rseffner
-
Posts
210 -
Joined
-
Last visited
-
Days Won
9
Posts posted by rseffner
-
-
Same here using libnss-extrausers. So this should only happen in moments cron is running WHILE froxlor is writing new passwd/groups to /var/lib/libextrausers.
But why happens froxlor jobs in parallel (writing extrausers and doing someting in scope of these users).
Maybe it shoud not be:
- deleting files
- generating files new from SQL using a query (consuming some time)instead
- generating files new from SQL using a query as FILE.NEW
- delete old ones and rename/move FILE.NEWor
- nscd may help (I removed this with migrating libnss-mysql to libnss-extrausers becauso of seldom problems nscd used 100% CPU) -
Mit dem Update auf die 0.10.22 gehts wieder (task im SQL und damit auch das Löschen im Dateisystem). Leider muss nun händisch einmal ein Abgleich von Postfächern im Froxlor und im Dateisystem gemacht werden ;-(
-
Ja, "natsort" ist hier aktiv.
Danke, dass Du Dich drum kümmerst.
-
Ich kann das ja reproduzieren: Konto anlegen, Konto löschen, Ordner + Dateien noch da.
"panel_tasks" ist leer nach dem Löschauftrag mit Häkchen
Natürlich hatte ich ein --debug drin, allerdings kein --force. Entschuldige bitte. Die knapp 1.500 Zeilen möchte ich hier nicht anhängen. Um alle [debug], [information] und [notice] befreit, bleibt da kein [error] übrig. Genügt das als Info?
-
perfektklina, rzzumpe, richpuhl
- oder -
topcare, thoeadmin, wip
Das hat alles nichts mit dem von mir erlernten Alphabet zu tun 😉
-
Hi,
das beobachtete Phänomen steht im Betreff: Als Kunde ein Mailkonto gelöscht, den Haken zum Löschen im Dateisystem gesetzt, mind. 5 Minuten gewartet, Dateien noch da, den Cronjob mit --task manuell ausgeführt, Dateien noch da ;-(
Kann man das irgendwie debuggen?
Gruß, Ronny
-
Der Entwickler von rspamd hat mir geantwortet: auf die Fehlermeldung hin wusste der sofort "es muss ein Punkt in den Dateinamen".
Es ist also so, dass rspamd nicht mit dkimXYZ als private DKIM key umgehen kann/will sondern lieber dkimXYZ.privat oder sonstwas mit einem Punkt (.) drin haben mag. Könnten wir FROXLOR bitte so anpassen, dass es nicht dkimXYZ und dkimXYZ.public sondern dkimXYZ.private und dkimXYZ.public anlegt? Das sind nur zwei Anpassungen in der lib/Froxlor/Cron/Dns/DnsBase.php (die dann wieder alles brechen, was Leute wie ich hintendran gehangen haben ;-( )
Danke.
-
Ich habe eben einen Key so generiert, wie die rspamd Doku das vorschlägt. Auch dieser Key ist dann durch rspamd angeblich nicht vom richtigen Format. Ich suche dort weiter.
-
Einstellungen und dort z.B. mal DomainKey-Einstellung Aktiviert ändern und den Speichern-Knopf drücken. Oder alternativ eine beliebige Einstellung innerhalb Einstellungen -> DomainKey-Einstellungen verändern und den Speichern-Knopf drücken.
-
Ich nutze die durch FROXLOR generierten und im Dateisystem abgelegten DKMI-Schlüsselpaare durch rspamd. Seit der Aktualisierung von FROXLOR 0.10.19 auf 01.10.21 nörgelt rspamd aber wegen dem Format:
2020-10-20 12:41:12 #27314(rspamd_proxy) <5bae90>; proxy; dkim_module_load_key_format: cannot load dkim key /etc/postfix/dkim/dkim258: cannot parse raw private key: error:0D06B08E:asn1 encoding routines:asn1_d2i_read_bio:not enough data
Rein visuell sieht so ein Key aber erstmal gut aus. Was ist da passiert?
-
Egal welche Einstellungen ich im Kontext DKIM ändern will, quittiert mir das FROXLOR ungefähr so:
FehlermeldungBei dem Speichern des Feldes "dkim_enabled" trat ein Fehler aufoder
FehlermeldungBei dem Speichern des Feldes "dkim_keylength" trat ein Fehler aufInteressant dabei, die Änderung des Parameters ist aber zumindest in der Datenbank dann trotzdem nachvollziehbar.
Wenn das jemand bestätigen kann, wäre das ein Fall für den Bugtracker.
-
Ich habe je eine Datei die zu Graphen mit 0 und über 0 führen per PM geschickt.
-
Hallo,
bei einigen meiner Kunden fehlen seit unterschiedlich vielen Monaten die HTTP-traffic-Werte im Froxlor-Graph. Manche sind schon 12 Monate auf 0, andere erst seit 3 Monaten (vorher war da noch was). Ich habe zuerst die Threads hier gelesen, die irgendwie damit zu tun haben und kann daher schon etwas Vorarbeit liefern.
Der cron-Job läuft einmal täglich. Auch mit --debug --no-fork liefert der keine Fehler. Es entsteht dabei unter anderem eine TXT-Datei im awstats-Verzeichnis mit Werten in den "bandwith"-Spalten. Auch ein Browseraufruf von awstats zeugt für die 14 Tage im September Werte - der Froxlor-Graph bleibt aber brav bei Null.
Daraus schließe ich jetzt, dass Froxlor die TXT-Datei irgendwie doch nicht (richtig) verarbeitet.
ns1:~# /usr/bin/php7.3 /var/www/webs/its/froxlor1.ANDEREDOAMIN.de/scripts/froxlor_master_cronjob.php --traffic --debug --no-fork
[information] PHP compiled with pcntl but pcntl_fork function is not available. Not forking traffic-cron, this may take a long time!
[information] Traffic run started...
[warning] Cannot get usage for database sucharskisql3. <-- die ist neu angelegt und noch leer, vielleicht deshalb
...
[information] http traffic for rabo started...
[information] Running awstats_buildstaticpages.pl for domain 'DOMAIN.de' (Output: '/var/www/webs/rabo/awstats/DOMAIN.de/2020-09/')
[information] Gathering traffic information from '/var/www/webs/rabo/awstats/DOMAIN.de/awstats092020.DOMAIN.de.txt'
[information] ftp traffic for rabo started...
[information] mail traffic usage for rabo started...
[information] total traffic for rabo started
[information] calculating webspace usage for rabo
[information] calculating mailspace usage for rabo
[information] calculating mysqlspace usage for rabo
...
[notice] Checking system's last guidIch vermute, wir können Dank der Daten in der TXT darauf verzichten die Log-Rotation oder Größe der access-Logs zu hinterfragen. Traffic-Daten kommen ja bis awstats, nur nicht ins Froxlor.
Was kann ich noch tun um einer Lösungsfindung dienlich zu sein?
Gruß und Dank, Ronny
-
On 7/31/2020 at 4:41 PM, d00p said:
erst configs und reloaded dann
Das ist doch schonmal eine Aussage, die mich weiterbringt - ich muss außerhalb von Froxlor suchen. Danke.
- 1
-
Wenn doch der tas-cron alle 5 Minuten ohne den letzten Fix lief, dann auch genau 0 Uhr. 0 Uhr laufen auch viele nicht-FROXLOR-Sachen an und erzeugen vielleicht hinreichend Load, so dass der task-cron von FROXLOR nicht so schnell fertig wird, wie sonst. Das zumindest ist meine vage Theorie, die nur dann funktioniert, wenn irgendetwas den apache reloaded, während FROXLOR noch dabei ist die Konfigurationen zu erstellen.
Wie eingangs erwähnt habe ich die Scheduler durch und keinen apache2 reload/restart gefunden, der auch auf 0 Uhr matched. Auch auf das logrotate trifft das zu.
-
Kann das hier Behobene, also dass bei jedem Cron ausgeführte Neuerstellen in Kombination mit Load weil genau 0 Uhr ja mehrere Dinge neben Froxlor laufen, vielleicht zu dem durch mich beobachteten Phänomen (apache reload/restart VOR Fertigstellung der Konfigurationen) führen?
Ich konnte leider bisher kein erneutes Vorkommen tracken.
-
On 7/21/2020 at 8:38 PM, d00p said:
Fu kannst Zugriff auf die Logs via froxlor erlauben. Sie müssen sich halt in froxlor einloggen
Habe ich das was verpasst und kann es nicht finden oder ist die Formulierung unglücklich?
Bisher konnte man mittels FROXLOR aktivieren, dass ein Verzeichnisschutz und Alias für die Logs angelegt wird - einen Menüpunkt zur Ansicht der Logs direkt aus Froxlor sehe ich in 0.10.19 nicht.
-
Es trifft auch nur einen von 4 Servern und den auch nur hin und wieder. Ich kann aber absolut nichts anderes finden, was auch 0:00 zu einem apache2 reload oder restart führt, kein logrotate oder so. Ich werde jetzt mal 0 Uhr ein ls -la von der/den betroffenen Konfigurationen monitoren - mal sehen ob das Ergebnis eingrenzt.
-
Mit access und found hast Du natürlich Recht
Das da [1] habe ich manuell nachgetragen, weil es eben so oder ähnlich nach meiner Einschätzung auch in der 0.10.19 nicht drin ist.
[1] https://github.com/Froxlor/Froxlor/commit/03bc94e69cf1a98dffc4e1001ae5ea0f04eb651e
-
Hi,
ich habe in die 0.10.18 bereits den 8 Tage jungen Patch der lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php eingebaut und glaube da war noch alles normal. Kurz darauf habe ich auf 0.10.19 aktualisiert und den Patch wieder durchgeführt.
Seit dem beobachte ich fast täglich, aber nicht immer, dass genau 0 Uhr ein apache restart angefordert wird, der nicht erfolgreich ist, weil die php-fcgi-starter für den Froxlor-VHOST fehlt
[Wed Jul 15 00:00:00.874456 2020] [mpm_prefork:notice] [pid 23916] AH00171: Graceful restart requested, doin AH00526: Syntax error on line 13 of /etc/apache2/sites-enabled/10_froxlor_ipandport_78.46.xx.xx.443.conf: Wrapper /var/www/php-fcgi-scripts/froxlor.panel/ns1.xxx-xxx.de/php-fcgi-starter cannot be accessed
Wenn dann das Monitoring Alarm schlägt und ich mich - i.d.R. mehr als 5 Minuten später - einlogge, ist der Apache startbar und die Datei vorhanden.
Ich vermute hier kommen sich Konfigurationsneuerstellung und Restart ins Gehege. Ich habe neben cron keinen weiteren Scheduler und weder in /var/spool/cron* noch /etc/cron* irgend etwas gefunden, was auch um 0 Uhr (ja, diese */5 Einträge habe ich auch berücksichtigt) am Apache rummacht außer den Froxlor-Tasks.
# automatically generated cron-configuration by froxlor # do not manually edit this file as it will be re-generated periodically. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php7.3 -q /var/www/webs/its/froxlor1.xxx-xxx.de/scripts/froxlor_master_cronjob.php --tasks 1> /dev/null 2 0 * * * root /usr/bin/nice -n 5 /usr/bin/php7.3 -q /var/www/webs/its/froxlor1.xxx-xxx.de/scripts/froxlor_master_cronjob.php --traffic 1> /dev/null 0 */6 * * * root /usr/bin/nice -n 5 /usr/bin/php7.3 -q /var/www/webs/its/froxlor1.xxx-xxx.de/scripts/froxlor_master_cronjob.php --mailboxsize 1> /dev/null */5 * * * * root /usr/bin/nice -n 5 /usr/bin/php7.3 -q /var/www/webs/its/froxlor1.xxx-xxx.de/scripts/froxlor_master_cronjob.php --letsencrypt 1> /dev/null 5 0 * * * root /usr/bin/nice -n 5 /usr/bin/php7.3 -q /var/www/webs/its/froxlor1.xxx-xxx.de/scripts/froxlor_master_cronjob.php --backup 1> /dev/null
Was trifft sich hier unglücklich und kann dann wie behoben werden?
Gruß, Ronny
-
Ich bin gerade über einen Zone gestolpert, die sich vom bind nicht laden lassen wollte.
Darin gab es "* CNAME ...." und "* A ...". Das "* A ..." resultierte aus der Domaineinstellung Alias = "Wildcard" und das "* CNAME ..." hat wohl der Anwender einst gesetzt (warum dann keiner gemerkt hat, das gar nichts mehr geht?).
Ich habe das reproduziert und man kann das auch jetzt noch so einrichten. Damit wird klar, dass der Eintrag hier eher in den Bugtracker sollte - mein Tag war aber schon so lang und ermüdende, ich hoffe man verzeiht mir.
-
25 minutes ago, d00p said:
2) ein von dir beschriebener Fallback Ist vorhanden, siehe https://github.com/Froxlor/Froxlor/blob/3c7bdcb5e0b25be07003f1fe70b968f543f993ed/lib/Froxlor/Cron/Http/LetsEncrypt/AcmeSh.php#L541
3) willst du aus non-ecc ein ECC machen musst du es löschen und neu beantragen
2) Das erklärt leider nicht, warum mir heute mehrere Dutzend abgelaufene Zertifikate um die Ohren geflogen sind, die auch ein --force nicht erneuerte ;-( Da klemmt es also woanders ...
3) Dann ist der Halbautomatismus, den ich parallel hier vorgestellt habe, eher mit Vorsicht zu genießen und für welche, die nicht klickend viele Domains "upgraden" möchten
-
Wenn man das Ergebnis (siehe /tmp/le) folgender quick-and-dirty-Behandlung zurück nach /root/.acme.sh kopiert, im FROXLOR EC-384 aktiviert und "/root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force" gefolgt von "/usr/bin/php7.3 -q /var/www/froxlor/scripts/froxlor_master_cronjob.php --force" aufruft, erhält man das Upgrade bisheriger Zertifikate hin zu ECC
Es werden dabei alle Nicht-ECC Zertifikatsinfos nach /tmp/le kopiert und dort "4069" durch "ec-384" ersetzt. Jetzt der manuelle Kopierjob. Dann wird LE mittels acme.sh gezwungen die Zertifikate zu erneuern (ich hatte ja die Zeitstempel nicht angefasst) und zuletzt kümmert sich der Froxlor-Job um das Kopieren nach /etc/apache2/ssl und eintragen in die VHosts (oder eben analog für nginx).
ns1:~# cat 2ecc #!/bin/bash mkdir -p /tmp/le cd /root/.acme.sh find ./ -mindepth 1 -maxdepth 1 -type d -not -name "*_ecc" -not -name "ca" -not -name "deploy" -not -name "dnsapi" -not -name "notify" | while read LINE; do if [ ! -d "$LINE"_ecc ]; then cp -r "$LINE" /tmp/le/"$LINE"_ecc sed -i "s/Le_Keylength='4096'/Le_Keylength='ec-384'/g" /tmp/le/"$LINE"_ecc/"$LINE".conf fi done
-
Hi,
ich habe irgendwann in den Einstellungen unter SSL mal eine ECC-Schlüssellänge gewählt und wohl gehofft, beim nächsten renew werden die Zertifikate "umgestellt". Bei Anlage neuer Domains mit wurde auch brav ECC berücksichtigt. Nun sind offenbar eine Menge nich-ECC Zertifikate abgelaufen und nicht verlängert worden. Rufe ich den cron-task --force --debug mit aktiviertem ECC auf so erhalte ich zu allen Domains, die schon vor ECC ein LE-Zertifikat hatten "[warning] ECC certificates activated but found only non-ecc file" und das Zertifikat in /etc/apache2/ssl beliebt ungeändert. Erst wenn ich ECC deaktiviere hat er endlich den renew gemacht.
Entweder fehlt hier der fallback (hast du kein ECC such ein Zertifikat ohne) für so eine gewachsene Mischinstallation oder das ist so gewollt und ich muss jetzt überall LE deaktivieren, ECC aktivieren udn den Domains LE wieder aktivieren. Eine elegantere Methode zum Upgrade von noch-ECC auf ECC habe ich auch in acme.sh nicht gefunden.
Übersehe ich etwas?
Gruß
chown sporadically / very randomly failing on tasks cron job
in General Discussion
Posted
In my cases the "invalid user" is one of froxlors users and not froxlorlocal.Oh sorry, I use there a froxlor customer for froxlor-VHOST.