Beiträge von mkpd15

Follow-up wegen der Timeouts hier: Timeout bei Aufruf diverser Seiten via administrator.cgi

Ich würde diesen Thread dennoch nicht als erledigt markieren weil "Löschen der Templates" im Reseller Home nicht wirklich die Lösung zu diesem Problem sein kann, oder?

Im Einsatz ist v4.63 mit 6-0.354 - installiert über ein Reihenupgrade von Reihe 4 auf 6.

Nach dem Upgrade gibt es derzeit Timeouts beim Aufruf diversen Seiten via administrator.cgi, z.B. Serverkonfiguration.

Neben den bekannten Logs aus einem anderen Bugreport (Aborted connection) sehe ich keine Fehler.

Ein SHOW FULL PROCESSLIST um auf Table Locks Hinweise zu bekommen zeigt, dass einige vadmin relevante Prozesse im Sleep mode sind - darunter auch immer jener, wenn

ich z.B. die Serverkonfiguration öffne => daher kommt dann auch wohl der Timeout.

Ein SHOW ENGINE INNODB STATUS liefert den Output im Anhang.

Welche Logs könnten für die Fehlersuche noch hilfreich sein?

Besten Dank.

Habe ich bereits gemacht und laut diff ident. Sehr merkwürdig das ganze.

Gibts sonst Logs wo ich weitere Infos erhalten könnte?

In /usr/local/pd-admin2/logs/error_log scheint nicht wirklich etwas auf ausser die Timeouts, die ich oben bereits genannt habe.

Ok, habe die email.* Dateien aus diesem Ordner verschoben.

Hat aber leider keine Auswirkung auf das bestehende Verhalten bei

1) Anlege neuer Endkunden

2) Aufruf div. Seiten wie etwa der Serverkonfiguration

Ausserdem denke ich nicht, dass die das Problem sind hier ganz ehrlich, weil diese 3 Files ja auch nicht für den Aufruf von

Seite wie der Serverkonfiguration benötigt werden...

Daher würde ich gerne als einfachste Fehlerquelle gerne eine funktionierende administrator.cgi für eine Reihe 6 bekommen.

Damit könnte ich dies rasch verifizieren. Optimal wäre eine aktuelle 6-0.354.

Mit Dateien meinst du administrator.cgi ?

Also ich sehe das Problem doch eher schlimmer als gedacht, weil auf dem Server mit der fehlerhaften Datei nun das Anlegen von Endkunden auf nicht mehr funktioniert.

Beim Anlegen des Endkunden laufe ich hier in eine Endlosschleife beim Warten auf das "OK" zur erfolgreichen Anlage.

Ein Logeintrag ist vorhanden aber der Request läuft nie durch...:

[Thu May 7 20:04:37 2020] administrator.cgi: todo = <customers.main> action = <customers.domains.create> extra_param <1> disp = <customers.domains.create.html> at /opt/pdadmin/www/administrator/administrator.cgi line 2600.

Gibt es eine Möglichkeit das administrator.cgi file als Download zu bekommen?

Herr Bradler?

Derzeit habe ich bei einige Seiten (zB Serverkonfiguration...) ein Timeout - und damit ist die Verwendung eigentlich nicht mehr wirklich gegeben:

[Thu May 07 20:31:53.522103 2020] [cgid:error] [pid 6164] [client 80.110.117.225:15097] Script timed out before returning headers: administrator.cgi, referer: https://xxx/administrator/…r.cgi?todo=main

Sorry für die verspätete Rückmeldung:

LANG=en_US.UTF-8

LANGUAGE=en_US:en

LC_CTYPE="en_US.UTF-8"

LC_NUMERIC="en_US.UTF-8"

LC_TIME="en_US.UTF-8"

LC_COLLATE="en_US.UTF-8"

LC_MONETARY="en_US.UTF-8"

LC_MESSAGES="en_US.UTF-8"

LC_PAPER="en_US.UTF-8"

LC_NAME="en_US.UTF-8"

LC_ADDRESS="en_US.UTF-8"

LC_TELEPHONE="en_US.UTF-8"

LC_MEASUREMENT="en_US.UTF-8"

LC_IDENTIFICATION="en_US.UTF-8"

LC_ALL=

Distributor ID: Debian

Description: Debian GNU/Linux 9.12 (stretch)

Release: 9.12

Codename: stretch

Also ja, Debian 9.

Bei mir ist dieses Fehlverhalten im Zuge des Reihe 4 auf 6 Upgrade hinzugekommen.

Und bei forced Install zum Drüberinstallieren hatte auch keine Auswirkung auf dieses Fehlverhalten.

Nach einem Update auf die letzte 6-0.354 mit 4.63 besteht das Problem noch immer.

Kann ich die betroffenen Dateien manuell austauschen oder gibt es hier Schritte dies anderweitig zu beheben?

Defacto ist derzeit diese Option im pd-admin nicht verwendbar...

Fehlerhafte Zeile markiert im Screenshot falls das was helfen sollte...

Besten Dank

Besten Dank!

Das Problem war, dass durch das Reihenupgrade (warum auch immer) von der davor eingesetzten stunnel Variante zurück auf couriertls "zurück migriert" wurde.

=> Sollte dies durch eine forced upgrade passieren in diesem Fall?

Mit dem erneuten Setzen von stunnel klappt nun alles wieder einwandfrei.

Nochmals besten Dank!

Danke für die Info, liefere gerne Logeinträge - weiß nur nicht welche in diesem Fall.

StartTLS funktioniert ja via Port 25 einwandfrei, sobald aber der Port 465 für implizites TLS verwendet wird klappt es clientseitig

mit der Fehlermeldung, dass der SSL Handshake fehlgeschlagen ist.

Welche Logs soll ich den zu Verfügung stellen? Welche Tests durchführen?

Als Info, dass die Certs für StartTLS einwandfrei funktionieren:

openssl s_client -starttls smtp -showcerts -connect mail.server.com:25 -servername mail.server.com

CONNECTED(00000003)

depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

verify return:1

depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA

verify return:1

depth=0 CN = mail.server.com

verify return:1

---

Certificate chain

0 s:/CN=mail.server.com

i:/C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA

-----BEGIN CERTIFICATE-----

MIIFxTCCBK2gAwIBAgIRALtIZeYtniidkQc4LupNvBMwDQYJKoZIhvcNAQELBQAw

gY8xCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmN

Bin für jeden Hinweis dankbar!

Hallo,

nein hätte auf Anhieb keine Fehlerlogs gefunden - schaue derzeit in /var/logs/mail.err => sonst evtl. noch wo?

Service manuell stoppen haben ich bereits mehrfach probiert - stoppt und startet auch einwandfrei nur schlägt der SSL Handshake via Port 465 - smtpS fehl.

Bin etwas ratlos derzeit. Danke

Update:

Habe festgestellt, dass qmail-smtpSd seit dem Update nicht mehr funktioniert. Es wird offenbar kein SSL Zertifikat mehr retourniert:

$ openssl s_client -showcerts -connect mail.server.com:465 -servername mail.server.com

CONNECTED(00000003)

write:errno=104

---

no peer certificate available

---

No client certificate CA names sent

---

SSL handshake has read 0 bytes and written 201 bytes

Verification: OK

---

New, (NONE), Cipher is (NONE)

Secure Renegotiation IS NOT supported

Compression: NONE

Expansion: NONE

No ALPN negotiated

SSL-Session:

Protocol : TLSv1.2

Cipher : 0000

Session-ID:

Session-ID-ctx:

Master-Key:

PSK identity: None

PSK identity hint: None

SRP username: None

Start Time: 1586793101

Timeout : 7200 (sec)

Verify return code: 0 (ok)

Extended master secret: no

---

Die qmail-smtpSd/run sieht wie folgt aus (keine manuellen Änderungen seit der Installation):

#!/bin/sh

QMAILDUID=`id -u qmaild`

NOFILESGID=`id -g qmaild`

MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

HOSTNAME=`hostname --fqdn`

if [ ! -f /usr/local/pd-admin2/share/pop3d.pem -a ! -L /usr/local/pd-admin2/share/pop3d.pem ]; then

ln -s imapd.pem /usr/local/pd-admin2/share/pop3d.pem

fi

rm -rf ./env/*;

mkdir -p env

cd env

cat /usr/local/pd-admin2/etc/pop3d-ssl | ../envconv

cd ..

exec 2>&1

exec /usr/local/bin/envdir ./env/ \

/usr/local/bin/softlimit -m 128000000 \

/usr/local/bin/tcpserver -x /etc/tcp.msa.cdb \

-c "$MAXSMTPD" \

-u "$QMAILDUID" -g "$NOFILESGID" \

-v -R -H -l $HOSTNAME 0 465 \

/usr/local/pd-admin2/bin/couriertls -server -tcpd \

/var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd \

/bin/true 2>&1

Die Zertifikate existieren und funktionieren für andere Dienste, die mit dem Skript dc-ssl-install.sh konfiguriert wurden, z.B. Dovecot.

Woran kann es liegen, dass nun über die stunnel Konfiguration von qmail-smtpSd kein Zertifikat gesendet wird und damit der

SSL Handshake fehlschlägt?

Ich habe das dc-ssl-install.sh Skript auf bereits mehrfach laufen lassen und die Settings manuell getestet - sehe hier keinen logischen Fehlern...

Besten Dank vorab.

Im EInsatz ist v4.63 mit 6-0.351.

Folgender Fehler scheint beim Aufruf der Einstellungen zum Begrüßungsmail & Passwortmail auf:

Unknown encoding 'windows-1252' at /opt/pdadmin/www/administrator/administrator.cgi line 4602

Was wäre hier eine Lösung?

Besten Dank.

Update [ERLEDIGT - siehe ganz unten]:

Nach dem Upgrade schlägt nun der Aufruf von http_vhost.pl fehl:

Can't connect to local MySQL server through socket '/usr/local/pd-admin2/var/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58

[Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.pl line 58.

Ausserdem wollte ich auch ein Upgrade auf die 0-6-351 machen und dies schlägt auch fehl:

...

Installierte Version: 0348

Aktuelle Version : 0351

Die Installation der aktuellen Version wird NUN vorbereitet ...

SETEMP=/usr/local/pd-admin2.ELgrDg

Entpacke Server-Umgebung. Bitte haben Sie etwas Geduld.

~/seu3

Versionsvergleich 2019102300 >= 2019102300 OK.

|

| trying to stop apache ...

|

httpd: no process found

|

| Dienste werden gestoppt ...

|

/service/apache24

/service/clamd

/service/dovecot22

/service/FPM-...

/service/mysqld

/service/proftpd

/service/qmail-msa

/service/qmail-send

/service/qmail-smtpd

/service/qmail-smtpSd

/service/spamd

/service/dovecot22/log

/service/FPM-...

/service/proftpd/log

/service/qmail-msa/log

/service/qmail-smtpd/log

/service/qmail-smtpSd/log

couriertls: no process found

courierlogger: no process found

stoppe MySQL-Server ...mysqladmin: [ERROR] unknown option '--The MySQL server'

Fertig.

Lege ein tempor▒res Arbeitsverzeichnis an: /usr/local/pd-admin2.work done

Installierte Dateien werden kopiert (hard-linking) ... done

Unver▒nderte Dateien werden gel▒scht.

4924 directories removed

75 directories not removed (not empty)

done

Das alte pd-admin2-Verzeichnis wird umbenannt ... done

Bringe die neue Server-Umgebung in Stellung...

~/seu3

USERADD=useradd

** Eigent▒mer ▒ndern auf root **

** user mysql einrichten **

** Eigent▒mer ▒ndern auf mysql f▒r var/mysql **

** PostgreSQL vorbereiten **

** user dovecot und dovenull einrichten **

** DocumentRoot einrichten **

** adminer vorbereiten **

** adminer an root **

** phpMyAdmin vorbereiten **

** php.d an root **

** Gruppe/Benutzer squirrel anlegen**

** Eigent▒mer/Berechtigungen von squirrelmail anpassen**

** Gruppe/Benutzer rndcbml anlegen**

** Eigent▒mer/Berechtigungen von roundcubemail anpassen**

** Berechtigung f▒r share/clamav ▒ndern **

** user/group simscan/simscan einrichten **

** Eigent▒mer ▒ndern auf clamav f▒r share/clamav **

** suidperl wird erzeugt **

+ workaround for perl without suid support

** cgiwrap setuid **

** Berechtigungen f▒r Apache-Logfile-Verzeichnis **

** Berechtigungen f▒r Apache-Conf-Verzeichnis **

** Berechtigungen f▒r UPDATE.INF-Verzeichnis **

** Berechtigungen f▒r awstats-Verzeichnis **

** Verzeichnisse f▒r mod-pagespeed **

** Ausf▒hrungsberechtigung zur▒ckgesetzt **

** User/Gruppen f▒r qmail **

** Berechtigungen f▒r /var/qmail/owners/... **

HERE=/root/seu3

checking subdirectory structure before importing changed files

importing changed files from work dir

Entferne Symlink /usr/local/pd-admin2.work/var/mysql

(1) MYSQLDATADIR = </home/mysql>

Arbeitsverzeichnis wird gel▒scht ...Fertig

|

| Entferne einige .pdu-Dateien ...

|

/usr/local/pd-admin2/var/mysql/mysql/db.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/db.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/user.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/user.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/tables_priv.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/tables_priv.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/func.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/func.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/host.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/host.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/columns_priv.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/columns_priv.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_name.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_name.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.frm.pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.MY[ID].pdu-*

/usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.frm.pdu-*

(2) MYSQLDATADIR = </home/mysql>

(3) re-creating symlink var/mysql -> </home/mysql>

old SE has mysql symlink

new SE has mysql symlink (OK)

|

| changing u/g of squirrelmail

|

|

| Dienste werden gestartet ...

|

/service/apache24

/service/clamd

/service/dovecot22

/service/FPM-...

/service/mysqld

/service/proftpd

/service/qmail-msa

/service/qmail-send

/service/qmail-smtpd

/service/qmail-smtpSd

/service/spamd

/service/dovecot22/log

/service/FPM-...

/service/proftpd/log

/service/qmail-msa/log

/service/qmail-smtpd/log

/service/qmail-smtpSd/log

|

| PHP-Version von 4 auf 5 aendern

|

Kann nicht zur Datenbank verbinden!

Kann nicht zur Datenbank verbinden!

Kann nicht zur Datenbank verbinden!

Kann nicht zur Datenbank verbinden!

Kann nicht zur Datenbank verbinden!

Konnte auch nach 60 Sekunden nicht mit der MySQL-Datenbank verbinden.

[Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: DBI connect('database=vadmin;host=localhost;','va dmin',...) failed: Can't connect to local MySQL server through socket '/usr/local/pd-admin2/v ar/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58

[Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.p l line 58.

|

| MySQL fix privileges/MySQL shutdown/restart (MySQL 4.1/5.0)

| mysql_upgrade (MySQL 5.1)

|

|

| mysql_upgrade (5.1, 5.5, 5.7)

|

mysql_upgrade: [ERROR] unknown option '--The MySQL server'

Upgrade process encountered error and will not continue.

mysqladmin: [ERROR] unknown option '--The MySQL server'

|

| Courier IMAP wird initialisiert.

|

found etc/authlib/authdaemonrc

found etc/authlib/authmysqlrc

CONFIGURE/configure-ci.pl wird nicht ausgef▒hrt.

|

| rssh wird als shell registriert

|

|

| Das Update der Serverumgebung (SE) ist abgeschlossen

| Bitte pr▒fen Sie, ob alle Dienste wieder angelaufen sind,

| insbesondere solche, die ▒ber /etc/rc.d (z. B. imap) ge-

| startet werden.

|

Auch ein manueller Aufruf von

/usr/local/pd-admin2/bin/mysqladmin -p... shutdown

liefert den Fehler

mysqladmin: [ERROR] unknown option '--The MySQL server'

Bzw. auch direkter Aufruf von

/usr/local/pd-admin2/bin/mysql

liefert Fehler

mysql: [ERROR] unknown option '--The MySQL server'

Hat jemand eine Idee woran das liegen könnte?

ERLEDIGT: Das Problem war, dass sich ein Syntaxfehler in der my.cnf eingeschlichen hat. Ich bin mir noch nicht ganz sicher wie es

dazu kam aber nach manuellem Fix starte der MySQL Server nun wieder wie gewohnt.

So, habe das Update auf einem Referenz-Produktivserver durchgespielt.

Läuft bis dato problemlos.

Vielen Dank für die Schritte und das Feedback.

So, habe das solr Plugin nun in einer Virtualbox kompiliert und es läuft soweit alles sauber (Debian 9, solr 8, RC 1.4, dovecot 2.2.26).

Suche ist nun wesentlich genauer und performanter Dank solr.

Die Schritte zum Erfolg waren simpel und laut https://wiki2.dovecot.org/CompilingSource.

Wichtig beim ./configure die CPPFLAGS und LDFLAGS korrekt zu zu den Pfaden der libopenssl zu setzen und natürlich --with-solr.

Danke für das Feedback, sehe ich grundsätzlich gleich.

Werde das in den kommenden Wochen einmal auf einem Produktivserver durchspielen und auch Feedback geben.

Danke trotzdem für die Rückmeldung!

Wenn ich die Zeit finde werde ich das Plugin kompilieren und hier ein Update geben.

Hat das keiner im Einsatz? Evtl. Hinweise, das selbst zu kompilieren?

Danke

Meine Befürchtungen/Bedenken diesbezüglich gehen eher in Richtung der eigentlichen Migration einer Produktivumgebung, nicht so sehr der Betrieb mit Standardkomponenten danach.