Beiträge von RudiX

    Hi @ all,

    habe gerade mal einen neuen Debian 9.8 Server aufgesetzt um die SE in der Reihe 6 in Verbindung mit Typo3 zu testen.

    So komplett neueste Version SE Reihe 6 0.329 pdadmin v4.60!

    Nachdem ich nun im Kundenmenü eine Datenbank anlegen wollte stellte ich fest, das dort lediglich die Punkte Dashboard, Allgemein und E-Mail vorhanden sind (siehe Screenshot).

    Da fehlt also Subdomains, FTP-Konten, Datenbanken ... und ... und ... und ;(


    Tja, was tun?

    Danke für Eure Unterstützung,

    Gruß RudiX

    Ja, vermute ich auch. Nur wie müssen die Rechte gesetzt sein???


    Bei mir sieht es so aus:

    Rechte auf /opt/pdadmin ???

    drwx------ 12 root root 4096 Feb 25 19:35 pdadmin


    unterstruktur pdadmin so:

    root@vpscobra /opt # ll -a pdadmin/

    insgesamt 48

    drwx------ 12 root root 4096 Feb 25 19:35 .

    drwxr-xr-x 4 root root 4096 Jun 9 2018 ..

    drwxr-xr-x 2 root root 4096 Feb 24 20:07 bin

    drwxr-sr-x 5 root root 4096 Sep 26 2016 etc

    drwxr-xr-x 4 root root 4096 Feb 24 2018 greylist

    drwxr-xr-x 4 root root 4096 Dez 18 16:45 lib

    drwxr-x--- 2 root root 4096 Mai 16 2018 log

    drwx------ 5 www root 4096 Apr 25 2018 nav

    drwxr-xr-x 4 root root 4096 Jul 27 2004 queue

    drwx------ 2 pdadmin root 4096 Sep 23 16:53 sslcerts

    drwx------ 5 pdadmin root 4096 Feb 25 19:43 tmp

    drwxr-xr-x 11 root root 4096 Nov 18 2016 www

    Das steht drin ...

    tail -f /usr/local/pd-admin2/logs/error_log

    [Mon Feb 25 21:09:13.935747 2019] [mpm_prefork:notice] [pid 24766] AH00163: Apache/2.4.38 (Unix) OpenSSL/1.0.2q configured -- resuming normal operations

    [Mon Feb 25 21:09:13.935849 2019] [core:notice] [pid 24766] AH00094: Command line: '/usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -D SSL'

    [Mon Feb 25 21:09:17.018786 2019] [core:crit] [pid 21438] (13)Permission denied: [client 84.156.181.212:43956] AH00529: /opt/pdadmin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/opt/pdadmin/' is executable

    [Mon Feb 25 21:16:34.096576 2019] [mpm_prefork:notice] [pid 24766] AH00171: Graceful restart requested, doing restart

    [Mon Feb 25 21:16:34.172170 2019] [mpm_prefork:notice] [pid 24766] AH00163: Apache/2.4.38 (Unix) OpenSSL/1.0.2q configured -- resuming normal operations

    [Mon Feb 25 21:16:34.172216 2019] [core:notice] [pid 24766] AH00094: Command line: '/usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -D SSL'

    [Mon Feb 25 21:18:53.595014 2019] [mpm_prefork:notice] [pid 24766] AH00171: Graceful restart requested, doing restart

    [Mon Feb 25 21:18:53.631340 2019] [mpm_prefork:notice] [pid 24766] AH00163: Apache/2.4.38 (Unix) OpenSSL/1.0.2q configured -- resuming normal operations

    [Mon Feb 25 21:18:53.631379 2019] [core:notice] [pid 24766] AH00094: Command line: '/usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -D SSL'

    [Mon Feb 25 21:19:05.178501 2019] [core:crit] [pid 24808] (13)Permission denied: [client 84.156.181.212:43970] AH00529: /opt/pdadmin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/opt/pdadmin/' is executable


    Rechte auf /opt/pdadmin ???

    drwx------ 12 root root 4096 Feb 25 19:35 pdadmin


    PS: Den Ordner opt habe ich bereits wieder zurück auf die / verschoben

    Bei Aufruf über Firfox erscheint:

    Forbidden

    You don't have permission to access /administrator/ on this server.

    Server unable to read htaccess file, denying access to be safe


    Mehr kommt nicht.


    Bei mir sieht das Verzeichnis so aus:

    /opt/pdadmin/www/administrator # ll

    insgesamt 5100

    drwxr-xr-x 5 root root 4096 Feb 25 21:05 .

    drwxr-xr-x 11 root root 4096 Nov 18 2016 ..

    -rwsr-x--- 1 root www 3477115 Dez 18 16:45 administrator.cgi

    drwxr-xr-x 4 root root 4096 Feb 1 2005 css

    -rwxr-xr-x 1 root root 1404 Mär 19 2008 help.cgi

    -rw-r--r-- 1 root www 33 Feb 15 2005 .htaccess

    drwxr-xr-x 5 root root 4096 Dez 18 16:44 images

    drwxr-xr-x 4 root root 4096 Jul 5 2005 js

    -rwsr-x--- 1 root www 1708230 Dez 18 16:45 navigation.cgi

    -rw-r--r-- 1 root root 439 Jul 27 2004 pdscript.js


    Habe schon versucht die Zertifikate zu erneuern, ohne Erfolg.

    Hallo Twilo, Hallo Sumeragi,

    vielen Dank für Eure Unterstützung. War gerade dabei /opt nach /home zu verschieben um danach einen SymLink zu setzen als ich den "Speicherfresser" enttarnte. In /opt/pdadmin/tmp/top/ wird bei mir jede Minute ein log-file geschrieben welches 1-2 K groß ist. Auf Dauer summiert sich das natürlich und das Verzeichnis hatte bereits eine Größe von über 2 GB!

    Darf doch wohl nicht war sein?

    Das Update ist nun durchgelaufen, allerdings scheitert nun die Admin Anmeldung an der pdadmin-Oberfläche. Ist sicherlich mal wieder ein letsencrypt-Problem. Am liebsten würde ich letsencrypt komplett wieder entfernen, aber wie?


    Vielen Dank nochmals,

    RudiX

    Hi @ all,

    wollte gerade ein Update auf die neueste SE 04.328 durchführen. Ein du -h sagt mir einen freien Speicherplatz von 3,3 GigaByte, trotzdem funktioniert es nicht.

    Fahre einen VServer 50 von Bradler&Kranz, der leider etwas unglücklich partitioniert ist, die / root Partition hat 9,3 GB und /home 50 GB ;-((. Daher muss ich im Vorfeld schon immer die größten nicht benötigten Dateien suchen und Platz für das Update schaffen, ziemlich ärgerlich.


    Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf

    /dev/vda1 9,3G 5,6G 3,3G 64% /


    Fehlermeldungen (Auszug):

    ....

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/php-fcgi: Kann keine harte Verknüpfung zu „„pd-admin2/bin/php-7.3.1““ anlegen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/pecl: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/php-config: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/phar.phar: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/pear: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/phar: Kann keine symbolische Verknüpfung zu „„phar.phar““ anlegen: Datei oder Verzeichnis nicht gefunden

    tar: Beende mit Fehlerstatus aufgrund vorheriger Fehler

    Kann se-4-0.328.tar.gz nicht entpacken

    ....


    Brauche ich mehr als 3,3 GB für ein Update oder woran liegt das scheitern des Updates???


    Vielen Dank für Euer Feedback,

    RudiX

    Hi,

    den RedirectMatch hatte ich bereits eingetragen sowie die httpd_vhosts.pl gestartet.

    Nachdem ich nun nochmal /etc/letsencryp/archive und renewal überprüft hatte, liefen /opt/pdadmin/bin/certbot-auto renew --dry-run sowie die entsprechenden cronjobs ohne Fehlermeldungen durch. Zudem habe ich den Script "certbot-renew.sh" aus Deinem Blog in der crontab integriert.

    Aber Mozilla war wieder der Meinung das ich ein ungültiges Zertifikat habe.
    Also wiederum den manuellen Job aus Twilos Thread gestartet, certbot-auto renew und die cronjobs wiederum.
    Jetzt funktioniert es wieder, allerdings hat er im archive und renewal wieder vpscobra.service4it.com-0001 angelegt.


    Das ist doch alles seltsam, aber nun bin ich dahinter gestiegen.

    Er holt sich die Pfade und filenames aus der /etc/letsencrypt/renewal/<domain>.conf und die war noch nicht korrigiert ;-((

    Alles gerichtet, alles gut.

    Nun läuft erstmal alles.

    Danke nochmal an alle für die Unterstützung.


    Gruß RudiX

    Hi,
    habe /opt/pdadmin/bin/certbot-auto renew --dry-run gestartet, (siehe txt-file im Anhang) es werden einige Fehler ausgegeben.
    Er sucht nach den vpscobra.service4it.com-001 und ...-002 files, die ich gestern gelöscht habe. Aber das Zertifikat für vpscobra.service4it.com wird sich wohl nicht automatisch verlängern.
    Das letsencrypt läuft einfach nicht problemlos.

    Gruß RudiX

    ... so Männers, nachdem ich mir inzwischen Twilo's Thread "Let's Encrypt für den Servername verwenden" angeschaut habe, bin ich endlich ans Ziel gekommen.

    Habe nun folgenden Aufruf manuell gestartet:
    /opt/pdadmin/bin/certbot-auto certonly --agree-tos --non-interactive --email daniel@bradler.com --no-self-upgrade --keep-until-expiring --expand --webroot -w /opt/pdadmin/etc/ssl-validation -d vpscobra.service4it.com -d www.vpscobra.service4it.com


    Allerdings liefen die Symlinks in /opt/pdadmin/sslcerts immer noch ins Leere. Daraufhin habe ich mir die Struktur /etc/letsencrypt/live angeschaut und musste feststellen das er vpscobra.service4it.com-001 und ...-002 angelegt hatte, da ich auch 2 mal gestartet hatte.

    So nun die Certs aus ...-002 ins richtige Verzeichnis kopiert und schon klappt der Aufruf für den pdadmin-Administrator wieder.


    Stellt sich nur die Frage, was passiert wenn das Zertifikat wieder abgelaufen ist?
    Solche Dinge müssten sich doch gegebenenfalls über ein Script lösen lassen, das kann doch alles nicht sein!

    Na ja, auf alle Fälle vielen, vielen Dank für Eure tolle Unterstützung.
    Ich werde Euch gleich einen Daumen nach oben eintragen.


    Viele Grüße,

    RudiX

    Hallo,

    also der curl -L ... Aufruf bringt folgende Ausgabe:

    curl: (60) SSL certificate problem: self signed certificate

    More details here: http://curl.haxx.se/docs/sslcerts.html


    curl performs SSL certificate verification by default, using a "bundle"

    of Certificate Authority (CA) public keys (CA certs). If the default

    bundle file isn't adequate, you can specify an alternate file

    using the --cacert option.

    If this HTTPS server uses a certificate signed by a CA represented in

    the bundle, the certificate verification probably failed due to a

    problem with the certificate (it might be expired, or the name might

    not match the domain name in the URL).

    If you'd like to turn off curl's verification of the certificate, use

    the -k (or --insecure) option.


    Die Datei /etc/letsencrypt/renewal/vpscobra.service4it.com.conf

    # renew_before_expiry = 30 days

    version = 0.25.0

    archive_dir = /etc/letsencrypt/archive/vpscobra.service4it.com

    cert = /etc/letsencrypt/live/vpscobra.service4it.com/cert.pem

    privkey = /etc/letsencrypt/live/vpscobra.service4it.com/privkey.pem

    chain = /etc/letsencrypt/live/vpscobra.service4it.com/chain.pem

    fullchain = /etc/letsencrypt/live/vpscobra.service4it.com/fullchain.pem


    # Options used in the renewal process

    [renewalparams]

    authenticator = webroot

    installer = None

    account = 2cc807de7d2aa847d06f2f154c72a793

    webroot_path = /usr/local/pd-admin2/htdocs,

    [[webroot_map]]

    vpscobra.service4it.com = /usr/local/pd-admin2/htdocs


    Tja, so siehts aus,
    Gruß RudiX

    Hallo Eisenherz,

    also beim Aufruf von /opt/pdadmin/bin/letsencrypt vpscobra.service4it.com wird dieser Log-file geschrieben.

    Nochmal zum Verständnis:
    der hostname -f ist: vpscobra.vpscontrol.net

    der ServerName in der /usr/local/pd-admin2/httpd-2.4/conf ist: vpscobra.service4it.com

    und es existiert eine angelegte Domain service4it.com


    In der /etc/hosts steht lediglich:

    127.0.0.1 localhost

    127.0.1.1 vpscobra.vpscontrol.net vpscobra

    # The following lines are desirable for IPv6 capable hosts

    ::1 localhost ip6-localhost ip6-loopback

    ff02::1 ip6-allnodes

    ff02::2 ip6-allrouters


    Ebenso ist beim Cloudserver von B&K als hostname vpscobra.vpscontrol.net hinterlegt, als Reverse DNS aber vpscobra.service4it.com.
    Den Reverse DNS kann ich leider nicht mehr herausnehmen, warum auch immer. Ich kann einen neuen Reverse-DNS angeben, aber den vorhandenen leider nicht löschen.


    Vielen Dank für Eure Mühe,
    Gruß RudiX

    Hallo Sumeragi, Hallo Eisenherz,

    der RedirectMatch hat leider auch zu keinem Erfolg geführt ;-((

    Da ich inzwischen zu oft den letsencrypt-Aufruf gestartet habe erscheint erstmal eine Sperre.
    There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
    Please see the logfiles in /var/log/letsencrypt for more details.

    certbot-auto failedWriting /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf


    Er schreibt hier failedWriting, bei mir hat diese httpd.conf die Rechte 644 O=root G=www, dort muss er ja nicht schreiben da der Apache auf 2.4 läuft. Den RedirectMatch habe ist aber im httpd24.conf-template geändert und das hat er sauber in die httpd-2.4/conf/httpd.conf übernommen.

    Eisenherz

    der Cloud-Server läuft bei Bradler&Krantz, da gehe ich mal davon aus das da alles passt.
    Obwohl nach Supportanfrage im BK-Manager beim Cloudserver der hostname auf den hostname des Servers geändert werden soll.
    Nehme mal an dies die Ausgabe ist, die auf der Konsole bei hostname -f raus kommt oder???


    Also, Problem immer noch vorhanden.
    Wenn der letsencrypt-Aufruf wieder funktioniert kann ich das log ja mal als Datei anhängen.


    Viele Grüße,
    RudiX

    Hi @ all,

    bin mittlerweile auf pdadmin ver 4.58 und se 0.317.
    Der Server läuft unter Debian 8.11 auf Cloudserver-50


    Problem: kann meine administrator - Oberfläche mit Mozilla Firefox nicht mehr aufrufen.
    Meldung von Mozilla:
    Der Inhaber von vpscobra.service4it.com hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

    Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.


    So, nun habe ich über meine vpscobra.service4it.com das letsencrypt-Zertifikat neu erstellt.

    mit dem AUfruf von /opt/pdadmin/bin/letsencrypt vpscobra.service4it.com

    erscheint nun die weitere Meldung:

    Saving debug log to /var/log/letsencrypt/letsencrypt.log

    Plugins selected: Authenticator webroot, Installer None

    Obtaining a new certificate

    Performing the following challenges:

    http-01 challenge for vpscobra.service4it.com

    Using the webroot path /usr/local/pd-admin2/htdocs for all unmatched domains.

    Waiting for verification...

    Cleaning up challenges

    Failed authorization procedure. vpscobra.service4it.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://vpscobra.service4it.com…JuJCbi48xqd2HS05Mt3XinWk: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

    <html><head>

    <title>404 Not Found</title>

    </head><body>

    <h1>Not Found</h1>

    <p"


    IMPORTANT NOTES:

    - The following errors were reported by the server:


    Domain: vpscobra.service4it.com

    Type: unauthorized

    Detail: Invalid response from

    http://vpscobra.service4it.com…JuJCbi48xqd2HS05Mt3XinWk:

    "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

    <html><head>

    <title>404 Not Found</title>

    </head><body>

    <h1>Not Found</h1>

    <p"


    To fix these errors, please make sure that your domain name was

    entered correctly and the DNS A/AAAA record(s) for that domain

    contain(s) the right IP address.

    certbot-auto failedWriting /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf

    webserver = <AP24>

    Apache 24 is already selected


    Was ist seit dem Update auf 0.317 schief gelaufen?
    Hatte vorher wochenlang keine Probleme und auch nix verändert, seltsam.
    PS: alle anderen Domains laufen problemlos mit letsencrypt unter https,
    warum die Administrator-Domain nicht?

    Bitte um Eure Unterstützung.
    Im Voraus schon mal, Vielen Dank,
    RudiX

    ... so des Rätsels Lösung ist ganz einfach,


    in der /usr/local/pd-admin2/htdocs/roundcubemail-1.1/.htaccess muss bei Apache 2.4
    die Zeile 27 auskommentiert und das append durch merge ersetz werden.


    25 <IfModule mod_headers.c>
    26 # replace 'append' with 'merge' for Apache version 2.2.9 and later
    27 Header merge Cache-Control public env=!NO_CACHE
    28 </IfModule>


    Die Struktur und der Owner unter htdocs kann bleiben wie es ist
    drwxr-xr-x 12 phppgadm phppgadm 4096 Apr 15 2013 phpPgAdmin
    drwxr-s--x 11 rndcbml rndcbml 4096 Jun 7 19:55 roundcubemail-0.95
    drwxr-s--x 12 rcm11 rcm11 4096 Jun 15 18:38 roundcubemail-1.1
    drwxr-s--x 18 squirrel squirrel 4096 Jun 7 19:55 squirrelmail


    Alles gut, nun läuft der Roundcube unter der Version 1.1
    Ich rufe diesen nun über ..../roundcubemail-1.1/ auf, aber egal, so gehts.



    Danke für Eure Mühe,
    RudiX

    Hallo Eisenherz, Hallo Sumeragi,


    roundcubemail kann auch über <hostname>.<domain>/roundcubemail aufgerufen werden.


    Sumeragi
    die roundcubemail-Version bleibt auch nach Aufruf von /usr/local/pd-admin2/CONFIGURE/roundcube11.pl die gleiche "Roundcube Webmail 0.9.5"


    ... aber unter /usr/local/pd-admin2/htdocs gibt es 2 Verzeichnisse mit unterschidelichen Usern,
    drwxr-s--x 11 rndcbml rndcbml 4096 Jun 7 19:55 roundcubemail
    drwxr-x--x 12 rcm11 rcm11 4096 Mai 28 19:34 roundcubemail-1.1


    Nun dachte ich, bin mal schlau mache ein mv roundcubemail roundcubemail-0.95
    und ein mv roundcubemail-1.1nach roundcubemail, danach ein /opt/pdadmin/bin/httpd_vhosts.pl
    Ebenso einen chown -Rv rndcbml.rndcbml roundcubemail (war ja vorher der User rcm11)


    ABER Ende vom Lied folgende Fehlermeldung:


    DATABASE ERROR: CONNECTION FAILED!
    Unable to connect to the database!
    Please contact your server-administrator.


    Wollte sodann dem mysqld stoppen und starten, was anscheinend mit svc -d /service/mysqld und svc -u /service/mysqld nicht mehr möglich ist???


    Also Server neu gestartet, der gleiche DATABASE ERROR: CONNECTION FAILED!
    So, was nun?


    Gruß RudiX

    Hi @ all,


    pd-admin version v4.58
    SE version 0.313


    Frage: gibt es noch die Möglichkeit Webmail zu nutzen bzw. einzurichten?


    Es war früher mal möglich an die Domain einfach /roundcubemail anzuhängen, geht anscheinend nicht mehr. Gibt es inzwischen was besseres bzw. komfortableres als roundcubemail?


    Vielen Dank für Euer Feedback,
    RudiX

    Danke Leute,
    das wars, /backup hatte 750.
    Wäre ja nicht schlecht, wenn man in der pdadmin.conf das $backup_dir setzt, das dies anschließend bei der ersten Ausführung über das backup perl-script angelegt und mit den korrekten Berechtigungen angelegt wird ;-))


    Vielen Dank,
    RudiX