Beiträge von Daniel Bradler

Unter http://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz steht eine Testversion zum Download bereit, die die Probleme beheben sollte.

Nachtrag: Die Version kann nur auf 64-bit-Systemen mit mindestens GLIBC 2.17 eingesetzt werden.

1.3.5e ist vermutlich auch betroffen. Wir geben in Kürze eine neue Version der Serverumgebung raus.

Apache 2.4 mit mod_http2 ist bereits seit längerem Bestandteil der Serverumgebung.

Ich wuerde empfehlen, erstmal zu analysieren, was ueberhaupt passiert ist, bevor ich den Server neu installiere. Wenn eine gehackte Webseite oder ein gestohlenes Email-Passwort das Problem versucht hat, bringt die Neuinstallation des Servers wenig.

Zitat von RudiX

/tmp/crontab.uYOyWD: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

Keine freien Inodes mehr?

Mit Dovecot duerfte das ganze Problem im uebrigen gar nichts zu tun haben.

Mir ist nicht dazu bekannt, aber Google liefert bei einer Suche nach der Fehlermeldung u.a. den folgenden Artikel:

https://support.microsoft.com/…exchange-hub-transport-or

Mit Debian 10 gibt es verschiedene Probleme. Es wird noch einige Zeit dauern, bis wir pd-admin angepasst haben.

Bei Debian 9 ist mir als Problem nur bekannt, dass die IPv6-Eintraege aus /etc/hosts entfernt werden muessen.

Die Fehlermeldung zu sperl5.10.1 duerfte mit der Version der Serverumgebung zusammenhaengen und ist nicht kritisch. Wir werden uns das Problem aber dennoch ansehen.

Haben Sie vielleicht HTTP auf "aus" gestellt? Dann wird kein VirtualHosts mehr erzeugt und es kommt zum beschriebenen Fehler.

Ich konnte den Fehler nach einem dist-upgrade auf Version 10 reproduzieren. Die genaue Ursache ist noch unklar, wir haben aber als Workaround eine alternative Variante des Skripts erstellt, das unter Debian 10 funktioniert (http://download.pd-admin.de/httpd_vhosts_pp.pl).

Wie sieht denn die php.ini-Datei aus, ueber die intl.so geladen wird?

Die Sicherheitsluecke befindet sich im Modul mod_copy, das in der Serverumgebung nicht aktiv ist. Wir sind also nicht betroffen.

Bei Debian 9 ist nur das Problem bekannt, dass alle IPv6-Einträge aus /etc/hosts entfernt werden müssen. Debian 10 ist aktuell noch ungetestet.

Ich kann das Problem nicht nachvollziehen. Können Sie eine genaue Anleitung zur Reproduktion zur Verfügung stellen?

Die festen Pfade gibt es bereits. Statt /usr/local/pd-admin2/php-7.1.25/bin/php-cli sollte /usr/local/pd-admin2/bin/php-7.1-cli verwendet werden.

Danke fuer den Hinweis. Es wird jetzt standardmaessig Reihe 6 mit MySQL 5.7 installiert.

Die Migration ist leider nicht so einfach möglich. Da andere Projekte derzeit bei uns Priorität haben, wird es vorerst leider keine fertige Migrationsroutine geben. Es ist aber generell möglich, die Kundendatenbanken und Datenbank-Privilegien per Dump zu sichern und dann in ein leeres System zu übernehmen.

Vorgehensweise:

1. Privilegien inkl Passwoerter exportieren (mysql_privileges.pl export_data)
2. Dumps erstellen
3. Datenbank-Server runterfahren (svc -d /service/mysqld; killall mysqld)
4. /home/mysql umbenennen (z.B nach /home/mysql-$version)
5. Update der Serverumgebung ausfuehren (Versionscheck in se-update.sh dazu entfernen)
6. DB-Files manuell auspacken:
   • tar -xzf /usr/src/seu3/se-7-0.3*tar.gz pd-admin2/var/mysql
   • mv pd-admin2/var/mysql /home/mysql
   • chown -R mysql:daemon /home/mysql
7. root-Login ohne Passwort, dann set password for root@localhost=password('xxxx'); mit altem Passwort.
8. Privilegien inkl Passwoerter importieren (mysql_privileges.pl import_data)
9. Datenbank-Dumps einspielen

Skript zum Dumpen der Priviliegien: http://download.pd-admin.de/mysql_privileges.pl

Skript zum Dumpen der Kundendatenbanken: http://download.pd-admin.de/dump_databases_for_upgrade.sh

Zitat von monderka

./run: 8: [: server16.onit4u.de: unexpected operator ./run: line 12: test: : integer expression expected

Es hat sich inzwischen herausgestellt, dass bei Debian-Systemen /bin/sh teilweise ein Symlink auf /bin/dash ist. Daher sollte die Shebang-Zeile von #!/bin/sh auf #!/bin/bash geaendert werden.

Zitat von chrischnian

Ich bekomme auch beim einrichten eines Servers Tw falsche Hinweise. Ich weiß nichtmehr wo es war aber wenn man beim einrichten eines neues Servers die Sachen durchgeht erscheint zb oben eine Erfolgsmeldung diese hat aber von Bootstrap eine falsche Klasse und erscheint dann als Fehlermeldung.

Mir ist nicht klar, was Sie meinen. Wie kann der Fehler genau reproduziert werden?

> Naja ich möchte erreichen das die Zertifikate über die Weboberfläche gemanagt werden.

Sie wollen das Zertifikat loeschen, damit Sie es anschliessend wieder ueber die Weboberflaeche aufschalten koennen? Ich verstehe nicht, welchen Sinn das haben sollte.

Zitat von chrischnian

Die Zertifikate mit revoke zurückziehen und dann mittels Button wieder neu anfordern?

Was wollen Sie damit genau erreichen?

Zitat von chrischnian

Bei einer Domain fehlt mir auch das HSTS? Wodurch kommt das?

Die Option steht nur dann zur Verfügung, wenn ein Zertifikat eingerichtet und HTTPS damit auch nutzbar ist.