TLS Destination wächst im GUI

Gunnar Lettow

Active Member
Oct 4, 2018
18
1
43
63
Hallo,
nach einem Update auf auf 6.4-4 von 5.2-7 werden im GUI bei der TLS Destination Policy nicht mehr die Domains angezeigt, sonder es stehen dort nur fortlaufende Enträge pmh-tls-policy-xxxx die ständig hoch zählen, je länger man auf der Seite ist.
2021-05-11_12h48_25.png
Während ich diesen Post schreibe ist die Anzeige bei pmg-tls-policy-5000 angelangt.

Eigentlich haben wir nur 40 Einträge in der /etc/pmg/tls_policy. Diese kann ich mir auch mit pmgsh ls /config/tlspolicy korrekt anzeigen lassen.
Nur das Webinterface spinnt.

Hat jemand sowas schon mal gesehen ?

Schönen Gruß
Gunnar Lettow
 
wie sieht denn das file /etc/pmg/tls_policy aus?
browser cache schonmal gelöscht?
 
In der tls_policy finden sich u.a. folgende Einträge
balevo.de none berenberg-art.com encrypt berenberg-lux.de encrypt berenberg.com encrypt berenberg.de encrypt berenberg.lu encrypt berenbergbank.de encrypt bipro.net none consolisto.de encrypt db.com encrypt ecityruf.de may

Löschen des Browser Cache hat nihcts gebracht. Der Effekt tritt auch auf anderen Rechner und auch mit anderen Browsern auf.

Versuche ich einen neuen Eintrag hinzu zu fügen bekomme ich den Fehler

Parameter verification failed. (400)

domain: property is missing and it is not optional
destination: property is not defined in schema and the schema does not allow additional properties
 
was sagt denn 'pmgversion -v' ?
 
Hi Dominik,

pmgversion -v sagt:

Code:
root@sybok:~# pmgversion -v
proxmox-mailgateway: not correctly installed (API: 6.4-4/1c8a73c7, running kernel: 5.4.106-1-pve)
pmg-api: not correctly installed
pmg-gui: 2.4-2
pve-kernel-5.4: 6.3-8
pve-kernel-helper: 6.3-8
pve-kernel-5.4.106-1-pve: 5.4.106-1
pve-kernel-4.15: 5.4-19
pve-kernel-4.15.18-30-pve: 4.15.18-58
pve-kernel-4.15.18-28-pve: 4.15.18-56
pve-kernel-4.15.18-27-pve: 4.15.18-55
pve-kernel-4.15.18-26-pve: 4.15.18-54
pve-kernel-4.15.18-24-pve: 4.15.18-52
pve-kernel-4.15.18-23-pve: 4.15.18-51
pve-kernel-4.15.18-21-pve: 4.15.18-48
pve-kernel-4.15.18-20-pve: 4.15.18-46
pve-kernel-4.15.18-18-pve: 4.15.18-44
pve-kernel-4.15.18-12-pve: 4.15.18-36
clamav-daemon: 0.103.2+dfsg-0+deb10u1
libarchive-perl: 3.3.3-1
libjs-extjs: 6.0.1-10
libjs-framework7: 4.4.7-1
libpve-apiclient-perl: 3.1-3
libpve-common-perl: 6.3-5
libpve-http-server-perl: 3.1-1
libxdgmime-perl: 0.01-5
lvm2: 2.03.02-3
pmg-docs: 6.4-1
pmg-log-tracker: 2.1.9-1
postgresql-11: 11.11-0+deb10u1
proxmox-mini-journalreader: 1.1-1
proxmox-spamassassin: 3.4.6-1
proxmox-widget-toolkit: 2.5-1
pve-firmware: 3.2-2
pve-xtermjs: 4.7.0-3
zfsutils-linux: 2.0.4-pve1

Bei pmg-api heisst es "not correctly installed". Kann es daran liegen ?
 
Ich habe pmg-api mit

apt reinstall pmg-api

noch mal installiert. Danach zeigt pmgversion -v auch eine Version an

Code:
root@sybok:/etc/pmg# pmgversion -v
proxmox-mailgateway: 6.4-1 (API: 6.4-4/1c8a73c7, running kernel: 5.4.106-1-pve)
pmg-api: 6.4-4
pmg-gui: 2.4-2
pve-kernel-5.4: 6.3-8

dann einmal gebootet.

Aber er werden leider hat sich die Anzeige nicht geändert
 
mhm.... sehr seltsam... was ist denn der output von 'pmgsh get /config/tlspolicy'
und 'sha256sum /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js' ?
 
pmgsh spuckt die Policy aus :
Code:
root@sybok:~# pmgsh get /config/tlspolicy
200 OK
[
   {
      "domain" : "36221.vs.webtropia.com",
      "policy" : "none"
   },
   {
      "domain" : "balevo.de",
      "policy" : "none"
   },
   {
      "domain" : "berenberg-art.com",
      "policy" : "encrypt"
   },
   {
      "domain" : "berenberg-lux.de",
      "policy" : "encrypt"
   },
   {
      "domain" : "berenberg.com",
      "policy" : "encrypt"
   },
   {
      "domain" : "berenberg.de",
      "policy" : "encrypt"
   },
   {
      "domain" : "berenberg.lu",
      "policy" : "encrypt"
   },
------ snip -----

Und hier das Ergebnis von sha256sum

Code:
root@sybok:/etc/pmg# sha256sum /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js
7c4247b8a56d148860b2c4b9a1a7e207b3a33a29a79e157a6da40b2c613d7d89  /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js
 
wurde irgendwie an den perl/js files was verändert? der api call liefert nicht zurück was er soll (es sollte bei jedem eintrag auch einen 'destination' property geben, das ist der grund für das gui verhalten), und die checksumme des gui files entspricht keinem von uns im paket

vllt. mal 'debsums' versuchen um zu schauen ob alle pakete gut installiert sind
 
debsum zeigt keine Fehler an
debsums -s
debsums -c
debsums -x

an den perl/js files haben wir nichts geändert
 
ok ich würde nochmals versuchen die pakete sauber zu installieren:
Code:
apt update
apt dist-upgrade
apt install --reinstall pmg-api pmg-gui
pmgversion -v
 
pmgsh spuckt die Policy aus :
hmm - auf einen Verdacht hin - koennte es sein, dass sich einige perl-files abseits der paketinstallation auf dem System befinden?

In diesem Fall - was ist das output von: `find / -iname '*DestinationTLSPolicy*'`

steht in dem File `/usr/share/perl5/PMG/API2/DestinationTLSPolicy.pm` relativ am anfang:
Code:
#TODO: drop the domain property with PMG 7.0
?
 
Hallo

das perl-file ist wohl das richtige. es wird nur eins gefunden und das steht am Anfang.

Bash:
root@sybok:~# head -20 /usr/share/perl5/PMG/API2/DestinationTLSPolicy.pm
package PMG::API2::DestinationTLSPolicy;

use strict;
use warnings;

use PVE::RESTHandler;
use PVE::INotify;
use PVE::Exception qw(raise_param_exc);

use PMG::Config;

use base qw(PVE::RESTHandler);

#TODO: drop the domain property with PMG 7.0

__PACKAGE__->register_method ({
    name => 'index',
    path => '',
    method => 'GET',
    description => "List tls_policy entries.",
root@sybok:~#

Ich werde am kommenden Dienstag mal alles neu installieren
 
Ich habe das Update von vorne noch mal neu gestartet. gleiches Ergebnis.

Das Update endet mit folgenden Fehlermeldung
Code:
Analyzing/Upgrading existing Databases...done
Replacing config file /etc/pmg/templates/main.cf.in with new version
postfix@-.service is not active, cannot reload.
command 'systemctl reload postfix@-' failed: exit code 1
dpkg: error processing package pmg-api (--configure):
 installed pmg-api package post-installation script subprocess returned error exit status 1
dpkg: dependency problems prevent configuration of proxmox-mailgateway:
 proxmox-mailgateway depends on pmg-api; however:
  Package pmg-api is not configured yet.

dpkg: error processing package proxmox-mailgateway (--configure):
 dependency problems - leaving unconfigured
Processing triggers for libc-bin (2.28-10) ...
Processing triggers for systemd (241-7~deb10u7) ...
Processing triggers for ca-certificates (20200601~deb10u2) ...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
Processing triggers for initramfs-tools (0.133+deb10u1) ...
update-initramfs: Generating /boot/initrd.img-5.4.106-1-pve
WARNING: Unknown X keysym "dead_belowmacron"
WARNING: Unknown X keysym "dead_belowmacron"
WARNING: Unknown X keysym "dead_belowmacron"
WARNING: Unknown X keysym "dead_belowmacron"
Running hook script 'zz-pve-efiboot'..
Re-executing '/etc/kernel/postinst.d/zz-pve-efiboot' in new private mount namespace..
No /etc/kernel/pve-efiboot-uuids found, skipping ESP sync.
Errors were encountered while processing:
 pmg-api
 proxmox-mailgateway
E: Sub-process /usr/bin/dpkg returned an error code (1)

Danach kann ich zwar mit dpkg --configure pmg-api noch mal konfigurieren. Aber ich bekomme im GUI immer noch den gleichen Fehler.

:-(

Ich habe vorher 2 andere System Problemlos aktualisieren könne. Da war aber auch keine TLS Policy konfiguriert. Dort Kann ich Domain in der TLS Policy hinzufügen pmgsh spukt auch dort eine Destination aus. die tls_policy DAtei wird dabei auch aktualisiert.

Die sh256sum ist übrigens die gleiche

Code:
root@neelix:/etc/pmg#  sha256sum /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js
7c4247b8a56d148860b2c4b9a1a7e207b3a33a29a79e157a6da40b2c613d7d89  /usr/share/javascript/pmg-gui/js/pmgmanagerlib.js
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!