Eine DKIM-Unterstuetzung fuer die Serverumgebung ab Reihe 4 ist aktuell bei uns in Arbeit. Bis die Funktion inkl. Integration in pd-admin zur Verfuegung steht, werden aber noch einige Wochen vergehen.
Beiträge von Daniel Bradler
-
-
Reihe 4: Apache startet nicht
httpd[4674]: segfault at 0 ip 00007fe2abe695e6 sp 00007ffec9979ff8 error 4 in libc-2.23.so[7fe2abd1b000+1c0000]
Eine Rückkehr auf (SE) 0.348 behebt das Problem.
Das Problem wird nach unserer Untersuchung durch mod_security2 verursacht und betrifft nur Apache 2.2. Da diese Version End-Of-Life ist, und die Fehlerkorrektur aufwendig waere, werden wir das Problem nicht beheben. Der empfohlene Workaround ist ein Umstieg auf Apache 2.4. Sollte das nicht moeglich sein, muss mod_security2 aus der Konfiguration entfernt werden.
-
Wir werden es uns ansehen.
Von dem Problem einmal ganz abgesehen, sollte Apache 2.2 nicht mehr eingesetzt werden. Die Version ist EOL und es ist auch nicht moeglich, sie gegen die aktuelle Version von OpenSSL zu bauen. Die Umstellung auf Apache 2.4 funktioniert nach unserer Erfahrung fast immer problemlos.
-
Ubuntu 16.04, Reihe 4: Apache startet nicht
Welche Apache-Version wird auf dem System verwendet?
-
Betroffen sind nach meinem Verständnis nur Domains mit einem CAA-Record. Zertifikate für solche Domains sollten erneuert werden. "certbot renew --force-renewal" aktualisiert alle Let's Encrypt-Zertifikate; das ist im Zweifelsfall der einfachste Weg.
-
Wir geben grundsaetzlich keine Kundendaten an uns unbekannte E-Mail-Adresssen heraus. Ebenso nehmen wir keine Aenderungsauftraege von solchen Adressen an. Unsere uebliche Vorgehensweise in solchen Faellen ist, dass wir eine E-Mail an die bei uns hinterlegte Adresse senden. So ist es auch in diesem Fall geschehen.
-
Wenn Sie ein Update ausfuehren, werden die Berechtigungen richtig gesetzt. Das Problem bei der Neuinstallation beheben wir in der kommenden Version. In Neue Test-Version für Debian 10 x86_64 ist es schon korrigiert.
-
Unter http://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz haben wir eine neue Test-Version für Debian 10 bereitgestellt. Bei einem ersten Funktionstest konnten wir keine Probleme feststellen.
Wir haben eine neue Version erstellt, in der die bislang aufgetauchten Fehler behoben wurden.
-
Die in Get-Request zum Domain aufschalten genannte Schittstelle existiert weiterhin.
Es gibt die folgenden Funktionen:
- "batch_create_csi" Session ID anlegen
- "batch_create_domain" Domain einrichten
- "batch_delete" Domain loeschen
- "batch_suspend" User sperren
- "batch_unsuspend" User freigeben
- "batch_discusage" Abfrage des Speicherplatzes
- "batch_add_ip" IP-Adresse hinzufuegen
- "batch_change_plan" Angebot aendern
-
Bei qmail in pd-admin wird DH Schlüssel mit 512 und 1024 Bit verwendet.
Die Datei heisst zwar aus Kompatiblitaetsgruenden noch dh1024.pem. Ueber den Cronjob update_tmprsadh wird bei Einsatz einer aktuellen Version der Serverumgebung aber ein 4096 Bit langer DH-Parameter erzeugt.
Sowohl PD-Admin als auch Debian auf den beiden Maschinen ist leider ziemlich veraltet.
Zumindest die Serverumgebung laesst sich ja einfach und in wenigen Minuten aktualisieren. Das ist in diesem Fall wohl dringend angebracht.
-
Nachtrag: Die Version kann nur auf 64-bit-Systemen mit mindestens GLIBC 2.17 eingesetzt werden.
-
Unter http://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz haben wir eine neue Test-Version für Debian 10 bereitgestellt. Bei einem ersten Funktionstest konnten wir keine Probleme feststellen.
-
Hier die Ausgaben
Da haben Sie svscanboot aber nicht auf der Shell gestartet.
-
Der Befehl liefert keine Ausgabe. Er bleibt hängen, aber in /var/log/messages zeigt er folgendes an:
Den Logfileeintraege nach laeuft svscanboot, und es wurden Serverdienste gestartet. Was ist die Ausgabe von pstree und "svstat /service/*"?
-
Welche Ausgabe liefert /command/svscanboot denn, wenn Sie es manuell auf der Konsole starten?
-
Bei unseren ersten Tests mit CentOS 8.1 konnten wir - bei Verwendung der regulaeren Version von pd-admin - keine Probleme feststellen. Es mussten lediglich die Pakete libnsl.i686 und libxcrypt.i686 nachinstalliert werden.
Auf welche Fehler sind Sie gestossen und wie koennen die genau reproduziert werden?
-
Gibt es eine Möglichkeit Mailboxen zu einer Domain auf unterschiedliche Reseller und/oder Endkunden aufzuteilen?
Das ist nicht vorgesehen. Mir faellt auch kein Workaround dafuer ein. Sie koennen hoechstens mehrere Ebenen von Reseller-Accounts verweden. D.h. die Domain wird Reseller1 zugeordnet, Reseller2 ist der Super-Reseller von Reseller1, Reseller3 ist Super-Reseller von Reseller2 usw. Dann haben alle Reseller-Accounts (vollen) Zugriff auf den Endkunden-Account.
-
Als ich PD-Billing damals nutze, hat mich die Ankündigung das es ab jetzt keine Version mehr gibt auch total überrascht.
Das entspricht nun auch ueberhaupt nicht den Tatsachen. Tatsaechlich verkaufen wir jediglich keine neuen Lizenzen mehr.
Was pd-admin angeht, sind noch Anpassungsarbeiten an Debian 10 und CentOS 8 erforderlich. Es wird noch etwas dauern.
-
> Nov 3 04:32:51 *** dovecot: lda(***): msgid=<***@eu-west-1.amazonses.com>: saved mail to INBOX
Die Email wurde anscheinend in die Mailbox zugestellt.
-
Unter http://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz steht eine Testversion zum Download bereit, die die Probleme beheben sollte.
Nachtrag: Die Version kann nur auf 64-bit-Systemen mit mindestens GLIBC 2.17 eingesetzt werden.
