Beiträge von Compositiv

Problem wurde behoben.
Es waren Immutable Flags auf einigen lua Files gesetzt.

Hi,

haben heute folgenden Fehler erhalten:

Zitat

Preparing to unpack .../liveconfig_2.3.1-r4556_amd64.deb ...
Creating SQLite Database Backup
Input File: /var/lib/liveconfig/liveconfig.db
Output File: /var/lib/liveconfig/liveconfig.db.bak-2.2.3-r4343
Done.
Unpacking liveconfig (2.3.1-r4556) over (2.2.3-r4343) ...
dpkg: error processing archive /var/cache/apt/archives/liveconfig_2.3.1-r4556_amd64.deb (--unpack):
unable to make backup link of `./usr/lib/liveconfig/lua/users.lua' before installing new version: Operation not permitted
dpkg-deb: error: subprocess paste was killed by signal (Broken pipe)
Processing triggers for systemd (215-17+deb8u7) ...
Errors were encountered while processing:
/var/cache/apt/archives/liveconfig_2.3.1-r4556_amd64.deb
needrestart is being skipped since dpkg has failed
E: Sub-process /usr/bin/dpkg returned an error code (1)

Alles anzeigen

Installation lies sich auch nicht über dpkg Optionen erzwingen.

Excellent! Danke für die schnelle beantwortung.Eine funktion zur dauerhaften aktivierung wäre dennoch überaus praktisch da die Aktivierung bei 100 Kunden doch etwas dauern kann.

Ein Kunde benötigt diese funktion dringend.Gibt es umwege über die man jetzt schon error logs dauerhaft aktivieren kann? Ist soetwas in Planung?
Für Developmentserver ist das ein wichtiger Bestandteil der vorhanden sein muss.

Zitat von aziegler

Gibt es Pläne, solche Aktionen irgendwann ohne GUI durchführen zu können?
Gibt ja doch Kunden mit mehr als 2 Servern, die das dann zigmal durchklicken müssen...
(sofern nicht wie hier dokumentiert ist, was genau geändert wurde, sodass man es gut per Skript machen kann)

Gute Idee.
+1

Ja, finden wir auch sehr nervig.
Wir haben inzwischen mehrere Kunden die NGINX einsetzen und jedes mal muss man da bei Updates aufpassen.

Ich hatte dazu auch noch ein paar Fragen:
Ist es möglich, dass Ihr die Dateien in /usr/lib/liveconfig/lua als conffiles markiert (Debian Paket)? Dann wird man wenigstens vor dem überschreiben gewarnt. Alternativ, ist es möglich mit einer eigenen LUA File die originale nginx.lua zu überlagern?

Derzeitige conffiles:
/etc/cron.d/liveconfig
/etc/liveconfig/liveconfig.conf
/etc/liveconfig/liveconfig.key
/etc/liveconfig/mailquota.txt
/var/lib/liveconfig/liveconfig.db

Gibt es hier schon Neuigkeiten?

Richtig, genau den meine ich.
Dann passe ich das in der DB an.
Danke!

Ist es möglich den String für die Markierung in LiveConfig zu verändern?

Wie ist denn der aktuelle Stand?

Schalten Sie auf mod_php. Dann werden Sie sehen wo das Problem genau herkommt. 99% der Fälle, was wir hatten liegt es an irgendein Apache Modul oder das Problem ist bei dem CMS/Script. In einzelnen Fällen bei APCu, ZendOpcache, ZendOptimizer etc. Dann kommt immer bei FastCGI error 500.

Hallo zusammen,
Bin neulich auf das Problem gestoßen. Irgendwie wird den Passwortschutz nicht richtig behandelt.
Folgende Ausgangsposition:
System: Debian Wheezy 7.5 + LiveConfig 1.7.3-r2921 + NginX 1.2.1-2.2
Webseite unter "/var/www/web1/htdocs/website"

Dann will ich diese Webseite sperren und mit Passwort schützen. Wenn ich das Passwortschutz über LiveConfig setze, wird dann in web1.conf folgenden EIntrag gemacht:

root "/var/www/web1/htdocs/website/";
....
....
# password-protected directories:
location /website/ {
auth_basic "Shopware";
auth_basic_user_file /var/www/web1/conf/.htpasswd;
}

Diesen Eintrag wird bei alle Vhosts(konfigurierte Domains) dieses Benutzers hinzugefügt. Diese Konfiguration kann aber nie in Kraft gesetzt werden, da dieses Verzeichnis als (dokument) root von dem VHost ist und nach der Konfiguration als Unterverzeichnis gesucht wird. Daher ist der Passwortschutz komplett unbrauchbar.

Wie soll es sein?
Passwortschutz sollte eigentlich per VHost gemacht werden. Mögliche Verzeichnisse sind dann "/" und Unterverzeichnisse des (document) root des VHosts. Der Eintrag soll dann so aussehen:

location ~ / {
auth_basic "Shopware";
auth_basic_user_file /var/www/web1/conf/.htpasswd;
}
oder
location ~ /unterverzeichnis/ {
auth_basic "Shopware";
auth_basic_user_file /var/www/web1/conf/.htpasswd;
}

Ausserdem soll diese Konfigurationsblock vor jeder Dateidefinition liegen. Ansonsten kann es vorkommen, dass diese Dateien innerhalb des geschützten Bereiches trotzdem aufgerufen werden können.

Dobrev

Wie sieht's aus?

In v1.7.0 habe ich noch nicht die von Herrn Keppler genannten Einstellungen gefunden.
Der Feature Request (immerhin mit Target Version 1.6.2) liegt auch immer noch bei 0%...

*push*
Wie sieht es damit aus? Sollte eigentlich in Version 1.7.0 gefeatured werden - die haben wir allerdings installiert und ich finde keine solche Option oder einen Eintrag in der KnowledgeBase.
Wäre langsam zunehmend wichtig und ist ja eigentlich auch nicht sonderlich kompliziert.

Wenn man davon ausgeht, dass die verschiedenen Versionen vom Admin installiert werden, muss prinzipiell nur im Panel z.B. unter Serververwaltung > Web oder einem eigenen Punkt Serververwaltung > PHP eine Möglichkeit hinzugefügt werden, zusätzliche Binaries anzugeben und mit einem Versionsnamen zu versehen.
Dann könnte man im Hosting statt nur für suphp, FCGI und mod_php im Falle von extra PHP-Versionen eine Auswahl für die Version dazupacken und dann entsprechend eine zusätzliche php.ini (z.B. in einem Unterordner /var/www/<web>/conf/php5.2) erstellen lassen.

Im Falle von FCGI beispielsweise muss dann nur noch via Switch im Wrapper die $PHPRC auf die jeweilige php.ini angepasst und dann am Ende das entsprechende Binary executed werden.

MfG
David Winterstein / Compositiv

Zitat von kk

Greylisting ist hier in einem Entwicklerzweig auch schon implementiert (kann pro Postfach aktiviert/deaktiviert werden).

Das funktioniert schon mal super.

Zitat von kk

An einer intelligenten SpamAssassin-Integration arbeiten wir noch (würden wir am liebsten auch pro Postfach konfigurierbar und eventuell auch in der Pre-Queue-Phase machen, so dass als Spam klassifizierte Mails noch während der SMTP-Verbindung abgelehnt werden).

Leider in Version 1.7.0 immer noch nicht umgesetzt - gibt es eine voraussichtliche Versionsnummer, ab der das verfügbar sein wird?
Außerdem verwenden wir hier vor allem auch policyd-weight und amavis, wie sieht es mit einer Integration davon aus?

MfG
David Winterstein / Compositiv