Beiträge von mandal

Das Problem hat sich erledigt, es lag an einer .htaccess Datei die ich übersehen habe die verhindert hatte das die Seite geöffnet werden konnte.

Spannend, aktuell ist es eine komplett frischde Debian 11 installation mit LiveConfig für eine evtl. Zukünftige Migration.

E-Mail ist raus, hoffe wir finden da etwas...

Kurzes Update, der Fehler besteht auch unter Debian 11 sofern der Hosting Vertrag über die API angelegt wird.

Von Hand angelegte Verträge funktionieren einwandfrei...

Hallo zusammen

Teste gerade ob LiveConfig korrekt unter Debian 12 funktioniert, stehe aber irgend wie auf dem Schlauch.

Lege einen Kunden an und setzen einen Vertrag + Domäne drauf (also ganz normal) das ganze läuft mit PHP FastCGI hat aber im ersten Test keinen Einfluss.

Ich lege im htdocs Ordner einen Unterordner an und darin eine reine HTML Datei, wenn ich die Seite dann im Browser öffne erhalte ich einen Forbidden Fehler.

Forbidden
You don't have permission to access this resource.Server unable to read htaccess file, denying access to be safe

Die selbe Datei direkt im htdocs Ordner und natürlich dem anpassen unter LiveConfig das er direkt auf den "Root" Ordner gehen soll funktioniert...

Berechtigungen auf dem Unterordner sind eigentlich korrekt gesetzt zumindest identisch wie auf dem htdocs Ordner.

Kennt das Problem evtl. jemand?

Grüsse

Ich richte das ganze auch immer mit Ansible ein und funktioniert wunderbar ist ja nur hinkopieren und berechtigungen vergeben.

Einfach installieren wie hier beschrieben...

https://wp-cli.org/de/

Hallo zusammen
Alle Zertifikate werden grundsätzlich mit Let's Encrypt erneuert ausser das was gleich heisst wie der Host selber, das wird einfach nicht erneuert obwohl die Domäne von extern über den "Hostnamen" erreichbar ist.

{
  "type": "http-01",
  "status": "invalid",
  "error": {
    "type": "urn:ietf:params:acme:error:unauthorized",
    "detail": "1.2.3.4: Invalid response from http://test.host.ch/.well-known/acme-challenge/IlsJM8x0tVDCoCcJ0TVPO7Tz3BIiH2zhg3AmluXgAg4: 404",
    "status": 403
  },
  "url": "https://acme-v02.api.letsencrypt.org/acme/chall-v3/228234491437/aGkabA",
  "token": "IlsJM8x0tVDCoCcJ0TVPO7Tz3BIiH2zhg3AmluXgAg4",
  "validationRecord": [
    {
      'url': 'http://test.host.ch/.well-known/acme-challenge/IlsJM8x0tVDCoCcJ0TVPO7Tz3BIiH2zhg3AmluXgAg4',
      'hostname': 'test.host.ch',
      'port': '80',
      'addressesResolved': [
        '1.2.3.4'
      ],
      "addressUsed": "1.2.3.4"
    }
  ],
  "validated": "2023-05-16T07:56:50Z"
}

Hat evtl. jemand anderes das Problem auch?

Grüsse
ManDal

Besten Dank damit hat jetzt alles wunderbar funktioniert

Hatte ich vergessen anzugeben, setze Debian 11 ein...

Hallo zusammen
Ich muss für ein Upgrade einer Web App die aktuell noch auf PHP 7.3 läuft Memcached installieren, der Installer läuft durch nur wir das Module nicht geladen.

Unter dem folgenden Pfad finde ich auch keine Memcached Datei:
/opt/php-7.3/etc/conf.d
/opt/php-7.3/lib/extensions/no-debug-non-zts-20180731

Wird da etwas nicht richtig installiert?
Hat das Problem jemand anderes auch?

Grüsse
ManDal

PS.: das selbe auch mit PHP 7.4 oder 8.0...

Mit dem installieren und konfigurieren von mod_rpaf funktioniert es jetzt ohne irgend etwas in LiveConfig angepasst zu haben

Installation

Zitat

apt install libapache2-mod-rpaf

Konfiguration

Zitat

vim /etc/apache2/mods-enabled/rpaf.conf

-> RPAFproxy_ips um die Proxy IP erweitern und Apache Neustarten

Hallo zusammen
Hoffe ich bin nicht der einzige der einen externen Proxy (HAProxy) für unteranderem LiveConfig einsetzt, was auch wunderbar funktioniert nur hätte ich gerne die Client IP in den Logs.

Habe die angaben wie in dem folgenden Artikel gesetzt nur habe ich immer noch nur die Proxy IP in den Logs:
https://www.liveconfig.com/de/kb/liveconfig-hinter-proxy/

Auch beim HAProxy ist die folgende Option gesetzt:
option forwardfor

Funktioniert das bei jemandem?

Grüsse
ManDal

Zitat von aziegler

wir haben einen wöchentlichen Cronjob, der das bei ProFTPd genutzte Zertifikat für LC übernimmt:

nach dem Motto "sharing is caring", hier:

Code

# /etc/cron.weekly/lc-cert-update


#!/bin/sh
[ -e /etc/ssl/private/proftpd.key ] || exit 1
cat /etc/ssl/private/proftpd.key > /etc/liveconfig/sslcert.pem
cat /etc/ssl/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
cat /etc/ssl/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
/etc/init.d/liveconfig restart >/dev/null 2>&1




chmod +x /etc/cron.weekly/lc-cert-update

Alles anzeigen

Danke für das Script, habe ein weit aus aufwendigeres gemacht was mir die Daten aus der Webserver Konfiguration holt. Da ist man aber auch einiges flexibler...

Zu deinem Script noch wen jemand CentOS 7 einsetzt sind da die Pfade etwas anders:

#!/bin/sh
[ -e /etc/pki/tls/private/proftpd.key ] || exit 1
cat /etc/pki/tls/private/proftpd.key > /etc/liveconfig/sslcert.pem
cat /etc/pki/tls/certs/proftpd.crt >> /etc/liveconfig/sslcert.pem
cat /etc/pki/tls/certs/proftpd-ca.crt >> /etc/liveconfig/sslcert.pem
systemctl restart liveconfig >/dev/null 2>&1

Hatte das selbe Problem gestern auf dem Test System auch...

Was haltet dich den davon ab Postfix zu sagen über welchen Server die Mails verschickt werden sollen?
main.cf bearbeiten:

Zitat

relayhost = [an.ip.add.ress]

Dann leitet Postfix die Mails an den richtigen Mailserver weiter und gut ist...

Würde ich auch sehr begrüssen das da etwas gemacht wird, schön wäre folgendes:
1. Wen nichts angegeben wird wird die E-Mail Adresse des Kunden
2. Optional pro Vertrag alternativ eine individuelle Adresse angeben

Hallo zusammen
Danke für den Tipp, was habt ihr den alles für Blacklists in betrieb?

Aktuell haben wir folgendes drin:
ix.dnsbl.manitu.net
zen.spamhaus.org

Grüsse
ManDal

Zitat von weltmeister

#2002 - Connection refused — Der Server antwortet nicht (evtl. ist der Socket des lokalen MySQL-Servers nicht korrekt konfiguriert).

Habe das selbe Problem, wen ich mich an PHPMyAdmin normal mit Benutzer Passwort anmelde funktioniert alles nur mit dem SSO nicht...

Im liveconfig.log wird nichts angezeigt (also schon aber nichts wen ich auf den Link klicke), im access.log steht folgendes:

Zitat

xxx.xxx.xxx.xxx - - [09/Jan/2018:18:06:37 +0100] "POST /liveconfig/hosting/databases/sso HTTP/1.1" 200 1887 "https://admin.meinedomain.ch/liveconfig/hosting/databases?id=xxx" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36"
xxx.xxx.xxx.xxx - - [09/Jan/2018:18:06:38 +0100] "POST /liveconfig/hosting/databases/sso-auth HTTP/1.1" 200 367 "https://db.s10.meinedomain.ch/lc-sso.php" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36"
xxx.xxx.xxx.xxx - - [09/Jan/2018:18:06:38 +0100] "POST /liveconfig/hosting/databases/sso-auth HTTP/1.1" 200 444 "-" "-"

Zitat von Mogwais

4000? Das ist nicht wirklich viel. Seit sie die Frist für die 6~7 Jahre Aufbewahrung festgelegt haben löscht kaum noch jemand Mails.

Nein viel ist das nicht gibt sicher noch andere aber das zeigt was mit dem Spam Ordner passiert wen da nicht nachgeholfen wird.

Zitat von Mogwais

Ja, Kunden jammern oft über Spam allerdings nur wenn er im Hauptordner liegt, im Spamordner ist das eigentlich für keinen ein Problem. Zumindest hat sich noch keiner beschwert.

Genau nur beschwert sich da niemand weil (zumindest bei uns) der Spam Ordner praktisch nie angeschaut wird und dann irgend wann eine Support anfrage kommt warum habe ich keinen Platz mehr...

Hatte erst gerade letztens mit einem Kunden zusammen über 4000 Spam Mails aus dem Spam Ordner gelöscht... nur so viel dazu...