Beiträge von RudiX

    ... es wird doch dann mit certbot-auto-o die umbenannte originale Datei verwendet?
    ... geht bei mir mit beiden certbot-auto und certbot-auto-o nicht

    ... ein Aufruf von /opt/pdadmin/bin/certbot-auto-o certonly --webroot -w /opt/pdadmin/etc/ssl-validation/ -d vpscobra.service4it.com


    bringt folgendenError:


    /opt/pdadmin/bin/certbot-auto-o certonly --webroot -w /opt/pdadmin/etc/ssl-validation/ -d vpscobra.service4it.com

    Saving debug log to /var/log/letsencrypt/letsencrypt.log

    Plugins selected: Authenticator webroot, Installer None

    Obtaining a new certificate

    Performing the following challenges:

    http-01 challenge for vpscobra.service4it.com

    Using the webroot path /opt/pdadmin/etc/ssl-validation for all unmatched domains.

    Waiting for verification...

    Challenge failed for domain vpscobra.service4it.com

    http-01 challenge for vpscobra.service4it.com

    Cleaning up challenges

    Some challenges have failed.


    IMPORTANT NOTES:

    - The following errors were reported by the server:


    Domain: vpscobra.service4it.com

    Type: unauthorized

    Detail: Invalid response from

    http://vpscobra.service4it.com…W0_1S1MS6zTVMT37J5Im060ak

    [185.13.148.168]: "<!DOCTYPE HTML PUBLIC \"-//IETF//DTD HTML

    2.0//EN\">\n<html><head>\n<title>404 Not

    Found</title>\n</head><body>\n<h1>Not Found</h1>\n<p"


    To fix these errors, please make sure that your domain name was

    entered correctly and the DNS A/AAAA record(s) for that domain

    contain(s) the right IP address.


    Muss da jetzt evtl. vorher der RedirectMatch rein?

    RedirectMatch ^(?!/\.well-known/acme-challenge).* https://$$SERVERNAME$0


    EIn erneuter Aufruf endet nun so:

    Saving debug log to /var/log/letsencrypt/letsencrypt.log

    Plugins selected: Authenticator webroot, Installer None

    Obtaining a new certificate

    An unexpected error occurred:

    There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/

    Please see the logfiles in /var/log/letsencrypt for more details.

    ...

    ... bei mir läuft das mit den aktuellen SE und pdadmin-Versionen auch nicht unter Debian 9 !!!

    ... massive Probleme mit https den administrator-Zugang einzurichten, die SUB-Domains laufen nach einigen Nachinstallationen von dem ganzen Python-Paketen mit letsencrypt ! (aber erst nach langem Fehlersuchen!!!)

    ... das ist doch alles zum "Mäusemelken", jedesmal bei einer Neuinstallation unter Debian tagelange Fummelei,


    ... hätte Besseres zu tun, nächsten Montag gehe ich auf mehrtägige Radreise,

    ... da sollte das Ganze laufen,


    ... na ja, ist ebenso, der Kunde ist das TEST-PROJEKT ;(


    ... mach mich jetzt auch nicht bockig, gehe bald auf die 60 zu, hätte eben auch gerne noch einen stabilen Server mit aktueller Debian-Version und TYPO3 am laufen :*

    ... wäre schön, aber was nicht is, das is eben nicht.


    Gruß, RudiX

    ... so hier die Fehlermeldung von Firefox beim Aufruf über https://<SERVERNAME>/administrator


    /*schnipp*/

    vpscobra.service4it.com verwendet eine Sicherheitstechnologie namens "HTTP Strict Transport Security (HSTS)", durch welche Firefox nur über gesicherte Verbindungen mit der Website verbinden darf. Daher kann keine Ausnahme für die Website hinzugefügt werden.

    /*schnapp*/


    Wie kann ich für den SERVERNAME dieses HSTS abschalten?

    Ist in der pdadmin-Oberfläche nix zu finden, unter SSL gibt's jedoch den Punkt --> Zertifikat bestellen?


    Muss vielleicht ein letsencrypt-Zertifikat manuell angelegt werden?


    Gruß, RudiX

    Hallo Sumeragi,

    das alles hängt nicht an der PATH-Variable, die ganzen Python-Pakete ... musste ich nachinstallieren und den User erstmal in die Gruppe sudo setzen!


    1.) adduser <customername> sudo

    2.) apt-get install libexpat1-dev libpython-dev libpython2.7 libpython2.7-dev python-pip-whl

    python-pkg-resources python2.7-dev python3-virtualenv

    3.) apt-get install augeas-doc augeas-tools python-setuptools

    4.) apt-get install libssl-doc

    5.) ???

    6.) apt-get install python2.7-dev python3-virtualenv

    7.) apt-get install libffi-dev libssl-dev python-dev python-virtualenv python2.7-dev

    python3-virtualenv virtualenv

    8.) apt-get update && apt-get upgrade


    Aber,

    https://<hostname>/administrator geht immer noch nicht, auch nicht mit dem Redirect, wie Du es schon gepostet hast, es ist zum Mäusemelken!!!!


    Gehe am Montag auf mehrtägige bzw. mehrwöchige Radreise, ... wäre ja alles zu schön gewesen, ...
    Vielen Dank für Deinen Support, vielleicht haste ja noch ne Idee?


    Gruß, RudiX

    ... so nun habe ich mal den Redirect wie hier kein administrator - Zugang mehr beschrieben eingetragen, jetzt geht gar nix mehr. Kann die Admin-Oberfläche nicht mal über die IP-Adresse starten.


    Wird denn die Grundinstallation einer aktuellen SE und PD-Version unter Debian 9 seitens Bradler&Krantz nicht mal getestet?
    Alles seltsam, nur gut dass es dieses Forum gibt, ordentliche Dokumentation oder Hilfe im System ist ja nicht vorhanden.

    Kann doch nicht sein, dass es jedesmal Stunden braucht um ein lauffähiges Grundsystem aufzusetzen?


    Gruß RudiX

    Ja, das ist alles vorhanden.

    ldconfig in /usr/sbin mit 755

    ldconfig -V

    ldconfig (Debian GLIBC 2.24-11+deb9u4) 2.24


    ll /etc/init.d/

    insgesamt 68

    -rwxr-xr-x 1 root root 1232 Apr 7 2017 console-setup.sh

    -rwxr-xr-x 1 root root 3049 Okt 7 2017 cron

    -rwxr-xr-x 1 root root 2813 Jun 9 23:42 dbus

    -rwxr-xr-x 1 root root 6754 Jul 20 13:32 exim4

    -rwxr-xr-x 1 root root 3809 Mär 7 2018 hwclock.sh

    -rwxr-xr-x 1 root root 1479 Mai 19 2016 keyboard-setup.sh

    -rwxr-xr-x 1 root root 2044 Dez 26 2016 kmod

    -rwxr-xr-x 1 root root 4597 Sep 16 2016 networking

    -rwxr-xr-x 1 root root 1191 Mai 17 2018 procps

    -rwxr-xr-x 1 root root 2868 Jan 18 2017 rsyslog

    -rwxr-xr-x 1 root root 4033 Mär 1 17:19 ssh

    -rwxr-xr-x 1 root root 731 Jun 5 2017 sudo

    -rwxr-xr-x 1 root root 6087 Okt 28 2018 udev

    -rwxr-xr-x 1 root root 2757 Nov 23 2016 x11-common


    Scripts ebenfalls mit 755


    Oh, da ist ja exim4, gleich deinstalliert ;-))


    Ich denke eher das letsencrypt über pdadmin auf andere Pfade zeigt???


    Gruß RudiX

    ... so, nachdem ich alle IPv6 Einträge auskommentiert hatte, komme ich inzwischen auch auf wieder auf meine pdadmin-Oberfläche, zwar ohne https aber zumindest über die IP-Adresse des Servers.

    Nun versuchte ich über die Oberfläche ein letsencrypt-Zertifikat einzurichten und das ging mit folgender Error-Meldung schief:


    Einrichtung des Let's-encrypt-Zertifikat ist fehlgeschlagen.

    $! = <Operation not permitted>, result = <--2019-08-13 19:48:29-- https://dl.eff.org/certbot-auto

    Resolving dl.eff.org (dl.eff.org)... 151.101.112.201, 2a04:4e42:3::201

    Connecting to dl.eff.org (dl.eff.org)|151.101.112.201|:443... connected.

    HTTP request sent, awaiting response... 200 OK

    Length: 68689 (67K) [application/octet-stream]

    Saving to: '/opt/pdadmin/bin/certbot-auto'


    0K .......... .......... .......... .......... .......... 74% 8.23M 0s

    50K .......... ....... 100% 6.54M=0.008s


    2019-08-13 19:48:29 (7.72 MB/s) - '/opt/pdadmin/bin/certbot-auto' saved [68689/68689]


    ###############################

    /opt/pdadmin/etc/ssl-validation/ -d http://www.velodream.de -d velodream.de

    ###############################


    Bootstrapping dependencies for Debian-based OSes... (you can skip this with --no-bootstrap)

    Get:1 http://security.debian.org/debian-security stretch/updates InRelease [94.3 kB]

    Ign:2 http://ftp.uni-kl.de/debian stretch InRelease

    Get:3 http://ftp.uni-kl.de/debian stretch-updates InRelease [91.0 kB]

    Hit:4 http://ftp.uni-kl.de/debian stretch Release

    Get:5 http://security.debian.org/debian-security stretch/updates/main amd64 Packages [502 kB]

    Fetched 688 kB in 1s (627 kB/s)

    Reading package lists...

    Reading package lists...

    Building dependency tree...

    Reading state information...

    ca-certificates is already the newest version (20161130+nmu1+deb9u1).

    ca-certificates set to manually installed.

    gcc is already the newest version (4:6.3.0-4).

    python is already the newest version (2.7.13-2).

    openssl is already the newest version (1.1.0k-1~deb9u1).

    openssl set to manually installed.

    The following additional packages will be installed:

    libexpat1-dev libpython-dev libpython2.7 libpython2.7-dev python-pip-whl

    python-pkg-resources python2.7-dev python3-virtualenv

    Suggested packages:

    augeas-doc augeas-tools python-setuptools

    Recommended packages:

    libssl-doc

    The following NEW packages will be installed:

    augeas-lenses libaugeas0 libexpat1-dev libffi-dev libpython-dev libpython2.7

    libpython2.7-dev libssl-dev python-dev python-pip-whl python-pkg-resources

    python-virtualenv python2.7-dev python3-virtualenv virtualenv

    0 upgraded, 15 newly installed, 0 to remove and 4 not upgraded.

    Need to get 33.9 MB of archives.

    After this operation, 58.9 MB of additional disk space will be used.

    Get:1 http://security.debian.org/debian-security stretch/updates/main amd64 libexpat1-dev amd64 2.2.0-2+deb9u2 [134 kB]

    Get:2 http://security.debian.org/debian-security stretch/updates/main amd64 libssl-dev amd64 1.1.0k-1~deb9u1 [1591 kB]

    Get:3 http://ftp.uni-kl.de/debian stretch/main amd64 augeas-lenses all 1.8.0-1+deb9u1 [420 kB]

    Get:4 http://ftp.uni-kl.de/debian stretch/main amd64 libaugeas0 amd64 1.8.0-1+deb9u1 [288 kB]

    Get:5 http://ftp.uni-kl.de/debian stretch/main amd64 libffi-dev amd64 3.2.1-6 [161 kB]

    Get:6 http://ftp.uni-kl.de/debian stretch/main amd64 libpython2.7 amd64 2.7.13-2+deb9u3 [1071 kB]

    Get:7 http://ftp.uni-kl.de/debian stretch/main amd64 libpython2.7-dev amd64 2.7.13-2+deb9u3 [28.2 MB]

    Get:8 http://ftp.uni-kl.de/debian stretch/main amd64 libpython-dev amd64 2.7.13-2 [20.1 kB]

    Get:9 http://ftp.uni-kl.de/debian stretch/main amd64 python2.7-dev amd64 2.7.13-2+deb9u3 [290 kB]

    Get:10 http://ftp.uni-kl.de/debian stretch/main amd64 python-dev amd64 2.7.13-2 [1126 B]

    Get:11 http://ftp.uni-kl.de/debian stretch/main amd64 python-pip-whl all 9.0.1-2+deb9u1 [1399 kB]

    Get:12 http://ftp.uni-kl.de/debian stretch/main amd64 python-pkg-resources all 33.1.1-1 [166 kB]

    Get:13 http://ftp.uni-kl.de/debian stretch/main amd64 python-virtualenv all 15.1.0+ds-1 [61.1 kB]

    Get:14 http://ftp.uni-kl.de/debian stretch/main amd64 python3-virtualenv all 15.1.0+ds-1 [57.7 kB]

    Get:15 http://ftp.uni-kl.de/debian stretch/main amd64 virtualenv all 15.1.0+ds-1 [19.7 kB]

    debconf: unable to initialize frontend: Dialog

    debconf: (TERM is not set, so the dialog frontend is not usable.)

    debconf: falling back to frontend: Readline

    debconf: unable to initialize frontend: Readline

    debconf: (This frontend requires a controlling tty.)

    debconf: falling back to frontend: Teletype

    dpkg-preconfigure: unable to re-open stdin:

    Fetched 33.9 MB in 1s (26.6 MB/s)

    dpkg: warning: 'ldconfig' not found in PATH or not executable

    dpkg: warning: 'start-stop-daemon' not found in PATH or not executable

    dpkg: error: 2 expected programs not found in PATH or not executable

    Note: root's PATH should usually contain /usr/local/sbin, /usr/sbin and /sbin

    E: Sub-process /usr/bin/dpkg returned an error code (2)

    certbot-auto failed>


    Hat das schon jemand über die Oberfläche mit einer frischen Debian 9 Installation geschafft?


    Vielen Dank für Euer Feedback und Eure Hilfe,

    RudiX

    ... na Klasse, hab den Fehler gefunden.

    in der pdadmin-Oberfläche unter Einstellungen --> Serverkonfiguration bei Erlaubte TLDs fehlte die erste eckige Klammer [a-z]{2,16}.

    Damit muss entsprechend auch in der pdadmin.conf der Eintrag @domains_allowed geändert werden!

    Da könnt ich grad Hörner kriegen! :saint:

    Jetzt funktionierts.


    Viele Grüße, RudiX

    Hallo,

    - neue Serverinstallation mit Debian 9 über BK Manager v2.

    - pdadmin und se installiert (v4.61 und 6-0.336)

    - pdadmin gestartet

    Nun wollte ich meine Domains die auch im BK Manager angelegt sind wieder auf meinem Cloudserver-50 anlegen. Angebot in pdadmin erstellt, Neue Domain/neuen Kunden einrichten --> alles entprechend ausgefüllt --> Fehlermeldung "Ungültiger Domainname!".
    alle Dienste laufen:
    /service/apache24: up (pid 450) 1453 seconds

    /service/clamd: up (pid 457) 1453 seconds

    /service/dovecot22: up (pid 453) 1453 seconds

    /service/mysqld: up (pid 454) 1453 seconds

    /service/proftpd: up (pid 445) 1453 seconds

    /service/qmail-msa: up (pid 455) 1453 seconds

    /service/qmail-send: up (pid 456) 1453 seconds

    /service/qmail-smtpd: up (pid 451) 1453 seconds

    /service/spamd: up (pid 449) 1453 seconds


    perl steht entsprechend auf pdadmin2, soweit alles bestens, woran kann das nur liegen?


    Solange ich keine Domain anlegen kann, kann ich keine Mailadresse einrichten und somit auch keine Mail an Bradler&Krantz senden ;(


    Bitte dringend um Unterstützung,

    Vielen Dank vorab,

    RudiX

    ... so, das Ganze liegt daran, dass Debian 9 auch in der Minimal-Installation ein mysql-common package installiert!


    Überprüfen mit:

    dpkg -al | grep mysql

    ii mysql-common 5.8+1.0.2 all MySQL database common files, e.g. /etc/mysql/my.cnf

    Entfernen mit:

    apt-get remove mysql-common


    ... und schon startet die pdadmin-Installation

    ... mal sehen wie es weiter geht ;-))


    Wahnsinn, wer soll darauf kommen?


    Liebe Grüße, RudiX

    Hi, habe gerade einen frischen Debian 9 Server, Cloud-50 direkt bei Bradler&Krantz aufgesetzt.

    Die Debian-Installation verlief positiv, aber als ich jetzt per wget die pdadmin heruntergeladen und mit install-all.sh installieren wollte kommt folgende Meldung:

    #######################################################

    # #

    # Willkommen bei der Installation von pd-Admin 4.61 #

    # #

    #######################################################


    Build: 2861

    Installer: $Revision: 1.51 $

    ./install-all.sh: line 261: ./readlink: No such file or directory


    UND ENDE IS


    Woran liegt das nun wieder?


    Vielen Dank für Eure Unterstützung,

    Liebe Grüße, RudiX

    Hi @ all,

    nachdem ich bereits von meiner eigenen Mailadresse Rudi@Ullmert.de seltsame Mails von einem angeblichen Hacker empfangen habe, habe ich meine Mailbox gelöscht und eine Weiterleitung auf ein anderes Postfach eingerichtet. Nutzt aber bisher nix, da ich heute wieder Mails von dem gelöschten o.g. Mailadresse bekam. Nun habe ich die Logs in genau dieser Uhrzeit durchsucht und folenden Log-Auszug in dieser Zeit gepostet.
    Fragen:
    Kann es ein, dass mein spamd (siehe Fettdruck) gehackt wurde?

    Wie stelle ich diesen Hacker von gslapanice.cz ausser Gefecht?


    Apr 21 03:40:28 vpscobra greylisting[10684]: sender stepankova@gslapanice.cz, address 212.96.162.153 bypassed: SPF ok.

    Apr 21 03:40:28 vpscobra spamd[8262]: spamd: got connection over /var/spamd/spamd.sock

    Apr 21 03:40:28 vpscobra spamd[8262]: spamd: handle_user (getpwnam) unable to find user: 'rudi@ullmert.de'

    Apr 21 03:40:28 vpscobra spamd[8262]: spamd: processing message <aoul253-937bo9-96@gslapanice.cz> for rudi@ullmert.de:1022

    Apr 21 03:40:29 vpscobra pdadmin[10690]: User report@service4it.com: smtp-auth login failed from 103.231.139.248 (no such user)

    Apr 21 03:40:29 vpscobra spamd[8262]: spamd: clean message (3.6/5.0) for rudi@ullmert.de:1022 in 1.1 seconds, 250026 bytes.

    Apr 21 03:40:29 vpscobra spamd[8262]: spamd: result: . 3 - BAYES_00,HTML_IMAGE_ONLY_04,HTML_MESSAGE,LOCALPART_IN_SUBJECT,MIME_HTML_MOSTLY,MPART_ALT_DIFF,TO_NO_BRKTS_HTML_IMG scantime=1.1,size=250026,user=rudi@ullmert.de,uid=1022,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=/var/spamd/spamd.sock,mid=<aoul253-937bo9-96@gslapanice.cz>,bayes=0.000000,autolearn=no autolearn_force=no

    Apr 21 03:40:29 vpscobra qmail: 1555810829.763035 new msg 551

    Apr 21 03:40:29 vpscobra qmail: 1555810829.763092 info msg 551: bytes 250478 from <stepankova@gslapanice.cz> qp 10692 uid 1016

    Apr 21 03:40:29 vpscobra qmail: 1555810829.770649 starting delivery 191: msg 551 to local eventnbl-ullmert.de-rudi@ullmert.de

    Apr 21 03:40:29 vpscobra qmail: 1555810829.770697 status: local 1/10 remote 0/20

    Apr 21 03:40:29 vpscobra qmail: 1555810829.895113 new msg 42

    Apr 21 03:40:29 vpscobra qmail: 1555810829.895162 info msg 42: bytes 250633 from <srs-SRS0=vE/2/zXt=SX=gslapanice.cz=stepankova@vpscobra.service4it.com> qp 10699 uid 1027



    Vielen Dank für Eure Hilfe,

    Gruß RudiX