Beiträge von mkpd15

    Ist zwar schon ein älterer Thread aber dennoch hier die Info wie ich es erfolgreich konfiguriert habe um A+ Ratings auf https://www.ssllabs.com/ssltest ereicht habe - und damit nur mehr TLS 1.2 und TLS 1.3 unterstütze in den passenden Cipher Suites:


    Code
    SSLProtocol +TLSv1.2 +TLSv1.3
    SSLCipherSuite HIGH:!kRSA:!ADH:!eNULL:!LOW:!EXP:!MD5:!3DES

    Klar. Eigentlich ganz einfach:


    1) Dovecot


    a) 90-acl.conf


    plugin {

    acl = vfile

    acl_shared_dict = file:/home/popuser/popboxen/.dovecot-shared-mailboxes.db

    }


    b) 20-imap.conf


    protocol imap {

    mail_plugins = $mail_plugins imap_quota imap_acl

    }



    => Nach dem Einrichten Dovecot neu starten.



    2) RC ACL Plugin


    config.inc.php


    <?php// Default look of access rights table

    // In advanced mode all access rights are displayed separately

    // In simple mode access rights are grouped into four groups: read, write, delete, full

    $config['acl_advanced_mode'] = false;

    // LDAP addressbook that would be searched for user names autocomplete.

    // That should be an array refering to the $config['ldap_public'] array key

    // or complete addressbook configuration array.

    $config['acl_users_source'] = '';

    // The LDAP attribute which will be used as ACL user identifier

    $config['acl_users_field'] = 'mail';

    // The LDAP search filter will be &'d with search queries

    $config['acl_users_filter'] = '';

    // Enable LDAP groups in user autocompletion.

    // Note: LDAP addressbook defined in acl_users_source must include groups config

    $config['acl_groups'] = false;

    // Prefix added to the group name to build IMAP ACL identifier

    $config['acl_group_prefix'] = 'group:';

    // The LDAP attribute (or field name) which will be used as ACL group identifier

    $config['acl_group_field'] = 'name';

    // Include the following 'special' access control subjects in the ACL dialog;

    // Defaults to array('anyone', 'anonymous') (not when set to an empty array)

    // Example: array('anyone') to exclude 'anonymous'.

    // Set to an empty array to exclude all special aci subjects.

    $config['acl_specials'] = array('anyone', 'anonymous');

    Das würde ich auch gerne wissen... Ich muss nun immer manuell die dovecot Config wiederherstellen, was mühsam ist.


    Definitv ein Rückschritt dahingehend.


    Gibt es hier andere Möglichkeiten?

    So, also nochmals probiert - und neben dem oben bereits genannten Fehlermeldung beim Aufruf von update.sh bekomme ich nun folgenden Fehler beim Aufruf des Web Admin Interface:

    Software error:

    Code
    Can't load '/opt/pdadmin/lib/mysql.so' for module DBD::mysql: libssl.so.10: cannot open shared object file: No such file or directory at PERL2EXE_STORAGE/DynaLoader.pm line 200. at /opt/pdadmin/www/administrator/administrator.cgi line 93
    Compilation failed in require at /opt/pdadmin/www/administrator/administrator.cgi line 93.
    BEGIN failed--compilation aborted at /opt/pdadmin/www/administrator/administrator.cgi line 93.


    Als Referenz:


    Bash
    $ file /opt/pdadmin/lib/mysql.so
    /opt/pdadmin/lib/mysql.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=5abd1f5d3a21a4ff3aa8d407584576dd59afc47f, stripped


    sowie


    Code
    $ file /opt/pdadmin/lib/DBI.so
    /opt/pdadmin/lib/DBI.so: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, BuildID[sha1]=a551185821490263018e69911fc5e516b07045ec, stripped


    D.h. das Problem scheint "nur" eines mit Perl und pdadmin konkret zu sein?


    Der Rest scheint normal zu funktionieren, also zB ein Aufruf mit


    Code
    perl test-mysql.pl


    mit dem Inhalt


    Code
    #!/bin/env perl
    
    use DBI;
    
    $dsn = "DBI:mysql:database=...;host=localhost;port=3306";
    $dbh = DBI->connect($dsn, '...', '...');

    geht problemlos durch.


    => Aber ohne perl geht Web Admin Interface einfach nicht...


    => Kann es evtl. am dynamic linking und einem falschen (altem 32bit) Link hier liegen?


    Bin für weitere Hinweise dankbar.

    Danke, das habe ich prinzipiell so gemacht (Aufruf von update.sh mittels der 64bit Variant) - nur dann kam eben der Fehler wie eingangs erwähnt.


    D.h. prinzipiell sollte ein Aufruf mittels update.sh das "Upgrade" auf die 64bit erfolgreich durchführen können? Und manuell sollten keine weiteren Schritte notwendig sein?

    Debian 9, 64bit ist hier im Einsatz.


    Wie gesagt beim update.sh Aufruf kam der zuvor genannte Fehler im verlinkten Beitrag.


    Bash
    $ ll /opt/pdadmin/lib/libmysql*
    lrwxrwxrwx 1 root root     41 Jun 16 17:26 /opt/pdadmin/lib/libmysqlclient.so -> /opt/pdadmin/lib/libmysqlclient.so.15.0.0
    lrwxrwxrwx 1 root root     41 Jun 16 17:26 /opt/pdadmin/lib/libmysqlclient.so.15 -> /opt/pdadmin/lib/libmysqlclient.so.15.0.0
    -r--r--r-- 1 root root 404828 Aug  6  2007 /opt/pdadmin/lib/libmysqlclient.so.15.0.0
    
    $ file /opt/pdadmin/lib/libmysqlclient.so.15.0.0 
    /opt/pdadmin/lib/libmysqlclient.so.15.0.0: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, stripped

    Ich würde es sehr hilfreich finden wenn es eine Möglichkeit gäbe Kommentare zu Endkunden-Einträgen (Bereich "Übersicht" unter "Kunden und Domains") hinzuzufügen und diese dann in der Übersicht anzuzeigen.


    Kommentare gibt es derzeit ja bereits für andere Bereiche wie z.B. FTP Zusatzaccounts.

    Update:


    Offenbar scheint das Problem mit dem täglichen Aufruf des backup.pl Skripts in Verbindung zu stehen.


    DBD::mysql:smiley-undecided.gift execute failed: MySQL server has gone away at /opt/pdadmin/bin/backup.pl line 95.


    cannot execute query 'select t1.id, t1.login, t2.backup from users as t1, accounts as t2 where t2.backup > 0 and t1.account=t2.id' at /opt/pdadmin/bin/backup.pl line 95.


    Ich hätte im Forum nichts dazu gefunden - ausser strace noch andere Tips zu diesem Thema?


    Beste Dank

    Besten Dank Herr Bradler ich werde dies untersuchen.


    Derzeit ist es aber so, dass nach einem Neustart des MySQL Servers diese Seiten eine Zeit lang aufgerufen werden können, dann aber wieder dasselbe Problem auftritt.


    Auf diesem Server laufen einige Projekte, die MySQL verwenden. Keines davon weist abnormales Verhalten, hinsichtlich Timeouts oder höherer Latenz bei Requests auf. Lediglich pd-admin macht hier in der Admin Oberfläche Probleme mit diesem Verhalten.

    Danke für den Hinweis, MySQL Tuner kenne ich und ist bereits im Einsatz.


    Dennoch ist das eine Vanilla mysql 5.7 Konfiguration aus pd-admin heraus, daher verstehe ich nicht ganz

    warum es hier bei Requests zur pd-admin Oberfläche via administrator.cgi zu Timeouts kommt.


    Ich werde weiter analysieren und ein Update geben sobald ich eines habe.

    Im Einsatz ist v4.63 mit 6-0.354 - installiert über ein Reihenupgrade von Reihe 4 auf 6.


    Nach dem Upgrade gibt es derzeit Timeouts beim Aufruf diversen Seiten via administrator.cgi, z.B. Serverkonfiguration.


    Neben den bekannten Logs aus einem anderen Bugreport (Aborted connection) sehe ich keine Fehler.


    Ein SHOW FULL PROCESSLIST um auf Table Locks Hinweise zu bekommen zeigt, dass einige vadmin relevante Prozesse im Sleep mode sind - darunter auch immer jener, wenn

    ich z.B. die Serverkonfiguration öffne => daher kommt dann auch wohl der Timeout.


    1490260 vadmin localhost vadmin Sleep 26680 NULL
    1490265 vadmin localhost vadmin Sleep 26675 NULL
    1504718 vadmin localhost vadmin Sleep 19474 NULL
    1504719 vadmin localhost vadmin Sleep 19479 NULL
    1517383 vadmin localhost vadmin Sleep 12276 NULL
    1517388 vadmin localhost vadmin Sleep 12279 NULL
    1534922 vadmin localhost vadmin Sleep 5075 NULL
    1534925 vadmin localhost vadmin Sleep 5079 NULL
    1535641 vadmin localhost vadmin Sleep 5 NULL
    1545130 vadmin localhost vadmin Sleep 153 NULL
    1545215 root localhost NULL Query 0 starting SHOW FULL PROCESSLIST
    1545216 root localhost NULL Sleep 0 NULL


    Ein SHOW ENGINE INNODB STATUS liefert den Output im Anhang.



    Welche Logs könnten für die Fehlersuche noch hilfreich sein?


    Besten Dank.

    Ok, habe die email.* Dateien aus diesem Ordner verschoben.


    Hat aber leider keine Auswirkung auf das bestehende Verhalten bei


    1) Anlege neuer Endkunden


    2) Aufruf div. Seiten wie etwa der Serverkonfiguration



    Ausserdem denke ich nicht, dass die das Problem sind hier ganz ehrlich, weil diese 3 Files ja auch nicht für den Aufruf von

    Seite wie der Serverkonfiguration benötigt werden...


    Daher würde ich gerne als einfachste Fehlerquelle gerne eine funktionierende administrator.cgi für eine Reihe 6 bekommen.

    Damit könnte ich dies rasch verifizieren. Optimal wäre eine aktuelle 6-0.354.