Beiträge von Daniel Bradler

Zitat von tbc233

Wie gesagt, meine Einschätzung ist hier nach wie vor dass die durchschnittlichen CMS und Website Scripte aus der Zeit (also jene die halt noch so eine alte PHP Version brauchen) äußerst selten openssl relevante PHP Funktionen nutzen.

Das ist auch meine Vermutung. Der fehlende OpenSSL-Support sollte nur in sehr wenigen Faellen ein Problem darstellen und ist hier vermutlich nicht die Ursache.

Der genaue Wortlaut der Fehlermeldungen waere interessant. Ohne Fehlermeldung kann man die Ursache nur raten, das macht aber kaum Sinn.

Zitat von tbc233

Sind damit alte die genannten PHP Versionen gar nicht mehr nutzbar? Oder kommt es nur zu Fehlermeldungen bei openssl relevanten PHP Funktionen?

Die alten PHP-Versionen stehen weiterhin zur Verfuegung, allerdings ohne OpenSSL-Funktionen (https://www.php.net/manual/en/book.openssl.php).

Zitat von Eisenherz

Das heißt also, ich muss einen Server mit Reihe 3 verwenden, denn in Reihe 4 wird auf die neue OpenSSL-Version umgestellt

Sie sollten eine neuere PHP-Version verwenden. Der OpenSSL-Support ist ab PHP 5.6 aktiv. Wenn das nicht geht, waere Reihe 3 eine kurzfristige Notloesung. Diese veralteten Reihen sollten aber nach Moeglichkeit nicht mehr verwendet werden.

Der OpenSSL-Support musste entfernt werden (siehe Serverumgebung (SE) 0.349 (Testversion)).

NAT oder andere Setups mit privaten IP-Adressen werden von pd-admin derzeit leider nicht unterstuetzt. Eventuell ist bei Ihrem Provider auch ein geroutetes Setup moeglich, z.B. wie bei Hetzner: https://wiki.hetzner.de/index.…ierung_per_Routed-Methode

Eine DKIM-Unterstuetzung fuer die Serverumgebung ab Reihe 4 ist aktuell bei uns in Arbeit. Bis die Funktion inkl. Integration in pd-admin zur Verfuegung steht, werden aber noch einige Wochen vergehen.

Zitat von rbickel

Reihe 4: Apache startet nicht

httpd[4674]: segfault at 0 ip 00007fe2abe695e6 sp 00007ffec9979ff8 error 4 in libc-2.23.so[7fe2abd1b000+1c0000]

Eine Rückkehr auf (SE) 0.348 behebt das Problem.

Das Problem wird nach unserer Untersuchung durch mod_security2 verursacht und betrifft nur Apache 2.2. Da diese Version End-Of-Life ist, und die Fehlerkorrektur aufwendig waere, werden wir das Problem nicht beheben. Der empfohlene Workaround ist ein Umstieg auf Apache 2.4. Sollte das nicht moeglich sein, muss mod_security2 aus der Konfiguration entfernt werden.

Wir werden es uns ansehen.

Von dem Problem einmal ganz abgesehen, sollte Apache 2.2 nicht mehr eingesetzt werden. Die Version ist EOL und es ist auch nicht moeglich, sie gegen die aktuelle Version von OpenSSL zu bauen. Die Umstellung auf Apache 2.4 funktioniert nach unserer Erfahrung fast immer problemlos.

Zitat von rbickel

Ubuntu 16.04, Reihe 4: Apache startet nicht

Welche Apache-Version wird auf dem System verwendet?

Betroffen sind nach meinem Verständnis nur Domains mit einem CAA-Record. Zertifikate für solche Domains sollten erneuert werden. "certbot renew --force-renewal" aktualisiert alle Let's Encrypt-Zertifikate; das ist im Zweifelsfall der einfachste Weg.

Wir geben grundsaetzlich keine Kundendaten an uns unbekannte E-Mail-Adresssen heraus. Ebenso nehmen wir keine Aenderungsauftraege von solchen Adressen an. Unsere uebliche Vorgehensweise in solchen Faellen ist, dass wir eine E-Mail an die bei uns hinterlegte Adresse senden. So ist es auch in diesem Fall geschehen.

Wenn Sie ein Update ausfuehren, werden die Berechtigungen richtig gesetzt. Das Problem bei der Neuinstallation beheben wir in der kommenden Version. In Neue Test-Version für Debian 10 x86_64 ist es schon korrigiert.

Zitat von Daniel Bradler

Unter http://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz haben wir eine neue Test-Version für Debian 10 bereitgestellt. Bei einem ersten Funktionstest konnten wir keine Probleme feststellen.

Wir haben eine neue Version erstellt, in der die bislang aufgetauchten Fehler behoben wurden.

Die in Get-Request zum Domain aufschalten genannte Schittstelle existiert weiterhin.

Es gibt die folgenden Funktionen:

- "batch_create_csi" Session ID anlegen

- "batch_create_domain" Domain einrichten

- "batch_delete" Domain loeschen

- "batch_suspend" User sperren

- "batch_unsuspend" User freigeben

- "batch_discusage" Abfrage des Speicherplatzes

- "batch_add_ip" IP-Adresse hinzufuegen

- "batch_change_plan" Angebot aendern

Zitat von Sumeragi

Bei qmail in pd-admin wird DH Schlüssel mit 512 und 1024 Bit verwendet.

Die Datei heisst zwar aus Kompatiblitaetsgruenden noch dh1024.pem. Ueber den Cronjob update_tmprsadh wird bei Einsatz einer aktuellen Version der Serverumgebung aber ein 4096 Bit langer DH-Parameter erzeugt.

Zitat von nitram70

Sowohl PD-Admin als auch Debian auf den beiden Maschinen ist leider ziemlich veraltet.

Zumindest die Serverumgebung laesst sich ja einfach und in wenigen Minuten aktualisieren. Das ist in diesem Fall wohl dringend angebracht.

Nachtrag: Die Version kann nur auf 64-bit-Systemen mit mindestens GLIBC 2.17 eingesetzt werden.

Unter http://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz haben wir eine neue Test-Version für Debian 10 bereitgestellt. Bei einem ersten Funktionstest konnten wir keine Probleme feststellen.

Zitat von Eisenherz

Hier die Ausgaben

Da haben Sie svscanboot aber nicht auf der Shell gestartet.

Zitat von Eisenherz

Der Befehl liefert keine Ausgabe. Er bleibt hängen, aber in /var/log/messages zeigt er folgendes an:

Den Logfileeintraege nach laeuft svscanboot, und es wurden Serverdienste gestartet. Was ist die Ausgabe von pstree und "svstat /service/*"?

Welche Ausgabe liefert /command/svscanboot denn, wenn Sie es manuell auf der Konsole starten?