Beiträge von TCRserver

    Es wurde die von LiveConfig intern genutzte OpenSSL Lib auf die aktuelel Version 1.1.1a aktualisiert.
    Nicht die Debian bzw. die auf dem Server installierte Version.


    Bei Debian ist die 1.1.1a aktuell erst im testing Zweig (Buster) enthalten und wird meiner Meinung nach, auch nicht mehr in Stretch rein kommen. Die beiden Timing Bugfixes wegen den vermutlich die OpenSSL Version aktualisiert wurde, sind aber in dem aktuellen Debian Paket enthalten.

    Hallo Herr Keppler,


    wir hatten nach dem Update auf die 2.7.2 wieder einen Server der sich nicht automatisch mit LiveConfig verbunden hat.


    Das Update wurde via "salt '*' pkg.upgrade" angestoßen und somit ziemlich schnell bzw. in willkürlicher Reihenfolge auf allen beteiligten Servern gestartet.


    Logfile des LiveConfig Master Servers:


    Und das Logfile vom betroffenen lcclient (s10.example.com):


    Man sieht im lcclient Logfile, dass der Server sich anscheinend verbunden hat (bei 2018/11/27 08:57:06.403312) aber im LiveConfig Logfile fehlt die Verbindung.
    Erst nach dem manuellen Neustart des Clients wurde die Verbindung korrekt hergestellt.


    Ist evtl. das "schnelle bzw. willkürliche" starten der Updates via Salt die Ursache dafür?
    Zudem zeigt sich das Problem nur noch an diesem einen Server, alle anderen funktionieren korrekt.

    Hallo Herr Keppler,


    auch mit der aktuellen 2.7.1 haben wir wieder (wenn auch deutlich weniger) Verbindungsveriuste zwischen LiveConfig Server und Client. Der Client läuft weiter, verbindet sich aber nicht erneut mit dem Master. Erst mit einem Restart des Clients wird die Verbindung wieder hergestellt.


    Gibt es dazu schon etwas neues?

    Hallo Herr Keppler,


    beim bereinigen eines alten Servers ist mir aufgefallen, dass nicht alle Accounts vollständig gelöscht wurden.
    Auf dem Server sind die Accounts allerdings gelöscht.
    Logfile Einträge habe ich leider keine mehr dazu.


    Wie bekomme ich jetzt die alten Datensätze aus der DB raus?


    Ziel ist es den bereinigten Server aus LiveConfig zu löschen, da er nicht mehr in Betrieb ist.


    Beispielhaft die Datenbak einträge eines Accounts (als CSV):
    LIVECONFIG.LOG

    Code
    "LOG_ID","LOG_LEVEL","LOG_CUSTOMERID","LOG_USERID","LOG_REALUSERID","LOG_TIMESTAMP","LOG_MODULEID","LOG_EVENTID","LOG_MESSAGE","LOG_DATA"
    "4029","2","1","1",NULL,"2015-10-27 13:31:06","1","5","Created new system account","webh_99"
    "11221","2","1","1",NULL,"2018-10-04 12:36:31","1","8","Deleted hosting subscription","webh_99"


    LIVECONFIG.HOSTINGCONTRACTS

    Code
    "HC_ID","HC_SERVERID","HC_MAILSERVERID","HC_DBSERVERID","HC_RCID","HC_RCIDROOT","HC_RCIDLEFT","HC_RCIDRIGHT","HC_CUSTOMERID","HC_OWNERID","HC_NAME","HC_SORT1","HC_SORT2","HC_STATUS","HC_PLANID","HC_DIFFERING","HC_MAXCUSTOMERS","HC_RESALEABLE","HC_MAXUSERS","HC_WEBSPACE","HC_TRAFFIC","HC_EXTDOMAINS","HC_SUBDOMAINS","HC_DNSEDIT","HC_DYNDNS","HC_MAILBOXES","HC_MAILADDRS","HC_MAILQUOTA","HC_PHP","HC_CGI","HC_SSI","HC_SSL","HC_DATABASES","HC_DBEXTACCESS","HC_FTPACCOUNTS","HC_SHELLACCESS","HC_CRONJOBS","HC_APPS","HC_COMMENT","HC_PATH","HC_GROUPNAME","HC_QUOTABLOCKS","HC_QUOTAFILES","HC_QUOTATS","HC_STATSSOFTWARE","HC_STATSSUBDOMAINID","HC_STATSUSER","HC_STATSPASSWD","HC_STATSLANG","HC_DELETED","HC_CREATED","HC_MODIFIED","HC_IPGROUPID","HC_REFRESHCFG","HC_ERRORLOG","HC_LR_CONDTYPE","HC_LR_CONDVALUE","HC_LR_CMP","HC_LR_DELTYPE","HC_LR_DELVALUE","HC_UPDATESTATUS","HC_LOG_FILTERV4","HC_LOG_FILTERV6","HC_DNSSETID","HC_LOCKED"
    "99","4","4","4",NULL,NULL,NULL,NULL,"1","1","webh_99","webh_","99","0",NULL,"0",NULL,NULL,"1","100","-1","-1","-1","1",NULL,"-1","-1","1024","2","0","0","2","-1","0","-1","2","0","0",NULL,"/var/www/webh_99","webh_99",NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,"1","2015-10-27 13:30:09","2015-10-27 13:31:06","0",NULL,NULL,"0","3","1","1","100","79","0","0",NULL,"0"


    LIVECONFIG.ACCOUNTS

    Code
    "AC_ID","AC_SERVERID","AC_CONTRACTID","AC_USERID","AC_LOGIN","AC_TYPE","AC_SHELL","AC_STATUS","AC_HOME","AC_TMPPWD","AC_CHPASSWDTS","AC_DELETED","backup"
    "137","4","99",NULL,"webh_99","0","2","0","/var/www/webh_99",NULL,NULL,"0","1"

    Hallo Herr Keppler,


    mit der aktuellen Preview -r5079 verlieren wir mit 2 lcclient Servern regelmäßig die Verbindung zum LiveConfig Server.


    Logfile vom lcclient

    Code
    [2018/10/07 02:50:27.091437] [10606|10606] Connected to LiveConfig 2.7.0
    [2018/10/07 07:57:31.460285] [10606|10606] Connecting to xxx.xxx.xxx.240 ...
    [2018/10/07 07:57:31.460821] [10606|10606] Connection established - waiting for SSL sequence from Server
    [2018/10/07 07:57:32.002480] [10606|10606] Connected to LiveConfig 2.7.0


    Logfile vim LiveConfig Master Server:


    Alle Server laufen mit Debian 9.5


    Unabhängig von dem Verbindungsverlust, sehe ich auch bei allen Servern den SSL read error.

    Hallo Herr Keppler,


    beim testen der Preview ist mir aufegfallen, dass der Aufruf von

    Zitat


    Nicht auf das Lab Repo verweist, sondern nur auf die Produktiv Version
    http://repo.liveconfig.com/debian-test/liveconfig.list

    Auf einem neu in installierten Server wird die liveconfig-vhost Datei nicht korrekt geschrieben. Auf dem Server sind folgende Host konfiguriert (alle identisch in den LiveConfig Einstellungen)


    Server: Debian 9.5
    LiveConfig: 2.7.0-r5064 - lcclient


    Konfigurierte Verträge:


    liveconfig-vhost Datei:


    Zudem hätte ich inzwischen erwartet, dass in LiveConfig unter Vertrag > Log-Dateien eine der DSGVO entsprechende Default Einstellung vorhanden ist.
    Meiner Meinung nach gehört per Default "Logdateien täglich rotieren" und "Archivierte Logs nach 1 Tag löschen", sowie die Anonymisierung der IP-Adressen eingetragen.

    Ein frisch installierter Server (Debian9) mit lcclient, liefert bei mir permanent folgende Fehlermeldung:


    Zitat

    Jun 17 17:04:18 s10 lclogsplit[21318]: /var/lib/liveconfig/accesslog.map: No such file or directory


    Das ganze ist auch eher wieder ein "kosmetischer" Fehler.
    Da es noch keinen Account auf dem Server gibt, ist die Fehlermeldung logisch.
    Kann aber unter Umständen zu Verwirrungen führen.

    Leider noch ein Punkt zu den Logfiles/Logrotate


    Auf 2 Servern mit lcclient Installation bekomme ich nach dem ausführen des CronJobs folgende Fehlermeldung.

    Code
    /etc/cron.daily/logrotate:
    error: liveconfig-vhosts:12 duplicate log entry for /var/www/web_xxxx/logs/access.log


    In der Datei liveconfig-vhost gibt es aber keinen doppelten Eintrag.


    Aber es gibt jetzt 3 Dateien im logrotate Verzeichnis die von LC stammen

    Code
    ~# l /etc/logrotate.d
    -rw-r--r-- 1 root root  904 Mai 16 14:58 lcclient
    -rw------- 1 root root 8762 Mai 16 21:30 liveconfig
    -rw------- 1 root root 9193 Mai 25 00:04 liveconfig-vhosts


    Muss hier eigentlich nicht die liveconfig Datei gelöscht werden?
    Auf dem LiveConfig Master-Server wurde die Datei bereinigt und enthält nur noch einen Eintrag für LiveConfig selbst.