Löschen von IP-Adressgruppen nicht möglich

  • Guten Tag!


    Habe festgestellt, dass es nicht möglich ist, IP-Adressgruppen wieder zu löschen. Ebenfalls gibt es keine Möglichkeit den SSL-Support wieder zu deaktivieren.


    Letzteres ist evtl. darauf zurückzuführen, dass ich testweise ein Zertifikat bzw. den KEY angelegt habe und dann den Vorgang abgebrochen habe. In der Übersicht wird jedoch dieses nicht-vollständige "Zertifikat" nicht angezeigt, weswegen es nicht möglich ist, es zu löschen.
    - Eventuell wird dadurch die Deaktivierung des SSL-Supports verweigert?


    Gruß
    Martin

  • Ich habe aktuell genau das Problem mit den deaktivierung von SSL.
    Leider lässt sich in meinem fall deshalb sogar der ganze HTTPD-Dienst nicht starten


    Code
    /etc/init.d/httpd restart
    Stopping httpd:                                            [FAILED]
    Starting httpd: [Fri Sep 07 18:09:31 2012] [warn] NameVirtualHost aaaa:bbbb:c:d:e:f:1111:2222:443 has no VirtualHosts
    [Fri Sep 07 18:09:31 2012] [warn] NameVirtualHost 111.222.111.111:443 has no VirtualHosts
    (98)Address already in use: make_sock: could not bind to address 111.222.111.222:443
    no listening sockets available, shutting down
    Unable to open logs


    Dies sind auch die letzten Zeilen in /var/log/httpd/error_log
    Zu testwecken habe ich bei IP-Adressgruppe "default" den Punkt


    Code
    SSL (HTTPS) erlauben (nur mit SNI)


    aktiviert um dann anschliessend bei den Domains (Login als Kunden) den Punkt

    Code
    HTTPS-Zugriff (SSL-gesichert) - nur mit SNI!


    zu aktivieren.
    Ich habe auch bei "SSL-Zertifikate" ein entsprechend selbst signiertes Zertifikat erstellt weil ich das ganze testen wollte.
    Da beim aufrufen der Domain leider immer nur das Zertifikat zum Servernamen angezeigt wurde und nicht das was ich bei SSL-Zertifikat angelegt und der Domain zugewiesen habe, wollte ich das ganze SSL gedöns wieder deaktivieren...


    Aber - wie eingangs schon erwähnt - kann ich SSL jetzt nicht mehr deaktivieren und der WebServer verweigert mir einen restart. In der liveconfig.log ist keine relevante Fehlermeldung enthalten.


    Ich habe im übrigen alle zuvor vorgenommen einstellungen bezüglich SSL wieder rückgänging gemacht da ich angenommen habe das deshalb die SSL deaktivierung nicht funktioniert. Aber es geht eben nicht.. siehe oben.

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

    Einmal editiert, zuletzt von webby () aus folgendem Grund: Ergänzung

  • Hallo,


    ich schätze da haben Sie einen Bug entdeckt. Ich habe das eben geprüft; nach dem Deaktivieren von SSL für einen Kunden wird dessen vHost-Konfiguration (Apache) nicht aktualisiert, es bleibt dort also noch das alte "Listen"-Statement drin stehen.
    Auf die Schnelle können Sie einfach mal eine Session mit diesem Kunden starten, dann unter "Hosting" -> "Domains" eine beliebige (Sub-)Domain öffnen und dort auf "speichern" klicken (ohne was zu ändern).
    Damit wird dessen Konfiguration aktualisiert - vielleicht hilft das schon weiter.
    Ansonsten schicken Sie uns bitte mal die Ausgabe von "apache2ctl -S -t" (ggf per PN oder an info@liveconfig.com)


    Der o.g. Fehler wird umgehend beseitigt.


    Viele Grüße


    -Klaus Keppler

  • Hallo Herr Keppler,


    vielen Dank für die Prompte Rückmeldung.


    Leider funktioniert das mit einfachen Speichern (das feld ist übrigens ausgegraut aber man kanns nutzen - ich mein gelesen zu haben das sei "normal") nicht. Habe bei jeder Domain und subdomain das "Speichern" feld genutzt.


    Habe in "/etc/httpd/vhosts.d/00_default_vhost.conf" die entsprechenden "Listen"-Zeilen auskommentiert.


    Sorry hatte vergessen das ich CentOS nutze.. "apache2ctl" habe ich daher nicht.


    MfG
    Webby

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

    2 Mal editiert, zuletzt von webby () aus folgendem Grund: Nachtrag

  • CentOS 5 oder 6?
    Könnten Sie in diesem Fall mit "httpd -S -t" eine Liste der konfigurierten IPs/vHosts erstellen? So müsste zu sehen sein, welche Konfigurationsdatei noch die fehlerhafte "Listen"-Anweisung enthält.
    Ich versuche das gleich mal auf einer CentOS-VM zu rekonstruieren. Ich nehme an, Sie haben nur mit der default-IP-Gruppe gearbeitet, oder hatten Sie noch eine weitere IP hinzugefügt und dem Kunden exklusiv zugewiesen?


    Viele Grüße


    -Klaus Keppler

  • CentOS 5 oder 6?


    Sie haben recht wenn ich schon erwähne welche Distri ich nutze sollte ich auch die Version nennen ^^

    Code
    cat /etc/redhat-release
    CentOS release 6.3 (Final)


    Könnten Sie in diesem Fall mit "httpd -S -t" eine Liste der konfigurierten IPs/vHosts erstellen? So müsste zu sehen sein, welche Konfigurationsdatei noch die fehlerhafte "Listen"-Anweisung enthält.


    Cool die schalter kannt ich ja noch garnicht :) - vielen Dank


    Ich nehme an, Sie haben nur mit der default-IP-Gruppe gearbeitet, oder hatten Sie noch eine weitere IP hinzugefügt und dem Kunden exklusiv zugewiesen?


    Stimmt, ich arbeite auf dem Testserver nur mit der default-IP-Gruppe. Zusätzliche IP-Adressen habe ich noch nicht hinzugefügt.


    Vielen Dank das Sie sich den hier genannte Thematiken immer so schnell annehmen! :)


    lg
    webby

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

  • Hi,


    ich habe hier wie oben beschrieben das gleiche Problem nach einem Restart des Apachen. Ich nutze Debian Squeeze.
    Bekomme den Fehler nur beseitigt wenn ich in der default die Zeilen auskommentiere. (Das kann doch nicht die Endlösung sein!)


    Besteht der BUG immer noch?


    vG
    Andi

  • ich habe hier wie oben beschrieben das gleiche Problem nach einem Restart des Apachen. Ich nutze Debian Squeeze.
    Bekomme den Fehler nur beseitigt wenn ich in der default die Zeilen auskommentiere. (Das kann doch nicht die Endlösung sein!)


    Besteht der BUG immer noch?


    Könnten Sie "das gleiche Problem" etwas genauer beschreiben? Welche Zeilen genau müssen Sie auskommentieren?

  • Äh - das hilft leider nicht weiter. Genau das wäre interessant - welche Befehle genau Sie auskommentiert haben...


    Hoffe damit können Sie was anfangen:


    #<IfModule mod_ssl.c>
    # SSLProtocol ALL -SSLv2
    # SSLHonorCipherOrder on
    # Listen 217.xx.xxx.xx:443
    # NameVirtualHost 217.xx.xxx.xx:443
    # Listen [2001:4ba0:xxxx:xx::x]:443
    # NameVirtualHost [2001:4ba0:xxxx:xx::x]:443
    #</IfModule>

  • Hallo Herr Keppler,


    wenn ich diese Zeilen nicht auskommentiere erscheint nach einem restart folgende Meldung:


    /etc/init.d/apache2 restart
    Restarting web server: apache2[Tue Sep 10 15:25:12 2013] [warn] NameVirtualHost 2001:xxxx:xxxx:xx::x:443 has no VirtualHosts
    [Tue Sep 10 15:25:12 2013] [warn] NameVirtualHost 217.xx.xxx.xx:443 has no VirtualHosts
    ... waiting [Tue Sep 10 15:25:13 2013] [warn] NameVirtualHost 2001:xxxx:xxxx:xx::x:443 has no VirtualHosts
    [Tue Sep 10 15:25:13 2013] [warn] NameVirtualHost 217.xx.xxx.xx:443 has no VirtualHosts


    In der error.log steht folgende Meldung:


    [Tue Sep 10 15:25:12 2013] [notice] caught SIGTERM, shutting down
    [Tue Sep 10 15:25:13 2013] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache2/suexec)
    [Tue Sep 10 15:25:13 2013] [notice] Apache/2.2.16 (Debian) mod_fcgid/2.3.6 PHP/5.3.3-7+squeeze17 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!