Probleme mit Abhängigkeiten: libapache2-mod-security2

spookie79

Member
Hallo,
ich habe seit 2 Tagen ein Problem mit meinem VServer. Per Email erhalte ich schon die 2 Nacht folgendes bei den automatischen Updates:
...es sind Probleme mit dem Tool für Systemupdates auf Ihrem Server xy aufgetreten. Beheben Sie die Probleme manuell.

Grund: 2019-09-13 00:47:24 INFO: pum is called with arguments: ['--update', '--json']
2019-09-13 00:47:33 INFO: no packages to update E:Internal error, packages left unconfigured. aum:amd64
2019-09-13 00:47:33 ERROR: installArchives() failed
2019-09-13 00:47:33 ERROR: Exited with returncode 1.

sudo apt-get update - läuft ohne Auffälligkeiten durch

sudo apt-get upgrade bringt eine Meldung:
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Probieren Sie »apt-get -f install«, um dies zu korrigieren.
Die folgenden Pakete haben unerfüllte Abhängigkeiten:
aum : Hängt ab von: libapache2-mod-security2 ist aber nicht installiert
E: Unerfüllte Abhängigkeiten. Versuchen Sie, -f zu benutzen.


-f habe ich probiert, auch anderes was ich mit Google so fand unter dem Stichwort oben in der Betreffzeile. Komme aber leider nicht weiter. Kann mir hier bitte jemand helfen? Ubuntu rennt nun schon seit weit über einem Jahr ohne irgend eine Fehlermeldung.

Ubuntu 14.04.6 LTS, darauf: Plesk Onyx Version 17.8.11 Update #53, zuletzt aktualisiert: 13. Sept. 2019 00:54:29‬
 

Cyperghost

Member
Hast du ganz zufälligerweise Plesk installiert?
Dann sollte das helfen ;)

Ich lasse über Apache keine Webseite laufen, sondern alles über Nginx, daher habe ich einfach ModSecurity deinstalliert, was das Problem "behoben" hat.
 

spookie79

Member
Dann mach doch mal ein
sudo apt-get install libapache2-mod-security2
wenn es das unbedingt will.
Das habe ich gemacht, dann kommen leider immernoch Fehlermeldungen:
Entpacken von libapache2-mod-security2 (2.7.7-2) ...
dpkg: Fehler beim Bearbeiten des Archivs /var/cache/apt/archives/libapache2-mod-security2_2.7.7-2_amd64.deb (--unpack):
Versuch, »/etc/apache2/mods-available/security2.conf« zu überschreiben, welches auch in Paket libapache2-modsecurity 2.9.2-ubuntu14.04.18021217 ist
dpkg-deb: Fehler: Unterprozess einfügen wurde durch Signal (Broken pipe) getötet
Fehler traten auf beim Bearbeiten von:
/var/cache/apt/archives/libapache2-mod-security2_2.7.7-2_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)



Ob Plesk aber wirklich unter Ubuntu 14 läuft, bin ich nicht sicher: https://docs.plesk.com/release-notes/onyx/software-requirements/#s2
Und du bist ein Kunde mit Erweitertem Support-Vertrag bei Ubuntu? Ansonsten ist nämlich Ubuntu 14 schon seit April 2019 aus dem Update-Zyklus raus.
Ein guter Hinweis, hab mich ewig nicht mehr bei Strato eingeloggt, unsupportet steht bei meiner Version dran. Müsste es aber auf derem einfachen Weg neu installieren auf Ubuntu 18.04 LTS 64bit + Plesk Onyx und die Arbeit bis alles wieder perfekt läuft, au backe, da fehlt die Zeit derzeit.
Oder wie würdest Du einen sanften Umstieg auf das aktuelle Ubuntu vorschlagen, so dass alle Einstellungen erhalten bleiben? Oder geht das nicht?



Hast du ganz zufälligerweise Plesk installiert?
Dann sollte das helfen ;)

Ich lasse über Apache keine Webseite laufen, sondern alles über Nginx, daher habe ich einfach ModSecurity deinstalliert, was das Problem "behoben" hat.
Hat leider nicht geholfen, bei den beiden Befehlen unter Resolution kommt "nicht gefunden". In Plesk ist das Modsecurity vorhanden. Angefasst oder geändert hatte ich dort bisher nie was.
Nginx und Apache sind drauf, da meine Autogalerien mit Nginx laufen und der Rest mit Apache.
 

GwenDragon

Registered User
Obs geht, weiß ich nicht, ich benutze so alte Linux nicht: Starte den Plesk Installer ins der shell und nimm da bei Webhosting das Modsecurity raus.
Dann apt-get -f install um eventuell wartende installs weiter laufen zu lassen und die Installation heil zu bekommen.
Wenn du dann mod_security brauchst, füge es in der shell mit Plesk Installer hinzu.
 

danton

Debian User
Es sieht danach aus, als wenn du mod-security aus einer anderen Paketquelle installiert hast, in der das Paket leicht anders heisst und daher einige Abhängigkeiten nicht korrekt auflöst (könnte sogar eine Paketquelle von Plesk sein).
In deinem Fall ist aber ein Update des kompletten Systems der einzig richtige Weg. DU belkommst nämlich für sein System keine Updates mehr, der Support für Ubuntu 14.04 ist im April diesen Jahres endgültig ausgelaufen und selbst die fünf Jahre gelten nur für die Pakete aus den main-Repository von Ubuntu - vieles ist aber auch in den Repos universe und mulitverse enthalten und dort gibt es teilweise nur für ca. 9 Monate Updates. Dein System weisst also daher mehrere bekannte Sicherheitslücken auf, die seit April aufgetreten sind.
Um eine Downtime zu vermeiden, kannst du natürlich einen neuen Server anmieten und dann die Sachen der Reihe nach umziehen. Du musst davon ausgehen, dass einige Einstellungen auf dem neuen Ubuntu nicht mehr so funktionieren wie bisher und Anpassungen notwendig sind. Einen Teil kann dir Plesk abnehmen, aber halt nicht alles.
 

spookie79

Member
Hab es nicht mitbekommen, dass der Support endete, bin eher der, der es aktuell mag und daher liefen alle Updates immer automatisch.
Ich würd dann in plesk ein vollständiges Backup machen, runterziehen und dann - über Strato eine Neuinstallation machen per Mausklick oder über die Konsole? Bin jetzt kein Linux Profi wie man merkt.
 

danton

Debian User
Wenn du es aktuell magst, dann musst du drauf achten, dass du auch regelmäßg Distributionsupdates durchführst - das sollte auch nicht unbeaufsichtigt passieren, da du systemnahe Sachen wie Plesk auch entsprechend aktualisieren musst (vorher) und sich Optionen ändern, wenn du ein Distributionsupdate machst. Das automatische Update spielt nur Updates innerhalb des Versionszweiges ein. Ist vergleichbar mit Windows: Windows-Update installiert zwar automatisch in HIntergrund Updates (du musst nur irgendwann durchbooten), aber z.B. ein Update von Windows 7 auf Windows 10 musst du manuell durchführen.
Wenn du kein Linux-Profi bist, dann ist übrigens meiner Meinung nach ein vServer nicht das richtige für dich. Oder hast du so spezielle Anforderungen, das ein Webspace-Paket nicht ausreichen würde? Stell dir folgende Fragen: Was ist, wenn doch mal jemand deinen Server mißbraucht, weil eine Sicherheitslücke vorhanden ist? Oder mal ein automatisches Update so richtig in die Hose geht und nix mehr läuft? Du musst aktuell immer bereit sein, alles stehen und liegen zu lassen, um dich darum zu kümmern - was schnell mehrere Stunden in Anspruch nehmen kann. Aktuell hast du es ja nicht mal hinbekommen, rechtzeitig auf eine noch supportete Ubuntu-Version zu wechseln und das hättest du mit ausreichend Vorlauf planen können.
Ich sage dir das jetzt so eindringlich, weil jetzt der passende Zeitpunkt gekommen ist, um ggfl. andere Lösungen zu suchen direkt dahin umzustellen. Bisher hast du einfach Glück gehabt, dass alles problemlos funktioniert hat.
Zum Update (wenn es denn weiter ein eigener vServer sein muss): Über die Konsole ist nicht ganz trivial, Plesk updaten, dann Ubuntu, evtl. sogar ein Zwischenschritt mit Ubuntu 16.04 (Support bis April 2021) und das ganze noch ein zweites Mal. Außerdem kann die Virtualisierungsplattform von Strato da noch dazwischen funken, weil sie keine Kernel-Aktualisierungen zuläßt. Nach der Installation per Strato-Neuinstallation ist dein altes System weg, d.h. dur kann nichts mehr nachschauen. Auf Grund des größeren Versionssprungs will ich auch nicht ausschließen, ob sich ein vorher erstelltes Plesk-Backup auch von der neuen Version problemlos eingelesen werden kann oder evlt. Hand angelegt werden muss. Ich kenne Plesk nur am Rande, nutze es auf meinen Servern nicht. Mein Vorschlag steht schon ein paar Postings weiter oben: Neuen Server bestelllen, fertig machen und wenn alles auf dem neuen Server läuft, per DNS auf den neuen Server umleiten.
 

spookie79

Member
Ja ich bin kein Profi. Schade dass man das so direkt abbekommt, wenn man nach Hilfe fragt. Nach nun 18 Jahren mit zuerst root dann v-Servern behaupte ich mal, fortgeschritten zu sein.

Webspace hat meine Anforderungen schon vor über 10 Jahren lange nicht mehr erfüllt. Erst root, dann v-Server wegen der Datenmengen und diversen Seiten drauf.

Wie auch immer, Danke für die Rückmeldung. Werde ihn frisch hochziehen und aber den erwähnten Zwischenschritt gehen nicht gehen. Plesk blieb jede Nacht aktuell, das sollte schonmal helfen für die Wiedereinspielung. Das vollständige Backup im Plesk läuft schon seit längerem.
 

GwenDragon

Registered User
@spookie79 Wenn du schon so lange mit Root/VServern zu tun hast, solltest du doch auch mitbekommen haben, dass die Support-Lebensdauer bei den Linuxen endlich ist bezüglich Updates. Und es ist immer sinnvoll nachzusehen, ob das Backend der Verwaltung (hier Plesk) mit dem OS klar kommt. Ist vorher auch irgendwie gegangen zählt nicht.
Aber beim nächsten Mal ein bisschen aufpassen, alte Linux und deren Drittanbieter-Programme können arge Sicherheitslücken haben. Du möchtest doch bestimmt keinen Besuch haben und deine server beschlagnahmt wissen.

Viel Erfolg beim Upgrade auf ein aktuelles Ubuntu Server LTS.
 

nexus

Active Member
Schade dass man das so direkt abbekommt, wenn man nach Hilfe fragt.
Du solltest dich durch die geäußerten Meinungen nicht angegriffen fühlen.
Sieh das Ganze einfach als das, was es sein soll...nämlich als konstruktive Kritik, um deine Herangehensweise zukünftig weiter optimieren zu können.

BTW:
Webspace hat meine Anforderungen schon vor über 10 Jahren lange nicht mehr erfüllt. Erst root, dann v-Server wegen der Datenmengen und diversen Seiten drauf.
Rein aus Neugier, welche deiner Anforderungen könnte ein (professionell gehosteter) Webspace nicht erfüllen?
Ich hab mir die in deiner Signatur verlinkten Seiten mal angeschaut und ich bin geneigt zu behaupten, daß man das auch auf Webspace realisieren könnte.
Alternativ zum Webspace wäre auch noch ein managed Server eine mögliche Option. In beiden Fällen würde für dich der (nicht unerhebliche) Zeitaufwand für Administration und Systempflege wegfallen und du könntest dich voll und ganz auf deine Webseiten konzentrieren. ;)
 

spookie79

Member
Es sind die Datenmengen bei so vielen Bildern, den Platz bietet keiner zu einem vernünftigen Kurs. Die Bilder fressen ordentlich. Dazu noch ein paar andere Seiten und eben auch welche von Freunden/Bekannten die darüber auch ihre Emails haben und das sind nicht wenige. Man ist einfach flexibler, gibt selber Größen vor, hat alles im Griff. Mit FTP Zugängen wie es viele immernoch anbieten fange ich nichts an. Kurzum: es war immer die beste Lösung und wenn was vorlag, habe ich mit etwas Geduld alles gelöst bekommen. Hatte auch vor vielen Jahren mal einen Angriff, wo Daten abgelegt wurden, aber eines der Programme von Plesk schlug Alarm - den namen weiss ich davon nicht mehr. Auch merkte man es schnell an der automatischen Mail zur Datenmenge, die sich unnormal erhöhte. Auch da konnte man alles beseitigen und auch die Sperrungen bei Email Anbietern ala Yahoo, Microsoft, Web.de usw. durch diesen Vorfall konnte ich in Ruhe klären und beheben. Seitdem laufen einige Mechanismen, eben was ich so fand, und es passierte nichts mehr ausser versuchten Attacken ohne Erfolge.
 

danton

Debian User
Ich denke, dass die Datenmengen und mehrere Seiten mittlerweile kein Hindernis mehr für ein Webhosting sind, daher ja mein Hinweis, mal darüber nachzudenken. Das Preis-Argument zieht dabei nicht - wenn ich den Preis für vServer bei Strato mit dem Webhosting bei Netcup vergleiche, solltest du sogar günstiger sein.
Nein, das sollte kein Vorwurf von mir sein, sondern einfach noch mal darüber nachzudenken, was ein eigener Server (ob dediziert oder vServer) eigentlich bedeutet und ob man sich die ganze Arbeit nicht sparen kann. Der Vorwurf von @GwenDragon ist aber an dieser Stelle angebracht, sowas erwarte auch ich von jemandem, der seit 16 Jahren eigene Server laufen hat.
Und was das "alles im Griff haben" betrifft: Ich habe momentan eher den Eindruck, dass du dich vielfach darauf verläßt, dass die Automatik schon alles irgendwie richtig macht und erst reagierst, wenn etwas schief gegangen ist. Gerade bei Updates musst du hinerher immer kontrollieren, ob alles OK ist - das bedeutet auch, dass Dienste neu gestartet werden müssen, wenn eine von denen genutze Bibliothek ausgetauscht wurde. Da können z.B. die Pakete needrestart und debian-goodies (gibt es auch unter Ubuntu, enthält das Programm checkrestart) helfen, diese zu identifizieren.
 

Cyperghost

Member
Wenn man fragen darf, wie viel Speicher wird wirklich verbraucht, ohne Backups die Plesk anlegt?
Weil ich kenne viele Seiten und mehrere 100k Bilder haben und ebenfalls mit einem professionell gehosteten Webspace ohne Probleme funktionieren.
 

spookie79

Member
Welche Anbieter werden dort verwendet als Webspace?
Aktuell hat die Galerie 214 GB in 959 tsd Dateien. Diese Mengen waren früher zumindest immer eines der riesen Probleme. Andere Seiten darauf nicht mitgezählt, sind aber nicht so riesig.
 

nexus

Active Member
Aktuell hat die Galerie 214 GB in 959 tsd Dateien.
Ich greife mal die Empfehlung von danton auf...netcup.de bietet in seinem größten Webhosting-Tarif u.a. 1000 GB für aktuell 9,74€/Monat bei 12monatiger Laufzeit.
Damit solltest du noch ne Weile hinkommen. Und wenn es doch irgendwann eng wird, dann einfach den Support ansprechen. Die Leute von netcup sind sehr flexibel, was Kundenwünsche angeht.
 

spookie79

Member
Problem mit Abhängigkeiten gelöst nach weiterem Tüfteln und Kiste aktualisert soweit möglich.
Das mit dem Webspace schaue ich noch genauer an, angeblich geht die Dateienanzahl aber so richtig zuversichtlich klang die Aussage nicht.
Emails mit 20 MB Anhang ist da leider ein Tiefschlag, das ist extrem mickrig.
 

marce

Well-Known Member
Mails mit Anhängen > 10MB sind mehr oder weniger Glückspiel - das unterstützen viele aus guten Gründen nicht. Wer solche Dateien austauschen muss - da gibt's andere Wege dafür.
 

danton

Debian User
Sehe ich ähnlich. Bei mir auf dem Server steht die eMail-Größe auf 20MB, das klappt ist den meisten Fällen noch, größere Mails sind auch schon mal ohne Bounce im Nirvana verschwunden und nicht beim Empfänger angekommen. Frü größere Dateien bietet es sich an, die in die Cloud hochzuladen und einen Link zu verwenden. Ob man dafür was eigenes wie Nextcloud betreibt (das ist mein Weg) oder Dienste wie Dropbox, OneDrive und Co. verwendet, muss jeder für sich entscheiden.
 
Top