Page 1 of 1
"keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 13:26
by xeppel
Ich bin sicher, dass die Ursache des Problems bei KeyHelp liegt
Ja
Server-Betriebssystem + Version
Debian 12.2
Eingesetzte Server-Virtualisierung-Technologie
KVM
KeyHelp-Version + Build-Nummer
23.2.1 (Build 3125)
Problembeschreibung / Fehlermeldungen
Ich schon wieder
Ich bin gerade etwas selbst am troubleshooten wegen meinen Problemen. Jetzt ist mir noch aufgefallen, dass wenn ich mit "keyhelp-toolbox" bei Menüpunkt 1 die Configs neu schreiben lasse, Fehlermeldungen wegen nicht vorhandenen Paketen bzw. unbekannten kommt:
Code: Select all
[05-Nov-2023 13:20:34] INFO | okay
[05-Nov-2023 13:20:34] INFO | Apache: add vhost container for domain "domain.tld"
[05-Nov-2023 13:20:34] INFO | Apache: save config to "/etc/apache2/keyhelp/vhosts/domain.conf"
[05-Nov-2023 13:20:34] INFO | PHP-FPM: add php-fpm pool "[domain]" for domain "domain.tld"
[05-Nov-2023 13:20:34] INFO | save config to "/etc/php/8.2/fpm/keyhelp_pool/domain.conf"
[05-Nov-2023 13:20:34] INFO | Apache: subdomain catch-all updated
[05-Nov-2023 13:20:34] ERROR | Apache: syntax error:
+++++
sh: 1: apachectl: not found
+++++
[05-Nov-2023 13:20:34] ERROR | Apache: no reload due syntax error
[05-Nov-2023 13:20:34] ERROR | Apache/PHP-FPM: failed to reload
sh: 1: postmap: not found
[05-Nov-2023 13:20:36] ERROR | Failed to update SNI configuration
[PID-604620] [05-Nov-2023 13:20:36] INFO | <<< job done, releasing lock "update"
All tasks completed.
Die Pakete sind aber drauf, ich kann sie aber nur mit sudo ausführen, sonst kommt bei mir in der Shell auch "not found".
Erwartetes Ergebnis
Keine Fehlermeldungen. Auf meinem Testsystem läuft das durch. "postmap" und "apachectl" kann ich da auch ohne sudo ausführen.
Tatsächliches Ergebnis
"not found"
Schritte zur Reproduktion
--
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap nicht installiert
Posted: Sun 5. Nov 2023, 13:43
by 24unix
Ist apache2ctl denn vorhanden?
apachectl ist nur ein Symlink auf apache2ctl, und kommt mit dem Paket apache2.
Code: Select all
# file /usr/sbin/apachectl
/usr/sbin/apachectl: symbolic link to apache2ctl
# dpkg -S /usr/sbin/apachectl
apache2: /usr/sbin/apachectl
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 13:47
by xeppel
Ja, ist drauf, hab den Beitrag nochmal bearbeitet. mit sudo funktionieren die Befehle. Auch wenn ich "sudo keyhelp-toolbox" mache läuft es dann durch. scheint also gar kein Fehler zu sein ? Aber wieso muss es "sudo" sein wenn ich sowieso mit root drin bin ?
Edit: das kommt weil ich nicht direkt als root verbinde sondern erst mit einem anderen user und dann "su", war mir nie so klar
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found [GELÖST]
Posted: Sun 5. Nov 2023, 13:59
by 24unix
xeppel wrote: ↑Sun 5. Nov 2023, 13:47
Ja, ist drauf, hab den Beitrag nochmal bearbeitet. mit sudo funktionieren die Befehle. Auch wenn ich "sudo keyhelp-toolbox" mache läuft es dann durch. scheint also gar kein Fehler zu sein ? Aber wieso muss es "sudo" sein wenn ich sowieso mit root drin bin ?
Ich vermute ein anderes Problem bei Dir.
Wenn Du root bist, hast Du die EUID 0 (effective user id), selbiges, wenn Du ein Programm mit sudo ausführst.
Code: Select all
# id
uid=0(root) gid=0(root) groups=0(root)
# sudo id
uid=0(root) gid=0(root) groups=0(root)
Aber sudo läuft in einem anderen Kontext, darum werden die Befehle gefunden, ohne sudo aber nicht.
Das Problem wird der Pfad sein
. Da fehlen höchstwahrscheinlich die
/sbin Verzeichnisse.
Mögliche Ursache: Du warst als normaler User eingelogged, und hast mit "su" die Privilegien eskaliert.
Nimm stattdessen "su -", dann wird das Environment gesourced und der Pfad sollte passen.
So sieht das ganze live aus:
Code: Select all
$ su
Password:
# echo $PATH
/home/users/tracer/bin:/usr/local/bin:/usr/bin:/bin:/usr/games
Code: Select all
$ su -
Password:
# echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HTH
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:02
by xeppel
Ja genau, ich melde mich in Putty immer als "zwischenuser" an und dann mit "su root" als root, den direkten root-Login habe ich aus Sicherheitsgründen auch deaktiviert. dann mache ich jetzt immer "su -".
jetzt ist die Frage, ist das Upgrade auf Debian 12 sauber durchgelaufen, oder sollte das kein Problem sein wenn ich da mit "su root" rein bin ? Weil ich jetzt ja auch mit DKIM Probleme habe...
viewtopic.php?t=12816
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:13
by 24unix
xeppel wrote: ↑Sun 5. Nov 2023, 14:02
Ja genau, ich melde mich in Putty immer als "zwischenuser" an und dann mit "su root" als root, den direkten root-Login habe ich aus Sicherheitsgründen auch deaktiviert. dann mache ich jetzt immer "su -".
Halte ich für unnötig.
Viel wichtiger ist es, passworbasierte Logins zu deaktivieren.
Geht mit Putty wohl auch, aber nicht wie normal, also keine Ahnung, und extra ne VM starten nur um Putty zu installieren ist es mir nicht wert.
Aber mit Cygwin oder WSL2 kannst Du Dir auch einen normalen SSH Client installieren, dann brauchst Du Putty nicht, und passwortloses Login geht wie es sich gehört.
xeppel wrote: ↑Sun 5. Nov 2023, 14:02
jetzt ist die Frage, ist das Upgrade auf Debian 12 sauber durchgelaufen, oder sollte das kein Problem sein wenn ich da mit "su root" rein bin ? Weil ich jetzt ja auch mit DKIM Probleme habe...
viewtopic.php?t=12816
Da musst Du in die Logs gucken.
Best practise ist es bei Installern etc. sich nicht drauf zu verlassen, dass die benötigten Befehle sich im Pfad befinden, sondern das zu überprüfen oder sie hartzucodieren.
Nach
hätte das Script eigentlich aussteigen müssen …
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:18
by Jolinar
24unix wrote: ↑Sun 5. Nov 2023, 14:13
Geht mit Putty wohl auch
Key based Auth geht mit putty OOTB
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:24
by 24unix
Jolinar wrote: ↑Sun 5. Nov 2023, 14:18
24unix wrote: ↑Sun 5. Nov 2023, 14:13
Geht mit Putty wohl auch
Key based Auth geht mit putty OOTB
Seit wann? Das war doch früher immer so ein Gehampel, dass man die Zertifikate konvertieren musste?
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:32
by Jolinar
24unix wrote: ↑Sun 5. Nov 2023, 14:24
Seit wann? Das war doch früher immer so ein Gehampel, dass man die Zertifikate konvertieren musste?
Das geht schon, so lange ich damit arbeite...und das sind schon sehr viele Jahre
Guckst du hier->
https://blog.funktioniert.org/ssh-publi ... fizierung/
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:48
by 24unix
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 14:54
by Jolinar
24unix wrote: ↑Sun 5. Nov 2023, 14:48
Also bist Du noch gar nicht so lange dabei …
Ach naja...ein paar Monde sind es dann doch schon
Meine ersten Erfahrungen am CLI waren noch weit vor Windows. Noch an einem echten Terminalrechner mit s/w 80x25 Monitor
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 15:01
by 24unix
Jolinar wrote: ↑Sun 5. Nov 2023, 14:54
24unix wrote: ↑Sun 5. Nov 2023, 14:48
Also bist Du noch gar nicht so lange dabei …
Ach naja...ein paar Monde sind es dann doch schon
Meine ersten Erfahrungen am CLI waren noch weit vor Windows. Noch an einem echten Terminalrechner mit s/w 80x25 Monitor
Mein C64 hatte nur 40 Spalten
Re: "keyhelp-toolbox" Rewrite configuration files: apachectl und postmap not found
Posted: Sun 5. Nov 2023, 18:11
by Ralph
24unix wrote: ↑Sun 5. Nov 2023, 13:59
Mögliche Ursache: Du warst als normaler User eingelogged, und hast mit "su" die Privilegien eskaliert.
Nimm stattdessen "su -", dann wird das Environment gesourced und der Pfad sollte passen.
yes, sieht auf den ersten Blick ganz danach aus ... aber doch interessant
was sagt denn?
oder notfalls
