rootfuchs
Member
Moin,
ich hab heute mal eine neue komplett neue VM mit ISP aufgesetzt. Dabei bin ich über einen Fehler gestolpert, den ich mir nicht erklären kann.
Die apache vhosts enthalten - trotz aktiviertem SSL - keinerlei Codebestandteile für SSL mehr. Obwohl:
Ich habe bereits wie für apache2.2 empfohen , ein update erzwungen und alle vhosts ge-resynct , aber das hat nicht wirklich geholfen.
Hat irgendjemand eine Idee? So kann ich keine Kunden auf die Oberfläche los lassen, sonst muss ich jeden Vhost manuell nacharbeiten :-/
cron.log:
HTF-Report:
ich hab heute mal eine neue komplett neue VM mit ISP aufgesetzt. Dabei bin ich über einen Fehler gestolpert, den ich mir nicht erklären kann.
Die apache vhosts enthalten - trotz aktiviertem SSL - keinerlei Codebestandteile für SSL mehr. Obwohl:
- die Installation von allem Problemlos ablief. (https://www.howtoforge.com/perfect-server-debian-10-buster-apache-bind-dovecot-ispconfig-3-1/)
- acme.sh und der Aufruf aus ICP3.2.5 offenbar funktioniert. Die Zertifikate werden ausgestellt und sind vorhanden.
- Das Template für die vhost.conf.master enthält offenbar die notwendigen Codeblöcke (s.u. - habs es nur überflogen)
Ich habe bereits wie für apache2.2 empfohen , ein update erzwungen und alle vhosts ge-resynct , aber das hat nicht wirklich geholfen.
Hat irgendjemand eine Idee? So kann ich keine Kunden auf die Oberfläche los lassen, sonst muss ich jeden Vhost manuell nacharbeiten :-/
cron.log:
Code:
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: setquota -T -u 'web2' 604800 604800 -a &> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: chattr +i '/var/www/clients/client0/web2' - return code: 0
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - Verified domain vm1.example.com should be reachable for letsencrypt.
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - Create Let's Encrypt SSL Cert for: vm1.example.com
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - Let's Encrypt SSL Cert domains:
Thu 02 Sep 2021 11:19:01 PM CEST 02.09.2021-23:19 - DEBUG - exec: R=0 ; C=0 ; /root/.acme.sh/acme.sh --issue -d vm1.example.com -w /usr/local/ispconfig/interface/acme --always-force-new-domain-key --keylength 4096; R=$? ; if [[ $R -eq 0 || $R -eq 2 ]] ; then /root/.acme.sh/acme.sh --install-cert -d vm1.example.com --key-file '/var/www/clients/client0/web2/ssl/vm1.example.com-le.key' --fullchain-file '/var/www/clients/client0/web2/ssl/vm1.example.com-le.crt' --reloadcmd 'systemctl force-reload apache2.service' --log '/var/log/ispconfig/acme.log'; C=$? ; fi ; if [[ $C -eq 0 ]] ; then exit $R ; else exit $C ; fi
Thu 02 Sep 2021 11:19:02 PM CEST sh: 1: [[: not found
Thu 02 Sep 2021 11:19:02 PM CEST sh: 1: 2: not found
Thu 02 Sep 2021 11:19:02 PM CEST sh: 1: [[: not found
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - Writing the vhost file: /etc/apache2/sites-available/vm1.example.com.vhost
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - safe_exec cmd: which 'apache2ctl' 2> /dev/null - return code: 0
Thu 02 Sep 2021 11:19:02 PM CEST 02.09.2021-23:19 - DEBUG - Writing the PHP-FPM config file: /etc/php/7.3/fpm/pool.d/web2.conf
Thu 02 Sep 2021 11:19:03 PM CEST 02.09.2021-23:19 - DEBUG - Calling function 'restartPHP_FPM' from module 'web_module'.
Thu 02 Sep 2021 11:19:03 PM CEST 02.09.2021-23:19 - DEBUG - Restarting php-fpm: systemctl reload php7.3-fpm.service
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Apache status is: running
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Calling function 'restartHttpd' from module 'web_module'.
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Restarting httpd: systemctl restart apache2.service
Thu 02 Sep 2021 11:19:04 PM CEST 02.09.2021-23:19 - DEBUG - Apache restart return value is: 0
Thu 02 Sep 2021 11:19:06 PM CEST 02.09.2021-23:19 - DEBUG - Apache online status after restart is: running
Thu 02 Sep 2021 11:19:06 PM CEST 02.09.2021-23:19 - DEBUG - Processed datalog_id 45
Thu 02 Sep 2021 11:19:06 PM CEST 02.09.2021-23:19 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
Thu 02 Sep 2021 11:19:06 PM CEST finished server.php.
Thu 02 Sep 2021 11:20:01 PM CEST 02.09.2021-23:20 - DEBUG - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
Thu 02 Sep 2021 11:20:01 PM CEST 02.09.2021-23:20 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
Thu 02 Sep 2021 11:20:01 PM CEST finished server.php.
HTF-Report:
Code:
##### SERVER #####
IP-address (as per hostname): ***.***.***.***
[WARN] could not determine server's ip address by ifconfig
[INFO] OS version is Debian GNU/Linux 10 (buster)
[INFO] uptime: 22:51:48 up 9:31, 2 users, load average: 0,13, 0,07, 0,02
[INFO] memory:
total used free shared buff/cache available
Mem: 7,6Gi 574Mi 4,6Gi 33Mi 2,4Gi 6,7Gi
Swap: 0B 0B 0B
[INFO] systemd failed services status:
0 loaded units listed. Pass --all to see loaded but inactive units, too.
To show all installed unit files use 'systemctl list-unit-files'.
[INFO] ISPConfig is installed.
##### ISPCONFIG #####
ISPConfig version is 3.2.5
##### VERSION CHECK #####
[INFO] php (cli) version is 7.3.29-1~deb10u1
[INFO] php-cgi (used for cgi php in default vhost!) is version 7.3.29
##### PORT CHECK #####
[WARN] Port 21 (FTP server) seems NOT to be listening
##### MAIL SERVER CHECK #####
##### RUNNING SERVER PROCESSES #####
[INFO] I found the following web server(s):
Apache 2 (PID 368)
[INFO] I found the following mail server(s):
Postfix (PID 32735)
[INFO] I found the following pop3 server(s):
Dovecot (PID 313)
[INFO] I found the following imap server(s):
Dovecot (PID 313)
[WARN] I could not determine which ftp server is running.
##### LISTENING PORTS #####
Server) ()
Local (Address)
[anywhere]:993 (313/dovecot)
[anywhere]:995 (313/dovecot)
[localhost]:10023 (1584/postgrey)
[localhost]:10024 (302/amavisd-new)
[localhost]:10025 (1246/smtpd)
[localhost]:10026 (302/amavisd-new)
[localhost]:10027 (32735/master)
[anywhere]:587 (32735/master)
[localhost]:11211 (5149/memcached)
[anywhere]:110 (313/dovecot)
[anywhere]:143 (313/dovecot)
[anywhere]:465 (32735/master)
***.***.***.***:53 (4602/named)
[localhost]:53 (4602/named)
***.***.***.***:22 (739/sshd)
[anywhere]:25 (32735/master)
[localhost]:953 (4602/named)
*:*:*:*::*:993 (313/dovecot)
*:*:*:*::*:995 (313/dovecot)
*:*:*:*::*:10024 (302/amavisd-new)
*:*:*:*::*:10026 (302/amavisd-new)
*:*:*:*::*:3306 (32463/mysqld)
*:*:*:*::*:587 (32735/master)
[localhost]10 (313/dovecot)
[localhost]43 (313/dovecot)
*:*:*:*::*:8080 (368/apache2)
*:*:*:*::*:80 (368/apache2)
*:*:*:*::*:8081 (368/apache2)
*:*:*:*::*:465 (32735/master)
*:*:*:*::*:53 (4602/named)
*:*:*:*::*:25 (32735/master)
*:*:*:*::*:953 (4602/named)
*:*:*:*::*:443 (368/apache2)
##### IPTABLES #####
AufAnfrage, Beitrag war sonst zu lang
##### LET'S ENCRYPT #####
acme.sh is installed in /root/.acme.sh/acme.sh