Emma2
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Hallo.
Leider fehlen mir noch die Kenntnisse, um folgendes Problem zu beheben: Ich habe auf zwei Maschinen Ubuntu 18.04 als Server installiert, danach Webmin - und das lief ganz prima
Dann habe ich auf beiden Maschinen ein iRedMail installiert und eingerichtet, und auch das läuft gut.
Auf der einen der beiden Maschinen kann ich jetzt jedoch den Webmin nicht mehr nutzen, auf der anderen sehr wohl.
Mir ist nicht bewusst, dass ich auf den beiden Maschinen irgend etwas unterschiedlich gemacht hätte (obwohl das ja wohl so sein muss).
Ich erhalte als Fehler im Firefox die Meldung "Netzwerk-Zeitüberschreitung". Ich habe mit iRedMail den nginx als Webserver installiert, und mich wundert, dass ich nun auf beiden kein Apache (mehr?) habe.
Ich weiß, dass vor der iRedMail-Installation der Webmin auf beiden lief. Was kann da denn schief gegangen sein? iRedMail nutzt doch den Port 10000 nicht, und auch Roundcube und SOGo tun das nicht, oder?
Ich freue mich über jeden Tipp, wo ich suchen oder gar fixen kann. Danke!
Moderiert von sebix: Thema in einen passenden Forenbereich verschoben. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) in jedem Forenbereich. Danke.
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
Inwiefern hast du keinen Apache mehr? Ist er deinstalliert oder läuft er einfach nur nicht? Wenn er deinstalliert wurde, dürfte das im Rahmen der nginx-Installation passiert sein. Hast du auf die Frage, ob die vorgeschlagenen Änderungen angewendet werden sollen, nur stumpf bestätigt oder die Liste der Änderungen durchgesehen und eine mögliche Deinstallation des Apache als nicht beachtenswert eingestuft? Ich schätze diesen Fall allerdings nicht als wahrscheinlich ein. Ich hatte vor ein paar Monaten mal nginx und Apache gleichzeitig installiert und da wurde der zuerst installierte nicht deinstalliert. Unter der Annahme, dass der Apache einfach nicht läuft, was sagen denn systemd/systemctl status und systemd/journalctl dazu? Selbst wenn die von dir genannten Webapplikationen nicht dieselben Ports benutzen, dürfte es so sein, dass beide Webserver die Ports 80 und 443 für sich beanspruchen. Und wer zuerst kommt, freut sich, während der Verlierer zum Schmollen den Dienst einstellt.
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Es scheint so, als sei der Apache "weg":
1
2
3
4
5
6
7
8
9
10
11
12
13
14 | admin@mailserver:~$ dpkg --get-selections | grep apa
admin@mailserver:~$ dpkg --get-selections | grep nginx
libnginx-mod-http-auth-pam install
libnginx-mod-http-dav-ext install
libnginx-mod-http-echo install
libnginx-mod-http-geoip install
libnginx-mod-http-image-filter install
libnginx-mod-http-subs-filter install
libnginx-mod-http-upstream-fair install
libnginx-mod-http-xslt-filter install
libnginx-mod-mail install
libnginx-mod-stream install
nginx-common install
nginx-full install
|
Ich bin mir jetzt aber gar nicht mehr sicher, ob ich den überhaupt explizit installiert habe...
(Ist es denkbar, dass die Webmin-Installation das mit erledigt hat?) "Ulkigerweise" ist aber der Apache auch nicht auf der Maschine zu finden, auf der Webmin funktioniert... Aber Du hast Recht: ich habe "natürlich" einfach alles bei der iRedMail-Installation durchgewunken. Was mich eben nur so stutzig macht, ist die Tatsache, dass es auf der einen Maschine nach wie vor funktioniert, auf der anderen aber nicht... und auf BEIDEN ist kein Apache drauf.
Ich habe auch schon Webmin deinstalliert und neu installiert:
| Entpacken von webmin (1.930) ...
webmin (1.930) wird eingerichtet ...
Webmin install complete. You can now login to https://mailserver:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Trigger für ureadahead (0.100.0-21) werden verarbeitet ...
Trigger für systemd (237-3ubuntu10.29) werden verarbeitet ...
|
Auch ein Neustart nach Neuinstallation von Webmin hat nichts geändert... ☹ Beide Maschinen sind nach meinem Dafürhalten gleich behandelt worden. Kann ich denn irgendwo "Webmin prüfen"? Was muss denn wo dafür eingerichtet sein?
Ich hätte jetzt mal vermutet, dass sich der Installer beschwert, wenn er beispielsweise keinen Webserver findet...
|
wroukiot
Anmeldungsdatum: 23. Juli 2019
Beiträge: 12
|
Emma2 schrieb: Es scheint so, als sei der Apache "weg":
1
2
3
4
5
6
7
8
9
10
11
12
13
14 | admin@mailserver:~$ dpkg --get-selections | grep apa
admin@mailserver:~$ dpkg --get-selections | grep nginx
libnginx-mod-http-auth-pam install
libnginx-mod-http-dav-ext install
libnginx-mod-http-echo install
libnginx-mod-http-geoip install
libnginx-mod-http-image-filter install
libnginx-mod-http-subs-filter install
libnginx-mod-http-upstream-fair install
libnginx-mod-http-xslt-filter install
libnginx-mod-mail install
libnginx-mod-stream install
nginx-common install
nginx-full install
|
Ich bin mir jetzt aber gar nicht mehr sicher, ob ich den überhaupt explizit installiert habe...
(Ist es denkbar, dass die Webmin-Installation das mit erledigt hat?) "Ulkigerweise" ist aber der Apache auch nicht auf der Maschine zu finden, auf der Webmin funktioniert... Aber Du hast Recht: ich habe "natürlich" einfach alles bei der iRedMail-Installation durchgewunken. Was mich eben nur so stutzig macht, ist die Tatsache, dass es auf der einen Maschine nach wie vor funktioniert, auf der anderen aber nicht... und auf BEIDEN ist kein Apache drauf.
Ich habe auch schon Webmin deinstalliert und neu installiert:
| Entpacken von webmin (1.930) ...
webmin (1.930) wird eingerichtet ...
Webmin install complete. You can now login to https://mailserver:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Trigger für ureadahead (0.100.0-21) werden verarbeitet ...
Trigger für systemd (237-3ubuntu10.29) werden verarbeitet ...
|
Auch ein Neustart nach Neuinstallation von Webmin hat nichts geändert... ☹ Beide Maschinen sind nach meinem Dafürhalten gleich behandelt worden. Kann ich denn irgendwo "Webmin prüfen"? Was muss denn wo dafür eingerichtet sein?
Ich hätte jetzt mal vermutet, dass sich der Installer beschwert, wenn er beispielsweise keinen Webserver findet...
Hi, was sagt den
netstat -tulpen wird dort angezeigt das der Port 10000 offen ist ? Wie gehst du auf den Server drauf? Gibst du die IPv4 IPv6 oder eine Domain an um drauf zu kommen ?
Bei IPv6 wird es nicht gehen, ging bei mir zumindest nicht per default.
Bei Domain kann es sein das auf IPv6 aufgelöst und verbunden wird. Hier das gleiche in Grün. Wenn es an IPv6 hängt kannst du den Workaround via socat aus meinem Post verwenden (auch wenn der nicht perfekt ist er geht wenigstens). LINK: https://forum.ubuntuusers.de/topic/webmin-auf-euserv-cbci-server-installieren/
|
Kleiner_Kobold_2
Anmeldungsdatum: 18. Januar 2019
Beiträge: 177
|
Ich habe folgendes gefunden:
https://wiki.ubuntuusers.de/Archiv/Webmin/ Webmin ist aus den offiziellen Paketquellen von Ubuntu komplett entfernt worden, da es das System beschädigen kann, im schlimmsten Fall bis zur Unbrauchbarkeit! Dies liegt u.a. daran, dass zentrale Konfigurationsdateien durch Webmin so verändert werden, dass diese nicht mehr Debian- bzw. Ubuntu-konform sind.
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Danke, Kleiner Kobold, für den Hinweis. Allerdings bin ich nicht sicher, ob bzw. wie das mein Problem erklärt: Ich habe ja zwei "gleiche" Ubuntu-Server aufgesetzt und dort auch Webmin installiert; ja, die Webmin-Pakete musste ich "manuell" einbinden; aber das lief danach. Anschließend habe ich auf beiden ein iRedMail installiert, und seitdem läuft auf der einen Kiste der Webmin und auf der anderen nicht - aber eben: nicht mehr. Vermutlich habe ich bei der Installation der beiden iRedMails eine kleine Stelle unterschiedlich gehandhabt, weiß aber nicht mehr, welche das gewesen sein mag... Ich habe ja auch auf dem Nicht-Funktionierer des Webmn deinstalliert und neu installiert, aber trotzdem tut er es nicht mehr.
Habe gerade auf beiden Kisten eigens noch einmal apt update && apt upgrade sowie reboot now gefahren, hat aber keine Änderung gebracht. Wie kann ich denn herausfinden, was auf den beiden Maschinen unterschiedlich ist? Vielleicht ist ja "nur" der Port des einen Webadmins auf einen anderen Wer als 10000 eingestellt "worden"...
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
Hallo Emma2, ich springe nochmal an den Anfang zurück, weil mir aufgefallen ist, dass du dpkg mit der Option --get-selections aufgerufen hast. Versuche stattdessen ein --list , da es hier zu unterschiedlichen Ausgaben kommen kann. Bsp:
$ dpkg --get-selections | grep apa
$
$ dpkg --list | grep apa
ii init 1.51 amd64 metapackage ensuring an init system is installed
ii libcap-ng0:amd64 0.7.7-3.1 amd64 An alternate POSIX capabilities library
ii libcap2:amd64 1:2.25-1.2 amd64 POSIX 1003.1e capabilities (library)
ii libcap2-bin 1:2.25-1.2 amd64 POSIX 1003.1e capabilities (utilities)
ii libpam-cap:amd64 1:2.25-1.2 amd64 POSIX 1003.1e capabilities (PAM module)
$ Wie du schon andeutest, kann es sein, dass der Apache nicht in der ersten Liste auftaucht, weil er als Abhängigkeit eines anderen Pakets installiert wird. Was wir bisher außerdem noch nicht wissen:
Ich gehe nach wie vor davon aus, dass du beide Webserver installiert hast und beide Webserver zumindest die Ports 80 und 443 für sich haben wollen. Da es aber nur einen Dienst pro Port geben darf und ich von nginx erwarte, schneller als Apache zu starten, wird der das Rennen um die Reservierung gewinnen und der Apache schmollend den Dienst einstellen. Ich habe hier in einer VM mal beide Server in der Standardkonfiguration installiert und das System dann neugestartet. Folgende Informationen erhalte ich:
$ systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/lib/systemd/system/apache2.service; enabled; vendor preset: enabled)
Drop-In: /lib/systemd/system/apache2.service.d
└─apache2-systemd.conf
Active: failed (Result: exit-code) since Sat 2019-10-19 11:58:49 UTC; 36s ago
Process: 732 ExecStart=/usr/sbin/apachectl start (code=exited, status=1/FAILURE)
Oct 19 11:58:49 ubuntu apachectl[732]: AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Se
Oct 19 11:58:49 ubuntu apachectl[732]: (98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
Oct 19 11:58:49 ubuntu apachectl[732]: (98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
Oct 19 11:58:49 ubuntu apachectl[732]: no listening sockets available, shutting down
Oct 19 11:58:49 ubuntu apachectl[732]: AH00015: Unable to open logs
Oct 19 11:58:49 ubuntu apachectl[732]: Action 'start' failed.
Oct 19 11:58:49 ubuntu apachectl[732]: The Apache error log may have more information.
Oct 19 11:58:49 ubuntu systemd[1]: apache2.service: Control process exited, code=exited status=1
Oct 19 11:58:49 ubuntu systemd[1]: apache2.service: Failed with result 'exit-code'.
Oct 19 11:58:49 ubuntu systemd[1]: Failed to start The Apache HTTP Server.
$ systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2019-10-19 11:58:49 UTC; 44s ago
Docs: man:nginx(8)
Process: 837 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 790 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 845 (nginx)
Tasks: 2 (limit: 1109)
CGroup: /system.slice/nginx.service
├─845 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
└─849 nginx: worker process
Oct 19 11:58:48 ubuntu systemd[1]: Starting A high performance web server and a reverse proxy server...
Oct 19 11:58:49 ubuntu systemd[1]: nginx.service: Failed to parse PID from file /run/nginx.pid: Invalid argument
Oct 19 11:58:49 ubuntu systemd[1]: Started A high performance web server and a reverse proxy server. Ich habe die "kritischen" Meldungen mal markiert. Es geht also hier unter Umständen nicht darum, dass bestimmte Teilkonfigurationen eventuell denselben Port benutzen, sondern bereits in der Basiskonfiguration geboxt wird. Und hier musst du dich dann entscheiden:
Ganz auf einen der beiden Webserver verzichten und dessen Applikationen auf dem verbleibenden Webserver konfigurieren. Die Bindung an gemeinsam genutzt Ports (vermutlich nur 80 und 443) auf einen der beiden Webserver fixieren und Applikationen entsprechend transferieren/umkonfigurieren
Die zweite Alternative lässt sich über Mechanismen wir Reverse Proxying, URL Rewriting und HTTP 301 Forwarding so ergänzen, dass beide Webserver laufen können. Manche Sachen sind nun einmal zu sehr auf nginx oder Apache zugeschnitten. 🙄
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Hi.
Danke für die Wiederaufnahme 😉 Ich habe offensichtlich auf keinem der beiden Rechner den Apache installiert: | admin@mysvr:~$ dpkg --list | grep apa
ii init 1.51 amd64 metapackage ensuring an init system is installed
ii libcap-ng0:amd64 0.7.7-3.1 amd64 An alternate POSIX capabilities library
ii libcap2:amd64 1:2.25-1.2 amd64 POSIX 1003.1e capabilities (library)
ii libcap2-bin 1:2.25-1.2 amd64 POSIX 1003.1e capabilities (utilities)
ii libpam-cap:amd64 1:2.25-1.2 amd64 POSIX 1003.1e capabilities (PAM module)
ii mariadb-client 1:10.1.41-0ubuntu0.18.04.1 all MariaDB database client (metapackage depending on the latest version)
ii mariadb-common 1:10.1.41-0ubuntu0.18.04.1 all MariaDB common metapackage
ii mariadb-server 1:10.1.41-0ubuntu0.18.04.1 all MariaDB database server (metapackage depending on the latest version)
admin@mysvr:~$
|
und | admin@mysvr:~$ systemctl status apache2
Unit apache2.service could not be found.
admin@mysvr:~$
|
Ich bin mir jedoch recht sicher, dass ich vor der Installation von iRedMail das Ding installiert hatte.
Ist es denkbar, dass die Installation von iRedMail den Apache durch NGINX "ersetzt" hat? Was mich so sehr verwirrt, ist die Tatsache, dass auf meinem anderen Server ebenfalls kein Apache läuft, dass dort aber der Webmin funktioniert. Ich habe - schon mangels tiefergehender Kenntnisse - versucht, beide wirklich gleich aufzusetzen. (Läuft dort der Webmin über NGINX? Habe ich definitiv nicht bewusst so eingestellt!)
(Konkret: mein "Zweitserver" war der erste Versuch, bevor ich meinen produktiv laufenden MS-Exchange abgelöst habe.
Aber nun ist es so, dass auf dem "Testserver" der Webmin läuft, auf meinen "Produktivserver" aber nicht.) Ich habe Webmin nach dieser Anleitung (nur Step 1) installiert: https://www.digitalocean.com/community/tutorials/how-to-install-webmin-on-ubuntu-18-04, iRedMail danach mit dessen Installer.
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Nachtrag: Ich habe nun Webmin noch einmal deinstalliert mit
| sudo apt purge webmin
sudo apt autoremove
|
und dann neu installiert: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47 | admin@mysvr:~$ sudo apt install webmin
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl
Die folgenden NEUEN Pakete werden installiert:
apt-show-versions libapt-pkg-perl libauthen-pam-perl libio-pty-perl webmin
0 aktualisiert, 5 neu installiert, 0 zu entfernen und 3 nicht aktualisiert.
Es müssen 17,1 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 175 MB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] j
Holen:1 http://archive.ubuntu.com/ubuntu bionic/universe amd64 libauthen-pam-perl amd64 0.16-3build5 [24,2 kB]
Holen:2 http://download.webmin.com/download/repository sarge/contrib amd64 webmin all 1.930 [16,9 MB]
Holen:3 http://archive.ubuntu.com/ubuntu bionic/main amd64 libio-pty-perl amd64 1:1.08-1.1build4 [30,1 kB]
Holen:4 http://archive.ubuntu.com/ubuntu bionic/main amd64 libapt-pkg-perl amd64 0.1.33build1 [68,0 kB]
Holen:5 http://archive.ubuntu.com/ubuntu bionic/universe amd64 apt-show-versions all 0.22.7ubuntu1 [28,6 kB]
Es wurden 17,1 MB in 5 s geholt (3.703 kB/s).
Vormals nicht ausgewähltes Paket libauthen-pam-perl wird gewählt.
(Lese Datenbank ... 118851 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../libauthen-pam-perl_0.16-3build5_amd64.deb ...
Entpacken von libauthen-pam-perl (0.16-3build5) ...
Vormals nicht ausgewähltes Paket libio-pty-perl wird gewählt.
Vorbereitung zum Entpacken von .../libio-pty-perl_1%3a1.08-1.1build4_amd64.deb ...
Entpacken von libio-pty-perl (1:1.08-1.1build4) ...
Vormals nicht ausgewähltes Paket libapt-pkg-perl wird gewählt.
Vorbereitung zum Entpacken von .../libapt-pkg-perl_0.1.33build1_amd64.deb ...
Entpacken von libapt-pkg-perl (0.1.33build1) ...
Vormals nicht ausgewähltes Paket apt-show-versions wird gewählt.
Vorbereitung zum Entpacken von .../apt-show-versions_0.22.7ubuntu1_all.deb ...
Entpacken von apt-show-versions (0.22.7ubuntu1) ...
Vormals nicht ausgewähltes Paket webmin wird gewählt.
Vorbereitung zum Entpacken von .../archives/webmin_1.930_all.deb ...
Entpacken von webmin (1.930) ...
libauthen-pam-perl (0.16-3build5) wird eingerichtet ...
libapt-pkg-perl (0.1.33build1) wird eingerichtet ...
apt-show-versions (0.22.7ubuntu1) wird eingerichtet ...
** initializing cache. This may take a while **
libio-pty-perl (1:1.08-1.1build4) wird eingerichtet ...
webmin (1.930) wird eingerichtet ...
Webmin install complete. You can now login to https://mysvr.mylan.mydomain.de:10000/
as root with your root password, or as any user who can use sudo
to run commands as root.
Trigger für man-db (2.8.3-2ubuntu0.1) werden verarbeitet ...
Trigger für ureadahead (0.100.0-21) werden verarbeitet ...
Trigger für systemd (237-3ubuntu10.31) werden verarbeitet ...
admin@mysvr:~$
|
Aber der Aufruf im Browser schlägt immer noch fehl mit der Meldung "Zeitüberschreitung".
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Cranvil schrieb:
Um diese Frage ebenfalls zu beantworten: Auf BEIDEN Servern ist die Ausgabe identisch.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 | admin@mysvr:~$ systemctl status apache2
Unit apache2.service could not be found.
admin@mysvr:~$ systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: en
Active: active (running) since Thu 2019-10-10 10:27:29 UTC; 1 weeks 3 days ag
Docs: man:nginx(8)
Main PID: 1241 (nginx)
Tasks: 2 (limit: 4647)
CGroup: /system.slice/nginx.service
├─1241 nginx: master process /usr/sbin/nginx -g daemon on; master_pro
└─1244 nginx: worker process
Okt 10 10:27:26 mysvr.mylan.mydomain.de systemd[1]: Starting A high performanc
Okt 10 10:27:29 mysvr.mylan.mydomain.de systemd[1]: Started A high performance
lines 1-12/12 (END)
|
Es ist also kein Apache da, also muss auf dem "Testserver" der Webmin über NGINX laufen, oder?
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Hallo, nochmal ein Update:
Auf beiden Servern sind in /etc/nginx/sites-available/00-default-ssl.conf die selben Einträge vorhanden, aber kein Eintrag für Webmin, auf beiden nicht... und da fällt mir ein, dass Webmin ja über den Port 10000 läuft. Ist es denkbar, dass mein einer NGINX eben aus irgend einem Grunde NICHT auf 10000 lauscht?
Wie kann ich das überprüfen? Diese Seite habe ich wohl gefunden: https://www.linode.com/docs/web-servers/nginx/how-to-configure-nginx/,
aber die verwirrt mich eher, denn auch auf dem Server, auf dem Webmin funktioniert, finde ich NICHTS über Port 10000.
Suche ich an der falschen Stelle? Ein
liefert jedenfalls in keinem der beiden Verzeichnisse /etc/nginx einen Treffer, obwohl auf dem einen Server die Adresseingabe
https://mytest:10000__ definitiv den Webmin startet... 😲
|
Cranvil
Anmeldungsdatum: 9. März 2019
Beiträge: 990
|
Lass uns bitte die Ausgabe der Befehle sudo ss -tulpn
sudo nginx -T hier im Codeblock zukommen (vorher nach sensitives Informationen suchen). Vielleicht finden wir ja so heraus, was da bei dir läuft. Sind das eigentlich öffentliche (direkt aus dem Internet erreichbare) Server, von denen wir hier reden? Dieser Thread und und dein anderer Thread machen einerseits den Eindruck, dass das so ist, und andererseits machen deine Fragen den Eindruck, dass der Betrieb eines öffentlichen Server jedweder Art noch zu viel für dich ist. Ich will dir mit der Bewertung nicht zu nahe treten, aber ein Großteil des heutigen "bösen" Internetverkehrs ist nur durch Anwender möglich, die auf wirklich jeden Anhang klicken, und durch Serveradmins, die z.B. nicht wissen, wie sich PHP-Applikation von Webserver von Mailsystem (die ganze M?A-Sippe eben) abgrenzt.
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Hi, Cranvil. Kein Problem, tritt mir ruhig zunahe - daraus kann ich nur lernen.
Die Server sind von außen erreichbar, aber "nur" per IMAP und SMTP; der administrative Zugriff ist nur innerhalb meines LANs zugelassen.
Beide Server verwenden auch sichere Kommunikation mit Zertifikaten. Das ist alles nicht wirklich ein Problem.
Meine Schwierigkeiten rühren eher daher, dass ich, wie Du es nennst, aus der M$-Sippe stamme, mich aber langsam aber sicher um-adoptieren lassen will ... weil das M$-Zeugs unnötig teuer und meinem Eindruck nach viel fehlervoller ist als alles, was man unter Linux nutzen kann - und sobald eine Linux-Lösung läuft, scheint sie stabiler und mit weniger Ressourcen zu laufen. OT:
Ich hatte bis vor eineinhalb Jahren den MS-TMG als Firewall laufen, das Ding hatte 12 GB Speicher und brauchte trotzdem fast 15 Minuten, bis es nach einem Neustart wieder online war (dass es ganz tief Mitglied in der Domäne sein musste, habe ich damals einfach hingenommen) - die opnSense kommt mit 2 GB dicke aus, macht alles, was ich brauche (und das ist mehr, als der TMG jemals bot, z.B. VoIP), ist einfacher zu konfigurieren und ist nach dem Neustart sofort wieder online.
Mein MS-XCHG, der bis vor zwei Wochen lief, hatte sogar 16 GB (und da war der separate Server für die Edge-Rolle noch gar nicht mitgerechnet), hat sich aber hauptsächlich mit sich selbst beschäftigt (dass nach fast jedem Neustart die Postfächer nicht verfügbar waren, weil - bekanntes Verhalten - ein paar Dienste nicht gestartet werden konnten, war dann irgendwann nicht mehr hinzunehmen) - iRedMail "läuft wie Sau" und bietet ebenfalls alles, was ich "normalerweise" brauche (im Gegenteil haben bei Exchange viele Dinge einfach nicht richtig funktioniert). Aus diesem Grund nehme ich den - zugegeben manchmal etwas mühsamen - Umstieg auf mich... und freue mich über die tolle Unterstützung hier. Danke! BACKTOTOPIC: Was mein iRedMail angeht, habe ich das ja auch "recht erfolgreich" installiert, zunächst auf einem Testrechner (für die Privatdomäne) und dann auf meinem Produktivsystem (für die Firmenmail). Ich habe dazu einen "Server" Ubuntu 18.04 LTS aufgesetzt und dann dort nach Anleitung Webmin installiert. Beide Rechner wurden gleich eingerichtet (da bin ich nahezu sicher). Webmin lief auf beiden Maschinen (Schande über mich, wie unten beschrieben hatte ich wohl auf keiner der beiden Maschinen einen Apache.) Dann habe ich iRedMail mit dem Installer installiert und als Webserver NGINX gewählt. Beide iRedMail Installation laufen, auf beiden laufen Roundcube und SOGo - auf dem mitinstallierten NGINX. Nach wie vor funktioniert Webmin auf der einen Maschine prima. Mir fehlen jetzt "nur" die Detailkenntnisse in der Konfiguration, "nur" natürlich in fetten Anführunszeichen ☹ ... Ich hoffe, das reicht als Erläuterung meiner Motivation 😉 UPDATE: Ich wollte gerade die von Dir gewünschten Informationen zusammenstellen und habe die selbst einmal durchsucht... als ich ganz plump nach der Zahl "10000" suchte (das ist der Port für Webmin), entdeckte ich, dass es wohl einen Prozess namens "miniserv.pl" gibt. Ermutigt durch diesen Fund habe ich nachgesehen und herausgefunden, dass Webmin gar keinen echten Webserver braucht, sondern seinen eigenen mitbringt. Quelle: http://webmin.com/apache.html. Mein Problem "reduziert" sich deshalb auf die Frage, ob bzw. warum nicht oder warum nicht richtig dieser "miniserv.pl" läuft... ich suche mal selbst... aber falls jemand eine Idee hat: sehr, sehr gerne her damit 😉
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Ich komme der Sache näher, brauche aber - natürlich - noch Hilfe: Der Dienst "miniserv.pl" scheint zu laufen, aber auf der Webmin-verweigernden Maschine "fehlt" eine Task: Server MIT funktionierenden Webmin:
| admin@mytest:~$ service webmin status
● webmin.service - LSB: web-based administration interface for Unix systems
Loaded: loaded (/etc/init.d/webmin; generated)
Active: active (running) since Wed 2019-10-16 08:01:30 UTC; 1 weeks 0 days ago
Docs: man:systemd-sysv-generator(8)
Tasks: 2 (limit: 4647)
CGroup: /system.slice/webmin.service
├─ 2990 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
└─54105 gpg-agent --homedir /root/.gnupg --use-standard-socket --daemon
|
Server OHNE funktionierendes Webmin:
| admin@myprod:~$ service webmin status
● webmin.service - LSB: web-based administration interface for Unix systems
Loaded: loaded (/etc/init.d/webmin; generated)
Active: active (running) since Mon 2019-10-21 09:22:31 UTC; 1 day 22h ago
Docs: man:systemd-sysv-generator(8)
Tasks: 1 (limit: 4647)
CGroup: /system.slice/webmin.service
└─53303 /usr/bin/perl /usr/share/webmin/miniserv.pl /etc/webmin/miniserv.conf
|
Kann es sein, dass ich "nur" deshalb einen Timeout bekomme, weil der GPG-Agent "nicht richtig" läuft?
(Hierbei interpretiere ich die Ausgabe so, dass er nicht läuft. Oder ist das falsch geschlossen?)
Alle drei Aufrufe https://myprod, https://myprod/sogo und https://myprod/iredadmin funktionieren aber. Konkret steht auf der funktionierenden Maschine:
| admin@mytest:~$ netstat -a | grep gpg
unix 2 [ ACC ] STREAM LISTENING 4549063 /run/user/1000/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 4549064 /run/user/1000/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 4549065 /run/user/1000/gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 4549066 /run/user/1000/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 3306234 /root/.gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 3306236 /root/.gnupg/S.gpg-agent.extra
unix 2 [ ACC ] STREAM LISTENING 3306237 /root/.gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 3306238 /root/.gnupg/S.gpg-agent.ssh
|
Auf der streikenden Maschine steht jedoch nur:
| admin@myprod:~$ netstat -a | grep gpg
unix 2 [ ACC ] STREAM LISTENING 10242214 /run/user/1000/gnupg/S.gpg-agent.browser
unix 2 [ ACC ] STREAM LISTENING 10242216 /run/user/1000/gnupg/S.gpg-agent
unix 2 [ ACC ] STREAM LISTENING 10242217 /run/user/1000/gnupg/S.gpg-agent.ssh
unix 2 [ ACC ] STREAM LISTENING 10242218 /run/user/1000/gnupg/S.gpg-agent.extra
|
Es "fehlen" also die vier Einträge für den User root. Verstehe ich das nun annähernd richtig, dass mein Webmin auf der einen Maschine TimeOut-et, weil dort die Zertifikatsprüfung nicht läuft? Aber dann bin ich aufgeschmissen. Wie bekomme ich die zum Laufen?
(Purge und Neuinstallation von Webmin hat das Prblem nicht gelöst.)
|
Emma2
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2018
Beiträge: 438
|
Ich vergaß zu erwähnen, dass es für mich so aussieht, als würde auf Port 10000 gelauscht:
| admin@myprod:~$ ss -tulpn | grep 10000
udp UNCONN 0 0 0.0.0.0:10000 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:10000 0.0.0.0:*
tcp LISTEN 0 128 [::]:10000 [::]:*
|
Aber dennoch schlägt ein Verbindungsversuch fehl:
| emma2@clientpc:~$ nc -zvw 3 mytest 10000
Connection to mytest 10000 port [tcp/webmin] succeeded!
emma2@clientpc:~$ nc -zvw 3 myprod 10000
nc: connect to myprod port 10000 (tcp) timed out: Operation now in progress
|
|