Beiträge von Revolution

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.57
    - Welche Version der Serverumgebung wird eingesetzt? 0.306


    Huhu


    wie kann man am besten beim Mail-Server, MySQL und das Standard htdocs Verzeichnis Zertifikate von Let's Encrypt verwenden? Am besten auch so, dass die Zertifikate automatisch aktualisiert werden.



    Revolution!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.
    - Welche Version von pd-admin wird eingesetzt? 4.56
    - Welche Version der Serverumgebung wird eingesetzt? 0.300
    - Welche Fehlermeldung erhalten Sie? prefork: child states: BBBBB
    - Wie sind die problematischen Dienste konfiguriert? standard
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

    Code
    1. Nov 26 11:46:49 XXX spamd[29232]: prefork: child states: BBBBB
    2. Nov 26 11:46:49 XXX spamd[29232]: prefork: server reached --max-children setting, consider raising it


    Hi


    Wie kann --max-children erhöht werden?



    Code
    1. egrep -o "prefork: child states: (.*)" /var/log/mail.log |sort -u |cut -c 24-


    Was bedeuten folgende Status?

    • BB
    • BBB
    • BBBB
    • BBBBB
    • BBBBI
    • BBBI
    • BBBIB
    • BBBII
    • BBI
    • BBIII
    • BBIIK
    • BI
    • BIB
    • BIBB
    • BIBBI
    • BIBI
    • BII
    • BIIBI
    • BIIBK
    • BIII
    • BIIK
    • IB
    • IBB
    • IBBBB
    • IBBBI
    • IBBIB
    • IBI
    • IBII
    • IBIIB
    • IBIK
    • IBIKB
    • II
    • IIB
    • IIBBI
    • IIBBK
    • IIBI
    • IIBK
    • III
    • IIIB
    • IIIK
    • IIK
    • IIKB
    • IIKK
    • IS
    • SBB


    Revolution!

    warum der Fehler in der Version 4.57 immer noch drin ist, ist mir völlig unverständlich 8o


    ist es so schwer die Zeilen

    Code
    1. if [ "$(date +%H)" == 3 ] && "$(date +%M)" == "15" ]; then
    2. find /opt/pdadmin/tmp/top/ -type f -ctime +10 -exec rm {} \;
    3. fi


    durch folgende zu ersetzen?

    Code
    1. if [ $(date +%H) -eq 3 -a $(date +%M) -eq 15 ]; then
    2. find /opt/pdadmin/tmp/top/ -type f -ctime +10 -print0 |xargs -0r rm
    3. fi

    Hi,


    wäre es nicht mal angebracht eine halbwegs aktuelle Version bereitzustellen??
    die Version 3.5.8.2 ist schon über 3 Jahre alt und seit dem gab es etliche security Fixes


    Warum wird für die Reihen 2+3 nicht die Version 4.0.10.16 bereitgestellt und für die Reihen 4+6 4.6.3?


    Genauso die veraltete PHP 5.2 als Standard zu definieren, warum wird nicht die aktuellste PHP Version als Standard definiert?


    PostgreSQL sollte auf 9.0.23 aktualisiert werden, besser gleich auf eine aktuelle Version, oder gleich ganz entfernen.


    Revolution

    Hi


    wie kann ich SSLv2 und SSLv3 bei SMTP deaktivieren?


    Code
    1. /usr/local/pd-admin2/bin/openssl ciphers > /var/qmail/control/tlsclientciphers
    2. /usr/local/pd-admin2/bin/openssl ciphers > /var/qmail/control/tlsserverciphers


    scheint nicht zu reichen, denn mit

    Code
    1. openssl s_client -starttls smtp -crlf -ssl3 -connect SERVER:25


    kann man sich noch verbinden :(


    Revolution

    Zitat

    Original von MAD M!NDWORX

    Code
    1. openssl genrsa -des3 -out server.key 1024
    2. openssl rsa -in server.key -out server.key.unsecure
    3. openssl req -new -key server.key -out server.csr
    4. openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


    hier gibt es 2 Kritikpunkte ;)
    - kurze Schlüssellänge, 2048 sollten es min sein, eher 4096 …
    - der Key wird mit SHA-1 statt mit SHA-2 erstellt (-sha256)


    Revolution!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? v4.24
    - Welche Version der Serverumgebung wird eingesetzt? 0.265


    alle 5 Minuten erscheint folgende Fehlermeldung in der Apache error_log

    Code
    1. [Tue Mar 08 09:05:06 2016] [crit] [client 127.0.0.1] (13)Permission denied: /usr/local/pd-admin2/htdocs/forbidden/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable


    das Problem ist, dass Apache nicht in den Ordner /usr/local/pd-admin2/htdocs/forbidden/ schauen darf.


    Würde evtl. nicht auch eine .htaccess Datei mit den Inhalt "deny from all" den gleichen Effekt erzielen?


    Revolution!

    müsste das && nicht durch ein || ersetzt werden?


    Die Datei soll doch erstellt werden, wenn die Datei nicht vorhanden ist und nicht überschrieben werden, wenn die Datei vorhanden ist ;)


    Nach ein Update von Debian Sqeeze auf Debian Jessie musste ich die Datei auch erstellen lassen.


    Revolution!

    bei uns erscheint exakt die gleiche Fehlermeldung

    Code
    1. # zgrep -c "required under max. load" /var/log/mail.log*
    2. /var/log/mail.log:185
    3. /var/log/mail.log.1:566
    4. /var/log/mail.log.2.gz:0
    5. /var/log/mail.log.3.gz:0
    6. /var/log/mail.log.4.gz:0


    Code
    1. # zgrep -h "required under max. load" /var/log/mail.log* | cut -c 20- |sort -u
    2. dovecot: config: Warning: service auth { client_limit=5000 } is lower than required under max. load (6000)


    Revolution

    Zitat

    Original von Daniel Bradler
    Ich habe die SSLCipherSuite im Ursprungsposting aufgrund des Logjam-Problems angepasst.


    sie meinen das hier oder?

    Zitat

    Original von Daniel Bradler

    Code
    1. SSLCipherSuite ECDH+AESGCM:ECDH+AES256:ECDH+AES128:ECDH+3DES:RSA+AES:RSA+3DES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!ADH:!AECDH:!MD5:!DSS:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
    2. SSLProtocol All -SSLv2 -SSLv3
    3. SSLCompression Off
    4. SSLHonorCipherOrder on


    damit erhalte ich trotzdem folgende Ausgabe beim SSL Server Test

    Zitat

    This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B. MORE INFO »


    Revolution

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? v4.23
    - Welche Version der Serverumgebung wird eingesetzt? 3 0.249


    - Wie sind die problematischen Dienste konfiguriert?



    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


    wenn ich per

    Code
    1. openssl s_client -crlf -ssl3 -connect HOST:993

    connecte, wird eine Verbindung aufgebaut. Warum wird der Versuch nicht abgelehnt?


    Revolution