Beiträge von Stefan3411

    Das funktioniert jetzt soweit. Zwei Fragen habe ich noch:


    1.

    TLS1.0 sollte übrigens im httpd Template ebenfalls deaktiviert werden, da unsicher. Die sieht es in meiner Apache 2.4 Konfigurieren aus:

    Bash
    SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"
    SSLProtocol All -SSLv3 -TLSv1 -TLSv1.1
    SSLCompression Off
    SSLHonorCipherOrder On
    SSLSessionTickets Off

    Wo und wie deaktiviere ich das?





    2. Wie stelle ich sicher, dass alle Zertifikate automatisch aktualisiert werden?

    Stimmt, das ist bei mir auch so. Ich habe die Verlinkungen für den hey gelöscht und neu gesetzt. Trotzdem folgender Fehler:


    Ich habe folgende Befehle für die Links ausgeführt:


    Code
     ln -s /etc/letsencrypt/live/s1.stefanb341.de/privatekey.pem /opt/pdadmin/s                                                                   slcerts/s1.stefanb341.de-key
    
     ln -s /etc/letsencrypt/live/s1.stefanb341.de/cert.pem /opt/pdadmin/sslcerts/s1.stefanb341.de-cert
    
    ln -s /etc/letsencrypt/live/s1.stefanb341.de/fullchain.pem /opt/pdadmin/sslcerts/s1.stefanb341.de-cacert



    Wenn ich dann dc-ssl-install.sh aufrufe, bekomme ich folgende Meldung:


    Irgendwas ist da noch falsch...

    Man muss den o.g. Befehl natürlich entsprechend anpassen:

    Bash
    /opt/pdadmin/bin/certbot-auto certonly --webroot -w /usr/local/pd-admin2/htdocs -d hostname

    das hat soweit geklappt..


    Code
    certbot certonly --webroot -w /usr/local/pd-admin2/htdocs -d hostname

    das brauche ich jetzt nicht mehr oder?



    Ich hatte jetzt in

    Code
    /etc/letsencrypt/live/s1.DOMAIN.de/privkey.pem

    die Zertifikate und Keys erwartet. Dem ist leider nicht so. Ich finde da nur Verknuepfungen. Wie bekomme ich jetzt die Verweise in den richtigen Ordner?

    Für den Hostnamen muss dies manuell per certbot gemacht werden:

    Bash
    certbot certonly --webroot -w /usr/local/pd-admin2/htdocs -d hostname

    sollte zum erzeugen des Zertifikats funktionieren. Anschließend muss das Zertifikat per Symlink unter /opt/pdadmin/sslcerts/ hinterlegt werden. Die Zertifikatsdateien findet man unter /etc/letsencrypt/live/hostname/

    -bash: certbot: Kommando nicht gefunden.


    Kann es sein das certbot nicht installiert ist? Wie installiere ich das?


    ich habe probiert:

    apt install certbot python-certbot-apache -t jessie-backports -y

    Fehlermeldung: Der Wert »jessie-backports« ist für APT::Default-Release ungültig, da solch eine Veröffentlichung in den Paketquellen nicht verfügbar ist.


    apt install certbot python-certbot-apache -y

    Fehlermeldung: E: Paket certbot kann nicht gefunden werden.

    E: Paket python-certbot-apache kann nicht gefunden werden.





    E: Paket certbot kann nicht gefunden werden.

    E: Paket python-certbot-apache kann nicht gefunden werden.


    E: Paket certbot kann nicht gefunden werden.

    E: Paket python-certbot-apache kann nicht gefunden werden.

    Hallo,

    ich kann die neuste SE nicht update, da ich zu wenig Speicherplatz habe. Nun dachte ich mir, ich lösche mal alte Backups. Wenn ich eine SE oder pdadmin update werden doch automatisch Backups erstellt. Da dürfte sich bei mir mittlerweile ordentlich was angesammelt haben. Wo finde ich diese Backups damit ich sie löschen kann?


    Gibt es sonst noch irgendwo etwas was ich löschen kann?

    Hallo,

    ich habe ein Problem mit den SE-Updates. Seit einiger Zeit bleibt es bei jedem Update an der Position die im angehängten Screenshot zu sehen ist hängen. Dann dauert es ca. 30-45Min bis es bis zum Ende durchläuft.

    Hat vielleicht jemand eine Idee woran das "hängen bleiben" liegen könnte und wie ich das in den Griff bekomme?

    Hilft dies hier vielleicht weiter?


    https://topicdesk.com/download…-tlds-xyz-info-ninja-etc/


    Müsste in /usr/local/pd-admin2/etc/mail/spamassassin/local.cf eingefügt werden. Hab es aber noch nicht getestet.

    Das klingt für mich etwas zu kompliziert, wäre aber wahrscheinlich die beste Methode ohne ständig manuell irgendeine Blacklist erweitern zu müssen. Vielleicht brauchst du es ja mal selber und hast dann Lust eine auf pdadmin zugeschnittene Anleitung zu schreiben :)




    Hallo, allen ein gesundes und friedliches neues Jahr 2019.


    Ich mache die Blacklist-Sperrung von dubiosen Mails in der local.cf und starten danach immer den spamd Dienst neu. Das funktioniert einwandfrei.


    Hier die Liste meiner Spam-Sperrungen. Um die Spams dann ggf. gleich rejecten zu lassen trage ich im qmail die Domains mit spam_passthrue=no dediziert ein:

    Das werde ich mal probieren. Das mit dem rejecten verstehe ich nicht. Meinst du damit bereits zugestellte, sich im Posteingang befindliche Mails nachträglich aussortieren?


    Achso, haben deine Kunden keine Freunde in Rumänien? :) So wie ich das sehe, hast du .ru komplett geblockt oder?