Beiträge von TimSch

Sorry für die fehlenden Infos, du lagst richtig!
Apache mit FPM

Dein Tipp klingt vielversprechend, könntest du mir etwas mehr Infos dazu geben?

Hi,
ich habe auf meinem Server eine Owncloud mit aktivierter Verschlüsselung laufen. Der Prozess der Verschlüsselung kostet einige Leistung und zieht andere Dienste in Mitleidenschaft.
Es reicht leider nicht, besonders betroffene Dienste besonders zu priorisieren (kleinerer Nice-Wert). Ich würde nun gerne die Prozesse von Owncloud runter schrauben. Das Ganze gestaltet sich allerdings etwas schwierig, da hier für jede Datei ein neuer cgi Prozess erstellt wird. Hat jemand einen Tipp, wie ich das dennoch realisieren kann?

Ende des Monats ziehe ich auf einen Root XL um, momentan läuft noch das sehr alte V-Server Neptun Produkt. Bin also auch einer nicht optimalen Lösung gegenüber offen, es muss nur ein paar Wochen besser laufen.

Vielen Dank!

Hi,
ich scheitere momentan daran, einen Snapshot zu erstellen. df -h sagt 44% Speicherplatz verbraucht. VCP sagt, es sei zu wenig Speicher frei. Woran liegt das?

Vielen Dank für die Antwort im Voraus

Die Datenbanken sind ja nie weg gewesen. Insofern ist alles im Lot. Habe einen TS Server mit MySQL laufen und der läuft nachdem ich MySQL wieder drauf hatte wieder wunderbar. Zwischendurch lief er halt mangels MySQL nicht.

Außerdem läuft da ja mehr als Apache drauf und die anderen laufenden Dienste laufen gut.. Da mache ich nicht einfach den Server platt.

Hi,
ich hatte gestern Schwierigkeiten mit MySQL. Ich habe hierzu einen Tipp aus einem anderen Forum befolgt, nach dem man MySQL mit der option purge entfernen und neu installieren soll. Das hat soweit gut funktioniert, allerdings habe ich nicht genau genug auf die dependencies geachtet und so hat sich offensichtlich Plesk mit verabschiedet. Damit verbunden stimmen nun einige Configs von Apache nicht mehr, dieser hat also ebenfalls seinen Dienst quittiert.

Ich habe bereits versucht die Fehlerhaften Dateien anzupassen bzw. welche die eindeutig nur mit Plesk zu tun haben zu entfernen, das hat aber nur weitere Fehler, die auf ein fehlendes Plesk hinweisen zur Folge.
Eine Neuinstallation mit dem angebotenen Autoinstaller hat auch keinen Erfolg gehabt. Hier hat mich ehrlich gesagt verwirrt, dass die Dateien nicht in usr/local sondern in /opt abgelegt wurden ind dass z.B. der httpdmng nicht in psa/admin/bin existiert.
Hier das Fehlerlog:

Zitat

etc/init.d/apache2 restart*
Restarting web server apache2 [fail]*
The apache2 configtest failed.
Output of config test was:apache2:
Syntax error on line 216 of /etc/apache2/apache2.conf:
Syntax error on line 6 of /etc/apache2/conf-enabled/zz010_psa_httpd.conf:
Syntax error on line 12 of /etc/apache2/plesk.conf.d/horde.conf:
Could not open config directory /etc/apache2/plesk.conf.d/webmails/horde: No such file or directory
Action 'configtest' failed.
The Apache error log may have more information

Alles anzeigen

Kann mir jemand aus der Misere raus helfen?

Vielen Dank!

Hi,
beim Versuch die Konfigurationsseite einer Joomlakomponente (Community Builder) zu öffnen, wird mir der oben beschriebene Fehler ins Log geschrieben. Nebenbei kann man zusehen, wie sie auf über 5GB anwächst.
Auf der Suche nach einer Lösung wurde geraten, man solle in der php.ini diese Funktion aus disable_funtions raus nehmen. Ich habe ALLE php.inis durchsucht, die ich finden konnte (die customer php.ini von fcgi, die im /etc/php5/php und die im cgi Ordner). In keiner der Dateien wurde diese Funktion ausgeschlossen.

Apache/2.2.22
PHP 5.4.44
CGI/FCGI

Hat jemand einen Rat für mich?

Vielen Dank

Ich hab's gefunden!

Wie doof kann man sein.. Na Ja, nach deinem Tipp habe ich neu gestartet und beim Test von dieser Seite bin ich "nur" noch für CVE-2014-6277 (segfault) und CVE-2014-6278 angreifbar.

(CVE-2014-6278)

shellshocker='() { echo You are vulnerable; }' bash -c shellshocker

(CVE-2014-6277)

bash -c "f() { x() { _;}; x() { _;} <<a; }" 2>/dev/null || echo vulnerable

Danke für die Sources, Bash wurde jetzt auf 4.3.26(1) aktualisiert, der Exploit funktioniert allerdings nach wie vor.

Ich hatte versucht das Squeeze in Wheezy zu ändern, da hat er sich aber bei nem update über doppelte Sources beschwert.

Der benutzte Befehl war apt-get update

W: Duplicate sources.list entry http://ftp.de.debian.org/debian/ wheezy/main amd64 Packages (/var/lib/apt/lists/ftp.de.debian.org_debian_dists_wheezy_main_binary-amd64_Packages)
W: You may want to run apt-get update to correct these problems

Nein die Reihenfolge war andersrum.. Sry!
Hier die Ausgabe..

apt-get update && apt-get upgrade
Hit http://security.debian.org squeeze/updates Release.gpg
Hit http://debian.froxlor.org squeeze Release.gpg
Hit http://security.debian.org squeeze/updates Release
Hit http://debian.froxlor.org squeeze Release
Hit http://ftp.de.debian.org squeeze Release.gpg
Hit http://security.debian.org squeeze/updates/main Sources
Get:1 http://ftp.de.debian.org squeeze-updates Release.gpg [836 B]
Hit http://security.debian.org squeeze/updates/main amd64 Packages
Hit http://debian.froxlor.org squeeze/main amd64 Packages
Hit http://ftp.de.debian.org wheezy Release.gpg
Hit http://ftp.de.debian.org squeeze Release
Ign http://security.debian.org squeeze/updates/main Translation-en
Get:2 http://ftp.de.debian.org squeeze-updates Release [113 kB]
Ign http://debian.froxlor.org squeeze/main Translation-en
Hit http://ftp.de.debian.org wheezy Release
Hit http://ftp.de.debian.org squeeze/main Sources
Hit http://ftp.de.debian.org squeeze/main amd64 Packages
Get:3 http://ftp.de.debian.org squeeze-updates/main Sources/DiffIndex [4093 B]
Get:4 http://ftp.de.debian.org squeeze-updates/main amd64 Packages/DiffIndex [4093 B]
Hit http://ftp.de.debian.org wheezy/main amd64 Packages
Hit http://ftp.de.debian.org wheezy/main Translation-en
Get:5 http://ftp.de.debian.org squeeze-updates/main amd64 Packages [5374 B]
Ign http://ftp.de.debian.org squeeze-updates/main Translation-en
Fetched 128 kB in 0s (317 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages have been kept back:
  bind9 bind9-host bind9utils binfmt-support bison dbus dnsutils file-roller gettext gettext-base git grub-common grub-pc ia32-libs ia32-libs-gtk
  lib32gmpxx4 lib32ncurses5 lib32v4l-0 libdrm-intel1 libgl1-mesa-dri libgl1-mesa-glx libgmp3-dev libgmpxx4ldbl libgnome-keyring0 liblockfile1 libnspr4-0d
  libnss3-1d libpam-modules libstartup-notification0 libv4l-0 linux-image-2.6-amd64 lvm2 man-db module-init-tools mutt ntfs-3g passwd procps
  python-reportbug reportbug rpm rpm-common rpm2cpio udisks x11-utils
0 upgraded, 0 newly installed, 0 to remove and 45 not upgraded.

apt-get upgrade
und
apt-get update

Die Ausgabe war hier die gewöhnliche, nur dass eben Bash nicht als Paket mit aufgeführt wurde.

Hallo,
ich versuche seit gestern mein Bash zu patchen.
Auf herkömmlichem Wege habe ich upgrade und update durchgeführt, Bash wurde dabei allerdings offensichtlich nicht berücksichtigt. Die Version war die gleiche und der Exploit funktioniert nach wie vor.
Ich habe Debian 7, also Wheezy.

Kann mir jemand nen Rat geben?

Vielen Dank
Akhanto

Hi,
ich habe seit heute ein Problem mit der auf dem VServer laufenden Webseite, sowie mit phpmyadmin. Bei beidem kriege ich lediglich eine weiße Seite, Internet Explorer zeigt einen 500er Fehler an.
Wenn man die Domain aufruft, wird man normalerweise zur Webseite weitergeleitet /cms. Dies geschieht jedoch nicht, daher tippe ich auf einen Fehler mit PHP. Froxlor funktioniert jedoch ohne Probleme. Ursache könnte ein Update diverser Pakete, darunter auch Froxlor sein. Ich habe keine Fehler im Apache2 Error.log und bin langsam am verzweifeln. Ich habe sonst nichts am System geändert!
Vielen Dank
Akhanto

Edit:
Es war ein Fehler in sites-enabled. Jetzt geht wieder alles!

Wenn du bei netcup nichts mehr hast, wofür die Domain gut sein könnte, wird sie wahrscheinlich nicht mehr angezeigt.

# 10_froxlor_ipandport_xxxxx.conf
# Created 27.02.2013 19:45
# Do NOT manually edit this file, all changes will be deleted after the next do$




Listen xxxxxxxx:80
NameVirtualHost x:80
<VirtualHost xxxxxx:80>
DocumentRoot "/var/www/froxlor/"
 ServerName froxlor.nm-gaming.de
</VirtualHost>

oder kurz: ja und das war das problem! Danke!!!

Was hat der Firewallbuilder mit Scripten zu tun?
So wie ich das sehe, bastelt der nur eine config Datei für IPTABLES zusammen, die man dann entsprechend einbinden kann.
Wenn man sich ein wenig mit der Syntax beschäftigt, sollte es aber nicht weiter schwer sein eigene Regeln zu erstellen und diese einzubinden.
Den Rest macht dann Fail2Ban.

LG
Akhanto

Problem leider noch nicht gelöst. Habt ihr eine schnelle Lösung für mich?
Was muss ich neu installieren, damit der Mist wieder läuft, denn offensichtlich ist der Fehler ja nicht so simpel zu finden bzw. zu beheben.

LG
Akhanto

In der apache2.conf kann ich nichts von ports finden.

Die ports.conf sieht so aus:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default
# This is also true if you have upgraded from before 2.2.9-3 (i.e. from
# Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and
# README.Debian.gz




NameVirtualHost *:80
Listen 80




<IfModule mod_ssl.c>
	# If you add NameVirtualHost *:443 here, you will also have to change
	# the VirtualHost statement in /etc/apache2/sites-available/default-ssl
	# to <VirtualHost *:443>
	# Server Name Indication for SSL named virtual hosts is currently not
	# supported by MSIE on Windows XP.
	Listen 443
</IfModule>

Die 000-default sieht so aus:

<VirtualHost *:80>
    	ServerAdmin webmaster@localhost




    	DocumentRoot /var/www
    	<Directory />
            	Options FollowSymLinks
            	AllowOverride None
    	</Directory>
    	<Directory /var/www/>
            	Options Indexes FollowSymLinks MultiViews
            	AllowOverride None
            	Order allow,deny
            	allow from all
    	</Directory>




    	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    	<Directory "/usr/lib/cgi-bin">
            	AllowOverride None
            	Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
            	Order allow,deny
            	Allow from all
    	</Directory>




    	ErrorLog ${APACHE_LOG_DIR}/error.log




    	# Possible values include: debug, info, notice, warn, error, crit,
    	# alert, emerg.
    	LogLevel warn




    	CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Ich erinner nochmal dran, dass es damit angefangen hat, als ich in der ipsandports listen auf true gestellt habe, kann es was damit zu tun haben?

nix apache! Da läuft nichts.
Der Fehler muss irgendwo anders liegen..

Zitat von Mainboarder

Doofe frage, aber den befehl mit root rechten ausgeführt?

sonst zeigt er nur die prozesse des nutzers...

ja der Befehl wurde als Root ausgeführt.