hoschi
-
Content Count
6 -
Joined
-
Last visited
Posts posted by hoschi
-
-
Das ist Kritik an euch - ich fürchte ein bissl um die Zukunft von Froxlor wenn die lib mal nimmer läuft. Vielen Dank für eure Arbeit!
Das hab ich ja mal exakt falschrum geschrieben,
es sollte keine Kritik heissen :-)
Die NSS ist glibc, richtig - die switches sind allerding frickelkram. Alternative: nss-ldap nehmen und mysql als ldap-backend-db benutzen. Das geht, ist aber richtig aua.
-
Vllt solltest du das aber lieber an die libnss-mysql-bg jungs melden, hier geht das wohl eher unter...
Öhm. Der Entwickler hat vor 11 Jahren aufgehört, da war das mit 64bit noch nicht so. Bei Debian ist das Paket rausgeflogen wg. ReleaseCritical bugs, und ohne Maintainer.... Und bei Ubuntu wird fröhlich die letzte Release von 2005 gegen die neuen libs kompiliert.
Es gibt keine libnss-mysql* jungs mehr.
Ihr verteilt aus eurem Repository die kaputte Debian-Version, zumindest der fehler in der mysql.c müsste gefixt werden, der andere würde zur Not vom nscd ausgebügelt und bremst das system nur aus.
Ob das System betroffen ist so ausprobieren: mysql + nscd aus, dann zB. cron ein script unter ID eines users aus der mysql-db ausführen lassen. Wenn kaputt: segfault in libmysqlclient.so, ggf. core dump vom kernel.
Das ist keine Kritik an euch - ich fürchte ein bissl um die Zukunft von Froxlor wenn die lib mal nimmer läuft. Vielen Dank für eure Arbeit!
-
OK, gefixt. Die Originalquellen hab ich von Ubuntu besorgt, apt-get source schlägt bei jessie ja fehl.
Mit folgenden Änderungen gehts:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=708125:
https://bugs.launchpad.net/ubuntu/+source/libnss-mysql-bg/+bug/727192:
--- src/mysql.c.orig 2011-03-01 17:04:42.000000000 +0100
+++ src/mysql.c 2011-03-01 17:06:01.000000000 +0100
@@ -296,7 +296,7 @@
{
_nss_mysql_log (LOG_ALERT, "mysql_query failed: %s",
mysql_error (&ci.link));
- DSRETURN (retval);
+ DSRETURN (NSS_UNAVAIL);
}
}Das ist der eigentliche Bug. Dazu noch den Rekursionsfehler gefixt:
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=729986:
--- lookup.c.orig 2013-11-19 20:16:12.778779823 +0000
+++ lookup.c 2013-11-19 20:17:05.622959118 +0000
@@ -143,8 +143,7 @@
/* Get shadow gid, if needed */
if(cur_euid != 0) {
cur_egid = getegid ();
- struct group *grp = getgrnam("shadow");
- shadow_gid = (grp ? grp->gr_gid : -1);
+ shadow_gid = 42;
}Die GID für shadow wird hier auf 42 hart festgelegt. Das ist unsauber, aber die ursprüngliche Schleife bringt ne Rekursion rein. Wurde mit dem Patch 04 eingeführt.
Ausserdem hab ich noch das korrekte lib-dir für mysql bei 64bit ins configure gedengelt. Kompiliert bei mir mit nem jessie auf amd64 sauber durch und liefert keine segfaults, wenn mysqld und nscd aus sind.
Wers nachbasteln will, modifizierte quellen komplett angehängt. Erst in /etc/group prüfen das shadow auch wirklich die 42 hat :-), und für 32bit das x86_64 im configure rauswerfen.
-
Ich kann voll verstehen warum Maintainer nicht dolle ist :-)
Ich frag mich nur wie ich langfristig weiterbasteln soll, da die Kiste mich ausgesperrt hatte. Ich kompilier mir die lib jetzt mal selbst mit den patch-vorschlägen und meld mich dann, obs besser wird.
-
Die libnss-mysql-bg liefert für den Fall, das der mysqld nicht antwortet, einen segfault statt eines "keine Antwort". Im Ergbnis killt das die ssh bzw. loginshell, sobald die lib angesprochen wird. Auch ein root login ist nicht mehr stabil möglich :-(
So ausprobiert mit jessie, mysql-5.6 aus jessie-backports und libnss-mysql-bg_1.5-3+frx1 auf amd64 mit sysv-init. Der mysqld blieb nach Neustart hängen wegen zu vielen geöffneten Dateien durch viele Datenbanken (fix in /etc/security/limits.conf), daraufhin war kein login für shadow-accounts über die Konsole oder ssh mehr möglich, oder wenn der login erfolgreich ist wird die shell nach kurzer Zeit gekillt.
Läuft bzw. startet der mysqld scheint alles in Ordnung zu sein, bei Abschaltung geht es wegen nscd noch etwas weiter.
Siehe https://packages.qa.debian.org/libn/libnss-mysql-bg.html, der Bug ist wohl bei ubuntu gefixt worden:
https://bugs.launchpad.net/ubuntu/+source/libnss-mysql-bg/+bug/727192
Einen Maintainer gibts bei Debian seid 3 Jahren nicht mehr, deswegen ist das wohl aus jessie rausgeflogen (keiner hat die bugs gefixt). In der aktuellen Testing ist die lib als 1.5-4 drin, es wurde aber nur der Maintainer auf die QA gesetzt, das Paket entspricht der 1.5-3.
Will und könnte jemand aus dem Froxlor Team nicht Maintainer für das Paket in Debian machen? Oder die lib rauswerfen und die Kunden in Froxlor per shadow-account anlegen (email/htaccess/ftp usw. gehen ja direkt auf die DB, ohne die lib)? Mir mangelt es leider an dem nötigen Wissen in C.
Im Moment kann ich nicht empfehlen Froxlor mit der lib unter Debian 8 Jessie einzusetzen, das kann böse ausgehen :-(
debian 9 stretch with php7 and php56
in General Discussion
Posted · Report reply
I'm testing out Froxlor/Stretch right now, and this procedure worked for me for multiple PHP versions:
- add Debian's/Ubuntu's PHP maintainer repository
apt-get install apt-transport-https
curl https://packages.sury.org/php/apt.gpg | apt-key add -
echo 'deb https://packages.sury.org/php/ stretch main' > /etc/apt/sources.list.d/deb.sury.org.list
apt-get update
apt-get install php5.6-cgi php7.1-cgi
You may change the default php with:
update-alternatives --config php
As i use fcgi+apache 2.4+suexec the rest is easy: remove the immutable from the fcgi-starter you wish to change to a different version, and edit the starter to use a different one:
chatt -i /path/to/starter
edit the starter and change
exec /usr/bin/php-cgi -c /path/to/conf to exec /usr/bin/php-cgi5.6 -c /path/to/conf
As Debian delivers 7.0, you should have the choice of 5.6, 7.0 and 7.1 binaries. It would be nice to have this as an option within froxlor, but right now you have to re-edit all non-default files when froxlor rebuilds them.
BTW: libnss-mysql works in stretch (source build, maridb dev files required).