Monat: Juni 2009 (Seite 1 von 2)

Nach dem der Versuch, die neue Konfiguration zum Laufen zu bekommen, kläglich gescheitert ist, habe ich wieder auf den alten Server umgestellt.
Der Versuch war, den safe_mode ausschalten zu können. Leider gab es zu viele Probleme, die in den Tests nicht aufgefallen sind. Angefangen von einer schlechten Performance der Festplatten, über der viel zu großen Anzahl der Dateien, um sie schnell zu kopieren und darauf Rechte o.ä. zu ändern, über Probleme in dem eingesetzten Server-Modul mpm-itk.
Dass dadurch so viel Downtime und so viele Probleme entstanden sind, tut mir leid.

Um den Schaden wieder gutzumachen, damit jetzt erstmal die Homepages bearbeitet werden können, habe ich den FTP komplett freigegeben: Jeder kann den FTP jetzt, auch ohne Volumen, nutzen.

FTP-Server: ftp.lima-city.de

Username: deinusername

Passwort: Wenn ein FTP-Passwort gesetzt wurde, dann das FTP-Passwort, ansonsten das Community-Passwort.

Scheinbar ist ein fataler Fehler passiert, der User-Cache (nscd) ist ausgefallen, und da alle User aus der Datenbank gezogen werden, muss dann jedes Mal, wenn ein User irgendwie benötigt wird die Datenbank direkt abgefragt werden. Das hat gestern eine Last von > 130 (load) erzeugt – die Seitenerreichbarkeit war also eingeschränkt bis stark eingeschränkt. Ich bitte das zu entschuldigen, ich werde das Problem weiter beobachten.

Ich habe gerade die Umstellungen gemacht, die den neuen Server als Webspace-Server einsetzen. Die letzten Dateien werden gerade noch einmal neu draufgeschoben, das allermeiste ist allerdings schon drauf. Der Filemanager funktioniert, der FTP auch. Aber was nun neu ist:

http://system.lima-city.de/info.php:

safe_mode Off

Nach viel Stress mit PayPal (angeblich sollen mysteriöse Kreditkartenzahlungen mit meinem Account in Verbindung gekommen sein, wenn man Verkäufer ist, wird das wohl nicht unvermeidlich sein…) ist jetzt PayPal-Zahlung wieder möglich.

Wenn ein Shell-Kommando länger dauert, und man möchte sich lieber ausloggen und per Mail benachrichtigt werden, wenn das Kommando durch ist, kann man das so machen:

Die folgenden Zeilen in eine Datei (z.B. endmail.sh)

#!/bin/bash

FILE="`tempfile`"

echo "From: console@deinserver" > $FILE
echo "To: empfaenger@lima-city.de" >> $FILE
echo "Subject: Command $1 exited" >> $FILE
echo "Command ended with status 0" >> $FILE

sendmail -t <  $FILE
unlink $FILE

Anschließend Auführungsrechte geben mit:

chmod +x endmail.sh

Und dann das Kommando starten:

nohup bash -c 'MEINKOMMANDO && /path/to/endmail.sh beschreibung' &

Nohup startet das Kommando so, dass beim Logout (was früher bei Modem-Verbindungen das auflegen (engl. hangup / nohup = no hangup) war, ignoriert wird, normalerweise wird dann das Kommando abgebrochen.

Das Kommando, welches nohup ausführt, ist eine Bash-Shell, die unser Kommando als Parameter -c mitbekommt. Dort kommt zuerst das Kommando hinein, welches ausgeführt werden soll, und das && hängt ein weiteres hinterher, was aber _nur_ ausgeführt wird, wenn das erste erfolgreich war. Möchte man immer eine Mail bekommen, auch wenn das Kommando nicht erflgreich war (Fehler o.ä.), muss man das && durch ; ersetzen. Eine Beschreibung (ein Wort), worum es sich handelt, kann man auch noch eingeben.

Das & setzt das Programm in den Hintergrund.

Jeder User hat nur Zugriff auf seinen eigenen Webspace, eigeschränkt über Unix-Accounts – wie greift dann ein Filemanager auf die anderen User zu? POSIX ACLs!

Da die Dateien heute Nacht weiterkopiert werden sollen (mit rsync), aber das RAID-Array noch mit resync beschäftigt ist, kommt erst mal ein „sleep 4h“ vor das rsync – und das mache ich dann auch 🙂 !

Gerade ist der neue Server ein paar mal gecrasht. Mir ist aufgefallen, dass das Filesystem-Kernelmodul mit debug-Option kompiliert wurde, und jetzt kompiliere ich gerade mal den Kernel neu. Irgendwie ging es ja auch schon fast zu gut…

Ich habe schon etwas länger an einer Lösung gearbeitet, dass der PHP „safe mode“ wegfallen kann.

Die Lösung ist da, auf einem neuen Server, der bei manitu steht – 100% Ökostrom und dort habe ich meinen eignen IP-Block. Der Server wird dann demnächst alle Webseiten aufgespielt bekommen, anschließend wechselt der Proxy auf die neue IP um. Ganz unbemerkt wird dann unter den Webseiten ein neuer Server laufen – ohne „Safe mode“ aber trotzdem sicher. Jeder User hat dort seine Dateien unter seiner eigenen Uid (Linux user-id) liegen, und unter dieser wird auch PHP ausgeführt. Das open_basedir beschränkt zusätzlich noch das Verzeichnis, in welchem man Dateioperationen durchführen kann.

Der Blog ist bereits umgezogen, er lief mit der neuen Konfiguration ohne Zicken. Wie es sein soll eben :-).

Ein Termin für das Update ist noch nicht geplant, aber ich werde spätestens danach Bescheid geben 😉

Die mail()-Funktion hat jetzt ein Limit von 50 Mails pro Tag. Jeden Tag sind also 50 Mails möglich, die auch sofort ausgeliefert werden, wenn das Limit erreicht wird, bekommt der Support eine Benachrichtigung. Dann kann das Limit erhöht werden, in jedem Fall wird der User allerdings geprüft. So können wir in Zukunft Spam besser begegnen.