Beiträge von antondollmaier

Subdomain mit Typ Proxy auf https://localhost:8443/ anlegen.

Zitat von ManDal

Paradebeispiel ist der Firefox, mittlerweile in der aktuellsten Version lädt die Seite zwar aber das Zertifikat wird als unsicher gegenzeichnet... und das geht gar nicht.

Wenn Firefox einem Zertifikat nicht vertraut, gibt es eine fette Warnung. Die eigentliche Page wird dann nur nach expliziter Ausnahme-Bestätigung dargestellt.

Wenn das Schloß-Symbol durchgestrichen dargestellt wird, liegt es eher an inhaltlichen Problemen (Abruf von HTTP-Inhalten über HTTPS). Ein veraltetes SHA-1-Zertifikat schließe ich mal bei aktuellem LC aus.

Zitat von aziegler

der Vollständigkeit halber: ob das ein neuer Bug ist oder er schon ewig existiert kann ich nicht sagen.

Existiert schon länger.

Liegt vermutlich daran, dass mit jedem Webspace ein System-Account angelegt wird - und der ja auch als FTP-Account gilt.

Confirmed. *10z*

Bisher noch nicht dazu gekommen, das genauer zu debuggen.

Persönlich hätte ich aber (im Code) erst CURL verwendet und als Fallback dann erst auf allow_url_fopen/file() zurückgegriffen. Eventuell liegt's ja daran (dass @file() irgendwelche Probleme hat, die CURL normal nicht hat).

Den gleichen Fehler hatte ich hier auch.

Zitat von mgoeben

Error while creating temporary file '/var/lib/liveconfig/htdocs/logo57d0740ac6.png' for logo upload: Permission denied

Welche Berechtigungen hat denn der Ordner /var/lib/liveconfig/htdocs?

liveconfig:liveconfig mit 0755 wäre passend.

Zitat von besterwosgibt

Nein, tun wir nicht. Einer meiner Kunden hat lediglich 10 Domains inkl. Webspace auf der Kiste

Keine Subdomains?

Zitat

benötigt eben nur für einige davon ein SSL-Zertifikat

Das ist ja gerade der Cloud an Let's Encrypt (und StartSSL): es soll ALLES auf HTTPS. ALLES.

Warum sollte man KEIN SSL-Zertifikat nutzen wollen(*)?

Zitat

wollte dafür LiveConfig nutzen, weil es wesentlich bequemer ist.

Spricht ja auch nix dagegen ...

(*): mir ist auch bewusst, dass Werbetreibende HTTPS nicht so gerne mögen. Aber genau das hat sich eben - auch unter Schützenhilfe der LE - zu ändern.

Zitat von besterwosgibt

Sehe ich ähnlich und hebelt imho die kostenlose SSL-Geschichte, die sich LE vorstellt, ein wenig aus - ich würde lieber die 7€/monatlich in ein SSL-Zertifikat investieren, als in eine neue LC-Lizenz, die ich eigentlich nicht benötige.

Tjoa ...

Man kann ja immer noch den acme-tiny.py verwenden und die SSL-Certs manuell an LiveConfig vorbei überschreiben.

Bei 7€/Monat müsste ich 12 Zertifikate pro Jahr bei der Comodo holen. Ich bin mir sicher, dass ihr mehr als 12 Zertifikate pro Server verwaltet ... erst Recht, wenn die nichts mehr kosten.

(Disclaimer: ich hätte LE auch gerne in der Basic-Lizenz. Aber das Leben ist ja kein Wunschkonzert.)

Zitat von meladelio

irgendwo in der doku steht gechrieben, alle daten würden auf den lifeconfig server gespeichert, wie ist dies zu verstehen?

Die MySQL-Daten liegen natürlich auf dem MySQL-Server.

Alle Daten, die LiveConfig betreffen, liegen aber nur auf dem LC-Server - nicht auf den Clients.

Zitat von kk

Die Installation einzelner Pakete ist hier grob beschrieben: http://liveconfig.nginx.intra.…i/de/installation/centos6

Ich glaube, der Link sollte hier nicht rein, kann das sein?

Zitat

ich bekomme nur ein "nicht verbunden" unter serververwaltung.

Was sagt denn der LC Client auf dem Client? Was steht in den Logs dazu?

Zitat von Mogwais

Als Bonus nutzen sie fast alle(bei Cpanel weiss ich das nicht genau) dieselbe AppQuelle

Confixx SE nutzt IIRC einen eigenen Installer.

Zitat von Mogwais

Das heisst trotzdem alles nochmal anzufassen.

yep.

Zitat

Warum dann nicht gleich richtig?

Weil da noch Abhängigkeiten berücksichtigt werden müssen, die - zumindest so spontan auf die Schnelle - nur schwer lösbar sein dürften:

- Wordpress nach "/" installieren -> passt.
- Magento nach "/shop" installieren -> ok.

Allerdings muss dann noch mod_rewrite angepasst werden, damit es keine Probleme gibt:

- in der .htaccess von Magento muss die RewriteBase entsprechend dem Setup gesetzt werden - via Installer noch lösbar.
- die .htaccess von Wordpress muss alle URLs, die mit "^shop" beginnen, von der weiteren Verarbeitung ausschließen (RewriteRule ^shop - [L]). Das wird schon eher interessant, immerhin sollte der App-Installer von Magento ja keine Zeilen löschen...

Von zusätzlichen Problemen / Anpassungen, um das ganze dann auch noch mit Nginx hinzubiegen, red ich noch gar nicht (schon mal einen Shopware-Shop in ein Unterverzeichnis gepackt? Mir reichte die normale Installation schon).

Richtig lustig wird es dann, wenn da noch mehr Anwendungen parallel genutzt werden (WP auf /, OC auf /cloud, Shopware auf /shop, eventuell noch ne Gallery oder sonstwas) - oder diese dann auch noch auf mehrere Unterordner-Hierarchien aufgeteilt werden ("/intern/cloud", ...).

Werden die mod_rewrite-Anpassungen nicht gemacht, gibt es sicher Probleme - die Ottonormal nicht auf die schnelle finden kann.

Also lieber auf (Sub-)Domains aufteilen und man hat Ruhe.

Oder bin ich hier komplett auf dem falschen Dampfer und habe was übersehen?

Wie macht es denn die Confixx Special Edition von Cyberwebhosting?

Zitat von ManDal

Also wertlos ist es definitiv nicht, für den 0815 Kunden reicht so etwas vollkommen und alle anderen installieren sich ihre "App" selber und nicht über den installer...

Full ACK.

Außerdem:

apps/wp
apps/magento
htdocs/www -> apps/wp
htdocs/www/shop -> apps/magento

Installation der Apps auf Dummy-Subdomains, Docrot der Haupt-Domain auf "www". .htaccess-Anpassungen bzgl. Subdomain nicht vergessen. Sollte klappen.

Zitat

Mittels "a2enconf php5-cgi" kann dies natürlich geändert werden, da PHP als FastCGI-Variante derzeit aber einwandfrei läuft stelle ich mir die Frage, ob dies überhaupt aktiviert werden muss?

nein, muss - und darf - nicht.

Zitat von sabineb

Macht doch Sinn sich dann in LC einzuloggen, Domainliste anzeigen, Domain anklicken

Suchbox links unten, "rapunzel.org" eingeben - läuft.

Zitat von mhagge

Einzelne Webs aka einzelne Logfiles würden das Problem denke ich insofern nicht lösen, als dass ich damit in das Problem der zu vielen offenen Dateien für den Apachen rennen würde - da ist ein einziges "großes" Logfile durchaus sympathisch

Das ist eine Lösung.

Alternativ würde es auch reichen, das LogFormat anzupassen, damit der tatsächlich übertragene Hostname mit in der Log-Zeile steht.

AWStats könnte diesen Wert - mit geänderter LogFormat-Anweisung - ebenfalls berücksichtigen.

Der Verwaltungs- bzw. Umsetzungsaufwand in LiveConfig ist aber deutlich höher als bei nur einer AWStats-Config je Vertrag.

Manuell einen HTTPS-Proxy mit Nginx davor setzen.

Heißt allerdings auch, dass SSL damit für "normale" Kunden auf dieser IP nicht verfügbar ist.

Empfehlung: Piwik installieren und das nutzen.

Bessere Statistiken (ja, kein tatsächliches Access Log, es fallen also durchaus Requests runter), schönere GUI, mehr Details.

Hauptgrund: die Daten liegen in einer MySQL-DB und können daher schön migriert werden. Das ist bei AWStats-Daten schwerer.

Außerdem kann für jede Webseite eine einzelne Site angelegt und so die Zugriffe getrennt geloggt werden.

Zitat von kk

Diese Adresse wird per Alias direkt in die Apache-Konfiguration geschrieben, so dass LiveConfig nicht im Webspace-Verzeichnis herumpfuschen muss.

geil.

Zitat

Künftig ist auch eine DNS-Validierung geplant, Let's Encrypt unterstützt die aber noch nicht (soll Anfang kommenden Jahres kommen).

Finde ich - mit LiveConfig - schlechter, da ja der Nameserver über LiveConfig benötigt wird.