Beiträge von antondollmaier

Zitat von Aybee

Also wenn der wechsel LC => Plesk oder ISPConfig 3 so ohne weiteres möglich wäre, würden wir das sofort machen.

Andersrum aber genausowenig.

Zitat

Support bei LC ist mehr schlecht als recht.Update kommen kaum noch in den letzten Monaten

Oh?

"Preview-Version: 2.3.0 (r4541) (03.04.2017)"

Zitat

Ich hab es schon mal gesagt, an unseren Kunden würde ich LC derzeit nicht mehr empfehlen

Sowohl Plesk als auch ISPConfig haben - in meinen Augen - massive konzeptuelle Probleme: beide Lösungen wurden um das Objekt "Domain" als Kern-Komponente, statt um "Vertrag"/"Kunde", aufgebaut.

Das heißt:

- Alias-Domains sind bei beiden nur stiefmütterlich behandelt worden. Diese sind aber relevant, wenn mehrere Domains auf das gleiche CMS / den gleichen Ordner zeigen sollen (WP-Netzwerk, Multishop, ...)
- ISPConfig hat sich IMHO selbst ins Abseits geschossen, da Subdomains noch suboptimaler gelöst sind. mod_rewrite-Gefriemel, wenn das Docroot geändert werden soll, empfinde ich nicht als elegant (auch für den Kunden nicht)
- SSL-Zertifikate sind gerade bei Alias-Domains schwierig: ISPConfig erlaubt für Alias-Domains gar keine (eigenen) SSL-Zertifikate. Mit der neue Let's Encrypt-Integration wird ein MUltiDomain-Zertifikat beantragt, was gerade bei WP-Netzwerk suboptimal ist. Ich will persönlich keinem Dritten verraten müssen, welche Domains sonst noch so auf dem Shop liegen. Plesk kann das inzwischen besser, ja.

Somit stellt sich (mir!) die Frage, ob zurück zu ISPConfig oder Plesk, gar nicht erst: "Änderung DocRoot", "mehrere Domains in einem Account" und "unabhängige SSL-Zertifikate" sind drei Eigenheiten von LiveConfig, die die anderen beiden Panels nicht (in der Form wie LC) bieten.

- Port 80 kann nicht durch Nginx belegt werden, weil vermutlich Apache schon darauf läuft. "netstat -tulpen" kann das bestätigen.
- LiveConfig ersetzt Dateien, ja. Die sollten dann auch nicht mehr geändert werden
- LiveCOnfig verwendet PHP-FCGI für Nginx, nicht PHP-FPM.

Das ist jetzt aber nichts, was sich nicht auch durch Suche im Forum/Google rausfinden hätte lassen können.

Offenbar läuft der dazugehörige FastCGI-Prozess (nginx-php-fcgi) nicht oder öffnet nicht diesen Socket.

Zitat von a-s

Wenn das nicht unterstützt wird, welches wird dann von LiveConfig unterstützt, damit HTTP/2 läuft.

Aktuell schreibt LiveConfig nur den "ssl"-Paramter mit bei der "Server"-Anweisung dazu. HTTP2 fehlt also.

Serververwaltung -> Web. HTTPS für die IP-Gruppe aktiviert und "gemeinsam"/SNI gewählt?

Zitat von Maxx

Nun ich gebe die Hoffnung nicht auf, dass LC doch noch ein Herz hat und für Basic-Lizenz bereitstellt (von mir aus auch mit gewissen Einschränkungen oder Bonus-Obulus).

Der Bonus-Obulus liegt bei ~7€/Monat.

Zitat

Würde gerne SSL-Zertifikate für meine bescheidenen Zwecke nutzen.

Hat jemand von Euch/Ihnen schon Erfahrungen mit LC in Kombination mit certbot von Let's Encrypt?

Ich bevorzuge dehydrated, allerdings ohne LiveConfig.

Grundsätzlich müsste Certbot/dehydrated die Datei, die von LC mit einem Self-Signed-Zertifikat gefüllt wurde, periodisch ersetzen.

Dateiname rausfunden und diesen (via Symlink, Deploy-Hook, ...) an das Dritt-Tool füttern. Zuletzt hoffen, dass LC das Zertifikat nicht periodisch überschreibt.

Zitat von thopoh

Die Updates die Regelmäßig kommen mache ich schon alle mit, das heißt aber doch nicht, das ich jedesmal den Server komplett neu starten muss? In den Updates sind ja auch die Kernel-Updates mit dabei.

Und genau die werden nur dann aktiviert, wenn neu gebootet wird. Kexec außen vor gelassen.

Zitat

Ich denke doch das braucht man bei einem Linux System nur ganz selten. Jedenfalls was ich von Systemadministratoren so gesagt bekomme (Hetzner,Antagus,Host Europe, etc.). Bin ganz stolz das ein Server von mir schon 732 Tage läuft ohne Mukken und immer alle Updates mitgemacht

Herzlichen Glückwunsch. Aus dem Stegreif liegen mir zwei Local Root Exploits dafür vor.

Zum Rest:

- die proftpd.delay liegt auf einer Ramdisk. Natürlich ist die nach einem Reboot wieder weg.
- die Slices sind normal.
- Webmin nicht.

Zitat von kk

Was wird denn in den "üblichen" Logdateien (/var/log/messages|syslog|auth.log, proftpd.log etc.) protokolliert, wenn so eine Anmeldung stattfindet?

mod_delay protokolliert leider nichts. Das Problem hatten wir auch schon ein paar mal.

Der Delay-Vorgang ist nur im Debug-Modus ersichtlich.

- lokale Firewall prüfen. Das sieht nach klassischen Filter-Regeln für ausgehenden Traffic aus, die nicht mit TLS klar kommen.
- Scorefile von ProFTPd löschen und danach neu versuchen:

rm /run/proftpd.delay; systemctl restart proftpd.service

Wurde der ProFTPd-Server schon mal über LiveConfig "neu konfiguriert"?
Was sagt das Proftpd-Log?

Zitat von thomas16

auch wenn mich das mit den separaten Usern auch nervt: hier wird kein Confixx nachgebaut.

Das ist richtig: dementsprechend wäre ein n:m-Modell, wie von HBO skizziert, von Vorteil:

* beliebige Anzahl Benutzer
* beliebige Anzahl Datenbanken

Freie Rechtevergabe (RO, RW) der Benutzer auf die Datenbanken.

ISPConfig hat das bereits so - wenn auch weniger flexibel (nur ein Benutzer zur DB).

Allerdings: gibt größere Baustellen als das hier, IMHO.

5.4.45 ist die neueste Version im 5.4-Zweig:

http://de2.php.net/releases/

Zitat von a-s

ich habe das Problem mit ionCube das die Funktion "dl()" abgeschalten ist.

das liegt an PHP ab 5.6:

http://de.php.net/dl

Zitat

Kann mir jemand sagen wie ich das Problem beheben kann.

NetConfig bearbeiten? Aber wie?

Was ist die "NetConfig"?

Zur tatsächlichen Konfiguration: eine Suche nach "extension" (oder "ioncube") bringt mir:

https://www.liveconfig.com/de/…it-mehreren-PHP-Versionen

Zitat von kk

Danke, das hilft uns weiter. Hier handelt es sich um ein Kommunikationsproblem mit dem CA-Server von Let's Encrypt

*hüstel* LC#2016111834000022

Zitat von aziegler

ich finde das einen entscheidenen Vorteil, dass das getrennt ist.

Sehe ich auch so. Für Endkunden reicht es aktuell aber IMHO so.

Zitat von kk

Ja, ist bereits in Arbeit und sollte spätestens mit dem Erscheinen von Debian 9 fertig sein. Wir testen das bereits mit Debian Stretch.

Juchu!

*10z*

Wieso wollt ihr die überhaupt los werden? Die paar KB stören doch wirklich nicht.
Und "kaputt machen" kann damit auch keiner was.

(ja, cleanup wäre schön. aber da gibt es dringlicheres)

Der Zugriff sollte dann schon über https://liveconfig.example.com stattfinden und nicht über Port 8443.

Zitat von starkiller

Das verstehe ich nicht. Außerdem scheint das was anderes zu sein. Ich will nur wissen wo die die Datei für das Index of/ im Webserver liegt.

Gar nirgends.

Zitat

Da geht es in deinem Link um was anderes

Ja.

Google hilft auch:

> https://wiki.apache.org/httpd/DirectoryListings

http://httpd.apache.org/docs/2.4/mod/mod_autoindex.html