Beiträge von aziegler

  • Preview: LiveConfig 2.7.0

    Code
    Log-Rotation ist nun für alle Logdateien aktiviert (~/logs/*.log, ~/logs/priv/*.log)


    Das macht hier anscheinend Probleme:

    Code
    /etc/cron.daily/logrotate:
error: php:2 duplicate log entry for /var/www/web8/logs/priv/php_errors.log
error: skipping "/var/www/web8/logs/priv/php_errors.log" because parent directory has
insecure permissions (It's world writable or writable by group which is not "root") Set
"su" directive in config file to tell logrotate which user/group should be used for
rotation.
run-parts: /etc/cron.daily/logrotate exited with return code 1


    Das sieht nach zwei Problemen aus:
    Wir haben derzeit einen logrotate Eintrag

    Code
    /var/www/*/logs/priv/php_errors.log {
    copytruncate
    daily
    compress
    rotate 30
    missingok
    notifempty
    su root root
}


    Damit sind automatisch alle Verträge abgedeckt, was nun damit kollidiert, dass LiveConfig nur für veränderte Verträge neue Logrotate-Abschnitte inklusive php_errors.log erzeugt. Wäre es nicht sinnvoller, die Logrotate-Abschnitte alle neu zu erzeugen, damit Workarounds wie der unsere wegfallen können und damit solche Konflikte auch nicht passieren?


    LC schreibt "su root root" nicht in's Logrotate, was mache ich falsch, dass das bei uns notwendig ist? (siehe Fehlermeldung oben)

  • Php-fpm

    Zitat von kk


    Die aktuellen PHP-Versionen (gestern gab es ein neues Release) sind eben frisch compiliert und stehen in Kürze in unseren Repositories bereit.


    Für Jessie fehlt das neue 7.1 Release noch - Absicht oder Versehen?

  • Weiterleitungen deaktivieren

    Zitat von kroerig


    Wie soll man Kunden das denn dann erklären: Zu irgendeinewaldunwiesen.domäne kann er Weiterleiten, aber zu den am häufigsten genutzen Anbietern nicht. Das gibt Ärger. Dann lieber gar keine Weiterleitungen für Domains, die nicht dem Kunden gehören.


    schrieb ich doch?


    Zitat von aziegler

    über das habe ich auch schon einmal nachgedacht, das würde aber viele Anpassungen erfordern.
    Die GUI müsste eine anpassbare Erklärung für die Sperrung externer Weiterleitungen bieten, damit der Kunde entsprechend aufgeklärt wird.

  • Weiterleitungen deaktivieren

    Zitat von kroerig


    Ich meinte Weiterleitungen nach extern.


    über das habe ich auch schon einmal nachgedacht, das würde aber viele Anpassungen erfordern.
    Die GUI müsste eine anpassbare Erklärung für die Sperrung externer Weiterleitungen bieten, damit der Kunde entsprechend aufgeklärt wird. Außerdem würde ich das eher auf Blacklist-Basis machen, sodass externe Weiterleitungen nicht pauschal sondern nur für manuell durch den Admin eingetragene bestimmte Ziel-Domains bzw. Ziel-Server blockiert sind...

  • Kunde deaktiviert - Mailversand dennoch möglich

    Zitat von aziegler


    Wenn man einen Vertrag deaktiviert, ist er komplett deaktiviert.
    Wenn man einen Kunden deaktiviert, also sogar eine Ebene höher, dann geht E-Mail noch?


    leider immer noch so :(


    Zitat von kroerig

    Den Anwendungsfall habe ich noch nicht begriffen.


    Da kann ich helfen: Angenommen der Kunde hat nicht gezahlt. dann kannst du ihn sperren, sodass noch niemand anderes (Website-Besucher oder seine Kunden) Wind davon bekommt, sozusagen ein soft-warning.
    Vielleicht gibt es auch noch weitere Anwendungsfälle.

  • Let's Encrypt Wildcard-Zertifikate

    aktuell wäre ein Wildcard sowieso nicht so hilfreich, da man es nicht so einfach "global" verwenden kann.
    Man muss es aktuell mehrfach hinzufügen, für jeden Vertrag erneut :(
    (wenn man eines gekauft hat von einer CA)

  • WICHTIG: Debian 9 (Stretch) + Xen

    Zitat von pitgrap

    Könntest du evtl etwas detailierter beschreiben, wo ich welche Änderungen vornehmen muss, damit HTTP/2 wieder geht?


    es betrifft dich nur, wenn du mpm_prefork benutzt - brauchst du eigentlich nur, wenn du mod_php nutzt.
    Also sieht die Lösung so aus, dass du mpm_event (oder mpm_worker) aktivierst statt mpm_prefork - fertig.

  • LiveConfig v2.6.0

    Zitat von kk


    [*]vereinfachte (automatische) Registrierung von unseren PHP-Paketen für Debian/Ubuntu (keine Anpassung der custom.lua mehr notwendig)


    Leider fehlen hierzu immer noch genauere Angaben. Die verlinkte Seite schweigt sich noch darüber aus.
    Z.B. weiß man nicht, ob weiterhin ein Neustart von LiveConfig notwendig ist - oder ob es eine Art des Reloads gibt, um nicht immer LC komplett neustarten zu müssen.

  • WICHTIG: Debian 9 (Stretch) + Xen

    Zitat von antondollmaier

    XEN ... migriert doch einfach auf KVM? :)


    Troll? :P


    Zitat von antondollmaier

    Wenn wir aber schon das Thema haben: das Update auf Stretch 9.5 sollte man vermeiden, oder den Apache vorher von mpm_prefork auf worker/event umstellen. Andernfalls ist HTTP/2 nämlich auch weg:


    wäre vielleicht auch noch ein announcement Wert?
    Wobei mir immer noch die Info fehlt, warum das jetzt wegfällt bei mpm_prefork, der changelog sagt nur den Fakt, nicht den Grund...


    Da steht etwas mehr dazu:
    https://http2.pro/doc/Apache#prefork-http2

  • MySQL-Extern

    "auch habe ich test weise die Bind in der Config gesetzt"


    das musst du nicht nur testweise, sondern definitiv tun, um dein Ziel zu erreichen.


    Ich würde jedoch dringen davon abraten MySQL extern zu öffnen und lieber SSH-Tunnel oder ähnliches für den Zugriff nutzen, was viele Softwares unterstützen oder sonst eben via SSH-Tunnel mit OpenSSH oder PuTTY machbar ist.

  • Postfix & DSN

    Zitat von kroerig

    wie sage ich denn der custum.lua, dass sie genau diese eine Zeile aus der Konfig rauswerfen soll?


    gar nicht, du sagst nur, dass dieser Wert auf empty gesetzt wrden soll:


    postfix.LOCALCONFIG['smtpd_discard_ehlo_keywords'] = ""