Beiträge von Sumeragi

    se-8-0.387: qmail kann jetzt ohne Fehler kompiliert werden, es erscheint aber folgende Fehlermeldung:

    Code
    /usr/local/pd-admin2/bin/mysql: error while loading shared libraries: libtinfo.so.5: cannot open shared object file: No such file or directory

    so unbekannt ist der Fehler nicht … error while loading shared libraries: libtinfo.so.5 bzw. libtermcap.so.2


    mfg

    Twilo

    Die Frage war doch, ob qmail kompiliert werden kann. Offenbar ja.


    Wann genau tritt diese Fehlermeldung auf? Tritt sie in Zusammenhang mit dem Kompilieren auf oder an anderer Stelle? Das Paket gibt es offenbar auch für Debian 11 (Link). Wurde dies im Vorfeld installiert?

    Wenn man dies mit qmail-qstat angezeigt bekommen kann, sollte sich dies auch automatisiert abfragen lassen.

    Für Nagios gibt es ein Plugin "check_mailq", welches auf qmail-qstat zugreift (https://github.com/nagios-plug…ns-scripts/check_mailq.pl).


    Ich hätte jetzt auf einen Fehler bei der Queue getippt. Hatte ich auch einmal. Im Log fand sich nichts.

    Statt des Neustarts hätte man qmail (insbesondere mögliche qmail-remote Prozesse) stoppen und

    Bash
    /var/qmail/bin/queue-fix -N /var/qmail/queue/

    ausführen können.

    The on, off, and (in 1.13.35.1 and later) standby values can be used in .htaccess files, <Directory> scopes, query parameters, and headers. The unplugged value can only be used in the top-level Apache configuration and in virtual hosts. Note that ModPagespeed on in a virtual host can override a top-level ModPagespeed unplugged directive.

    Man sollte Pagespeed somit je Webseite per .htaccess Datei aktivieren bzw. deaktivieren können.


    Es wird jedoch dazu gerate die Konfiguration per .htaccess Datei zu vermeiden (schlechtere Performance). Besser wäre eine Konfiguration direkt in der httpd.conf per <Directory> Block oder direkt im <vhost> Block (siehe Doku). Das ist für ein Endkunden natürlich nicht umsetzbar. Wenn Pagespeed aktiviert ist, müsste es bei Endkunden explizit deaktivier werden. Vielleicht ist da dann ein globales "Standby" anstatt "On" besser geeignet. Dann kann jeder Endkunde dies explizit einschalten. Im Standby werden weiterhin spezielle Parameter und .pagespeed Dateien verarbeitet (siehe Doku).

    Dies ginge mit find. Hier ein Beispiel:

    Bash
    $ find /opt/pdadmin/tmp/top -newerct "30 March 2021 13:00" ! -newerct "30 March 2021 13:02"
    /opt/pdadmin/tmp/top/1617102001.log
    /opt/pdadmin/tmp/top/1617102061.log
    $ find /opt/pdadmin/tmp/top -newerct "30 March 2021 13:00" ! -newerct "30 March 2021 13:02" -exec head -1 {} \;
    top - 13:00:01 up 17 days, 22:03, 0 users, load average: 0,00, 0,00, 0,00
    top - 13:01:02 up 17 days, 22:04, 0 users, load average: 0,00, 0,00, 0,00

    Die zweite Ausgabe soll nur verdeutlichen, dass die richtigen Dateien gefunden wurden :) Für nähere Details in die find manpage unter "newerXY" schauen.

    Die geht mit einem Workaround. Einfach unter Serverkonfiguration die Domain als TLD eintragen. Also nicht nur de als TLD, sondern domain.de eintragen. Dann kann man als Domain sub.domain.de anlegen. sub.domain.de sollte dabei nicht doppelt vorkommen. Also nicht als Endkunden Domain und als Subdomain bei einem Endkunden.

    Ich nutze keine Co-Domains. Daher habe ich mich damit auch nie näher beschäftigt. Es scheint mir aber so nicht umsetzbar.


    Man könnte versuchen aus der vadmin Datenbank eine domains.txt zu generieren und diese dann mit dehydrated ausführen. Die letsencrypt Binary kann (oder sollte) dann nicht mehr verwendet werden.

    Welche Version von pd-admin und der Serverumgebung wird denn eingesetzt? Ich kann bei mir (PDA 4.73, SE 6-0.374) derartiges nicht beobachten. Wenn ich ein paar der IPs Abfrage wird ein Hostname zurückgegeben.


    Ich würde trotzdem ein lokales DNS Problem vermuten.

    An der Stelle auch der Hinweis:


    Ein höheres Prozesslimit bedeutet nicht mehr Leistung. Die Limits im Angebot dienen dazu den Server vor übermäßiger Ressourcennutzung zu schützen. Damit eben ein einzelner Nutzer nicht den kompletten Server mit hunderten Prozessen lahm legt.

    Nicht unbedingt. Wenn es keine Weiterleitung auf HTTPS gibt wird/wurde die Seite per HTTP aufgerufen. Das wird auch als unsicher angezeigt.


    Auch kann die Seite per HTTPS aufgerufen werden, einzelne Inhalte aber explizit per HTTP. Dann wird die Seite auch als unsicher angezeigt.


    Oder zeigt der Browser ein Zertifikatsfehler an?


    Letztlich fehlen hier wichtige Informationen, wie eine konkrete Fehlermeldung, um eine korrekte Aussage treffen zu können. So kann nur spekuliert werden, was zu falschen Annahmen und Aussagen führt.

    Die Anzahl der fpm Prozesse hängt vom Prozesslimit im Angebot der Nutzers ab.


    Prozesslimit / 16 = Minimum Spare Server bzw. Start Server (min idle fpm Prozesse bzw. fpm Prozesse bei Start)

    Prozesslimit / 4 = Maximum Spare Server (max idle fpm Prozesse)

    Prozesslimit / 2 = Max Children (max fpm Prozesse)


    Also einfach das Prozesslimit anpassen ;)


    Zusätzlich kann in der Serverkonfiguration request_terminate_timeout eingeschaltet werden. Dann wird der fpm Prozesse beendet wenn nach X Sekunden keine Rückmeldung kommt. X entspricht der CPU Zeit im Angebot. Dies kann helfen wenn einzelne fpm Prozesse Mal hängen und sich so die Prozesse unnötig aufstauen.

    Die EFF möchte den certbot wohl zukünftig nur über snap anbieten. Bei snap seien wohl alle notwendigen Pakete enthalten. Die je Distribution bereit zu stellen scheint wohl schwieriger/aufwändiger 🤷

    Das Problem hat nichts mit dem cronjob zu tun. Schaut man sich diesen nämlich einmal an, werden dort Keys für qmail erzeugt. Die Keys werden für die verschlüsselte Kommunikation verwendet. Der Syntax Fehler kommt aber als Rückmeldung durch den web.de Server. Sprich die Verbindung wurde erfolgreich aufgebaut.


    Die Frage bist, wieso es zu einem Syntax Fehler kommt. Tritt dieser bei jeder web.de Adresse auf? Dies muss meines Erachtens kein Problem/Fehler von qmail sein, sondern des Absenders sein. Gibt es die Möglichkeit sich die original Mail inklusive Header anzuschauen?