Nach letztem Update Adminpanels (Joomla/Drupal) auf Webmin verwiesen!!!???

meon

New Member
Hallo Serversupportforum,

seit dem letzten Update werden die Administrationsseiten (und Verzeichnisse) aller Joomla- und Drupal-Instanzen mit 301 redirect permanently auf die https://virtualmin-webmin-login:10000 Seite verwiesen, und ich habe keine Ahnung wo der Fehler sein könnte.... Bitte um Hilfe!

Bringt es ggf. etwas das vmin/wmin neu zu installieren?
Das Ubuntu 10.04 Serversystem kann ich leider nicht ganz platt machen, da parallel zum vmin/wmin-hosting für interne Projekte noch ssl-geschützte OpenERP-Instanzen laufen.

Viele Grüße und vielen Dank im Voraus!!!
Benny


Code:
dpkg.log
[...]
2011-09-27 18:26:25 status installed webmin-virtual-server 3.88.gpl
2011-09-27 18:26:25 startup packages configure
2011-09-27 18:26:30 startup archives unpack
2011-09-27 18:26:30 upgrade webmin-virtualmin-awstats 4.4 4.6
2011-09-27 18:26:30 status half-configured webmin-virtualmin-awstats 4.4
2011-09-27 18:26:30 status unpacked webmin-virtualmin-awstats 4.4
2011-09-27 18:26:31 status half-installed webmin-virtualmin-awstats 4.4
2011-09-27 18:26:31 status half-installed webmin-virtualmin-awstats 4.4
2011-09-27 18:26:31 status unpacked webmin-virtualmin-awstats 4.6
2011-09-27 18:26:32 status unpacked webmin-virtualmin-awstats 4.6
2011-09-27 18:26:32 startup packages configure
2011-09-27 18:26:32 configure webmin-virtualmin-awstats 4.6 4.6
2011-09-27 18:26:32 status unpacked webmin-virtualmin-awstats 4.6
2011-09-27 18:26:32 status half-configured webmin-virtualmin-awstats 4.6
2011-09-27 18:26:32 status installed webmin-virtualmin-awstats 4.6
2011-09-27 18:26:33 startup packages configure
2011-09-27 18:26:37 startup archives unpack
2011-09-27 18:26:37 upgrade webmin-virtualmin-dav 3.3 3.5
2011-09-27 18:26:37 status half-configured webmin-virtualmin-dav 3.3
2011-09-27 18:26:37 status unpacked webmin-virtualmin-dav 3.3
2011-09-27 18:26:37 status half-installed webmin-virtualmin-dav 3.3
2011-09-27 18:26:38 status half-installed webmin-virtualmin-dav 3.3
2011-09-27 18:26:38 status unpacked webmin-virtualmin-dav 3.5
2011-09-27 18:26:38 status unpacked webmin-virtualmin-dav 3.5
2011-09-27 18:26:39 startup packages configure
2011-09-27 18:26:39 configure webmin-virtualmin-dav 3.5 3.5
2011-09-27 18:26:39 status unpacked webmin-virtualmin-dav 3.5
2011-09-27 18:26:39 status half-configured webmin-virtualmin-dav 3.5
2011-09-27 18:26:39 status installed webmin-virtualmin-dav 3.5
2011-09-27 18:26:40 startup packages configure
2011-09-27 18:26:43 startup archives unpack
2011-09-27 18:26:44 upgrade webmin-virtualmin-htpasswd 2.4 2.5
2011-09-27 18:26:44 status half-configured webmin-virtualmin-htpasswd 2.4
2011-09-27 18:26:44 status unpacked webmin-virtualmin-htpasswd 2.4
2011-09-27 18:26:44 status half-installed webmin-virtualmin-htpasswd 2.4
2011-09-27 18:26:45 status half-installed webmin-virtualmin-htpasswd 2.4
2011-09-27 18:26:45 status unpacked webmin-virtualmin-htpasswd 2.5
2011-09-27 18:26:45 status unpacked webmin-virtualmin-htpasswd 2.5
2011-09-27 18:26:45 startup packages configure
2011-09-27 18:26:45 configure webmin-virtualmin-htpasswd 2.5 2.5
2011-09-27 18:26:45 status unpacked webmin-virtualmin-htpasswd 2.5
2011-09-27 18:26:45 status half-configured webmin-virtualmin-htpasswd 2.5
2011-09-27 18:26:46 status installed webmin-virtualmin-htpasswd 2.5
2011-09-27 18:26:46 startup packages configure
2011-09-27 18:26:50 startup archives unpack
2011-09-27 18:26:51 upgrade webmin-virtualmin-mailman 6.0 6.1
2011-09-27 18:26:51 status half-configured webmin-virtualmin-mailman 6.0
2011-09-27 18:26:51 status unpacked webmin-virtualmin-mailman 6.0
2011-09-27 18:26:51 status half-installed webmin-virtualmin-mailman 6.0
2011-09-27 18:26:52 status half-installed webmin-virtualmin-mailman 6.0
2011-09-27 18:26:52 status unpacked webmin-virtualmin-mailman 6.1
2011-09-27 18:26:52 status unpacked webmin-virtualmin-mailman 6.1
2011-09-27 18:26:52 startup packages configure
2011-09-27 18:26:52 configure webmin-virtualmin-mailman 6.1 6.1
2011-09-27 18:26:52 status unpacked webmin-virtualmin-mailman 6.1
2011-09-27 18:26:52 status half-configured webmin-virtualmin-mailman 6.1
2011-09-27 18:26:55 status installed webmin-virtualmin-mailman 6.1
2011-09-27 18:26:55 startup packages configure
2011-09-27 18:27:00 startup archives unpack
2011-09-27 18:27:00 upgrade webmin-virtualmin-svn 4.8 4.9
2011-09-27 18:27:00 status unpacked webmin-virtualmin-svn 4.8
2011-09-27 18:27:00 status half-installed webmin-virtualmin-svn 4.8
2011-09-27 18:27:01 status half-installed webmin-virtualmin-svn 4.8
2011-09-27 18:27:01 status unpacked webmin-virtualmin-svn 4.9
2011-09-27 18:27:01 status unpacked webmin-virtualmin-svn 4.9
2011-09-27 18:27:02 startup packages configure
2011-09-27 18:27:02 configure webmin-virtualmin-svn 4.9 4.9
2011-09-27 18:27:02 status unpacked webmin-virtualmin-svn 4.9
2011-09-27 18:27:02 status half-configured webmin-virtualmin-svn 4.9
2011-09-27 18:27:02 status installed webmin-virtualmin-svn 4.9[FONT="Arial Narrow"][/FONT]
 

Huschi

Moderator
Staff member
Hier wäre die Angabe einer beispielhaften Domain sinnvoll. Dann könnte man sich die HTTP-Header genau ansehen und analysieren.

huschi.
 

meon

New Member
Re

Hi Huschi,

danke für Deine Antwort!
Das Phänomen tritt bei ausnahmslos allen Domains auf, leider!

Grüße,
mEon
 

Huschi

Moderator
Staff member
Eine Antwort die uns dem HTTP-Header (und ggf. der Lösung des Problems) nicht wirklich näher bringt.

huschi.
 

meon

New Member
Sorry Huschi! Auf der Leitung gestanden, aber sowas von....

Array ( [Status-Line] => HTTP/1.1 301 Moved Permanently [HTTP-Version] => HTTP/1.1
[Status-Code] => 301
[Reason-Phrase] => Moved Permanently

[Response-Class] => Redirection [Date] => Thu, 20 Oct 2011 06:51:56 GMT [Server] => Apache/2.2.14 (Ubuntu) [Location] => https://www.domain.com:12345 [Vary] => Accept-Encoding [Connection] => close [Content-Type] => text/html; charset=iso-8859-1 [Location-Status-Code] => )

Edit: eine htaccess oder ähnliches gibt es in den Admin-Verzeichnissen der CMS-Systeme nicht, was ich mir vorstellen könnte wäre dass eine ebenfalls auf dem server laufende, ssl-verschlüsselte openERP-web instanz was damit zu tun haben könnte.
Auf die normale CMS-Oberfläche kann normal zugegriffen werden, auch ein Admin-Login kann dort erfolgen.
Nur eben leider das Backend wird mit 301 auf die Webserver-Verwaltungsoberfläche verwiesen.
 
Last edited by a moderator:

Huschi

Moderator
Staff member
In dem Fall würde ich die ganze Apache-Konfiguration vereinzelt nach Vorkommen von "admin", "Redirect" und "Rewrite" durchsuchen.
Evtl. ist irgendwo eine zentrale Rewirte/Redirect-Direktive drin, die jeden Zugriff auf eine URI mit "/admin" umbiegt.
Beispiel:
Code:
grep -Ri Redirect /etc/apache2
Und sicherheitshalber auch:
Code:
find /var/www/ -name .htaccess

huschi.
 

meon

New Member
Hi Huschi,

Ich konnte leider nichts auffälliges finden, das auf das beschriebene Symptom hinweisen könnte. Wie könnte ein derartiger Eintrag aussehen?

Viele Grüße und Vielen Dank für die Bereitstellung eines solchen Forums!!!
mEon
 

Huschi

Moderator
Staff member
Wir reden letztendlich über folgende URLs wenn sie nicht entsprechend umgebogen sind:
Joomla: www.DOMAIN.tld/administrator/
Drupal: www.DOMAIN.tld/admin/

Der gemeinsame Nenner wäre also das Stichwort "admin".
Ergo wäre es ein Redirect oder (wahrscheinlicher) eine Rewrite-Direktive. Z.B.:
Code:
RewriteCond %{HTTP_HOST} /admin/
RewriteRule ^(.*) https://DOMAIN.tld:10000/ [R]

huschi.
 

meon

New Member
Servus Huschi,

danke für die schnelle Antwort!!!
lediglich folgende Rewrites sind standardisiert für alle TLDs zu finden:

RewriteCond %{HTTP_HOST} =admin.DOMAIN.tld
RewriteRule ^(.*) https://DOMAIN.tld:10000/ [R]
RewriteCond %{HTTP_HOST} =admin.DOMAIN.tld
RewriteRule ^(.*) https://DOMAIN.tld:20000/ [R]


Nach meinem Verständis sollten sich diese lediglich auf die subdomains jeder tld auswirken, nicht aber auf die adminbereiche....

Auffällig:
Ein Test mit Wordpress war erfolgreich! /wp-admin ist nicht mit einem 301 versehen!
Ich versuche nun nochmal ein paar Testinstanzen Joomla/Drupal aufzusetzen, und das ganze zu versuchen.

Würde Dir/euch noch was einfallen das den 301 verursachen könnte?
Mein Versuch den ich jetzt starte gleicht eher einer Symptom- als einer Ursachenbekämpfung.

Viele Grüße,
mEon
 

meon

New Member
Leider kein Erfolg bei meinen Versuchen....

Apache Access-Log:
"GET /joomla/administrator/ HTTP/1.1" 301 566 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1"

Nur woher kommt der 301?
Habe keine Ahnung. Siehe vorhergehende Posts etc...

Bitte um tipps/vorschläge!

Vielen Dank im Voraus!
mEon
 
Last edited by a moderator:

Huschi

Moderator
Staff member
Nach dem ich ja eine Deiner Domains kenne, konnte ich etwas durchtesten:
Die Pfade : "/admin.html" "/admin" oder "/admini" uvm. werden alle mit einem 301-Header zurück geliefert.
Der Pfade /admi allerdings führt zu einem 304.
Es bleibt also dabei: Es sucht irgendwas den URL-Pfad nach "admin" ab.

Was es ist, musst Du nach aktuellem Informationsstand selber finden.
Einen Hinweis hast Du uns noch unterschlagen: Die zitierte Log-Zeile mit dem 301 stammt aus welcher Datei genau: Aus der globalen access_log oder der des Vhosts?

huschi.
 

Fusl

Blog Benutzer
Wie wäre es, wenn du mal im Apache-Config-Ordner im Verzeichnis conf.d, sites-enabled und mods-enabled und dann noch in der Datei apache2.conf nachsiehst?
 

meon

New Member
Erstmal vielen Dank euch beiden für eure Antworten!

Die Zitierte Zeile mit dem 301-Befehl stammt aus dem globalen Logfile von Apache2 (access.log in /var/log), kommt aber 1:1 genauso in den access-Logs der Vhosts vor!

In /etc/apache2/conf.d/ befinden sich in "security" sowie in "localized-error-pages" Kommentare bzgl. der Admin-Emailaddresse.

In /etc/apache2/sites-enabled/ gibt es je TLD einen ServerAlias für die Subdomain admin.domain.tld und eine RewriteCond für dieselbe.

In /etc/apache2/mods-enabled/ ist die php5.conf mit "php_admin_value engine Off" auffällig, könnte das was sein?

:(

Da ich einfach nichts finden konnte probierte ich mal die A-Records der Subdomains admin......tld zu deaktivieren - da der DNS sowieso externisiert wurde. Ging nicht. Dann eine weile Vhosts bearbeitet bis sich der BIND komplett deaktivieren lies. Reboot - immernoch keine Veränderung.
Selbst nach Ausklammerung der Subdomain-Zeilen in sites-enabled bleibt der 301 hartnäckig.

:(

Nun hab ich den gesamten Vhost "manuell" gesichert, gelöscht und einen neuen Vhost erstellt, und die Einstellungen alle nochmal einzeln eingetragen, Dateien hochgeladen, .... Wohlgemerkt alles bei deaktiviertem BindDNS-Feature!
Und siehe Da: alle neu aufgesetzten Vhosts greifen keine "admin"-Artigen Zeichenfolgen mehr für den 301 zum Panel ab.

:)

Danke euch herzlichst !!!!!
 
Top