licence.conf manuell in Stellung bringen

    • Offizieller Beitrag

    Ich unterstütze grad jemand dabei einen relativ veralteten Server auf ein neues OS zu migrieren. Also die pd-admin Serverumgebung ist aktuell, aber das darunterliegende OS wurde sehr vernachlässigt.


    Weil das vorhandene wget (oder irgendwas aus der openssl Fraktion) zu alt ist, kann die Lizenzdatei derzeit nicht über den get_license.sh Job abgeholt werden. Es kommt zu "Unknown SSL Protocol" Fehlern. Leider kann ich das auch nicht so ohne weiteres updaten, in der Paketveraltung hagelt es auch Fehler und verhunzte Abhängigkeiten. Dementsprechend hab ich momentan den "Zuviele Domains.Type: free" Fehler.


    Ich brauch für die Migration das pd-admin nur für ein paar Tage lauffähig. Also dachte ich, ich hol die Lizenzdatei mit dem in der Standardumgebung mitgelieferten CURL ab.


    Code
    ./curl "https://www.pd-admin.de/license/?action=get_licence&name=pd-admin-4&IP_ADDR=die-lizensierte-ip-adresse"

    Liefert grundsätzlich einen valid aussehenden Output, mit einem "LICENSE EXPIRES ON" in einem Monat. Da das soweit gut aussah, hab ich diesen Output in die /opt/pdadmin/etc/licence.conf rein gemacht.


    Ich erhalte hier aber weiterhin "Zuviele Domains.Type: free", was ich nicht verstehe. Dem get_license.sh Skript kann ich keine weiteren Schritte entnehmen die hier gemacht werden. Weiß jemand was hier noch fehlen könnte?

  • Hallo Michael,


    das habe ich auch auf einer Maschine die noch unter Debian5 läuft und bis zur Migration aller Kunden noch am Netz bleiben muss. Ich löse das derzeit so das ich auf einem anderen Linuxsystem, kein PD-Admin Server, folgende Schritte mache:


    1) wget --debug -O /opt/pdadmin/license.conf.neu "http://www.pd-admin.de/license/?action=get_licence&name=pd-admin-4&IP_ADDR=xxx.xxx.xxx.xxx"


    2) grep -q "LICENSE PRODUCT: pd-admin" /opt/pdadmin/license.conf.neu && mv /opt/pdadmin/license.conf.neu /opt/pdadmin/license.conf


    3) license.conf auf den PD-Admin Server kopiere


    Das hält dann immer einen Monat.


    Ich werde die Maschine zum Jahresende fertig migriert haben, aber solange muss dieser Workaround herhalten.

    • Offizieller Beitrag

    das habe ich auch auf einer Maschine die noch unter Debian5 läuft und bis zur Migration aller Kunden noch am Netz bleiben muss. Ich löse das derzeit so das ich auf einem anderen Linuxsystem, kein PD-Admin Server, folgende Schritte mache:

    Danke für den Tipp. Deine Schritte waren zwar auch nicht anders als meine, aber sie haben mich auf die Idee gebracht, wirklich das File zu kopieren, und nicht einfach den Output mit nano einzufügen, wie ich es bisher versucht habe. Offenbar wird die Datei bytegenau geprüft. Mit dem Kopieren des Files jetzt funktioniert es. Dankeschön!

  • Ich denke nicht, dass "--no-check-certificate" hilft. Wenn man sich pd-admin.de anschaut wird nur TLS 1.2 unterstützt. Vermutlich unterstützt cURL oder openssl auf dem Server dies nicht und versucht stattdessen mit einer nicht unterstützen Version wie SSLv2 die Verbindung aufzubauen.


    Die SE liefert ebenfalls cURL und openssl (unter /usr/local/pd-admin/bin) mit. Ich würde es damit einmal testen und im Skript angeben.

    • Offizieller Beitrag

    Mir wurde in jedem Fall glaubhaft versichert, dass es bis vor 2-3 Monaten noch funktioniert hat. Ich denke dass hier in diesem Zeitraum pd-admin.de mit HSTS und zwingendem SSL ausgestattet wurde. Vorher wurde das File einfach nur mit http abgeholt.


    Wie gesagt, falls mal wer in einer ähnlichen Situation ist, das File sollte exakt so kopiert werden wie es von dem wget Vorgang ausgespuckt wurde. Ein einfaches Copy/Paste des Outputs in die Datei funktioniert nicht.