Beiträge von Sumeragi

Also "cannot allocate memory" heißt auf jeden Fall, dass das Speicherlimit zu gering ist. Allerdings ist in diesem Beispiel ja PHP 8.0 angegeben und nicht PHP 5.

Eventuell ist das Log auch unter /home/errorlogs/<logonid>/ zu finden.

Was sagt denn das Log? Weiße Seiten deuten meist auf einen 500er Fehler hin. Dieser kann durch z.B. ein Speicherfehler entstehen.

Alternativ kann man auch einfach das mitgelieferte Skript /opt/pdadmin/bin/update_host_certificate.sh verwenden.

Bei mir ist die Version 8.5.0 installiert:

$ rpm -qa | egrep ^gcc
gcc-8.5.0-20.0.1.el8.x86_64
gcc-plugin-annobin-8.5.0-20.0.1.el8.x86_64
gcc-gdb-plugin-8.5.0-20.0.1.el8.x86_64
gcc-c++-8.5.0-20.0.1.el8.x86_64

Eventuell sind die Compiler zu neu?

Im Log sollte auch protokolliert sein was der Dienst beim Starten macht. Dabei hat jeder Schritt einen Zeitstempel. Anhand dessen sollte man auch sehen können wo er lange für benötigt.

Sieht mir nach einem Problem mit dem Compiler aus. Welche Version von

gcc-Compiler

g++-Compiler

ist bei Ubuntu 22 installiert?

Es kommt schon Mal vor, dass ein Beenden oder Starten etwas dauert. Aber über welche Zeitspanne reden wir hier? Sekunden, Minuten? Bei mir waren es vielleicht wenige Sekunden. Probleme hatte ich bisher nie. Wenn es Probleme gibt, sollte unter /home/mysql/<hostname>.err eine Fehlermeldung enthalten sein. Oder man sieht etwas mit "ps", dass es Fehler beim Prozess gibt.

Die Einstellung unter "Einstellungen" > "Serverkonfiguration" > "Web" hat nichts mit dem Hostnamen zu tun. Es schaltet Let's Encrypt global ein oder aus. Daher verschwindet die Option auch bei den Nutzern, wenn ausgeschaltet. In der httpd.conf wird dann der Alias entfernt.

Zitat von monderka

Ich habe jetzt jetzt mal alles angelassen, aber den Symlink auf den hostname in /opt/pd-admin/ssl auf den __dehydrated Eintrag graus gelöscht.

Ich würde auch prüfen, ob im __dehydrated noch das Zertifikat liegt. Das sollte dort auch entfernt werden. Ich weiß nicht, ob bei einer Verlängerung dann nicht der Symlink wiederhergestellt wird.

Zitat von monderka

Code chmod: Zugriff auf '/usr/local/pd-admin2/conf' nicht möglich: Datei oder Verzeichnis nicht gefunden

In dem Verzeichnis war früher die Konfiguration des Apache 2.2. Das hat nichts mit MySQL zu tun.

Zitat von monderka

2) im weiteren Verlauf wird ein Zonenimport nicht gefunden. Muss da noch ein Debian-Paket nachinstalliert werden?

Bei mir (Oracle Linux) kommt dies aus dem Paket tzdata. Ich weiß nicht, ob dies genauso bei Debian heißt. Allerdings sind dies nur Warnungen. Am Ende steht ja, dass 1793 Einträge eingefügt wurden.

Ich sehe daraus keinen Zusammenhang zu MySQL. Die Frage ist daher was

Zitat von monderka

MySQL8 kommt irgendwie nicht richtig gut hoch

konkret heißt. Gibt es einen konkreten Fehler zu MySQL?

Zitat von lord_icon

fail2ban sehe ich aber auf JEDEN Server als minimale Voraussetzung. Meine anderen Server zeigen auch, dass das zwingend notwendig ist. Ebendso wie rxhuner. Ich interpretiere mal aus deinen Schreiben, dass du das händisch nachinstallieren musstest (?)

fail2ban und rkhunter sind kein Bestandteil von pd-admin oder der Serverumgebung. Die Dienste/Tools sind in der Regel aber Bestandteil der Distributionen und können, wie monderka schrieb, manuell installiert werden.

Welche älteren Verschlüsselungen würden denn benötigt? Und welche Reihe wird verwendet? Je nach Reihe wird openssl 3 verwendet und da sind einige ältere und unsichere Verschlüsselungen (vollkommen zu Recht) raus geflogen. Es kann daher sein, dass die benötigten Verschlüsselungen gar nicht konfiguriert werden können.

Man sollte sich auch fragen, ob es tatsächlich sinnvoll ist seine Dienste auf dem Server für einen Nutzer absichtlich zu schwächen und so möglicherweise angreifbar zu machen.

IMHO muss der Nutzer hier nachziehen. So als fixe Idee könnte man es mit einem SSH-Tunnel versuchen und darüber dann auf die Maildienste zugreifen. Müsste eigentlich gehen Aber unverschlüsselt geht natürlich auch.

Ein paar mehr Infos wären nicht verkehrt. Zum Beispiel welche pd-admin Version wird eingesetzt?

Es scheint auf jeden Fall kein allgemeines Problem. Bei mir klappt die Ausführung:

$ /opt/pdadmin/www/administrator/administrator.cgi --version
pd-admin version v4.111
(c) 1999 - 2023 by Bradler & Krantz GmbH & Co KG
$ cat /usr/local/pd-admin2/UPDATE.INF/SERIES /usr/local/pd-admin2/UPDATE.INF/VERSION
8
0.430

$ grep apache_access_log /opt/pdadmin/etc/pdadmin.conf
$apache_access_log = '/usr/local/pd-admin2/logs/access_log';

$ ls -ld /usr/local/pd-admin2 /usr/local/pd-admin2/logs /usr/local/pd-admin2/logs/access_log
drwxr-sr-x. 149 root root  4096 28. Sep 15:59 /usr/local/pd-admin2
drwxr-s---.   2 root www  16384 28. Sep 16:53 /usr/local/pd-admin2/logs
-rw-r--r--.   1 root www  22897 28. Sep 16:58 /usr/local/pd-admin2/logs/access_log

Einfach den Hostnamen in die lokale Hosts Datei eintragen. Also auf dem PC, wo man die Seite aufrufen möchte. Unter Linux wäre das /etc/hosts unter Windows C:\Windows\System32\drivers\etc\hosts

Das Format ist

<IP> <DOMAIN>

bzw.

1.2.3.4 www. domain.de

Zitat von Eisenherz

Nein, ist sie nicht, die Domain bleibt unter "www.domain.de" Du kannst so nur auf die Domain auf dem neuen Server zugreifen, deshalb ja auch "deinserver.de" dahinter und nicht nur die Domain.

Stefan3411 Damit ist gemeint, dass es für jede angelegt Domain einen Alias in der httpd.conf gibt. Dieser setzt sich immer aus der Domain und dem pd-admin Hostnamen zusammen. Wenn man www. domain.de hat und pd-admin über deinserver.de erreichbar ist, lautet der Aufruf www. domain.de.deinserver.de. Es gibt dabei nur zwei Stolpersteine:

• Wenn im DNS kein *.deinserver.de Eintrag vorhanden ist oder auf eine andere IP zeigt. Dann löst www. domain.de.deinserver.de nicht korrekt auf.
• Wenn die Webseite Aufrufe weiterleitet. Dann kann es sein, dass man auf z.B. die Live Seite weitergeleitet wird.

How to deal with missing libcrypt.so.1 on Arch Linux?

How do you deal with a missing libcrypt.so.1 on Arch Linux? Trying to run openoffice4 (the LibreOffice binary) results in: /opt/openoffice4/program/javaldx:…

unix.stackexchange.com

Das Paket libxcrypt-compat scheint mir die richtig Wahl zu sein.

dnf install wget patch make gcc gcc-c++ glibc-devel libstdc++-devel zlib-devel zlib.i686 libgcc.i686 ncurses-libs.i686 glibc.i686 rrdtool net-tools iptables-services libnsl libnsl.i686 libxcrypt.i686 unzip psmisc nmap unzip libxcrypt-compat

Damit habe ich PDA + SE 6 installieren und mich als Reseller anmelden können. Fehler bei der Installation habe ich keine gesehen. Vollständig durchgetestet hatte ich es jetzt aber nicht.

Man kann das Zertifikat für mehrere Hostnamen ausstellen, in dem man mehrere Hostnamen mit --domain angibt.

Ich habe das auf die Schnelle mit einer bestehenden Subdomain getestet. Es geht, ist aber nur manuell möglich.

1. Zertifikat generieren:

/opt/pdadmin/bin/dehydrated --config /opt/pdadmin/etc/dehydrated.conf --domain stage.kundendomain.de.meinpdhost.meinedomain.de --cron

Damit wird das Zertifikat generiert.

2. Symlinks setzen:

$ cd /opt/pdadmin/sslcerts
$ ln -s /opt/pdadmin/sslcerts/__dehydrated/stage.kundendomain.de.meinpdhost.meinedomain.de/privkey.pem stage.kundendomain.de-key -f
$ ln -s /opt/pdadmin/sslcerts/__dehydrated/stage.kundendomain.de.meinpdhost.meinedomain.de/cert.pem stage.kundendomain.de-cert -f
$ ln -s /opt/pdadmin/sslcerts/__dehydrated/stage.kundendomain.de.meinpdhost.meinedomain.de/chain.pem stage.kundendomain.de-cacert -f
$ /opt/pdadmin/bin/httpd_vhosts.pl

Man setzt die Symlinks für die Domain und führt httpd_vhosts.pl aus. Das -f musste ich bei mir verwenden, da die Subdomain bei meinem Test bereits ein Zertifikat hatte und die bestehende Datei ersetzt werden musste.

Wenn dann die Domain umgestellt wurden und die IP auf den Server zeigt kann man entweder über die Weboberfläche oder /opt/pdadmin/bin/letsencrypt das richtige Zertifikat einrichten. Bei der Ausführung werden die Symlinks neu gesetzt.

Konnte man nicht ein SE-Update forcieren? Ansonsten muss bis zum nächsten Update gewartet werden und geprüft werden.

Im Update Skript finde ich nichts zu "cron". Auch nicht im tarball der SE (geprüft bei Reihe 8). Müsste man einmal testen und verifizieren, ob bei einem Update aus kommentierte Zeilen entfernt werden.

Unter /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.tmpl sind Templates der Konfigurationsdateien. Änderungen dort werden auch bei einem SE Update übernommen.