Seit ca. 1.00 Uhr kein Mail mehr ....

[Outlaw]

Hallo Leute,

seit ca. 1 Uhr geht bei mir Mail nicht mehr ....

Es ging eigentlich gar nix mehr, nur Root Zugriff. Ich habe den Server rebootet und alles scheint wieder zu laufen, nur Mail nicht mehr.

Hier das, was ich im "warn" Log gefunden habe:

Code: Select all

Feb 23 01:25:44 pxxxxxxxx pop3d[1014]: unable to open Berkeley db /etc/sasldb: No such file or directory
Feb 23 01:26:31 pxxxxxxxx inetd[425]: pop3/tcp (2): bind: Address already in use

Und die das "warn" Log ist voll von der Berkeley Meldung. Ich glaube, ich habe mir da was eingefangen ....

Wo kann ich noch schauen und was kann ich vor allem tun ??

(Vor dem Reboot war der Memory komplett voll (256/256 MB), jetzt sind es noch ca. 70/256 MB Memory verbraucht.

[EDIT]
Jetzt sind es schon 80/256 MB ....

Was macht eigentlich "miniserv.pl" ?? (im Top gesehen)
[/EDIT]

Hier auch mal ein TOP Auszug:

Code: Select all

52 processes: 49 sleeping, 1 running, 2 zombie, 0 stopped^[[K
CPU states:  2.4% user,  0.8% system,  0.0% nice, 96.7% idle^[[K
Mem:   247788K av,   82156K used,  165632K free,       0K shrd,    6780K buff^[[K
Swap:  787176K av,       0K used,  787176K free                   43480K cached^[[K
^[[m^O^[[K
^[[7m  PID USER     PRI  NI  SIZE  RSS SHARE STAT %CPU %MEM   TIME COMMAND^[[K^[[m^O
 1412 root      15   0   920  916   728 R     0.9  0.3   0:00 top^[[K
    1 root       0   0   220  220   188 S     0.0  0.0   0:05 init^[[K
    2 root       9   0     0    0     0 SW    0.0  0.0   0:00 keventd^[[K
    3 root      19  19     0    0     0 SWN   0.0  0.0   0:00 ksoftirqd_CPU0^[[K
    4 root       9   0     0    0     0 SW    0.0  0.0   0:00 kswapd^[[K
    5 root       9   0     0    0     0 SW    0.0  0.0   0:00 bdflush^[[K
    6 root       9   0     0    0     0 SW    0.0  0.0   0:00 kupdated^[[K
    7 root       9   0     0    0     0 SW    0.0  0.0   0:00 kjournald^[[K
   34 root       9   0     0    0     0 SW    0.0  0.0   0:00 kjournald^[[K
  140 root       9   0     0    0     0 SW    0.0  0.0   0:00 eth0^[[K
  169 root       9   0   568  568   500 S     0.0  0.2   0:00 dhcpcd^[[K
  192 cyrus      9   0  1076 1076   824 S     0.0  0.4   0:00 master^[[K
  221 root       9   0  1012 1012   892 S     0.0  0.4   0:00 sshd^[[K
  228 root       9   0   640  640   540 S     0.0  0.2   0:00 syslogd^[[K
  234 root       9   0  1064 1064   444 S     0.0  0.4   0:00 klogd^[[K
  239 root       9   0  4436 4436  1968 S     0.0  1.7   0:00 miniserv.pl^[[K
  249 at         9   0   620  620   532 S     0.0  0.2   0:00 atd^[[K^[[J^

Wie gesagt, der Memverbrauch steigt auch stetig an ....

[robertw]

Was macht eigentlich "miniserv.pl" ?? (im Top gesehen)

miniserv.pl ist ein Programm von webmin - benutzt Du den?

Robert

[Outlaw]

Ja, webmin habe ich installiert ....

So, es scheint alles wieder zu gehen, habe mich nochmal auf die Suche gemacht und diese cyrus Geschichte runtergeworfen und den inetd neu gestartet.

Was mir aber immer noch Sorgen bereitet:

Der Memverbrauch steigt stetig weiter an. Ist in meinem TOP was zu sehen, was nicht hingehört ??

[EDIT]
Was mich auch noch wundert: Warum kam dieses Problem erst jetzt ?? Lag das an meinem Serverrestart ??
[/EDIT]

[robertw]

Der Memverbrauch steigt stetig weiter an. Ist in meinem TOP was zu sehen, was nicht hingehört ??

An den in dem kurzen Auszug (der geht ja nach unten noch weiter) kann ich nichts auffälliges finden. "at" ist eigentlich überflüssig, kannst Dua cuh abschalten.

Bei mir liegt die Auslastung zwischen 75-80 MB.

Wenn Du cyrus gekillt hast, sollte ja der "master"-Prozess weg sein.

Was steht den noch so in Deiner Prozessliste (ps -auxw)? Was startest Du über den inetd?

Robert

P.S.
Ich gehe jetzt aber trotzdem ins Bett. :-)

[Outlaw]

Danke für die Infos, hier meine aktuelle PS AUX:

Code: Select all

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND
root         1  0.1  0.0   436  220 ?        S    01:06   0:05 init [3]
root         2  0.0  0.0     0    0 ?        SW   01:06   0:00 [keventd]
root         3  0.0  0.0     0    0 ?        SWN  01:06   0:00 [ksoftirqd_CPU0]
root         4  0.0  0.0     0    0 ?        SW   01:06   0:00 [kswapd]
root         5  0.0  0.0     0    0 ?        SW   01:06   0:00 [bdflush]
root         6  0.0  0.0     0    0 ?        SW   01:06   0:00 [kupdated]
root         7  0.0  0.0     0    0 ?        SW   01:06   0:00 [kjournald]
root        34  0.0  0.0     0    0 ?        SW   01:06   0:00 [kjournald]
root       140  0.0  0.0     0    0 ?        SW   01:06   0:00 [eth0]
root       169  0.0  0.2  1296  568 ?        S    01:06   0:00 /sbin/dhcpcd -t 999999 eth0
root       221  0.0  0.4  2236 1012 ?        S    01:06   0:00 /usr/sbin/sshd
root       228  0.0  0.2  1348  640 ?        S    01:06   0:00 /sbin/syslogd
root       234  0.0  0.4  1908 1064 ?        S    01:06   0:00 /sbin/klogd -c 1
root       239  0.0  1.7  5908 4436 ?        S    01:06   0:00 /usr/bin/perl /usr/libexec/webmin/miniserv.pl /etc/webmin/miniserv.conf
at         249  0.0  0.2  1428  620 ?        S    01:06   0:00 /usr/sbin/atd
root       286  0.0  0.4  2240 1116 ?        S    01:06   0:00 /bin/sh /usr/bin/safe_mysqld --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --socket=/var/lib/mysql/mysql.sock --datadir=/var/lib/mysql
mysql      317  0.0  1.3 21120 3324 ?        S    01:06   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
mysql      319  0.0  1.3 21120 3324 ?        S    01:06   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
mysql      320  0.4  1.3 21120 3324 ?        S    01:06   0:25 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
root       369  0.0  1.5  3948 3940 ?        SL   01:06   0:00 /usr/sbin/xntpd
root       373  0.0  1.5  3948 3940 ?        SL   01:06   0:00 /usr/sbin/xntpd
root       375  0.0  1.5  3948 3940 ?        SL   01:06   0:00 /usr/sbin/xntpd
root       380  0.0  1.6  4076 4040 ?        S    01:06   0:00 /usr/sbin/xntpd
root       384  0.0  0.2  1432  668 ?        S    01:06   0:00 /usr/sbin/cron
root       404  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       411  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       412  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       413  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       414  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       415  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       416  0.0  0.3 11760  780 ?        S    01:06   0:00 /usr/sbin/nscd
root       445  0.0  5.0 20056 12516 ?       S    01:06   0:00 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
root       449  0.0  0.2  1264  524 tty1     S    01:06   0:00 /sbin/mingetty --noclear tty1
root       450  0.0  0.2  1264  524 tty2     S    01:06   0:00 /sbin/mingetty tty2
root       451  0.0  0.2  1264  524 tty3     S    01:06   0:00 /sbin/mingetty tty3
root       452  0.0  0.2  1264  524 tty4     S    01:06   0:00 /sbin/mingetty tty4
root       453  0.0  0.2  1264  524 tty5     S    01:06   0:00 /sbin/mingetty tty5
root       454  0.0  0.2  1264  524 tty6     S    01:06   0:00 /sbin/mingetty tty6
wwwrun     455  0.0  4.7 19592 11672 ?       S    01:06   0:00 /usr/sbin/fcgi- -f /etc/httpd/httpd.conf -D SSL
root       456  0.0  0.4  2400 1084 ?        S    01:06   0:00 /usr/bin/perl /root/confixx/pipelog.pl
wwwrun     457  0.1  6.0 21732 14928 ?       S    01:06   0:06 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
wwwrun     459  0.0  5.9 21548 14752 ?       S    01:06   0:04 /usr/sbin/httpd -f /etc/httpd/httpd.conf -D SSL
root       964  0.0  0.7  4200 1836 ?        S    01:22   0:00 sendmail: accepting connections
mysql     1057  0.0  1.3 21120 3324 ?        S    01:27   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
mysql     1274  0.0  1.3 21120 3324 ?        S    01:37   0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/lib/mysql/mysqld.pid --skip-locking
root      1997  0.0  0.2  1308  556 ?        S    02:04   0:00 /usr/sbin/inetd
root      2215  0.0  0.7  2996 1904 ?        S    02:18   0:00 /usr/sbin/sshd
root      2216  0.0  0.6  2664 1544 pts/0    S    02:18   0:00 -bash
root      2466  0.0  0.0     0    0 ?        Z    02:33   0:00 [cron <defunct>]
root      2467  0.0  0.0     0    0 ?        Z    02:33   0:00 [cron <defunct>]
root      2478  0.0  0.6  2456 1528 pts/0    R    02:33   0:00 ps aux

[kase]

Du hast vermutlich ein YAST2 online Update gemacht. Diese installiert einen weiteren EMAIL Server (hab leider kein Suse mehr, kann dir keine genaueren Infos sagen), mit dem dann Konflikte auftreten. Und zwar wird das ganze auch erst nach einem Reboot so richtig aktiv, frag mich aber nicht warum. Das Problem gabs wie gesagt schon öfters hier, und falls du in letzter Zeit ein Yast2 Update gemacht hast, lag es definitiv daran.

[Anonymous]

@kase: wenn sendmail installiert ist, wird auch beim update daran nichts geaendert.

@qutlaw: Dein memverbrauch wird so lange ansteigen, bis alles verbraucht ist. Warum sollte der Kernel vorher irgendwas auslagern?

Karlo

[floschi]

@kase: wenn sendmail installiert ist, wird auch beim update daran nichts geaendert.

Das ist in diesem Fall leider nicht richtig, das ist ein bekannter Fehler im YAST-Onlineupdate. Es wird ein falscher Mailer installiert und logischerweise geht nix mehr.

Es gab dazu wohl mal ne FAQ von 1und1, die hab' ich aber nimmer gefunden :(

Auf jeden Fall wurde das Prob hier schon oft behandelt, da ich aber selber nicht betroffen bin, fallen mir keine Suchworte ein...

Grüßle

Olfi ;)

[robertw]

@Outlaw:

Deine Prozess-Ã?bersicht zeigt nichts besonderes. atd, xntpd, ncsd kannst Du noch deaktiveren, sie sind aber sicher nicht die Störenfriede.

@qutlaw: Dein memverbrauch wird so lange ansteigen, bis alles verbraucht ist. Warum sollte der Kernel vorher irgendwas auslagern?

Ich denke, sein Problem war, dass der Speicher von alleine zuläuft. Und dies ist definitiv nicht normal.

Das Mail-Problem aus dem yast2-Update scheint eine Möglichkeit zu sein, dies wird auch (fast) zur Warnung in Deinem Log passen.

Robert

[Matthias Diehl]

Das mit dem Onlineupdate hängt mit einem installierten cyrus-popper zusammen. Am besten setzt man in der /etc/rc.config den Wert START_CYRUS auf NO und führt dann SuSEconfig aus. Dann noch rccyrus stop und rcinetd restart. Dann sollte wieder alles gehen

Edit:

Und das der Speicher "volläuft" ist normal. Es gibt schon einige Threads darüber. Linux hat eben eine ganz andere Speicherverwaltung als Windows. Es nutzt den ganzen verfügbaren Speicher aus und gibt ihn auf Anforderung wieder frei. Wenn nix angefordert wird gibt es auch nix frei :)
Man kann das mal testen wenn man einen frischen Server nur mit dem Apache rennen lässt und dann z.B. phpsysinfo aufmacht. Mit jedem erneueten Aufruf wird der freie physikalische Speicher kleiner. It's not a bug, it's a feature !

[robertw]

Und das der Speicher "volläuft" ist normal. Es gibt schon einige Threads darüber. Linux hat eben eine ganz andere Speicherverwaltung als Windows.

Hmm. Bei mir wird der Speicher nach einem grossen Script (das ca. 80-100 MB verbraucht) auch wieder freigeräumt (nach dem Script sind dann nur noch 80-90 MB used. Aber vielleicht liegt dies daran, dass auch immer etwas vom dazu Swap benötigt wird. Oder beim mir ist doch Windows drauf. :lol:

Robert

[lutz.wolf]

Hallo,

also ich schließe mich Matthias an. Ein wesentlicher Unterschied zw. Win und Linux ist, dass Linux den vorhandenen Speicher extensiv nutzt. Linux swapt erst wenn es wirklich notwendig ist. Das ist auch gut so. Meine Speichernutzung liegt ständig zw. 90-95%.

Lutz

[Outlaw]

Hallo Leute,

vielen Dank für Eure Infos.

Das mit dem Mail hatte ich bereits wieder hinbekommen, es war tatsächlich die cyrus Geschichte obwohl der yast2 Update schon Wochern her war aber der Reboot hats dann ans Tageslicht gebracht.

Was mich bei dem Memverbrauch halt "gestört" hat, war, daß eben nix mehr ging. Ich konnte mich zwar noch per Putty auf den Server einloggen, jedoch gingen sämtliche Webs darauf nicht mehr obwohl Apache und Co. einwandfrei liefen.

Restarts und Co. brachten keine Verbesserung. Darauf hin habe ich rebootet und es lief wieder ....

[Outlaw]

Mein Server ist von Arbeit aus schon wieder nicht erreichbar .... :(:(

Könnt Ihr das mal checken ??

http://www.netsecond.net

Vielleicht liegts ja auch am FirmenLan ....

Wenn nicht, wo kann ich nachschauen ?? Ich möchte nicht jeden Tag den Server rebooten und beim letzten mal stand auch nix in den LOGs ....

[robertw]

Hallo Outi!

Dein Apache scheint zu klemmen. Ich habe eben mit telnet sowohl smtp, also auch ssh aufrufen können. Sowohl Port 80, also auch 443 und 21 (FTP) antworten allerdings nicht.

Robert

[Outlaw]

Hallo und danke,

ich habe jetzt folgendes in der Error LOG gefunden, was zum Zeitpunkt passen könnte:

Code: Select all

[Tue Feb 25 00:15:10 2003] [notice] SIGUSR1 received.  Doing graceful restart
accept_mutex_on: Identifier removed
[Tue Feb 25 00:15:15 2003] [notice] Apache/1.3.27 (Unix) mod_throttle/3.0 mod_ssl/2.8.12 OpenSSL/0.9.6h PHP/4.2.3 mod_perl/1.25 mod_layout/1.0 mod_fastcgi/2.2.2 mod_dtcl configured -- resuming normal operations
[Tue Feb 25 00:15:15 2003] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 00:15:15 2003] [notice] Accept mutex: sysvsem (Default: sysvsem)
[Tue Feb 25 00:15:15 2003] [alert] Child 24412 returned a Fatal error...
Apache is exiting!
[Tue Feb 25 13:10:38 2003] [crit] (98)Address already in use: make_sock: could not bind to port 443
[Tue Feb 25 13:10:43 2003] [crit] (98)Address already in use: make_sock: could not bind to port 443

Wo suche ich weiter, bzw. was mache ich jetzt ??

Apache Restart hilft leider nicht ....

[Outlaw]

Der Apache läuft, zumindest, was den Status angeht, starten lässt er sich auch aber beim stoppen kommt schon "failed" ....

[captaincrunch]

Schlimmstenfalls sämtliche Pache-Prozesse per kill -9 killen, und dann noch mal neu starten ...

[Outlaw]

Ich habe jetzt rebootet, alles andere hat nichts geholfen ....

Wodurch kommt das ?? Scheint irgendwie ne Zeitbombe aktiv zu sein ....

Code: Select all

[Tue Feb 25 00:15:15 2003] [alert] Child 24412 returned a Fatal error...
Apache is exiting!

[robertw]

"Status"-Anzeigen sind immer etwas mir vorsicht zu geniessen. Es wird nur abgefragt, ob eine Prozess-Datei vorhanden ist, aber nicht, ob der Prozess wirklich läuft.

Wenn Du beim Starten "running" bekommst, konnte der Prozess eigentlich nicht gestartet werden! Nur wenn die Antwort "done" heisst, hat alles funktioniert. Ob er wirklich läuft, siehst Du aber nur mit "stop". Da Du dann eine Fehlermeldung bekommst, läuft der Prozess nicht richtig.

kill -9 für alle apache-Prozesse hilft erstmal.

Im /var/log/httpd-Verzeichnis solltest Du eine Datei finden, die heisst "rcapache.log". Hierin werden die Statusmeldungen beim Starten des Apache geschrieben. Im Normalfallk steht hier nur "done" drin, bei Dir aber vermutlich auch Fehlermeldungen.

[Tue Feb 25 13:10:38 2003] [crit] (98)Address already in use: make_sock: could not bind to port 443
[Tue Feb 25 13:10:43 2003] [crit] (98)Address already in use: make_sock: could not bind to port 443

Kann es sein, dass Du mit der gleichen IP-Adresse zwei Abschnitte für SSL in der httpd.conf hast?

Robert

P.S. Durch Deinen Reboot ist genau dass passiert, was ich oben geschrieben habe: Alle Prozesse gelöscht, außerdem die PID-Datei. Danach konnte apache wieder korrekt starten.

[Outlaw]

Hallo und danke. Ich denke, am SSL irgendwo wird es liegen.

in der httpd.conf habe ich nur 1 Abschnitt für SSL gefunden und in der "rcapache.log" steht auch nur "Syntax OK" aber dafür steht in der "ssl_engine_log" Folgendes:

Code: Select all

[25/Feb/2003 13:26:17 00429] [info]  Init: Seeding PRNG with 136 bytes of entropy
[25/Feb/2003 13:26:17 00429] [info]  Init: Generating temporary RSA private keys (512/1024 bits)
[25/Feb/2003 13:26:17 00429] [info]  Init: Configuring temporary DH parameters (512/1024 bits)
[25/Feb/2003 13:26:19 00449] [info]  Init: 2nd startup round (already detached)
[25/Feb/2003 13:26:19 00449] [info]  Init: Reinitializing OpenSSL library
[25/Feb/2003 13:26:19 00449] [info]  Init: Seeding PRNG with 136 bytes of entropy
[25/Feb/2003 13:26:19 00449] [info]  Init: Configuring temporary RSA private keys (512/1024 bits)
[25/Feb/2003 13:26:19 00449] [info]  Init: Configuring temporary DH parameters (512/1024 bits)
[25/Feb/2003 13:26:19 00449] [info]  Init: Initializing (virtual) servers for SSL
[25/Feb/2003 13:26:19 00449] [info]  Init: Configuring server confixx.pxxxxxxxx.pureserver.info:443 for SSL protocol
[25/Feb/2003 13:26:19 00449] [warn]  Init: (confixx.pxxxxxxxx.pureserver.info:443) RSA server certificate CommonName (CN) `netsecond.net' does NOT match server name!?
[25/Feb/2003 13:26:19 00449] [warn]  Init: (new.host.name:443) You configured HTTP(80) on the standard HTTPS(443) port!

Muss ich ein neues Certifikat anlegen oder ist da doch noch irgendwo ein Verweis ??

[robertw]

Code: Select all

[25/Feb/2003 13:26:19 00449] [warn]  Init: (confixx.pxxxxxxxx.pureserver.info:443) RSA server certificate CommonName (CN) `netsecond.net' does NOT match server name!?
[25/Feb/2003 13:26:19 00449] [warn]  Init: (new.host.name:443) You configured HTTP(80) on the standard HTTPS(443) port!

Schau Dir den Abschnitt in der httpd.conf mal genau an, den Du für Deinen Host SSL konfiguriert hast. Dort steht drin, wo sich Dein Zertifikat befindet.

Beim Anlegen Deines Zertifkates hast Du einen Servernamen angegeben (netsecond.net). Im SSL-Abschnitt musst Du den Befehl "ServerName" mit dem Namen angeben, für Den Du das Zertifkat ausgestellt hast - also "netsecond.net" (Fehlermeldung in der ersten Zeile).

Wie oft findest Du den Befehl "SSLEngine on" in der httpd.conf? Könnte es sein, dass der Befehl auch in einem Abschnitt benutzt wird, in dem Port 80 eingestellt ist - oder ist dies absicht (Fehlermeldung in der zweiten Zeile).

Robert

[Outlaw]

Hier der Ausschnitt:

Code: Select all

## CONFIXX
<Directory "/home/confixx/html">
 AllowOverride all
</Directory>

<VirtualHost 217.160.xxx.xxx:80>
        SSLEngine       off
        ServerName      confixx.pxxxxxxxx.pureserver.info
        DocumentRoot    /home/confixx/html
        php_admin_value safe_mode_exec_dir /home/confixx/bin/
        ScriptAlias     /cgi-bin/ /home/confixx/html/cgi-bin/
        CustomLog       /var/log/httpd/confixx/confixx.pxxxxxxxx.pureserver.info_access "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
        ErrorLog        /var/log/httpd/confixx/confixx.pxxxxxxxx.pureserver.info_error
        #User confixx
        #Group confixx
</VirtualHost>

<VirtualHost 217.160.xxx.xxx:443>
        SSLEngine       on
        ServerName      confixx.pxxxxxxxx.pureserver.info
        DocumentRoot    /home/confixx/html
        php_admin_value safe_mode_exec_dir /home/confixx/bin/
        ScriptAlias     /cgi-bin/ /home/confixx/html/cgi-bin/
        CustomLog       /var/log/httpd/confixx/confixx.pxxxxxxxx.pureserver.info_ssl_access "%h %l %u %t "%r" %s %b "%{Referer}i" "%{User-agent}i""
        ErrorLog        /var/log/httpd/confixx/confixx.pxxxxxxxx.pureserver.info_ssl_error
        SSLCertificateKeyFile   /etc/httpd/conf/ssl.key/server.key
        SSLCertificateFile      /etc/httpd/conf/ssl.crt/server.crt
        #User confixx
        #Group confixx
</VirtualHost>

Include /etc/httpd/confixx_vhost.conf
# ^- Dieser Eintrag sollte unbedingt am Ende der Datei bleiben
## /CONFIXX

Kann es sein, daß die Zertifikate "zerschossen" sind ??

Die Piretec EInträge waren schon immer so, habe in meine Backups reingeschaut und keine Ã?nderungen festgestellt. Was mir aufgefallen ist, ist daß einer der Keys wenige Bytes vom Original abgewichen ist, jedoch das Datum blieb gleich ....

Mir ist da noch was eingefallen:

Ich hatte das Update versucht von OpenSSL, was hier beschrieben wird:

OpenSSL update wegen Sicherheitslücke <= Link

Das ging jedoch frühzeitig wegen dem schief:

Code: Select all

.... conflicts between attemped installs of openssl-doc-0.9.6i-2 and openssl-doc-0.9.6h-1

Evtl. liegt es daran, wobei der Zeitpunkt des Versuchs zu dem des Problems etwas auseinanderliegt ....

Ich kann das dort erwähnte Update leider immer noch nicht durchführen ....

[robertw]

Hmmm, die Einträge sehen auf den ersten Blick recht gut aus.

Hier der Ausschnitt:

Code: Select all

<VirtualHost 217.160.xxx.xxx:443>
        SSLEngine       on
        ServerName      confixx.pxxxxxxxx.pureserver.info
        DocumentRoot    /home/confixx/html
        ....

Ã?ndere doch mal den Servernamen in netsecond.net. Du kannst den alten Eintrag ja erstmal nur auskommentiert, dann geht es schneller wieder zurück.

Kann es sein, daß die Zertifikate "zerschossen" sind ??

Das hatte ich bei mir letztens erst (nach einer Neuinstallation). Da waren aber andere Fehlermeldung in der ssl_error.log, die wirklich eindeutig auf ein fehlerhaftes Zertifkat hinzeigten.

Aber wenn Du willst, installiert doch mal ein neues!

Du hattes doch ein Update gemacht. Vielleicht ist dabei wirklich etwas an der SSL-Installation kaputtgegangen.

Robert

[Outlaw]

Danke nochmal. Sorry, hab gleichzeitig geschrieben (editiert), als Du geantwortet hast, daher ist im EDIT evtl. noch was Interessantes drin.

Ich habe jetzt auf jeden Fall mal beide Files drüberkopiert. Mal sehen, was ich wegen dem misslungenen Update mache ....

Wenns schlimm kommt, mache ich die ganze Schosse halt nochmal ....

Wenn dem so sein sollte, sollte ich bei PHP 4.2.3 bleiben oder gibts da was stabiles neues ??

Im Moment habe ich Apache 1.3.27-18 PHP 4.2.3 MySQL 53a und was sonst noch in der FAQ steht (hier vom Forum).