Beiträge von kk

Zitat von weltmeister

Korrekt, das Problem tritt z.B. auch bei einer WP-Installation ohne Plugins oder weiteren Anpassungen auf.
Ansonsten auch bei anderer Software, z.B. Shops usw., die jedoch unter 7.3 tadellos mit OPCache funktionieren.

Äh...?
Bei einer WP-Standard-Installation (wie eben beschrieben) habe ich keine Fehler feststellen können. Ich habe testweise mal das Theme "generatepress" und die ersten 10 der o.g. Plugins installiert - auch ohne Probleme.

Es fällt mir daher etwas schwer zu glauben, dass das tatsächlich auf verschiedenen Servern (separate Hardware) unter Standardbedingungen auftritt. Eine WordPress-Website mit >20 Plugins ist auch schon fast kriminell, trotzdem sollte das keine Segfaults verursachen.

Fazit: ich kann leider keinen Fehler reproduzieren, daher kann ich auch nicht weiterhelfen.
Am besten auch mal auf anderer Hardware (bei VMs also auf einem separaten Host) testen.

Zitat von weltmeister

Auch auf komplett neu aufgesetzten Servern besteht das Problem leider. (Wurde auf 2 neuen Servern getestet) Ich denke mal, das diese Fehler mit dem Bug zusammenhängen müssen.

War auf diesen frisch aufgesetzten Servern auch ionCube aktiviert?

[Nachtrag] ich sehe eben, auf unseren Testservern (Ubuntu 20, Debian 10) war ioncube auch jeweils aktiviert. Scheint nicht zwingend damit zusammenzuhängen.

Zitat

Ansonsten laden Sie in die WP-Installation mal ein paar Themes oder Plugins, der Fehler muss dann jedenfalls auftreten.

Wäre prima wenn Sie eine exakte Anleitung (also konkrete Themes/Plugins) zum Reproduzieren nennen könnten. Eine frische WordPress-Installation (via Appinstaller) läuft problemlos.

Wir haben das inzwischen mal auf folgenden Plattformen getestet:
- Ubuntu 20.04 LTS mit dem "mitgelieferten" PHP 7.4.3
- Ubuntu 20.04 LTS mit dem von LiveConfig bereitgestellten PHP 7.4.9
- Debian 10 mit LiveConfig PHP 7.4.9

in allen Varianten via FPM, OpCache aktiviert (Standardeinstellungen). WordPress installiert und sowohl Frontend als auch Backend aufgerufen - ohne einen einzigen Fehler.

Haben Sie noch irgendwelche anderen PHP-Erweiterungen aktiviert? (insbes. sowas wie ionCube-Loader, Zend Optimizer o.ä.)
Lässt sich das auf anderen Servern (z.B. einer frisch installierten VM) reproduzieren?

Hallo,

der Fehler ist mit LiveConfig v2.10.0-dev20200907-1 behoben, Preview wird in den nächsten 60min aktualisiert.

Viele Grüße

-Klaus Keppler

Log-Dateien prüfen?
Ist der schnellste und einfachste Weg. Akute Spammer springen normalerweise sofort ins Auge.

"Ausgehende Spam-Listen" gibt's nicht. Sie können aber den SpamAssassin mit LiveConfig so einrichten, dass auch ausgehende E-Mails analysiert und ab einer bestimmten Punktzahl abgewiesen werden.
Hierfür müssen Sie das Tool "lcsam" mit den Parametern "-a" (ausgehende Mails scannen) und "-A <Punktzahl>" (ablehnen ab bestimmter Punktzahl) starten - alle Details finden Sie in der man-Page zu lcsam.
Auf systemd-basierten System führen Sie hierzu den Befehl "systemctl edit lcsam.service" aus und tragen dann folgende Zeilen in die Override-Datei ein:

[Service]
ExecStart=
ExecStart=/usr/lib/liveconfig/lcsam -g spamd -U postfix -a -A 6

Danach lcsam neu starten (systemctl restart lcsam). Das macht aber alles nur Sinn, wenn ein Admin da auch ein Auge drauf hat.
Der Versand ausgehender Mails kann subjektiv etwas langsamer werden, da die Mails noch während der SMTP-Verbindung gescannt werden - von einem Dauereinsatz rate ich also ab.

Viele Grüße

-Klaus Keppler

Zitat von Mathias_Thielen

Wie kommt Liveconfig an diese alte Resolver-Adresse?

LiveConfig fragt direkt bei den zuständigen Nameservern an und nutzt normalerweise keine Resolver. Auf diese Weise stellt LiveConfig sicher, dass z.B. DNSSEC korrekt konfiguriert ist (falls aktiviert).

LiveConfig kann aber in Ausnahmefällen so konfiguriert werden, dass es für DNS-Anfragen trotzdem den System-Resolver verwendet (z.B. wenn keine ausgehenden DNS-Requests erlaubt sind).

Mit welchen Web-Anwendungen lässt sich das Problem reproduzieren?
Genügt z.B. eine WordPress-Standardinstallation?
Wenn ja, dann können wir das gerne mal auf anderen Servern testen.

Zitat von tfi

Edit: Sofern das kein Limit durch MariaDB/SQL ist: Bitte längere Namen ermöglichen

Das ist leider tatsächlich ein historisch bedingtes Limit von MySQL selbst: bis v5.7.8 sind nur 16 Zeichen für Benutzernamen erlaubt, ab 5.7.8 liegt das Limit immerhin bei 32 Zeichen.

Da der Wunsch schon mehrfach von anderer Seite geäußert wurde, werden wir das in einem der kommenden Updates angehen.
(ist nicht ganz trivial, weil LiveConfig somit prüfen und "wissen" muss, welche DB-Version zum Einsatz kommt und welche Limits die jeweils hat).
Das selbe gilt übrigens auch für IP-Limits bei den Zugriffsberechtigungen (nur neuere DBs unterstützen etwa IPv6-Adressen).

Viele Grüße

-Klaus Keppler

Mit v2.10.0 wird das Limit von 512 auf 4096 Zeichen erhöht (gilt für alle Text-Einstellungen in php.ini) - das sollte das Problem also beheben.

Eine eigene php.ini kann man derzeit nicht anlegen/einbinden (bei FPM sind die php.ini-Einstellungen zudem ja in der Pool-Konfigurationdatei).

Workarounds wären:
- wenn Sie FPM einsetzen: die Änderung direkt in der FPM-Pool-Konfiguration vornehmen (z.B. /etc/php-fpm/php73-fpm.d/<Vertrag>.conf) und diese Datei mittels "chattr +i" gegen Überschreiben schützen
- im Datenbankschema mittels "ALTER TABLE ..." die Zeichenbegrenzung von 512 auf 4096 vergrößern und die gewünschten Daten direkt in der Datenbank bearbeiten (wie immer bei Datenbankeingriffen: bitte seeehr sorgfältig arbeiten)
Beide Varianten "beißen" sich nicht mit dem anstehenden v2.10-Update.

Viele Grüße

-Klaus Keppler

Guten Morgen,

sehr merkwürdig - das klingt danach dass irgendwie ältere Dateien zurückgespielt wurden (evtl. eine häßliche Nebenwirkung eines korrupten Journaling-Filesystems?)

Am besten nehmen Sie sich testweise mal irgendeine der betroffenen Domains her. Bearbeiten Sie im LiveConfig einfach den zugehörigen Vertrag (d.h. den Vertrag oder irgendeine Domain/Subdomain dieses Vertrags neu speichern) - das führt dazu, dass LiveConfig die vHost-Konfiguration und alle zugehörigen Zertifikate neu schreibt. Nach 60 Sekunden einfach mal ausprobieren ob die Zertifikate dann stimmen.

Wenn das geklappt hat, bearbeiten Sie unter Server -> Serververwaltung -> Web die IP-Gruppe(n) (es genügt z.B. an den Namen der IP-Gruppen z.B. einen Punkt anzufügen). Das führt dazu, dass alle vHost-Konfigurationen neu geschrieben werden.

Viele Grüße

-Klaus Keppler

Durchaus möglich dass das allgemein PHP 7.4 betrifft. Ohne weitere Log-Infos zum eigentlich Fehler wird man da aber nicht weiter kommen.

Mein Verhältnis zum OpCache ist etwas zwiegespalten (die Tatsache, dass bei FPM der Shared Memory zwischen allen Pools geteilt wird, ist einfach unterirdisch und weltfremd).

Wenn's mit PHP 7.3 funktioniert und mit 7.4 nicht mehr (ich nehme an, bei der selben Website?), dann deutet das wohl auf ein Problem in PHP selbst hin. LiveConfig hat damit tatsächlich nichts am Hut.

Was Sie machen können:

• opcache.error_log setzen (z.B. auf /tmp/opcache.log - die Datei sollte kurzzeitig mode=0777 haben, damit die von allen PHP-Instanzen beschrieben werden darf)
  Am besten direkt in /opt/php-7.4/etc/conf.d/opcache.ini eintragen
• opcache.log_verbosity_level setzen (am besten auf "2")
• in den php.ini-Einstellungen des betroffenen Vertrags log_errors auf "on" setzen (damit sollten dann Fehler in ~/logs/priv/php_errors.log protokolliert werden

... und dann mal schauen ob irgendwelche weiteren Informationen in den Logs auftauchen.

Die Apache-Meldung "Connection reset by peer" bedeutet i.d.R. dass der PHP-Prozess während der Verarbeitung der Anfrage abgeraucht ist. Das sollte prinzipiell auch nicht ohne Log-Einträge passieren. Manchmal taucht auch was in den System-Logs auf (/var/log/messages, /var/log/syslog; insbes. wenn ein SEGFAULT aufgetreten ist).

Zitat von weltmeister

Eine vielleicht "blöde" Frage: wo findet man diese PHP-Paket und bedeutet dies, das man IonCube nicht mehr manuell (in die php.ini) einbinden muss?

So blöd ist die Frage gar nicht, ich sehe dass das noch gar nicht dokumentiert ist. Wird gleich nachgeholt.

Die Pakete nennen sich "php-x.y-opt-ioncube" und sind in unseren "normalen" PHP-Repositories enthalten. Mit der Installation werden diese auch automatisch in die php.ini mit aufgenommen (via /opt/php-x.y/etc/conf.d/ioncube.ini).

Das alte Handbuch steht als PDF nun hier bereit: https://www.liveconfig.com/dow…onfig-Handbuch-2.10.0.pdf
(ist auch von der Hauptseite des Admin-Handbuchs aus verlinkt)

Ja, das ist nun einkompiliert - siehe https://www.liveconfig.com/de/…N2ID13-Support-in-Stretch

Hallo Herr Kretzschmar,

auch wenn Sie verärgert sind würde ich mich über einen etwas objektiveren Ton freuen.

Wir haben zum 01.07. die Website komplett relaunched. Gerne hätten wir uns dafür etwas mehr Zeit gelassen, die äußerst kurzfristige Absenkung der Umsatzsteuer hat den Zeitplan aber etwas durcheinander gebracht.

Was das Handbuch betrifft: das bisherige Handbuch war eher eine Mischung aus Admin- und Anwender-Handbuch. Die fehlende Fokussierung hat zur Entscheidung geführt, das künftig aufzuteilen. Ein reines Endanwender-Handbuch gab es also noch nie.
Auch waren viele Screenshots inzwischen veraltet und einige Anleitungen sind inzwischen überholt. Daher wird das Handbuch derzeit Kapitel für Kapitel überarbeitet - alles was fertig ist wird schrittweise online gestellt.
Das Vorgehen ist dabei übrigens so, dass das Handbuch (wie auch die Software) zuerst in Englisch geschrieben und dann ins Deutsche übersetzt werden, damit alle Inhalte nun immer synchron sind.

Gerne können wir ihnen das bisherige Handbuch als PDF zur Verfügung stellen.
Wenn Sie bestimmte Wünsche/Anregungen bzgl. des Handbuchs haben, sind wir immer für Vorschläge offen.

Das neue Handbuch ist übrigens komplett "White-Labeled", so dass Hostinganbieter das problemlos auch den eigenen Kunden zur Verfügung stellen können.

Bei weiteren Fragen stehe ich gerne zur Verfügung.

Viele Grüße

-Klaus Keppler

Als erstes wird ja die /etc/proftpd/modules.conf eingebunden. Wenn Sie Ihre Einstellungen da mit einfügen, werden diese als erste geladen.

Die include-Reihenfolge zu ändern wäre nicht mehr abwärtskompatibel (könnte also unerwünschte Nebenwirkungen bei bestehenden Installationen haben). Wir könnten ggf. über die Lua-API auch eigene Einstellungen ermöglichen (bzw. das "Override" von Einstellungen die LiveConfig vornimmt).

Viele Grüße

-Klaus Keppler

Was für eine Webserver-Version meinen Sie? Und wo soll die angezeigt werden...? :confused:

Mit "liveconfig --diag" sehen Sie alle Pakete (inkl. Version), die LiveConfig auf dem Server erkannt hat.

Ab sofort stehen die PHP-Pakete für Debian 8 und Debian 9 in den Versionen 7.2.32-2, 7.3.20-2 und 7.4.8-2 im Test-Repository zum Download bereit. Diese sind mit libsodium-1.0.18 compiliert und beherrschen somit die ARGON2ID-Hashes.

Mit dem nächsten regulären PHP-Update (voraussichtlich in 2 Wochen) werden die Pakete dann auch in unser Stable-Repo übernommen.

Viele Grüße

-Klaus Keppler

Danke für die ausführliche Problembeschreibung!

Klingt plausibel, eben wurde ein PHP 7.2 Build mit libsodium 1.0.18 für Debian 8/9 gestartet; ich gebe morgen Bescheid sobald der im Test-Repo bereit steht.

Viele Grüße

-Klaus Keppler