SSLCipherSuite, SSLProtocol und co können im Template der httpd.conf angepasst werden.
Das Template finde ich wo?
SSLCipherSuite, SSLProtocol und co können im Template der httpd.conf angepasst werden.
Das Template finde ich wo?
Das funktioniert jetzt soweit. Zwei Fragen habe ich noch:
1.
TLS1.0 sollte übrigens im httpd Template ebenfalls deaktiviert werden, da unsicher. Die sieht es in meiner Apache 2.4 Konfigurieren aus:
BashSSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256" SSLProtocol All -SSLv3 -TLSv1 -TLSv1.1 SSLCompression Off SSLHonorCipherOrder On SSLSessionTickets Off
Wo und wie deaktiviere ich das?
2. Wie stelle ich sicher, dass alle Zertifikate automatisch aktualisiert werden?
Stimmt, das ist bei mir auch so. Ich habe die Verlinkungen für den hey gelöscht und neu gesetzt. Trotzdem folgender Fehler:
s1:~# ./dc-ssl-install.sh
+ '[' '' == '' ']'
++ /opt/pdadmin/bin/hostname.pl
+ H=s1.stefanb341.de
+ test -e /opt/pdadmin/sslcerts/s1.stefanb341.de-key
+ echo '/opt/pdadmin/sslcerts/s1.stefanb341.de-key not found'
/opt/pdadmin/sslcerts/s1.stefanb341.de-key not found
+ echo 'usage: ./dc-ssl-install.sh <hostname>'
usage: ./dc-ssl-install.sh <hostname>
+ exit 1
s1:~#
Alles anzeigen
Ich vermute es liegt an den Berechtigungen. Wie setze ich die richtig?
Ich habe folgende Befehle für die Links ausgeführt:
ln -s /etc/letsencrypt/live/s1.stefanb341.de/privatekey.pem /opt/pdadmin/s slcerts/s1.stefanb341.de-key
ln -s /etc/letsencrypt/live/s1.stefanb341.de/cert.pem /opt/pdadmin/sslcerts/s1.stefanb341.de-cert
ln -s /etc/letsencrypt/live/s1.stefanb341.de/fullchain.pem /opt/pdadmin/sslcerts/s1.stefanb341.de-cacert
Wenn ich dann dc-ssl-install.sh aufrufe, bekomme ich folgende Meldung:
s1:~# ./ dc-ssl-install.sh
-bash: ./: Ist ein Verzeichnis
s1:~# ./dc-ssl-install.sh
+ '[' '' == '' ']'
++ /opt/pdadmin/bin/hostname.pl
+ H=s1.stefanb341.de
+ test -e /opt/pdadmin/sslcerts/s1.stefanb341.de-key
+ echo '/opt/pdadmin/sslcerts/s1.stefanb341.de-key not found'
/opt/pdadmin/sslcerts/s1.stefanb341.de-key not found
+ echo 'usage: ./dc-ssl-install.sh <hostname>'
usage: ./dc-ssl-install.sh <hostname>
+ exit 1
Alles anzeigen
Irgendwas ist da noch falsch...
das hat soweit geklappt..
das brauche ich jetzt nicht mehr oder?
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/s1.stefanb341.de/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/s1.DOMAIN.de/privkey.pem
Your cert will expire on 2019-07-18. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
Alles anzeigen
Ich hatte jetzt in
die Zertifikate und Keys erwartet. Dem ist leider nicht so. Ich finde da nur Verknuepfungen. Wie bekomme ich jetzt die Verweise in den richtigen Ordner?
s1:~# /opt/pdadmin/bin/certbot-auto
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Certbot doesn't know how to automatically configure the web server on this syste m. However, it can still get a certificate for you. Please run "certbot-auto cer tonly" to do so. You'll need to manually configure your web server to use the re sulting certificate.
s1:~#
Für den Hostnamen muss dies manuell per certbot gemacht werden:
sollte zum erzeugen des Zertifikats funktionieren. Anschließend muss das Zertifikat per Symlink unter /opt/pdadmin/sslcerts/ hinterlegt werden. Die Zertifikatsdateien findet man unter /etc/letsencrypt/live/hostname/
-bash: certbot: Kommando nicht gefunden.
Kann es sein das certbot nicht installiert ist? Wie installiere ich das?
ich habe probiert:
apt install certbot python-certbot-apache -t jessie-backports -y
Fehlermeldung: Der Wert »jessie-backports« ist für APT::Default-Release ungültig, da solch eine Veröffentlichung in den Paketquellen nicht verfügbar ist.
apt install certbot python-certbot-apache -y
Fehlermeldung: E: Paket certbot kann nicht gefunden werden.
E: Paket python-certbot-apache kann nicht gefunden werden.
E: Paket certbot kann nicht gefunden werden.
E: Paket python-certbot-apache kann nicht gefunden werden.
E: Paket certbot kann nicht gefunden werden.
E: Paket python-certbot-apache kann nicht gefunden werden.
Ok, das probiere ich mal. Wie macht man das mit dem Symlink?
Wie komme ich denn an ein Zertifikat von letsencrypt? So wie hier beschrieben funktioniert es ja nicht weil ich den Hostname den ich für zum Abruf der Mails benutze ja nicht als Domain oder Subdomain angelegt habe.
Ich glaube ich brauche mal etwas Hilfe.
Mein Zertifikat, welches wie hier beschrieben wurde, ist abgelaufen. Es ist aber ein gekauftes Zertifikat und keins von letsencrypt.
Idealerweise würde ich es gerne gegen ein kostenloses von letsencrypt tauschen. Kann mir die Vorgehensweise jemand möglichst anfängerfreundlich erklären?
Ich hatte die letzte Antwort ganz übersehen.. Sorry Sumeragi
wenn ich pduclean.sh -r eingebe, bekomme ich folgende Liste die er löschen möchte. Ich bin mir aber etwas unsicher ob ich das wirklich alles löschen kann.
Da die Liste zu lang ist, hab ich es als .txt angehängt
Hallo,
ich kann die neuste SE nicht update, da ich zu wenig Speicherplatz habe. Nun dachte ich mir, ich lösche mal alte Backups. Wenn ich eine SE oder pdadmin update werden doch automatisch Backups erstellt. Da dürfte sich bei mir mittlerweile ordentlich was angesammelt haben. Wo finde ich diese Backups damit ich sie löschen kann?
Gibt es sonst noch irgendwo etwas was ich löschen kann?
Hallo,
ich habe ein Problem mit den SE-Updates. Seit einiger Zeit bleibt es bei jedem Update an der Position die im angehängten Screenshot zu sehen ist hängen. Dann dauert es ca. 30-45Min bis es bis zum Ende durchläuft.
Hat vielleicht jemand eine Idee woran das "hängen bleiben" liegen könnte und wie ich das in den Griff bekomme?
Könnte es evtl sein, dass lt. meiner local.cf gar kein Spam gefiltert wird?
Hier wird ja seitens Herrn Bradler dazu geraten, den "required_score" runterzustellen wenn man strenger filtern möchte. Diese Einstellung ist aber ja bei mir deaktiviert oder sehe ich das falsch?
Hilft dies hier vielleicht weiter?
https://topicdesk.com/download…-tlds-xyz-info-ninja-etc/
Müsste in /usr/local/pd-admin2/etc/mail/spamassassin/local.cf eingefügt werden. Hab es aber noch nicht getestet.
Das klingt für mich etwas zu kompliziert, wäre aber wahrscheinlich die beste Methode ohne ständig manuell irgendeine Blacklist erweitern zu müssen. Vielleicht brauchst du es ja mal selber und hast dann Lust eine auf pdadmin zugeschnittene Anleitung zu schreiben
Hallo, allen ein gesundes und friedliches neues Jahr 2019.
Ich mache die Blacklist-Sperrung von dubiosen Mails in der local.cf und starten danach immer den spamd Dienst neu. Das funktioniert einwandfrei.
Hier die Liste meiner Spam-Sperrungen. Um die Spams dann ggf. gleich rejecten zu lassen trage ich im qmail die Domains mit spam_passthrue=no dediziert ein:
Das werde ich mal probieren. Das mit dem rejecten verstehe ich nicht. Meinst du damit bereits zugestellte, sich im Posteingang befindliche Mails nachträglich aussortieren?
Achso, haben deine Kunden keine Freunde in Rumänien? So wie ich das sehe, hast du .ru komplett geblockt oder?
Das wird dann zwar angenommen, also steht dann zwar in der Blacklist, hat aber keine Wirkung. Mails mit der Endung kommen trotzdem durch.
Hallo, kann ich im Spamfilter des Kundenmenüs eine komplette tld blocken? Wenn ich in der Blacklist .tld hinzufüge, wird es nicht übernommen
Notfalls kann ich den home Ordner runterladen