Beiträge von TCRserver

z.B. htt ps://mein.server.xyyz/webmail (ohne leerzeichen)

Eben den Link vom installierten Webmail eintragen, welcher auch immer (roundcube, etc).

Welchen Vorteil hat eigentlich die 11 mariadb Version ggü. der 10er Reihe beim Hosting?

Für so typische Dinge wie WordPress, phpBB, usw. sehe ich nicht direkt einen Vorteil, da reicht doch die Distri Version vollständig aus.

Oder habe ich da irgendeinen Kniff übersehen bzw. nicht bedacht?

Wir nutzen eine Mischung aus Lexoffice für die Buchhaltung und hostbill als Shopping System und jede Menge selbstgebauter Middleware. Aber wirklich der Knaller ist das System nicht. Eigentlich war gSales eine tolle Sache und mit Version 2 auch echt brauchbar, aber irgendwie hat es sich dann doch nicht bei uns durchgesetzt.

Software kostet halt Geld, vor allem wenn es in Deutschland entwickelt wurde und auch noch sauber mit Steuer und Co. funktionieren soll.
Das sollte man immer bedenken. Und 20 € pro Monat in der Selbsthosting Variante... Daran soll es nicht scheitern oder?

Das müsst ihr mal genauer erklären?

LC kann doch nichts dafür, wenn ihr Daten hin und her kopiert und das Zeit braucht.

Ja man muss manuell eingreifen in die DB und Daten via rsync verschieben.

Aber das sind 9 Kommandos auf der Shell für Hosting & DB und nochmal 4 für die Postfächer.

Ja man kann es automatisieren und das Panel könnte es mitbringen, aber im Endeffekt macht genau das mein Job aus.

Und ganz ehrlich... Manchmal macht es auch Spaß ein kleines Skript oder Tool zu schrieben welches man in seiner Helferlein Kiste packt.

Oder verstehe ich euch gerade nicht?

Da es dann ja praktisch ein Umzug von extern ist, würde ich für die Postfächer imapsync verwenden.

https://imapsync.lamiral.info/

Damit syncen wir die Postfächer bei einem Wechsel auch immer.

Dann kann bis zur "letzten Minute" das alte Postfach genutzt werden und dann einfach im Client den Posteingang- und Postausgang-Server anpassen.

Ich gebs auf

Darum ging es nicht, ich hab die Pakete ins SALT übernommen und jetzt meckert er.

Installieren ist einfach, aber wenn man es als Paket ins SALT reinnehmen kann ist es noch leichter.

Es scheint leider keine php-wpcli Pakete mehr zu geben.

Zumindest bietet er mir keine mehr an unter Debian 11/12

/etc/logrotate.d/clamav-milter

/var/log/clamav/clamav-milter.log {
     rotate 12
     weekly
     compress
     delaycompress
     create 640  clamav adm
     postrotate
     invoke-rc.d clamav-milter restart > /dev/null || true
     endscript
     }

/etc/logrotate.d/liveconfig

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2017 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# logrotate(8) configuration for LiveConfig log files
# ----------------------------------------------------------------------------

/var/log/liveconfig/liveconfig.log {
        monthly
        missingok
        rotate 12
        compress
        delaycompress
        notifempty
        postrotate
                ( [ -f /var/run/liveconfig.pid ] && /bin/kill -HUP `cat /var/run/liveconfig.pid` 2>/dev/null ) || true
        endscript
}

/var/log/liveconfig/access.log {
        monthly
        missingok
        rotate 12
        compress
        delaycompress
        notifempty
        copytruncate
}

# <EOF>-----------------------------------------------------------------------

Welche Distribution? Debian11?

Bitte mäßigt doch den Ton bei solchen "nicht" Reaktionen. Das ist nicht nett...
Vor allem wenn man anscheinend keinen Plan von LC und den aktuellen Problemen hat.

Zu dem ganzen Problem:

LC 2.14.4
Beim erstellen eines manuellen Backups über die Backup BETA Funktion von LC kommt folgende Fehlermeldung:

An error occured while processing your request: mysql_stmt_execute: (1452) Cannot add or update a child row: a foreign key constraint fails (`LIVECONFIG`.`BACKUPS`, CONSTRAINT `BACKUPS_ibfk_3` FOREIGN KEY (`B_PLANID`) REFERENCES `BACKUPPLANS` (`BP_ID`) ON DELETE SET NULL)

Dass es hier einen Fehler im Query bzw. der DB Struktur gibt, ist klar.
Auch ich kann einen SQL Query lesen und interpretieren.

Ich vermute, dass es einen Zusammenhang mit den DB Struktur Updates gibt. Hab mich aber auch nicht darum gekümmert, da die Funktion zum einen BETA ist und zum anderen von mir nicht genutzt wird. Aber ja der BUG existiert aktuell in LC.

Nachtrag:

Logfile Eintrag

Zitat

[2022/10/21 15:00:34.935544] [14902|14903] ERROR: Releasing db connection, but still have open statements
[2022/10/21 15:00:34.935599] [14902|14903] aborting SQL: 'INSERT INTO BACKUPS ( B_CONTRACTID, B_CREATED, B_USERID, B_PLANID, B_NOTIFY, B_NOTIFYADDR) VALUES ( ?, ?, ?, ?, ?, ?)'
[2022/10/21 15:00:34.935876] [14902|14903] Database Exception: mysql_stmt_execute: (1452) Cannot add or update a child row: a foreign key constraint fails (`LIVECONFIG`.`BACKUPS`, CONSTRAINT `BACKUPS_ibfk_3` FOREIGN KEY (`B_PLANID`) REFERENCES `BACKUPPLANS` (`BP_ID`) ON DELETE SET NULL) (SQL: INSERT INTO BACKUPS ( B_CONTRACTID, B_CREATED, B_USERID, B_PLANID, B_NOTIFY, B_NOTIFYADDR) VALUES ( ?, ?, ?, ?, ?, ?))

Top, vielen Dank fürs Umsetzen!

Klaus war schneller

Ok, es ist genau umgekehrt.
LC bringt die mbstring Extension mit, aber in der Standard Server Version ist es auf einem blanko System nicht installiert.
Und der Updater nimmt eben nur den Aufruf php und nicht /opt/php-x.x/bin/php was zu einer LC-PHP Version führt.

Lösung (Ubuntu/Debian): apt install php-mbstring

Damit sollte es funktionieren.

php_mbstring ist meines Wissens nach nicht in den LC PHP Versionen mit dabei.
Wäre aber eine gute Sache wenn das mit rein kommen würde. Ich stolpere immer wieder über Anwendungen die mbstring benötigen.
Und wenn roundcube es jetzt als Voraussetzung mit bringt, dann wäre es ein Argument mehr um es mit auf zu nehmen.

Ich aktualisiere im Lauf des Tages mal eine Instanz von mir, dann kann ich es testen.

Das passiert häufig, wenn man gleichzeitig ein MariaDB Update macht. Dann ist der DB Server noch nicht wieder online, während LC das Update macht und versucht auf die Datenbank zu zu greifen. (Nur relevant wenn man MySQL/MariaDB für die LC Datenbank benutzt)
Den Fall hatten wir zumindest vor einigen Tagen mal wieder.

Ähm... also bei dem betroffenen Server liegen jetzt unter /etc/apache2/sites-enabled/ keine Verlinkungen mehr sondern die originalen .conf Dateien. Und diese werden bei einer Änderung im LC auch nicht überschrieben sondern nur die im Verzeichnis /etc/apache2/sites-available.

Das sieht irgendwie nicht so ganz gewollt aus.

Einer von 2 Servern mit der neuen Version meldet:

Okt 04 23:13:13 s7 apachectl[1062]: AH00526: Syntax error on line 97 of /etc/apache2/sites-enabled/000-default.conf:
Okt 04 23:13:13 s7 apachectl[1062]: SSLCertificateChainFile: file '/etc/ssl/chains/httpd-default-ca.crt' does not exist or is empty

Vielen Dank für die ausführliche Erklärung und Analyse!

Jetzt stellt sich nur noch die Frage wie man mit dem "alten" Zertifikat in der /etc/ca-certificates.conf korrekt umgeht.
Ich für meinen Teil würde es wieder aktivieren um evtl. Querwirkungen zu vermeiden.

Zitat von Marco

Mal in den Ordner "/etc/ssl/certs" wechseln und dort "ls -la | grep 'ca.crt' | grep '\->'" ausführen. Es sollten dann Verlinkungen sichtbar werden, die man löschen muss. Danach funktioniert das mit Let's Encrypt Zertifikaten wieder.

Stimmt! Ich habe mir die Deltas zwischen den Servern angeschaut und alle problematischen Server hatten als xxxxxx.0 folgendes Zertifikat enthalten:

Let's Encypt X3

-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
DkRTVCBSb290IENBIFgzMB4XDTE2MDMxNzE2NDA0NloXDTIxMDMxNzE2NDA0Nlow
....

Sobald diese Verlinkung gelöscht wird, nutz zumindest CURL wieder die korrekte Kette.
Ich vermute das ist ein "Feature", dass hier nicht die komplette Kette abgearbeitet, sondern nur der erste Pfad und dann mit einem Fehler abgebrochen wird.

OpenSSL streikt aber weiterhin noch.