Und wieder hatte ich mal wieder einen sehr gemeinen Fehler, der mir mein Leben mit Servern wieder mal schwer gemacht hat.

Dieser hat sich in verschiedenen Punkten wieder gespiegelt:

Etwas länger her hat es mich gewundert das keine neuen Regeln in der ModSecurity gezogen wurden immer wenn ich es manuell anschieben wollte kam folgender Fehler:

The modSecurity rule set could not be installed: modsecurity_ctl failed: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c: 590)> Unable to download comodo rule set

Das hat mich erst mal nicht gestört, ging ja noch alles. Jetzt wo das neue Update von Plesk released wurde ging auf einmal mehr als nicht nur die ModSecurity nicht mehr. Es hat hier dann „Grafana“ getroffen welches man benötigt für die Grafische Aufarbeitung vom System Daten. Immer wenn ich dieses installieren wollte egal ob Grafisch oder per Befehl kam folgender Fehler:

The execution of post-install.php has failed with the following message:
[2019-10-04 06:00:10.971] ERR [extension/grafana] Execution repository has failed with exit code 1, stdout: , stderr: ERROR:root:<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)>

Die Ähnlichkeit zum Problem davor war mir sofort klar. Danach ging es an die Ursachen Forschung. Interessanter weise ist beim „wget“ befehl auch ein Zertifikats Problem aufgetaucht.

Unable to locally verify the issuer's authority

Hier bei dachte ich erst an einem groß angelegten Zertifikats Problem, hab verschiedene Ansätze verflogt und bin immer kläglich gescheitert. Bis ich raus gefunden habe das im Verzeichnis:

/usr/lib/ssl/

Etwas nicht stimmen kann, die symlinks stimmen nicht!

Lösung

Also gesagt getan. Wir benenn den Ordner erst einmal um um ein Backup anzulegen.

mv /usr/lib/ssl/ /usr/lib/ssl_backup

Anlegen eines neuen SSL-Ordners:

mkdir /usr/lib/ssl/

Jetzt wird der Ordner /usr/lib/ssl_backup/misc in /usr/lib/ssl/ kopiert:

cp -r /usr/lib/ssl_old/misc /usr/lib/ssl/

Nun können Symlinks neu angelegt werden:

cd /usr/lib/ssl/
ln -s /etc/ssl/certs certs
ln -s /etc/ssl/private private
ln -s /etc/ssl/openssl.cnf openssl.cnf

Nun geht laufen die Downloads wieder wie gewohnt. Sollte Ihr auch mal ein Problem haben könnt ihr mir gerne schreiben unter dieser E-Mail: marcel@schoenfelder-edv.de .

Ein gutes Buch auch zum Probleme selber lösen gibt es hier*

Schau auch gerne bei meinen anderen Projekten mit rein: z.B. die neue iPhone 11 Hülle von RANVOO oder Hört einfach nur gute Musik*