Jump to content
Froxlor Forum

mircsicz

Members
  • Content Count

    20
  • Joined

  • Last visited

Community Reputation

0 Neutral

About mircsicz

  • Rank
    Froxie
  • Birthday 09/01/1978
  1. Hi hi, Danke f?r Deine Antworten, NSCD l?uft nat?rlich, hab auch "service nscd reload/restart" probiert...
  2. Danke, aber das war das erste was ich probiert habe, dann auch noch mal mit "service nginx restart". Und ja zwischen dem erstellen der Domain und dem melden ist Zeit vergangen, das Problem bestand aber von Anfang an...
  3. Hi hi, hab eine neue Domain erstellt, sagen wir mal ssb.de. Die *conf dazu sieht wie folgt aus: # 22_froxlor_normal_vhost_ssb.de.conf # Created 05.01.2015 19:09 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. server { listen xxx.xxx.xx.x:80; server_name ssb.de www.ssb.de; access_log /var/customers/logs/ssb-ssb.de-access.log combined; error_log /var/customers/logs/ssb-ssb.de-error.log error; root /var/customers/webs/ssb/altewebsite/; location / { index index.php index.html index.htm; try_files $uri $uri/ @rewrites; } location @rewrites { rewrite ^ /index.php last; } location /webalizer { alias /var/customers/webs/ssb/webalizer/ssb.de/; auth_basic "Restricted Area"; auth_basic_user_file /etc/nginx/froxlor-htpasswd/26-2b820aeb81697a87606fc0207fdbb11c.htpasswd; } location ~ \.php { fastcgi_split_path_info ^(.+\.php)(/.+)$; include /etc/nginx/fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; try_files $fastcgi_script_name =404; fastcgi_pass unix:/var/run/nginx/ssb-ssb.de-php-fpm.socket; fastcgi_index index.php; } } Soweit straight forward... Allerdings bleiben die logs leer und die /var/log/nginx/error.log f?llt sich so: 2015/01/07 18:45:06 [error] 23055#0: *6955 directory index of "/var/www/" is forbidden, client: yyy.yyy.yy.yy, server: websrv01.foo.de, request: "GET / HTTP/1.1", host: "www.ssb.de" Ich bin daher gerade ratlos... OS is Debian Wheezy, Nginx is v1.6.1
  4. Hallo zusammen, Kunde hat auf ner Maschine nen neuen Benutzer erstellt. Erst bekam ich nen 404 beim Zugriff, dann nachdem ich die Verz. Berechtigungen korrigiert habe wurde daraus ein 502... dann hab ich die Logs gepr?ft: access.log 176.x.xx.199 - - [05/Jan/2015:20:19:34 +0100] "GET / HTTP/1.1" 200 4833 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" error.log 2015/01/05 19:44:04 [crit] 32282#0: *422 connect() to unix:/var/run/nginx/clientname-sub.domain.de-php-fpm.socket failed (13: Permission denied) while con necting to upstream, client: 176.x.xx.199, server: sub.domain.de, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/run/nginx/clientname-sub.domain.de-php-fpm.socket:", host: "sub.domain.de" Dann hab ich die Gruppenzugeh?rigkeit von www-data angeschaut: groups www-data www-data : www-data froxlorlocal ONE EDL NJ Und die Gruppe "clientname" ist nicht dabei... Also hab ich nscd neu gestartet, das hat aber nichts gebracht also hab ich dem *.socket ein "chmod 666" verpasst. Aber das kann ja keine Dauerl?sung sein, bin gespannt wie das ganze nach dem reboot aussieht...
  5. Es ist fast alles reboot-fest, aber leider wird /var/customers/tmp/froxlor.panel mit den falschen Perms erzeugt: root@websrv:~# ll /var/customers/tmp/ insgesamt 1,9M drwxr-x--- 2 EDL EDL 244K Dez 20 18:29 EDL drwxr-x--- 2 www-data www-data 44K Dez 19 20:37 froxlor.panel Die frisch erzeugte Config passt aber: PHP-FPM configuration for "websrv.xxx.de" created on 2014.12.20 18:53:18 [websrv.xxx.de] listen = /var/run/nginx/froxlor.panel-websrv.xxx.de-php-fpm.socket listen.owner = froxlorlocal listen.group = froxlorlocal listen.mode = 0660 user = froxlorlocal group = froxlorlocal Ich mach nachher nochmal einen reboot, mal sehen...
  6. Beim erneuten ausf?hren heute Mittag hat er die Datei dann so wie fr?her erstellt: # Domain ID: 196 - CustomerID: 33 - CustomerLogin: sternexxx zone "5-sterne-xxx.de" in { type master; file "/etc/bind/domains/5-sterne-xxx.de.zone"; allow-query { any; }; allow-transfer { 75.76.77.78; 71.88.171.71;; 71.88.171.71; }; }; passt also wieder... Und die mit chattr gesperrten *.zone files hab ich jetzt mal in ein "sites-manually" Equivalent verschoben, im Froxlor gen?gt da ja schon das H?kchen zu entfernen! Damit meckert jetzt auch der cronjob nicht mehr...
  7. Jetzt habe ich beim durchstarten des Server's leider gerade noch ein Problem entdeckt: Dec 20 07:37:28 websrv named[11388]: starting BIND 9.8.4-rpz2+rl005.12-P1 -u bind Dec 20 07:37:28 websrv named[11388]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/sh Dec 20 07:37:29 websrv named[11388]: /etc/bind/froxlor_bind.conf:1559: undefined ACL 'ns1.xxx.de' Dec 20 07:37:29 websrv named[11388]: /etc/bind/froxlor_bind.conf:1571: undefined ACL 'ns1.xxx.de' Hier ein Ausschnitt /etc/bind/froxlor_bind.conf: # Domain ID: 196 - CustomerID: 33 - CustomerLogin: sternexxx zone "5-sterne-xxx.de" in { type master; file "/etc/bind/domains/5-sterne-xxx.de.zone"; allow-query { any; }; allow-transfer { ns1.xxx.de; ns2.xxx.com; 71.88.171.71; }; }; Die Nameserver geh?ren da nicht rein, aber wo kommen die denn her? Die Frage konnte ich mir selbst beantworten: Panel "Server > Settings > Nameserver Settings". Daran wurde aber mit absluter Sicherheit sein Monaten nichts ge?ndert! Also wieso fliegt mir das jetzt nach dem Upgrade von .9.32 auf .9.33dev um die Ohren? Und in meinen manuel verwalteten Eintr?gen hab ich den NS gar nicht drin: zone "edm.xxx.com" in { type master; file "/etc/bind/domains_one/edm.xxx.com.zone"; allow-query { any; }; allow-transfer { 71.88.171.71; }; }; Diesen Thread hab ich gelesen, aber da seh ich keinen Zusammenhang...
  8. Damn, einen Punkt net nachgeschaut und der wars dann auch! Im Panel unter "Server > Settings > Webserver Settings" war der user auf www-data... Und ich nehme mal an dass ich den selbst ge?ndert hatte als der 502 so um sich schlug! :-( THX Nach dem reboot markier ich die beiden Thread's dann als "answered"...
  9. Am Login-Screen von Froxlor (0.9.33dev3 ausm git) bekomme ich folgende Fehlermeldung: PHP warning/error #2 Unknown: open(/var/customers/tmp/froxlor.panel//sess_df41388ff90485391535811bc44edb9a, O_RDWR) failed: Permission denied (13) Unknown:0 PHP warning/error #2 Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/customers/tmp/froxlor.panel/) Unknown:0 Der FPM Prozess scheint mit den Rechten von www-data ausgef?hrt zu werden: ps axuw |grep websrv www-data 6351 0.0 1.0 197728 22328 ? S Dez18 0:43 php-fpm: pool websrv.xxx.de Und der das Temp-Verz. geh?rt aber als froxlorlocal: ll /var/customers/tmp/|grep froxlor drwxr-x--- 2 froxlorlocal froxlorlocal 44K Dez 16 09:09 froxlor.panel Und der Socket geh?rt www-data: ll /var/run/nginx/|grep froxlor srw-rw---- 1 www-data www-data 0 Dez 18 15:32 froxlor.panel-websrv.xxx.de-php-fpm.socket Hier die vollst?ndige /etc/php5-fpm.d/websrv.xxx.de.conf und der aus meiner Sicht relevante Ausschnitt: listen = /var/run/nginx/froxlor.panel-websrv.xxx.de-php-fpm.socket listen.owner = www-data listen.group = www-data listen.mode = 0660 user = www-data group = www-data Gem?? der Gruppenzuordnungen sollte eigentlich gehen: root@websrv:/var/www/froxlor# groups froxlorlocal froxlorlocal : froxlorlocal www-data root@websrv /var/www/froxlor# groups www-data www-data : www-data froxlorlocal ONE XXX NJ MKP ETC Auch hier kann ich mit einem beherzten "chown -R www-data:www-data /var/customers/tmp/froxlor.panel" das Prob l?sen. Nachher mache ich einen reboot um zu verifizieren ob es behoben 'bleibt'... Hat einer von euch ne Idee wo die "falschen" Permissions auf '/var/customers/tmp/froxlor.panel' herkommen k?nnten?
  10. Am End war's einfach... Danke noch mal an d00p f?r die Unterst?tzung! Problem war dass ich beim Nginx Upgrade eine neue nginx.conf akzeptiert hatte und dann die ?nderungen nicht genau genug gepr?ft hatte... Hier der urs?chliche Schnippsel den ich ?bersehen hatte: add_header Strict-Transport-Security max-age=63072000; add_header X-Frame-Options DENY; add_header X-Content-Type-Options nosniff;
  11. Falls Nagios und Zabbix f?r Dich eher Fremdworte sind, schau Dir doch mal uptimerobot.com an, da brauchst die Dich nicht mit ner Installation auseinandersetzen...
  12. Aber es hat sich doch nichts an der sonstigen Konstellation ge?ndert.... Ich deaktivier es trotzdem mal testweise. Leider keine ?nderung durch das auskommentieren des rewrite.
  13. Seit dem Update Anfang der Woche kann ich mich nicht mehr an PHPmyAdmin anmelden. Genauer gesagt wird das Passwort schon noch akzeptiert, aber danach bekomm ich nur eine Wei?e Seite. Google hat mir nur das gezeigt: http://stackoverflow.com/questions/27334512/nginx-phpmyadmin-stuck-after-login-page-all-blank-and-token-in-the-url Hier die verwendete Nginx Config: location /phpmyadmin { root /usr/share/; index index.php; location ~ ^/phpmyadmin/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; fastcgi_index index.php; include /etc/nginx/fastcgi_params; } location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /phpMyAdmin { rewrite ^/* /phpmyadmin last; } Die Datei wird in 10_froxlor_ipandport_x.x.x.x:xx:conf included, darin wird logging wie folgt aktiviert: access_log /var/log/nginx/froxlor.panel.access.log; error_log /var/log/nginx/froxlor.panel.error.log error; hier ein Ausschnitt aus dem ...access.log 80.187.110.238 - - [17/Dec/2014:15:39:01 +0100] "GET /phpmyadmin/index.php?token=1b0aca9e7b0ca79433e7de65db0fe793 HTTP/1.1" 200 1123 "https://websrv.yyy.de/phpmyadmin/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" 80.187.110.238 - - [17/Dec/2014:15:39:01 +0100] "GET /phpmyadmin/js/jquery/jquery-1.4.4.js?ts=1344778698 HTTP/1.1" 304 0 "https://websrv.yyy.de/phpmyadmin/index.php?token=1b0aca9e7b0ca79433e7de65db0fe793" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" 80.187.110.238 - - [17/Dec/2014:15:39:01 +0100] "GET /phpmyadmin/js/update-location.js?ts=1344778698 HTTP/1.1" 304 0 "https://websrv.yyy.de/phpmyadmin/index.php?token=1b0aca9e7b0ca79433e7de65db0fe793" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" 80.187.110.238 - - [17/Dec/2014:15:39:01 +0100] "GET /phpmyadmin/js/common.js?ts=1344778698 HTTP/1.1" 304 0 "https://websrv.yyy.de/phpmyadmin/index.php?token=1b0aca9e7b0ca79433e7de65db0fe793" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" 80.187.110.238 - - [17/Dec/2014:15:39:01 +0100] "GET /phpmyadmin/navigation.php?token=1b0aca9e7b0ca79433e7de65db0fe793 HTTP/1.1" 200 1968 "https://websrv.yyy.de/phpmyadmin/index.php?token=1b0aca9e7b0ca79433e7de65db0fe793" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" 80.187.110.238 - - [17/Dec/2014:15:39:01 +0100] "GET /phpmyadmin/main.php?token=1b0aca9e7b0ca79433e7de65db0fe793 HTTP/1.1" 200 8727 "https://websrv.yyy.de/phpmyadmin/index.php?token=1b0aca9e7b0ca79433e7de65db0fe793" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36" 80.187.110.238 - - [17/Dec/2014:15:39:17 +0100] "-" 400 0 "-" "-" error.log wird erzeugt, bleibt aber leer... /var/log/php5-fpm/www.access.log 127.0.0.1 - 17/Dec/2014:15:39:01 +0100 "GET /phpmyadmin/index.php" 200 127.0.0.1 - 17/Dec/2014:15:39:01 +0100 "GET /phpmyadmin/navigation.php" 200 127.0.0.1 - 17/Dec/2014:15:39:01 +0100 "GET /phpmyadmin/main.php" 200 auch hier kein error.log, hier wird es aber noch nicht mal erzeugt, obwohl es hier definiert ist: /etc/php5/fpm/pool.d/www.conf Hab jetzt gerade noch zus?tzlich in /etc/php5/fpm/php5-fpm.conf 'log_level = debug' gesetzt, aber auch dann ist in /var/log/php5-fpm.log nichts nennenswertes: [17-Dec-2014 16:20:22.938365] DEBUG: pid 11568, fpm_children_make(), line 421: [pool test.xxx.de] child 11716 started [17-Dec-2014 16:20:22.939227] DEBUG: pid 11568, fpm_children_make(), line 421: [pool www] child 11717 started [17-Dec-2014 16:20:22.965938] DEBUG: pid 11568, fpm_children_make(), line 421: [pool www] child 11718 started [17-Dec-2014 16:20:22.966023] DEBUG: pid 11568, fpm_event_loop(), line 366: 196056 bytes have been reserved in SHM [17-Dec-2014 16:20:22.966034] NOTICE: pid 11568, fpm_event_loop(), line 367: ready to handle connections [17-Dec-2014 16:20:23.967267] DEBUG: pid 11568, fpm_pctl_perform_idle_server_maintenance(), line 379: [pool www] currently 0 active children, 2 spare children, 2 running children. Spawning rate 1 [17-Dec-2014 16:20:24.968204] DEBUG: pid 11568, fpm_pctl_perform_idle_server_maintenance(), line 379: [pool www] currently 0 active children, 2 spare children, 2 running children. Spawning rate 1 Ich bin ratlos!
  14. Den nscd hab ich gestern nach dem Einrichten der libnss-msql.cfg erstmal vergessen zu restarten, da hab ich aber beim 'service php5-fpm' restart' gleich bemerkt... Der konnte dann n?mlich die Sockets nicht erstellen! Also noch noch ein 'service nscd restart' & erneutes 'service php5-fpm restart' dann wurden die sockets wieder korrekt erzeugt. Der Zugriff ohne 'chmod 666' oder 'chown www-data:www-data' auf /var/run/nginx/* ging aber erst nach dem ich vorhind zum Beleg der korrekten Gruppenzugeh?rigkeit groups www-data ausgef?hrt hab... Ich starte heute Nacht die Maschine noch mal komplett neu um zu pr?fen ob das reboot fest ist... Wenn das passt markier ich den Thread als gel?st!
  15. Ich glaub's net, hab gerade zum x-ten mal 'service php5-fpm restart' und diesmal hatte ich keinen 502 Fehler!
×
×
  • Create New...