In der Serverumgebung ist qmail-spp enthalten (http://qmail-spp.sourceforge.net/). Damit koennen recht einfach Erweiterungen erstellt werden, mit denen Sie Mails zurueckweisen koennen.
Beiträge von Daniel Bradler
-
-
Das kann mit dem Skript /opt/pdadmin/bin/update_host_certificate.sh gemacht werden.
-
Es sollten ausschliesslich Zertifikate von Let's Encrypt ersetzt werden.
-
Code
-
Die Skripte koennen wieder runtergeladen werden.
-
Die Aenderungen werden in das naechste regulaere Release aufgenommen.
-
TLS no valid RSA private key
Ich habe unter http://download.pd-admin.de/letsencrypt eine aktualisierte Version abgelegt, die RSA -Keys erzeugt.
Woher nehmt ir dieses file dehydrate?
Sie koennen die Version aus der Serverumgebung verwendet oder https://raw.githubusercontent.…ydrated/master/dehydrated verwenden.
-
Ich hatte versehentlich die 32bit-Version hochgeladen. Das ist jetzt korrigiert.
-
Generell wuerde ich Executables mit suid-Bit soweit wie moeglich deinstallieren. Wo das nicht moeglich ist, sollten die Rechte (z.B. ueber eine Gruppe) so gesetzt werden, dass zumindest normale Webbenutzer keine Ausfuehrungsrechte haben.
-
Ich habe eine neue Version abgelegt, bei der die Registrierung automatisch ausgefuehrt wird, wenn Sie die Konfigurationsdatei noch einmal loeschen.
-
Gibt es dafür eigentlich jetzt schon eine "offizielle" Lösung?
Wir werden zukuenftig wie hier im Forum teilweise angeregt auf dehydrated umstellen: CentOS 8 certbot-auto
-
Unter http://download.pd-admin.de/letsencrypt liegt eine neue 64bit-Version des Skripts /opt/pdadmin/bin/letsencrypt, die neben certbot-auto auch dehydrated unterstuetzt.
- Zur Verwendung von dehydrated muss /opt/pdadmin/bin/certbot-auto geloescht werden, falls vorhanden.
- dehydrated muss unter /opt/pdadmin/bin/dehydrated abgelegt werden.
- Bereits vorhandene Zertifikate koennen mit "/opt/pdadmin/bin/letsencrypt --import" uebernommen werden.
- Die Verlaengerung der Zertifikate erfolgt mit "/opt/pdadmin/bin/letsencrypt --renew"
"/opt/pdadmin/bin/certbot-auto renew" muss in der crontab durch diesen Befehl ersetzt werden.
-
Es wäre super, wenn zum einen das Proftpd Problem im nächsten SE Update für die Reihe 8 behoben würde
Der Fehler wurde inzwischen behoben: Serverumgebung (SE) 0.373
-
Can't load '/opt/pdadmin/lib/mysql.so' for module DBD::mysql: libssl.so.10: cannot open shared object file: No such file or directory at PERL2EXE_STORAGE/DynaLoader.pm line 200.
Bei Ihnen fehlt das Paket compat-openssl10.x86_64
-
Sie koennen dann versuchen, /opt/pdadmin/bin/certbot-auto gegen ein Shell-Skript zu ersetzen, das /snap/bin/certbot aufruft.
-
-
Bedeutet das, dass /opt/pdadmin/bin/update_host_certificate.sh die Variante dc-ssl-install.sh ersetzt?
Ja.
-
Gibt es eigentlich schon eine Liste was aus der Wunschliste in der Zukunft umgesetzt werden soll und wann etwa?
Besonderes Interesse besteht anscheinend an einer Migrationsfunktion und verbessertem IPv6-Support. Beides moechten wir nach Moeglichkeit anbieten. Insbesondere die Migrationsfunktion wird mit erheblichem Entwicklungsaufwand verbunden sein, so dass ich leider keinen Termin nennen kann.
-
-
sending mailbox administrator@xxx.at unknown
Ist administrator@xxx.at denn eine existierende Email-Adresse?