Erreichbarkeit pdadmin

  • Hallo,

    ich habe eine komplett neue Installation von pdadmin. Bei der Installation habe ich einen eigenen Hostname in der Form s2.Domain.tld gewählt. Die gewählte Domain wird auf den Server geleitet. Nun habe ich das Problem, dass ich mich nicht einloggen kann.


    bei https://s2.DOMAIL.tld/administrator bekomme ich


    Code
    Safari kann die Seite s2.DOMAIL.tld/administrator nicht aufrufen da Safari keine sichere Verbindung zum Server s2.Domain.tld aufbauen kann.


    Ich denke da ist letsencrypt nicht installiert oder?


    Ein weiteres Problem, wo ich denke das hängt zusammen: Jede Nacht bekomme ich eine E-Mail mit dem Inhalt:


    Code
    /usr/local/pd-admin2/share/mkdhparams: 41: /usr/local/pd-admin2/share/mkdhparams: /usr/local/bin/certtool: not found
  • Ich denke da ist letsencrypt nicht installiert oder?

    Ja, das wird es sein. Es wird nicht automatisch ein Sicherheitszertifikat eingerichtet. Mit

    Bash
    /opt/pdadmin/bin/letsencrypt s2.domain.tld

    wird ein Zertifikat für den Hostnamen eingerichtet. Wenn das Zertifikat auch für die übrigen Dienste eingerichtet werden soll, kann man

    Bash
    /opt/pdadmin/bin/update_host_certificate.sh

    ausführen.

    Ein weiteres Problem, wo ich denke das hängt zusammen: Jede Nacht bekomme ich eine E-Mail mit dem Inhalt:



    Code
    /usr/local/pd-admin2/share/mkdhparams: 41: /usr/local/pd-admin2/share/mkdhparams: /usr/local/bin/certtool: not found

    Dies hatten wir bereits im Forum mehrfach thematisiert (siehe hier). Der Cronjob dazu kann entfernt werden.

  • Ja, das wird es sein. Es wird nicht automatisch ein Sicherheitszertifikat eingerichtet. Mit

    Bash
    /opt/pdadmin/bin/letsencrypt s2.domain.tld

    wird ein Zertifikat für den Hostnamen eingerichtet.

    Das hat soweit geklappt.



    Zitat

    Wenn das Zertifikat auch für die übrigen Dienste eingerichtet werden soll, kann man

    Bash

    Code
    /opt/pdadmin/bin/update_host_certificate.sh

    ausführen.

    oder auch nicht. danach erhalte ich folgende Meldungen:


    Code
    + '[' '' == '' ']'
    ++ /opt/pdadmin/bin/hostname.pl
    + H=s2.DOMAIN.tld
    + test -e /opt/pdadmin/etc/mailserver.conf
    + test -e /opt/pdadmin/sslcerts/s2.DOMAIN.tld-key
    + echo '/opt/pdadmin/sslcerts/s2.Domain.tld-key not found'
    /opt/pdadmin/sslcerts/s2.domain.tld-key not found
    + echo 'usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>'
    usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>
    + exit 1
  • Die Zertifikatsdateien wurden nicht gefunden. Stimmt der konfigurierte Hostname auf dem Server mit dem Zertifikat überein?


    Sonst einmal damit versuchen:

    Code
    usage: /opt/pdadmin/bin/update_host_certificate.sh


    da bekomme ich als Antwort


    Code
    + '[' s2.Domain.tld == '' ']'
    + test -e /opt/pdadmin/etc/mailserver.conf
    + test -e /opt/pdadmin/sslcerts/s2.domain.tld-key
    + echo '/opt/pdadmin/sslcerts/s2.domain.tld-key not found'
    /opt/pdadmin/sslcerts/s2.domain.tld-key not found
    + echo 'usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>'
    usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>
    + exit 1
  • Ich denke es wär mal wichtig zu klären, ob der Aufruf von dein-server/administrator ohne https funktioniert. Das hab zumindest ich bisher hier nicht rausgelesen. Tut er das nicht, dann probier als nächstes mit der IP deines servers (und ebenfalls nur mit http). Also http://ip-adresse-des-servers/administrator


    Damit kann man mal eingrenzen ob es vielleicht einen Fehler seitens DNS oder lokalen Firewall Regeln gibt. Das würde irgendwie ins Fehlerbild passen. Wenn Dein Server nicht auf Deinen vorgesehenen Namen hört, dann schlägt auch die letsencrypt Verifizierung fehl, das heißt Du bekommst kein Zerti und das würde Deine jeztzige Situation erklären.

  • Zitat

    Da ist der Server schon nicht erreichbar.


    Wie ich vermutete.

    Mein Tipp wäre eher lokale Firewall. Viele Distris haben per Default ein Set an Regeln laufen. Im Falle von Centos könntest mal ein "systemctl stop firewalld" probieren, bei anderen Distris weiß ich grad auswendig nicht.

  • Läuft der httpd überhaupt? Was gibt netstat -tulpenW aus?

  • Code
    iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination



    Code
    ufw status verbose
    Status: inactive

    Den Rest von extern mache ich heute Abend, falls es überhaupt noch nötig ist

  • nmap -p21,25,80,110,143,443,465,587,993,995 HOST

    Code
    zsh: command not found: nmap


    curl -I HOST

    Code
    HTTP/1.1 403 Forbidden
    Date: Sat, 13 Nov 2021 20:16:56 GMT
    Server: Apache
    Content-Type: text/html; charset=iso-8859-1


    telnet HOST 80

    Code
    zsh: command not found: telnet