Posts by TCRserver

    Welchen Vorteil hat eigentlich die 11 mariadb Version ggü. der 10er Reihe beim Hosting?

    Für so typische Dinge wie WordPress, phpBB, usw. sehe ich nicht direkt einen Vorteil, da reicht doch die Distri Version vollständig aus.

    Oder habe ich da irgendeinen Kniff übersehen bzw. nicht bedacht?

    Wir nutzen eine Mischung aus Lexoffice für die Buchhaltung und hostbill als Shopping System und jede Menge selbstgebauter Middleware. Aber wirklich der Knaller ist das System nicht. Eigentlich war gSales eine tolle Sache und mit Version 2 auch echt brauchbar, aber irgendwie hat es sich dann doch nicht bei uns durchgesetzt.


    Software kostet halt Geld, vor allem wenn es in Deutschland entwickelt wurde und auch noch sauber mit Steuer und Co. funktionieren soll.
    Das sollte man immer bedenken. Und 20 € pro Monat in der Selbsthosting Variante... Daran soll es nicht scheitern oder?

    Das müsst ihr mal genauer erklären?

    LC kann doch nichts dafür, wenn ihr Daten hin und her kopiert und das Zeit braucht.

    Ja man muss manuell eingreifen in die DB und Daten via rsync verschieben.

    Aber das sind 9 Kommandos auf der Shell für Hosting & DB und nochmal 4 für die Postfächer.

    Ja man kann es automatisieren und das Panel könnte es mitbringen, aber im Endeffekt macht genau das mein Job aus.

    Und ganz ehrlich... Manchmal macht es auch Spaß ein kleines Skript oder Tool zu schrieben welches man in seiner Helferlein Kiste packt.


    Oder verstehe ich euch gerade nicht?

    /etc/logrotate.d/clamav-milter

    Code
    /var/log/clamav/clamav-milter.log {
         rotate 12
         weekly
         compress
         delaycompress
         create 640  clamav adm
         postrotate
         invoke-rc.d clamav-milter restart > /dev/null || true
         endscript
         }


    /etc/logrotate.d/liveconfig


    Bitte mäßigt doch den Ton bei solchen "nicht" Reaktionen. Das ist nicht nett...
    Vor allem wenn man anscheinend keinen Plan von LC und den aktuellen Problemen hat.


    Zu dem ganzen Problem:


    LC 2.14.4
    Beim erstellen eines manuellen Backups über die Backup BETA Funktion von LC kommt folgende Fehlermeldung:


    An error occured while processing your request: mysql_stmt_execute: (1452) Cannot add or update a child row: a foreign key constraint fails (`LIVECONFIG`.`BACKUPS`, CONSTRAINT `BACKUPS_ibfk_3` FOREIGN KEY (`B_PLANID`) REFERENCES `BACKUPPLANS` (`BP_ID`) ON DELETE SET NULL)


    Dass es hier einen Fehler im Query bzw. der DB Struktur gibt, ist klar.
    Auch ich kann einen SQL Query lesen und interpretieren.


    Ich vermute, dass es einen Zusammenhang mit den DB Struktur Updates gibt. Hab mich aber auch nicht darum gekümmert, da die Funktion zum einen BETA ist und zum anderen von mir nicht genutzt wird. Aber ja der BUG existiert aktuell in LC.


    Nachtrag:


    Logfile Eintrag

    Quote

    [2022/10/21 15:00:34.935544] [14902|14903] ERROR: Releasing db connection, but still have open statements
    [2022/10/21 15:00:34.935599] [14902|14903] aborting SQL: 'INSERT INTO BACKUPS ( B_CONTRACTID, B_CREATED, B_USERID, B_PLANID, B_NOTIFY, B_NOTIFYADDR) VALUES ( ?, ?, ?, ?, ?, ?)'
    [2022/10/21 15:00:34.935876] [14902|14903] Database Exception: mysql_stmt_execute: (1452) Cannot add or update a child row: a foreign key constraint fails (`LIVECONFIG`.`BACKUPS`, CONSTRAINT `BACKUPS_ibfk_3` FOREIGN KEY (`B_PLANID`) REFERENCES `BACKUPPLANS` (`BP_ID`) ON DELETE SET NULL) (SQL: INSERT INTO BACKUPS ( B_CONTRACTID, B_CREATED, B_USERID, B_PLANID, B_NOTIFY, B_NOTIFYADDR) VALUES ( ?, ?, ?, ?, ?, ?))

    Ok, es ist genau umgekehrt.
    LC bringt die mbstring Extension mit, aber in der Standard Server Version ist es auf einem blanko System nicht installiert.
    Und der Updater nimmt eben nur den Aufruf php und nicht /opt/php-x.x/bin/php was zu einer LC-PHP Version führt.


    Lösung (Ubuntu/Debian): apt install php-mbstring


    Damit sollte es funktionieren.

    php_mbstring ist meines Wissens nach nicht in den LC PHP Versionen mit dabei.
    Wäre aber eine gute Sache wenn das mit rein kommen würde. Ich stolpere immer wieder über Anwendungen die mbstring benötigen.
    Und wenn roundcube es jetzt als Voraussetzung mit bringt, dann wäre es ein Argument mehr um es mit auf zu nehmen.


    Ich aktualisiere im Lauf des Tages mal eine Instanz von mir, dann kann ich es testen.

    Das passiert häufig, wenn man gleichzeitig ein MariaDB Update macht. Dann ist der DB Server noch nicht wieder online, während LC das Update macht und versucht auf die Datenbank zu zu greifen. (Nur relevant wenn man MySQL/MariaDB für die LC Datenbank benutzt)
    Den Fall hatten wir zumindest vor einigen Tagen mal wieder.


    Mal in den Ordner "/etc/ssl/certs" wechseln und dort "ls -la | grep 'ca.crt' | grep '\->'" ausführen. Es sollten dann Verlinkungen sichtbar werden, die man löschen muss. Danach funktioniert das mit Let's Encrypt Zertifikaten wieder.


    Stimmt! Ich habe mir die Deltas zwischen den Servern angeschaut und alle problematischen Server hatten als xxxxxx.0 folgendes Zertifikat enthalten:


    Let's Encypt X3

    Code
    -----BEGIN CERTIFICATE-----
    MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
    MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
    DkRTVCBSb290IENBIFgzMB4XDTE2MDMxNzE2NDA0NloXDTIxMDMxNzE2NDA0Nlow
    ....


    Sobald diese Verlinkung gelöscht wird, nutz zumindest CURL wieder die korrekte Kette.
    Ich vermute das ist ein "Feature", dass hier nicht die komplette Kette abgearbeitet, sondern nur der erste Pfad und dann mit einem Fehler abgebrochen wird.


    OpenSSL streikt aber weiterhin noch.