Mit Dateien meinst du administrator.cgi ?
Beiträge von mkpd15
-
-
Also ich sehe das Problem doch eher schlimmer als gedacht, weil auf dem Server mit der fehlerhaften Datei nun das Anlegen von Endkunden auf nicht mehr funktioniert.
Beim Anlegen des Endkunden laufe ich hier in eine Endlosschleife beim Warten auf das "OK" zur erfolgreichen Anlage.
Ein Logeintrag ist vorhanden aber der Request läuft nie durch...:
[Thu May 7 20:04:37 2020] administrator.cgi: todo = <customers.main> action = <customers.domains.create> extra_param <1> disp = <customers.domains.create.html> at /opt/pdadmin/www/administrator/administrator.cgi line 2600.
Gibt es eine Möglichkeit das administrator.cgi file als Download zu bekommen?
Herr Bradler?
Derzeit habe ich bei einige Seiten (zB Serverkonfiguration...) ein Timeout - und damit ist die Verwendung eigentlich nicht mehr wirklich gegeben:
[Thu May 07 20:31:53.522103 2020] [cgid:error] [pid 6164] [client 80.110.117.225:15097] Script timed out before returning headers: administrator.cgi, referer: https://xxx/administrator/sid/…ministrator.cgi?todo=main
-
Sorry für die verspätete Rückmeldung:
LANG=en_US.UTF-8
LANGUAGE=en_US:en
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUREMENT="en_US.UTF-8"
LC_IDENTIFICATION="en_US.UTF-8"
LC_ALL=
Distributor ID: Debian
Description: Debian GNU/Linux 9.12 (stretch)
Release: 9.12
Codename: stretch
Also ja, Debian 9.
Bei mir ist dieses Fehlverhalten im Zuge des Reihe 4 auf 6 Upgrade hinzugekommen.
Und bei forced Install zum Drüberinstallieren hatte auch keine Auswirkung auf dieses Fehlverhalten.
-
Nach einem Update auf die letzte 6-0.354 mit 4.63 besteht das Problem noch immer.
Kann ich die betroffenen Dateien manuell austauschen oder gibt es hier Schritte dies anderweitig zu beheben?
Defacto ist derzeit diese Option im pd-admin nicht verwendbar...
Fehlerhafte Zeile markiert im Screenshot falls das was helfen sollte...
Besten Dank
-
Besten Dank!
Das Problem war, dass durch das Reihenupgrade (warum auch immer) von der davor eingesetzten stunnel Variante zurück auf couriertls "zurück migriert" wurde.
=> Sollte dies durch eine forced upgrade passieren in diesem Fall?
Mit dem erneuten Setzen von stunnel klappt nun alles wieder einwandfrei.
Nochmals besten Dank!
-
Danke für die Info, liefere gerne Logeinträge - weiß nur nicht welche in diesem Fall.
StartTLS funktioniert ja via Port 25 einwandfrei, sobald aber der Port 465 für implizites TLS verwendet wird klappt es clientseitig
mit der Fehlermeldung, dass der SSL Handshake fehlgeschlagen ist.
Welche Logs soll ich den zu Verfügung stellen? Welche Tests durchführen?
Als Info, dass die Certs für StartTLS einwandfrei funktionieren:
openssl s_client -starttls smtp -showcerts -connect mail.server.com:25 -servername mail.server.com
CONNECTED(00000003)
depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA
verify return:1
depth=0 CN = mail.server.com
verify return:1
---
Certificate chain
0 s:/CN=mail.server.com
i:/C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA
-----BEGIN CERTIFICATE-----
MIIFxTCCBK2gAwIBAgIRALtIZeYtniidkQc4LupNvBMwDQYJKoZIhvcNAQELBQAw
gY8xCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmN
Bin für jeden Hinweis dankbar!
-
Hallo,
nein hätte auf Anhieb keine Fehlerlogs gefunden - schaue derzeit in /var/logs/mail.err => sonst evtl. noch wo?
Service manuell stoppen haben ich bereits mehrfach probiert - stoppt und startet auch einwandfrei nur schlägt der SSL Handshake via Port 465 - smtpS fehl.
Bin etwas ratlos derzeit. Danke
-
Update:
Habe festgestellt, dass qmail-smtpSd seit dem Update nicht mehr funktioniert. Es wird offenbar kein SSL Zertifikat mehr retourniert:
$ openssl s_client -showcerts -connect mail.server.com:465 -servername mail.server.com
CONNECTED(00000003)
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 201 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1586793101
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Extended master secret: no
---
Die qmail-smtpSd/run sieht wie folgt aus (keine manuellen Änderungen seit der Installation):
#!/bin/sh
QMAILDUID=`id -u qmaild`
NOFILESGID=`id -g qmaild`
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
HOSTNAME=`hostname --fqdn`
if [ ! -f /usr/local/pd-admin2/share/pop3d.pem -a ! -L /usr/local/pd-admin2/share/pop3d.pem ]; then
ln -s imapd.pem /usr/local/pd-admin2/share/pop3d.pem
fi
rm -rf ./env/*;
mkdir -p env
cd env
cat /usr/local/pd-admin2/etc/pop3d-ssl | ../envconv
cd ..
exec 2>&1
exec /usr/local/bin/envdir ./env/ \
/usr/local/bin/softlimit -m 128000000 \
/usr/local/bin/tcpserver -x /etc/tcp.msa.cdb \
-c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" \
-v -R -H -l $HOSTNAME 0 465 \
/usr/local/pd-admin2/bin/couriertls -server -tcpd \
/var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd \
/bin/true 2>&1
Die Zertifikate existieren und funktionieren für andere Dienste, die mit dem Skript dc-ssl-install.sh konfiguriert wurden, z.B. Dovecot.
Woran kann es liegen, dass nun über die stunnel Konfiguration von qmail-smtpSd kein Zertifikat gesendet wird und damit der
SSL Handshake fehlschlägt?
Ich habe das dc-ssl-install.sh Skript auf bereits mehrfach laufen lassen und die Settings manuell getestet - sehe hier keinen logischen Fehlern...
Besten Dank vorab.
-
-
Update [ERLEDIGT - siehe ganz unten]:
Nach dem Upgrade schlägt nun der Aufruf von http_vhost.pl fehl:
Can't connect to local MySQL server through socket '/usr/local/pd-admin2/var/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58
[Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.pl line 58.
Ausserdem wollte ich auch ein Upgrade auf die 0-6-351 machen und dies schlägt auch fehl:
...
Installierte Version: 0348
Aktuelle Version : 0351
Die Installation der aktuellen Version wird NUN vorbereitet ...
SETEMP=/usr/local/pd-admin2.ELgrDg
Entpacke Server-Umgebung. Bitte haben Sie etwas Geduld.
~/seu3
Versionsvergleich 2019102300 >= 2019102300 OK.
|
| trying to stop apache ...
|
httpd: no process found
|
| Dienste werden gestoppt ...
|
/service/apache24
/service/clamd
/service/dovecot22
/service/FPM-...
/service/mysqld
/service/proftpd
/service/qmail-msa
/service/qmail-send
/service/qmail-smtpd
/service/qmail-smtpSd
/service/spamd
/service/dovecot22/log
/service/FPM-...
/service/proftpd/log
/service/qmail-msa/log
/service/qmail-smtpd/log
/service/qmail-smtpSd/log
couriertls: no process found
courierlogger: no process found
stoppe MySQL-Server ...mysqladmin: [ERROR] unknown option '--The MySQL server'
Fertig.
Lege ein tempor▒res Arbeitsverzeichnis an: /usr/local/pd-admin2.work done
Installierte Dateien werden kopiert (hard-linking) ... done
Unver▒nderte Dateien werden gel▒scht.
4924 directories removed
75 directories not removed (not empty)
done
Das alte pd-admin2-Verzeichnis wird umbenannt ... done
Bringe die neue Server-Umgebung in Stellung...
~/seu3
USERADD=useradd
** Eigent▒mer ▒ndern auf root **
** user mysql einrichten **
** Eigent▒mer ▒ndern auf mysql f▒r var/mysql **
** PostgreSQL vorbereiten **
** user dovecot und dovenull einrichten **
** DocumentRoot einrichten **
** adminer vorbereiten **
** adminer an root **
** phpMyAdmin vorbereiten **
** php.d an root **
** Gruppe/Benutzer squirrel anlegen**
** Eigent▒mer/Berechtigungen von squirrelmail anpassen**
** Gruppe/Benutzer rndcbml anlegen**
** Eigent▒mer/Berechtigungen von roundcubemail anpassen**
** Berechtigung f▒r share/clamav ▒ndern **
** user/group simscan/simscan einrichten **
** Eigent▒mer ▒ndern auf clamav f▒r share/clamav **
** suidperl wird erzeugt **
+ workaround for perl without suid support
** cgiwrap setuid **
** Berechtigungen f▒r Apache-Logfile-Verzeichnis **
** Berechtigungen f▒r Apache-Conf-Verzeichnis **
** Berechtigungen f▒r UPDATE.INF-Verzeichnis **
** Berechtigungen f▒r awstats-Verzeichnis **
** Verzeichnisse f▒r mod-pagespeed **
** Ausf▒hrungsberechtigung zur▒ckgesetzt **
** User/Gruppen f▒r qmail **
** Berechtigungen f▒r /var/qmail/owners/... **
HERE=/root/seu3
checking subdirectory structure before importing changed files
importing changed files from work dir
Entferne Symlink /usr/local/pd-admin2.work/var/mysql
(1) MYSQLDATADIR = </home/mysql>
Arbeitsverzeichnis wird gel▒scht ...Fertig
|
| Entferne einige .pdu-Dateien ...
|
/usr/local/pd-admin2/var/mysql/mysql/db.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/db.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/user.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/user.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/tables_priv.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/tables_priv.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/func.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/func.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/host.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/host.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/columns_priv.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/columns_priv.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_name.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_name.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.frm.pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.MY[ID].pdu-*
/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.frm.pdu-*
(2) MYSQLDATADIR = </home/mysql>
(3) re-creating symlink var/mysql -> </home/mysql>
old SE has mysql symlink
new SE has mysql symlink (OK)
|
| changing u/g of squirrelmail
|
|
| Dienste werden gestartet ...
|
/service/apache24
/service/clamd
/service/dovecot22
/service/FPM-...
/service/mysqld
/service/proftpd
/service/qmail-msa
/service/qmail-send
/service/qmail-smtpd
/service/qmail-smtpSd
/service/spamd
/service/dovecot22/log
/service/FPM-...
/service/proftpd/log
/service/qmail-msa/log
/service/qmail-smtpd/log
/service/qmail-smtpSd/log
|
| PHP-Version von 4 auf 5 aendern
|
Kann nicht zur Datenbank verbinden!
Kann nicht zur Datenbank verbinden!
Kann nicht zur Datenbank verbinden!
Kann nicht zur Datenbank verbinden!
Kann nicht zur Datenbank verbinden!
Konnte auch nach 60 Sekunden nicht mit der MySQL-Datenbank verbinden.
[Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: DBI connect('database=vadmin;host=localhost;','va dmin',...) failed: Can't connect to local MySQL server through socket '/usr/local/pd-admin2/v ar/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58
[Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.p l line 58.
|
| MySQL fix privileges/MySQL shutdown/restart (MySQL 4.1/5.0)
| mysql_upgrade (MySQL 5.1)
|
|
| mysql_upgrade (5.1, 5.5, 5.7)
|
mysql_upgrade: [ERROR] unknown option '--The MySQL server'
Upgrade process encountered error and will not continue.
mysqladmin: [ERROR] unknown option '--The MySQL server'
|
| Courier IMAP wird initialisiert.
|
found etc/authlib/authdaemonrc
found etc/authlib/authmysqlrc
CONFIGURE/configure-ci.pl wird nicht ausgef▒hrt.
|
| rssh wird als shell registriert
|
|
| Das Update der Serverumgebung (SE) ist abgeschlossen
| Bitte pr▒fen Sie, ob alle Dienste wieder angelaufen sind,
| insbesondere solche, die ▒ber /etc/rc.d (z. B. imap) ge-
| startet werden.
|
Auch ein manueller Aufruf von
/usr/local/pd-admin2/bin/mysqladmin -p... shutdown
liefert den Fehler
mysqladmin: [ERROR] unknown option '--The MySQL server'
Bzw. auch direkter Aufruf von
/usr/local/pd-admin2/bin/mysql
liefert Fehler
mysql: [ERROR] unknown option '--The MySQL server'
Hat jemand eine Idee woran das liegen könnte?ERLEDIGT: Das Problem war, dass sich ein Syntaxfehler in der my.cnf eingeschlichen hat. Ich bin mir noch nicht ganz sicher wie es
dazu kam aber nach manuellem Fix starte der MySQL Server nun wieder wie gewohnt.
-
So, habe das Update auf einem Referenz-Produktivserver durchgespielt.
Läuft bis dato problemlos.
Vielen Dank für die Schritte und das Feedback.
-
So, habe das solr Plugin nun in einer Virtualbox kompiliert und es läuft soweit alles sauber (Debian 9, solr 8, RC 1.4, dovecot 2.2.26).
Suche ist nun wesentlich genauer und performanter Dank solr.
Die Schritte zum Erfolg waren simpel und laut https://wiki2.dovecot.org/CompilingSource.
Wichtig beim ./configure die CPPFLAGS und LDFLAGS korrekt zu zu den Pfaden der libopenssl zu setzen und natürlich --with-solr.
-
Danke für das Feedback, sehe ich grundsätzlich gleich.
Werde das in den kommenden Wochen einmal auf einem Produktivserver durchspielen und auch Feedback geben.
-
Danke trotzdem für die Rückmeldung!
Wenn ich die Zeit finde werde ich das Plugin kompilieren und hier ein Update geben.
-
Hat das keiner im Einsatz? Evtl. Hinweise, das selbst zu kompilieren?
Danke
-
Meine Befürchtungen/Bedenken diesbezüglich gehen eher in Richtung der eigentlichen Migration einer Produktivumgebung, nicht so sehr der Betrieb mit Standardkomponenten danach.
-
Update:
Bei Aktivierung der benötigten dovecot Plugins fts und fts_solr erscheint folgender dovecot Fehler (Aufruf via doveadm):
Fatal: Plugin 'fts_solr' not found from directory /usr/local/pd-admin2/dovecot-2.2/lib/dovecot
Daher gehe ich einmal davon aus, dass der solr Support derzeit nicht in dovecot vorhanden ist - und de facto scheint dieses auch nicht in /usr/local/pd-admin2/dovecot-2.2/lib/dovecot auf, wie z.B. das fts plugin.
=> Kann das Plugin nachträglich kompiliert werden, oder kann dieses in kompilierter Variante zu Verfügung gestellt werden seitens z.B. Hrn. Bradler ?
Besten Dank.
-
Das betrifft ja nicht nur elasticsearch sondern generelle viele Tools. Ich persönlich schalte die immer als docker Instanzen dazu, wesentlich flexibler.
-
Ok, besten Dank für das Feedback. Werde das bei Gelegenheit auf einem Testserver durchspielen und kann dann auch Feedback geben.
-
Ich würde gerne solr als FTS für dovecot in der letzten 4er Reihe einsetzen.
Solr Support muss bei der dovecot Kompilierung aktiviert werden - ist dies der Fall oder ist die Unterstützung derzeit nicht vorhanden?
Wenn nein hat jemand hier dies bereits erfolgreich im Einsatz?
Vielen Dank.