Beiträge von webby

Hast Du schon versucht die FTP-Konfiguration über die Serververwaltung neu schreiben zu lassen?
GGf. zusätzlich noch einmal im Web des Kunden auf Speichern klicken (auch wenns ausgegraut ist). Dann müsste LiveConfig die Konfigs neu schreiben...

Hi,
vorweg: Ja, ich habe die Forumsuche schon bemüht

http://www.liveconfig.com/de/f…eads/145-ERLEDIGT-Awstats
http://www.liveconfig.com/de/f…en-automatisch-aktivieren
http://www.liveconfig.com/de/f…-ERLEDIGT-Awstats-Cronjob
http://www.liveconfig.com/de/f…-Statische-Awstats-Seiten
http://www.liveconfig.com/de/f…stiken-%28hier-AWSTATS%29

Installiert ist AWStats 7.0 per "yum install awstats" durch das "rpmforge"-Repository auf einem CentOS 6.3. (Weitere Details in meiner Signatur.)

Also:
1. Generel habe ich erstmal "AWStats" auf dem WebServer in der "Serververwaltung" aktiviert.
2. Ich habe auf meinem Server unter dem Punkt "Web-Statistiken:" bei "Webspace:" des jeweiligen Kunden "AWStats" aktiviert.

Inzwischen habe ich bereits einige neuinstallation von LiveConfig hinter mir und jedesmal habe ich die obigen schritte durchgeführt jedoch nie eine Statistik erhalten.

So sieht bei mir aktuell die "/etc/cron.d/liveconfig" aus

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2012 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# /etc/cron.d/liveconfig
# $Id: liveconfig.cron 1829 2012-09-19 07:57:46Z kk $
#
# Cron jobs for LiveConfig
# ----------------------------------------------------------------------------


# This job purges all PHP session files from webspace directories which are
# older than the value configured in each subscriptions' php.ini
# (session.gc_maxlifetime) or at least 24 minutes:
12,42 *     * * *     root       /usr/lib/liveconfig/cron.php.sh


# Run AWStats (if installed) every night at 03:32 to create static reports:
32    03    * * *     root       [ -d /etc/awstats/liveconfig ] && /usr/lib/liveconfig/cron.awstats.sh


# <EOF>-----------------------------------------------------------------------

Das Verzeichnis "/etc/awstats/liveconfig" ist mit entsprechenden Konfigurationsdateien für die AWStats aktivierten Webs gefüttert. z.B. "cat /etc/awstats/liveconfig/awstats.web1.conf"

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2012 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# Created at: 2012-11-14 17:04:52 CET
# ----------------------------------------------------------------------------


LogFile="/var/www/web1/logs/access.log"
SiteDomain="web1"
DirData="/var/www/web1/stats"
Lang="de"


Include "/etc/awstats/liveconfig/awstats.conf.liveconfig"


# <EOF>-----------------------------------------------------------------------

Auch wenn ich die entsprechenden CronJobs bzw. die auszuführenden Befehle in der shell eingeben. Erhalte ich keine Rückmeldung das etwas passiert ist - was bei Linux ja nicht unüblich ist (in den Logs taucht auch nichts auf...).

[root@meinserver ~]# [ -d /etc/awstats/liveconfig ] && /usr/lib/liveconfig/cron.awstats.sh
[root@meinserver ~]# /usr/lib/liveconfig/cron.awstats.sh

Die Verzeichnisstruktur für das Web wird anscheinend auch korrekt angelegt:

ll -lah /var/www/web1/stats/*
-rw-rw-rw- 1 root root 6.6K Nov 15 11:53 /var/www/web1/stats/awstats112012.web1.txt
-rw-r----- 1 apache root 23 Nov 14 17:04 /var/www/web1/stats/.htpasswd
-rw-r--r-- 1 root root  16K Nov 14 13:48 /var/www/web1/stats/index.html


/var/www/web1/stats/2012-11:
total 8.0K
drwxr-xr-x 2 root   root 4.0K Nov 15 11:33 .
drwxr-x--- 3 apache web1 4.0K Nov 15 11:53 ..

Einige Log-Einträge wurden ebenfalls schon generiert:

ll -lah /var/www/web1/logs/
total 92K
drwxr-x--- 2 apache web1 4.0K Nov 14 14:22 .
drwxr-xr-x 9 root   root 4.0K Nov 14 13:48 ..
-rw-r--r-- 1 root   root  73K Nov 15 11:34 access.log
-rw-r--r-- 1 root   root   90 Nov 14 13:48 access.log.1

Konkret: Die statistiken werden nicht generiert. Hat einer eine Idee und kann mir sagen was ich vergesse?

lg
Webby

Im LiveConfig gibt es unter bzw. nebem dem Punkt "PHP" bei den "Eigenschaften" eines "Angebots" folgendes Dropdown-Feld:

• suPHP
• FastCGI
• mod_php

Anscheinend wird dieses Dropdown-Feld immer mit diesen drei werten gefüttert - unabhängig ob der entsprechende PHP-Modus auf dem server auch tatsächlich installiert ist.
Wenn ich mich hiermit nicht irre, würde ich an dieser stelle den vorschlag unterbreiten, dass diese Liste nur mit den tatsächlich auf dem Server zur Verfügung stehenden modis angezeigt wird.

Wow
Vielen Dank Herr Keppler. Erste versuche waren (wie erwartet ) erfolgreich.

lg
webby

Derzeit schaue ich mir die beta r2002 von 1.6.0 an.
Leider habe ich den besagten Punkt bezüglich der php.ini einstellungen noch nicht gefunden, wo müsste sich der den befinden? Bin schon sehr neugierig

Da ich eine ähnliche Fehlermeldung wie auch "stoepsel2k" erhalte wie im Thread https://www.liveconfig.com/de/…stfach-funktioniert-nicht aber auch die hier schon beschriebene dinge geprüft habe und nichts problematisches festgestellt habe greife ich das Thema in diesem Thread noch einmal auf

Folgendes Bild:
Ich möchte per

telnet meinserver.example.com 25

eine Verbindung zu meinem LiveConfig Server mit der BusinesLizenz (auf dem der MailServer läuft) aufbauen. Leider klappt das nicht - das "cmd"-Fenster (Ja nutze Windows ^^) bleibt schwarz.
Auf meinem Server erhalte zu genau diesem Zeitpunkt folgende LogFile-Einträge:

==> /var/log/maillog <==
Nov 13 11:44:53 meinserver postfix/smtpd[1231]: connect from xyz.dip0.t-ipconnect.de[me.ne.ip.xy]
Nov 13 11:44:53 meinserver postfix/smtpd[1231]: warning: connect to Milter service unix:/var/clamav/clmilter.socket: Permission denied
Nov 13 11:44:53 meinserver postfix/smtpd[1231]: NOQUEUE: milter-reject: CONNECT from xyz.dip0.t-ipconnect.de[me.ne.ip.xy]: 451 4.7.1 Service unavailable - try again later; proto=SMTP
Nov 13 11:44:53 meinserver postfix/smtpd[1231]: warning: SASL: Connect to private/auth failed: Connection refused
Nov 13 11:44:53 meinserver postfix/smtpd[1231]: fatal: no SASL authentication mechanisms
Nov 13 11:44:54 meinserver postfix/master[1206]: warning: process /usr/libexec/postfix/smtpd pid 1231 exit status 1
Nov 13 11:44:54 meinserver postfix/master[1206]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling

Ich habe nirgends irgendwelche Permissions oder Configs verändert sondern momentan alles von LiveConfig ändern lassen.

Die Permissions zur oben angegebenen Datei

ll -lah /var/clamav/clmilter.socket
srw-r--r-- 1 clamav clamav 0 Nov 13 10:43 /var/clamav/clmilter.socket

Da in diesem Thread zudem folgende Information abgefragt wurden, will ich die mal auch zum besten geben:

ps aux | grep clamav
clamav     554  0.1 32.2 244520 84520 ?        Ssl  10:43   0:07 clamd
clamav     570  0.0  0.1  98676   404 ?        Ssl  10:43   0:00 clamav-milter --config-file=/etc/clamav-milter.conf
root      1253  0.0  0.3 103240   848 pts/0    S+   11:53   0:00 grep clamav

grep "submission" /etc/postfix/master.cf
submission inet n       -       n       -       -       smtpd

/var/log/clamav/clamav-milter.log
Tue Nov 13 10:43:06 2012 -> +++ Started at Tue Nov 13 10:43:06 2012

/etc/init.d/postfix status
master (pid  1206) is running...


/etc/init.d/clamav-milter status
clamav-milter (pid 570) is running...


/etc/init.d/clamd status
clamd (pid 554) is running...

Derzeit verwende ich die Beta-Version vom LiveConfig 1.6.0-r2002 auf einem CentOS 6.3 x64 Bit (openVZ VM) mit
- Apache 2.2.15 (Base) - PHP 5.3.18* (remi) - mod_suphp 5.3.18* (rpmforge) - MySQL 5.5.28* (remi)
- Postfix 2.6.6 (Base) - dovecot 2.0.9 (Base) - Clamd 0.97.6 (rpmforge) - clamav-milter 0.97.6 (rpmforge) - postgrey 1.34 (rpmforge)
- vsFTPd 2.2.2 (Base) - AWStats 7.0 (rpmforge)
* Aus dem REMI-Repository

Einer eine Idee wo der Fehler liegt wo ich noch nachschauen kann?
- Der Versand von eMails aus einem Testweise installierten CMS funktioniert.
- LiveConfig als auch ganzen Server schon neugestartet

Es sieht so aus, dass dieses Problem in LiveConfig 1.6.0-2002 (lcclient) ebenfalls auftaucht.
Ich habe vorhin einen user angelegt und beim installieren eines testcms immer die meldung bekommen das kein connect möglich sei.

Da fiel mit ein das ich auf dem db server ja noch angeben muss welche webserver auf den db server zugreifen darf.

Nachdem ich das also nachgetragen habe und es noch immer nicht ging habe ich in der "users"-Tabelle auf dem mysql-datenbank nachgesehen und konnte tatsächlich nichts mit der von mir eingetragenen (erlaubten) ip finden.

Nachdem ich die exisiterende DB gelöscht und neu angelegt habe, ging es. Auch ist die "user"-Tabelle nun wie erwartet.

Nur mal so aus interesse, welche "httpd spezial" einträge wären das dann?

Hallo Herr Keppler,

herzlichen Dank.

Ich habe auf meinem Server soeben rssh installiert (yum install rssh).
Anschliessend die shell für den user auf "rssh" geändert (usermod -s /usr/bin/rssh web3).

Sowohl per SCP als auch SFTP war der Login weiterhin nicht möglich.
Bei meinen Login-Versuchen per WinSCP erhielte ich folgende Meldungen:
- Login versuch per SCP meldet WinSCP

Fehler beim Überspringen der Startnachricht. Ihre Kommandozeile (Shell) ist möglicherweise nicht mit dieser Anwendung kompatibel (BASH wird empfohlen).

- Logeinträge auf dem Server

==> /var/log/secure <==
Nov  9 10:40:18 meinserver sshd[1238]: Accepted password for web3 from mei.ne.ip.adr port 54489 ssh2
Nov  9 10:40:18 meinserver sshd[1238]: pam_unix(sshd:session): session opened for user web3 by (uid=0)


==> /var/log/messages <==
Nov  9 10:40:18 meinserver rssh[1241]: setting log facility to LOG_USER
Nov  9 10:40:18 meinserver rssh[1241]: setting umask to 022
Nov  9 10:40:18 meinserver rssh[1241]: user web3 attempted to log in with a shell


==> /var/log/secure <==
Nov  9 10:40:19 meinserver sshd[1238]: pam_unix(sshd:session): session closed for user web3

- Login versuch per SFTP meldet WinSCP:

Kann das SFTP nicht initialisieren. Läuft auf dem entfernten Rechner ein SFTP Server-Programm?

- Logeinträge auf dem Server

==> /var/log/secure <==
Nov  9 10:35:43 meinserver sshd[1223]: Accepted password for web3 from mei.ne.ip.adr port 53560 ssh2
Nov  9 10:35:43 meinserver sshd[1223]: pam_unix(sshd:session): session opened for user web3 by (uid=0)
Nov  9 10:35:43 meinserver sshd[1225]: subsystem request for sftp


==> /var/log/messages <==
Nov  9 10:35:43 meinserver rssh[1226]: setting log facility to LOG_USER
Nov  9 10:35:43 meinserver rssh[1226]: setting umask to 022
Nov  9 10:35:43 meinserver rssh[1226]: user web3 attempted to execute forbidden commands
Nov  9 10:35:43 meinserver rssh[1226]: command: /usr/libexec/openssh/sftp-server


==> /var/log/secure <==
Nov  9 10:35:43 meinserver sshd[1223]: pam_unix(sshd:session): session closed for user web3

Ist mir dann doch etwas zu umständlich wie es scheint. Da das ich am server möglichst wenig rumschrauben möchte damit etwas funktioniert fällt scponly/sftp für mich erstmal flache.

Falls einer doch eine komfortable die Lösung kennt - bitte posten

Wurde gerade von Herrn Keppler darauf hingewiesen das es zum Thema FTPs für ProFTP und vsFTP bereits ein Ticket gibt: https://www.liveconfig.com/dev/issues/12

- Nur zur Info

Zitat von Wachert

Was wird seitens LiveConfig als scponly Alternative unterstützt wenn man Ubuntu 12(.04) nutzt wo es scponly nicht mehr in den offiziellen Repos gibt?

Hierzu könnte der andere Thread http://www.liveconfig.com/de/f…ort-nicht-korrekt-gesetzt! vermutlich für Dich interessant sein.

In der aktuellen Version LiveConfig 1.5.3-r1988 gibt es zumindest bei vsFTPd noch keine entsprechende Option TLS hiermit nutzbar zu machen. (CentOS 6.3 x64).

Ich habe soeben folgenden Thread hier im Forum gefunden:
http://www.liveconfig.com/de/f…-SCP-SFTP-Zugriff-auf-Web

Offenbar ist "scponly" nicht der empfohlene weg da hiermit nur der erste user der mit dem vertrag angelegt wird
das nutzen könne und man stattdessen lieber FTPS (FTP mit TLS) nutzen soll wodurch auch weitere angelegte ftpuser des kunden in den genuss einer verschlüsselten ftp verbindung kommen.

In der aktuellen Version LiveConfig 1.5.3-r1988 gibt es zumindest bei vsFTPd noch keine entsprechende Option TLS hiermit nutzbar zu machen. Hierzu habe ich einen entsprechenden Post im obigen Thread da gelassen.

Nichtsdestotrotz wäre ich für eine Lösung per scp/sftp unter CentOS Dankbar.

Hi Cliff,

vielen Dank für Deine Fragen:

Zitat

1. Welche LiveConfig Lizenz wird eingesetzt?

Auf dem WebServer(FTP/Web/Mail) wird eine "Business"-Lizens eingesetzt.

Zitat

2. Wird bei Business Lizenz extern ein Server angesteuert wo der WEB3 liegt? Wenn Ja mit dieser Ip-Adresse schon von den Externen Server versucht?

Ich habe eben die IP-Adresse des Servers (Extern) angegeben auf dem auch die WebSeiten liegen (siehe 1.). Business-Lizenced-Server = WebServer

Zitat

3. Hast du vor kurzen ein apt-get update ausgeführt und proftpd wurde dabei eventuell Aktualisiert? Wenn Ja; in den Server Eigenschaften im LiveConfig die Konfiguration neu Laden.

Nein, habe kein "apt-get update" gemacht (Verwende CentOS - siehe auch Signatur ). Verwende vsFTPd (Version 2.2.2-11.el6), habe das soeben in meine Signatur mit eingetragen. Den Klick bei LiveConfig habe ich gestern bereits getan, leider ohne erfolg.

Ich denke das Problem hier ist die im Angebot von mir verwendete auswahl "scponly/SFTP". Siehe Fehlermeldung aus meinem letzen Post.

lg
Webby

Zitat von cr

Wenn ich mich hier mal kurz einklinken darf.

insgeheim wird das ganz bestimmt sogar gehofft

vielen Dank für die nützlichen infos!!
Das hat "einem" sicher den ein oder anderen arbeitstag gerettet

hmm... ich knüpf mal hier an da mein problem eben genau mit diesem user zu tun hat.

der standartmäßig angelegt ftp benutzer hat kein passwort: ok, daher habe ich diesem vor meinem login versuch per ftp erstmal ein passwort verpasst (dank diesem thread den ich zuvor gelesen hatte).
Dennoch ist es mir nicht möglich mit mit dem besagte user (in meinem fall "web3") per FTP anzumelden.

Die einzigen LogFile-Einträge:

/var/log/vsftpd.log

Thu Nov  8 19:51:01 2012 [pid 836] CONNECT: Client "me.in.e.ip"
Thu Nov  8 19:51:03 2012 [pid 835] [web3] FAIL LOGIN: Client "me.in.e.ip"

Beinahe hätte ich diesen Post abgeschickt... da ist mir eingefallen das ich für das Angebot "scponly/sftp" angegeben habe... bei näherer betrachtung..
in /var/log/secure steht

sshd[872]: User web3 not allowed because shell /usr/bin/scponly does not exist

verwende (wie in meiner Sig angegeben) CentOS 6.3... woher bekomme ich denn "scponly"?

Da es heir ja um die Basic-lizenz geht, meine Frage hier:

wenn ich auf einem Server zwar lcclient installieren möchte aber auf diesem server nur z.B. einen Datenbank- oder MailServer laufen lassen möchte den ich per LiveConfig verwalten will, genügt hier dann eine basic-lizenz oder ist dann auch hier eine standart lizens erforderlich?

lg
webby

Klasse!

Vielen Dank für die Info Herr Keppler.

Hi,

Dank Dir für Deine mühe so kurz noch vor feierabend

Die von Dir beschriebene vorgehensweise nutzen wir in ähnlicher weise in der aktuellen umgebung - wo alles eigentlich gebastelt - ist auch schon.
Es läuft vermutlich darauf hinaus das wir entweder auch weiterhin über diese art und weise die kommunikation der server untereinander steuern oder aber das ganze mit einem SSH-Tunnel lösen.
Mit dem SSH-Tunnel kann man weiterhin localhost und den MySQL-Port verweden

ssh -c arcfour -L 3306:<DBServer>:3306 user@DBServer

So funktioniert zumindest bisher mein

telnet localhost 3306

auf dem WebServer und die anfragen wird offenbar zum dbserver weitergeleitet.
Das "arcfour" ist die zu verwendet verschlüsselungsmethode (sehr gering) damit der server mit der ssh verbindung nicht zu sehr belastet wird.

Eine andere Option wäre das ganze mit iptables zurecht zu biegen.. aber ich kriegs nicht hin und laut Mr. Google wäre das bei der Umsetzung sehr komplex.

Auf unseren Windowsserver die ebenfalls per "localhost:3306" auf die mysql-Server weitergeleitet werden, verwenden wir einen dienst (ich glaub der heisst "tcptunnel" oder so - kostenlos) und da funktioniert das wunderbar.

Danke noch einmal.

Zitat von WebOscar

Alle 24 Stunden bekommen Nutzer, deren WebSpace zu weniger als X% frei ist eine automatische Warnmail an die eMail-Adresse, die in den Kontaktdaten des Kunden hinterlegt wurde. Nett waere, wenn die X% oder auch n MB durch den Reseller oder sogar durch den Nutzer eingestellt werden koennte.

Alle 24 Stunden bekommen eMail-Nutzer, deren Postfach zu weniger als X% oder n MB frei ist eine automatische Warnmail in eben genau dieses Postfach. Auch hier waere es nett, wenn die Warnschwelle konfigurierbar waere.

+1 für eine entsprechene Warnmeldung bei erreichen eines Limits.

Wie sieht es eigentlich mit dem erreichen des Limits des im Angebot enthaltenen Traffics aus?

Hi Oskar,

Zitat von WebOscar

Allerdings habe ich noch mit der /etc/hosts gespielt. Was genau, schreibe ich heute Abend noch hier rein.

Sag mal.... .. *freundlichfrag*: Hast Du das inzwischen schriftlich festgehalten und kannst uns an deinen erkenntnissen teilhaben lassen?

Mich würde insbesondere noch interessieren wie Kunden auf die Datenbanken zugreifen.

Ich suche derzeit nach einer möglichkeit das jeder kunde egal auf welchem DB-Server sich seine Datenbank befindet innerhalb seiner anwendungen immer "localhost" verwenden kann. Falls sich das machen lässt würde ich diesen weg preferieren da heute noch die meisten kunden von uns auf den server immer "localhost" verwenden (was dann fehlschlägt) anstelle der entsprechend von uns angegebenen IP-Adresse des MySQL-Servers.

< hierfür kann gern ein eigener Thread gestartet werden! >