Beiträge von TCRserver

Hallo Herr Keppler,

auf dem Server den es gestern getroffen hat läuft je Kunde nur ein einziges PHP Skript welches eine Weiterleitung macht.
Ansonsten läuft dort eine Gunicorn Instanz mit einer Django (Python) Seite.
Zusätzlich hat der NGINX noch die Aufgabe die statische Dateien wie Bilder, CSS usw. auszuliefern, muss dazu aber auch kein PHP verarbeiten.

Trotzdem stirbt immer mal wieder ein einzelner FCGI Prozess und legt damit den ganzen Webspace lahm.
Arbeitstsspeicher und andere Resourcen sind noch reichlich frei und es gibt auch keine entsprechende Meldung im Syslog.

Bei uns stirbt auch immer wieder mal ein einzelner nginx-php-fcgi Prozess.

Logfile:

2016/07/26 11:43:29 [error] 26843#0: *8794 connect() to unix:/var/www/feuerdbt/conf/sockets/nginx-php-fcgi.php56.sock failed (111: Connection refused) while connecting to upstream, client: 213.153.79.45, server: www.xxxxxx.de, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/www/feuerdbt/conf/sockets/nginx-php-fcgi.php56.sock:"

Diag:

# liveconfig --diag
Running OS diagnostics... (LiveConfig 2.2.0-r4254)


 - Found 'nginx' web server
   Version: '1.6.2'
   Package version: '1.6.2-5+deb8u2'
   SNI support: yes
 - PHP 5.3.29 (code='php53', bin='/opt/php-5.3/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/opt/php-5.3/etc/php.ini'
 - PHP 5.5.38 (code='php55', bin='/opt/php-5.5/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/opt/php-5.5/etc/php.ini'
 - PHP 5.6.24 (code='php56', bin='/opt/php-5.6/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/opt/php-5.6/etc/php.ini'
 - PHP 5.6.23 [DEFAULT] (code='php5', bin='/usr/bin/php-cgi', SAPI=CGI/FastCGI)
   default php.ini: '/etc/php5/cgi/php.ini'

Wir haben auch die Probleme mit FileZilla und proFTP...

Aber zum Dienste entfernen gibt es doch von Hr. Keppler eine Anleitung:
https://www.liveconfig.com/de/…=5477&viewfull=1#post5477

Ist zwar für NGINX/Apache gemacht funktioniert aber vermutlich auch mit proFTP.

Wir verwenden dieses Script https://github.com/frdmn/LiveC…ter/nginx_post_vhost_hook von frdmn um Domainspezifische Änderungen an den Konfigurationen zu machen.

Die Mails haben wir auch für alle auslaufenden Zertifikate bekommen.

Wird evtl. mit LC 2.1 gefixt?

Zitat

Let's Encrypt: auslaufende Zertifikate werden automatisch 30 Tage vor Ablauf verlängert und auf den Webservern ersetzt (für Mail/FTP wird das auch in Kürze automatisch erfolgen, ist aber noch in Arbeit).

Hallo Herr Keppler,

wird es auch eine Unterstützung von Servern hinter einem NAT Router geben?
Ich sehe das Feature inzwischen als dringend an, da inzwischen auch Hetzner nur noch VServer mit NAT ausliefert.

https://www.liveconfig.com/de/…roblem-bei-Server-mit-NAT
https://www.liveconfig.com/dev/issues/186

Ist bei jedem Neustart von LiveConfig extrem nervig die IP-Adressen, der Server mit NAT, direkt in der DB zu ändern.

Schön helfen zu können!

Bitte auch eine E-Mail an den gSales Support schicken mit der Bitte einen entsprechenden Hinweis in die Doku mit auf zu nehmen. Die nette Julia vom gSales Support, hat meinen Hinweis dazu entweder nicht Verstanden oder nicht ernst genommen.

Bei einem Kunden von uns gab es den gleichen Fehler und die Lösung war die mit dem ZendGuard Download ausgelieferte Version von Opcache zu verwenden.

Zitat

Note: The supplied opcache replaces your current opcache binary in order to allow correct extension loading.

Hallo Herr Keppler,

beim Aufbauen einer eigenen NS Struktur ist uns aufgefallen, dass LC keine Nameserver deren IP-Adressen via NAT zugewiesen werden, verwalten bzw. korrekt konfigurieren kann.

Problem:
Die intern konfigurierte IPv4-Adresse wird von LiveConfig verwendet und in named.conf.options korrekt konfiguriert.
Allerdings wird in der zones.liveconfig Datei ebenfalls die interne IPv4-Adresse eingetragen und nicht die öffentliche IPv4 Adresse.

Dadurch können die Secondary NS Server nicht auf den Master zugreifen und es können die Zonen nicht übertragen werden.

Als quick and dirty Lösung habe ich in der LIVECONFIG.IP Datenbank die IP-Adressen von interne auf öffentliche IPv4 der jeweiligen Server geändert.
Danach habe ich die Konfiguration der NS via Oberfläche aktualisiert und die Domains nochmal neu auf die Nameserver zugewiesen.
Somit wird die zones.liveconfig Datei mit den korrekten master Einträgen erstellt.
Allerdings funktioniert die Lösung nur bis zum nächsten Neustart von LiveConfig, da mit einem Neustart die IP-Adressen in der Datenbank als not_found markiert werden und wieder durch die internen ersetzt werden.

Ein entsprechender Feature Eintrag in der DB besteht schon:
https://www.liveconfig.com/dev/issues/186

Evtl. lässt sich dieses Feature mit einem der nächsten Release umsetzten.

Zitat von cr

Achtung Stolperstein. Ich hab grade eben festgestellt dass bei meiner Fritz!Box 7390 (Fritz!OS v 6.30) scheinbar ein Bug im DynDNS Updater ist.

Gibt man eine URL nach dem format

Code

https://<LiveConfigHost>:<LCPort>/liveconfig/hosting/dnsupdate?hostname=<domain>&myip=<ipaddr>

Im Custom URL Feld ein scheint die Fritz!Box den Rest der URL zu verschlucken. Im LiveConfig Accesslog steht dann folgendes:

Code

xx.xx.xx.xx - - [23/Nov/2015:21:29:32 +0100] "" 400 1793 "-" "Fritz!Box DDNS/1.0.1"

Ich habe mir abhelfen können indem ich eine Subdomain auf meinem Apache angelegt habe die einfach nur proxy spielt nach

Code

https://<LiveConfigHost>:<LCPort>

Damit klappte das Dynamische DNS Update dann ohne Probleme.

Nur falls hier jemand ebenfalls Probleme damit kriegt.

Würde mich über eine eventuelle Bestätigung des Problems freuen falls das noch jemand hat.

Viele Grüße
Christoph Russow

Alles anzeigen

Hallo Herr Russow,

ich kann das Problem mit einer Fritz!Box 7390 bestätigen.

FRITZ!Box Fon WLAN 7390
FRITZ!OS 06.30

Log:

xxx.xxx.xxx.xxx - - [17/Dec/2015:21:48:07 +0100] "" 400 1801 "-" "Fritz!Box DDNS/1.0.1"

Zitat von cr

Hi,

hihi da bin ich am Wochenende selber drüber gestolpert.

https://www.liveconfig.de/de/f…0994&viewfull=1#post10994

Hier erklärt der Kollege das.

Das Handbuch müsste auch bald fertig sein.

Viele Grüße
Christoph Russow

Alles anzeigen

Der Link führt zu einem SSL Zertifikatsfehler:
http://www.liveconfig.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für folgende Namen: http://www.liveconfig.com, liveconfig.com

Sollte doch in Zeiten von Let's Encrypt kein Problem mehr sein, auch diese Domain mit einem korrekten Zertifikat zu sichern

Hallo Zusammen,

nach einem Update von php5.6 erhalte ich auf einem Einzigen Server mit Debian Jessie einen opcache Error. Alle anderen Server sind von dem Problem nicht betroffen.
Die Pakete php-5.4 und php-5.3 sind ebenfalls nicht betroffen.

Oct 12 21:01:41 s22 kernel: [125659.644729] php-cgi[1929]: segfault at 51 ip 00007fe898a2e8e5 sp 00007ffc55a20720 error 4 in opcache.so[7fe898a15000+22000]

Deaktivieren von optcache behebt natürlich den Fehler, ist aber auch keine richtige Lösung

Hat jemand einen Tip für eine weitere Fehlersuche?

In letzter Zeit häufen sich bei mir in den Honeypots SPAM Mails die nicht korrekt als SPAM erkannt werden. Wie geht ihr gegen solche Mails vor bzw. geht ihr überhaupt dagegen vor?

Leider stammen die meisten Mails von Versender aus der CSA Whitelist (wenn auch teilweise dort schon öfters gerügt...)

Return-Path: <bounce-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu>
X-Original-To: mail@example.com
Delivered-To: mail@example.com
X-Greylist: delayed 900 seconds by postgrey-1.34 at s4; Tue, 11 Aug 2015 07:41:20 CEST
Received: from mx-ca-177.xqueue.com (mx-ca-177.xqueue.com [212.6.174.177])
	by sx.example.com (Postfix) with ESMTP id 3E43F9C037D
	for <mail@example.com>; Tue, 11 Aug 2015 07:41:20 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=xq; d=nicon-b2c.news-mailer.eu;
 h=Date:From:Reply-To:To:Message-Id:Subject:MIME-Version:Content-Type:List-Unsubscribe; i=infoservice@nicon-b2c.news-mailer.eu;
 bh=16j9XiPCI9yq54kGvZ18LBbg9nU=;
 b=rmcSz5I6RMyxjrhYDPvvKumLSC3nuP/j+Ok5Zzr2RnXZcuhjsr8yRu80GI3at4G+C+n3JDBhG0ZU
   uV0EkliNQ6oQvqd3RGRoD2BgdDi6vpmkIVWmKeEmlAC9Esd+H/W4Kp6fSoNqc+cd3at2ia99Bwy1
   iIMqKFFb8D9Ny7lKcCM=
Received: by mx-ca-177.xqueue.com id hp65g017puo2 for <mail@example.com>; Tue, 11 Aug 2015 07:26:20 +0200 (envelope-from <bounce-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu>)
X-Report-Abuse: Please report spam/abuse here: complaints@xqueue.com
X-CSA-Complaints: whitelist-complaints@eco.de
Date: Tue, 11 Aug 2015 07:15:17 +0200 (CEST)
From: Ihr besseres Sparbuch <infoservice@nicon-b2c.news-mailer.eu>
Reply-To: 
	reply-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu
To: mail@example.com
Message-Id: <75011704-93d9-4e85-b7b4-ea0674302388@nicon-b2c.news-mailer.eu>
Subject: =?UTF-8?Q?Besser_sparen:_bis_2,0_Prozen?=
 =?UTF-8?Q?t_Zinsen_plus_25_=E2=82=AC_Gutschein*?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----=_Part_3392686_894451865.1439270117616"
List-Unsubscribe: <http://nicon-b2c.news-mailer.eu/i/unsubscribe/hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq>,
 <mailto:unsubscribe-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu?subject=unsubscribe>
X-Mailer: Maileon
X-Maileon-FingerPrint: hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq
X-Campaign: M.416|683
X-Virus-Scanned: clamav-milter 0.98.5 at s4
X-Virus-Status: Clean
X-Spam-Flag: NO
X-Spam-Score: -0.1
X-Spam-Status: No score=-0.1 tagged_above=3.0 required=5.2 tests=[]
X-EsetId: 37303A2906257960677461

Variante a

Zitat von ManDal

Hast du ClamAV mal komplett deinstalliert also apt-get purge clamav clamav-freshclam und dann neu installiert?

Ach ja und nach der Installation unbedingt nochmals freshclam ausführen und schauen ob jetzt der update fehlerfrei durchläuft...

Oder Alternativ die daily.cvd/mail.cld/mirrors.dat löschen und danach via freshclam neu laden lassen.
Der Fehlertext deutet ja darauf hin, dass beim parsen der daily.cvd ein Fehler passiert.

War es eine VM?
Evtl. reicht(e) der Arbeitsspeicher nicht aus.

Hallo Herr Keppler,

in der aktuellen Version der zusätzlichen PHP-Repos für Debian 7 ist bei PHP 5.6 die zip Extension nicht aktiviert bzw. es wird standardmäßig keine zip.ini erstellt.

Ist vermutlich keine Absicht, oder?

Hallo Herr Keppler,

wir hatten innerhalb kürzester Zeit in zwei Fällen Supportanfragen wegen nicht funktionierender PHP Anwendungen. In beiden Fällen haben die Kunden ein zufälliges DB-Passwort über LC generieren lassen und es "Blind" in Ihre Installationen übernommen. Leider enthielt das generierte Passwort jedesmal einen Backslash, welcher vom Kunden ohne Escape-Sequenz übernommen wurde.

Ist es möglich bei den automatisch generierten Passwörtern, generell den Backslash raus zu nehmen und somit diesen Supportfall zu vermeiden?

Hallo,

den Fehler bzw. das Phänomen kann ich hier auch nachvollziehen.
Unabhängig von Browser (Chrome/FF + Cache off) und "Alter des Kundeneintrags" werden auch beim mir falsche Charsets angezeigt.

Nach einem Neustart von LiveConfig + MySQL wird wieder alles korrekt angezeigt.

LiveConfig Server:
Debian GNU/Linux 7.7 (wheezy)
LiveConfig-Version: 1.7.5 (r3127)
Datenbank: MySQL 5.5.40-0+wheezy1 (stmt_open=0, stmt_cached=104)

liveconfig.log -> keine relevanten Einträge
mysql.log -> keine relevanten Einträge
Partitionen sind alle ok und genügend Platz frei
HTML-Header hab ich leider nicht aufgepasst

SaltStack schaut wirklich interessant aus, werde ich mir die nächsten Tage etwas genauer anschauen.
Danke für die Tips und die Module Sammlung!