Beiträge von arnoldB

1)
Standardmäßig sieht LC für die PHP-Einstellung error_reporting den Datentyp String/ Zeichenkette vor. Tatsächlich ist eines Bitmaske die PHP intern als Integer verarbeitet. Wir brauchen in LC einen neuen Datentyp "Bitmaske" und/ oder -weniger fehleranfällig- eine Auswahlliste mit definierten Optionen. Dies muss dann dennoch als Bitmaske/ ohne Quotes in die php.ini-Dateien geschrieben werden. Eventuell lassen sich beide Ansätze sinnvoll mergen.

Gut möglich das die Einstellung error_reporting mit den aktuellen Quotes gar nicht von PHP beachtet wird.

http://php.net/manual/de/error…n.php#ini.error-reporting

Workaround: Einstellung via LC nicht setzen

Fixed: https://www.liveconfig.com/de/…=8883&viewfull=1#post8883

2)
Wenn eine PHP-Einstellung in LC gesetzt ist, aber keine druckbare Zeichen enthält (NULL) schreibt LC in die php.ini Konfiguration jeweils None, was m.E.n. kein funktionierender Ersatz für NULL ist.

Korrekt wäre etwas wie:

geoip.custom_directory =

statt

geoip.custom_directory = None

Habe ich das Verhalten von PHP richtig verstanden hat das auch für einige Crashes beim Starten von php-cgi durch Apache geführt.

Workaround: Einstellung via LC nicht setzen oder validen Wert zuweisen

3)
Auf der Seite Domains bei den Einstellungen einer Domain enthält das Attribut value des <option>-Knotens der Standard-PHP-Version keinen Wert:

<select name="phpversion">
  <option value="">Standard (5.5)</option>
  <option value="cBiy9BRyTGsa">5.3</option>
  <option value="cM5ura3E.fyW">5.4</option>
  <option value="cGf2YBaQMBtD">5.6</option>
</select>

Das führt dazu, dass in der apache.lua beim Schreiben des vhosts ein hartkodierter Pfad zu einem PHP Binary verwendet wird, der in meinem Fall nicht funktioniert und in der PHP-Versionsliste eigentlich ausgeblendet wurde.

-- use another PHP version?
      if php ~= 'php5' then
        fh:write("        FcgidWrapper ", opts.path, "/conf/", php, "/php-fcgi-starter .php\n")
        fh:write("        FcgidWrapper ", opts.path, "/conf/", php, "/php-fcgi-starter .php5\n")
      else
        fh:write("        FcgidWrapper ", opts.path, "/conf/php5/php-fcgi-starter .php\n")
        fh:write("        FcgidWrapper ", opts.path, "/conf/php5/php-fcgi-starter .php5\n")
      end

Wäre es möglich für diese drei Problemstellungen kurzfristig ein Bugfix-Release zu erhalten?

Workaround: Problem tritt nur mit meinem web.lua Patch auf. Ist dieser im Einsatz sollte beim Aufruf von addPHP() keine Prio angegeben werden, sodass dann die älteste PHP-Version Standard wird (Erste <option> im <select>).

Das ist mir erst beim stracen aufgefallen..

Freut mich, bin gespannt.

Es ist zwingend notwendig das die Kennwortrichtlinien optional verändert werden können.

Es gibt User die für Ihr Kennwort drei bis vier Zeichen kurze Zeichenketten festlegen, die dazu auch noch sprechend sind und nur Buchstaben enthalten. Ich muss wohl kaum erwähnen wie schnell solche Kennwörter geknackt werden können und wurden(!).

Soweit ich weiß sind die Richtlinien auch noch gar nicht im Handbuch o.ä. dokumentiert. Um hier eine Übersicht zu schaffen schlage ich vor das der Admin die Richtlinien _aller Kennwörter_ Kennwörter konfigurieren kann.
Und damit keine Grundsatzdiskussionen entfacht werden könnte man als Format PCREs nehmen. Das wäre dynamischer als jede selbstgeschriebene DSL/ Syntax, schneller implementiert und einfach/ übersichtlich konfigurierbar.

• LC-GUI User
• MySQL-User
• System-User
• FTP-User
• htpasswd-User
• Webanwendung?
• Mail-User

Kommentare?

https://github.com/bechtoldt/l…e735da0522d00cc174207f576

Von der custom.lua brauchst du L5-L43, in der web.lua den zusätzlichen Parameter prio (L1191) und das if-Konstrukt in L1199. Das if in L146 habe ich auskommentiert weil ich das Standard-PHP der Distro nicht benutze.

Wenn das LC-Team ein Repo auf Github bereitstellen würde von dem man sauber forken und Pull-Requests stellen kann würde ich auch zusätzliche Änderungen veröffentlichen, damit sie in den Core kommen. Momentan macht das in meinem aktuellen Branch-Chaos keinen Spaß. Das Backporten ist auch ständig nervig, vor allem weil der LUA-Code nicht so sauber ist (trailing Whitespaces u.ä.). Momentan macht die Arbeit mit dem LUA-Code noch nicht so viel Spaß, obwohl hier sehr viel Potential steckt..

Disclaimer: Meine Änderungen am LUA-Core sollten nicht ungeprüft in Produktion verwenden werden! Einige Änderungen beeinflussen das Standardverhalten.

Bei größeren Installation kann der Admin die Client-Software notfalls anweisen die Key-Verifizierung abzuschalten oder gezielt ignorieren. Solange die Pakete unsigniert sind installiere ich von den Repos keine Software!

=> http://www.liveconfig.com/de/forum/threads/1555-Aktualisierung-des-GPG-Schlüssels-(Paketsignatur)

Zitat von Sven_67

Auch wenn ich es nicht wirklich nachvollziehen kann, wozu man 3,4 oder gar 5 verschiedene PHP Versionen

* Kunden
* Kosten
* (In-) Kompatibilität

Das ist recht einfach umsetzbar und funktioniert schon.

[Blockierte Grafik: http://picbox.im/images/2014/11/06/ScreenShot2014-11-06at21.33.48.png]

Vorschlag wurde an support@ mit LUA-Code PoC geschickt. Ticket-ID: [LC#2014110634000021]

Soetwas macht man einfach nicht, derartige Dateien 1:1 auf dem Zielsystem überschreiben. Wer soetwas tut darf keinen Support erwarten.

Nein LC sollte m.M.n. auf gar keinen Fall versuchen an diesem Zeitpunkt den MySQL-Server neuzustarten. Es gibt viele Applikationen und selbst ernannte Monitoring-Lösungen die durch so etwas Unheil anrichten.

Zitat von antondollmaier

Stimmt. Da sollte auf die Felder überall vorm Speichern ein trim() drüber ... (oder was auch immer das C++-Äquivalent ist)

Trim und eine bessere Prüfung der Benutzereingabe (Zeichen).

Zitat von kk

Zum einen muss das Paket "scponly" auf dem Server installiert sein (werden wir am besten gleich mal mit ins meta-Package aufnehmen). Außerdem muss in /etc/ssh/sshd_config die Anmeldung per Passwort erlaubt sein (PasswordAuthentication Yes).

Beim Test eben haben wir aber festgestellt, dass Debian das scponly-Binary unter /usr/bin/scponly ablegt, der passwd-Eintrag als Shell aber /bin/scponly verwendet. :-| Wir werden das gleich mal im dazugehörigen Lua-Script korrigieren.
Die Passwd-Einträge können Sie mit folgendem Befehl korrigieren:

Code

sed -i -e 's/\/bin\/scponly$/\/usr\/bin\/scponly/' /etc/passwd

Bitte mal den Status bei Wheezy prüfen. Hier gibt's scponly nämlich nicht mehr in den Standard-Repos. Außerdem will ich nicht das ein Reseller sich oder seinen Kunden /bin/bash als Shell genehmigen darf, wenn ich ihm lediglich scp/sftp erlaube. Bitte fixen!

Ich kann nur für SaltStack werben.

Hier gibt's bei Interesse auch schon fast direkt nutzbare Module: https://github.com/search?q=user%3Abechtoldt+saltstack-

Zitat

- Dateimanager

* FTP/ SFTP/ FTPS
* http://elfinder.org
* ajaxplorer

Zitat

- Service Neustarten über die GUI (Apache, MySQL, etc.)

Webmin

Zitat

- Mailinglisten

* Mailman http://www.liveconfig.com/de/f…s/1276-liveconfig-mailman
* Sympa

Zitat

- eigene Error Seiten

Global? => /etc/apache2/apache2.conf bzw. /etc/httpd/conf/httpd.conf o.a.
Domain-spezifisch => hmm, macht in LC vielleicht Sinn

Zitat

- Globaler Webmail Client (webmail.*)

Das schafft denke ich jeder selbst ohne extra GUI.

Zitat

- eigene Anwendungen

Ja, ist bereits erwähnt worden.

kk: Danke!

+ Sieve/ Managesieve

Ist mir nun schon mehrmals auf einem OS X 10.9.4 (13E28) aufgefallen:

$ wget http://repo.liveconfig.com/debian/pool/main/l/lcclient/lcclient_1.7.4-r3086_amd64.deb


$ ar -vx lcclient_1.7.4-r3086_amd64.deb
ar: debian-binary/: Not a directory
ar: control.tar.gz/: Not a directory
ar: data.tar.gz/: Not a directory
x - _gpgbuilder


$ ar -vt lcclient_1.7.4-r3086_amd64.deb
rw-r--r--    1014/1007          4 Aug 26 17:09 2014 debian-binary/
rw-r--r--    1014/1007       5633 Sep 25 13:28 2014 control.tar.gz/
rw-r--r--    1014/1007    3796986 Sep 25 13:28 2014 data.tar.gz/
rw-r--r--       0/0           917 Sep 25 14:46 2014 _gpgbuilder

$ wget http://ftp.de.debian.org/debian/pool/main/p/postfix/postfix_2.9.6-2_amd64.deb


$ ar -vx postfix_2.9.6-2_amd64.deb
x - debian-binary
x - control.tar.gz
x - data.tar.gz


$ ar -vt postfix_2.9.6-2_amd64.deb
rw-r--r--       0/0             4 Mar  6 18:04 2013 debian-binary
rw-r--r--       0/0         84848 Mar  6 18:04 2013 control.tar.gz
rw-r--r--       0/0       1506101 Mar  6 18:04 2013 data.tar.gz

$ port info binutils
binutils @2.24 (devel)

Die Idee hatte ich vor einiger Zeit auch schon. Weiterleitungen nach Extern machen m.E.n. die meisten Probleme, denn hier trage ich für den Versand des Spams die Verantwortung. Möchte der Kunde Catch-All ohne Weiterleitung nutzen kann er das ja gerne machen.

Vielleicht könnte man hier anhand der Empfänger-Domain prüfen. Catch-All für Benutzer komplett deaktivieren zu können wäre denke ich auch nicht verkehrt..

Ist das Risiko nicht höher das hier der Benutzer denn nicht einem Schreibfehler unterliegt?

Man müsste denke ich auf jeden Fall noch eine Abfrage durchführen ob der Benutzer denn wirklich dieser (automatischen) Korrektur zustimmt. Nicht selten bringen einem solche automatischen Korrekturen auch Ärger (und Beschwerden ).

Wo ist das Problem?

Steht doch im PDF-Dokument Seite 2, Tabelle Spalte 5?!