Beiträge von RudiX

    Hi @ all,

    nachdem ich bereits von meiner eigenen Mailadresse Rudi@Ullmert.de seltsame Mails von einem angeblichen Hacker empfangen habe, habe ich meine Mailbox gelöscht und eine Weiterleitung auf ein anderes Postfach eingerichtet. Nutzt aber bisher nix, da ich heute wieder Mails von dem gelöschten o.g. Mailadresse bekam. Nun habe ich die Logs in genau dieser Uhrzeit durchsucht und folenden Log-Auszug in dieser Zeit gepostet.
    Fragen:
    Kann es ein, dass mein spamd (siehe Fettdruck) gehackt wurde?

    Wie stelle ich diesen Hacker von gslapanice.cz ausser Gefecht?


    Apr 21 03:40:28 vpscobra greylisting[10684]: sender stepankova@gslapanice.cz, address 212.96.162.153 bypassed: SPF ok.

    Apr 21 03:40:28 vpscobra spamd[8262]: spamd: got connection over /var/spamd/spamd.sock

    Apr 21 03:40:28 vpscobra spamd[8262]: spamd: handle_user (getpwnam) unable to find user: 'rudi@ullmert.de'

    Apr 21 03:40:28 vpscobra spamd[8262]: spamd: processing message <aoul253-937bo9-96@gslapanice.cz> for rudi@ullmert.de:1022

    Apr 21 03:40:29 vpscobra pdadmin[10690]: User report@service4it.com: smtp-auth login failed from 103.231.139.248 (no such user)

    Apr 21 03:40:29 vpscobra spamd[8262]: spamd: clean message (3.6/5.0) for rudi@ullmert.de:1022 in 1.1 seconds, 250026 bytes.

    Apr 21 03:40:29 vpscobra spamd[8262]: spamd: result: . 3 - BAYES_00,HTML_IMAGE_ONLY_04,HTML_MESSAGE,LOCALPART_IN_SUBJECT,MIME_HTML_MOSTLY,MPART_ALT_DIFF,TO_NO_BRKTS_HTML_IMG scantime=1.1,size=250026,user=rudi@ullmert.de,uid=1022,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=/var/spamd/spamd.sock,mid=<aoul253-937bo9-96@gslapanice.cz>,bayes=0.000000,autolearn=no autolearn_force=no

    Apr 21 03:40:29 vpscobra qmail: 1555810829.763035 new msg 551

    Apr 21 03:40:29 vpscobra qmail: 1555810829.763092 info msg 551: bytes 250478 from <stepankova@gslapanice.cz> qp 10692 uid 1016

    Apr 21 03:40:29 vpscobra qmail: 1555810829.770649 starting delivery 191: msg 551 to local eventnbl-ullmert.de-rudi@ullmert.de

    Apr 21 03:40:29 vpscobra qmail: 1555810829.770697 status: local 1/10 remote 0/20

    Apr 21 03:40:29 vpscobra qmail: 1555810829.895113 new msg 42

    Apr 21 03:40:29 vpscobra qmail: 1555810829.895162 info msg 42: bytes 250633 from <srs-SRS0=vE/2/zXt=SX=gslapanice.cz=stepankova@vpscobra.service4it.com> qp 10699 uid 1027



    Vielen Dank für Eure Hilfe,

    Gruß RudiX

    Hi @ all,

    habe gerade mal einen neuen Debian 9.8 Server aufgesetzt um die SE in der Reihe 6 in Verbindung mit Typo3 zu testen.

    So komplett neueste Version SE Reihe 6 0.329 pdadmin v4.60!

    Nachdem ich nun im Kundenmenü eine Datenbank anlegen wollte stellte ich fest, das dort lediglich die Punkte Dashboard, Allgemein und E-Mail vorhanden sind (siehe Screenshot).

    Da fehlt also Subdomains, FTP-Konten, Datenbanken ... und ... und ... und ;(


    Tja, was tun?

    Danke für Eure Unterstützung,

    Gruß RudiX

    Ja, vermute ich auch. Nur wie müssen die Rechte gesetzt sein???


    Bei mir sieht es so aus:

    Rechte auf /opt/pdadmin ???

    drwx------ 12 root root 4096 Feb 25 19:35 pdadmin


    unterstruktur pdadmin so:

    root@vpscobra /opt # ll -a pdadmin/

    insgesamt 48

    drwx------ 12 root root 4096 Feb 25 19:35 .

    drwxr-xr-x 4 root root 4096 Jun 9 2018 ..

    drwxr-xr-x 2 root root 4096 Feb 24 20:07 bin

    drwxr-sr-x 5 root root 4096 Sep 26 2016 etc

    drwxr-xr-x 4 root root 4096 Feb 24 2018 greylist

    drwxr-xr-x 4 root root 4096 Dez 18 16:45 lib

    drwxr-x--- 2 root root 4096 Mai 16 2018 log

    drwx------ 5 www root 4096 Apr 25 2018 nav

    drwxr-xr-x 4 root root 4096 Jul 27 2004 queue

    drwx------ 2 pdadmin root 4096 Sep 23 16:53 sslcerts

    drwx------ 5 pdadmin root 4096 Feb 25 19:43 tmp

    drwxr-xr-x 11 root root 4096 Nov 18 2016 www

    Das steht drin ...

    tail -f /usr/local/pd-admin2/logs/error_log

    [Mon Feb 25 21:09:13.935747 2019] [mpm_prefork:notice] [pid 24766] AH00163: Apache/2.4.38 (Unix) OpenSSL/1.0.2q configured -- resuming normal operations

    [Mon Feb 25 21:09:13.935849 2019] [core:notice] [pid 24766] AH00094: Command line: '/usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -D SSL'

    [Mon Feb 25 21:09:17.018786 2019] [core:crit] [pid 21438] (13)Permission denied: [client 84.156.181.212:43956] AH00529: /opt/pdadmin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/opt/pdadmin/' is executable

    [Mon Feb 25 21:16:34.096576 2019] [mpm_prefork:notice] [pid 24766] AH00171: Graceful restart requested, doing restart

    [Mon Feb 25 21:16:34.172170 2019] [mpm_prefork:notice] [pid 24766] AH00163: Apache/2.4.38 (Unix) OpenSSL/1.0.2q configured -- resuming normal operations

    [Mon Feb 25 21:16:34.172216 2019] [core:notice] [pid 24766] AH00094: Command line: '/usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -D SSL'

    [Mon Feb 25 21:18:53.595014 2019] [mpm_prefork:notice] [pid 24766] AH00171: Graceful restart requested, doing restart

    [Mon Feb 25 21:18:53.631340 2019] [mpm_prefork:notice] [pid 24766] AH00163: Apache/2.4.38 (Unix) OpenSSL/1.0.2q configured -- resuming normal operations

    [Mon Feb 25 21:18:53.631379 2019] [core:notice] [pid 24766] AH00094: Command line: '/usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -D SSL'

    [Mon Feb 25 21:19:05.178501 2019] [core:crit] [pid 24808] (13)Permission denied: [client 84.156.181.212:43970] AH00529: /opt/pdadmin/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/opt/pdadmin/' is executable


    Rechte auf /opt/pdadmin ???

    drwx------ 12 root root 4096 Feb 25 19:35 pdadmin


    PS: Den Ordner opt habe ich bereits wieder zurück auf die / verschoben

    Bei Aufruf über Firfox erscheint:

    Forbidden

    You don't have permission to access /administrator/ on this server.

    Server unable to read htaccess file, denying access to be safe


    Mehr kommt nicht.


    Bei mir sieht das Verzeichnis so aus:

    /opt/pdadmin/www/administrator # ll

    insgesamt 5100

    drwxr-xr-x 5 root root 4096 Feb 25 21:05 .

    drwxr-xr-x 11 root root 4096 Nov 18 2016 ..

    -rwsr-x--- 1 root www 3477115 Dez 18 16:45 administrator.cgi

    drwxr-xr-x 4 root root 4096 Feb 1 2005 css

    -rwxr-xr-x 1 root root 1404 Mär 19 2008 help.cgi

    -rw-r--r-- 1 root www 33 Feb 15 2005 .htaccess

    drwxr-xr-x 5 root root 4096 Dez 18 16:44 images

    drwxr-xr-x 4 root root 4096 Jul 5 2005 js

    -rwsr-x--- 1 root www 1708230 Dez 18 16:45 navigation.cgi

    -rw-r--r-- 1 root root 439 Jul 27 2004 pdscript.js


    Habe schon versucht die Zertifikate zu erneuern, ohne Erfolg.

    Hallo Twilo, Hallo Sumeragi,

    vielen Dank für Eure Unterstützung. War gerade dabei /opt nach /home zu verschieben um danach einen SymLink zu setzen als ich den "Speicherfresser" enttarnte. In /opt/pdadmin/tmp/top/ wird bei mir jede Minute ein log-file geschrieben welches 1-2 K groß ist. Auf Dauer summiert sich das natürlich und das Verzeichnis hatte bereits eine Größe von über 2 GB!

    Darf doch wohl nicht war sein?

    Das Update ist nun durchgelaufen, allerdings scheitert nun die Admin Anmeldung an der pdadmin-Oberfläche. Ist sicherlich mal wieder ein letsencrypt-Problem. Am liebsten würde ich letsencrypt komplett wieder entfernen, aber wie?


    Vielen Dank nochmals,

    RudiX

    Hi @ all,

    wollte gerade ein Update auf die neueste SE 04.328 durchführen. Ein du -h sagt mir einen freien Speicherplatz von 3,3 GigaByte, trotzdem funktioniert es nicht.

    Fahre einen VServer 50 von Bradler&Kranz, der leider etwas unglücklich partitioniert ist, die / root Partition hat 9,3 GB und /home 50 GB ;-((. Daher muss ich im Vorfeld schon immer die größten nicht benötigten Dateien suchen und Platz für das Update schaffen, ziemlich ärgerlich.


    Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf

    /dev/vda1 9,3G 5,6G 3,3G 64% /


    Fehlermeldungen (Auszug):

    ....

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/php-fcgi: Kann keine harte Verknüpfung zu „„pd-admin2/bin/php-7.3.1““ anlegen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/pecl: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/php-config: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/phar.phar: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/pear: Funktion open fehlgeschlagen: Datei oder Verzeichnis nicht gefunden

    tar: pd-admin2/php-7.3.1: Funktion mkdir fehlgeschlagen: Auf dem Gerät ist kein Speicherplatz mehr verfügbar

    tar: pd-admin2/php-7.3.1/bin/phar: Kann keine symbolische Verknüpfung zu „„phar.phar““ anlegen: Datei oder Verzeichnis nicht gefunden

    tar: Beende mit Fehlerstatus aufgrund vorheriger Fehler

    Kann se-4-0.328.tar.gz nicht entpacken

    ....


    Brauche ich mehr als 3,3 GB für ein Update oder woran liegt das scheitern des Updates???


    Vielen Dank für Euer Feedback,

    RudiX

    Hi,

    den RedirectMatch hatte ich bereits eingetragen sowie die httpd_vhosts.pl gestartet.

    Nachdem ich nun nochmal /etc/letsencryp/archive und renewal überprüft hatte, liefen /opt/pdadmin/bin/certbot-auto renew --dry-run sowie die entsprechenden cronjobs ohne Fehlermeldungen durch. Zudem habe ich den Script "certbot-renew.sh" aus Deinem Blog in der crontab integriert.

    Aber Mozilla war wieder der Meinung das ich ein ungültiges Zertifikat habe.
    Also wiederum den manuellen Job aus Twilos Thread gestartet, certbot-auto renew und die cronjobs wiederum.
    Jetzt funktioniert es wieder, allerdings hat er im archive und renewal wieder vpscobra.service4it.com-0001 angelegt.


    Das ist doch alles seltsam, aber nun bin ich dahinter gestiegen.

    Er holt sich die Pfade und filenames aus der /etc/letsencrypt/renewal/<domain>.conf und die war noch nicht korrigiert ;-((

    Alles gerichtet, alles gut.

    Nun läuft erstmal alles.

    Danke nochmal an alle für die Unterstützung.


    Gruß RudiX

    Hi,
    habe /opt/pdadmin/bin/certbot-auto renew --dry-run gestartet, (siehe txt-file im Anhang) es werden einige Fehler ausgegeben.
    Er sucht nach den vpscobra.service4it.com-001 und ...-002 files, die ich gestern gelöscht habe. Aber das Zertifikat für vpscobra.service4it.com wird sich wohl nicht automatisch verlängern.
    Das letsencrypt läuft einfach nicht problemlos.

    Gruß RudiX

    ... so Männers, nachdem ich mir inzwischen Twilo's Thread "Let's Encrypt für den Servername verwenden" angeschaut habe, bin ich endlich ans Ziel gekommen.

    Habe nun folgenden Aufruf manuell gestartet:
    /opt/pdadmin/bin/certbot-auto certonly --agree-tos --non-interactive --email daniel@bradler.com --no-self-upgrade --keep-until-expiring --expand --webroot -w /opt/pdadmin/etc/ssl-validation -d vpscobra.service4it.com -d www.vpscobra.service4it.com


    Allerdings liefen die Symlinks in /opt/pdadmin/sslcerts immer noch ins Leere. Daraufhin habe ich mir die Struktur /etc/letsencrypt/live angeschaut und musste feststellen das er vpscobra.service4it.com-001 und ...-002 angelegt hatte, da ich auch 2 mal gestartet hatte.

    So nun die Certs aus ...-002 ins richtige Verzeichnis kopiert und schon klappt der Aufruf für den pdadmin-Administrator wieder.


    Stellt sich nur die Frage, was passiert wenn das Zertifikat wieder abgelaufen ist?
    Solche Dinge müssten sich doch gegebenenfalls über ein Script lösen lassen, das kann doch alles nicht sein!

    Na ja, auf alle Fälle vielen, vielen Dank für Eure tolle Unterstützung.
    Ich werde Euch gleich einen Daumen nach oben eintragen.


    Viele Grüße,

    RudiX

    Hallo,

    also der curl -L ... Aufruf bringt folgende Ausgabe:

    curl: (60) SSL certificate problem: self signed certificate

    More details here: http://curl.haxx.se/docs/sslcerts.html


    curl performs SSL certificate verification by default, using a "bundle"

    of Certificate Authority (CA) public keys (CA certs). If the default

    bundle file isn't adequate, you can specify an alternate file

    using the --cacert option.

    If this HTTPS server uses a certificate signed by a CA represented in

    the bundle, the certificate verification probably failed due to a

    problem with the certificate (it might be expired, or the name might

    not match the domain name in the URL).

    If you'd like to turn off curl's verification of the certificate, use

    the -k (or --insecure) option.


    Die Datei /etc/letsencrypt/renewal/vpscobra.service4it.com.conf

    # renew_before_expiry = 30 days

    version = 0.25.0

    archive_dir = /etc/letsencrypt/archive/vpscobra.service4it.com

    cert = /etc/letsencrypt/live/vpscobra.service4it.com/cert.pem

    privkey = /etc/letsencrypt/live/vpscobra.service4it.com/privkey.pem

    chain = /etc/letsencrypt/live/vpscobra.service4it.com/chain.pem

    fullchain = /etc/letsencrypt/live/vpscobra.service4it.com/fullchain.pem


    # Options used in the renewal process

    [renewalparams]

    authenticator = webroot

    installer = None

    account = 2cc807de7d2aa847d06f2f154c72a793

    webroot_path = /usr/local/pd-admin2/htdocs,

    [[webroot_map]]

    vpscobra.service4it.com = /usr/local/pd-admin2/htdocs


    Tja, so siehts aus,
    Gruß RudiX

    Hallo Eisenherz,

    also beim Aufruf von /opt/pdadmin/bin/letsencrypt vpscobra.service4it.com wird dieser Log-file geschrieben.

    Nochmal zum Verständnis:
    der hostname -f ist: vpscobra.vpscontrol.net

    der ServerName in der /usr/local/pd-admin2/httpd-2.4/conf ist: vpscobra.service4it.com

    und es existiert eine angelegte Domain service4it.com


    In der /etc/hosts steht lediglich:

    127.0.0.1 localhost

    127.0.1.1 vpscobra.vpscontrol.net vpscobra

    # The following lines are desirable for IPv6 capable hosts

    ::1 localhost ip6-localhost ip6-loopback

    ff02::1 ip6-allnodes

    ff02::2 ip6-allrouters


    Ebenso ist beim Cloudserver von B&K als hostname vpscobra.vpscontrol.net hinterlegt, als Reverse DNS aber vpscobra.service4it.com.
    Den Reverse DNS kann ich leider nicht mehr herausnehmen, warum auch immer. Ich kann einen neuen Reverse-DNS angeben, aber den vorhandenen leider nicht löschen.


    Vielen Dank für Eure Mühe,
    Gruß RudiX

    Hallo Sumeragi, Hallo Eisenherz,

    der RedirectMatch hat leider auch zu keinem Erfolg geführt ;-((

    Da ich inzwischen zu oft den letsencrypt-Aufruf gestartet habe erscheint erstmal eine Sperre.
    There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
    Please see the logfiles in /var/log/letsencrypt for more details.

    certbot-auto failedWriting /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf


    Er schreibt hier failedWriting, bei mir hat diese httpd.conf die Rechte 644 O=root G=www, dort muss er ja nicht schreiben da der Apache auf 2.4 läuft. Den RedirectMatch habe ist aber im httpd24.conf-template geändert und das hat er sauber in die httpd-2.4/conf/httpd.conf übernommen.

    Eisenherz

    der Cloud-Server läuft bei Bradler&Krantz, da gehe ich mal davon aus das da alles passt.
    Obwohl nach Supportanfrage im BK-Manager beim Cloudserver der hostname auf den hostname des Servers geändert werden soll.
    Nehme mal an dies die Ausgabe ist, die auf der Konsole bei hostname -f raus kommt oder???


    Also, Problem immer noch vorhanden.
    Wenn der letsencrypt-Aufruf wieder funktioniert kann ich das log ja mal als Datei anhängen.


    Viele Grüße,
    RudiX

    Hi @ all,

    bin mittlerweile auf pdadmin ver 4.58 und se 0.317.
    Der Server läuft unter Debian 8.11 auf Cloudserver-50


    Problem: kann meine administrator - Oberfläche mit Mozilla Firefox nicht mehr aufrufen.
    Meldung von Mozilla:
    Der Inhaber von vpscobra.service4it.com hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

    Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.


    So, nun habe ich über meine vpscobra.service4it.com das letsencrypt-Zertifikat neu erstellt.

    mit dem AUfruf von /opt/pdadmin/bin/letsencrypt vpscobra.service4it.com

    erscheint nun die weitere Meldung:

    Saving debug log to /var/log/letsencrypt/letsencrypt.log

    Plugins selected: Authenticator webroot, Installer None

    Obtaining a new certificate

    Performing the following challenges:

    http-01 challenge for vpscobra.service4it.com

    Using the webroot path /usr/local/pd-admin2/htdocs for all unmatched domains.

    Waiting for verification...

    Cleaning up challenges

    Failed authorization procedure. vpscobra.service4it.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://vpscobra.service4it.com…JuJCbi48xqd2HS05Mt3XinWk: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

    <html><head>

    <title>404 Not Found</title>

    </head><body>

    <h1>Not Found</h1>

    <p"


    IMPORTANT NOTES:

    - The following errors were reported by the server:


    Domain: vpscobra.service4it.com

    Type: unauthorized

    Detail: Invalid response from

    http://vpscobra.service4it.com…JuJCbi48xqd2HS05Mt3XinWk:

    "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

    <html><head>

    <title>404 Not Found</title>

    </head><body>

    <h1>Not Found</h1>

    <p"


    To fix these errors, please make sure that your domain name was

    entered correctly and the DNS A/AAAA record(s) for that domain

    contain(s) the right IP address.

    certbot-auto failedWriting /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf

    webserver = <AP24>

    Apache 24 is already selected


    Was ist seit dem Update auf 0.317 schief gelaufen?
    Hatte vorher wochenlang keine Probleme und auch nix verändert, seltsam.
    PS: alle anderen Domains laufen problemlos mit letsencrypt unter https,
    warum die Administrator-Domain nicht?

    Bitte um Eure Unterstützung.
    Im Voraus schon mal, Vielen Dank,
    RudiX