KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

Fehler nach Auto-Update auf 17.1?

https://community.keyhelp.de/viewtopic.php?t=430

Page 1 of 1

Fehler nach Auto-Update auf 17.1?

Posted: Tue 25. Jul 2017, 10:33
by Systemweb
Heute Morgen musste ich feststellen, dass Munin mir ununterbrochen Mails darüber schickte, dass die Statistiken nicht mehr in einem Unterordner des www-Verzeichnisses des ersten Benutzers in Keyhelp speichern konnte.
Außerdem waren Webseiten nicht mehr abrufbar, stattdessen die Meldung "Forbidden"

Wie ich festgestellt habe, waren alle Zufriffsrechte in den Kundenordnern (cgi-bin, files, logs, tmp und www) nach dem Update auf CHMOD 750 statt 755 geändert.
Dies betrifft 3 verschiedene Server, auf denen Keyhelp eingesetzt wird.
In der Update-Log finden sich u.a. folgende Einträge:
[25-Jul-2017 02:18:38] DEBUG --> [user] improve security of user docroot
[25-Jul-2017 02:18:38] DEBUG --> [db] change settings table column names and quit
[25-Jul-2017 02:18:38] DEBUG --> unlock panel
[25-Jul-2017 02:18:39] DEBUG --> update process finished, you are now running on version "17.1"

improve security of user docroot <- bedeutet, dass das Ändern der Zugriffsrechte absichtlich war? Zugriffsrechte auf 750 können durchaus funktionieren in Verbindung mit suexec, in meinem Fall jedoch war das Ausliefern der Webseiten nicht mehr möglich. Nach Ändern der Rechte auf 755 für die o.a. Ordner in den Kundenverzeichnissen waren die Webseiten wieder erreichbar.

Re: Fehler nach Auto-Update auf 17.1?  [GELÖST]

Posted: Tue 25. Jul 2017, 10:48
by Alexander
Hallo,

ja das war eine absichtliche Änderung.

Nur das ich das richtig verstehe, Sie benötigen 0755 auf den Benutzer www Ordner, damit Munin darauf zugreifen kann um dort Statistiken abzulegen?

Sollten Sie mehrere Kunden auf dem System verwalten, kann ich Ihnen nur davon abraten 0755 für die Benutzerordner zu verwenden und stattdessen ggf. mit Gruppenzugehörigkeit arbeiten.

Wenn aber die Websiten nicht mehr funktionieren, dann hier auch nochmal der Verweis auf viewtopic.php?f=6&t=429

Re: Fehler nach Auto-Update auf 17.1?

Posted: Tue 25. Jul 2017, 12:36
by Systemweb
Vielen Dank, der Verweis war hilfreich. Tatsächlich gehörten die betreffenden Ordner dem Benutzer web1 und der Gruppe web1.
Die entspr. Anpassung auf web1:www-data brachte die Lösung und die Ordner können somit wieder auf CHMOD 750 gesetzt sein.

Den munin-Benutzer zur Gruppe www-data hinzuzufügen sollte das weniger brisante Problem lösen, dass munin seine Statistiken nicht mehr im Kundenordner speichern konnte.

Im Übrigen setze ich Keyhelp derzeit (noch) nicht im Hosting für Kunden sondern nur für eigene Zwecke ein, daher war die Quick-and-Dirty-Lösung mit CHMOD 755 die vorerst beste (und schnellste) um die Webseite wieder erreichbar zu machen.

Kann ich es also so verstehen, dass das Setzen von CHMOD 750 erst mit dem Update auf 17.1 umgesetzt wurde und vorher noch CHMOD 755 aktiv war?

Re: Fehler nach Auto-Update auf 17.1?

Posted: Tue 25. Jul 2017, 12:58
by Alexander
Kann ich es also so verstehen, dass das Setzen von CHMOD 750 erst mit dem Update auf 17.1 umgesetzt wurde und vorher noch CHMOD 755 aktiv war?
Exakt.
(Beabsichtigt war 0755 nicht)
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited