Beiträge von Daniel Bradler

Ich wuerde empfehlen, erstmal zu analysieren, was ueberhaupt passiert ist, bevor ich den Server neu installiere. Wenn eine gehackte Webseite oder ein gestohlenes Email-Passwort das Problem versucht hat, bringt die Neuinstallation des Servers wenig.

Zitat von RudiX

/tmp/crontab.uYOyWD: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

Keine freien Inodes mehr?

Mit Dovecot duerfte das ganze Problem im uebrigen gar nichts zu tun haben.

Mir ist nicht dazu bekannt, aber Google liefert bei einer Suche nach der Fehlermeldung u.a. den folgenden Artikel:

https://support.microsoft.com/…exchange-hub-transport-or

Mit Debian 10 gibt es verschiedene Probleme. Es wird noch einige Zeit dauern, bis wir pd-admin angepasst haben.

Bei Debian 9 ist mir als Problem nur bekannt, dass die IPv6-Eintraege aus /etc/hosts entfernt werden muessen.

Die Fehlermeldung zu sperl5.10.1 duerfte mit der Version der Serverumgebung zusammenhaengen und ist nicht kritisch. Wir werden uns das Problem aber dennoch ansehen.

Haben Sie vielleicht HTTP auf "aus" gestellt? Dann wird kein VirtualHosts mehr erzeugt und es kommt zum beschriebenen Fehler.

Ich konnte den Fehler nach einem dist-upgrade auf Version 10 reproduzieren. Die genaue Ursache ist noch unklar, wir haben aber als Workaround eine alternative Variante des Skripts erstellt, das unter Debian 10 funktioniert (http://download.pd-admin.de/httpd_vhosts_pp.pl).

Wie sieht denn die php.ini-Datei aus, ueber die intl.so geladen wird?

Die Sicherheitsluecke befindet sich im Modul mod_copy, das in der Serverumgebung nicht aktiv ist. Wir sind also nicht betroffen.

Bei Debian 9 ist nur das Problem bekannt, dass alle IPv6-Einträge aus /etc/hosts entfernt werden müssen. Debian 10 ist aktuell noch ungetestet.

Ich kann das Problem nicht nachvollziehen. Können Sie eine genaue Anleitung zur Reproduktion zur Verfügung stellen?

Die festen Pfade gibt es bereits. Statt /usr/local/pd-admin2/php-7.1.25/bin/php-cli sollte /usr/local/pd-admin2/bin/php-7.1-cli verwendet werden.

Danke fuer den Hinweis. Es wird jetzt standardmaessig Reihe 6 mit MySQL 5.7 installiert.

Die Migration ist leider nicht so einfach möglich. Da andere Projekte derzeit bei uns Priorität haben, wird es vorerst leider keine fertige Migrationsroutine geben. Es ist aber generell möglich, die Kundendatenbanken und Datenbank-Privilegien per Dump zu sichern und dann in ein leeres System zu übernehmen.

Vorgehensweise:

1. Privilegien inkl Passwoerter exportieren (mysql_privileges.pl export_data)
2. Dumps erstellen
3. Datenbank-Server runterfahren (svc -d /service/mysqld; killall mysqld)
4. /home/mysql umbenennen (z.B nach /home/mysql-$version)
5. Update der Serverumgebung ausfuehren (Versionscheck in se-update.sh dazu entfernen)
6. DB-Files manuell auspacken:
   • tar -xzf /usr/src/seu3/se-7-0.3*tar.gz pd-admin2/var/mysql
   • mv pd-admin2/var/mysql /home/mysql
   • chown -R mysql:daemon /home/mysql
7. root-Login ohne Passwort, dann set password for root@localhost=password('xxxx'); mit altem Passwort.
8. Privilegien inkl Passwoerter importieren (mysql_privileges.pl import_data)
9. Datenbank-Dumps einspielen

Skript zum Dumpen der Priviliegien: http://download.pd-admin.de/mysql_privileges.pl

Skript zum Dumpen der Kundendatenbanken: http://download.pd-admin.de/dump_databases_for_upgrade.sh

Zitat von monderka

./run: 8: [: server16.onit4u.de: unexpected operator ./run: line 12: test: : integer expression expected

Es hat sich inzwischen herausgestellt, dass bei Debian-Systemen /bin/sh teilweise ein Symlink auf /bin/dash ist. Daher sollte die Shebang-Zeile von #!/bin/sh auf #!/bin/bash geaendert werden.

Zitat von chrischnian

Ich bekomme auch beim einrichten eines Servers Tw falsche Hinweise. Ich weiß nichtmehr wo es war aber wenn man beim einrichten eines neues Servers die Sachen durchgeht erscheint zb oben eine Erfolgsmeldung diese hat aber von Bootstrap eine falsche Klasse und erscheint dann als Fehlermeldung.

Mir ist nicht klar, was Sie meinen. Wie kann der Fehler genau reproduziert werden?

> Naja ich möchte erreichen das die Zertifikate über die Weboberfläche gemanagt werden.

Sie wollen das Zertifikat loeschen, damit Sie es anschliessend wieder ueber die Weboberflaeche aufschalten koennen? Ich verstehe nicht, welchen Sinn das haben sollte.

Zitat von chrischnian

Die Zertifikate mit revoke zurückziehen und dann mittels Button wieder neu anfordern?

Was wollen Sie damit genau erreichen?

Zitat von chrischnian

Bei einer Domain fehlt mir auch das HSTS? Wodurch kommt das?

Die Option steht nur dann zur Verfügung, wenn ein Zertifikat eingerichtet und HTTPS damit auch nutzbar ist.

Wir verwenden selbst OTRS unter der Serverumgebung von pd-admin. Alle notwendigen Komponenten werden mitgeliefert. Es sind Anpassungen z.B. an der MySQL-Konfiguration erforderlich, die in der Installationsanleitung von OTRS dokumentiert sind.

Das mpm_event_module als Voraussetzung fuer HTTP/2 ist in der Serverumgebung enthalten. mpm_prefork_module duerfte allerdings kaum fuer Latenz von 1,5 sec verantwortlich sein. Die Time-To-First-Byte liegt auf unserem Testsystem mit Apache 2.4 (mpm_prefork_module) und PHP 7.1 ueber cgiwrap bei gerade einmal 0,03 sec.

Was ist Ursache war, weiss ich leider nicht. Beim Update wird die Datei nicht verändert.