Beiträge von robby

Sehr cool, vielen Dank für die schnelle Hilfe

Hi,

ich hatte jetzt den Fall, dass das Zertifikat korrekt verlängert wurde (stimmt alles in der DB), aber die Zertifikats-Datei auf dem System wurde nicht neu geschrieben.
Kann man das irgendwie händisch anstoßen?

Hallo,

soweit ich das nachvollziehen kann, wird im Protokoll die Benutzer-ID nicht korrekt zugeordnet, wenn jemand sich lediglich mit der E-Mail-Adresse anmeldet.
Screenshot
Im beigefügten Screenshot sieht man z.B. unter LOG_USERID die Nummer "68". Dies kann aber nicht stimmen, da das auf einen ganz anderen Benutzer verweist. Wenn ich das aber mit der E-Mail-Adresse unter "LOG_DATA" abgleiche, dann korrespondiert die ID "68" mit der "MB_ID" aus der Tabelle "MAILBOXES", was dann durchaus stimmt.

Ich weiß der Thread ist schon etwas älter aber ich würde dies ebenfalls begrüßen.

Aktuell besteht hier die Problematik, dass auf dem Server 2 Pakete laufen, 1 großer Shop und 1 kleiner Blog. Hier wäre es einfach vorteilhaft, wenn man dem Shop z.B. 50 PHP-Prozesse und dem Blog lediglich 10 erlaubten könnte. Prinzipiell sollte sich dies ja auch einfach mit "FcgidMaxProcessesPerClass" umsetzen lassen.

Hi,

nicht ganz. Das Problem ist, dass wenn man momentan die Standardversion auswählt, in der DB keine konkrete Version gespeichert wird. Wenn man nun als Admin die Standardversion ändert, ändert diese sich beim Kunden auch (sobald die Konfig neu geschrieben wird).

Ich glaub dann hast du nicht ganz verstanden, was ich mit meinem Vorschlag meinte, weil das ist im Wesentlichen was ich vorgeschlagen habe.
Die in der custom.lua gewählte Version wird verwendet, wenn der Kunde nichts auswählt und so in der DB gespeichert (aktuell bliebt das Feld wohl leer). Nun spielt es keine Rolle mehr, wenn du etwas an der custom.lua änderst, da beim Kunden bereits die Version hinterlegt ist.

Naja meine Ansicht ist ganz klar die, dass man die Version die vom User gewählt wurde nicht einfach ändern kann!
Wenn der User nun "PHP 7.3 (Standard)" ausgewählt hat und ich später die Standardversion auf 7.4 ändere, steht beim User halt nach wie vor "PHP 7.3" nur das "(Standard) ist halt weg.
Es macht für den User ja überhaupt keinen Unterschied, er bleibt immer auf der gewählten Version stehen ganz unabhängig davon was ich als "Standard" festgelegt habe.

Ich habe nun nicht in die DB geschaut, ging aber davon aus, dass aktuell, wenn man die Standardversion wählt, in der DB nichts gespeichert wird und das System schlicht die als aktuelle Standardversion hinterlegte Version verwendet.

Mein Vorschlag wäre daher, dass einfach immer eine Version hinterlegt wird, dann kann man die Standardversion jederzeit problemlos ändern.

Wie wäre es denn, wenn man das einfach so ändert, dass die Standardversion nur hervorgehoben wird, man aber im Hintergrund immer die konkrete Version speichert. So kann man dann ganz nach Belieben die Standardversion anpassen ohne dass es beim Kunden eine Änderung gibt.

Das ging ja super schnell, nochmals vielen Dank

Super, vielen Dank!

Hi,

ich kann nun leider nicht sicher sagen, ob dies vorher korrekt funktioniert hat, aktuell klappt die Verlängerung eines SSL-Zertifikats aber nicht mehr, wenn die Domain hinter einem CDN wie Cloudflare liegt, da der DNS-Check korrekterweise einen Fehler ausgibt.
In solchen fällen wäre es daher wahrscheinlich praktisch, wenn man den DNS-Check einfach deaktivieren könnte.

Vielen Dank für die Info, so reicht es erst mal, bis es dann generell einstellbar ist.

Hi,

ich schließe mich mal an und befürworte ebenfalls, dass man die SSL-Protokolle anpassbar machen sollte. Kann ja auch ruhig über die lcdefaults erfolgen.

Wow, perfekt
Vielen Dank!

Zitat von kk

(Daher ist dieses PHP-Update für LiveConfig wichtig, da für FPM eine etwas komplexere Registrierung an LiveConfig erforderlich ist)

Da muss ich direkt mal fragen. "Eigene" PHP-Versionen kann man aber trotzdem nach wie vor nutzen, auch mit FPM dann?

Hallo,

nachdem es in letzter Zeit ja teils größere Probleme (detaillierte Beschreibung dazu https://blog.hboeck.de/archive…tion-is-still-broken.html) in Verbindung mit SSLUseStapling und OCSP von Let's Encrypt gibt, wäre es vielleicht ganz sinnvoll, wenn man die Konfigurationsparameter, welche Liveconfig schreibt, etwas optimiert.

Folgende Konfigurationsparameter sorgen z.B. dafür, dass wenigstens keine Fehlermeldungen im Browser landen:

SSLStaplingCache shmcb:/var/tmp/ocsp-stapling-cache/cache(128000000)
SSLUseStapling on
SSLStaplingResponderTimeout 2
SSLStaplingReturnResponderErrors off
SSLStaplingFakeTryLater off
SSLStaplingStandardCacheTimeout 86400

Hallo,

Zitat von kk

Was Apache betrifft bietet FPM keinen nennenswerten Vorteil gegenüber FastCGI (eher im Gegenteil).

Was ist mit "eher im Gegenteil" konkret gemeint? Interessant wäre FPM halt in Verbindung mit OPCache.

Vielen Dank für die schnelle Rückmeldung.
Warum das Hinzufügen vorher nicht geklappt hat ist mir nicht ganz klar, habe den Passwortschutz nun aber komplett neu angelegt und jetzt funktioniert es wieder korrekt.

Hallo,

habe aktuell das Problem, dass in der Apache Konfiguration immer nur ein Benutzer landet, obwohl im Liveconfig mehrere Benutzer unter "Passwort-geschützte Verzeichnisse" definiert sind.

Kann das jemand bestätigen?

Liveconfig-Version: 2.5.0-r4741