Beiträge von monderka

    Bei allen Zertifikaten die wir bisher hatten muss nach dem install-script die Datei überarbeitet werden und der Zeilenumbruch manuell rein.

    /var/qmail/control/servercert.pem


    Ich hatte noch keine Installation bei der das nicht der Fall war.
    Das hatte ich auch schonmal in einer Installationanleitung für Debian 9.2 angemerkt, weil ich auch ewig nach dem Fehler bei den Mails gesucht hatte...


    Debian 9 "Stretch" mit PD Admin

    Tritt bei uns auf allen Servern auf. Ich habe jetzt überall die whitelist.ign2 Datei angelegt.

    In der Hoffnung das es dann geht. Echt ärgerlich.


    [Update]

    die whitelist.ign2 Datei im Verzeichnis /usr/local/pd-admin/shared/clamav bringt gar nichts.

    Die Mails werden trotzdem abgelehnt.


    [Update 2]

    Neuer Versuch: Clamd nochmal durchstartet svc -du /service/clamd

    Weiterer Hinweis:

    https://forum.directadmin.com/archive/index.php/t-57936.html

    Bei uns heute morgen auch:


    /usr/local/pd-admin2/bin/freshclam

    ClamAV update process started at Mon May 27 07:46:54 2019

    main.cvd is up to date (version: 58, sigs: 4566249, f-level: 60, builder: sigmgr)

    daily.cld is up to date (version: 25461, sigs: 1581583, f-level: 63, builder: raynman)

    bytecode.cvd is up to date (version: 328, sigs: 94, f-level: 63, builder: neo)



    Diagnoseinformationen für Administratoren:
    Generierender Server: Server.KUNDENEXCHANGE.LOCAL
    Heinz.empfaenger@empfaenger.net
    server14.domain.de
    Remote Server returned '554 Your email was rejected because it contains the Win.Exploit.CVE_2019_0903-6966169-0 virus'

    Hallo,


    am Symlink für Perl liegt es nicht. Der ist korrekt gesetzt.

    Bei anderen Installationen die neu auf Debian9 installiert wurden geht auch alles problemlos - selbst ohne Perl-Symlink. Nur bei dem apt-get dist-upgrade System von Debian8 auf Debian9 geht der Administrator nicht.


    Wenn alles nichts hilft setze ich die Maschine nochmal neu auf, aber mit dem update wäre es natürlich weniger aufwendig. Zumal alles andere scheinbar problemlos läuft.


    viele Grüße

    Manfred

    Hallo Zusammen,

    ich habe heute eine Maschine von Debian8 auf Debian9 upgegraded und nach dem Upgrade geht der Login in den /administrator nicht mehr.

    Die Zugangsdaten-Seite geht und danach Internal Server Error mit folgenden Logfile-Einträgen.

    Komischerweise geht aber /customer problemlos


    Reihe4 0.332 aktueller Stand der SE und PD-Adminversion 4.60


    kern.log

    May 24 09:57:13 server05 kernel: [ 1713.772890] traps: administrator.c[12007] general protection ip:f7631da1 sp:ffbed85c error:0

    May 24 09:57:13 server05 kernel: [ 1713.772906] in libc-2.24.so[f752d000+1b1000]


    errorlog Apache24

    [Fri May 24 09:57:13.340384 2019] [cgid:error] [pid 11166:tid 140601667200768] [client 80.153.150.43:56309] End of script output before headers: administrator.cgi, referer: https://server05.xxxxx.de/administrator/


    habe schon versucht die administrator.cgi zu löschen und mit dem update-script vom letzten pd-admin update die zu erstetzen. Das geht auch aber der Fehler bleibt.


    any idea?


    Manfred

    Ich habe die Konfiguration im apache24 auch mal hinterlegt und das wirkt sich natürlich mit korrekten DNS vor und rück auflösungen für den Mailverkehr positiv aus und geht dann korrekt.

    Aber der PD-Admin ist dann für /customer nicht mehr erreichbar weil nach dem Login die Meldung kommt das zu viele Domains registriert sind und wohl der Lizenzschlüssel nicht richtig ausgewertet wird. (der ja auch nur auf die IPv4 gebunden ist).


    Wie macht es den providerdienste.de bei B&K, die müssen doch auch korrekt Mails raus geben UND den /customer für die Kunden offen haben. Natürlich kann man IPv6 komplett weg nehmen, aber zeitgemäß ist das natürlich auch nicht mehr.


    Gibt es da noch weitere Praxis-tipps wie ihr das macht?

    Hallo Martin,


    mit welchem Zertifikatsanbieter hast du das so automatisiert? Wenn die Zertifikate 2 Jahre gelten wäre das auch eine Überlegung wert. Wenn es da andere Anbeiter als letsencrypt geben würde die mit PD-Admin arbeiten wäre ich schon offen dafür. Ich hatte mal mit Comodo versucht aber bin da irgendwie nicht weiter gekommen.


    viele Grüße

    Manfred

    Danke für den Input. Das der PD-Admin doch IPv6 fähig ist, aber nur im Apache die IPv6-Virtualhosts nicht eingetragen bzw. automatisch erzeugt werden wusste ich so nicht. Ich bin immer davon ausgegangen das die PD-Admin Oberfläche das noch nicht kann.


    Auf zwei Systemen habe ich das jetzt mal mit apache24 integriert. Ich musste folgende ergänzungen in der http24-template machen. Evtl. ist eines redundant. Und man muss künftig immer aufpassen das Änderungen darin wohl manuell gemacht werden.


    Anzupassen sind:

    MEINEIP und server.domain.de (beim SSL-Zertifikat)


    # Bitte geben Sie in der naechsten Zeile die IP-Adresse Ihres Servers an!

    <VirtualHost MEINEIPv6:80>

    # Bitte passen Sie in der naechsten Zeilie den Servernamen an

    ServerName $$SERVERNAME

    ## REDIRECT_TO_HTTPS ##

    DocumentRoot /usr/local/pd-admin2/htdocs

    AddHandler cgi-script .cgi .pl

    RewriteEngine On

    Alias /html /opt/pdadmin/www/html

    Alias /assets /opt/pdadmin/www/assets

    Alias /js /opt/pdadmin/www/js

    Alias /css /opt/pdadmin/www/css

    Alias /images /opt/pdadmin/www/images

    Alias /customer /opt/pdadmin/www/customer

    Alias /administrator /opt/pdadmin/www/administrator

    Alias /pop3 /opt/pdadmin/www/pop3

    RewriteRule /customer/sid/[a-z0-9]+/(.*) /opt/pdadmin/www/customer/$1

    RewriteRule /administrator/sid/[a-z0-9]+/(.*) /opt/pdadmin/www/administrator/$1

    RewriteRule /pop3/sid/[a-z0-9]+/(.*) /opt/pdadmin/www/pop3/$1

    # SetEnv RLIMIT_CPU 45

    SetEnv RLIMIT_CPU 240

    SetEnv RLIMIT_NPROC 64

    SetEnv RLIMIT_AS 256000000

    SetEnv RLIMIT_NOFILE 200

    # WEBMAILER / phpMyAdmin

    ScriptAlias /cgi-sys/ /usr/local/pd-admin2/cgi-sys/

    AddHandler php5wrap .php .php3 .php4

    Action php5wrap /cgi-sys/php5-cgiwrap//usr/local/pd-admin2/htdocs/

    Alias /pda-ssl-validation-files /opt/pdadmin/etc/ssl-validation

    </VirtualHost>


    <VirtualHost MEINEIPv6:443>

    SetEnvIf Request_URI "/roundcubemail" PHP5_VERSION=5.6.99

    ServerName server17.onit4u.de

    DocumentRoot /usr/local/pd-admin2/htdocs

    AddHandler cgi-script .cgi .pl

    RewriteEngine On

    Alias /assets /opt/pdadmin/www/assets

    Alias /html /opt/pdadmin/www/html

    Alias /js /opt/pdadmin/www/js

    Alias /css /opt/pdadmin/www/css

    Alias /images /opt/pdadmin/www/images

    Alias /customer /opt/pdadmin/www/customer

    Alias /administrator /opt/pdadmin/www/administrator

    Alias /pop3 /opt/pdadmin/www/pop3

    Alias /assets /opt/pdadmin/www/assets

    Alias /img /opt/pdadmin/www/img

    Alias /pda-ssl-validation-files /opt/pdadmin/etc/ssl-validation

    Alias /.well-known/acme-challenge/ /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/

    RewriteRule /customer/sid/[a-z0-9]+/(.*) /opt/pdadmin/www/customer/$1

    RewriteRule /administrator/sid/[a-z0-9]+/(.*) /opt/pdadmin/www/administrator/$1

    RewriteRule /pop3/sid/[a-z0-9]+/(.*) /opt/pdadmin/www/pop3/$1

    SetEnv RLIMIT_CPU 480

    SetEnv RLIMIT_NPROC 64

    SetEnv RLIMIT_AS 1024000000

    SetEnv RLIMIT_NOFILE 200

    # WEBMAILER / phpMyAdmin

    ScriptAlias /cgi-sys/ /usr/local/pd-admin2/cgi-sys/

    AddHandler php5wrap .php .php3 .php4

    Action php5wrap /cgi-sys/php5-cgiwrap//usr/local/pd-admin2/htdocs/

    SSLEngine on

    SSLCertificateFile /opt/pdadmin/sslcerts/server.domain.de-cert

    SSLCertificateKeyFile /opt/pdadmin/sslcerts/server.domain.de-key

    SSLCertificateChainFile /opt/pdadmin/sslcerts/server.domain.de-cacert

    Header add Strict-Transport-Security "max-age=15768000"

    SetEnvIf User-Agent ".*MSIE.*" \

    nokeepalive ssl-unclean-shutdown \

    downgrade-1.0 force-response-1.0

    </VirtualHost>


    Damit hat es von meinem IPv6 Anschluss zuhause auch funktioniert und ich bin auf die PD-Admin Weboberfläche gekommen.


    Wenn das so easy ist frage ich mich warum das nicht längst geht, denn gerade mit Mail hat man sonst durch komische DNS Vor- und Rückwärtsauflösungen und HELO-Hostnamen ständig ärger.

    Hallo,


    sobald ich den AAAA-Record im DNS für den Server des PD-Admin einstelle komme ich zwar weiterhin über Internetanschlüsse mit IPv4 drauf auf server/customer oder server/administrator und die Mails gehen dann wohl korrekt raus.


    ABER, der PD-Admin ist dann von einem IPv6-Internetzugang nicht zu erreichen. Das kann ich so nicht lassen da ich nicht weiß welche Kunden welchen Internetzugang haben und immer mehr DSL-Anschlüsse haben nur noch IPv6 Adressen.


    Gibt es da gar keine Lösung, haben andere das Problem gar nicht mit den Mails?

    Deine DNS-Einträge sind dann so:


    mein.pdadmin.server A aaa.bbb.ccc.ddd

    mein.pdadmin.server AAAA 2a01:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:0002


    Und in der Rückwärtsauflösung


    aaa.bbb.ccc.ddd PTR mein.pdadmin.server

    2a01:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:0002 PTR mein.pdadmin.server


    Wenn das jetzt so gehen soll werde ich das mal ausprobieren. Aber meine Erkenntnis war dann immer wenn der AAAA-Record gesetzt ist auf den Server dann am Browser die PD-Admin Oberfläche nicht mehr geht.

    Ich muss auf diesen Post auch nochmal zurück kommen.

    Auf neu installierten PD-Admin Systemen mit dem entsprechend neu kompilierten qmail kommt es immer noch zu diesen CNAME-Fehlern.


    Apr 23 04:21:24 server17 qmail: 1555986084.913573 delivery 969: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/

    Apr 23 08:28:04 server17 qmail: 1556000884.657818 delivery 982: deferral: CNAME_lookup_failed_temporarily._(#4.4.3)/


    Konkret:

    Apr 23 04:20:36 server17 qmail: 1555986036.580532 starting delivery 969: msg 31721238 to remote irgendeinempfaenger@ap-immobilienservice.de

    Apr 23 08:27:16 server17 qmail: 1556000836.603690 starting delivery 982: msg 31721238 to remote irgendeinempfaenger@ap-immobilienservice.de


    Ist es immer noch die empfohlene Lösung zusätzlich den run-cache anzulegen? So richtig happy bin ich damit auf den alten Servern nicht weil damit der DNS-Dienst irgendwie von außen offen ist, zumindest glaube ich das in den netstat-Einträgen so zu erkennen.


    Oder ist der Patch mittlerweile eingearbeitet und man muss eine qmail-Konfiguration ändern?

    Hallo Zusammen,


    ich möchte das Thema nochmal aktuell aufgreifen - auch wenn es in den letzten Jahren schon hin und wieder in diversen Posts diskutiert wurde.

    Gibt es von irgend jemanden eine zufriedenstellende Konfiguration um IPv6 am PD-Admin für E-Mail (qmail) korrekt zu konfigurieren?


    Mein Problem ist das der eigentliche Servername ja keinen AAAA-Eintrag bekommen darf weil sonst die PD-Admin Oberfläche nicht mehr geht.


    Das führt dann in zwei unterschiedlichen Konfigurationen zu zwei Fehlern die sich aber irgendwie nicht gemeinsam mit einer Konfiguration lösen lassen, zumindest habe ich noch keine gefunden.


    Ausgangssystem: Debian 9


    1. Fall

    Habe ich auf meiner IPv6-adresse in der Rückwärtsauflösung den richten Namen meckert freenet und co über Missing PTR record


    <irgendeineadresse@freenet.de>:

    2001:0748:0100:0040:0000:0000:0008:0116 does not like recipient.

    Remote host said: 550-Inconsistent/Missing DNS PTR record (RFC 1912 2.1) (server17.onit4u.de) 550 [2a01:4f8:222:f06::5]:39432

    Giving up on 2001:0748:0100:0040:0000:0000:0008:0116.



    2. Fall

    Habe ich einen korrekten Namen für die Vorwärts und Rückwärtsauflösung hinterlegt dann meckert mailbox.org und andere Über "MTA hostname" weil dieser nicht mit HELO übereinstimmt. Und der HELO ist ja immer der Servername des PD-Admin.


    <irgendeineadresse@mailbox.org>:

    2001:067c:2050:0104:0000:0002:0025:0001 does not like recipient.

    Remote host said: 550 5.7.1 <irgendeineadresse@mailbox.org>: Recipient address rejected:

    Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo:

    server17.onit4u.de, MTA hostname: 17-ipv6-2a01-4f8-222-f06--5.onit4u.de[2a01:04f8:0222:0f06:0000:0000:0000:0005] (helo/hostname mismatch) Giving up on 2001:067c:2050:0104:0000:0002:0025:0001.




    Aber ich kann entweder den PTR nach dem Helo einstellen ODER den PTR mit einer gültigen Rückwärts- und Vorwärtsauflösung für die IPv6.


    Habt ihr da eine Konfiguration die sowohl als auch geht?

    Auf dem betroffenen Server liegt im /etc/mysql folgender Softlink:

    my.cnf -> /usr/local/pd-admin2/etc/my.cnf


    Bei einem anderen Server (gleiches System gleiche SE gleiche Pd-Admin) nur ein Jahr später aufgesetzt ist das nicht der Fall.


    Kann man den Softlink dort raus nehmen? Ist der Schuld an dem SE-Update verhalten?

    Installierte pd-admin-Version: v4.60

    Installierte Version d. Serverumgebung: 4-0.328 -> 4-0.330

    Debian 9.8


    Hallo,

    ich hatte eben auf einer Maschine das Update von SE 328 auf 330 gemacht. Dabei ist während des se-Updates die Datenbank nicht mehr gekommen.


    Im Log zum SE-Update steht folgendes:

    |

    | PHP-Version von 4 auf 5 aendern

    |

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Konnte auch nach 60 Sekunden nicht mit der MySQL-Datenbank verbinden.

    DBI connect('database=vadmin;host=localhost;','vadmin',...) failed: Can't connect to local MySQL server through socket '/usr/local/pd-admin2/var/mysql.run/mysql.sock' (2) at /opt/pdadmin/bin/httpd_vhosts.pl line 56

    can't connect! at /opt/pdadmin/bin/httpd_vhosts.pl line 56.

    |

    | MySQL fix privileges/MySQL shutdown/restart (MySQL 4.1/5.0)

    | mysql_upgrade (MySQL 5.1)

    |

    |

    | mysql_upgrade (5.1, 5.5, 5.7)

    |

    Looking for 'mysql' as: /usr/local/pd-admin2/bin/mysql

    Looking for 'mysqlcheck' as: /usr/local/pd-admin2/bin/mysqlcheck

    Error: Failed while fetching Server version! Could be due to unauthorized access.

    FATAL ERROR: Upgrade failed

    ^G/usr/local/pd-admin2/bin/mysqladmin: connect to server at 'localhost' failed

    error: 'Can't connect to local MySQL server through socket '/usr/local/pd-admin2/var/mysql.run/mysql.sock' (2)'

    Check that mysqld is running and that the socket: '/usr/local/pd-admin2/var/mysql.run/mysql.sock' exists!

    |



    Und nach dem Update war das hier im readproctitle:


    readproctitle service errors: ...r/local/pd-admin2/var/mysql/my.cnf The data directory is a deprecated location for my.cnf, please move it to /usr/local/pd-admin2/my.cnf 190409 14:42:04 mysqld_safe Logging to '/usr/local/pd-admin2/var/mysql/server08.server.de.err'. /usr/local/pd-admin2/bin/mysqld_safe: 670: ulimit: bad number 190409 14:42:05 mysqld_safe Starting mysqld daemon with databases from /usr/local/pd-admin2/var/mysql


    Ich hatte schon panik das die Datenbank nicht mehr kommen will.

    Aber nach einigen Sekunden war sie dann doch da...


    Ist das irgendwas das verschoben werden muss? Das ist völlig ungewöhnlich das das SE-Update an der Stelle zickt.


    viele Grüße

    Manfred

    Hallo,


    seit kurzem habe ich einem Mailempfänger eines Kunden der die Mails mit dem Fehler nicht annimmt.

    Ich habe alle servercert.pem smtp.pem etc. nochmal geprüft. Keine Ahnung warum das auftritt.


    Mar 21 22:33:19 vserver1101 qmail: 1553203999.092324 starting delivery 31962: msg 85985769 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:33:19 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:36:54 vserver1101 qmail: 1553204214.824236 starting delivery 2: msg 85985772 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:36:54 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:40:40 vserver1101 qmail: 1553204440.941232 starting delivery 5: msg 85985769 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:40:40 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:40:42 vserver1101 qmail-remote: active TLS block </usr/local/pd-admin2/var/qmail-tls-error/aliyun.com>

    Mar 21 22:48:16 vserver1101 qmail: 1553204896.450030 starting delivery 1: msg 85985772 to remote gmbcproducts_james@aliyun.com

    Mar 21 22:48:16 vserver1101 qmail-remote: canonhost = <aliyun.com>

    Mar 21 22:48:17 vserver1101 qmail-remote: active TLS block </usr/local/pd-admin2/var/qmail-tls-error/aliyun.com>