Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 46
  1. #1
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.172

    Preview: v2.8.0

    Hallo,

    ab sofort steht eine allererste Preview von LiveConfig v2.8.0 zum Download bereit.
    Wie im Changelog zu sehen ist, gab es eine ganze Menge Änderungen. Die wichtigsten Neuheiten sind:
    • komplett neue SSL-Integration:
      • beim Anlegen einer Domain kann nun gleich SSL mit nur einer Checkbox mit aktiviert werden. LiveConfig prüft im DNS ob die Domain konnektiert ist und hält die Zertifikatsbestellung ggf. so lange zurück.
      • Let's Encrypt wird nun über die ACMEv2-API (RFC8555) angesprochen. Längerfristig sollen damit auch WildCard-Zertifikate möglich sein.

    • stark vereinfachte (Sub-)Domain-Konfiguration:
      • ab sofort werden neue Domains/Subdomain in einer vereinfachten Darstellung konfiguriert (die bisherige separate HTTP/HTTPS-Konfiguration ist in der Expertenansicht weiterhin möglich)
      • <Domain> und www.<Domain> können somit gleichzeitig konfiguriert werden
      • Einstellung der Ziele (Ordner, Weiterleitung, Anwendung) vereinfacht

    • verbesserte Webspace-Konfiguration:
      • Anweisung "SetHandler" ist nun wieder in .htaccess-Dateien erlaubt (ohne dass es Sicherheitsprobleme bei PHP-FPM gibt)
      • Domain-Validierung erfordert nun keinen Server-Reload mehr (entlastet den Server und beschleunigt die Zertifikatsausstellung)

    • LiveConfig ist nun nicht mehr per TLSv1/TLSv1.1 erreichbar (erfüllt somit die Empfehlungen des BSI, siehe TR-02102-2)
    • Unterstützung des WebAuthn-Standards zur sicheren Zwei-Faktor-Authentifizierung (abwärtskompatibel mit FIDO U2F, bestehende Token funktionieren also weiterhin, ab sofort aber mit allen großen Browsern)


    ... sowie viele weitere (kleinere und größere) Verbesserungen. Das ist auch noch nicht alles - ein paar Features kommen noch.

    Während des Upgrades auf v2.8 ist zu beachten:

    • in Multi-Server-Installationen sollten der LiveConfig-Server und alle -Clients möglichst zeitnah aktualisiert werden. Die Reihenfolge dabei (erst Server oder erst Clients) ist egal. Wichtig ist aber, dass nur wenn Client und Server beide auf v2.8 laufen, die erstellte Webspace-Konfiguration zuverlässig funktioniert (insbes. bei Bestellung von SSL-Zertifikaten)
    • die Apache/NGINX-Default-vHost-Konfigurationen werden während des Upgrades automatisch neu generiert


    Aktuelle Showstopper sind noch:
    • SSL-Objekte können teilweise noch nicht gelöscht werden (z.B. automatisch wenn ein Kunde gelöscht wird)
    • Verlängerung von SSL-Zertifikaten sowie SSL-API via NGINX sind noch nicht vollständig getestet, können also noch fehlerhaft sein
    • etliche Übersetzungen fehlen noch (viele Phrasen sind noch auf Englisch)
    • der neue Backup-Service (lcbackup) ist noch nicht in die GUI integriert


    Wir empfehlen daher DRINGEND, die Preview-Version noch nicht auf Produktivsystemen einzusetzen (davon raten wir ja ohnehin grundsätzlich ab, aber wir möchten unsere Ressourcen nicht in die nachträgliche Reparatur womöglich gestörter Produktivsysteme stecken). Statt dessen werden die die LiveConfig-Demo voraussichtlich morgen Mittag auf die aktuelle Preview aktualisieren.

    Am kommenden Montag, 17.06.2019, planen wir die Preview erneut zu aktualisieren, bis dahin kümmern wir uns um alle offene Punkte und bekannte Probleme.
    Trotz Erlanger Bergkirchweih wird hier durchgearbeitet! ;-)

    Bis dahin schon mal vielen Dank für die Geduld!

    Viele Grüße

    -Klaus Keppler
    Geändert von kk (12.06.2019 um 13:37 Uhr)

  2. #2
    Benutzer
    Registriert seit
    20.11.2015
    Beiträge
    54
    danke für das preview

    ich versuche es hier nocheinmal, könnten die folgenden änderungen in die nächste version mit aufgenommen werden?
    Code:
    diff --git a/nginx.lua b/nginx.lua
    index 64d68a7..49f71bd 100644
    --- a/nginx.lua
    +++ b/nginx.lua
    @@ -997,6 +997,10 @@ local function writePHPconfig(fh, opts, php, phpVersionsFCGI)
         fh:write("\t\ttry_files $fastcgi_script_name =404;\n")
         fh:write("\t\tfastcgi_split_path_info ^(.+\\.php)(/.*)$;\n")
         fh:write("\t\tinclude /etc/nginx/fastcgi_params;\n")
    +    if LC.fs.is_file(opts.path .. "/conf/fastcgi_params.conf") then
    +      fh:write("\t\t# Include customer-specific configuration options:\n")
    +      fh:write("\t\tinclude ", opts.path, "/conf/fastcgi_params.conf;\n")
    +    end
         fh:write("\t\tset $path_info $fastcgi_path_info;\n")
         fh:write("\t\tfastcgi_param PATH_INFO $path_info;\n")
         fh:write("\t\tfastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;\n")
    @@ -1019,6 +1023,10 @@ local function writePHPconfig(fh, opts, php, phpVersionsFCGI)
             fh:write("\t\ttry_files $fastcgi_script_name =404;\n")
             fh:write("\t\tfastcgi_split_path_info ^(.+\\.php)(/.*)$;\n")
             fh:write("\t\tinclude /etc/nginx/fastcgi_params;\n")
    +        if LC.fs.is_file(opts.path .. "/conf/fastcgi_params.conf") then
    +          fh:write("\t\t# Include customer-specific configuration options:\n")
    +          fh:write("\t\tinclude ", opts.path, "/conf/fastcgi_params.conf;\n")
    +        end
             fh:write("\t\tset $path_info $fastcgi_path_info;\n")
             fh:write("\t\tfastcgi_param PATH_INFO $path_info;\n")
             fh:write("\t\tfastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;\n")
    @@ -1340,6 +1348,10 @@ function configureVHost(cfg, opts, cnames)
                   end
                   fh:write("\tlocation / {\n")
                   fh:write("\t\tset $proxy_host ", host, ";\n")
    +              fh:write("\t\tproxy_set_header\tHost\t$host;\n")
    +              fh:write("\t\tproxy_set_header\tX-Real-IP\t$remote_addr;\n")
    +              fh:write("\t\tproxy_set_header\tX-Forwarded-For\t$proxy_add_x_forwarded_for;\n")
    +              fh:write("\t\tproxy_set_header\tX-Forwarded-Proto\t$scheme;\n")
                   fh:write("\t\tproxy_pass\t", proto, "://$proxy_host", path, "$request_uri;\n")
                   fh:write("\t}\n")
                 end

  3. #3
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.172
    Zitat Zitat von Stricted Beitrag anzeigen
    Code:
    +    if LC.fs.is_file(opts.path .. "/conf/fastcgi_params.conf") then
    +      fh:write("\t\t# Include customer-specific configuration options:\n")
    +      fh:write("\t\tinclude ", opts.path, "/conf/fastcgi_params.conf;\n")
    +    end
    Man kann in ~/conf/nginx.conf auch fastcgi_params hinterlegen, die dann bei jedem vHost per include eingebunden werden.
    Ab v2.8 kann man zudem in ~/conf/<domain>.nginx.conf Domain-spezifische Einstellungen hinterlegen.
    (normalerweise werden die fastcgi_params ja ohnehin über /etc/nginx/fastcgi_params verwaltet)

    Zitat Zitat von Stricted Beitrag anzeigen
    Code:
    +              fh:write("\t\tproxy_set_header\tHost\t$host;\n")
    +              fh:write("\t\tproxy_set_header\tX-Real-IP\t$remote_addr;\n")
    +              fh:write("\t\tproxy_set_header\tX-Forwarded-For\t$proxy_add_x_forwarded_for;\n")
    +              fh:write("\t\tproxy_set_header\tX-Forwarded-Proto\t$scheme;\n")
    Das haben wir mit einigen Modifikationen übernommen. Es gibt nun eine neue Variable "nginx.PROXY_PARAMS", welche bei allen Proxy-Hosts angewendet werden; über die custom.lua oder /etc/liveconfig/lua.d/ kann man diese beliebig anpassen. Ist in der nächsten v2.8-Preview enthalten.
    Die o.g. Einstellungen sind dann standardmäßig gesetzt.

    Viele Grüße

    -Klaus Keppler

  4. #4
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    482
    Ich habe mir gerade die Demo etwas angeschaut und dabei hat sich eine Frage ergeben.
    Wenn man bei einer neuen Domain/Subdomain SSL aktiviert wird muss vorher in der SSL Verwaltung der Let´s Encrypt Dienst als Anbieter hinzugefügt sein? Oder aktiviert Liveconfig diesen dann automatisch?

  5. #5
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.172
    Zitat Zitat von bfal Beitrag anzeigen
    Wenn man bei einer neuen Domain/Subdomain SSL aktiviert wird muss vorher in der SSL Verwaltung der Let´s Encrypt Dienst als Anbieter hinzugefügt sein? Oder aktiviert Liveconfig diesen dann automatisch?
    Es muss zuerst ein SSL-Anbieter eingerichtet werden. Sofern dieser auch kostenfreie Zertifikate anbietet (z.B. Let's Encrypt) kann dieser Anbieter dann beim Anlegen einer Domain ausgewählt werden.

    Das nachträgliche Aktivieren von SSL für bestehende Domains/Subdomains (durch den Endkunden) wird gerade integriert und dürfte ab Montag in der Preview enthalten sein. Hier sind Änderungen am Berechtigungssystem erforderlich.

    Der Endkunde wird letztendlich keinen "eigenen" Let's-Encrypt-Account benötigen, das wird alles über einen vom Admin oder Reseller verwalteten Account abgewickelt.

  6. #6
    Benutzer
    Registriert seit
    02.09.2014
    Beiträge
    92
    Hello,

    also look at demo,
    what is on report page,
    "report mail" ?
    its empty

  7. #7
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.172
    That navigation tab shouldn't be visible right now
    LiveConfig will allow sending report mails (automatically) in the near future, e.g. with important informations on expiring certificates or customers with overuse.

  8. #8
    Benutzer
    Registriert seit
    11.10.2013
    Beiträge
    54
    Vielen Dank an dieser Stelle für die kommende Version 2.8 und die Ausblicke darauf. Das hört sich wirklich sehr vielversprechend an !
    Mit freundlichen Grüßen

    BraveSurfer

  9. #9
    Neuer Benutzer
    Registriert seit
    26.07.2012
    Beiträge
    28
    Wird mit dem Relase auch Debian 10 aka Buster unterstützt (Freeze ist ja da, Release am 6.7.) oder wird dafür noch eine neue LC Version dann kommen?

  10. #10
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.172
    LiveConfig v2.8 wird Debian 10 direkt unterstützen.
    (unsere Tests damit laufen bereits seit Februar)

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •