Beiträge von TCRserver

Hallo Herr Keppler,

mit der aktuellen Preview -r5079 verlieren wir mit 2 lcclient Servern regelmäßig die Verbindung zum LiveConfig Server.

Logfile vom lcclient

[2018/10/07 02:50:27.091437] [10606|10606] Connected to LiveConfig 2.7.0
[2018/10/07 07:57:31.460285] [10606|10606] Connecting to xxx.xxx.xxx.240 ...
[2018/10/07 07:57:31.460821] [10606|10606] Connection established - waiting for SSL sequence from Server
[2018/10/07 07:57:32.002480] [10606|10606] Connected to LiveConfig 2.7.0

Logfile vim LiveConfig Master Server:

[2018/10/07 07:57:18.600000] [11576|11576] SSL read error (IP=xxx.xxx.xxx.28): error:140940F5:SSL routines:ssl3_read_bytes:unexpected record
[2018/10/07 07:57:19.284147] [11576|11576] (last message repeated 1 times)
[2018/10/07 07:57:19.284238] [11576|11576] SSL read error (other/1): error:140E0197:SSL routines:SSL_shutdown:shutdown while in init
[2018/10/07 07:57:19.284262] [11576|11576] Error while reading from SSL socket with [xxx.xxx.xxx.137]:33548
[2018/10/07 07:57:20.697208] [11576|11576] SSL read error (IP=xxx.xxx.xxx.153): error:140940F5:SSL routines:ssl3_read_bytes:unexpected record
[2018/10/07 07:57:22.101430] [11576|11576] SSL read error (IP=xxx.xxx.xxx.211): error:140940F5:SSL routines:ssl3_read_bytes:unexpected record
[2018/10/07 07:57:31.704309] [11576|11586] LCCP client 's1.example.com' connected from [xxx.xxx.xxx.137]:38934
[2018/10/07 13:12:41.213444] [11576|11576] Error while parsing JSON data for command 'mailq': parse error at pos 0 (len=353, pos='uota.report"


[2018/10/07 13:12:41.213555] [11576|11576] Error while parsing LCCP message - aborting...
[2018/10/07 13:12:41.326516] [11575|11575] Server child process 11576 terminated; uncaught signal: 6 (Aborted)
[2018/10/07 13:12:41.326589] [11575|11575] Resource usage statistics:
[2018/10/07 13:12:41.326600] [11575|11575]        Uptime: 251885 sec.
[2018/10/07 13:12:41.326610] [11575|11575]     User time: 160.0252
[2018/10/07 13:12:41.326649] [11575|11575]   System time: 211.0696
[2018/10/07 13:12:41.326672] [11575|11575] Backtrace: (liveconfig/server, r5079)
[2018/10/07 13:12:41.326717] [11575|11575]   [ 0] 000011cb68
[2018/10/07 13:12:41.326728] [11575|11575]   [ 1] 00000de766
[2018/10/07 13:12:41.326750] [11575|11575]   [ 2] 00000110c0 /lib/x86_64-linux-gnu/libpthread.so.0
[2018/10/07 13:12:41.326788] [11575|11575]   [ 3] 0000032fff /lib/x86_64-linux-gnu/libc.so.6
[2018/10/07 13:12:41.326799] [11575|11575]   [ 4] 000003442a /lib/x86_64-linux-gnu/libc.so.6
[2018/10/07 13:12:41.326809] [11575|11575]   [ 5] 0000118732
[2018/10/07 13:12:41.326818] [11575|11575]   [ 6] 00000aaa7f
[2018/10/07 13:12:41.326828] [11575|11575]   [ 7] 00000dedca
[2018/10/07 13:12:41.326837] [11575|11575]   [ 8] 00000e0d91
[2018/10/07 13:12:41.326847] [11575|11575]   [ 9] 00000de269
[2018/10/07 13:12:41.326856] [11575|11575]   [10] 00000a81bc
[2018/10/07 13:12:41.326866] [11575|11575]   [11] 00000202e1 /lib/x86_64-linux-gnu/libc.so.6
[2018/10/07 13:12:41.326876] [11575|11575]   [12] 00000a8432
[2018/10/07 13:12:41.366728] [11956|11956] Server child started...
[2018/10/07 13:12:41.667546] [11956|11963] Updating AppInstaller repository (https://update.liveconfig.com/repo-v3.json)...

Alle Server laufen mit Debian 9.5

Unabhängig von dem Verbindungsverlust, sehe ich auch bei allen Servern den SSL read error.

Hallo Herr Keppler,

beim testen der Preview ist mir aufegfallen, dass der Aufruf von

Zitat

wget -O - https://www.liveconfig.com/liveconfig.key | apt-key add -
cd /etc/apt/sources.list.d ; wget http://repo.liveconfig.com/debian-test/liveconfig.list

Nicht auf das Lab Repo verweist, sondern nur auf die Produktiv Version
http://repo.liveconfig.com/debian-test/liveconfig.list

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2018 Keppler IT GmbH.
# ----------------------------------------------------------------------------


# Debian/Ubuntu Repository:
deb http://repo.liveconfig.com/debian/ main main


# OPTIONAL: additional PHP interpreters
# For Debian Linux 8 ("jessie"):
# deb http://repo.liveconfig.com/debian/ jessie php
# For Debian Linux 9 ("Stretch"):
# deb http://repo.liveconfig.com/debian/ stretch php
# For Ubuntu Linux 16.04 LTS ("Xenial Xerus"):
# deb http://repo.liveconfig.com/debian/ xenial php
# For Ubuntu Linux 18.04 LTS ("Bionic Beaver"):
# deb http://repo.liveconfig.com/debian/ bionic php


# <EOF>-----------------------------------------------------------------------

Die custom.lua gibts weiterhin.
Nur die optionalen PHP Versionen ab PHP 5.6 müssen nicht mehr in der custom.lua eingetragen wird.

Ich vermisse eine Funktion zum exportieren des DKIM Keys, eine Import Funktion ist ja schon vorhanden.

Zudem fehlt eine Funktion zum exportieren und zum importieren von DNSSEC Keys.

Auf einem neu in installierten Server wird die liveconfig-vhost Datei nicht korrekt geschrieben. Auf dem Server sind folgende Host konfiguriert (alle identisch in den LiveConfig Einstellungen)

Server: Debian 9.5
LiveConfig: 2.7.0-r5064 - lcclient

Konfigurierte Verträge:

root@s10 /var/www # l
insgesamt 64
drwxr-xr-x 16 root root 4096 Aug 13 14:41 .
drwxr-xr-x 13 root root 4096 Jun 21 14:33 ..
drwxr-xr-x  7 root root 4096 Aug 10 15:09 domain-dummy
drwxr-xr-x  2 root root 4096 Jun 17 20:29 html
drwxr-xr-x  7 root root 4096 Aug 13 14:41 phpMyAdmin
drwxr-xr-x  7 root root 4096 Aug 12 16:07 s10server
drwxr-xr-x  7 root root 4096 Aug 10 15:39 s10_sms
drwxr-xr-x 10 root root 4096 Jul  2 20:56 s10_status
drwxr-xr-x  7 root root 4096 Aug 12 10:26 s10_Com
drwxr-xr-x  7 root root 4096 Aug 12 15:03 s10_De
drwxr-xr-x  7 root root 4096 Aug 12 10:24 s10_Net
drwxr-xr-x  3 root root 4096 Aug 13 09:22 s10_Info
drwxr-xr-x  9 root root 4096 Jun 28 16:24 s10_portal
drwxr-xr-x  2 root root 4096 Aug 20 06:25 webalizer

liveconfig-vhost Datei:

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2018 Keppler IT GmbH.
# ----------------------------------------------------------------------------
# DO NOT MODIFY - ANY CHANGES WILL BE OVERWRITTEN!
# Last updated at: 2018-08-18 02:43:31 CEST
# ----------------------------------------------------------------------------




/var/www/s10_portal/logs/*.log /var/www/s10_portal/logs/priv/*.log {
    daily
    compress
    delaycompress
    maxage 1
    rotate 1
    nocreate
    missingok
    notifempty
    sharedscripts
    postrotate
      /usr/bin/killall -HUP lclogsplit
    endscript
}


# <EOF>-----------------------------------------------------------------------

Zudem hätte ich inzwischen erwartet, dass in LiveConfig unter Vertrag > Log-Dateien eine der DSGVO entsprechende Default Einstellung vorhanden ist.
Meiner Meinung nach gehört per Default "Logdateien täglich rotieren" und "Archivierte Logs nach 1 Tag löschen", sowie die Anonymisierung der IP-Adressen eingetragen.

Zitat von dicker

Hat noch jemand das Problem?

Zumindest unsere Server laufen alle Stabil durch.
Gibt es irgendwelche Logfile Einträge?
Läuft zu der Uhrzeit ein CronJob?

Ein frisch installierter Server (Debian9) mit lcclient, liefert bei mir permanent folgende Fehlermeldung:

Zitat

Jun 17 17:04:18 s10 lclogsplit[21318]: /var/lib/liveconfig/accesslog.map: No such file or directory

Das ganze ist auch eher wieder ein "kosmetischer" Fehler.
Da es noch keinen Account auf dem Server gibt, ist die Fehlermeldung logisch.
Kann aber unter Umständen zu Verwirrungen führen.

Leider noch ein Punkt zu den Logfiles/Logrotate

Auf 2 Servern mit lcclient Installation bekomme ich nach dem ausführen des CronJobs folgende Fehlermeldung.

/etc/cron.daily/logrotate:
error: liveconfig-vhosts:12 duplicate log entry for /var/www/web_xxxx/logs/access.log

In der Datei liveconfig-vhost gibt es aber keinen doppelten Eintrag.

Aber es gibt jetzt 3 Dateien im logrotate Verzeichnis die von LC stammen

~# l /etc/logrotate.d
-rw-r--r-- 1 root root  904 Mai 16 14:58 lcclient
-rw------- 1 root root 8762 Mai 16 21:30 liveconfig
-rw------- 1 root root 9193 Mai 25 00:04 liveconfig-vhosts

Muss hier eigentlich nicht die liveconfig Datei gelöscht werden?
Auf dem LiveConfig Master-Server wurde die Datei bereinigt und enthält nur noch einen Eintrag für LiveConfig selbst.

Hallo Herr Keppler,

danke für das Update.
Für mich noch eine Verständnisfrage:
Die error.log wird weiterhin nicht rotiert und gelöscht, richtig?

Zudem werden noch immer nicht alle alten Logfiles gelöscht.
Ich hätte erwartet, dass die *.gz Dateien mit altenLogfiles gelöscht werden.

-rw-r--r-- 1 root     root     264K Mai 17 10:22 access.log
-rw-r--r-- 1 root     root     1,1M Mai 17 06:15 access.log.1
-rw-r--r-- 1 root     root     3,1M Mär  1 06:16 access.log.3.gz
-rw-r--r-- 1 root     root     5,0M Feb  1 06:26 access.log.4.gz
-rw-r--r-- 1 root     root     9,9M Mär 10  2016 error.log
drwxrwx--- 2 webh_158 webh_158 4,0K Mai 15 15:14 priv

Die Ausgabe von logrotate -df /etc/logrotate.d/liveconfig-vhosts

rotating pattern: /var/www/webh_158/logs/access.log  forced from command line (1 rotations)
empty log files are not rotated, old logs are removed
considering log /var/www/webh_158/logs/access.log
  log needs rotating
rotating log /var/www/webh_158/logs/access.log, log->rotateCount is 1
dateext suffix '-20180517'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/www/webh_158/logs/access.log.1.gz to /var/www/webh_158/logs/access.log.2.gz (rotatecount 1, logstart 1, i 1),
renaming /var/www/webh_158/logs/access.log.0.gz to /var/www/webh_158/logs/access.log.1.gz (rotatecount 1, logstart 1, i 0),
renaming /var/www/webh_158/logs/access.log to /var/www/webh_158/logs/access.log.1
running postrotate script
running script with arg /var/www/webh_158/logs/access.log : "
      /usr/bin/killall -HUP lclogsplit
"
removing old log /var/www/webh_158/logs/access.log.2.gz
error: error opening /var/www/webh_158/logs/access.log.2.gz: Datei oder Verzeichnis nicht gefunden

Es scheint als ob Logrotate an der fehlenden access.log.2.gz Datei abbricht und dann nicht mehr weiter bereinigt. Den Fehler kann ich an mehreren Accounts so nachvollziehen.

Ein kosmetischer Fehler in der aktuellen Preview:
Beim anlegen oder ändern eines Postfachs scheint die deutsche Übersetzung nicht korrekt zu funktionieren.

Hier wird jetzt "self service | allow e-mail user to log in
and edit mailbox settings" angezeigt.

dron.daily läuft auf dem Server um 06:15 Uhr.

Und die Config Datei auf dem Server ist zumindest auch nicht leer.
Aber es gibt nur Einträge für die access.log, für die error.log und auch die priv/php_errors.log gibt es keine Einträge.

Dafür wirft logrotate -df /etc/logrotate.d/liveconfig einen Fehler:

rotating pattern: /var/www/webh_158/logs/access.log  forced from command line (1 rotations)
empty log files are not rotated, old logs are removed
considering log /var/www/webh_158/logs/access.log
  log needs rotating
rotating log /var/www/webh_158/logs/access.log, log->rotateCount is 1
dateext suffix '-20180515'
glob pattern '-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]'
compressing log with: /bin/gzip
renaming /var/www/webh_158/logs/access.log.1.gz to /var/www/webh_158/logs/access.log.2.gz (rotatecount 1, logstart 1, i 1),
renaming /var/www/webh_158/logs/access.log.0.gz to /var/www/webh_158/logs/access.log.1.gz (rotatecount 1, logstart 1, i 0),
renaming /var/www/webh_158/logs/access.log to /var/www/webh_158/logs/access.log.1
running postrotate script
running script with arg /var/www/webh_158/logs/access.log : "
      /usr/bin/killall -HUP lclogsplit
"
removing old log /var/www/webh_158/logs/access.log.2.gz
error: error opening /var/www/webh_158/logs/access.log.2.gz: Datei oder Verzeichnis nicht gefunden

Zitat von kk

Logrotate löscht nur dann alte Logfiles, wenn eine Rotation durchgeführt wird.
Wenn Sie eben erst auf tägliche Rotation umgestellt haben, kann es entsprechend bis zu 24 Std. dauern, bis logrotate die alten Logs löscht.

Interessant ist, dass die error.log nicht rotiert wurde, da sollte LiveConfig eigentlich auch konsequent sein. Werden wir gleich mal prüfen.

Hab ich vergessen zu schreiben, die Umstellung der Lösch-Regeln erfolgte am Sonntag.
Somit sollte heute Morgen alles durchrotiert sein.

Und ein drittes kleines Problem:

[Blockierte Grafik: https://www.python-forum.de/Unbenannt.JPG]

Meiner Ansicht nach, sollte bei der Anziege der Logfiles kein HTML Code ausgeführt werden.

Ein weiteres Problem habe ich mit den Logfiles bzw. dem automatischen löschen der Logfiles.
Ich habe alle Verträge umgestellt auf "tägliches rotieren" und "löschen nach einem Tag".
Allerdings werden damit nicht alle Logfiles im Kundenverzeichnis gelöscht.

Ich würde mir wünschen, dass hier alle "alte" Logfiles gelöscht werden.

-rw-r--r-- 1 webh_158 webh_158 2,4M Mai 15 08:30 access.log
-rw-r--r-- 1 webh_158 webh_158 4,8M Mai  1 06:25 access.log.1
-rw-r--r-- 1 webh_158 webh_158 209K Apr  1 06:26 access.log.2.gz
-rw-r--r-- 1 webh_158 webh_158 105K Mär  1 06:26 access.log.3.gz
-rw-r--r-- 1 webh_158 webh_158 296K Feb 13 06:25 access.log.4.gz
-rw-r--r-- 1 root     root     9,6K Apr 30  2015 error.log
drwxrwx--- 2 webh_158 webh_158 4,0K Aug 16  2013 php

Beim anlegen eines neuen Benutzers (Benutzer>Benutzerverwaltung>Benutzer hinzufügen) erhalte ich mit der aktuellen Preview folgenden Fehler

Zitat

Error 503: Service Unavailable
An error occured while processing your request: Column count doesn't match value count at row 1

Im Logfile gibt es folgenden Eintrag dazu

Zitat

[2018/05/15 08:20:25.668402] [7925|7928] ERROR: Releasing db connection, but still have running transaction (-> forcing ROLLBACK)
[2018/05/15 08:20:25.668859] [7925|7928] Database Exception: Column count doesn't match value count at row 1 (SQL: INSERT INTO USERS (U_CUSTOMERID, U_CONTACTID, U_LOGIN, U_PASSWORD, U_LOCKED, U_LANGUAGE, U_TIMEZONE, U_DELETED, U_PWEXPIRE) VALUES (:1, :2, :3, :4, :5, :6, :7, 0))

LC Datenbank läuft auf einem Debian8 mit MySQL

Zitat von lebenszeit

.htaccess ist der richtige Ort, das ist Sache des Webmasters. LC hat andere Aufgaben.

+1

10 Zeichen Dingens

Zitat von clickpress

Du hast ioncube scheinbar nicht über die PHP-Einstellungen in LC eingebunden, oder? Bzw. mit dem Hinweis, dass /usr/local/ioncube/ioncube_loader_lin_5.6.so nur für PHP >= 5.6 und <7 gilt.

Doch klar, einbinden von IonCube erfolgt immer über LC.
In dem Bsp. ist IonCube in den PHP Einstellungen eingebunden für PHP >= 5.6 und <5.7

Also ich kenne das Problem ebenfalls von einigen, aber nicht von allen Servern.
Bei allen betroffenen Servern wurde ein Upgrade von Debian 7 auf Debian 8 durchgeführt und systemweit PHP5.x durch PHP7.0 als Standard ersetzt.

Seither liefert der LiveConfig CronJob "/usr/lib/liveconfig/cron.php.sh" eine Fehlermeldung

Zitat

Failed loading /usr/local/ioncube/ioncube_loader_lin_5.6.so: /usr/local/ioncube/ioncube_loader_lin_5.6.so: undefined symbol: zval_update_constant_inline_change
Failed loading /usr/local/ioncube/ioncube_loader_lin_5.6.so: /usr/local/ioncube/ioncube_loader_lin_5.6.so: undefined symbol: zval_update_constant_inline_change

Eine Korrelation zwischen irgendeinem Kunden CronJob bzw. in LiveConfig angelgeten CronJob kann ich nicht bestätigen.

Allerdings ist bei einem (!!!) Vertrag auf dem Server der IonCube Loader aktiviert.
Und das mit der PHP Version 5.6

Da cron.php.sh aber NICHT mit PHP5.6 ausgeführt wird (systemweit ist ja PHP7 aktiv) wird hier die Fehlermeldung erzeugt und per Mail verschickt.
Wenn ich in dem einen Vertrag den IonCube Loader deaktiviere, wird logischerweise auch die Fehlermeldung nicht mehr ausgegeben.

Dazu ist anscheinend in LC 2.5.2-r4777 auch eine Änderung in LC eingeflossen.

Zitat

Prüfung der PHP-Version (php-cli) damit Session-Aufräum-Script per Cron die richtige php.ini verwendet

Allerdings scheint der Patch das obige Problem nicht (korrekt) zu lösen.

EDIT: Auf den betroffenen Servern läuft entweder LC 2.6.0-r4817 oder LC 2.5.3-r4805

Bei uns laufen inwzischen auch über 80 % der Domains im Bestand (absolut problemlos) mit LC Nameserver.
Wir haben 4 NameServer die sich wunderbar via AXFR synchronisieren. Und auch die DNSSEC Implementation sowie die DynDNS Funktion laufen super.

Das einzigste was ich vermisse ist eine Funktion um die Domains auch via API zu verwalten.

Für die Nameserver (wenn es reine Nameserver sein sollen) reicht auch eine Basic Lizenz. Der Master bzw. ein Master Server mit Business Lizenz muss aber sein.