• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Plesk lässt sich nicht upgraden (Firewall Problem)

TheRoody

Member
Hallo zusammen!

Ich versuche gerade verzweifelt Plesk von 17.8.11 auf 18.0.28 upzugraden. Ich bekomme allerdings vorher immer eine Fehlermeldung das bestimmte Ports durch die Firewall blockiert werden. Alle benötigten Ports sind jedoch freigegeben. Ich habe die Firewall sogar kurzzeitig komplett deaktiviert um zu sehen ob es dann geht, aber es geht nicht.

Die Warnung bzw. der Hinweis kurz vor der Installation:
Bildschirmfoto 2020-07-16 um 22.17.29.png


Im Log steht:
Code:
cat /root/parallels/pool/PSA_18.0.28_3548/examiners/plesk_preupgrade_checker.log

INFO: Installed Plesk version/build: 17.8.11 Debian 9.0 1708191024.16...

INFO: STEP 0: Detect system configuration...
INFO: OS: Debian GNU/Linux 9 \n \l
INFO: Arch: x86_64

INFO: Validating the database password...
INFO: Result: OK

INFO: Pre-Upgrade analyzer version: 18.0.28.0...

INFO: STEP 1: Checking for main IP address...
INFO: Result: OK

INFO: STEP 2: Checking existence of Plesk user "root" for MySQL database servers...
INFO: Result: OK

INFO: STEP 3: Checking proftpd settings...
INFO: Result: OK

INFO: STEP 4: Checking the 'Interval' parameter in the sw-collectd configuration file...
INFO: Result: OK

INFO: STEP 5: Checking Apache status...
INFO: Result: OK

INFO: STEP 6: Checking for a password in my.cnf files...
INFO: Result: OK

INFO: STEP 7: Checking Panel files for the immutable bit attribute...
INFO: Result: OK

INFO: STEP 8: Checking the possibility to change the owner of files in the DUMP_D directory...
INFO: Result: OK

INFO: STEP 9: Checking consistency of the IP addresses list in the Panel database...
INFO: Result: OK

INFO: STEP 10: Checking installed APS applications...
INFO: Result: OK

INFO: STEP 11: Checking if apsc database tables have InnoDB engine...
INFO: Result: OK

INFO: STEP 12: Checking for custom web server configuration templates...
INFO: Result: OK

INFO: STEP 13: Checking for domains with mixed case names...
INFO: Result: OK

INFO: STEP 14: Checking symbolic link /usr/local/psa on /opt/psa...
INFO: Result: OK

INFO: STEP 15: Detecting if encrypted passwords are used...
INFO: Result: OK

INFO: STEP 16: Checking table "servers" in database "mysql"...
INFO: The administrator's password for the default MySQL server is encrypted.
INFO: Result: OK

INFO: STEP 17: Checking the availability of Plesk Panel TCP ports...
INFO: Unable to connect to IP address XX.XX.XX.XX on Plesk Panel non-secure HTTP port 8880: Connection refused
INFO: Unable to connect to IP address XX.XX.XX.XX on Plesk Panel secure HTTPS port 8443: Connection refused
INFO: Unable to connect to IP address XX.XX.XX.XX on Plesk Panel non-secure HTTP port 8880: Connection refused
WARNING: Unable to connect to some Plesk ports. Please see /root/parallels/pool/PSA_18.0.28_3548/examiners/plesk_preupgrade_checker.log for details. Find the full list of the required open ports at https://support.plesk.com/hc/articles/213932745
INFO: Result: WARNING

Ich weiß nicht mehr was ich machen soll. Kennt jemand das Problem und evtl. auch die Lösung dazu?

Danke!
 
Das Upgrade von Debian 9 auf 10 ist die nächste Aktion die ich machen werde. Muss mich da nur noch mal einlesen, habe bisher noch ein Upgrade von einer anderen Debian Version gemacht.

Code:
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name   
tcp        0      0 127.0.0.1:995           0.0.0.0:*               LISTEN      0          21059      1215/dovecot       
tcp        0      0 XX.XX.XX.XX:995        0.0.0.0:*               LISTEN      0          21058      1215/dovecot       
tcp        0      0 XX.XX.XX.XX:7080       0.0.0.0:*               LISTEN      0          103433     24564/apache2       
tcp        0      0 XX.XX.XX.XX:7081       0.0.0.0:*               LISTEN      0          103435     24564/apache2       
tcp        0      0 127.0.0.1:587           0.0.0.0:*               LISTEN      0          20174      383/smtpd           
tcp        0      0 XX.XX.XX.XX:587        0.0.0.0:*               LISTEN      0          20173      383/smtpd           
tcp        0      0 127.0.0.1:110           0.0.0.0:*               LISTEN      0          21057      1215/dovecot       
tcp        0      0 XX.XX.XX.XX:110        0.0.0.0:*               LISTEN      0          21056      1215/dovecot       
tcp        0      0 127.0.0.1:783           0.0.0.0:*               LISTEN      0          280153     27664/perl         
tcp        0      0 127.0.0.1:143           0.0.0.0:*               LISTEN      0          21085      1215/dovecot       
tcp        0      0 XX.XX.XX.XX:143        0.0.0.0:*               LISTEN      0          21084      1215/dovecot       
tcp        0      0 127.0.0.1:8880          0.0.0.0:*               LISTEN      0          65873      15587/sw-cp-server:
tcp        0      0 XX.XX.XX.XX:80          0.0.0.0:*               LISTEN      0          20821      1262/nginx: master 
tcp        0      0 XX.XX.XX.XX:80         0.0.0.0:*               LISTEN      0          20820      1262/nginx: master 
tcp        0      0 127.0.0.1:465           0.0.0.0:*               LISTEN      0          20164      2510/master         
tcp        0      0 XX.XX.XX.XX:465        0.0.0.0:*               LISTEN      0          20163      2510/master         
tcp        0      0 XX.XX.XX.XX:xxxx       0.0.0.0:*               LISTEN      0          24624      1490/sshd           
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      0          21010      1372/xinetd         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      0          20068      2510/master         
tcp        0      0 XX.XX.XX.XX:25         0.0.0.0:*               LISTEN      0          20067      2510/master         
tcp        0      0 127.0.0.1:12345         0.0.0.0:*               LISTEN      10004      19124      1267/magicspam-milt
tcp        0      0 127.0.0.1:12346         0.0.0.0:*               LISTEN      0          20156      2510/master         
tcp        0      0 127.0.0.1:8443          0.0.0.0:*               LISTEN      0          65872      15587/sw-cp-server:
tcp        0      0 XX.XX.XX.XX:8443        0.0.0.0:*               LISTEN      0          65871      15587/sw-cp-server:
tcp        0      0 XX.XX.XX.XX:443         0.0.0.0:*               LISTEN      0          20824      1262/nginx: master 
tcp        0      0 XX.XX.XX.XX:443        0.0.0.0:*               LISTEN      0          20823      1262/nginx: master 
tcp        0      0 127.0.0.1:4190          0.0.0.0:*               LISTEN      0          21042      1215/dovecot       
tcp        0      0 XX.XX.XX.XX:4190       0.0.0.0:*               LISTEN      0          21041      1215/dovecot       
tcp        0      0 127.0.0.1:2911          0.0.0.0:*               LISTEN      0          2517       720/monit           
tcp        0      0 127.0.0.1:2912          0.0.0.0:*               LISTEN      0          22921      1225/sw-engine     
tcp        0      0 127.0.0.1:12768         0.0.0.0:*               LISTEN      108        19587      1137/psa-pc-remote 
tcp        0      0 127.0.0.1:993           0.0.0.0:*               LISTEN      0          21087      1215/dovecot       
tcp        0      0 XX.XX.XX.XX:993        0.0.0.0:*               LISTEN      0          21086      1215/dovecot       
tcp6       0      0 127.0.0.1:3306          :::*                    LISTEN      107        22037      1485/mysqld         
tcp6       0      0 :::106                  :::*                    LISTEN      0          21011      1372/xinetd         
tcp6       0      0 ::1:783                 :::*                    LISTEN      0          280151     27664/perl         
tcp6       0      0 :::8880                 :::*                    LISTEN      0          65875      15587/sw-cp-server:
tcp6       0      0 xxxx:4f8:xxx:xxxx::2:80 :::*                    LISTEN      0          20822      1262/nginx: master 
tcp6       0      0 :::8443                 :::*                    LISTEN      0          65874      15587/sw-cp-server:
tcp6       0      0 xxxx:4f8:xxx:xxxx:::443 :::*                    LISTEN      0          20825      1262/nginx: master
 
das Problem und evtl. auch die Lösung dazu?
Wie du ja in deinem (abgeschittenen) Screen sehen kannst, gibt es Dienste, die auf den Ports lauschen. Dewegen kann dein Upgrader nicht auf diesen Ports connecten.
 
Und was heißt das jetzt genau? Was muss ich jetzt tun? Und was meinst Du mir abgeschnitten? Weil ich die IPs gext habe?
 
Und was heißt das jetzt genau? Was muss ich jetzt tun?
Kann ich dir nicht 100%ig genau sagen, weil ich Plesk nicht nutze.
Grundsätzlich würde ich sagen...Beende die Dienste, die dein Upgrader anmeckert..
 
Kann ich dir nicht 100%ig genau sagen, weil ich Plesk nicht nutze.
Grundsätzlich würde ich sagen...Beende die Dienste, die dein Upgrader anmeckert..

die Dienste die da auf den Ports lauschen, sind die die für das Updaten/Upgraden von Plesk zuständig sind.
 
Wieso stoppst du den sw-cp-server nicht einfach mal?
service sw-cp-server stop
Dann startest du
plesk installer update plesk installer upgrade PLESK_18_0_28
 
Dann liste doch mal bitte iptables -nL | egrep '8443|8880'

Ist vor deinen VServer auch noch eine Extra-Firewall geschaltet, die du administrieren kannst (haben manche Hoster!)?
 
Ist kein vServer. Der hat zwar eine Firewall vom Hoster, aber auch die habe ich deaktiviert.

Code:
root@xxxx ~ # iptables -nL | egrep '8443|8880'
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8880

Steht hier vielleicht das Problem?:
Code:
Jul 17 18:26:34 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to XX.XX.XX.XX:8443 failed (98: Address already in use)
Jul 17 18:26:34 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to 127.0.0.1:8443 failed (98: Address already in use)
Jul 17 18:26:34 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to 127.0.0.1:8880 failed (98: Address already in use)
Jul 17 18:26:34 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to [::]:8443 failed (98: Address already in use)
Jul 17 18:26:34 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to [::]:8880 failed (98: Address already in use)
Jul 17 18:26:35 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to XX.XX.XX.XX:8443 failed (98: Address already in use)
Jul 17 18:26:35 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to 127.0.0.1:8443 failed (98: Address already in use)
Jul 17 18:26:35 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to 127.0.0.1:8880 failed (98: Address already in use)
Jul 17 18:26:35 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to [::]:8443 failed (98: Address already in use)
Jul 17 18:26:35 xx.xxxxxxxxx.de sw-cp-serverd[18813]: nginx: [emerg] bind() to [::]:8880 failed (98: Address already in use)
 
Last edited:
Habe ich doch gemacht, das Ergebnis steht oben:
Code:
root@xxxx ~ # iptables -nL | egrep '8443|8880'
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8880
 
Was weiß denn ich was du in der Zwischenzeit gemacht hast. Ich wollte was aktuelles von netstat.
Aber wenn du nicht willst, dann lasse ich es sein und widme mich Anderen. Wenn du Hilfe willst, dann bitte mit mehr Kooperation.
 
Es ist dasselbe Ergebnis:

Code:
iptables -nL | egrep '8443|8880'
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8443
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:8880
 
Back
Top