Beiträge von RudiX

    Hi,

    den RedirectMatch hatte ich bereits eingetragen sowie die httpd_vhosts.pl gestartet.

    Nachdem ich nun nochmal /etc/letsencryp/archive und renewal überprüft hatte, liefen /opt/pdadmin/bin/certbot-auto renew --dry-run sowie die entsprechenden cronjobs ohne Fehlermeldungen durch. Zudem habe ich den Script "certbot-renew.sh" aus Deinem Blog in der crontab integriert.

    Aber Mozilla war wieder der Meinung das ich ein ungültiges Zertifikat habe.
    Also wiederum den manuellen Job aus Twilos Thread gestartet, certbot-auto renew und die cronjobs wiederum.
    Jetzt funktioniert es wieder, allerdings hat er im archive und renewal wieder vpscobra.service4it.com-0001 angelegt.


    Das ist doch alles seltsam, aber nun bin ich dahinter gestiegen.

    Er holt sich die Pfade und filenames aus der /etc/letsencrypt/renewal/<domain>.conf und die war noch nicht korrigiert ;-((

    Alles gerichtet, alles gut.

    Nun läuft erstmal alles.

    Danke nochmal an alle für die Unterstützung.


    Gruß RudiX

    Hi,
    habe /opt/pdadmin/bin/certbot-auto renew --dry-run gestartet, (siehe txt-file im Anhang) es werden einige Fehler ausgegeben.
    Er sucht nach den vpscobra.service4it.com-001 und ...-002 files, die ich gestern gelöscht habe. Aber das Zertifikat für vpscobra.service4it.com wird sich wohl nicht automatisch verlängern.
    Das letsencrypt läuft einfach nicht problemlos.

    Gruß RudiX

    ... so Männers, nachdem ich mir inzwischen Twilo's Thread "Let's Encrypt für den Servername verwenden" angeschaut habe, bin ich endlich ans Ziel gekommen.

    Habe nun folgenden Aufruf manuell gestartet:
    /opt/pdadmin/bin/certbot-auto certonly --agree-tos --non-interactive --email daniel@bradler.com --no-self-upgrade --keep-until-expiring --expand --webroot -w /opt/pdadmin/etc/ssl-validation -d vpscobra.service4it.com -d www.vpscobra.service4it.com


    Allerdings liefen die Symlinks in /opt/pdadmin/sslcerts immer noch ins Leere. Daraufhin habe ich mir die Struktur /etc/letsencrypt/live angeschaut und musste feststellen das er vpscobra.service4it.com-001 und ...-002 angelegt hatte, da ich auch 2 mal gestartet hatte.

    So nun die Certs aus ...-002 ins richtige Verzeichnis kopiert und schon klappt der Aufruf für den pdadmin-Administrator wieder.


    Stellt sich nur die Frage, was passiert wenn das Zertifikat wieder abgelaufen ist?
    Solche Dinge müssten sich doch gegebenenfalls über ein Script lösen lassen, das kann doch alles nicht sein!

    Na ja, auf alle Fälle vielen, vielen Dank für Eure tolle Unterstützung.
    Ich werde Euch gleich einen Daumen nach oben eintragen.


    Viele Grüße,

    RudiX

    Hallo,

    also der curl -L ... Aufruf bringt folgende Ausgabe:

    curl: (60) SSL certificate problem: self signed certificate

    More details here: http://curl.haxx.se/docs/sslcerts.html


    curl performs SSL certificate verification by default, using a "bundle"

    of Certificate Authority (CA) public keys (CA certs). If the default

    bundle file isn't adequate, you can specify an alternate file

    using the --cacert option.

    If this HTTPS server uses a certificate signed by a CA represented in

    the bundle, the certificate verification probably failed due to a

    problem with the certificate (it might be expired, or the name might

    not match the domain name in the URL).

    If you'd like to turn off curl's verification of the certificate, use

    the -k (or --insecure) option.


    Die Datei /etc/letsencrypt/renewal/vpscobra.service4it.com.conf

    # renew_before_expiry = 30 days

    version = 0.25.0

    archive_dir = /etc/letsencrypt/archive/vpscobra.service4it.com

    cert = /etc/letsencrypt/live/vpscobra.service4it.com/cert.pem

    privkey = /etc/letsencrypt/live/vpscobra.service4it.com/privkey.pem

    chain = /etc/letsencrypt/live/vpscobra.service4it.com/chain.pem

    fullchain = /etc/letsencrypt/live/vpscobra.service4it.com/fullchain.pem


    # Options used in the renewal process

    [renewalparams]

    authenticator = webroot

    installer = None

    account = 2cc807de7d2aa847d06f2f154c72a793

    webroot_path = /usr/local/pd-admin2/htdocs,

    [[webroot_map]]

    vpscobra.service4it.com = /usr/local/pd-admin2/htdocs


    Tja, so siehts aus,
    Gruß RudiX

    Hallo Eisenherz,

    also beim Aufruf von /opt/pdadmin/bin/letsencrypt vpscobra.service4it.com wird dieser Log-file geschrieben.

    Nochmal zum Verständnis:
    der hostname -f ist: vpscobra.vpscontrol.net

    der ServerName in der /usr/local/pd-admin2/httpd-2.4/conf ist: vpscobra.service4it.com

    und es existiert eine angelegte Domain service4it.com


    In der /etc/hosts steht lediglich:

    127.0.0.1 localhost

    127.0.1.1 vpscobra.vpscontrol.net vpscobra

    # The following lines are desirable for IPv6 capable hosts

    ::1 localhost ip6-localhost ip6-loopback

    ff02::1 ip6-allnodes

    ff02::2 ip6-allrouters


    Ebenso ist beim Cloudserver von B&K als hostname vpscobra.vpscontrol.net hinterlegt, als Reverse DNS aber vpscobra.service4it.com.
    Den Reverse DNS kann ich leider nicht mehr herausnehmen, warum auch immer. Ich kann einen neuen Reverse-DNS angeben, aber den vorhandenen leider nicht löschen.


    Vielen Dank für Eure Mühe,
    Gruß RudiX

    Hallo Sumeragi, Hallo Eisenherz,

    der RedirectMatch hat leider auch zu keinem Erfolg geführt ;-((

    Da ich inzwischen zu oft den letsencrypt-Aufruf gestartet habe erscheint erstmal eine Sperre.
    There were too many requests of a given type :: Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/rate-limits/
    Please see the logfiles in /var/log/letsencrypt for more details.

    certbot-auto failedWriting /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf


    Er schreibt hier failedWriting, bei mir hat diese httpd.conf die Rechte 644 O=root G=www, dort muss er ja nicht schreiben da der Apache auf 2.4 läuft. Den RedirectMatch habe ist aber im httpd24.conf-template geändert und das hat er sauber in die httpd-2.4/conf/httpd.conf übernommen.

    Eisenherz

    der Cloud-Server läuft bei Bradler&Krantz, da gehe ich mal davon aus das da alles passt.
    Obwohl nach Supportanfrage im BK-Manager beim Cloudserver der hostname auf den hostname des Servers geändert werden soll.
    Nehme mal an dies die Ausgabe ist, die auf der Konsole bei hostname -f raus kommt oder???


    Also, Problem immer noch vorhanden.
    Wenn der letsencrypt-Aufruf wieder funktioniert kann ich das log ja mal als Datei anhängen.


    Viele Grüße,
    RudiX

    Hi @ all,

    bin mittlerweile auf pdadmin ver 4.58 und se 0.317.
    Der Server läuft unter Debian 8.11 auf Cloudserver-50


    Problem: kann meine administrator - Oberfläche mit Mozilla Firefox nicht mehr aufrufen.
    Meldung von Mozilla:
    Der Inhaber von vpscobra.service4it.com hat die Website nicht richtig konfiguriert. Firefox hat keine Verbindung mit dieser Website aufgebaut, um Ihre Informationen vor Diebstahl zu schützen.

    Diese Website verwendet HTTP Strict Transport Security (HSTS), um mitzuteilen, dass Firefox nur über gesicherte Verbindungen mit ihr kommunizieren soll. Daher ist es nicht möglich, eine Ausnahme für dieses Zertifikat anzulegen.


    So, nun habe ich über meine vpscobra.service4it.com das letsencrypt-Zertifikat neu erstellt.

    mit dem AUfruf von /opt/pdadmin/bin/letsencrypt vpscobra.service4it.com

    erscheint nun die weitere Meldung:

    Saving debug log to /var/log/letsencrypt/letsencrypt.log

    Plugins selected: Authenticator webroot, Installer None

    Obtaining a new certificate

    Performing the following challenges:

    http-01 challenge for vpscobra.service4it.com

    Using the webroot path /usr/local/pd-admin2/htdocs for all unmatched domains.

    Waiting for verification...

    Cleaning up challenges

    Failed authorization procedure. vpscobra.service4it.com (http-01): urn:ietf:params:acme:error:unauthorized :: The client lacks sufficient authorization :: Invalid response from http://vpscobra.service4it.com…JuJCbi48xqd2HS05Mt3XinWk: "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

    <html><head>

    <title>404 Not Found</title>

    </head><body>

    <h1>Not Found</h1>

    <p"


    IMPORTANT NOTES:

    - The following errors were reported by the server:


    Domain: vpscobra.service4it.com

    Type: unauthorized

    Detail: Invalid response from

    http://vpscobra.service4it.com…JuJCbi48xqd2HS05Mt3XinWk:

    "<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">

    <html><head>

    <title>404 Not Found</title>

    </head><body>

    <h1>Not Found</h1>

    <p"


    To fix these errors, please make sure that your domain name was

    entered correctly and the DNS A/AAAA record(s) for that domain

    contain(s) the right IP address.

    certbot-auto failedWriting /usr/local/pd-admin2/conf/httpd.conf

    Writing /usr/local/pd-admin2/httpd-2.4/conf/httpd.conf

    webserver = <AP24>

    Apache 24 is already selected


    Was ist seit dem Update auf 0.317 schief gelaufen?
    Hatte vorher wochenlang keine Probleme und auch nix verändert, seltsam.
    PS: alle anderen Domains laufen problemlos mit letsencrypt unter https,
    warum die Administrator-Domain nicht?

    Bitte um Eure Unterstützung.
    Im Voraus schon mal, Vielen Dank,
    RudiX

    ... so des Rätsels Lösung ist ganz einfach,


    in der /usr/local/pd-admin2/htdocs/roundcubemail-1.1/.htaccess muss bei Apache 2.4
    die Zeile 27 auskommentiert und das append durch merge ersetz werden.


    25 <IfModule mod_headers.c>
    26 # replace 'append' with 'merge' for Apache version 2.2.9 and later
    27 Header merge Cache-Control public env=!NO_CACHE
    28 </IfModule>


    Die Struktur und der Owner unter htdocs kann bleiben wie es ist
    drwxr-xr-x 12 phppgadm phppgadm 4096 Apr 15 2013 phpPgAdmin
    drwxr-s--x 11 rndcbml rndcbml 4096 Jun 7 19:55 roundcubemail-0.95
    drwxr-s--x 12 rcm11 rcm11 4096 Jun 15 18:38 roundcubemail-1.1
    drwxr-s--x 18 squirrel squirrel 4096 Jun 7 19:55 squirrelmail


    Alles gut, nun läuft der Roundcube unter der Version 1.1
    Ich rufe diesen nun über ..../roundcubemail-1.1/ auf, aber egal, so gehts.



    Danke für Eure Mühe,
    RudiX

    Hallo Eisenherz, Hallo Sumeragi,


    roundcubemail kann auch über <hostname>.<domain>/roundcubemail aufgerufen werden.


    Sumeragi
    die roundcubemail-Version bleibt auch nach Aufruf von /usr/local/pd-admin2/CONFIGURE/roundcube11.pl die gleiche "Roundcube Webmail 0.9.5"


    ... aber unter /usr/local/pd-admin2/htdocs gibt es 2 Verzeichnisse mit unterschidelichen Usern,
    drwxr-s--x 11 rndcbml rndcbml 4096 Jun 7 19:55 roundcubemail
    drwxr-x--x 12 rcm11 rcm11 4096 Mai 28 19:34 roundcubemail-1.1


    Nun dachte ich, bin mal schlau mache ein mv roundcubemail roundcubemail-0.95
    und ein mv roundcubemail-1.1nach roundcubemail, danach ein /opt/pdadmin/bin/httpd_vhosts.pl
    Ebenso einen chown -Rv rndcbml.rndcbml roundcubemail (war ja vorher der User rcm11)


    ABER Ende vom Lied folgende Fehlermeldung:


    DATABASE ERROR: CONNECTION FAILED!
    Unable to connect to the database!
    Please contact your server-administrator.


    Wollte sodann dem mysqld stoppen und starten, was anscheinend mit svc -d /service/mysqld und svc -u /service/mysqld nicht mehr möglich ist???


    Also Server neu gestartet, der gleiche DATABASE ERROR: CONNECTION FAILED!
    So, was nun?


    Gruß RudiX

    Hi @ all,


    pd-admin version v4.58
    SE version 0.313


    Frage: gibt es noch die Möglichkeit Webmail zu nutzen bzw. einzurichten?


    Es war früher mal möglich an die Domain einfach /roundcubemail anzuhängen, geht anscheinend nicht mehr. Gibt es inzwischen was besseres bzw. komfortableres als roundcubemail?


    Vielen Dank für Euer Feedback,
    RudiX

    Danke Leute,
    das wars, /backup hatte 750.
    Wäre ja nicht schlecht, wenn man in der pdadmin.conf das $backup_dir setzt, das dies anschließend bei der ersten Ausführung über das backup perl-script angelegt und mit den korrekten Berechtigungen angelegt wird ;-))


    Vielen Dank,
    RudiX

    Nee, so sieht's aus auf dem V-Server

    Code
    1. Dateisystem Größe Benutzt Verf. Verw% Eingehängt auf
    2. /dev/vda1 9,3G 4,4G 4,5G 50% /
    3. udev 10M 0 10M 0% /dev
    4. tmpfs 793M 17M 777M 3% /run
    5. tmpfs 2,0G 0 2,0G 0% /dev/shm
    6. tmpfs 5,0M 0 5,0M 0% /run/lock
    7. tmpfs 2,0G 0 2,0G 0% /sys/fs/cgroup
    8. /dev/vdb1 50G 406M 47G 1% /home

    Hi @ all,


    pd-admin version v4.57 und se 0.306


    Die Zeile in der backup_user.sh wie hier im Forum erwähnt ist bei mir korrekt.
    Trotzdem erhalte ich folgende Fehlermeldung beim ausführen von:
    /opt/pdadmin/bin/backup.pl

    Code
    1. tar: Entferne führende „/“ von Elementnamen
    2. tar (child): /backup/user/servicbu/2/backup.tar.gz: Funktion open fehlgeschlagen: Keine Berechtigung
    3. tar (child): Error is not recoverable: exiting now
    4. tar: /backup/user/servicbu/2/backup.tar.gz: Nur 2048 von 10240 Bytes geschrieben
    5. tar: Error is not recoverable: exiting now


    Betrieben wird ein V-Server, das backup Directory habe ich auf / gelegt da ich lediglich die Partitionen /home und / zur Verfügung habe.


    Danke für Eure Hilfe,
    Gruß RudiX

    Hallo Eisenherz,
    habe da ein Verständnisproblem. Muss bei Auswahl von SNI für jede angelegte Domain ein eigenes separates Zertifikat erstellt werden?


    Habe letsencrypt aktiviert, privates SSL-Zerifikat auf Hostname des Webservers erstellt und über pdadmin eingefügt. Das funktioniert aber so nicht. Lande immer in der DocumentRoot.


    Daher denke ich das weiterhin pro Domain ein eigenes Zertifikat erstellt werden muss, aber der Vorteil darin liegt dass alles Dank SNI über die gleiche IP laufen kann.


    Aber was macht dann noch letsencrypt in der ganzen Konstellation?


    Vielen, vielen Dank für Feedback,
    Gruß RudiX

    Hallo,
    nee, das ist es nicht, er greift ja anscheinend schon gar nicht auf die php-Version zu auf die er zugreifen soll. Die Fehlermeldung generiert er meineserachtens aus der php5-5.6.33???


    Was ich nun noch bemerkt habe:
    - im Kundenmenu --> Allgemein --> PHP-Version kann man max. "letzte 7.1" auswählen.
    - im php.ini Editor die ini der Version 7.2


    Aber egal, php.ini im Kundenmenü erstellt, Einträge überprüft
    genau wie Du beschrieben hast, so hatte ichs auch eingetragen:
    extension_dir=""
    extension=soap.so


    Is ja nicht das erste typo3 das ich installiere ;-))


    Liebe Grüße, RudiX

    Hi @ all,
    habe mal auf einem Testsystem das neue Feature "Installation von Anwendungen" getestet.
    Wollte gerne die Installation von typo3 8.7.6-50 wie im Menu angeboten durchführen. Doch leider kam es dazu nicht ;-(( Er bricht gleich mit untenstehender Fehlermeldung ab.
    Obwohl im Hauptmenu und im Customer-Menu die php-version letzte 7.1 aktiviert ist, versucht er anscheinend auf die php-ver. 5 zurückzugreifen, hm?
    Ich denke der Bereich "Anwendungen" steckt noch etwas in den Kinderschuhen oder?


    pd-admin version v4.57
    se version 4-0.305


    Dienste alle default,
    Serverkonfiguration in pdadmin:
    - Apache 2.4
    - php 7.2.1
    - cgi-wrap


    Fehlermeldung:
    STDOUT: <>, STDERR = <mysystem: /command/setuidgid velobnbj /usr/local/pd-admin2/bin/php5-5.6-cli /home/velobnbj/apsroot/typo3-8.7.6-50/scripts/configure install PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/pd-admin2/php5-5.6.33/lib/php/extensions/no-debug-non-zts-20131226/php_soap.dll' - /usr/local/pd-admin2/php5-5.6.33/lib/php/extensions/no-debug-non-zts-20131226/php_soap.dll: cannot open shared object file: No such file or directory in Unknown on line 0 PHP Parse error: syntax error, unexpected ':', expecting '{' in /home/velobnbj/apsroot/typo3-8.7.6-50/scripts/typo3bootstrap.php on line 50 >


    Was tun, vieln Dank für Euer Feedback,
    Liebe Grüße,
    der RudiX

    Hallo Eisenherz,
    vielen Dank für Deine Info, aber diese Lösung ist mir zu kritisch. Bevor ich die komplette Server-Installation abschiesse lass ich das besser mal sein.
    Hab ja noch einen uralten, aber trotzdem auf dem neuesten Stand "managed Server" bei All-Inkl. am Laufen und siehe da, meine Typo3 Installation hat sauber funktioniert.
    Ist zwar mit einem managed Server alles etwas umständlicher, aber letzendlich zählt das Ergebnis.


    Vielen Dank nochmal,
    Gruß RudiX

    Hi @ all,
    habe pd-admin version v4.52 und die SE 3.280 am Laufen.
    Die 3-er Reihe verwendet mysql 5.1.x, so weit so gut.


    Nun habe ich allerdings die Anforderung für mysql min. 5.5.x, da eine neuere Typo3-Version in Betrieb genommen werden muss. D.h. die SE Reihe 4.x wäre o.k. Da ich aber wegen bestehender Domains kein Update der Reihe ausführen kann hier nun die Frage:


    Gibt es die Möglichkeit zum Einsatz unterschiedlicher MySQL-Versionen auf einem Server?
    Stelle mir da die Auswahl für MySQL wie im Kundenmenu für PHP vor. Für jede Domain eigene PHP und MySQL Version auswählbar. Das wäre "Spitzenklasse"!


    Aber vielleicht gibts ja vorab eine manuelle Möglichkeit dies unter dem einen Kundenaccount zu realisieren?


    Freue mich über Euer Feedback und Lösungsvorschläge,
    Liebe Grüße RudiX

    Hi, erstmal vielen Dank für Dein Feedback.


    Das Problem ist:
    1) es läuft bereits ein älteres Shop-System welches unbedingt PHP 5.2.x benötigt.
    --> wenn ich nun auf die aktuelle SE update befürchte ich, dass PHP 5.2.x verschwunden ist oder??
    --> funktioniert die Sache mit der EMail-Konvertierung ohne Probleme, gibt es den Setup-Schalter -c noch?
    2) Beide Shop-Systeme müssen erstmal parallel betrieben werden, das alte System im LIve-Modus, das neue mit Gambio zunächst im Testmodus.


    Vielen Dank für die Info's


    Liebe Grüße,
    RudiX