Jump to content
Froxlor Forum

witschi

Members
  • Posts

    30
  • Joined

  • Last visited

Posts posted by witschi

  1. Das Query Log bringt mich dann wohl auch nicht weiter. Da drin sieht aber auch alles gut aus. Die Cronjobs laufen durch und enden auch mit einem QUIT.

    Das Problem muss also libnss sein. Kann ich nicht den Server nicht auch ohne libnss konfigurieren?

    Ich komme nicht dahinter, warum er nicht connecten kann. Die sock-Datei ist vorhanden und ist sogar mit 777 f├╝r jeden lesbar.

  2. Ja, genau. libnss-extrausers gibt es nicht.

    Ich sehe aber gerade im messages-Log, dass der Cronjob Fehler wirft:

    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)
    Apr  7 11:00:03 akqhplvap202 journal: aster process (/etc/php-fpm.conf): libnss-mysql: Connection to server 'localhost' failed: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (11)

    Obowohl die .sock-Datei vorhanden ist. User und Group sind mysql.

    Wie schalte ich das query-debugging ein? Google macht mich da nicht schlauer. ­čśä

  3. Hallo Zusammen,

    ich habe gerade das Problem, dass pro Sekunde etwa zwei weitere Connections zu MariaDB aufgebaut werden (die scheinbar nie quittiert werden). Das hat zur Folge, dass irgendwann alles zusammenbricht.

    show status where variable_name LIKE '%conne%' 

    Damit bekomme ich die Variablen Connections (steht aktuell bei 2733 und ver├Ąndert sich sek├╝ndlich).

    Threads_connected steht bei 210, was mir auch sehr hoch erscheint.

    Wenn ich mir nun die Processlist ansehe:

    select * from information_schema.processlist 

    sind 99% vom user froxlor auf die Datenbank froxlor.

     

    Zu meiner Konfiguration:

    NAME="Red Hat Enterprise Linux Server"
    VERSION="7.9 (Maipo)"

    Der Webserver ist ein Apache 2 mit PHP-FPM.

    Nun hatte ich ebenfalls eine Weile das Problem, dass die socket-Datei in /var/lib/apache2/fastcgi nicht gelesen werden konnte. Nachdem ich dort mit chmod 777 die Rechte ge├Ąndert habe, gab es auch kein 503er vom Webserver mehr.

    Meine Vermutung ist, dass der nscd die Verbindung zur Datenbank nicht terminiert und auch nicht cached. Ich wei├č aber nicht so Recht wie ich das pr├╝fen soll.
    Kann man die offenen Connections irgendwie pr├╝fen?

    Gibts ansonsten irgendwelche Anhaltspunkte, die ich verfolgen k├Ânnte?

    Alle eingesetzten Pakete sind ├╝brigens in der neusten Version aus den Repos. Auch Froxlor ist in der neusten Version 0.10.25 installiert.

    Webserver: 	Apache/2.4.35 (IUS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/7.3.27
    PHP-Version: 	7.3.27
    MySQL-Server-Version: 	5.5.68-MariaDB
    Webserver-Interface: 	FPM-FCGI
    Speicherauslastung: 	
    
    MemTotal:       49294584 kB
    MemFree:        33253948 kB
    MemAvailable:   39656604 kB
    
    System-Auslastung: 	0.45 / 0.58 / 0.65
    Kernel: 	3.10.0-1160.21.1.el7.x86_64 (x86_64)
    Uptime: 	7d, 15h, 6m, 16s

    Ich k├Ânnte ├╝brigens auch auf nscd verzichten, da eh nur ein "Kunde" auf dem Server liegt.

     

    Vielen Dank schon Mal! :)

  4. Ja, nutze ich. Und habe es auch entsprechend der Konfigurationsanleitung konfiguriert.

    M├╝sste da schon der User/die Gruppe froxlorlocal drin sein?

    cat /var/lib/extrausers/group
    customer:x:10000:customer,www-data,customerftp1
    cat /var/lib/extrausers/passwd
    customer:x:10000:10000:Customer:/var/customers/webs/customer/:/bin/false
    customerftp1:x:10000:10000:Customer:/var/customers/webs/customer/example.com/:/bin/bash
  5. Hi d00p,

    ich habe folgendes Problem:

    Ubuntu Bionic mit Apache 2.4 und PHP-FPM. Alles funktioniert tadellos, mit einer Ausnahme:

    In den Panel-Einstellungen habe ich die Pfad-Eingabemethode auf Auswahlliste gestellt.

    Wenn ich mich nun mit einem User ├Âffne und dort eine Domain bearbeiten m├Âchte, bekomme ich folgende Fehlermeldung:

    Zitat

    AH01071: Got error 'PHP message: PHP Fatal error:  Uncaught UnexpectedValueException: RecursiveDirectoryIterator::__construct(/var/customers/webs/draeger/): failed to open dir: Permission denied in /var/www/froxlor/lib/Froxlor/FileDir.php:497
    Stack trace:
    #0 /var/www/froxlor/lib/Froxlor/FileDir.php(497): RecursiveDirectoryIterator->__construct('/var/customers/...', 4096)
    #1 /var/www/froxlor/lib/Froxlor/FileDir.php(407): Froxlor\\FileDir::findDirs('/var/customers/...', '10000', '10000')
    #2 /var/www/froxlor/customer_ftp.php(203): Froxlor\\FileDir::makePathfield('/var/customers/...', '10000', '10000', '/example.com...')
    #3 {main}
    thrown in /var/www/froxlor/lib/Froxlor/FileDir.php on line 497
    ', referer: https://froxlor.example.com/index.php?s=2c6b4bccbbc21d4569cc024f337b7474&script=customer_ftp.php&qrystr=s%3D2c6b4bccbbc21d4569cc024f337b7474%26page%3Daccounts%26action%3Dedit%26id%3D2

    Offensichtlich kann froxlorlocal nicht in dem Verzeichnis des Users lesen.

    Wenn ich

    id customer

    ausf├╝hre, erhalte ich folgende R├╝ckmeldung:

    uid=10000(customer) gid=10000(customer) groups=10000(customer)

    Wahrscheinlich auch noch relevant:

    id www-data
    uid=33(www-data) gid=33(www-data) groups=9999(froxlorlocal),10000(customer),33(www-data)
    id froxlorlocal
    uid=9999(froxlorlocal) gid=9999(froxlorlocal) groups=9999(froxlorlocal)

    Ist das jetzt noch ein Fehler meiner Konfiguration, oder tats├Ąchlich ein Fehler von Froxlor?

     

    Danke f├╝r die R├╝ckmeldung.

  6. Hallo d00p,

    ich wollte gerade Froxlor in einem Redhat-System aufsetzen. Kann es sein, dass die Kompatibilit├Ąt dort nicht gegeben ist? Einen Ordner /etc/apache2/ gibt es da ja nicht, weil die Configs in /etc/httpd/ liegen.

    Auch die Crons kann ich nicht einrichten:

    /usr/bin/php /var/www/html/froxlor/scripts/froxlor_master_cronjob.php --run-task 99
    sh: /etc/init.d/cron: Datei oder Verzeichnis nicht gefunden

    Kannst du mir da weiterhelfen?

    Viele Gr├╝├če und ein besinnliches Fest
    Christoph

  7. Hei├čt aber, dass die Option in froxlor nicht konfigurierbar ist, sondern ich in die fcgid.conf anpassen muss?

    Oder kann ich die Option irgendwie auch f├╝r bestimmte vhosts erstellt werden?

  8. Hallo,

    ich habe ein Problem mit FCGID Timeout. Ich nutze froxlor in der neusten Version (0.9.40.1-1). Au├čerdem haben wir einen Apache2 mit FCGID im Einsatz. Nun habe ich ein Script, das l├Ąnger als 10 Minuten ben├Âtigt. Ich bekomme jedoch in meiner Log-Datei von vhost immer folgenden Fehler:

    [Wed Jun 19 10:17:34.467769 2019] [fcgid:warn] [pid 22291] [client 87.167.97.19:54254] mod_fcgid: read data timeout in 600 seconds, referer: https://example.de/
    [Wed Jun 19 10:17:34.467852 2019] [core:error] [pid 22291] [client 87.167.97.19:54254] End of script output before headers: sync_zast.php, referer: https://example.de/

    In den Einstellungen f├╝r den Apache gibt es nichts bez├╝glich des Timeouts. In den Einstellungen des vhosts habe ich die max_execution_time erh├Âht. Hat jedoch keine Auswirkungen.

    In den Einstellungen des FCGID habe ich dann die Einstellung "Idle-Timeout - Timeout-Einstellung f├╝r mod_FastCGI." gefunden. Dies stand jedoch auf 60 Sekunden, damit war die Verwirrung perfekt.

    In der Datei /etc/apache2/mods-available/fcgid.conf finde ich jedoch die Zeile "FcgidIOTimeout 600". Ist das nochmal ein anderer Timeout? kommen sich hier verschiedene Timeouts in die Quere? Ich komme nicht mit und bin mir nicht sicher, ob ich irgendetwas nicht richtig verstehe, oder die Einstellung von froxlor nicht richtig ├╝bernommen wird.

    Danke f├╝r die Hilfe!

  9. Danke, tats├Ąchlich l├Ąsst froxlor da ziemlich Datenm├╝ll liegen. Nicht nur beim deaktivieren vom Nameserver f├╝r eine Domain. Auch beim L├Âschen einer Domain bleiben alle Eintr├Ąge f├╝r die entsprechende Domain in der Tabelle vorhanden. Sowohl in der Tabelle domains, als auch in der records. Soll ich dir das mal im github notieren?

  10. Dem ist leider nicht so. Im folgenden Screenshot ist zu sehen, wie die Domain konfiguriert ist:

    Unbenannt.PNG.c6b2f090b0a536ead1ca2e692b86f442.PNG

     

    Die entsprechenden Einstellungen sind somit alle deaktiviert. Was mich au├čerdem sehr gewundert hat ist, dass ich in der Datenbank pdns.domains ganz viele Eintr├Ąge zu Domains finde, die ich schon lange nicht mehr in froxlor verwalte. Kann es also sein, dass auch die Eintr├Ąge in pdns.records Leichen sind?

  11. Hallo liebe Gemeinde :),

    folgende Situation herrscht aktuell vor:

    Ich betreibe einen debian stretch mit froxlor und pdns als standalone. Nun habe ich eine Domain, dessen Internetseite auf diesem Server l├Ąuft. Der Mail-Server ist extern. Nun habe ich jedoch das Problem, dass die Internetseite (ein Online-Shop) bei Bestellungseingang eine Mail an shop@domain.tld sendet. Wenn ich nun aber den pdns gestartet habe, dann bekomme ich einen Fehler beim Mailversand (status=bounced (mail for domain.tld loops back to myself)). Ich habe gehofft, dass ich dieses Problem nicht mehr habe, wenn ich den Nameserver f├╝r die Domain deaktivere. Leider bleiben dann jedoch folgende Eintr├Ąge in der Datenbank in pdns.records:

    (`domain_id`, `name`, `type`, `content`, `ttl`, `prio`, `change_date`, `disabled`, `ordername`, `auth`)
    (25514, 'domain.tld', 'SOA', 'meine-domain.de. froxlor.meine-domain.de. 2018102204 3600 900 604800 1200', 18000, 0, 2018102205, 0, NULL, 1),
    (25514, 'domain.tld', 'A', '77.99.77.111', 18000, 0, 2018102205, 0, NULL, 1),
    (25514, 'www.domain.tld', 'A', '77.99.77.111', 18000, 0, 2018102205, 0, NULL, 1),
    (25514, 'domain.tld', 'NS', 'meine-domain.de.', 18000, 0, 2018102205, 0, NULL, 1)

    Ich habe eigentlich erwartet, dass ich gar keinen EIntrag, oder zumindest den SOA Eintrag nicht mehr in der Tabelle finde. Habe ich folglich irgendwas falsch konfiguriert oder was mache ich hier falsch? Sobald ich den pdns-service stoppe, funktioniert der Mail-Versand wieder.

    Vielen Dank schon mal f├╝r die Hilfe.

    Viele Gr├╝├če
    Christoph

  12. # Make sure that `passwd`, `group` and `shadow` have mysql in their lines
    # You should place mysql at the end, so that it is queried after the other mechanisams
    #
    passwd:         compat mysql
    group:          compat mysql
    shadow:         compat mysql
    
    hosts:       files dns
    networks:    files dns
    
    services:    db files
    protocols:   db files
    rpc:         db files
    ethers:      db files
    netmasks:    files
    netgroup:    files
    bootparams:  files
    
    automount:   files
    aliases:     files

     

  13. Nein, das Problem sind folgende Dateirechte, die du in der Konfiguration von libnss-mysql beschreibst:

    chmod 0600 "/etc/libnss-mysql.cfg"

    Dadurch ist es anderen Usern nicht m├Âglich die eigenen Informationen auszulesen und somit funktioniert am Ende auch das versenden von Mails aus einem Cronjob nicht. Man k├Ânnte nat├╝rlich auch sagen, dass man alles so l├Ąsst und nur die Dateirechte der Config auf 0644 setzt, aber meine bedenken dazu habe ich ja bereits ge├Ąu├čert...

  14. Es ist doch so, dass ein User immer in der Lage sein sollte, seine eigenen Informationen abzufragen. Dazu m├╝sste aber die libnss-mysql.cfg lesbar f├╝r alle sein. Da dort aber der Zugang zur Froxlor-Datenbank drin steht, ist das nat├╝rlich keine Option. Deswegen habe ich nun einen nss-user angelegt (mit den entsprechenden SELECT-Rechten auf die Tabellen ftp_users und ftp_groups) und diesen in die libnss-mysql.cfg geschrieben. In der libnss-mysql-root.cfg steht nat├╝rlich weiterhin der root-user f├╝r die Froxlor-Datenbank. Nun konnte ich also auch die libnss-mysql.cfg lesbar f├╝r alle machen und siehe da: alle meine Probleme sind gel├Âst.

    Die Standard-Beispiel-Configs von libnss-mysql ist es ├╝brigens auch genau so vorgesehen, wie ich es jetzt umgesetzt habe.

×
×
  • Create New...