Beiträge von Twilo

Twilo · Vor 12 Stunden

Hallo,

verwendest Du ein Debianbasiertes System?

Falls ja:

Worauf zeigt /bin/sh?

Code

ls -l /bin/sh

Welche Shebangs stehen in den run-Dateien?

Code

find /service -type f -name run -print0 |xargs -0 grep -h '^#!' |sort -u

Twilo · 7. September 2020

Eins hätte ich noch, was das Einrichten von Mailboxen beim Kunden vereinfachen würde …

Automatische Mail Konfiguration in Thunderbird

Twilo · 2. September 2020

Installation
- Probleme, die nach der Installation von pd-admin auftreten, beseitigen
  Fehler bzw. Probleme während/nach der pd-admin Installation
- den Standard-Perlinterpreter unangetastet lassen, d.h. alle pd-admin und SE Bestandteile so ändern, dass sie /usr/local/pd-admin2/bin/perl statt /usr/bin/perl bzw. /usr/local/bin/perl verwenden
- Während der Installation alle Systeme per SSL (evtl. mit Let's Encrypt) absichern
- alle nötigen Cronjobs einrichten
benutzte PHP Versionen NICHT löschen
- Kunden können eine bestimmte PHP Version auswählen, die zum Zeitpunkt der Einstellung vorhanden ist, auswählen. Es ist eigentlich NICHT akzeptabel, dass so eine PHP-Version beim SE-UPDATE gelöscht wird. Die Version sollte beim SE-Update nicht gelöscht werden; der Kunde sollte per Mail benachrichtigt werden, dass er eine veraltete Version verwendet.
Migration von Kunden/Domains
- Möglichkeit schaffen (also Export und Import), damit man ganze Kunden oder nur einzelne Domains transferieren kann
IPv6 Support …

Twilo · 21. August 2020

Zitat von Twilo

Z.B.

Dienste, wenn im Angebot bei Dienste 0 steht

FTP-Konten, wenn im Angebot bei FTP Accounts 0 steht

php.ini-Editor und PHP-CLI-Einstellungen, wenn im Angebot die PHP Unterstützung nicht aktiviert ist

PHP-Einstellungen unter Subdomains -> Übersicht, wenn im Angebot die "PHP Unterstützung" nicht aktiviert ist
- bei den PHP-Einstellungen "PHP ausführen über" ausblenden, wenn "SAPI-Änderung erlaubt" nicht aktiviert ist

Twilo · 21. August 2020

Hallo,

ich würde es begrüßen, wenn im Kundenbereich alle Menüpunkte ausgeblendet werden, worauf der Kunde kein Zugriff hat.

Z.B.

Dienste, wenn im Angebot bei Dienste 0 steht
FTP-Konten, wenn im Angebot bei FTP Accounts 0 steht
php.ini-Editor und PHP-CLI-Einstellungen, wenn im Angebot die PHP Unterstützung nicht aktiviert ist

Twilo · 20. August 2020

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.66 unter <http://download.pd-admin.de//pdadmin_v4.tar.gz>
zum Download bereitsteht.

SHA256-Prüfsumme pdadmin_v4.tar.gz:
bae418b52383773980bb52df4f46c4f279cd3db90ed5c0b2b648480730a393bb

Eine 64-bit-Variante für Systeme mit mindestens GLIBC 2.17 ist als Beta-
Version unter <http://download.pd-admin.de//pdadmin_v4_beta_64.tar.gz> 
verfügbar.

SHA256-Prüfsumme pdadmin_v4_beta_64.tar.gz:
ad20745abab0496fa14e84f9146b27d5abae72fc8fd2099febab3dcf439224de

Änderungen:

- Fehlerkorektur: Schwerwiegende Sicherheitsluecke behoben! Bei
  deaktiviertem CGI-Support in der Angebotsverwaltung war es einem
  Angreifer moeglich, remote beliebige Dateien innerhalb des
  DocumentRoots mit der Berechtigung des Webservers auszulesen. Ein
  umgehendes Update ist zwingend erforderlich.

- Fehlerkorrektur: "Can't locate Net/DNS/RR/OPT.pm" bei smtp_greylist.pl behoben

- Fehlerkorrektur: Fehler bei der Verwendung eines existierenden Zertifikats behoben

- Verbesserung: "maxlength = 32" bei Passwortfeldern entfernt

- Verbesserung: Hilfe zu erlaubten Sonderzeichen bei Passwoertern verbessert

- Verbesserung: In der Serverkonfiguration kann ein PHP-FPM Request Timeout aktiviert werden. Wenn das Feature eingeschaltet ist, wird request_terminate_timeout auf den Wert des CPU-Zeit-Limts gesetzt

- Neue Funktion: Sofern in der Angebotsverwaltung freigeschaltet, koennen Endkunden eigenstaendig Services ueber die Daemontools einrichten.

Viele Grüße,
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 19. August 2020

Code

Die Serverumgebung (SE) 0.365 für die Reihen

    1 - für i686,   mit MySQL 4.1 (veraltet*)
    2 - für i686,   mit MySQL 5.0 (veraltet*)
    3 - für i686,   mit MySQL 5.1 (veraltet*)
    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)

    * Es wird dringend empfohlen, ein Upgrade auf mindestens
      Reihe 4 durchzuführen.

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.364:

    · [7] Mariadb 10.2.33
    · Ticket 1511669: myunshare
    · proftpd 1.3.7a
    · Roundcube Webmail 1.3.15 (CVE-2020-16145)


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.364 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2020062400.tar.gz
    tar xfz seu3-2020062400.tar.gz
    cd seu3
    ./se-update.sh


Hinweise zur Serverumgebung seit Version 0.349
----------------------------------------------

In den Reihen 4, 6, 7 und 8 ist die OpenSSL-Version von 1.0.2 auf 1.1.1
umgestellt worden. In diesen Reihen wurden die SSL-Funktionen bei den
PHP-Versionen 4 und 5 mit Ausnahme von PHP 5.6 entfernt. Die veralteten
Reihen 1, 2 und 3 behalten die OpenSSL-Version 1.0.2. Die veraltete
Apache-Version 2.2 bleibt in allen Reihen gegen die veraltete OpenSSL-
Version 1.0.2 gelinkt.

Falls Apache 2.2 weiterbetrieben wird: Deaktivieren Sie das Modul
Mod_security2.so, da es den Start des Webservers verhindert. Falls Sie
das Modul weiterverwenden wollen, müssen Sie auf Apache 2.4 wechseln.

Standardmäßig ist das Modul deaktiviert. Wenn der Befehl

    grep '^\s*LoadModule.*mod_security2.so' 
/usr/local/pd-admin2/conf/httpd.conf-template

eine Zeile mit der LoadModule-Direktive zurückliefert, müssen Sie diese
in der angegebenen Template-Datei auskommentieren.


Wie wird das Upgrade auf Reihe 4 durchgeführt?
----------------------------------------------

1. Stellen Sie sicher, dass Ihr Betriebssystem ein 64-Bit-Linux ist:
    Der Befehl "uname -m" muss "x86_64" ausgeben.

2. Fertigen Sie ein startfähiges Komplettbackup Ihres Systems an.

3. Verwenden Sie für das Upgrade das Update-Skript:

    wget http://download.pd-admin.de/seu3-2020062400.tar.gz
    tar xfz seu3-2020062400.tar.gz
    cd seu3
    wget http://download.pd-admin.de/SE-SERIES/se-4-0.365.tar.gz
    md5sum se-4-0.365.tar.gz     # muss 283a8bf41f6024378e415db13932fc04 ergeben
    sha1sum se-4-0.365.tar.gz    # muss 3c444599704863d716b056b50e2b62c36585a251 ergeben
    ./se-update.sh -f se-4-0.365.tar.gz


Prüfsummen:
-----------

    Dateiname     : se-1-0.365.tar.gz
    MD5-Prüfsumme : dd016b55861912897e9b942feec21d93
    SHA1-Prüfsumme: 35d03bc4d68accf623b64bcb0eb0ce70e6db0ce6

    Dateiname     : se-2-0.365.tar.gz
    MD5-Prüfsumme : 0872852e4c2d5a36d3c1f351ae3bb9b7
    SHA1-Prüfsumme: 50f7e9171b7f17866ff62ff1af947c93743060fc

    Dateiname     : se-3-0.365.tar.gz
    MD5-Prüfsumme : 63324a707d38f73fbe4614911ee3342d
    SHA1-Prüfsumme: 793e9abc965c769ac690f86e33aaa5d892d2d100

    Dateiname     : se-4-0.365.tar.gz
    MD5-Prüfsumme : 283a8bf41f6024378e415db13932fc04
    SHA1-Prüfsumme: 3c444599704863d716b056b50e2b62c36585a251

    Dateiname     : se-6-0.365.tar.gz
    MD5-Prüfsumme : 5f702240a36c7857a7aa92d6feb03516
    SHA1-Prüfsumme: 4bd4824442c6eebafd4ce7d62d82b765b7e8416a

    Dateiname     : se-7-0.365.tar.gz
    MD5-Prüfsumme : a14bbf16dff7fe8a4d0a8257ae45168d
    SHA1-Prüfsumme: 6e00913dd77dfe24012a5a64b12cd2659119484a

    Dateiname     : se-8-0.365.tar.gz
    MD5-Prüfsumme : a476173663dde258fae1c74ddb499c80
    SHA1-Prüfsumme: 5a43132281ecd7d1309b6c0a3835000b4fcea643


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 16. August 2020

Hallo,

wäre es möglich, das pd-admin das automatische Konfigurieren des Mailclients unterstützt?

https://developer.mozilla.org/…nfiguration_server_at_ISP

Am besten so, dass bei der Adresse, immer der Host vom Mail-server verwendet wird, damit es keine Probleme mit dem Zertifikat gibt.

Da diese Konfiguration noch andere außer Thunderbird unterstützen, würde das die Konfiguration des Mail-Clients für einige Kunden vereinfachen.

mfg

Twilo

Twilo · 11. August 2020

Code

Die Serverumgebung (SE) 0.364 für die Reihen

    1 - für i686,   mit MySQL 4.1 (veraltet*)
    2 - für i686,   mit MySQL 5.0 (veraltet*)
    3 - für i686,   mit MySQL 5.1 (veraltet*)
    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)

    * Es wird dringend empfohlen, ein Upgrade auf mindestens
      Reihe 4 durchzuführen.

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.363:

    · Apache httpd 2.4.46 (CVE-2020-1198, CVE-2020-11993)
    · [PHP 5.6] Ticket#2020080567001045: Import CVE-2019-9637.patch,
      CVE-2019-9638_CVE-2019-9639.patch, CVE-2019-9640.patch,
      CVE-2019-9641.patch
    · +PHP 7.4.9, -PHP 7.4.7
    · +PHP 7.3.21, -PHP 7.3.19
    · +PHP 7.2.33, -PHP 7.2.31
    · proftpd 1.3.6e


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.363 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2020062400.tar.gz
    tar xfz seu3-2020062400.tar.gz
    cd seu3
    ./se-update.sh


Hinweise zur Serverumgebung seit Version 0.349
----------------------------------------------

In den Reihen 4, 6, 7 und 8 ist die OpenSSL-Version von 1.0.2 auf 1.1.1
umgestellt worden. In diesen Reihen wurden die SSL-Funktionen bei den
PHP-Versionen 4 und 5 mit Ausnahme von PHP 5.6 entfernt. Die veralteten
Reihen 1, 2 und 3 behalten die OpenSSL-Version 1.0.2. Die veraltete
Apache-Version 2.2 bleibt in allen Reihen gegen die veraltete OpenSSL-
Version 1.0.2 gelinkt.

Falls Apache 2.2 weiterbetrieben wird: Deaktivieren Sie das Modul
Mod_security2.so, da es den Start des Webservers verhindert. Falls Sie
das Modul weiterverwenden wollen, müssen Sie auf Apache 2.4 wechseln.

Standardmäßig ist das Modul deaktiviert. Wenn der Befehl

    grep '^\s*LoadModule.*mod_security2.so' 
/usr/local/pd-admin2/conf/httpd.conf-template

eine Zeile mit der LoadModule-Direktive zurückliefert, müssen Sie diese
in der angegebenen Template-Datei auskommentieren.


Wie wird das Upgrade auf Reihe 4 durchgeführt?
----------------------------------------------

1. Stellen Sie sicher, dass Ihr Betriebssystem ein 64-Bit-Linux ist:
    Der Befehl "uname -m" muss "x86_64" ausgeben.

2. Fertigen Sie ein startfähiges Komplettbackup Ihres Systems an.

3. Verwenden Sie für das Upgrade das Update-Skript:

    wget http://download.pd-admin.de/seu3-2020062400.tar.gz
    tar xfz seu3-2020062400.tar.gz
    cd seu3
    wget http://download.pd-admin.de/SE-SERIES/se-4-0.364.tar.gz
    md5sum se-4-0.364.tar.gz     # muss d675ff9f69ac6f895fbb887764a13c80 
ergeben
    sha1sum se-4-0.364.tar.gz    # muss 
0958a0025a2457efb90c8d0cdf2608d653116bc6 ergeben
    ./se-update.sh -f se-4-0.364.tar.gz


Prüfsummen:
-----------

    Dateiname     : se-1-0.364.tar.gz
    MD5-Prüfsumme : b6a0333b5d5283b950a47709ac23f8de
    SHA1-Prüfsumme: eed4dbb7b23d1add3963e60da665443c5493e159

    Dateiname     : se-2-0.364.tar.gz
    MD5-Prüfsumme : 496886d81518f614ebad90fed88fc3a0
    SHA1-Prüfsumme: 4e5f445142cb3e2ee94688901ddfc57d528852dd

    Dateiname     : se-3-0.364.tar.gz
    MD5-Prüfsumme : bc8a00dda9023a32cd9f9aad116ff533
    SHA1-Prüfsumme: e5518acc4aa41799914e9d767b23535b9eec2f53

    Dateiname     : se-4-0.364.tar.gz
    MD5-Prüfsumme : d675ff9f69ac6f895fbb887764a13c80
    SHA1-Prüfsumme: 0958a0025a2457efb90c8d0cdf2608d653116bc6

    Dateiname     : se-6-0.364.tar.gz
    MD5-Prüfsumme : 3e356b7537f809a63273c167c910456e
    SHA1-Prüfsumme: 5ca95ed583b843fc121bba58a33a583bca74b796

    Dateiname     : se-7-0.364.tar.gz
    MD5-Prüfsumme : 9dc46b310383412f67eaedb5390f7ebe
    SHA1-Prüfsumme: ddc971a609522b14e62768e15b9be53a7fd04691

    Dateiname     : se-8-0.364.tar.gz
    MD5-Prüfsumme : 2bc7a240d19b4c01c9502437b52b6d8c
    SHA1-Prüfsumme: fa2a8c6d432bf3ce2a6ce988248e95c7d11302e3


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 31. Juli 2020

pd-admin: v4.65 (beta)

SE: 8 0.363

Hallo,

ich habe als Reseller einen Kunden das folgende Passwort gesetzt: e4&=ob(9U^ts!ve$3YUK|=]JJkKV"Fgb&

Nach einem Klick auf "OK", erscheint folgende Meldung: Passwort gesetzt.

Nur mit dem PW kann sich der Benutzer nicht einloggen.

Wird als Passwort folgendes passwort gesetzt: e4&=ob(9U^ts!ve$3YUK|=]JJkKV

Klappt der Login als Kunde.

Versucht man als Kunde das erste Passwort zu setzen, erhält man die folgende Meldung:

Passwort ist unzulässig. Bitte verwenden Sie einen Kleinbuchstaben, einen Großbuchstaben, eine Ziffer und ein Sonderzeichen. Eine Liste der zulässigen Zeichen finden Sie auf der Hilfeseite.

Nur hilft die Hilfe überhaupt nicht …

Hilfetext, wenn auf Hilfe geklickt wird:

Zitat

Systempasswort ändern

In diesem Menüpunkt können Sie das Passwort für Ihren Systemaccount ändern. Sie müssen das Passwort aus Sicherheitsgründen zweimal eingeben.

Beachten Sie unsere Hinweise zu sicheren Passwörtern.

Bei "sicheren Passwörtern" erscheint folgendes:

Zitat

Sichere Passwörter

Ein sicheres Passwort sollte aus Ziffern wie 1234, aus Großbuchstaben wie ADUK, einem Kleinbuchstaben wie qjzt und aus Sonderzeichen wie @:.-+_%!, bestehen und 8 oder mehr Zeichen umfassen.

Ebenfalls sollte das Passwort nicht im deutschen oder englischen Wörterbuch stehen oder Bestandteile aus diesen Sprachen enthalten.

Ein sicheres Passwort könnte so aussehen: Pr&5zO.c

Bitte beachten Sie auch, daß Sie mit Ihrem Passwort direkt zur Sicherheit im Internet beitragen. Selbst wenn sich auf Ihrem Account nur Testdaten befinden, sollten Sie Ihn ausreichend absichern, denn ein gehackter Account kann dazu missbraucht werden, weitere Angriffe auf den Server selbst oder andere Sites durchzuführen.

Tip: Bilden Sie Passwörter aus einfachen Merksätzen: "Jeden Tag isst mein Mann viel Apfelmus."

Nehmen sie von jedem Wort den Anfangsbuchstaben oder den Endbuchstaben. Also z. B. "JTimMvAp". Ersetzen Sie anschließend einige Buchstaben durch Ziffern oder Sonderzeichen. Z.B. Jt1mMvA!.

Auf diese Weise generierte Passwörter lassen sich leicht merken und sind relativ sicher.

Alles anzeigen

Dass Passwort e4&=ob(9U^ts!ve$3YUK|=]JJkKV"Fgb& entspricht den Kriterien.

Verwendet der Kunde als Passwort folgendes: xE:%h(Nb#.pW;ARt(hhq]Xp[R-j:;3piL

erscheint nach dem Speichern "Passwort erfolgreich geändert.", der Login klappt trotzdem nicht!

Im Kundenbereich bei Datenbanken -> Unterkonten, wird auf eine Hilfeseite verwiesen, der Hilfepunkt im Menü ist aber nicht vorhanden

Kann das Jemand anderes nachvollziehen?

Twilo · 29. Juli 2020

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.65 unter < http://download.pd-admin.de//pdadmin_v4.tar.gz >
zum Download bereitsteht.

SHA256-Prüfsumme pdadmin_v4.tar.gz:
2eaef0607914a4c77a9d6c3e63017f0b21d6866a53a9246b06c91c731269ed69

Eine 64-bit-Variante für Systeme mit mindestens GLIBC 2.17 ist als Beta-
Version unter < http://download.pd-admin.de//pdadmin_v4_beta_64.tar.gz > 
verfügbar.

SHA256-Prüfsumme pdadmin_v4_beta_64.tar.gz:
e573c66a534322a51cea131b91f89dc07b00ac31d3aa0f1354fab90d2c1fdeb5

Änderungen:

- Verbesserung: Beim Versand des 2FA-Tokens wird die Email-Adresse des
  Reseller-Accounts als Absenderadresse verwendet, falls gesetzt.

- Verbesserung: Auf der Loginseite wird der Autofocus auf das Login-Feld  gesetzt

- Verbesserung: Auch bei Weiterleitung einer Subdomain auf ein anderen URL kann nun ein Let's-Encrypt-Zertifikat aufgeschaltet werden

- Verbesserung: Hinweis auf in Passwörtern erlaubte Sonderzeichen eingebaut

- Fehlerkorrektur: Diverse Debugging-Meldungen, die ins ErrorLog geschrieben wurden, entfernt

- Fehlerkorrektur: Einrichtung Datenbanken bei Verwendung von Reihe 8 korrigiert

- Fehlerkorrektur: Keine doppelten Eintraege in Tabelle twofa mehr

- Fehlerkorrektur: Seitentitel bei Einrichtung der 2FA wird jetzt richtig gesetzt

Viele Grüße,
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 28. Juli 2020

Gestern kam wieder eine neue Version heraus.

Die Versendung der 2FA-Mail im Kundenbereich scheint gefixt worden zu sein, jedoch nicht für den Administrationsbereich …

Da wird immer noch "From: pd-admin <>" verwendet.

Auch in der neuen Version wird dem Kunden nicht gesagt, welche Zeichen nicht zulässig sind. …

Wenn folgendes Passwort 'khgqj^d"^Rg`;HV4M;="]o"}]ph#kuN3>' für die Erstellung einer Datenbank verwendet wird, erscheint folgende Fehlermeldung:

Passwort ist unzulässig. Bitte verwenden Sie einen Kleinbuchstaben, einen Großbuchstaben, eine Ziffer und ein Sonderzeichen.

Etwas positives gibt es, als Kunde kann man jetzt in der SE Reihe 8 eine Datenbank anlegen.

Twilo · 23. Juli 2020

habe folgende Antwort auf meine Frage von pd-admin bekommen:

Zitat

Die Backscatterer-Funktion ist derzeit deaktiviert. Das Filtern von Backscatter Mails ist leider sehr komplex. Der Filter hat in seinem derzeitigen Zustand in der Praxis leider nicht korrekt funktioniert. Backscatter Mails wurde nicht korrekt erkannt, wodurch der Filter unbrauchbar ist.

Derzeit stehen andere Arbeiten im Vordergrund, weshalb nicht gesagt werden kann wann der Filter überarbeitet wird.

denke er wollte eher soetwas am Ende schreiben

[…] wann und ob der Filter überarbeitet wird.

Twilo · 22. Juli 2020

Code

Die Serverumgebung (SE) 0.363 für die Reihen

    1 - für i686,   mit MySQL 4.1 (veraltet*)
    2 - für i686,   mit MySQL 5.0 (veraltet*)
    3 - für i686,   mit MySQL 5.1 (veraltet*)
    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)

    * Es wird dringend empfohlen, ein Upgrade auf mindestens
      Reihe 4 durchzuführen.

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.361:

    · [8] Boost 1.72
    · clamav 0.102.4 (CVE-2020-3350, CVE-2020-3327, CVE-2020-3481)
    · curl 7.71.1
    · FreeType 2.6.5
    · libevent 2.1.12-stable
    · [6] mysql-5.7.31
    · [8] mysql-8.0.21
    · PCRE2 10.35
    · [PHP 4] Freetype-Unterstützung entfernt (Ticket 1523347)
    · [PHP >= 7.1] xdebug 2.9.6
    · [PHP >= 7.0] PECL redis-5.2.2
    · +PHP 7.2.32, -PHP 7.2.30
    · +PHP 7.3.20, -PHP 7.3.18
    · +PHP 7.4.8, -PHP 7.4.6
    · Roundcube Webmail 1.3.14

Version 0.362 wurde nicht freigegeben.


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.361 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2020062400.tar.gz
    tar xfz seu3-2020062400.tar.gz
    cd seu3
    ./se-update.sh


Hinweise zur Serverumgebung seit Version 0.349
----------------------------------------------

In den Reihen 4, 6, 7 und 8 ist die OpenSSL-Version von 1.0.2 auf 1.1.1
umgestellt worden. In diesen Reihen wurden die SSL-Funktionen bei den
PHP-Versionen 4 und 5 mit Ausnahme von PHP 5.6 entfernt. Die veralteten
Reihen 1, 2 und 3 behalten die OpenSSL-Version 1.0.2. Die veraltete
Apache-Version 2.2 bleibt in allen Reihen gegen die veraltete OpenSSL-
Version 1.0.2 gelinkt.

Falls Apache 2.2 weiterbetrieben wird: Deaktivieren Sie das Modul
Mod_security2.so, da es den Start des Webservers verhindert. Falls Sie
das Modul weiterverwenden wollen, müssen Sie auf Apache 2.4 wechseln.

Standardmäßig ist das Modul deaktiviert. Wenn der Befehl

    grep '^\s*LoadModule.*mod_security2.so' 
/usr/local/pd-admin2/conf/httpd.conf-template

eine Zeile mit der LoadModule-Direktive zurückliefert, müssen Sie diese
in der angegebenen Template-Datei auskommentieren.


Wie wird das Upgrade auf Reihe 4 durchgeführt?
----------------------------------------------

1. Stellen Sie sicher, dass Ihr Betriebssystem ein 64-Bit-Linux ist:
    Der Befehl "uname -m" muss "x86_64" ausgeben.

2. Fertigen Sie ein startfähiges Komplettbackup Ihres Systems an.

3. Verwenden Sie für das Upgrade das Update-Skript:

    wget http://download.pd-admin.de/seu3-2020062400.tar.gz
    tar xfz seu3-2020062400.tar.gz
    cd seu3
    wget http://download.pd-admin.de/SE-SERIES/se-4-0.363.tar.gz
    md5sum se-4-0.363.tar.gz     # muss 4d1f4646f4dcdf16a2060eb34264aa63 
ergeben
    sha1sum se-4-0.363.tar.gz    # muss 
b9be210de6872f00229210a824bc015bdfa7f57d ergeben
    ./se-update.sh -f se-4-0.363.tar.gz


Prüfsummen:
-----------

    Dateiname     : se-1-0.363.tar.gz
    MD5-Prüfsumme : 7704fcddcc3ae594365c1a0443f0da3f
    SHA1-Prüfsumme: f9f89a16ee2ba89b3556564e6471e873f7cb019f

    Dateiname     : se-2-0.363.tar.gz
    MD5-Prüfsumme : 4a7219c3b7c687e78f03cd3f2676aea7
    SHA1-Prüfsumme: 1035887bc38a81921d73005585bdd7d13ce8c04f

    Dateiname     : se-3-0.363.tar.gz
    MD5-Prüfsumme : b60dcf365c43f9152055540e3f4bfda3
    SHA1-Prüfsumme: 1c0544808c444a5eb556145a13f5be6c48893df3

    Dateiname     : se-4-0.363.tar.gz
    MD5-Prüfsumme : 4d1f4646f4dcdf16a2060eb34264aa63
    SHA1-Prüfsumme: b9be210de6872f00229210a824bc015bdfa7f57d

    Dateiname     : se-6-0.363.tar.gz
    MD5-Prüfsumme : 3f0ffb0cb30caa940c343d53252d3a92
    SHA1-Prüfsumme: 6afbfba0cbcad4a004cd8544ec1d7cedfc7ec350

    Dateiname     : se-7-0.363.tar.gz
    MD5-Prüfsumme : 1e06c698e4e2b76b9ff49b210ce4727b
    SHA1-Prüfsumme: e9813958b152d26283a5eba41a5179c7251968d0

    Dateiname     : se-8-0.363.tar.gz
    MD5-Prüfsumme : fce00a427eea0e5bbfb64dfcab8e7ac1
    SHA1-Prüfsumme: dd66f34d40dd68d32dd140b6cbd2e11ce3ac6043


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 16. Juli 2020

Wenn nicht die Proxy-Lösung verwendet wird, hilft folgende Änderung.

SQL

ALTER TABLE `new_passwd` CHANGE `ip` `ip` VARCHAR(40) NOT NULL DEFAULT '';

Twilo · 16. Juli 2020

führe folgendes aus

Bash

# Fix für Debian 10
(
cd /usr/lib/x86_64-linux-gnu
ln -s libssl.so.1.1 libssl.so.10
ln -s libcrypto.so.1.1 libcrypto.so.10
)

und starte dann das Update erneut

Twilo · 16. Juli 2020

Das liegt an der fehlenden IPv6 Unterstützung …

Sumeragi Funktioniert das evtl. mit deiner Lösung aus dem Beitrag "Standard IPv6 Adresse"?

Twilo · 15. Juli 2020

pd-admin: v4.64 (beta)

SE: 8 0.361

wenn ein Kunde das Passwort zurücksetzen möchte, funktioniert der zugesendete Link nicht.

Bei der aufgerufenen URL erscheint die Fehlermeldung: Token nicht gefunden.

Twilo · 14. Juli 2020

OK, laut spamfilter.pl wird das Script beendet, wenn der Spamfilter nicht aktiviert ist.

Wenn ich das hier sehe

Perl

# Backscatter filter enabled?
my $filter_backscatter = 0;
if (open SPAMFILTER, "/home/popuser/spamfilter_backscatter") {
   while (defined ($_ = <SPAMFILTER>)) {
      chomp;
      if ($user eq $_) {
         #$filter_backscatter = 1;
         $filter_backscatter = 0; # temporarily disabled
         last;
      }
   }
   close SPAMFILTER;
}

Alles anzeigen

ist die Funktion "Backscatter filtern" eh ohne Funktion, da "$filter_backscatter" nie auf 1 gesetzt wird.

Warum wird in der GUI die Option angezeigt Backscatter zu filtern, wenn die Funktion gar nicht funktioniert?

Bug oder Feature?!

Twilo · 14. Juli 2020

pd-admin: v4.64

SE: 0.361 (Reihe 4 sowie 8)

Hallo,

warum ist es nicht möglich Backscatter zu filtern ohne den SpamfIlter zu aktivieren?

Sobald die Option "Backscatter filtern" aktiviert wird, wird automatisch der Spamfilter aktiviert; Status wechselt automatisch auf "eingeschaltet", wenn der Status auf "ausgeschaltet" geändert und anschließend auf "OK" geklickt wird, ändert sich der Status wieder zurück auf "eingeschaltet"

ich/wir filtern Spam über Sieve. Wie können Backscatter gefiltert werden ohne den Spamfilter zu aktivieren?

mfg

Twilo

Beiträge von Twilo

Update SE/PDadmin readproc - Meldung

Top 3 Verbesserungswuensche zu pd-admin

Top 3 Verbesserungswuensche zu pd-admin

Menüpunkte im Kundenbereich ausblenden

Menüpunkte im Kundenbereich ausblenden

pd-admin v4.66

Serverumgebung (SE) 0.365

Automatische Mail Konfiguration in Thunderbird

Serverumgebung (SE) 0.364

Passwortkriterien

Systempasswort ändern

Sichere Passwörter

pd-admin v4.65

Neue Test-Version für Debian 10 x86_64

Backscatter filtern ohne aktiven Spamfilter

Serverumgebung (SE) 0.363

Passwort zurücksetzen -> Token nicht gefunden

Internal Server Error: End of script output before headers: administrator.cgi

Passwort zurücksetzen -> Token nicht gefunden

Passwort zurücksetzen -> Token nicht gefunden

Backscatter filtern ohne aktiven Spamfilter

Backscatter filtern ohne aktiven Spamfilter