Webinterface nach Update auf 3.0.5.4p5

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von cameltom, 1. Feb. 2015.

  1. cameltom

    cameltom New Member

    Hallo zusammen,

    wollte mich gestern auf meinem ispconfig server via Webinterface einloggen......
    Ich erhalte ich normale Webseite und gebe Benutzername und Passwort ein....... nach kukrzem rödeln kommt die selbe Seite wieder (Benutzername und Passwort). Zuerst dachte ich, dass ich mein Passwort falsch eingegeben habe...... dies ist aber nicht der Fall denn wenn ich ein falsches Passwort benutze, dann zeigt mir das die Seite auch an.

    Dieses Problem tritt auch mit anderen Usern auf.
    Im Log sehe ich "nur" folgendes:
    Successful login for user 'admin' from 192.168.0.100 at 2015-01-31 18:31:20
    Successful login for user 'admin' from 192.168.0.100 at 2015-01-31 18:31:20
    Failed login for user 'asadsa' from 192.168.0.100 at 2015-01-31 18:31:25
    Failed login for user 'asadsa' from 192.168.0.100 at 2015-01-31 18:31:25
    Successful login for user 'admin' from 192.168.0.100 at 2015-02-01 11:40:37
    Successful login for user 'admin' from 192.168.0.100 at 2015-02-01 11:40:37
    Successful login for user 'admin' from 192.168.0.100 at 2015-02-01 11:42:53
    Successful login for user 'admin' from 192.168.0.100 at 2015-02-01 11:42:53
    Failed login for user 'asdsad' from 192.168.0.100 at 2015-02-01 11:44:17
    Failed login for user 'asdsad' from 192.168.0.100 at 2015-02-01 11:44:17

    Natürlich wurde der Server Ubuntu 12.04 gepatched, dass Problem kann ich leider nicht einem genauen Zeitpunkt zuordnen, dass einzige was ich weiss ist, dass ich kürlich auf die neueste Version von ISPConfig gewechselt habe.

    Kennt jemand dieses Problem, resp. kann mir einen kleinen Hint geben?

    Gruss und besten Dank im Voraus
    tom
     
  2. Till

    Till Administrator

    Repariere mal alle tabellen in der dbispconfig datenbank mit phpmyadmin, vielleicht kann er nicht in die session tabelle schreiben. Und schau mal ins apache error.log.
     
  3. cameltom

    cameltom New Member

    Hallo Till,

    besten Dank für Deine prompte Antwort.
    Ich steh jetzt etwas auf dem Schlauch hinsichtlich reparieren mit phpmyadmin, resp. welches error.log meinst Du?
    im /var/log/apache2/error.log steht absolu nichts (von meiner IP) welches auf ein Problem hindeuten würde.
    Etwas habe ich noch vergessen zu schreiben. Es funktionieren alle Webseiten so wie das Webmail ohne Probleme.

    Gruss und Danke
     
  4. cameltom

    cameltom New Member

    Guten Morgen,

    Tabellen (nicht nur die mit Überhang) wurden gemäss phpmyadmin erfolgreich repariert.
    Problem besteht aber immer noch ....... korrektes Login, aber trotzdem wird wieder Loginseite angezeigt.
    Hat noch jemand einen Lösungsvorschlag hierzu?
     
  5. cameltom

    cameltom New Member

    update:
    Problem hat sich etwas verschoben, resp. verschärft.
    Auf Applikationen auf verschiedenen Webseiten (alle via ISPconfig) lässt sich nur noch vie Intranet (lokales Netzwerk) einloggen. Via Internet verhält es sich gleich wie auf der Adminseite von Ispconfig...... bei falschen Logindaten erscheint jeweils eine Meldung das die falschen Daten verwendet worden sind und bei den richtigen Daten erscheint die Loginseite erneut :-(
     
  6. Till

    Till Administrator

    Hmm, ok. Das klingt dann aber eher nach eime Router oder Firewall Problem. dennw eder der ISPConfig vhost noch die website vhosts unterscheiden zwischen lokalem netzwerk und Internet.
     
  7. cameltom

    cameltom New Member

    Grundsätzlich hatte ich mir das auch so ausgedacht...... leider gibt es keine stichhaltigen Hinweis dazu zu finden :-(
    Zustand heute:
    ispconfig Adminseite: weder von intern noch extern geht das einloggen. Dass heisst ich kann sogar im log sehen, dass das login geglückt ist.
    Webseiten mit MYSQL: einloggen via intranet funktioniert, einloggen vie internet geht nicht. Effekt ist aber gleich wie bei der ispconfig Adminseite (vom internet her) es erscheint einfach wieder die Einstiegsseite. Den Traffic seh ich aber mit tcpdump. Ebenfalls zeigen die Logs (wenn ich wirklich die richtigen anscheune) absolut keinen Hinweis, dass was nicht geht, resp. permission Probleme bestehen würden.

    Aber um mal ganz sicher zu gehen habe ich die FW abgeschaltet udn mit iptables alle Rules gelöscht..... keine Änderung.
    Ich geh aber auch nicht davon aus, dass es ein "wirkliches" Problem von ISPConfig ist .... im Moment tipp ich eher auf mysql, aber eben auch da finde ich nicht einen Fehler in den Logs.

    Bin aber immer noch sehr erfreut, wenn mich jemand auf den richtigen Pfad schickt (auch mit dem Dampfhammer wenn es sein muss :)) ... bald geht die Champions League wieder los und meine Freunde wollen tippen ......, dass geht aber wiederum ohne einloggen nicht :-(
     
  8. nowayback

    nowayback Well-Known Member

    Generell würde ich anfangen alles von klein auf zu checken:
    An welche IP's ist MySQL gebunden?
    Stimmen die Berechtigungen noch inkl. der zugehörigen IP's in der Datenbank?
    Wie siehts mit Speicherplatz aus, speziell im temp Verzeichnis?
    Was passiert mit Cookies und Sessions? Werden die erzeugt und gespeichert?
    Läuft ein Caching-System dazwischen? Wenn ja wie siehts ohne aus?
    Wird irgendwas spezifisches am Internetgateway oder auf dem Weg dahin gefiltert, was das Problem verursachen könnte, z.B. ne falsch konfigurierte Firewall, DDoS Protection, etc.?
    Was kommt an Daten beim Client wieder an? Ist die Antwort vollständig?

    Das wäre die Richtung wo ich erstmal anfangen würde zu suchen.
     
  9. cameltom

    cameltom New Member

    gelöst

    /etc/php5/cgi/php.ini
    session.cookie_secure von 1 (wieder) auf 0 gesetzt und schaue da, alles läuft wieder wie geschmiert.
    Eigentlich sollte mir dieser Parameter mehr Sicherheit geben......, aber nicht sooooo viel :)
    Viel mir plötzlich wieder wie Schuppen von den Augen ...... nachdem absolut kein Log-File irgend einen Hinweis hinsichtlich Fehler gegeben hat, kam mir in den Sinn, dass um dieses Datum ein paar Security Einstellungen umgesetzt habe. Naja nächstes mal teste ich das Zeugs besser.

    Das einzig komisch ist jedoch, dass diese Files am 10. Jan. 2015 geändert wurden und sich auf der Webseite ein Freund noch am 28.01.2015 als letzter noch einloggen konnte.


    Allen besten Dank für Ihre Hilfestellungen.
     
  10. ramsys

    ramsys Member

    Eventuell wurde der Webserver erst nach dem 28.01.2015 neu gestartet, so dass die Änderungen bis dahin unbemerkt blieben.
     

Diese Seite empfehlen