Beiträge von Twilo

    Bei Debian ist standardmäßig keine Firewall aktiv.


    Was gibt iptables -L und ufw status verbose aus?

    Sowie nmap -p21,25,80,110,143,443,465,587,993,995 HOST, curl -I HOST und telnet HOST 80 von extern?

    Hallo,


    ich wende nach einer Neuinstallation immer folgendes Kommando an

    Bash
    CIPHERS=TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
    /usr/local/pd-admin2/bin/openssl dhparam -2 -out /etc/ssl/certs/proftpd_dhparams4096.pem 4096 && \
    chmod 600 /etc/ssl/certs/proftpd_dhparams4096.pem && \
    chown nobody:nogroup /etc/ssl/certs/proftpd_dhparams4096.pem
    sed -e 's/^TLSProtocol .*$/TLSProtocol TLSv1.2 TLSv1.3/g' \
    -e "s|^TLSRequired .*$|TLSRequired on\nTLSCipherSuite ${CIPHERS}\nTLSServerCipherPreference off\nTLSSessionTickets off\nTLSStapling on\nTLSDHParamFile /etc/ssl/certs/proftpd_dhparams4096.pem|g" \
    -i /usr/local/pd-admin2/etc/proftpd.conf

    leider beinhaltet die SE nicht das proftpd Modul mod_tls_shmcache

    Nachtrag:

    Die Fehlermeldung erscheint nur, wenn die Datei /opt/pdadmin/etc/dehydrated.conf nicht existiert.

    Debian 11 (bullseye)

    pd-admin: v4.88

    SE: 8 0.391


    Neuinstallation in einer VM und einfach /opt/pdadmin/bin/letsencrypt debian.local aufgerufen.

    Das es nicht geht ist soweit klar, trotzdem sollte die Variable initialisiert sein …


    beim 2. Aufruf erscheint die Fehlermeldung dann nicht mehr

    mfg

    Twilo

    Die Frage ist, wie aktuell alles sein soll/muss bzw. welchen Zweck soll/muss es erfüllen?


    Evtl. reicht es ja aus, die Kundenverzeichnisse per rsync zu synchronisieren und in MySQL eine Replikation zu aktivieren.

    Mail sollte sicherlich auch synchronisiert sein …

    Bei mir traten keine Fehler unter Debian auf


    pdadmin_v4.tar.gz -> keine Fehler unter Debian wheeyz (7.11)

    pdadmin_v4_64.tar.gz -> keine Fehler (bis auf die Symlinks …) unter Debian jessie (8.11) und Debian bullseye (11.0)