Ok. Der 2. Anruf war dann erfolgreich. Immerhin.
Beiträge von Mathias_Thielen
-
-
Ich habe vor 2 Wochen ein Ticket eröffnet (LC#2026051834000015) und bis auf die Eingangsbestätigung keine Reaktion erhalten. Telefonisch erreiche ich auch niemanden. Davon bin ich nicht begeistert, zumal das jetzt nicht das erste Ticket ist, auf das ohne Nachhaken keinerlei Reaktion kommt. Kann sich da mal jemand kümmern?
-
Ich habe gelegentlich den Fall, dass eine Liveconfig-Lizenz (LiveConfig 2.19.1-release)ausläuft und nicht automatisch verlängert wird. Erst nach dem Neustart des liveconfig Dienstes via systemd wird dann die Lizenz korrekt verlängert.
Also habe ich mir für meine Liveconfig-Server einen Monitoring-Check-gebastelt. Im Moment erzeugt der noch zu viele Falsch-Positiv-Meldungen. Ich vermute, die Lizenz wird erst automatisch verlängert wenn sie wirklich abgelaufen ist und hat noch eine gewisse Karenzzeit. Ist das so? Aktuell probiere ich es mal damit, dass ich einfach in meinen Check noch einen Karenztag eingebaut habe. Vielleicht hilft das.
Das ist mein Check-MK local check:
Bash
Alles anzeigen#!/bin/bash declare -rx PATH=/bin:/usr/bin:/usr/sbin:/sbin:/usr/local/bin declare -rx LC_ALL=C declare -rx KEYFILE=/etc/liveconfig/liveconfig.key eexit() { echo "$*" exit 1 } myinit() { which openssl &>/dev/null || eexit "openssl not found, please install, aborting..." } openssl_dates() { local dates local start_date local end_date if [ -f $KEYFILE ] ; then dates="$(openssl x509 -in $KEYFILE -noout -dates)" start_date="$(echo -e "$dates"| awk '/notBefore/ {split($0,res,"=");print(res[2])}')" end_date="$(echo -e "$dates"| awk '/notAfter/ {split($0,res,"=");print(res[2])}')" start_date="$(date +%s -d "$start_date")" end_date="$(date +%s -d "$end_date") " fi echo $start_date $end_date } main() { local start_date local end_date local status local status_text myinit read start_date end_date < <(openssl_dates) if [ -n "$start_date" ] ;then now=$(date +%s) if [ "$start_date" -lt "$now" -a "$(( $end_date + 86400 ))" -gt "$now" ] ;then status=0 ((time_remaining=$end_date-$now+86400)) status_text="Lizenz gültig. Zeitraum von $(date +%d.%m.%Y -d @$start_date) bis $(date +%d.%m.%Y -d @$end_date)" else status=2 time_remaining=0 status_text="Lizenz ungültig(!). Zeitraum von $(date +%d.%m.%Y -d @$start_date) bis $(date +%d.%m.%Y -d @$end_date)" fi echo "$status liveconfig_license time_remaining=$time_remaining $status_text" fi } main exit 0 # openssl example output openssl x509 -in /etc/liveconfig/liveconfig.key -dates notBefore=Jan 5 09:51:42 2026 GMT notAfter=Jan 28 10:52:46 2026 GMT -----BEGIN CERTIFICATE----- MIICozCCAimgAwIBAgIIHB3V0zZoWJgwCgYIKoZIzj0EAwIwdTELMAkGA1UEBhMC ... AQQBgbQlAgEHBBYMFE5ydDBQcTEzRGdMTFdpcmk3RFkxMAoGCCqGSM49BAMCA2gA mLRSSD5g+g== -----END CERTIFICATE----- -
Seit ca. 1 Monat verlängert sich die LiveConfig-Lizenz nicht mehr automatisch. Nach mehreren Vorfällen habe ich ein Monitoring Script für meine LiveConfig-Instanzen laufen und das ist wohl bei allen so.
D. h. ich muss jetzt zwingend regelmäßig einen systemctl restart liveconfig ausführen und dann erst wird die Lizenz wieder erneuert.
Das ist mein Monitoring - Script:
Bash
Alles anzeigen#!/bin/bash declare -rx PATH=/bin:/usr/bin:/usr/sbin:/sbin:/usr/local/bin declare -rx LC_ALL=C declare -rx KEYFILE=/etc/liveconfig/liveconfig.key eexit() { echo "$*" exit 1 } myinit() { which openssl &>/dev/null || eexit "openssl not found, please install, aborting..." } openssl_dates() { local dates local start_date local end_date if [ -f $KEYFILE ] ; then dates="$(openssl x509 -in $KEYFILE -noout -dates)" start_date="$(echo -e "$dates"| awk '/notBefore/ {split($0,res,"=");print(res[2])}')" end_date="$(echo -e "$dates"| awk '/notAfter/ {split($0,res,"=");print(res[2])}')" start_date="$(date +%s -d "$start_date")" end_date="$(date +%s -d "$end_date") " fi echo $start_date $end_date } main() { local start_date local end_date local status local status_text myinit read start_date end_date < <(openssl_dates) if [ -n "$start_date" ] ;then now=$(date +%s) if [ "$start_date" -lt "$now" -a "$end_date" -gt "$now" ] ;then status=0 ((time_remaining=$end_date-$now)) status_text="Lizenz gültig. Zeitraum von $(date +%d.%m.%Y -d @$start_date) bis $(date +%d.%m.%Y -d @$end_date)" else status=2 time_remaining=0 status_text="Lizenz ungültig(!). Zeitraum von $(date +%d.%m.%Y -d @$start_date) bis $(date +%d.%m.%Y -d @$end_date)" fi echo "$status liveconfig_license time_remaining=$time_remaining $status_text" fi } main exit 0 # openssl example output openssl x509 -in /etc/liveconfig/liveconfig.key -dates notBefore=Jan 5 09:51:42 2026 GMT notAfter=Jan 28 10:52:46 2026 GMT -----BEGIN CERTIFICATE----- MIICozCCAimgAwIBAgIIHB3V0zZoWJgwCgYIKoZIzj0EAwIwdTELMAkGA1UEBhMC ... mLRSSD5g+g== -----END CERTIFICATE-----LiveConfig Diagnostics:
Code
Alles anzeigenliveconfig --diag Running OS diagnostics... (LiveConfig 2.18.10-release) FILE SYSTEMS: / [/dev/mapper/vg_sys-root] (total: 144710053888, free: 51986051072) /boot [/dev/sda1] (total: 2110627840, free: 1705836544) CPUs: CPU: 'cpu' user=149727954 nice=12398464 system=90782325 idle=3556481290 wait=19727787 irq=0 sirq=19589384 steal=7404562 guest=0 CPU: 'cpu0' user=149727954 nice=12398464 system=90782325 idle=3556481290 wait=19727787 irq=0 sirq=19589384 steal=7404562 guest=0 CPU: 'cpu1' user=149727954 nice=12398464 system=90782325 idle=3556481290 wait=19727787 irq=0 sirq=19589384 steal=7404562 guest=0 CPU: 'cpu2' user=149727954 nice=12398464 system=90782325 idle=3556481290 wait=19727787 irq=0 sirq=19589384 steal=7404562 guest=0 CPU: 'cpu3' user=149727954 nice=12398464 system=90782325 idle=3556481290 wait=19727787 irq=0 sirq=19589384 steal=7404562 guest=0 CPU IDENTIFICATION: Physical CPUs: 2 CPU Vendor: GenuineIntel CPU Model: Common KVM processor Physical Core Count: 2 Cache: 16384 KB LOAD AVERAGE: Load: 1min=1.384277, 5min=1.013184, 15min=0.557129 MEMORY: Total Memory: 8322863104 Free Memory: 7111802880 Total Swap: 2147479552 Free Swap: 2133663744 INTERFACES: Name: 'lo' MAC: 00:00:00:00:00:00 IPv4: '127.0.0.1'/8 IPv6: '::1'/128 IN: 1016687589 bytes (44715000 packets) OUT: 1016687589 bytes (44715000 packets) FLAGS: UP LOOPBACK Name: 'ens18' MAC: 00:00:00:00:00:00 IPv4: '1.2.3.4'/24 IPv6: 'fe80::be24:11ff:feaa:9a8f'/64 IN: 1553139171 bytes (4283659892 packets) OUT: 2968096714 bytes (580931998 packets) FLAGS: UP BROADCAST HOSTNAME: Hostname: 'myhostname' FQDN: 'myhostname.mydomain.de' UPTIME: Uptime: 111 days, 17:47:28 DMI: Manufacturer: QEMU Product Name: Standard PC (i440FX + PIIX, 1996) Version: pc-i440fx-10.0 IPMI: ERROR: IPMI not supported in this build QUOTA for group 'root' at path /var/www: ERROR - No such process Running Lua diagnostics... [INFO] Detected 'Ubuntu 22.04.5 LTS' Distribution name: 'Ubuntu' Distribution codename: 'jammy' Distribution family: 'Debian' Distribution version: '22.04' Distribution description: 'Ubuntu 22.04.5 LTS' Checking for web server software: - Found 'apache' web server Version: '2.4.52' Package version: '2.4.52-1ubuntu4.18' Modules: core so watchdog http log_config logio version unixd access_compat actions alias auth_basic authn_core authn_file authz_core authz_groupfile authz_host authz_user autoindex deflate dir env fcgid filter include mime mpm_event negotiation proxy proxy_fcgi proxy_http reqtimeout rewrite setenvif socache_shmcb ssl status suexec - PHP 8.3.30 (code='php83', eol='2027-12-31') CGI/FastCGI: /opt/php-8.3/bin/php-cgi FPM: /opt/php-8.3/sbin/php-fpm pool config: /etc/php-fpm/php83-fpm.d default php.ini: '/opt/php-8.3/etc/php.ini' - PHP 8.1.2 [DEFAULT] (code='php8') CGI/FastCGI: /usr/bin/php-cgi default php.ini: '/etc/php/8.1/cgi/php.ini' - default PHP CLI: /usr/bin/php Checking for ftp server software: - Found 'proftpd' FTP server Version: '1.3.7c' Package version: '1.3.7c+dfsg-1ubuntu0.1' Checking for SMTP server software: - Found 'postfix' smtp server Version: '3.6.4' Package version: '3.6.4-1ubuntu1.3' DANE/TLSA support: 'yes' - SpamAssassin: NOT FOUND - found OpenDKIM (package version: '2.11.0~beta2-6') configured: no Checking for POP/IMAP server software: - Found 'dovecot' POP/IMAP server Version: '2.3.16' Package version: '1:2.3.16+dfsg1-3ubuntu2.6' Checking for database server software: - Found 'mysql' database server Version: '8.0.45' Package version: '8.0.45-0ubuntu0.22.04.1' Checking for DNS server software: Done. -
Ich habe gerade in Liveconfig 2.18.3 das Paket lc-postsrsd installiert und anschließend in der GUI unter
Serververwaltung -> E-Mail -> Viren/Spam -> SRS aktiviert.
Anschließend bekomme ich die Fehlermeldung im Client: "...Temporary lookup failure...". Niemand kann mehr E-Mail versenden.
Logs
Das sind die Log-Einträge in /var/log/mail.log:
CodeAug 22 12:32:11 webhost01 postfix/smtpd[1659811]: warning: connect to srs: No such file or directory Aug 22 12:32:11 webhost01 postfix/smtpd[1659811]: warning: table socketmap:unix:srs:reverse lookup error: No such file or directory Aug 22 12:32:11 webhost01 postfix/smtpd[1659811]: warning: socketmap:unix:srs:reverse lookup error for "user@domain.tld" Aug 22 12:32:11 webhost01 postfix/smtpd[1659811]: NOQUEUE: reject: RCPT from server.domain.tld[1.2.3.4]: 451 4.3.0 <user@domain.tld>: Temporary lookup failure; from=<otheruser@otherdomain.tld> to=<user@domain.tld> proto=ESMTP helo=<server.domain.tld>Ursache
Herr Keppler wusste die Lösung sofort. Es war ein AppArmor-Profil, was von einer vormaligen postsrsd Version 1 noch im System war.
Lösung (für Debian/Ubuntu)
1. Prüfen ob Reste von postsrsd 1.x noch installiert sind
Codedpkg -l |grep postsrsHier sollte nur lc-postsrsd Version 2.x zu sehen sein. Wenn postsrsd Version 1.x vorhanden ist, dann ist das sehr wahrscheinlich der hier beschriebene Fehler.
2. Prüfen ob der postsrsd korrekt gestartet ist
Codesystemctl status postsrsd ... journalctl -u postsrsd --no-pager --lines=1000 ... Aug 22 12:10:50 webhost01 systemd[1]: Started Sender Rewriting Scheme daemon for Postfix. Aug 22 12:10:50 webhost01 postsrsd[1629433]: postsrsd: error: cannot read '/etc/postsrsd/postsrsd.conf': Permission denied Aug 22 12:10:50 webhost01 systemd[1]: postsrsd.service: Main process exited, code=exited, status=1/FAILURE Aug 22 12:10:50 webhost01 systemd[1]: postsrsd.service: Failed with result 'exit-code
Hier sieht man dass postsrsd nicht starten konnte, weil er keine Berechtigungen auf die Konfigurationsdatei hat, obwohl die Berechtigung im Dateisystem vollkommen korrekt ist.Codels -ltra /etc/postsrsd insgesamt 28 -rw-r--r-- 1 root root 25 26. Feb 19:15 postsrsd.secret -rw-r--r-- 1 root root 7095 22. Aug 12:11 postsrsd.conf drwxr-xr-x 2 root root 4096 22. Aug 12:44 . drwxr-xr-x 169 root root 12288 22. Aug 13:07 ..3. Entfernen der Reste des postsrsd Paketes
Codeapt purge postsrsd4. Alle AppArmor-Profile entladen und neu laden
Codeaa teardown systemctl restart apparmor5. postsrsd neu starten und prüfen
Jetzt noch den postsrsd neu starten und prüfen ob er läuft:
Code
Alles anzeigen# systemctl restart postsrsd ... # systemctl status postsrsd ● postsrsd.service - Sender Rewriting Scheme daemon for Postfix Loaded: loaded (/lib/systemd/system/postsrsd.service; disabled; vendor preset: enabled) Active: active (running) since Fri 2025-08-22 12:43:47 CEST; 2h 5min ago Main PID: 1674591 (postsrsd) Tasks: 4 (limit: 14311) Memory: 676.0K CPU: 1.236s CGroup: /system.slice/postsrsd.service ├─1674591 /usr/sbin/postsrsd -C /etc/postsrsd/postsrsd.conf ├─1820480 /usr/sbin/postsrsd -C /etc/postsrsd/postsrsd.conf ├─1822447 /usr/sbin/postsrsd -C /etc/postsrsd/postsrsd.conf └─1822448 /usr/sbin/postsrsd -C /etc/postsrsd/postsrsd.conf Aug 22 12:43:47 webhost01 systemd[1]: Started Sender Rewriting Scheme daemon for Postfix. -
Das Roundcube-Fetchmail-Plugin scheint zu funktionieren, wie es soll.
Der Abruf ist bei einem Testkonto bei mir erfolgreich. Bisher keine Auffälligkeiten. Ich habe dazu eine separate Datenbank angelegt. Aber eigentlich ist das problemlos auch auf der Haupt-Roundcube-DB. Es ist nur eine Tabelle, die für fetchmail angelegt wird. Der Name der Tabelle ist "fetchmail".
Was noch fehlt ist eine Fehlerbehandlung. D. h. wenn der Abruf aus irgend einem Grund nicht erfolgreich ist, sollte das der Benutzer sehen können. Das wäre dann entweder selbst zu programmieren oder zu beauftragen.
-
-
einfach alle E-Mails in ein IMAP oder POP Postfach leiten.
Es gibt beide Anwendungsfälle. Manche möchten das getrennt. Die bekommen das üblicherweise selbst eingerichtet. Die anderen möchtens möglichst einfach haben. Für die konfiguriert das dann idR der IT-Dienstleister und die haben überall Zugriff auf alle Mails.
ZitatOder ein Postfach mit mehreren ALIAS Adressen sofern es die selbe Domain ist.
Ist es üblicherweise nicht.
ZitatGehört IMHO eher Richtung Webmailer, beispielsweise bei RoundCube
Das ist nicht gut. Das setzt vermutlich zwingend die dauerhafte Nutzung von RoundCube voraus. Das passiert so aber nicht. Die Leute nutzen Ihr Smartphone und die native MailApp.
Aber vielleicht könnte man das Plugin nutzen um einen eigenen Poller zu bauen und zu füttern, der die Mails dann als Dienst im Hintergrund periodisch abruft.
-
Der Anwendungsfall:
- Kund:in hat mehrere persönliche E-Mailadressen
- Kund:in möchte alle E-Mailadressen unter einer Oberfläche haben.
- E-Mailweiterleitung macht aufgrund von SPF u. a. viele Probleme
Deswegen ein E-Mailsammeldienst für mehrere externe Konten, die an ein lokales Konto weitergeleitet werden.
Um es den Benutzer:innen einfacher zu machen, kann man hier ja auch auf E-Mail-Autokonfiguration zurückgreifen und die korrekten Werte vorschlagen.
T-Online hat hier z. B. die Möglichkeit einen Sammeldienst zu konfigurieren. Natürlich nicht flexibel für beliebige Anbieter, sondern nur auswählbar für die großen. Es wäre schön, eine Alternative in LiveConfig dafür zu haben.
-
Hallo,
was mich regelmässig nervt, ist, wenn ich ein LetsEncrypt-Zertifikat registrieren will, ist, dass ich irgend etwas vergesse - z. B. entsprechende DNS-Records vor der Registrierung anzulegen und dann steht das LetsEncrypt-Zertifikat erst einmal im Fehlermodus und ich muss lange warten, bis die Registrierung erneut versucht wird.
Workaround, das doch machen zu können, ist das Zertifikat zu löschen und neu anzulegen. Das ist aber vergleichsweise viel Aufwand.
Ich möchte aber nicht warten, sondern ich möchte es bei Bedarf gleich haben. D. h. ich hätte gerne im Zertifikatsfenster gerne einen Button: "Registrierungsversuch jetzt wiederholen" oder so ähnlich.
Mir ist schon klar, dass man da recht schnell in die LE-RateLimits reinlaufen kann. Aber das weiss ich ja. Man könnte die Option ja in einem weiteren Unterfenster platzieren, so dass das nicht so prominent ist und durch alle Menschen, denen das nicht klar ist, wieder Supportaufwand auslöst.
Alternative wäre für mich ein CLI-Befehl [B]le re-register, der genau das macht.[/B]
Ansonsten habe ich mich mir die DB nur obeflächlich angeschaut und nicht gesehen, wie ich das vielleicht jetzt schon selbst auslösen kann.
Hilfreich wäre auch: Den Trigger zu kennen, um selbst irgendwie den Re-Register auslösen zu können. Da muss ich aber wahrscheinlich in der SQLite-DB Änderungen vornehmen, was vermutlich aufgrund der Single-User-Architektur grundsätzlich problematisch ist, dieses öffentlich bekannt zu geben.
-
Die Nachricht ist jetzt 2 Monate her. Gibt's dazu schon ein Update oder eine Abschätzung wann Ubuntu 22.04 LTS offiziell unterstützt wird?
-
Hier nochmal der Eintrag in /usr/lib/liveconfig/lua/custom.lua, der für den Workaround vorzunehmen ist:
CodeLC.crypt.crypt = LC.crypt.crypt_md5Danach LiveConfig einmal durchstarten, dass die custom.lua aktiviert wird.
-
Wir planen nun, LC.crypt.crypt() auf die POSIX-Variante umzustellen, müssen aber prüfen dass das bei alten Systemen keine Probleme macht. Parallel prüfen wir, ob sich die alten Hashes übergangsweise weiter nutzen lassen - alternativ werden dokumentieren wir man auslesen kann, welche Accounts betroffen sind.
Gibt es dazu schon ein Update? Aktuell kann ich ja keine Updates sauber einspielen ohne dass die Problematik wieder auftritt, weil die vsftpd.lua natürlich durch neue Pakete überschrieben wird. Ist mir ansonsten natürlich klar, dass sie aktuell mit LC3 stark beschäftigt sind.
-
Nur so ein Gedanke: Die angenehmste Lösung wäre natürlich, dass die Hashes bei erfolgreicher Passworteingabe automatisch aktualisisiert werden.
-
Zitat von kk
Ändern Sie testweise mal in der Datei /usr/lib/liveconfig/lua/vsftpd.lua die Zeile 675 ab, und ersetzen darin "crypt(...)" durch "crypt_md5(...)":
Anschließend bitte LiveConfig neu starten, dann das Passwort eines virtuellen FTP-Accounts noch einmal ändern und damit dann die Anmeldung versuchen.
Funktioniert! Danke!
-
Ein Debian 11 Server ist auch betroffen. (Wurde seit Debian 8 immer mit dist-upgrade aktualisiert).
Hier ist das liveconfig --diag von diesem:
Code
Alles anzeigenRunning OS diagnostics... (LiveConfig 2.13.0-release) FILE SYSTEMS: / [/dev/xvda1] (total: 417338998784, free: 151514234880) CPUs: CPU: 'cpu' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0 CPU: 'cpu0' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0 CPU: 'cpu1' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0 CPU: 'cpu2' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0 CPU: 'cpu3' user=18550864 nice=477181 system=8525242 idle=278685389 wait=6930450 irq=0 sirq=753004 steal=1139750 guest=0 CPU IDENTIFICATION: Physical CPUs: 1 CPU Vendor: GenuineIntel CPU Model: Intel(R) Xeon(R) CPU E5-2643 v2 @ 3.50GHz Physical Core Count: 4 Cache: 25600 KB LOAD AVERAGE: Load: 1min=0.690000, 5min=0.440000, 15min=0.590000 MEMORY: Total Memory: 8305029120 Free Memory: 4919656448 Total Swap: 5367656448 Free Swap: 4432588800 INTERFACES: Name: 'lo' MAC: 00:00:00:00:00:00 IPv4: '127.0.0.1'/8 IPv6: '::1'/128 IN: 2695199448 bytes (11429742 packets) OUT: 2695199448 bytes (11429742 packets) FLAGS: UP LOOPBACK Name: 'eth0' MAC: XXX IPv4: 'XXX'/26 IPv6: 'XXX'/64 IPv6: 'XXX'/64 IN: 1104653370 bytes (447674015 packets) OUT: 1714707464 bytes (83810686 packets) FLAGS: UP BROADCAST Name: 'eth0:1' MAC: XXX IPv4: 'XXX'/26 FLAGS: UP BROADCAST Name: 'eth0:2' MAC: XXX IPv4: 'XXX'/26 FLAGS: UP BROADCAST Name: 'eth0:3' MAC: XXX IPv4: 'XXX'/26 FLAGS: UP BROADCAST HOSTNAME: Hostname: 'web' FQDN: 'XXX' UPTIME: Uptime: 9 days, 03:36:18 DMI: Manufacturer: Xen Product Name: HVM domU Version: 4.13 Serial: 20a1d1ff-81a3-9d6b-5f53-4e49bffb7c1d IPMI: QUOTA for group 'root' at path /var/www: OK - kb_used=23497576, inodes_used=262832 Running Lua diagnostics... [INFO] Loading custom Lua settings from '/usr/lib/liveconfig/lua/custom.lua' [INFO] Loading hooks... [INFO] Detected 'Debian GNU/Linux 11 (bullseye)' [INFO] setting PHP default version to 'php73' Distribution name: 'Debian' Distribution codename: 'bullseye' Distribution family: 'Debian' Distribution version: '11' Distribution description: 'Debian GNU/Linux 11 (bullseye)' Checking for web server software: - Found 'apache' web server Version: '2.4.52' Package version: '2.4.52-1~deb11u2' Modules: core so watchdog http log_config logio version unixd access_compat alias auth_basic authn_core authn_file authz_core authz_groupfile authz_host authz_user autoindex cgi deflate dir env expires fcgid filter mime mpm_prefork negotiation proxy proxy_fcgi proxy_html proxy_http reqtimeout rewrite setenvif socache_shmcb ssl status suexec xml2enc - PHP 7.2.34 (code='php72', eol='2020-11-30') CGI/FastCGI: /opt/php-7.2/bin/php-cgi FPM: /opt/php-7.2/sbin/php-fpm pool config: /etc/php-fpm/php72-fpm.d default php.ini: '/opt/php-7.2/etc/php.ini' - PHP 7.3.33 [DEFAULT] (code='php73', eol='2021-12-06') CGI/FastCGI: /opt/php-7.3/bin/php-cgi FPM: /opt/php-7.3/sbin/php-fpm pool config: /etc/php-fpm/php73-fpm.d default php.ini: '/opt/php-7.3/etc/php.ini' - PHP 7.4.27 (code='php74', eol='2022-11-28') CGI/FastCGI: /opt/php-7.4/bin/php-cgi FPM: /opt/php-7.4/sbin/php-fpm pool config: /etc/php-fpm/php74-fpm.d default php.ini: '/opt/php-7.4/etc/php.ini' - PHP 8.0.14 (code='php80', eol='2023-11-26') CGI/FastCGI: /opt/php-8.0/bin/php-cgi FPM: /opt/php-8.0/sbin/php-fpm pool config: /etc/php-fpm/php80-fpm.d default php.ini: '/opt/php-8.0/etc/php.ini' - PHP 8.1.1 (code='php81') CGI/FastCGI: /opt/php-8.1/bin/php-cgi FPM: /opt/php-8.1/sbin/php-fpm pool config: /etc/php-fpm/php81-fpm.d default php.ini: '/opt/php-8.1/etc/php.ini' - default PHP CLI: /usr/bin/php Checking for ftp server software: - Found 'vsftpd' FTP server Version: '3.0.3-12+b1' Package version: '3.0.3-12+b1' Checking for SMTP server software: - Found 'postfix' smtp server Version: '3.5.6' Package version: '3.5.6-1+b1' DANE/TLSA support: 'yes' - SpamAssassin: NOT FOUND - found OpenDKIM (package version: '2.11.0~beta2-4') configured: yes Checking for POP/IMAP server software: - Found 'dovecot' POP/IMAP server Version: '2.3.13' Package version: '1:2.1.7-7+deb7u1' Checking for database server software: - Found 'mysql' database server Version: '10.5.12' Package version: '1:10.5.12-0+deb11u1' Checking for DNS server software: Done. -
Ich habe mal das debugging vom pam_userdb Plugin eingeschaltet. Dann bekomme ich im auth.log:
CodeJan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): Verify user `validuser' with a password Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): password in database is [0x123450033ba0]`abcdegIDyopY', len is 13 Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): lengths of computed and stored hashes differ Jan 11 14:10:34 primary vsftpd: pam_userdb(vsftpd-lc:auth): user `validuser' denied access (incorrect password) Jan 11 14:10:34 primary vsftpd: pam_unix(vsftpd-lc:auth): check pass; user unknown Jan 11 14:10:34 primary vsftpd: pam_unix(vsftpd-lc:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=validuser rhost=1.2.3.4 -
Ich habe auch mal manuell das Passwort via userdbadm[1] via Konsole gesetzt. Geht auch nicht.
-
Hallo,
ich habe ein Upgrade von Ubuntu 16.04 auf 18.04 auf 20.04 durchgeführt. Als FTP-Server ist vsftpd installiert.
Nach dem Upgrade funktioniert der FTP login nicht mehr(Support-Ticket ist bereits auch erstellt). Mehrfache Neuanlage von Benutzern hat nichts gebracht. Der primäre FTP-Account von Liveconfig funktioniert. Alle zusätzlichen FTP-Accounts erhalten beim Login die Fehlermeldung ...
...am Client:
CodeAblehnung des Logins mit "530 Login incorrect."...am Server in der vsftpd.log:
Code[username] FAIL LOGIN: Client "13....174"Hier nochmal die Ausgabe von liveconfig --diag
Code
Alles anzeigenRunning OS diagnostics... (LiveConfig 2.13.0-release) FILE SYSTEMS: / [/dev/mapper/blablub] (total: 84854562816, free: 24177389568) /boot [/dev/xvda1] (total: 246755328, free: 70632448) CPUs: CPU: 'cpu' user=1816 nice=0 system=1544 idle=164138 wait=5503 irq=0 sirq=391 steal=7729 guest=0 CPU: 'cpu0' user=1816 nice=0 system=1544 idle=164138 wait=5503 irq=0 sirq=391 steal=7729 guest=0 CPU: 'cpu1' user=1816 nice=0 system=1544 idle=164138 wait=5503 irq=0 sirq=391 steal=7729 guest=0 CPU IDENTIFICATION: Physical CPUs: 2 CPU Vendor: GenuineIntel CPU Model: Intel(R) Xeon(R) CPU E5-2643 v2 @ 3.50GHz Physical Core Count: 1 Cache: 25600 KB LOAD AVERAGE: Load: 1min=0.000000, 5min=0.040000, 15min=0.040000 MEMORY: Total Memory: 4185620480 Free Memory: 3370524672 Total Swap: 4664061952 Free Swap: 4664061952 INTERFACES: Name: 'lo' MAC: 00:00:00:00:00:00 IPv4: '127.0.0.1'/8 IPv6: '::1'/128 IN: 119239 bytes (835 packets) OUT: 119239 bytes (835 packets) FLAGS: UP LOOPBACK Name: 'eth0' MAC: XXX IPv4: '1.2.3.4'/26 IPv6: 'XXX'/64 IPv6: 'XXX'/64 IN: 19843332 bytes (392369 packets) OUT: 4442956 bytes (6750 packets) FLAGS: UP BROADCAST HOSTNAME: Hostname: 'primary' FQDN: 'XXX' UPTIME: Uptime: 0 days, 00:14:35 DMI: Manufacturer: Xen Product Name: HVM domU Version: 4.13 Serial: e10999c6-6c81-5dec-c33e-6d2b32b7280a IPMI: QUOTA for group 'root' at path /var/www: OK - kb_used=5056108, inodes_used=169950 Running Lua diagnostics... [INFO] Detected 'Ubuntu 20.04.3 LTS' Distribution name: 'Ubuntu' Distribution codename: 'focal' Distribution family: 'Debian' Distribution version: '20.04' Distribution description: 'Ubuntu 20.04.3 LTS' Checking for web server software: - Found 'apache' web server Version: '2.4.41' Package version: '2.4.41-4ubuntu3.9' Modules: core so watchdog http log_config logio version unixd access_compat actions alias auth_basic authn_core authn_file authz_core authz_host authz_user autoindex deflate dir env fcgid filter headers include mime mpm_prefork negotiation php7 proxy proxy_http reqtimeout rewrite setenvif socache_shmcb ssl status suexec - PHP 7.4.3 [DEFAULT] (code='php7') CGI/FastCGI: /usr/bin/php-cgi default php.ini: '/etc/php/7.4/cgi/php.ini' - default PHP CLI: /usr/bin/php Checking for ftp server software: - Found 'vsftpd' FTP server Version: '3.0.3-12' Package version: '3.0.3-12' Checking for SMTP server software: - Found 'postfix' smtp server Version: '3.4.13' Package version: '3.4.13-0ubuntu1.2' DANE/TLSA support: 'yes' - SpamAssassin: NOT FOUND - OpenDKIM: NOT FOUND Checking for POP/IMAP server software: Checking for database server software: - Found 'mysql' database server Version: '8.0.27' Package version: '8.0.27-0ubuntu0.20.04.1' Checking for DNS server software: Done. -
Noch ein kleiner Einzeiler, der eine Liste der Hostingverträge, konfigurierten Subdomains und konfigurierter PHP-Version ausgibt:
Code
Alles anzeigensqlite3 /var/lib/liveconfig/liveconfig.db <<<" select printf('%-10s',HC_NAME) || ' ' || printf('%-40s',SUBDOMAINS.SD_HOST || '.' || DOMAINS.D_NAME) || printf('%10s',WR_VERSION) from WEBRUNTIMES, SUBDOMAINS, DOMAINS, HOSTINGCONTRACTS where SUBDOMAINS.SD_DOMAINID = DOMAINS.D_ID and SD_PHPVERSIONID != '' and WR_ID = SD_PHPVERSIONID and DOMAINS.D_CONTRACTID = HOSTINGCONTRACTS.HC_ID;" \ \ | sed -re 's/\s\.([^[:space:]]+)\s/ \1 /g'
