Preview: LiveConfig 2.7.0

  • Hallo,


    ab sofort steht eine erste Preview-Version von LiveConfig v2.7.0 zum Download bereit. Es sind noch nicht alle neuen Funktionen in allen Details durchgetestet, also bitte noch nicht produktiv einsetzen.


    Die wohl wichtigste Neuheit ist: LiveConfig unterstützt PHP nun auch via FPM (FastCGI Process Manager). Technisch betrachtet ist FPM das selbe wie FastCGI, allerdings läuft hier der Prozessmanager (der die PHP-Instanzen nach Bedarf startet und stoppt) als separater Prozess. Bei Apache macht das wenig bis keinen Unterschied gegenüber mod_fcgi, bei NGINX wird die PHP-Kontrolle damit aber wesentlich besser.
    Die konfigurierten PHP-FPM-Instanzen werden sowohl von Apache als auch von NGINX aus gemeinsam verwendet - wer bislang also beide Webserver nutzt, spart künftig viele Ressourcen ein.
    Um PHP-FPM zu nutzen, muss das Apache-Modul mod_proxy_fcgi aktiviert sein - dann kann man in den Vertragseinstellungen die PHP-Ausführung auf "FPM" einstellen.
    WICHTIG: beim Umstellen bestehender Verträge ist darauf zu achten, dass die aktuell ausgewählten PHP-Versionen (unter "Hosting" -> "Domains" eingestellt) auch als FPM auf dem Server verfügbar sind. Ist eine PHP-Version eingestellt, für die keine FPM-Version vorhanden ist, dann ist PHP dort sicherheitshalber deaktiviert.
    (ggf. muss für die Distributions-PHP-Pakete also das Paket "php-fpm" nachinstalliert werden)
    Der Aufruf von "liveconfig --diag" zeigt nun auch für jede gefundene PHP-Version separat die CGI- bzw. FPM-Variante an:


    Die zweite große Änderung betrifft die Installation von LiveConfig: mittels AutoDeploy kann die Installation besser automatisiert werden.
    Wurde zudem während der Installation kein admin-Passwort festgelegt, dann landet man ab sofort beim ersten Aufruf der LiveConfig-Oberfläche in einem separaten "Onboarding"-Menü. LiveConfig generiert ein Startpasswort (wird in /root/LiveConfig.txt gespeichert) - mit diesem müssen dann ein (sicheres) admin-Passwort, der Lizenzschlüssel und optional Kontaktdaten des Administrators eingegeben werden, bevor man sich am LiveConfig selbst anmelden kann.


    Daneben gibt es noch einige kleinere Änderungen und Verbesserungen, die im Changelog aufgeführt sind.


    Viele Grüße & ein schönes Wochenende


    -Klaus Keppler

  • Preview wurde auf v2.7.0-r5076 aktualisiert, da stimmt die SSL-Zuordnung wieder.


    Wir haben die Erzeugung der vHost-Konfigurationen massiv optimiert - in einem Testfall mit 3000 vHosts in einem einzelnen Vertrag (ca. 15 MB Konfigurationsdatei) dauert das aktuell nur noch 5 Sekunden statt vorher tatsächlich einigen Minuten.

  • Preview wurde auf v2.7.0-r5076 aktualisiert, da stimmt die SSL-Zuordnung wieder.


    Wir haben die Erzeugung der vHost-Konfigurationen massiv optimiert - in einem Testfall mit 3000 vHosts in einem einzelnen Vertrag (ca. 15 MB Konfigurationsdatei) dauert das aktuell nur noch 5 Sekunden statt vorher tatsächlich einigen Minuten.


    Super, das freut mich! :D

  • Hallo Herr Keppler,


    beim testen der Preview ist mir aufegfallen, dass der Aufruf von

    Zitat


    Nicht auf das Lab Repo verweist, sondern nur auf die Produktiv Version
    http://repo.liveconfig.com/debian-test/liveconfig.list

  • Code
    Log-Rotation ist nun für alle Logdateien aktiviert (~/logs/*.log, ~/logs/priv/*.log)


    Das macht hier anscheinend Probleme:

    Code
    /etc/cron.daily/logrotate:
    error: php:2 duplicate log entry for /var/www/web8/logs/priv/php_errors.log
    error: skipping "/var/www/web8/logs/priv/php_errors.log" because parent directory has
    insecure permissions (It's world writable or writable by group which is not "root") Set
    "su" directive in config file to tell logrotate which user/group should be used for
    rotation.
    run-parts: /etc/cron.daily/logrotate exited with return code 1


    Das sieht nach zwei Problemen aus:
    Wir haben derzeit einen logrotate Eintrag

    Code
    /var/www/*/logs/priv/php_errors.log {
        copytruncate
        daily
        compress
        rotate 30
        missingok
        notifempty
        su root root
    }


    Damit sind automatisch alle Verträge abgedeckt, was nun damit kollidiert, dass LiveConfig nur für veränderte Verträge neue Logrotate-Abschnitte inklusive php_errors.log erzeugt. Wäre es nicht sinnvoller, die Logrotate-Abschnitte alle neu zu erzeugen, damit Workarounds wie der unsere wegfallen können und damit solche Konflikte auch nicht passieren?


    LC schreibt "su root root" nicht in's Logrotate, was mache ich falsch, dass das bei uns notwendig ist? (siehe Fehlermeldung oben)

  • Hallo Herr Keppler,


    mit der aktuellen Preview -r5079 verlieren wir mit 2 lcclient Servern regelmäßig die Verbindung zum LiveConfig Server.


    Logfile vom lcclient

    Code
    [2018/10/07 02:50:27.091437] [10606|10606] Connected to LiveConfig 2.7.0
    [2018/10/07 07:57:31.460285] [10606|10606] Connecting to xxx.xxx.xxx.240 ...
    [2018/10/07 07:57:31.460821] [10606|10606] Connection established - waiting for SSL sequence from Server
    [2018/10/07 07:57:32.002480] [10606|10606] Connected to LiveConfig 2.7.0


    Logfile vim LiveConfig Master Server:


    Alle Server laufen mit Debian 9.5


    Unabhängig von dem Verbindungsverlust, sehe ich auch bei allen Servern den SSL read error.

  • Die Preview wurde eben auf v2.7.0-r5091 aktualisiert.
    Neben einigen Bugfixes gibt es damit noch folgende neue Features/Verbesserungen:

    • Unterstützung von TLS 1.3 in der LiveConfig-Benutzeroberfläche
    • DNS-Whitelists können nun "gefiltert" werden.
      Konkretes Beispiel: dnswl.org erlaubt nur eine bestimmte Anzahl an DNS-Anfragen pro DNS-Resolver pro Tag. Überschreitet man diese, wird jede weitere Anfrage mit 127.0.0.255 beantwortet, womit alle angefragten Adressen beantwortet und somit oftmals ungefiltert durchgelassen werden.
      Künftig kann man die Whitelist z.B. in folgender Form einbinden:
      list.dnswl.org=127.0.[0..255].[1..3]
    • weitere Verbesserungen in der FPM-Konfiguration


    Wir haben bereits mit dem Rollout auf den ersten produktiven Servern begonnen, wenn alles passt erfolgt das "offizielle" Release dann in 1-2 Tagen.
    Die FPM-Konfiguration wurde manuell ausführlich durchgetestet, aus unserer Sicht sollte alles stabil laufen. Falls eine PHP-Version eingestellt ist, für die kein FPM-Binary verfügbar ist (z.B. PHP 5.3), dann wird im Browser eine entsprechende Fehlermeldung angezeigt (statt dem PHP-Source ;-). Wir empfehlen also, FPM nur dann zu aktivieren, wenn nur halbwegs zeitgemäße PHP-Versionen zum Einsatz kommen.


    Einige SSL-Meldungen im Log sind letztendlich nur Warnmeldungen, wir werden diese künftig besser herausfiltern. Der Verbindungsabbruch zwischen LiveConfig Client und -Server wird noch untersucht (die Verbindung wird ja aber automatisch wieder aufgebaut - tritt interessanterweise auch nur in einzelnen Szenarien auf).


    Viele Grüße


    -Klaus Keppler

  • Hallo


    wir haben folgenden Fehler:


    im LiveConfig ist z.B. PHP 5.3.28 ausgewählt aber PHP 7.0 wird geladen.


    Auch der wechsel auf anderen Optionalen PHP Version bringt keine Änderungen


    LiveConfig v2.7.0-r5091 auf Debian 9.5 wird verwendet.


    Mit freundlichen Grüßen


    Martin Krüger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!