Beiträge von Daniel Bradler

Die festen Pfade gibt es bereits. Statt /usr/local/pd-admin2/php-7.1.25/bin/php-cli sollte /usr/local/pd-admin2/bin/php-7.1-cli verwendet werden.

Danke fuer den Hinweis. Es wird jetzt standardmaessig Reihe 6 mit MySQL 5.7 installiert.

Die Migration ist leider nicht so einfach möglich. Da andere Projekte derzeit bei uns Priorität haben, wird es vorerst leider keine fertige Migrationsroutine geben. Es ist aber generell möglich, die Kundendatenbanken und Datenbank-Privilegien per Dump zu sichern und dann in ein leeres System zu übernehmen.

Vorgehensweise:

1. Privilegien inkl Passwoerter exportieren (mysql_privileges.pl export_data)
2. Dumps erstellen
3. Datenbank-Server runterfahren (svc -d /service/mysqld; killall mysqld)
4. /home/mysql umbenennen (z.B nach /home/mysql-$version)
5. Update der Serverumgebung ausfuehren (Versionscheck in se-update.sh dazu entfernen)
6. DB-Files manuell auspacken:
   • tar -xzf /usr/src/seu3/se-7-0.3*tar.gz pd-admin2/var/mysql
   • mv pd-admin2/var/mysql /home/mysql
   • chown -R mysql:daemon /home/mysql
7. root-Login ohne Passwort, dann set password for root@localhost=password('xxxx'); mit altem Passwort.
8. Privilegien inkl Passwoerter importieren (mysql_privileges.pl import_data)
9. Datenbank-Dumps einspielen

Skript zum Dumpen der Priviliegien: http://download.pd-admin.de/mysql_privileges.pl

Skript zum Dumpen der Kundendatenbanken: http://download.pd-admin.de/dump_databases_for_upgrade.sh

Zitat von monderka

./run: 8: [: server16.onit4u.de: unexpected operator ./run: line 12: test: : integer expression expected

Es hat sich inzwischen herausgestellt, dass bei Debian-Systemen /bin/sh teilweise ein Symlink auf /bin/dash ist. Daher sollte die Shebang-Zeile von #!/bin/sh auf #!/bin/bash geaendert werden.

Zitat von chrischnian

Ich bekomme auch beim einrichten eines Servers Tw falsche Hinweise. Ich weiß nichtmehr wo es war aber wenn man beim einrichten eines neues Servers die Sachen durchgeht erscheint zb oben eine Erfolgsmeldung diese hat aber von Bootstrap eine falsche Klasse und erscheint dann als Fehlermeldung.

Mir ist nicht klar, was Sie meinen. Wie kann der Fehler genau reproduziert werden?

> Naja ich möchte erreichen das die Zertifikate über die Weboberfläche gemanagt werden.

Sie wollen das Zertifikat loeschen, damit Sie es anschliessend wieder ueber die Weboberflaeche aufschalten koennen? Ich verstehe nicht, welchen Sinn das haben sollte.

Zitat von chrischnian

Die Zertifikate mit revoke zurückziehen und dann mittels Button wieder neu anfordern?

Was wollen Sie damit genau erreichen?

Zitat von chrischnian

Bei einer Domain fehlt mir auch das HSTS? Wodurch kommt das?

Die Option steht nur dann zur Verfügung, wenn ein Zertifikat eingerichtet und HTTPS damit auch nutzbar ist.

Wir verwenden selbst OTRS unter der Serverumgebung von pd-admin. Alle notwendigen Komponenten werden mitgeliefert. Es sind Anpassungen z.B. an der MySQL-Konfiguration erforderlich, die in der Installationsanleitung von OTRS dokumentiert sind.

Das mpm_event_module als Voraussetzung fuer HTTP/2 ist in der Serverumgebung enthalten. mpm_prefork_module duerfte allerdings kaum fuer Latenz von 1,5 sec verantwortlich sein. Die Time-To-First-Byte liegt auf unserem Testsystem mit Apache 2.4 (mpm_prefork_module) und PHP 7.1 ueber cgiwrap bei gerade einmal 0,03 sec.

Was ist Ursache war, weiss ich leider nicht. Beim Update wird die Datei nicht verändert.

$fillpasswd = 'ZaYbXcWdFeUfTgShRiQjPkOlNmMnLoKpJqIrHsGtFuEvDwCxByAz';

$fillpasswd1 = 'b5ceAfghij9klmnoKpqst2uvwxOyzBC1DErFGH8IJL4MNPQaRSTUVWdXYZ3670._-+';

fehlt vermutlich in /opt/pdadmin/etc/pdadmin.conf

Das sollte keine Rolle spielen.

In /etc/tcp.smtp müsste

$IP:allow,RELAYCLIENT=""

ergänzt werden. Anschließend muss daraus das cdb-File mit

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

neu erstellt werden.

Sofern es in /etc/hosts IPv6-Einträge gibt, müssen die entfernt werden.

Was in der Angebotsverwaltung eingestellt wird, ist das Adressraum-Limit für den gesamten Prozess.

Generelle Probleme mit dem Greylisting sind mir nicht bekannt. Gibt es eventuell ein Problem mit dem Resolver oder bei der DNS-Aufloesung der konkreten Domain? Wenn nicht, ist die Ursache wahrscheinlich an anderer Stelle zu suchen.

> (z.B. Prüfung "Mailserver ohne PTR record")

Ja, das wird auch im Greylisting-Skript realisiert.

Die Berechtigungen der Datei freshclam sollten nach dem Update wieder richtig gesetzt sein. Eventuelle Aenderungen an den simcontrol-Dateien werden aber nicht automatisch wieder zurueckgenommen.

Vor dem Wochenende wird es kein Update geben. Ich hoffe, dass wir am Montag eine neue Version bereitstellen können.

Mit dem folgenden Skript kann clamd vorerst ganz deaktiviert werden:

Fehlfunktion clamd