Debian Lenny mit ispCP

T0mcat · 3. März 2010

Da der alte Thread geschlossen wurde, muss ich dann wohl einen neuen eröffnen.
Ich habe gestern meinen VolksServer 4000 erhalten und bereits alles fleißig eingerichtet. Gestern habe ich mir dann auch die letzte Version von ispCP (1.04) heruntergeladen und problemlos installiert.

Als ich heute die Domains hinzufügen wollte, bekam ich, wie einige andere User auch, folgende Fehlermeldung :

Zitat

Warning: fopen() [function.fopen]: open_basedir restriction in effect. File(/var/run/ispcp.lock) is not within the allowed path(s): (/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php:) in /var/www/ispcp/gui/include/ispcp-functions.php on line 36

Warning: fopen(/var/run/ispcp.lock) [function.fopen]: failed to open stream: Operation not permitted in /var/www/ispcp/gui/include/ispcp-functions.php on line 36
00000
Notice: Undefined variable: pure_user_pass in /var/www/ispcp/gui/reseller/user_add3.php on line 420

Notice: Undefined variable: pure_user_pass in /var/www/ispcp/gui/reseller/user_add3.php on line 448

Fatal error: Maximum execution time of 30 seconds exceeded in /var/www/ispcp/gui/include/ispcp-functions.php on line 55

Alles anzeigen

Dann habe ich mir die /var/www/fcgi/master/php5/php.ini näher angeschaut, aber die File /var/run/ispcp.lock ist bereits enhalten in der Zeile :

Zitat

open_basedir = "/var/www/ispcp/gui/:/etc/ispcp/:/var/run/ispcp.lock:/proc/:/bin/df:/bin/mount:/var/log/rkhunter.log:/var/log/chkrootkit.log:/usr/share/php:"

Hat vielleicht jemand eine Lösung für dieses Problem ? Ich möchte, nachdem ich jetzt meinen Server abgesichert habe, und bereits sonst alles installiert und konfiguriert habe, nicht auf das seit heute verfügbare Lenny+ispcp Image zurückgreifen, sonst wäre die Arbeit vorher für die Katz.

[netcup] Felix P. · 3. März 2010

Wir haben uns heute intensiv mit der Fehlermeldung beschäftigt. Wir vermuten das diese, erstaunlicher Weise in seltenen Fällen, in der PHP-Funktion fsockopen() auftritt.

Probieren Sie bitte einmal folgendes:

Updaten Sie auf die neuste PHP-Version und starten Sie Ihren vServer neu.

Wir hatten heute einen vServer von einem Kunden, bei dem auch die Fehlermeldung auftrat. Nachdem wir ein neues Image mit ispCP erstellt hatten (der Hersteller hat eine neue Version herausgebracht), war der Fehler verschwunden.

Da der Fehler wirklich vermehrt aufzutreten scheint, sind wir auch gerne bereit eine kurze Problemanalyse auf Ihrem vServer durchzuführen. Wenden Sie sich hierzu bitte an unseren Support.

Vielen Dank!

T0mcat · 3. März 2010

Vielen Dank für den Hinweis.

Per aptitude install && aptitude safe-upgrade scheint meine PHP Version die aktuellste zu sein.

Zitat

php -v
PHP 5.2.6-1+lenny6 with Suhosin-Patch 0.9.6.2 (cli) (built: Feb 9 2010 08:59:10)
Copyright (c) 1997-2008 The PHP Group
Zend Engine v2.2.0, Copyright (c) 1998-2008 Zend Technologies

Ich sehe aber auf der Seite von php.net, dass die letzen Versionen (5.2.13 und 5.3.1) alle Bugfixes betreffend open_basedir enthalten. Da ich PHP nicht manuel installieren will respektiv das komplette System auf testing aktualisieren will, muss ich dann wohl noch auf eine neuere Version warten.

Welche PHP Version ist denn in Ihrem letzten Debian Lenny & ISPcp enthalten ?

KB19 · 3. März 2010

Du könntest auch auf die PHP 5.3.x Pakete von Dotdeb zurück greifen. Die sollten sich im Bedarfsfall leichter rückgängig machen lassen. Ob PHP 5.3.x aber nicht noch mehr Bugs als 5.2.x enthält ist eine andere Frage.

MfG Christian

[netcup] Felix P. · 3. März 2010

In dem Image ist auch nur die Version aus der Lenny-Stable Source.

Wir würden uns über eine Kontaktaufnahme freuen, damit wir zusammen mit Ihnen den Fehler eventuell finden können.

Die Fehlermeldung bzgl. Open-Basedir scheint falsch zu sein - sprich php liefert falsche Informationen (dieses passiert mir zum ersten Mal).

Scaleo · 4. März 2010

Nachdem ich hier gestern im Forum ordentlich Wind um das alte Image gemacht habe, habe ich heute nacht mich nochmal an der Installation des neuen Images versucht. Siehe da, kein Problem es läuft.

Warum das alte nicht wollte, keine Ahnung. Ich habe nichts anders gemacht..:)

Aber hauptsache es läuft....

Eine Grundfrage:

In weiß jemand in wie weit die Grundkonfiguration von ISPcp Omega 1.04 abgesichert ist? Also diverse "schädliche" PHP funktionen deaktiviert. Den Apachen gesichert usw.
SQL.... bla bla bla...

Würde mich über eine Antwort, eventuell auch von Felix ( wenn er jetzt nicht beleidigt ist :D:D) sehr freuen.

Pionier · 7. März 2010

Zitat von Scaleo;14726

... In weiß jemand in wie weit die Grundkonfiguration von ISPcp Omega 1.04 abgesichert ist? Also diverse "schädliche" PHP funktionen deaktiviert. Den Apachen gesichert usw ....

Es sind einige php-Funktionen "deaktiviert", aber am besten schaust doch bitte ins Forum von ispCp (http://www.isp-control.net) dort findest du alle Antworten

**Edit**

Ist eine "anständige" Traffic-Messung möglich? Da diese ja auf Iptable zurückgreift.

perryflynn · 7. März 2010

Oder man guckt einfach in die Konfigurationen rein.
Ist ja nicht so wild sich die vHosts und die phpinfo() anzuschauen.

Scaleo · 7. März 2010

ja sim genau das habe ich inzwischen gemacht

vertrauen ist gut, kontrolle ist besser