Beiträge von leonex

    Guten Tag,


    wir wollten nun schon einmal die ersten LiveConfig Server mit dem kommenden Debian Stretch aufsetzen. Soweit funktioniert auch anscheinend erst einmal alles wie gewohnt, bis auf die Konfiguration von MariaDB. Hier kann sich LiveConfig nach der Eingabe der Credentials nicht mit dem Server verbinden und im lcclient.log erhält man:


    Code
    Error while connecting to MySQL server: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)


    Das ist soweit auch korrekt, da der richtige Pfad ja /var/run/mysqld/mysqld.sock ist.


    Was ist passiert?
    Mit MariaDB 10.0.27-1 und 10.0.27-2 (statt 10.0.27-0) wurde das Konfigurationsmodell umgestellt. Es gibt nun:




    LiveConfig möchte auch weiterhin die my.cnf benutzen, der Inhalt dort ist nun:



    Hier geht es also nicht weiter. LiveConfig wertet die weiteren Konfigurationen wohl nicht aus.
    Als Workaround hat das hinzufügen von

    Code
    [client]
    socket          = /var/run/mysqld/mysqld.sock


    vor [client-server] erst einmal geholfen.


    Danach verbindet sich LiveConfig über den richtigen Socket mit dem Server.


    Ein fix wäre für Backports und natürlich um den Support für Stretch vorzubereiten sehr willkommen! :)

    Hallo,


    ich habe hier folgenden Fall:
    Es gab bei einem Benutzer zwei Wildcard E-Mail Weiterleitungen auf eine externe Adresse. Da dort zu viel Spam rein kam und sich der Spamfilter nicht für Wildcards aktivieren lässt, habe ich beiden Adressen stattdessen als Accountnamen nur info@... gegeben. Das sieht im Log so aus:


    [2016/09/21 09:18:09.657123] [2359|2492] [LUA] Adding/updating user account info@example.com at dovecot config file: /etc/dovecot/passwd
    [2016/09/21 09:18:22.725258] [2359|2493] [LUA] Adding/updating user account info@example.de at dovecot config file: /etc/dovecot/passwd


    Da wir die Adressen doch nicht benötigen, habe ich sie komplett gelöscht (keine Accounts / Weiterleitungen mehr für example.{de,com}):


    [2016/09/21 15:12:38.465048] [2359|2494] [LUA] Deleting mailbox info@example.com from dovecot config file: /etc/dovecot/passwd
    [2016/09/21 15:12:41.870709] [2359|2493] [LUA] Deleting mailbox info@example.de from dovecot config file: /etc/dovecot/passwd


    Es waren vorher übrigens auch keine Postfächer, reine E-Mail Weiterleitungen!


    Nun ist der E-Mail Empfang aber weiterhin möglich, da LiveConfig die Einträge nicht vom Postfix entfernt :(

    Hallo,


    wie können wir Systemweit Standardmäßig folgende Werte beim anlegen von Domains und E-Mail Postfächern für unsere Kunden aktivieren:


    - Autodiscover für Domain an
    - Greylisting für Postfach aktiv
    - Spam Filterung für Postfach aktiv


    Die Kunden setzen diese Optionen meist nicht (wird vergessen) und erhalten doch relativ viel Spam (ua LOCKY Mails).


    Danke :)

    Guten Tag,


    wir haben seit dem 4.2. häufiger das Problem, dass die Apache Reloads vom Liveconfig einen Bug im Apache 2.4 (aktuelles amd64 Debian Jessie) mit FastCGI PHP auslöst.
    Die mehrfachen Reloads triggern zB:


    error.log.12.gz:[Thu Feb 04 09:52:38.571720 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:39.572832 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:40.573925 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:41.575047 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:42.576181 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:43.577321 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:44.578467 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:45.579573 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:46.580680 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
    error.log.12.gz:[Thu Feb 04 09:52:47.582295 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers


    Was dann zB endet in:


    error.log.4.gz:[Fri Feb 12 10:54:12.262734 2016] [core:notice] [pid 31478] AH00060: seg fault or similar nasty error detected in the parent process


    Nun ist das kein Bug vom Liveconfig selbst, aber das Verhalten scheint sich mit der Version 2.1.0-r4084 geändert zu haben, so dass der jetzt erst merklich auftritt (zB wenn man Domains editiert).


    Im lcclient Log sieht mann dann auch zB:


    [2016/02/15 13:44:55.616962] [703|714] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
    [2016/02/15 13:45:04.439017] [703|714] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
    [2016/02/15 13:45:10.524622] [703|715] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
    [2016/02/15 13:45:20.649210] [703|714] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading apache2 configuration (via systemctl): apache2.service failed!
    [2016/02/15 13:45:20.649276] [703|714] [LUA] LC.exec(/etc/init.d/apache2 reload): error output: Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
    [2016/02/15 13:45:20.649299] [703|714] [LUA] LC.exec(/etc/init.d/apache2 reload): exited with return code 1
    [2016/02/15 14:16:39.132338] [703|715] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
    [2016/02/15 14:16:49.840130] [703|715] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading apache2 configuration (via systemctl): apache2.service.
    [2016/02/15 14:16:51.120074] [703|713] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled

    Hallo,


    ich habe heute bei einem Angebot, welches einigen Kunden zugeordnet ist, den Speicherplatz angepasst. Das hat soweit auch geklappt, allerdings hat LiveConfig auf allen Servern und bei jedem Kunden, der das Angebot nutzt, die individuelle Option Shell von /bin/bash auf nologin zurückgesetzt, bei denen das Feature nachträglich angepasst war im Vertrag (nologin ist Standard).
    Im LiveConfig selbst steht der Wert auch auf /bin/bash weiterhin.

    Es geht sicherlich - wenn wir ja schon bei Squeeze sind - um neue Systeme. Aber wenn so argumentiert wird, benötigt man weder PHP 5.{3,4,5}, nur inkompatibilitäten.... ach anderes Thema. Von Debian gibt es ja selbst keine Pakete > 5.3.3:
    $ rmadison php5|grep squeeze
    php5 | 5.3.3-7+squeeze17 | squeeze-security | source, all
    php5 | 5.3.3-7+squeeze17 | squeeze | source, all
    php5 | 5.3.3-7+squeeze19 | squeeze-security | source, all
    php5 | 5.3.3-7+squeeze19 | squeeze | source, all
    php5 | 5.3.3.1-7+squeeze26 | squeeze-lts | source, all

    In aktuellen Versionen. Mit der PHP 5.3.3.x Version von Squeeze lassen sich zB keine aktuellen Joomla! und TYPO3 6.2.x Versionen mehr installieren, da die eine höhere Version innerhalb von 5.3.x mittlerweile anfordern.
    Das wird sicherlich auch auf weitere CMS Systeme zutreffen.

    Hallo,


    wir hatten schon einmal vor round about einem halben Jahr einen Post erstellt (find den gerade nicht), dass auch als admin beim editieren von IP Adressen für einen Kunden nur im Popup erscheint:


    Nicht gefunden / nicht autorisiert
    Die gesuchte Seite konnte nicht gefunden werden, oder Sie sind nicht dafür autorisiert.


    Der Kunde hat eine exklusive IP Adresse und soll nur diese auch nutzen dürfen, nicht die gemeinsame IP auf dem Server! Das führt nämlich gerne zu fehlern, Mehraufwänden bei den Domaineinstellungen und ist oft auch absolut nicht gewünscht, dass sich eine IP geteilt wird.


    Wann können wir hier mit einer Lösung rechnen?

    Hallo,


    uns ist gerade aufgefallen, dass Liveconfig beim erstellen von MySQL Benutzern (vielleicht auch woanders?), das Passwort nicht ordnungsgemäß escaped. Hier sollten natürlich Prepared Statements genutzt werden..


    So reicht es aus beim Anlegen eines MySQL Benutzer am Ende des Passworts ein '\' hinzuzufügen (Backslash). Im Log beim lcclient erscheint dann auch die entsprechende Meldung:


    [2015/01/05 16:52:35.720902] [10317|10318] Error while creating new database 'd_kmbs' (user 'd_kmbs'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''XXXXXXXXXXXXX\'' at line 1
    [2015/01/05 16:54:07.180496] [10317|10320] Error while creating new database 'd_kmbs' (user 'd_kmbs'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''XXXXXXXXXXXXX\'' at line 1
    [2015/01/06 15:50:10.822021] [20751|20754] Deleted database 'd_kmbs' and user 'd_kmbs'
    [2015/01/06 15:50:17.485031] [20751|20755] Deleted database 'dsdsdasdaw' and user 'ddsaasddassdaf'
    [2015/01/06 15:50:34.665640] [20751|20757] Error while creating new database 'dfdsgsdg' (user 'dsdgdsgsdg'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''dfsgfdsgsdffsdfdsD\'' at line 1
    [2015/01/06 15:51:12.192222] [20751|20754] Deleted database 'dfdsgsdg' and user 'dsdgdsgsdg'


    Aus zeitlichen Gründen werde ich nicht schauen, was passiert, wenn ich hinter das Backslash ein wenig mehr SQL schreibe ;)


    Wir haben die aktuelle Version von LiveConfig im Einsatz: 1.8.0-r3361


    Mit freundlichen Grüßen,
    Patrick Matthäi

    Hallo,


    wir ich gerade bemerken musste, lässt LiveConfig trotz Update auf 1.7.5-r3127 und 1.7.5-r3221 (auch bei Änderungen am Server) SSLv3 aktiv:


    # grep -ri SSLProtocol /etc/apache2/
    /etc/apache2/mods-available/ssl.conf:SSLProtocol all -SSLv2
    /etc/apache2/sites-available/default: SSLProtocol ALL -SSLv2