Beiträge von mkpd15

    Besten Dank Herr Bradler ich werde dies untersuchen.


    Derzeit ist es aber so, dass nach einem Neustart des MySQL Servers diese Seiten eine Zeit lang aufgerufen werden können, dann aber wieder dasselbe Problem auftritt.


    Auf diesem Server laufen einige Projekte, die MySQL verwenden. Keines davon weist abnormales Verhalten, hinsichtlich Timeouts oder höherer Latenz bei Requests auf. Lediglich pd-admin macht hier in der Admin Oberfläche Probleme mit diesem Verhalten.

    Danke für den Hinweis, MySQL Tuner kenne ich und ist bereits im Einsatz.


    Dennoch ist das eine Vanilla mysql 5.7 Konfiguration aus pd-admin heraus, daher verstehe ich nicht ganz

    warum es hier bei Requests zur pd-admin Oberfläche via administrator.cgi zu Timeouts kommt.


    Ich werde weiter analysieren und ein Update geben sobald ich eines habe.

    Im Einsatz ist v4.63 mit 6-0.354 - installiert über ein Reihenupgrade von Reihe 4 auf 6.


    Nach dem Upgrade gibt es derzeit Timeouts beim Aufruf diversen Seiten via administrator.cgi, z.B. Serverkonfiguration.


    Neben den bekannten Logs aus einem anderen Bugreport (Aborted connection) sehe ich keine Fehler.


    Ein SHOW FULL PROCESSLIST um auf Table Locks Hinweise zu bekommen zeigt, dass einige vadmin relevante Prozesse im Sleep mode sind - darunter auch immer jener, wenn

    ich z.B. die Serverkonfiguration öffne => daher kommt dann auch wohl der Timeout.


    1490260 vadmin localhost vadmin Sleep 26680 NULL
    1490265 vadmin localhost vadmin Sleep 26675 NULL
    1504718 vadmin localhost vadmin Sleep 19474 NULL
    1504719 vadmin localhost vadmin Sleep 19479 NULL
    1517383 vadmin localhost vadmin Sleep 12276 NULL
    1517388 vadmin localhost vadmin Sleep 12279 NULL
    1534922 vadmin localhost vadmin Sleep 5075 NULL
    1534925 vadmin localhost vadmin Sleep 5079 NULL
    1535641 vadmin localhost vadmin Sleep 5 NULL
    1545130 vadmin localhost vadmin Sleep 153 NULL
    1545215 root localhost NULL Query 0 starting SHOW FULL PROCESSLIST
    1545216 root localhost NULL Sleep 0 NULL


    Ein SHOW ENGINE INNODB STATUS liefert den Output im Anhang.



    Welche Logs könnten für die Fehlersuche noch hilfreich sein?


    Besten Dank.

    Dateien

    • status.txt

      (13,56 kB, 16 Mal heruntergeladen, zuletzt: )

    Ok, habe die email.* Dateien aus diesem Ordner verschoben.


    Hat aber leider keine Auswirkung auf das bestehende Verhalten bei


    1) Anlege neuer Endkunden


    2) Aufruf div. Seiten wie etwa der Serverkonfiguration



    Ausserdem denke ich nicht, dass die das Problem sind hier ganz ehrlich, weil diese 3 Files ja auch nicht für den Aufruf von

    Seite wie der Serverkonfiguration benötigt werden...


    Daher würde ich gerne als einfachste Fehlerquelle gerne eine funktionierende administrator.cgi für eine Reihe 6 bekommen.

    Damit könnte ich dies rasch verifizieren. Optimal wäre eine aktuelle 6-0.354.

    Also ich sehe das Problem doch eher schlimmer als gedacht, weil auf dem Server mit der fehlerhaften Datei nun das Anlegen von Endkunden auf nicht mehr funktioniert.


    Beim Anlegen des Endkunden laufe ich hier in eine Endlosschleife beim Warten auf das "OK" zur erfolgreichen Anlage.


    Ein Logeintrag ist vorhanden aber der Request läuft nie durch...:


    [Thu May 7 20:04:37 2020] administrator.cgi: todo = <customers.main> action = <customers.domains.create> extra_param <1> disp = <customers.domains.create.html> at /opt/pdadmin/www/administrator/administrator.cgi line 2600.


    Gibt es eine Möglichkeit das administrator.cgi file als Download zu bekommen?


    Herr Bradler?


    Derzeit habe ich bei einige Seiten (zB Serverkonfiguration...) ein Timeout - und damit ist die Verwendung eigentlich nicht mehr wirklich gegeben:


    [Thu May 07 20:31:53.522103 2020] [cgid:error] [pid 6164] [client 80.110.117.225:15097] Script timed out before returning headers: administrator.cgi, referer: https://xxx/administrator/sid/…ministrator.cgi?todo=main

    Sorry für die verspätete Rückmeldung:


    LANG=en_US.UTF-8

    LANGUAGE=en_US:en

    LC_CTYPE="en_US.UTF-8"

    LC_NUMERIC="en_US.UTF-8"

    LC_TIME="en_US.UTF-8"

    LC_COLLATE="en_US.UTF-8"

    LC_MONETARY="en_US.UTF-8"

    LC_MESSAGES="en_US.UTF-8"

    LC_PAPER="en_US.UTF-8"

    LC_NAME="en_US.UTF-8"

    LC_ADDRESS="en_US.UTF-8"

    LC_TELEPHONE="en_US.UTF-8"

    LC_MEASUREMENT="en_US.UTF-8"

    LC_IDENTIFICATION="en_US.UTF-8"

    LC_ALL=


    Distributor ID: Debian

    Description: Debian GNU/Linux 9.12 (stretch)

    Release: 9.12

    Codename: stretch


    Also ja, Debian 9.


    Bei mir ist dieses Fehlverhalten im Zuge des Reihe 4 auf 6 Upgrade hinzugekommen.


    Und bei forced Install zum Drüberinstallieren hatte auch keine Auswirkung auf dieses Fehlverhalten.

    Besten Dank!


    Das Problem war, dass durch das Reihenupgrade (warum auch immer) von der davor eingesetzten stunnel Variante zurück auf couriertls "zurück migriert" wurde.


    => Sollte dies durch eine forced upgrade passieren in diesem Fall?


    Mit dem erneuten Setzen von stunnel klappt nun alles wieder einwandfrei.


    Nochmals besten Dank!

    Danke für die Info, liefere gerne Logeinträge - weiß nur nicht welche in diesem Fall.


    StartTLS funktioniert ja via Port 25 einwandfrei, sobald aber der Port 465 für implizites TLS verwendet wird klappt es clientseitig

    mit der Fehlermeldung, dass der SSL Handshake fehlgeschlagen ist.


    Welche Logs soll ich den zu Verfügung stellen? Welche Tests durchführen?


    Als Info, dass die Certs für StartTLS einwandfrei funktionieren:


    openssl s_client -starttls smtp -showcerts -connect mail.server.com:25 -servername mail.server.com

    CONNECTED(00000003)

    depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

    verify return:1

    depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA

    verify return:1

    depth=0 CN = mail.server.com

    verify return:1

    ---

    Certificate chain

    0 s:/CN=mail.server.com

    i:/C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA

    -----BEGIN CERTIFICATE-----

    MIIFxTCCBK2gAwIBAgIRALtIZeYtniidkQc4LupNvBMwDQYJKoZIhvcNAQELBQAw

    gY8xCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmN


    Bin für jeden Hinweis dankbar!

    Hallo,


    nein hätte auf Anhieb keine Fehlerlogs gefunden - schaue derzeit in /var/logs/mail.err => sonst evtl. noch wo?


    Service manuell stoppen haben ich bereits mehrfach probiert - stoppt und startet auch einwandfrei nur schlägt der SSL Handshake via Port 465 - smtpS fehl.


    Bin etwas ratlos derzeit. Danke

    Update:


    Habe festgestellt, dass qmail-smtpSd seit dem Update nicht mehr funktioniert. Es wird offenbar kein SSL Zertifikat mehr retourniert:


    $ openssl s_client -showcerts -connect mail.server.com:465 -servername mail.server.com

    CONNECTED(00000003)

    write:errno=104

    ---

    no peer certificate available

    ---

    No client certificate CA names sent

    ---

    SSL handshake has read 0 bytes and written 201 bytes

    Verification: OK

    ---

    New, (NONE), Cipher is (NONE)

    Secure Renegotiation IS NOT supported

    Compression: NONE

    Expansion: NONE

    No ALPN negotiated

    SSL-Session:

    Protocol : TLSv1.2

    Cipher : 0000

    Session-ID:

    Session-ID-ctx:

    Master-Key:

    PSK identity: None

    PSK identity hint: None

    SRP username: None

    Start Time: 1586793101

    Timeout : 7200 (sec)

    Verify return code: 0 (ok)

    Extended master secret: no

    ---


    Die qmail-smtpSd/run sieht wie folgt aus (keine manuellen Änderungen seit der Installation):


    #!/bin/sh

    QMAILDUID=`id -u qmaild`

    NOFILESGID=`id -g qmaild`

    MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

    HOSTNAME=`hostname --fqdn`

    if [ ! -f /usr/local/pd-admin2/share/pop3d.pem -a ! -L /usr/local/pd-admin2/share/pop3d.pem ]; then

    ln -s imapd.pem /usr/local/pd-admin2/share/pop3d.pem

    fi

    rm -rf ./env/*;

    mkdir -p env

    cd env

    cat /usr/local/pd-admin2/etc/pop3d-ssl | ../envconv

    cd ..

    exec 2>&1

    exec /usr/local/bin/envdir ./env/ \

    /usr/local/bin/softlimit -m 128000000 \

    /usr/local/bin/tcpserver -x /etc/tcp.msa.cdb \

    -c "$MAXSMTPD" \

    -u "$QMAILDUID" -g "$NOFILESGID" \

    -v -R -H -l $HOSTNAME 0 465 \

    /usr/local/pd-admin2/bin/couriertls -server -tcpd \

    /var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd \

    /bin/true 2>&1


    Die Zertifikate existieren und funktionieren für andere Dienste, die mit dem Skript dc-ssl-install.sh konfiguriert wurden, z.B. Dovecot.


    Woran kann es liegen, dass nun über die stunnel Konfiguration von qmail-smtpSd kein Zertifikat gesendet wird und damit der

    SSL Handshake fehlschlägt?


    Ich habe das dc-ssl-install.sh Skript auf bereits mehrfach laufen lassen und die Settings manuell getestet - sehe hier keinen logischen Fehlern...


    Besten Dank vorab.

    Update [ERLEDIGT - siehe ganz unten]:


    Nach dem Upgrade schlägt nun der Aufruf von http_vhost.pl fehl:


    Can't connect to local MySQL server through socket '/usr/local/pd-admin2/var/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58

    [Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.pl line 58.


    Ausserdem wollte ich auch ein Upgrade auf die 0-6-351 machen und dies schlägt auch fehl:


    ...

    Installierte Version: 0348

    Aktuelle Version : 0351

    Die Installation der aktuellen Version wird NUN vorbereitet ...


    SETEMP=/usr/local/pd-admin2.ELgrDg

    Entpacke Server-Umgebung. Bitte haben Sie etwas Geduld.

    ~/seu3

    Versionsvergleich 2019102300 >= 2019102300 OK.

    |

    | trying to stop apache ...

    |

    httpd: no process found

    |

    | Dienste werden gestoppt ...

    |

    /service/apache24

    /service/clamd

    /service/dovecot22

    /service/FPM-...

    /service/mysqld

    /service/proftpd

    /service/qmail-msa

    /service/qmail-send

    /service/qmail-smtpd

    /service/qmail-smtpSd

    /service/spamd

    /service/dovecot22/log

    /service/FPM-...

    /service/proftpd/log

    /service/qmail-msa/log

    /service/qmail-smtpd/log

    /service/qmail-smtpSd/log

    couriertls: no process found

    courierlogger: no process found

    stoppe MySQL-Server ...mysqladmin: [ERROR] unknown option '--The MySQL server'

    Fertig.

    Lege ein tempor▒res Arbeitsverzeichnis an: /usr/local/pd-admin2.work done

    Installierte Dateien werden kopiert (hard-linking) ... done

    Unver▒nderte Dateien werden gel▒scht.

    4924 directories removed

    75 directories not removed (not empty)

    done

    Das alte pd-admin2-Verzeichnis wird umbenannt ... done

    Bringe die neue Server-Umgebung in Stellung...

    ~/seu3

    USERADD=useradd

    ** Eigent▒mer ▒ndern auf root **

    ** user mysql einrichten **

    ** Eigent▒mer ▒ndern auf mysql f▒r var/mysql **

    ** PostgreSQL vorbereiten **

    ** user dovecot und dovenull einrichten **

    ** DocumentRoot einrichten **

    ** adminer vorbereiten **

    ** adminer an root **

    ** phpMyAdmin vorbereiten **

    ** php.d an root **

    ** Gruppe/Benutzer squirrel anlegen**

    ** Eigent▒mer/Berechtigungen von squirrelmail anpassen**

    ** Gruppe/Benutzer rndcbml anlegen**

    ** Eigent▒mer/Berechtigungen von roundcubemail anpassen**

    ** Berechtigung f▒r share/clamav ▒ndern **

    ** user/group simscan/simscan einrichten **

    ** Eigent▒mer ▒ndern auf clamav f▒r share/clamav **

    ** suidperl wird erzeugt **

    + workaround for perl without suid support

    ** cgiwrap setuid **

    ** Berechtigungen f▒r Apache-Logfile-Verzeichnis **

    ** Berechtigungen f▒r Apache-Conf-Verzeichnis **

    ** Berechtigungen f▒r UPDATE.INF-Verzeichnis **

    ** Berechtigungen f▒r awstats-Verzeichnis **

    ** Verzeichnisse f▒r mod-pagespeed **

    ** Ausf▒hrungsberechtigung zur▒ckgesetzt **

    ** User/Gruppen f▒r qmail **

    ** Berechtigungen f▒r /var/qmail/owners/... **

    HERE=/root/seu3

    checking subdirectory structure before importing changed files

    importing changed files from work dir

    Entferne Symlink /usr/local/pd-admin2.work/var/mysql

    (1) MYSQLDATADIR = </home/mysql>

    Arbeitsverzeichnis wird gel▒scht ...Fertig

    |

    | Entferne einige .pdu-Dateien ...

    |

    /usr/local/pd-admin2/var/mysql/mysql/db.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/db.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/user.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/user.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/tables_priv.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/tables_priv.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/func.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/func.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/host.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/host.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/columns_priv.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/columns_priv.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_name.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_name.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.frm.pdu-*

    (2) MYSQLDATADIR = </home/mysql>

    (3) re-creating symlink var/mysql -> </home/mysql>

    old SE has mysql symlink

    new SE has mysql symlink (OK)

    |

    | changing u/g of squirrelmail

    |

    |

    | Dienste werden gestartet ...

    |

    /service/apache24

    /service/clamd

    /service/dovecot22

    /service/FPM-...

    /service/mysqld

    /service/proftpd

    /service/qmail-msa

    /service/qmail-send

    /service/qmail-smtpd

    /service/qmail-smtpSd

    /service/spamd

    /service/dovecot22/log

    /service/FPM-...

    /service/proftpd/log

    /service/qmail-msa/log

    /service/qmail-smtpd/log

    /service/qmail-smtpSd/log

    |

    | PHP-Version von 4 auf 5 aendern

    |

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Konnte auch nach 60 Sekunden nicht mit der MySQL-Datenbank verbinden.

    [Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: DBI connect('database=vadmin;host=localhost;','va dmin',...) failed: Can't connect to local MySQL server through socket '/usr/local/pd-admin2/v ar/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58

    [Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.p l line 58.

    |

    | MySQL fix privileges/MySQL shutdown/restart (MySQL 4.1/5.0)

    | mysql_upgrade (MySQL 5.1)

    |

    |

    | mysql_upgrade (5.1, 5.5, 5.7)

    |

    mysql_upgrade: [ERROR] unknown option '--The MySQL server'

    Upgrade process encountered error and will not continue.

    mysqladmin: [ERROR] unknown option '--The MySQL server'

    |

    | Courier IMAP wird initialisiert.

    |

    found etc/authlib/authdaemonrc

    found etc/authlib/authmysqlrc

    CONFIGURE/configure-ci.pl wird nicht ausgef▒hrt.

    |

    | rssh wird als shell registriert

    |

    |

    | Das Update der Serverumgebung (SE) ist abgeschlossen

    | Bitte pr▒fen Sie, ob alle Dienste wieder angelaufen sind,

    | insbesondere solche, die ▒ber /etc/rc.d (z. B. imap) ge-

    | startet werden.

    |


    Auch ein manueller Aufruf von


    /usr/local/pd-admin2/bin/mysqladmin -p... shutdown


    liefert den Fehler


    mysqladmin: [ERROR] unknown option '--The MySQL server'


    Bzw. auch direkter Aufruf von


    /usr/local/pd-admin2/bin/mysql


    liefert Fehler


    mysql: [ERROR] unknown option '--The MySQL server'



    Hat jemand eine Idee woran das liegen könnte?


    ERLEDIGT: Das Problem war, dass sich ein Syntaxfehler in der my.cnf eingeschlichen hat. Ich bin mir noch nicht ganz sicher wie es

    dazu kam aber nach manuellem Fix starte der MySQL Server nun wieder wie gewohnt.

    So, habe das solr Plugin nun in einer Virtualbox kompiliert und es läuft soweit alles sauber (Debian 9, solr 8, RC 1.4, dovecot 2.2.26).


    Suche ist nun wesentlich genauer und performanter Dank solr.


    Die Schritte zum Erfolg waren simpel und laut https://wiki2.dovecot.org/CompilingSource.


    Wichtig beim ./configure die CPPFLAGS und LDFLAGS korrekt zu zu den Pfaden der libopenssl zu setzen und natürlich --with-solr.