PREVIEW LiveConfig 1.6.0-r2019

  • Ab sofort ist eine aktualisierte Preview verfügbar (v1.6.0-r2019).


    Dort sind größtenteils alle kleineren Verbesserungen und Bugfixes der letzten Wochen enthalten:

    • mögliches Problem beseitigt, wenn mehrerer MySQL-Datenbanken auf einmal gelöscht werden (z.B. beim Löschen eines kompletten Vertrags)
    • SSL-Sicherheit gegen mögliche BEAST-Angriffe verstärkt (#42)
    • Unterstützung für TLSv1.1 und TLSv1.2 hinzugefügt
    • Client-initiierte SSL-Renegotiation ist verboten (CVE-2009-3555)
    • Erkennung von NGINX-Webserver unter CentOS hinzugefügt
    • Unterstützung für rssh (als scponly-Ersatz) hinzugefügt
    • Anzeigefehler beseitigt wenn MySQL-Datenbank >4GB groß war
    • Option zur Deaktivierung von POP3S/IMAPS hinzugefügt
    • Autodiscover/Autoconfig-Dienst verbessert
    • SSL-Unterstützung für FTP-Server (vsftpd/ProFTPd) (#12)
    • Fehler im Debian-Installer des LiveConfig-Clients beseitigt (beim Upgrade wurde die Konfigurationsdatei überschrieben)
    • Verwaltung externer DNS-Server hinzugefügt (#34)


    Für Freitag ist noch ein weiteres Update geplant, in welchem dann u.a. DNS-Verwaltung und die ersten Teile der php.ini-Verwaltung enthalten sind. Hier sind bei uns noch ein paar Baustellen offen, dennoch wollten wir zwischenzeitlich mal einen aktuellen Stand freigeben.
    Ich bitte also darum, Diskussionen á la "gibt es das Feature xyz nun doch noch nicht" vorerst noch zu verschieben. ;)


    Viele Grüße


    -Klaus Keppler

  • Hallo,


    mir ist ein kleiner Schönheitsfehler in der E-Mail Verwaltung aufgefallen, die Chechbox für Postgrey sollte beim einrichten einer Mailbox nur angezeigt werden wenn Postgrey auch eingerichtet ist.


    Mit besten Grüßen


    Tobias Niebergall

  • Hallo,


    ich habe die SFTP Funktion nun testen wollen. Habe mein Wildcard Zertifikat ausgewählt die Option "nur verschlüsselte Verbindungen erlauben" aktiviert. Ich komme per SFTP auf den Server nun drauf, verliere aber schnell wieder beim Upload die Verbindung. Darauf hin habe ich die Option "nur verschlüsselte Verbindungen erlauben" wieder abgestellt und komme nun auch ohne SSL nicht mehr auf den FTP Server. Im Log steht nur ein "Session start" und wenig Sekunden später bekommt der FTP Client ein Timeout.


    Hat jemand eine Idee ?


    Konfiguration:


    [INFO] Detected 'Ubuntu 12.04.1 LTS'
    Distribution name: 'Ubuntu'
    Distribution codename: 'precise'
    Distribution family: 'Debian'
    Distribution version: '12.04'
    Distribution description: 'Ubuntu 12.04.1 LTS'
    Checking for ftp server software:
    [DEBUG] running ftp.detect()
    [DEBUG] Found package 'proftpd-basic' (Version 1.3.4a-1)
    - Found 'proftpd' FTP server
    Version: '1.3.4a'
    Package version: '1.3.4a-1'


    LiveConfig Release: 1.6.0-r2019


    Gruß


    Björn Strausmann

  • Hast Du schon versucht die FTP-Konfiguration über die Serververwaltung neu schreiben zu lassen?
    GGf. zusätzlich noch einmal im Web des Kunden auf Speichern klicken (auch wenns ausgegraut ist). Dann müsste LiveConfig die Konfigs neu schreiben...

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • SFTP und FTPS sind (leider) zwei komplett verschiedene Sachen - SFTP wird via SSH (bzw. scponly) realisiert, FTPS über ProFTPd.
    Entsprechend sind eventuelle Fehlermeldungen ggf. in /var/log/auth.log oder in /var/log/proftpd/proftpd.log zu finden.
    Nicht zuletzt ist SFTP nur mit "echten" Systemaccounts und nicht mit zusätzlichen (virtuellen) FTP-Usern möglich.


    Da SFTP erfahrungsgemäß häufig Probleme verursacht und auch recht tricky zu konfigurieren ist (Stichwort: chroot-Umgebung), empfehlen wir eigentlich FTPS für die sichere Übertragung.
    Für SFTP wird noch eine spezielle Anleitung vorbereitet, wie man das halbwegs sicher bereitstellen kann (ab OpenSSH 5.x gibt es einen integrierten SFTP-Dienst, der auch chroot unterstützt)


    Viele Grüße


    -Klaus Keppler

  • Cool, das scheint tatsächlich recht einfach konfigurierbar zu sein habs gerade mal nach dieser Anleitung gemacht:



    Auf meinem LiveConfig Server sehen die Dateien danach so aus:


    /etc/passwd (unverändert)

    Code
    web1:x:500:500::/var/www/web1:/sbin/nologin


    /etc/group

    Code
    sftponly:x:503:web1


    /etc/ssh/sshd_config

    Code
    Subsystem       sftp    internal-sftp
    
    
    Match Group sftponly
            ChrootDirectory /var/www/%u
            ForceCommand internal-sftp
            X11Forwarding no
            AllowTcpForwarding no

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • Exakt. Am besten aber noch in der sshd_config die Option "ChallengeResponseAuthentication no" und "PasswordAuthentication no" setzen (damit SSH-Logins nur mit Key möglich sein).
    Im Abschnitt unter "Match Group sftponly" muss dann entsprechend noch "ChallengeResponseAuthentication yes" bzw. "PasswordAuthentication yes" gesetzt werden.
    (ungetestet, gerade aus dem Gedächtnis)


    Viele Grüße


    -Klaus Keppler

  • "Safty first" ;) Vielen Dank für die Anregungen.

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • In der Funktion updatePhpIni(opts) (web.lua) wird angenommen, dass sich die php.ini-Standarddatei im Verzeichnis /etc/php5/cgi befindet.
    Dies ist der Fall, wenn das Debian-Paket php5-cgi installiert ist. Wird LiveConfig nach einer der angebotenen Anleitungen manuell (also ohne liveconfig-meta) installiert, beim PHP-Teil jedoch nur libapache2-mod-fcgid statt libapache2-mod-suphp + libapache2-mod-fcgid wird php5-cgi nicht installiert (libapache2-mod-fcgid hängt von diesem Paket nicht ab).


    Es wäre für diesen Fall vielleicht ganz praktisch, das Paket php5-cgi in die Liste darunter (PHP-Module) mitaufzunehmen. ;)

  • Zitat

    Morgen (Freitag) gibt es noch mal ein Preview-Update, da ist das dann auch mit drin (seit heute haben wir auch die ersten automatisierten Tests für NGINX am Laufen)


    Also ich hab jetzt auf die 1.6.0-r2025 geupdatet, da erscheint der Fehler nach wie vor.

  • Hallo libes LC-Team,


    wie sieht es den mit dem Release Termin für die Version 1.6 aus? Gibt es da schon einen neuen Termin?


    Mit besten Grüßen


    Tobias Niebergall

  • Manchmal sind Software-Termine ähnlich wie Geburtstermine: man kann das ungefähr voraus sagen, aber wann es dann letztendlich genau soweit ist, entscheidet immer noch die Natur. ;)


    Eigentlich steht 1.6 schon in den Startlöchern, es wurde eine ganze Menge Änderungen, Erweiterungen und Verbesserungen vorgenommen. Die Überarbeitung des Application-Installers ist nahezu abgeschlossen, für die DNS-Verwaltung sind die Masken für die SOA-Verwaltung & Secondary-DNS fertig, für die php.ini-Verwaltung fehlt jedoch noch einiges im Frontend+Backend (die Datenstruktur ist fertig und die ersten Lua-Scripte angepasst, fehlt noch die Verwaltung der Einstellungen in Verträgen etc.)


    Ich denke, dass wir morgen noch mal ein Update der Preview bereit stellen und die noch nicht komplett abgeschlossenen Funktionen in der 1.6.0-Release noch deaktivieren (die werden dann einfach einige Tage später in 1.6.1 nachgereicht).
    So gibt es dann wieder einen stabilen Stand zum Upgraden, der viele der neuen Features enthält.


    Viele Grüße


    -Klaus Keppler

  • So, die Preview für Version 1.6.0 wurde voraussichtlich ein letztes Mal aktualisiert (v1.6.0-r2045).
    Wir werden das heute und am Montag noch ausführlich testen - wenn nichts dagegen spricht, wird diese Version dann am Dienstag (27.11.2012) als "stabil" freigegeben.
    Die letzten Änderungen sind im Changelog im Lab-Bereich aufgeführt und begrenzen sich in erster Linie auf Fehlerbeseitigungen und kleinere Verbesserungen. Die "großen" neuen Funktionen (insbes. php.ini-Verwaltung und DNS-Management) werden in den nächsten Tagen dann in der 1.6.1-Preview aktiviert. Hier haben wir noch einige größere Baustellen offen, insbes. an der Echtzeit-Aktualisierung der DNS-Zonen über dynamische Updates ("Live" eben :)).


    Im ebenfalls aktualisierten Handbuch (PDF) gibt es nun auch einen neuen Abschnitt "Fortgeschrittene Konfiguration", in dem zunehmend die speziellen Anpassungsmöglichkeiten beschrieben werden (wird künftig weiter ausgebaut, es gibt nur schon eine Menge Speziallösungen, die wir nicht undokumentiert lassen möchten).


    Außerdem erfährt unsere Website am Dienstag eine Aktualisierung, bei der dann u.a. die bisherige statische und zugegebenermaßen etwas veraltete Roadmap durch eine Einbindung von Redmine ersetzt wird. Außerdem sollen die verfügbaren Anwendungen im AppInstaller besser dokumentiert werden. Nebenher gab es außerdem noch kleinere Verbesserungen und Bugfixes am Confixx-Migrationswerkzeug.


    Viele Grüße & ein schönes Wochenende


    -Klaus Keppler

  • Vielen Dank für das Update.


    Lässt sich die <module>.NOUPDATE Vorgehensweise auch auf Dovecot übertragen? Dann würde ich die relevanten LUA-Skripte nächste Woche bei mir vor der Einrichtung von Sieve & Co. dahingehend erweitern. Es wäre natürlich schön(er) wenn dies bereits ab Werk angeboten werden würde und man im Webinterface entsprechende Rückmeldung erhält ("Konfiguration wegen NOUPDATE nicht überschrieben"). :)

  • Zitat

    Lässt sich die <module>.NOUPDATE Vorgehensweise auch auf Dovecot übertragen?


    Prinzipiell ja, spricht eigentlich nichts dagegen. Nehme ich gleich mal mit auf...


    Zitat

    "Konfiguration wegen NOUPDATE nicht überschrieben"


    Klingt sinnvoll, ich muss mal schauen inwiefern es evtl. schon eine Möglichkeit gibt, das als Hinweismeldung (und nicht als Fehlermeldung) in der GUI anzeigen zu lassen.


    --


    Und noch was ganz anderes: es gab eben noch mal ein Update (r2047) - die r2045 hatte einen Fehler in einer SQL-Anfrage, die mit dem SQLite-Backend Probleme gemacht hatte. Ist nun beseitigt.


    Viele Grüße


    -Klaus Keppler

  • Hallo Herr Keppler,

    So, die Preview für Version 1.6.0 wurde voraussichtlich ein letztes Mal aktualisiert (v1.6.0-r2045).
    Wir werden das heute und am Montag noch ausführlich testen - wenn nichts dagegen spricht, wird diese Version dann am Dienstag (27.11.2012) als "stabil" freigegeben.


    Wie sieht es aus, kann bis zum Monatswechsel mit dem Release gerechnet werden?


    herzliche Grüße
    Matthias Knick

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!