Überarbeitetes Install- Script ....

[Briese]

von "Gandalf" für die VHCS Version 2.4.7.1 !

Hallo,
angel4u aka "Marius Nistor" von http://www.angelservers.eu
hat das Installationsscript von "Gandalf" für die VHCS Vers. 2.4.7.1 angepasst.

Mit dem Installscript ist es möglich VHCS 2.4.7.1 ( ohne Login Fix ! ) auf einem Debian/Etch (minimal) System automatisch zu installieren.

Wir konnten leider das Script noch nicht testen und raten jeden, dass "Login Fix" (nach der Installation) nach zu installieren !

 

[yavhcsu]

Bei diesem Script handelt es sich um die Version 1.0.9b von Gandalf aka Wael Nasreddine.

Hierbei wird das Update des Scripts vom Server University of Windsor (Canada) geladen, welcher sich im Herzen von Detroit (USA) befindet, ausgeführt. Die übrigen Quellen werden von der University of Kent (England) angeboten, welchen den mirrorservice.org betreibt. Hier kann ich allerdings die 2.4.7.1 nicht entdecken, sondern lediglich ältere Versionen von vhcs, so auch eine 2.4.7.alpha1.

Ich habe eine Version 1.1.0c dieses Scripts vorliegen. Da der Webserver http://wael.nasreddine.com z.Zt. nicht verfügbar ist, werde ich mir mal dieses Script zur Brust nehmen. Neben der autom. Installation von Debain Sarge ist hier auch Ubuntu breezy badger und dapper drake integriert. Bei dem obigen Script ist nur breezy badger berücksichtigt. dapper drake ist jedoch interessanter, da LTS.

Korrektur: Doch, die 2.4.7.1 ist da! Jedoch ohne Login-Fix!

 

[Armadillo]

Ich bin grade dabei mir die Netinst-Miniiso von Etch zu ziehen. Ich werde da das Script testen und dann Bericht erstatten.

UPDATE:
So, also ich komm bis zum VHCS-Setup, geb alles ein und dann kommt folgendes:

If specified by -literal_key, then the key length must be equal to the chosen cipher's key length of 56 bytes at /var/www/vhcs2/engine/setup/../vhcs2_common_code.pl line 1408
ERROR # 255 : There was an error installing VHCS.

Erst dacht ich, es liegt daran, dass mein Passwort zu einfach is, aber selbst das komplizierteste Passwort bringt denselben Fehler. Jemand nen Plan woran das liegt?

 

[yavhcsu]

Versuch mal Debian/Sarge

Welche Scriptversion hast Du getestet? Die 1.0.9b oder die 1.1.0c.

Ich habe die Version 1.1.0c auf einem Ubuntu 6.0.6 LTS (Dapper Drake) erfolgreich mit der Version 2.4.7.1 von vhcs testen können. Es sollte mit Debian/Sarge ebenfalls laufen.

Soweit ich die damals verfügbare Seite von gandalf verstanden habe, wollte er für Debian/Etch das Script ergänzen. Daher wohl auch das Problem.

Versuch mal Debain/Sarge, das dürfte laufen.

 

[Armadillo]

ja ich hatte die 1.0.9b für Sarge, könntest du mir mal die 1.1.0c zukommen lassen, damit ichs mit Etch testen kann?

 

[yavhcsu]

Script von gandalf aka Wael Nasreddine v1.1.0c

So, hier das Script. Es unmodifiziert, d.h. die Links hierin sind z.T. nicht verfügbar.

Das Script unterstützt außerdem noch sog. hacks, d.h. Modifikation des Systems zwecks Integration spamassassin, etc.

Ich habe mir das Script schon angeschaut, aber noch keinen Kopf reinbekommen. Es gibt nur wenig Dokumentation - alte Programmiererkrankheit

Da dieses Script nur die Version 2.4.7.1 unterstützt, frage ich mich, ob eine Adaption für 2.4.8 RC1 sinnvoll ist.

Wie schon gesagt, auch bei diesem Script hatte Gandalf auf seiner Website einen Hinweis gelassen, dass er an einer Debian/Etch Variante arbeiten würde.

 

[Armadillo]

Naja, dann wird das genauso wenig funktionieren schätz ich. Ich hab keinen Plan warum der mir beim Setup den Fehler ausgibt, aber für mich sieht es eher so aus, als hätte vhcs da ein Problem.

Wann war denn seine Seite zuletzt online? Vielleicht kommt ja echt nochn Script für Debian, wer weis.^^

 

[yavhcsu]

Also das Script habe ich mir Anfang Juli 2007 gezogen und auch getestet. Da lief das Script auch einwandfrei durch.

Das mit dem Hinweis auf die Debain/Etch Version war bei Gandalf in Kommentaren auf der Website zu entnehmen. Ich frage mich nur, warum die Website down ist.

Aber warum nimmst Du nicht einfach Ubuntu Server 6.06.1 LTS (Dapper Drake). Dieses Debian Derivat hat ein LTS (long term support) von 5 Jahren und ist von der Paketausstattung in der Minimalversion auf die Bedürfnisse des Betriebs als Server abgestimmt. Ausserdem gibt es zahlreiche und ausführliche Dokumentationen, auch in deutscher Sprache, was ich ganz praktisch finde. Mal abgesehen davon, sind sogar die Paketnamen identisch mit den der Debain Sarge. Dies gilt auch für die Befehle wie z.B. apt-cache, apt-get.

Will man der Ubuntu Gemeinde glauben, ist gleichfalls eine weitere LTS-Version geplant, wobei hier ein automatisches Upgrade von der 6.06 auf die neuere geben soll. Dies läuft dann sozusagen parallel zu den Ubuntu Desktop Versionen.

Das alles macht IMHO die Ubuntu Server Version so sympathisch.

 

[Armadillo]

Weil ich schon Debian nicht mag, dann werd ich erst recht net Ubuntu nehmen, was im Grunde genommen eine Desktop-Distribution is und auch bleiben sollte, es gibt schon genug Linux-Distros für Server, da brauch man net auch noch sowas.^^

Ich find es einigermaßen sinnlos immer mehr Distributionen aufn Markt zu schmeißen, sowas hatten wir vor 4 Jahren schonmal, da kamen immer mehr neue Distris raus und viele sind wieder eingegangen, anstatt sich mal zusammen zu setzen und eine geile Distri zu bauen, die es mal wirklich zu was bringen kann.^^

Sorry für die etwas forsche Antwort, aber so seh ichs halt.

 

[yavhcsu]

VHCS, oder was!?

Warum willst Du denn mit Debian dann überhaupt etwas machen, wenn Du eine andere Dir angenehmerer Distro nehmen kannst?

Oder kann es sein, dass dem Zeitgeist folgend, Du Dich zwangsläufig mit immer neuen Distros beschäftigen musst.

Nun, root Server werden mittlerweile an jeder Ecke angeboten, und was ist drauf????? Alles mögliche an sog. "Desktop" Distros, aber ganz Bestimmt keine Server Distro, abgesehen von einer kleinen Ausnahme - wie ich feststellen konnte -.

Ich arbeite schon seit x Jahren mit SUSE (SuSE, S.u.s.E., OpenSUSE) Distributionen, erstmals mit Version 6.1. Es gibt hier schon seit einigen Jahren eine Abspaltung in eine Version für den Desktop (7.0....8.0....9.0....10.0...) und in eine für den Server (Enterprise Server 7, 8, 9, 10). Die Kosten für die Server Variante lagen damals schon bei etwa 500 DM, heute gibt es diese ab 290 € und aufwärts. Klar, man kauft sich hiermit auch den Support. Für vernüftigen Support muss man jedoch schon etwas tiefer in Tasche greifen.

Auf jedem root Server kann ich neben anderen Distros SUSE 9.0, 9.2, 9.3 oder 10.0 und Folgende haben. Also was SUSE anbetrifft, kann ich sagen, dass das eben keine Server Versionen sind. Das erkennt man schon am YAST, bei den Server Versionen sind hier ganze andere Optionen, Server-Optionen halt.

Und was ist mit Debian, nun hier gibt es IMHO doch nur "Desktop" Versionen.

Die Entwicklungszyklen für neue "Desktop" Versionen, also auch SUSE, Debian und Ubuntu, mal abgesehen von der Server Version, sind unregelmäßig und zum Teil noch nicht mal ein Jahr lang. Die "veralteten" Versionen werden nach Erscheinen einer neuen nicht mehr gepflegt.

Vieleicht ist in der Minimalinstallation von Debian auch nicht mehr dabei als bei der Ubuntu server version. Jedoch wird bei Ubuntu dapper drake ein "support" (= laufende Softwarepflege, Patches, etc.) für einen Zeitraum von 5 Jahren gewährt. Damit wird wie bei SUSE Server Version der Entwicklungszyklus im Gegensatz zu einer Desktop Version deutlich verlängert. Aus meiner Sicht hat damit ubuntu gegenüber suse die Nase vorn. Nun, von Novell kann man ja auch eine SUSE Server Version bekommen, die kostet jedoch etwas.

Genau das war für mich ausschlaggebend in Wahl bzw. Wechsel des sagen wir mal salopp "Discount"-root Server-Betriebssystems. Denn für den Betrieb eines Root-Servers ist Sicherheit und Stabilität bei optimaler Perfomance von Bedeutung. Ich kann unmöglich innerhalb kurzer Zeiträume immer wieder den Server neu aufsetzen, weil es schon wieder eine neue Version gibt und die alte nicht mehr gepflegt wird. VHCS, oder was!?

Aber jetzt will ich doch mal wissen, mit welcher Distribtion Du so hauptsächlich Deine root Server am Laufen hältst. Vieleicht bringt mich das ja noch auf Ideen.

 

[Armadillo]

Meine Server laufen auf Slackware und Debian, das sind meiner Meinung nach die einzigen wirklichen Server-Distributionen, die es gibt. Außerdem sind es die ersten beiden Distributionen überhaupt die von Linux gab und sie leben beide noch, was meiner Meinung nach sehr für beide spricht.
Jedoch muss ich, obwohl ich Slackware-Fan bin, immer weiter zu Debian tendieren, weil es die einzige Distribution ist, für die es alles was es gibt auch wirklich entwickelt wird, bzw. wo es am besten funktioniert.
Für Slackware kann man das meiste noch zum Laufen zu bekommen, weil sich beide Distributionen relativ ähnlich sind, aber alles andre ist wegen den unterschieldichen Pfaden die jede Distri hat, aber ich glaub das muss ich hier niemandem erzählen, das Leide von Linux.

Trotzdem werd ich versuchen meine Server soweit wie möglich mit Slackware zu betreiben, weil ich mich damit am besten auskenne und weil mir die Distribution einfach gefällt!

 

[Armadillo]

So, ich hab mich mal hingesetzt und das Installationsscript überarbeitet und außerdem den VHCS SecurityFix für VHCS 2.4.7.1 gleich mit eingebaut, deshalb hab ich das Script jetzt mal auf meinem Server gehostet:

http://mirrors.penguinfriends.org/VHCS2/

Da is ne kurze Zusammenfassung und was sich geändert hat.

 

[yavhcsu]

Erster Testbericht

OK, ich gebe es ja zu, ich habe es nicht mit Debain Etch getestet, sondern mit Ubuntu Dapper Drake. Du hast leider die Version 1.0.9b und nicht die Version 1.1.0c, da war schon die Unterstützung für Ubuntu Dapper Drake drin. Ja, ja, ich weiss Du magst Ubuntu gar nicht.

Da ich das Script 1.1.0c für Dapper Drake anpassen möchte, ne Frage:

Du hattes das auftretende Problem bei Debain / Etch in VHCS gefixed und nicht im Script, wenn ich das korrekt verstanden habe (Zitat: "2 Veränderungen in vhcs2-2.4.7.1/engine/vhcs2_common_code.pl in Zeile 1408 und Zeile 1444")

Das bedeutet doch, wenn ich URL´s und Text im Script entsprechend anpasse, dann dürfte es nicht nur für Dapper Drake laufen, sondern auch für Debian Etch, oder?

Oder gab es andere Gründe, warum Du die ältere Version des Scripts angepasst hast?

Korrektur: Ich sehe schon, Du hast auch die Quellen, z.B. PHP5 entsprechend aktualisiert

 

[Armadillo]

Ja ich hab die ältere nehmen müssen, weil sich die neuere Version geweigert hat sich unter Etch zu installieren, weil es nen Versionscheck macht, ob es Sarge ist oder nicht. Und wenn nicht, dann stoppt es sofort.

Eventuell werd ich mir die Unterschiede für Ubuntu auch mal anschauen, aber ich arbeite primär gerade dran, den AWStats Hack für Etch zum laufen zu bekommen.

Aber ich werd sehn, dass ich noch weitere Distributionen einbauen kann. So wie das Script aufgebaut is, was ich zumindest bis jetzt gesehen hab, sollte es net so ein großes Problem werden es auch für Ubuntu Dapper Drake zum Laufen zu bekommen, vor allem weils in der neueren Version ja scheinbar schon drinnen is. Will ich mir aber wie gesagt erst nach den AWStats angucken, weil ich da grad mit Hochdruck dran arbeite.

//Update:
Arbeite gerade an einer neuen Version, ausgehend von der 1.1.0c für Etch, die sauberer gelöst ist.

 

[yavhcsu]

Schneller als die Polizei erlaubt

Du bis ja schneller, als die Polizei erlaubt. Ich habe mir gerade das 1.1.0c Script vorgeknöpft und wollte die Anpassung für Ubuntu vornehmen.

Aber damit es kein Kuddelmuddel gibt, warte ich bis Du die Version 1.1.0c für Etch fertig hast und klopfe diese dann für den Zweig Ubuntu Dapper Drake ab.

P.S.: Hier ist die Abfrage auf 3.1:

elif cat /etc/issue |grep "Debian GNU/Linux 3.1";

geändert in:
elif cat /etc/issue |grep "Debian GNU/Linux";
dürfte reichen

 

[Armadillo]

Ne ich baus grad speziell für Etch um und werd auch mal schauen, ob ich es net vielleicht direkt auf PHP5 und Mysql5 umbauen kann.

Weil da wird das 4er ja schon lange nciht mehr supported, aml sehen ob das klappt.

Die AwStats hab ich leider noch net ganz fertig, die kommen dan später. Leider hat Debian da nen Paket aus Etch rausgenommen, welches man braucht, allerdings habe ich nen alternatives Paket gefunden, deshalb is das etwas mehr Aufwand das einzubauen.

//UPDATE:
So die neue Version für Debian Etch ist online. Ich hab die Version mal 1.2.0 getauft, weil es doch einige Veränderungen im Installationsscript sind.
Als nächstes sind die awstats für Debian Etch an der Reihe!

PS: Wäre super, wenn du das Script jetzt mal für Ubuntu testen könntest, sollte ja theoretisch funzen.

 

[yavhcsu]

Ubuntu 6.0.6 LTS Dapper Drake Funzt!

OK, hier ein erster Test des von Armadillo angepassten Scriptes zur automatischen Installation von VHCS 2.4.7.1 inkl. Login-Fix auf einem Debain / Etch:

Die Installation auf Ubuntu 6.0.6 LTS Dapper Drake (Minimal-Installation) wurde erfolgreich abgeschlossen und ich kann mich am VHCS anmelden. Die Anpassung des Scriptes für Etch laufen demnach auch für Ubuntu

Allerdings sind ein paar Fehlermeldungen während der Installation aufgetaucht, die ich noch überprüfen und klären muss. Dürfte keine großen Dinger sein.

Ich habe auch mal die hacks probiert, z.B. Anti-Spam. Auch hier muss ich noch ein paar Sachen prüfen.

Bei der Installation via Script fällt auf, wie umfangreich die Installation auf einer Minimal-Instalation ist. Es werden auch offensichtlich Patches durchgeführt. Hier wäre eine Dokumentation hilfreich.

So, nun muss sich noch einer opfern, um das ganze auf einer Debian / Etch Minimal-Installation zu testen.

Ich tauch mal ab und check die Logs.

 

[yavhcsu]

Testbericht Ubuntu Dapper Drake

So, nach einer ersten Durchsicht der logs folgende Fragen:

Bei der Installation wird der new-libcrypt-cbc.patch.1 Patch installiert. Wenn ich das richtig verstehe, sind das die Änderungen an dem VHCS-Modul engine/vhcs2_common_code.pl. Damit wird diese Fehlermeldung bezüglich des Schlüssels während der Installation auf Debian Etch behoben, oder?

In der vhcs2_network.err.log wird das fehlende Modul ipchains in /proc/modules angemahnt. ipchains ist das Administrationstool für die Firewall. Ist es sinnvoll, dies in die Paketliste mit aufzunehmen, auch wenn man eigentlich nicht beabsichtigt, eine Firewall einzurichten.
Oder anders gefragt, gibt es eine sinnvoll funktionierende Unterstützung (Berücksichtigung) der Firewall in VHCS?

Bei der Installation wird gemault, die /etc/php5/apache2/php.ini würde fehlen. Die notwendigen Einträge für php.ini der PHP4-Installation wird dennoch vorgenommen. Ist es grundsätzlich interessant, PHP5 anstelle von PHP4 zu verwenden? Sind die Unterschiede derart groß, dass cms wie Mambo, die ja auch auf php4 laufen, Probleme bekommen?

In der vhcs2-vrl-traff.el ist zu entnehmen, dass der
/bin/cp /var/log/ftp_traff.log /var/apache2/backup/ftp_traff.log Fehler 1 zurückgibt. Nun das Log gibt es ja schliesslich nicht. Hängt das mit awstats zusammen? Wenn ja, dann vergiss die Frage.

Kosmetik:
- Beim Startbild verrutscht der Text, da eine der Zeilen zu lang ist.
- Beim Schluß wäre der Hinweis auf die Website für den Download sowie auch diese sinnvoll. Der andere Link ist ja nicht verfügbar. Den Bedingungen von Gandalf würde es auch nicht widersprechen.

 

[Armadillo]

Der Patch stammt nicht von mir, hatte ich mir noch garnicht angesehen. Der is noch von Gandalf und er macht die Änderungen, die auch schon von Hand in das VHCS Paket eingearbeitet habe. Aber ich hatte ihn wie ich jetzt gerade sehe auch nicht bei Debian Etch mit eingearbeitet. Dann werd ich das bei der nächsten Version wohl machen und es aus dem Paket wieder ausbauen.

Die vhcs2_network.err.log ist bei mir bei Debian nicht vorhanden. Ich nehme mal an, dass die ipchains bei Debian direkt bei den iptables dabei sind. Ist das bei Ubuntu ein separates Paket?

Das maulen mit der php.ini war eine Notlösung, welche ich noch überarbeite. Momentan werden beide Versionen einfach gepatcht ohne zu schauen, welche es gibt und welche nicht. Ich passe das wie gesagt in der nächsten Version entsprechend an.

Das mit der vhcs2-vrl-traff.log hab ich bei Debian leider nicht. Da kann ich dir im Moment nicht sagen, woher das kommt.

Die kosmetischen Sachen wurden angepastt und kommen in der nächsten version.

 

[yavhcsu]

Die vhcs2_network.err.log steht bei mir in /tmp und stammt aus der Installation.

Das Paket ipchains ist ein separates Paket, welches wohl ein Administrationstool für die Firewall der 2.2.x Kernel und auch darüber ist. Für Kernel ab 2.4.x wird wohl nur noch iptables benötigt, welches komplexer ist, jedoch auf letztlich zwar auf ipchains basiert, jedoch das Paket nicht benötigt. Also ist die Überprüfung im setup von vhcs in Abhängigkeit der Kernel-Version offensichtlich nicht ganz korrekt!?

Die vhcs2-srv-traff.el und vhcs2-srv-traff.log steht bei mir in /var/log/vhcs2

Was die Fehlermeldungen in logs angeht, bin ich da etwas pingelig. Entweder finde ich den Fehler und behebe ihn, oder ich muss lediglich wissen, warum gemeckert wird und das dies für die Stabilität und Sicherheit des Servers oder der Software nicht weiter relevant ist.

Wie sind die Erfahrungen mit PHP5? Kann man grundsätzlich dies installieren? Gibt es ein Kompatibilitätsmodus wie im Vergleich zu den vorherigen php-Versionen (ich denke da z.B. an die regsiter_globals_on Problematik)?