Beiträge von leonex

Guten Tag,

wir wollten nun schon einmal die ersten LiveConfig Server mit dem kommenden Debian Stretch aufsetzen. Soweit funktioniert auch anscheinend erst einmal alles wie gewohnt, bis auf die Konfiguration von MariaDB. Hier kann sich LiveConfig nach der Eingabe der Credentials nicht mit dem Server verbinden und im lcclient.log erhält man:

Error while connecting to MySQL server: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

Das ist soweit auch korrekt, da der richtige Pfad ja /var/run/mysqld/mysqld.sock ist.

Was ist passiert?
Mit MariaDB 10.0.27-1 und 10.0.27-2 (statt 10.0.27-0) wurde das Konfigurationsmodell umgestellt. Es gibt nun:

2361336      0 lrwxrwxrwx   1 root     root           24 Okt  5 10:29 /etc/mysql/my.cnf -> /etc/alternatives/my.cnf
  2361327      4 drwxr-xr-x   2 root     root         4096 Okt  5 10:32 /etc/mysql/conf.d
  2361329      4 -rw-r--r--   1 root     root           55 Jul  9 22:07 /etc/mysql/conf.d/mysqldump.cnf
  2361328      4 -rw-r--r--   1 root     root            8 Jul  9 22:07 /etc/mysql/conf.d/mysql.cnf
  2361320      4 -rw-------   1 root     root          277 Okt  5 10:29 /etc/mysql/debian.cnf
  2361330      4 -rw-r--r--   1 root     root          839 Jul  9 22:07 /etc/mysql/my.cnf.fallback
  2361332      4 drwxr-xr-x   2 root     root         4096 Okt  6 10:43 /etc/mysql/mariadb.conf.d
  2361347      4 -rw-r--r--   1 root     root          320 Aug 16 19:33 /etc/mysql/mariadb.conf.d/50-mysqld_safe.cnf
  2361333      4 -rw-r--r--   1 root     root          677 Aug 16 19:33 /etc/mysql/mariadb.conf.d/50-client.cnf
  2361334      4 -rw-r--r--   1 root     root          336 Aug 16 19:33 /etc/mysql/mariadb.conf.d/50-mysql-clients.cnf
  2361349      4 -rw-r--r--   1 root     root         3773 Okt  5 10:35 /etc/mysql/mariadb.conf.d/50-server.cnf
  2361331      4 -rw-r--r--   1 root     root          925 Okt  6 10:44 /etc/mysql/mariadb.cnf
  2361346      4 -rwxr-xr-x   1 root     root         1426 Aug 16 19:33 /etc/mysql/debian-start

LiveConfig möchte auch weiterhin die my.cnf benutzen, der Inhalt dort ist nun:

# The MariaDB configuration file
#
# The MariaDB/MySQL tools read configuration files in the following order:
# 1. "/etc/mysql/mariadb.cnf" (this file) to set global defaults,
# 2. "/etc/mysql/conf.d/*.cnf" to set global options.
# 3. "/etc/mysql/mariadb.conf.d/*.cnf" to set MariaDB-only options.
# 4. "~/.my.cnf" to set user-specific options.
#
# If the same option is defined multiple times, the last one will apply.
#
# One can use all long options that the program supports.
# Run program with --help to get a list of available options and with
# --print-defaults to see which it would actually understand and use.
#
# This group is read both both by the client and the server
# use it for options that affect everything
#
[client-server]
# Import all .cnf files from configuration directory
!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mariadb.conf.d/

Hier geht es also nicht weiter. LiveConfig wertet die weiteren Konfigurationen wohl nicht aus.
Als Workaround hat das hinzufügen von

[client]
socket          = /var/run/mysqld/mysqld.sock

vor [client-server] erst einmal geholfen.

Danach verbindet sich LiveConfig über den richtigen Socket mit dem Server.

Ein fix wäre für Backports und natürlich um den Support für Stretch vorzubereiten sehr willkommen!

Hallo,

ich habe hier folgenden Fall:
Es gab bei einem Benutzer zwei Wildcard E-Mail Weiterleitungen auf eine externe Adresse. Da dort zu viel Spam rein kam und sich der Spamfilter nicht für Wildcards aktivieren lässt, habe ich beiden Adressen stattdessen als Accountnamen nur info@... gegeben. Das sieht im Log so aus:

[2016/09/21 09:18:09.657123] [2359|2492] [LUA] Adding/updating user account info@example.com at dovecot config file: /etc/dovecot/passwd
[2016/09/21 09:18:22.725258] [2359|2493] [LUA] Adding/updating user account info@example.de at dovecot config file: /etc/dovecot/passwd

Da wir die Adressen doch nicht benötigen, habe ich sie komplett gelöscht (keine Accounts / Weiterleitungen mehr für example.{de,com}):

[2016/09/21 15:12:38.465048] [2359|2494] [LUA] Deleting mailbox info@example.com from dovecot config file: /etc/dovecot/passwd
[2016/09/21 15:12:41.870709] [2359|2493] [LUA] Deleting mailbox info@example.de from dovecot config file: /etc/dovecot/passwd

Es waren vorher übrigens auch keine Postfächer, reine E-Mail Weiterleitungen!

Nun ist der E-Mail Empfang aber weiterhin möglich, da LiveConfig die Einträge nicht vom Postfix entfernt

Hallo,

wie können wir Systemweit Standardmäßig folgende Werte beim anlegen von Domains und E-Mail Postfächern für unsere Kunden aktivieren:

- Autodiscover für Domain an
- Greylisting für Postfach aktiv
- Spam Filterung für Postfach aktiv

Die Kunden setzen diese Optionen meist nicht (wird vergessen) und erhalten doch relativ viel Spam (ua LOCKY Mails).

Danke

Hallo,

wenn man nur HTTPS für eine Subdomain aktiviert und ein Verzeichnis dafür auswählt, dann steht in der Domainübersicht schlicht "deaktiviert".
Das hat auch bei manchen Kunden von uns schon für Irritationen gesorgt.

Jipp event und PHP via FastCGI.
Das Issue ist etwas gravierender (wenn da noch wer drauf stossen sollte):
https://bz.apache.org/bugzilla/show_bug.cgi?id=53555

Das tunen der Einstellungen hilft da leider auch nicht sehr viel. Ein Delay zwischen zwei Reloads wäre aber sicherlich allgemein keine schlechte Idee.

Guten Tag,

wir haben seit dem 4.2. häufiger das Problem, dass die Apache Reloads vom Liveconfig einen Bug im Apache 2.4 (aktuelles amd64 Debian Jessie) mit FastCGI PHP auslöst.
Die mehrfachen Reloads triggern zB:

error.log.12.gz:[Thu Feb 04 09:52:38.571720 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:39.572832 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:40.573925 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:41.575047 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:42.576181 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:43.577321 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:44.578467 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:45.579573 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:46.580680 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers
error.log.12.gz:[Thu Feb 04 09:52:47.582295 2016] [mpm_event:error] [pid 31478:tid 140087651706752] AH00485: scoreboard is full, not at MaxRequestWorkers

Was dann zB endet in:

error.log.4.gz:[Fri Feb 12 10:54:12.262734 2016] [core:notice] [pid 31478] AH00060: seg fault or similar nasty error detected in the parent process

Nun ist das kein Bug vom Liveconfig selbst, aber das Verhalten scheint sich mit der Version 2.1.0-r4084 geändert zu haben, so dass der jetzt erst merklich auftritt (zB wenn man Domains editiert).

Im lcclient Log sieht mann dann auch zB:

[2016/02/15 13:44:55.616962] [703|714] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
[2016/02/15 13:45:04.439017] [703|714] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
[2016/02/15 13:45:10.524622] [703|715] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
[2016/02/15 13:45:20.649210] [703|714] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading apache2 configuration (via systemctl): apache2.service failed!
[2016/02/15 13:45:20.649276] [703|714] [LUA] LC.exec(/etc/init.d/apache2 reload): error output: Job for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
[2016/02/15 13:45:20.649299] [703|714] [LUA] LC.exec(/etc/init.d/apache2 reload): exited with return code 1
[2016/02/15 14:16:39.132338] [703|715] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled
[2016/02/15 14:16:49.840130] [703|715] [LUA] LC.exec(/etc/init.d/apache2 reload): program output: Reloading apache2 configuration (via systemctl): apache2.service.
[2016/02/15 14:16:51.120074] [703|713] [LUA] LC.exec(/usr/sbin/a2ensite web812.conf): program output: Site web812 already enabled

Besteht immernoch

Wurde das vom LiveConfig Team aufgenommen?

Hallo,

ich habe heute bei einem Angebot, welches einigen Kunden zugeordnet ist, den Speicherplatz angepasst. Das hat soweit auch geklappt, allerdings hat LiveConfig auf allen Servern und bei jedem Kunden, der das Angebot nutzt, die individuelle Option Shell von /bin/bash auf nologin zurückgesetzt, bei denen das Feature nachträglich angepasst war im Vertrag (nologin ist Standard).
Im LiveConfig selbst steht der Wert auch auf /bin/bash weiterhin.

Es geht sicherlich - wenn wir ja schon bei Squeeze sind - um neue Systeme. Aber wenn so argumentiert wird, benötigt man weder PHP 5.{3,4,5}, nur inkompatibilitäten.... ach anderes Thema. Von Debian gibt es ja selbst keine Pakete > 5.3.3:
$ rmadison php5|grep squeeze
php5 | 5.3.3-7+squeeze17 | squeeze-security | source, all
php5 | 5.3.3-7+squeeze17 | squeeze | source, all
php5 | 5.3.3-7+squeeze19 | squeeze-security | source, all
php5 | 5.3.3-7+squeeze19 | squeeze | source, all
php5 | 5.3.3.1-7+squeeze26 | squeeze-lts | source, all

Es geht ja darum eine halbwegs aktuelle 5.3.x Version auf alten Squeeze Systemen noch anbieten zu können.

In aktuellen Versionen. Mit der PHP 5.3.3.x Version von Squeeze lassen sich zB keine aktuellen Joomla! und TYPO3 6.2.x Versionen mehr installieren, da die eine höhere Version innerhalb von 5.3.x mittlerweile anfordern.
Das wird sicherlich auch auf weitere CMS Systeme zutreffen.

Hallo,

5.3 steht leider nur für Wheezy zur Verfügung. Wäre es möglich auch Pakete für vor allem Squeeze und Jessie zu erstellen?
Danke!

Hallo,

wir haben vor unsere LC Instanz einen Proxy geschaltet. Leider wertet LC für die Benutzer IP Protokolle nicht den X-Forwarded-For Header aus, somit stehen bei Änderungen immer nur die IP des Proxys dort.

Hallo,

wir hatten schon einmal vor round about einem halben Jahr einen Post erstellt (find den gerade nicht), dass auch als admin beim editieren von IP Adressen für einen Kunden nur im Popup erscheint:

Nicht gefunden / nicht autorisiert
Die gesuchte Seite konnte nicht gefunden werden, oder Sie sind nicht dafür autorisiert.

Der Kunde hat eine exklusive IP Adresse und soll nur diese auch nutzen dürfen, nicht die gemeinsame IP auf dem Server! Das führt nämlich gerne zu fehlern, Mehraufwänden bei den Domaineinstellungen und ist oft auch absolut nicht gewünscht, dass sich eine IP geteilt wird.

Wann können wir hier mit einer Lösung rechnen?

Hallo,

gibt es denn Neuigkeiten zu dem Thema?

Hallo,

uns ist gerade aufgefallen, dass Liveconfig beim erstellen von MySQL Benutzern (vielleicht auch woanders?), das Passwort nicht ordnungsgemäß escaped. Hier sollten natürlich Prepared Statements genutzt werden..

So reicht es aus beim Anlegen eines MySQL Benutzer am Ende des Passworts ein '\' hinzuzufügen (Backslash). Im Log beim lcclient erscheint dann auch die entsprechende Meldung:

[2015/01/05 16:52:35.720902] [10317|10318] Error while creating new database 'd_kmbs' (user 'd_kmbs'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''XXXXXXXXXXXXX\'' at line 1
[2015/01/05 16:54:07.180496] [10317|10320] Error while creating new database 'd_kmbs' (user 'd_kmbs'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''XXXXXXXXXXXXX\'' at line 1
[2015/01/06 15:50:10.822021] [20751|20754] Deleted database 'd_kmbs' and user 'd_kmbs'
[2015/01/06 15:50:17.485031] [20751|20755] Deleted database 'dsdsdasdaw' and user 'ddsaasddassdaf'
[2015/01/06 15:50:34.665640] [20751|20757] Error while creating new database 'dfdsgsdg' (user 'dsdgdsgsdg'): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''dfsgfdsgsdffsdfdsD\'' at line 1
[2015/01/06 15:51:12.192222] [20751|20754] Deleted database 'dfdsgsdg' and user 'dsdgdsgsdg'

Aus zeitlichen Gründen werde ich nicht schauen, was passiert, wenn ich hinter das Backslash ein wenig mehr SQL schreibe

Wir haben die aktuelle Version von LiveConfig im Einsatz: 1.8.0-r3361

Mit freundlichen Grüßen,
Patrick Matthäi

Hallo,

wir ich gerade bemerken musste, lässt LiveConfig trotz Update auf 1.7.5-r3127 und 1.7.5-r3221 (auch bei Änderungen am Server) SSLv3 aktiv:

# grep -ri SSLProtocol /etc/apache2/
/etc/apache2/mods-available/ssl.conf:SSLProtocol all -SSLv2
/etc/apache2/sites-available/default: SSLProtocol ALL -SSLv2

Auch in 1.7.4-r3086 ist der Fehler vorhanden.

Hallo,

in der heute erschienen Version ist das Problem weiterhin vorhanden.