PD-Admin und CentOS 8

  • Hallo,


    ich wollte nach langer Zeit mal wieder einen Server mit PD-Admin aufsetzen und musste leider feststellen dass es hier anscheinend noch Probleme gibt.

    Wie ich dem Forum entnehmen konnte, bin ich nicht der Einzige mit dem Problem.


    Jetzt auf CentOS 7 zu setzen, halte ich nicht für die bessere Lösung.

    Wie sind denn diejenigen die hier CentOS 8 nutzen da genau vorgegangen bzgl. ImageMagick und habt ihr irgendwelche Probleme im Betrieb feststellen können?

  • Danke

    Das habe ich eben schon entdeckt.

    Ich hatte gehofft dass sich hier noch jemand tummelt der es am laufen hat, sich aber in dem Thread nicht geäußert hat ;)


    Die 8er Version ist zwar erst 2 Monate draußen, aber so langsam könnte da mal was kommen :)

  • Ich denke bei B&K ist da schon was in der Entwicklung. Es wäre vielleicht mal gut, wenn Herr Bradler mal eine "Roadmap" veröffentlichen könnte, wie es denn weiter geht und wann mit einer Unterstützung der neuen Linux-Versionen zu rechnen ist.

  • Als ich PD-Billing damals nutze, hat mich die Ankündigung das es ab jetzt keine Version mehr gibt auch total überrascht.

    Das entspricht nun auch ueberhaupt nicht den Tatsachen. Tatsaechlich verkaufen wir jediglich keine neuen Lizenzen mehr.


    Was pd-admin angeht, sind noch Anpassungsarbeiten an Debian 10 und CentOS 8 erforderlich. Es wird noch etwas dauern.

  • Bei unseren ersten Tests mit CentOS 8.1 konnten wir - bei Verwendung der regulaeren Version von pd-admin - keine Probleme feststellen. Es mussten lediglich die Pakete libnsl.i686 und libxcrypt.i686 nachinstalliert werden.


    Auf welche Fehler sind Sie gestossen und wie koennen die genau reproduziert werden?

  • Also ich habe es jetzt mal unter CentOS Linux release 8.1.1911 (Core) versucht.

    Ich habe die Pakete von CentOS 7 ausgewählt, dabei findet er groff und ImageMagick nicht.

    Dann habe ich die beiden oben genannten Pakete hinzugefügt. Die Installation funktionierte

    dann unauffällig, aber nach der Installation startet anscheinende keiner der Dienste, denn

    wenn ich mit lsof die Ports prüfe ist kein Port belegt.

  • Also libnsl habe ich jetzt mal installiert.


    Es läuft keiner der Dienste


    Die daemontools scheinen auch nicht zu laufen


    ystemd[1]: daemontools.service: Service RestartSec=100ms expired, scheduling restart.

    systemd[1]: daemontools.service: Scheduled restart job, restart counter is at 5.

    systemd[1]: Stopped DJB daemontools.

    systemd[1]: daemontools.service: Start request repeated too quickly.

    systemd[1]: daemontools.service: Failed with result 'exit-code'.

    systemd[1]: Failed to start DJB daemontools.


    Wenn ich die Dienste manuell starte, dann kommt


    svc: warning: unable to control /service/XXXXXX/: supervise not running

  • Mal ein kleiner Zwischenbericht:


    Also ich habe jetzt mal /etc/systemd/system.conf bearbeitet und die folgenden Werte geändert


    DefaultRestartSec=400ms

    DefaultStartLimitIntervalSec=20s

    DefaultStartLimitBurst=10


    Jetzt geht es schon ein bisschen weiter


    daemontools.service - DJB daemontools

    Loaded: loaded (/usr/lib/systemd/system/daemontools.service; enabled; vendor preset: disabled)

    Active: activating (auto-restart) (Result: exit-code) since Sun 2020-02-09 15:59:33 CET; 274ms ago

    Process: 2360 ExecStart=/command/svscanboot (code=exited, status=203/EXEC)

    Main PID: 2360 (code=exited, status=203/EXEC)


    Aber er scheint die Dienste nicht starten zu können, auch wenn ich sie manuell starten will, dann

    starten sie nicht.

  • Wenn man schon kein aktuelles Debian10 mehr als Basis nutzen kann wäre es hilfreich wenn wir eine Anleitung für centOS8 bekommen so das alle notwendigen Pakete auf eine Minimalinstallation dazu kommen um letsencrypt, fail2ban etc. aufzusetzen. Denn so langsam brauche ich eine Strategie um neue Server aufzusetzen. Neue Server mit Debian9 sind aus meiner Sicht problematisch weil die lebensdauer auch absehbar kleiner wird.

  • Also libnsl habe ich jetzt mal installiert.

    Es muss auch libxcrypt.i686 installiert werden. Dies hatte ich über sehen :-( Hatte ohne diese auch Probleme mit dem Apache Service. Mit Installation der beiden Libs habe ich dann keine Probleme bei CentOS 8. Erste Tests mit Anlegen von Domains, Lets Encrypt Zertifikaten und Mail-Zustellung klappten ohne Probleme.

    Mein (Test-)Server ist bei B&K. Dort wird CentOS 8 aus einem vorgefertigten Image installiert und bereit gestellt. Ich musste lediglich die üblichen Pakete + libnsl und libxcrypt installieren. Hilft vielleicht eine Auflistung meiner installierten Pakete zum Abgleich?

    Wenn man schon kein aktuelles Debian10 mehr als Basis nutzen kann wäre es hilfreich wenn wir eine Anleitung für centOS8 bekommen so das alle notwendigen Pakete auf eine Minimalinstallation dazu kommen um letsencrypt, fail2ban etc. aufzusetzen. Denn so langsam brauche ich eine Strategie um neue Server aufzusetzen. Neue Server mit Debian9 sind aus meiner Sicht problematisch weil die lebensdauer auch absehbar kleiner wird.

    fail2ban und letsencrypt sind nicht Bestandteil von pd-admin bzw. der Serverumgebung.


    Für fail2ban gibt es hier im Forum bereits ein Thread dazu. Da dieser schon älter, sowie lang und unübersichtlich ist, würde ich vorschlagen einfach mal einen Neuen zu öffnen. Vielleicht explizit zu der Version 0.10 aus CentOS 8.

    pd-admin bringt eine Lets Encrypt Funktionalität mit. Der certbot selber ist aber nicht Bestandteil von pd-admin oder der Serverumgebung. Dieser wird bei erstmaliger Ausführung der letsencrypt Binary automatisch installiert. Ich habe damit keinerlei Probleme, auch nicht unter CentOS 8.

  • Für groff muss man das Paket groff-base verwenden. Und ImageMagick ist im epel Repository verfügbar:

    libnsl und libxcrypt wird als 32bit Version benötigt. Installiert habe ich aber auch die 64bit Variante.


    Ansonsten habe ich im Anhang einmal die Ausgabe von rpm -qa angefügt. Ich weiß nämlich nicht, ob das Image bei B&K identisch mit den Images unter centos.org ist. Bei mir war z.B. von vorn herein das epel Repository installiert und aktiviert. Bisher musste ich dies immer nachträglich hinzufügen.