Beiträge von leepfrog

Hallo,

gibt es hierzu weitere Rückmeldungen?

Hallo,

danke für die Rückmeldung. Der Fehler lag tatsächlich an anderer Stelle - ich hatte das Verzeichnis mittels lftp mirror -R hochgeladen, das versucht aber im Default die Berechtigungen von den Files im Ziel an die Quelle anzupassen - dadurch das Problem.

Erfolgt der mirror mit lftp mirror -R -p klappt alles.

Das mag ja schon sein. Aber die Ordner werden durch den FTP Server angelegt. Dieser muss also die entsprechende Maske setzen beim anlegen neuer Ordner, nicht der User über den FTP Client nach dem Upload..

Hallo,

zum Einsatz kommt 1.9.1-r3767 auf Debian 8 mit Apache und PHP5.6 im FastCGI Mode. Als FTP Server wird Proftpd verwendet.

Szenario:
- Vertrag angelegt (web1) mit aktiviertem PHP
- Domain/FTP User entsprechend zugewiesen
- Eine Subdomain (extern, blog.domain.de) hinzugefügt und als root für den Webspace den Unterordner /blog/ eingetragen
- Per FTP das Backup einer bestehenden Wordpress Installation in /blog/ hochgeladen

Ergebnis:
- Fast nichts funktioniert, beim Laden von sämtlichen Ressourcen sowie dem Admin Panel schlagen mir nur 403 entgegen.

error.log:

[Tue Nov 10 23:56:50.312523 2015] [core:crit] [pid 27089] (13)Permission denied: [client x.x.x.x:3806] AH00529: /var/www/web1/htdocs/blog/wp-includes/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/web1/htdocs/blog/wp-includes/' is executable, referer: http://blog.domain.de/index.php
[Tue Nov 10 23:56:50.316634 2015] [core:crit] [pid 27088] (13)Permission denied: [client x.x.x.x:3811] AH00529: /var/www/web1/htdocs/blog/wp-includes/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/web1/htdocs/blog/wp-includes/' is executable, referer: http://blog.domain.de/index.php
[Tue Nov 10 23:56:50.321105 2015] [core:crit] [pid 27087] (13)Permission denied: [client x.x.x.x:3810] AH00529: /var/www/web1/htdocs/blog/wp-content/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/web1/htdocs/blog/wp-content/' is executable, referer: http://blog.domain.de/index.php

./htdocs/ hat web1:www-data
sämtliche Unterordner (sowie /blog/ als auch die Unterordner von WP darunter) haben aber web1:web1

Da stimmt wohl etwas nicht bei der Gruppenzuweisung beim Upload durch den ProFTPd oder es fehlt Gruppenmitgliedschaft für www-data in web1.

Nach einem manuellen chgrp -R www-data ./htdocs/ funktioniert es - aber das kann ja nicht die Lösung sein - auch ein Kunde kann ja mal Unterordner hochladen.

Danke für die Rückmeldung, da komme ich dennoch nicht weiter:

1. Ich nutze den durch LC verwalteten lokalen DNS Server als Master. Wenn ich nun aber die Subdomain als Domain beim Kunden hinzufüge, muss ich hier "externer DNS Server" angeben. Somit wird allerdings statt einem Host Eintrag (c1) in der bisherigen Zone (root.de) eine eigene Zone angelegt (c1.root.de).

Getestet wurde:
Domain dem Admin Account root.de als Domain für "sich selbst" hinzufügen. Konfigurieren als "eigener DNS Server". Dadurch wird die Zone root.de korrekt angelegt.
Dann kann ich unter "Domains" (immer noch als Admin) eine Subdomain anlegen (c1.root.de) den folgenden Einstellungen: Webspace aktivieren\HTTP-Zugriff\Webspace deaktiviert.

Anschließend kann ich dem Kunden c1.root.de als Domain zuweisen, allerdings mit "externer DNS Server" (da sonst fälschlicherweise eine neue Zone für c1.root.de angelegt wird).

Im Anschluss kann über den Kundenaccount die App richtig installiert und konfiguriert werden.

Das kann ja so nicht gewollt sein, dass ich den Domain Eintrag quasi zwei mal hinzufügen muss?
Zumal es ja eigentlich eine inkonsistente Konfiguration ist wenn eine Domain sowohl unter dem Admin Account angelegt ist und dort eine Subdomain hat, und unterhalb des Kunden die Subdomain als Domain angegeben wird.
Gibt es da keinen eleganteren weg?

2. Selbst wenn ich das nach o.g. Weg mache finde ich keinen Weg das unter dem Admin Account eingespielte Wildcard Zertifikat zur Verwendung zu bringen.

Ich kann auch nicht alle Kunden in einen Vertrag packen, da die PHP Prozesse von einander isoliert laufen müssen

Hallo zusammen,

eine Verständnisfrage: Ist/muss eine Domain immer an einen konkreten Vertrag bzw. Kunden gebunden sein?

Ich würde gerne ein Szenario abbilden indem ich als Hoster einen Domain (z.B root.de) besitze mit entsprechendem Wildcard Cert - und verschiedenen Kunden eine WebApp zur Verfügung stelle welche jeweils unter einer Subdomain laufen (c1.root.de, c99.root.de etc.).

Lässt sich das abbilden? Wenn ja, wie?

Zitat von kk

Ich vermute, dass das Paket "php5-cgi" nicht installiert ist

Das Thema gab es auch bei mir. Sollte liveconfig-meta das Paket nicht mitinstallieren?

- Scheduled Backups (z.B. nächtlich ein Backup) anfertigen, welche vom Kunden heruntergeladen werden können und einer gewissen rotation folgen (die X letzten Backups werden aufgehoben)
- Restore funktion für diese vorgehaltenen Backups direkt über den bestehenden Webspace
- Backups welche neben Webspace auch Datenbanken enthalten (optional auch Mails!)

Hallo,

ich würde gerne den Postfix Parameter "myhostname" (also dies, womit sich beim SMTP HELO bei fremden SMTP Servern gemeldet wird), unabhängig vom Hostname des Systems anpassen können.

Der Anwendungsfall ist einfach: Es gibt viele fälle in denen der Servername ein logischer ist (z.B. srv23.xyz.de), der RDNS, die MX Einträge und die A Records über welche Mail abgehandelt wird aber einen anderen Hostname verwenden (z.B. mail.xyz.de).

Gerade wenn man SSL Zertifikate verwendet bietet sich das an, damit man das gleiche Zertifikat für z.B. Webmail und Postfix/Dovecot verwenden kann.

Hallo,

ich teste aktuell LC in Version 1.9.1-r3767.

Das Anfertigen von Backups scheint allerdings nicht effizient umgesetzt zu sein. Wenn ich einen Testaccount mit ~50 MB Daten sichere bleibt die Download Geschwindigkeit deutlich hinter den Erwartungen zurück (~450kb/s für tar.gz / 700kb/s für zip).
Ein Blick auf das System zeigt, dass der liveconfig Prozess während des Backups mit 100% läuft - hier liegt also der Engpass.

Das System ist mit vier Kernen 3.33ghz (i7) ausgestattet, daran liegt es also nicht.

100MB Zufallsdaten schafft das reine zip command auf dem System in unter einer Sekunde mit "zip -v -9 - 100mb.rnd > /dev/null"