Beiträge von Twilo

Twilo · Montag, 11:46

Hallo,

beim Angebot ist die Option "SAPI-Änderung erlaubt" deaktiviert, warum hat der Kunde trotzdem die Möglichkeit "PHP ausführen über" zu ändern?

Wie kann verhindert werden, dass der Kunde Werte an der php.ini ändern kann?

Warum wird beim Kunden im Homeverzeichnis neuerdings eine php.ini angelegt, obwohl die Variable phprc in der pdadmin.conf nicht auf 'home' gesetzt ist?

Wie kann das Kundenmenü "FTP-Konten" deaktiviert werden? Wir verwenden ausschließlich SFTP.

pd-admin: 4.60

SE: 0.325 (Reihe 3)

mfg

Twilo

Twilo · 9. Januar 2019

und woran kann das gelegen haben?

Twilo · 7. Januar 2019

wenn auskommentiert, dann greift der Standardwert

mfg

Twilo

Twilo · 7. Januar 2019

Zitat von Sumeragi

Laut

Code

Certificate did not match expected hostname: acme-v02.api.letsencrypt.org.

passt das Zertifikat des Servers nicht zum Hostnamen. Worauf löst der Hostname auf?

wie meinst Du das?

Zitat von Sumeragi

Was gibt

Shell-Script

echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | openssl x509 -noout --dates

aus?

Code

> echo "" | openssl s_client -servername acme-v02.api.letsencrypt.org -connect acme-v02.api.letsencrypt.org:443 | /usr/local/pd-admin2/bin/openssl x509 -noout -dates
depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3
verify return:1
depth=1 C = US, O = Let's Encrypt, CN = Let's Encrypt Authority X3
verify return:1
depth=0 CN = acme-v02.api.letsencrypt.org
verify return:1
DONE
notBefore=Dec 21 01:51:44 2018 GMT
notAfter=Mar 21 01:51:44 2019 GMT

Twilo · 7. Januar 2019

Woran kann es liegen, dass das Zertifikat für eine Domain nicht aktualisiert wurde?

Code

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Non-interactive renewal: random delay of 308 seconds
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Processing /etc/letsencrypt/renewal/www.NNN.de.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Cert is due for renewal, auto-renewing...
Plugins selected: Authenticator webroot, Installer None
Certificate did not match expected hostname: acme-v02.api.letsencrypt.org. Certificate: {'subjectAltName': [('DNS', 's3.XXX.de'), ('DNS', 'www.s3.XXX')], 'subject': ((('commonName', u's3.XXX.de'),),)}
Attempting to renew cert (www.siebenfelder.de) from /etc/letsencrypt/renewal/www.siebenfelder.de.conf produced an unexpected error: hostname 'acme-v02.api.letsencrypt.org' doesn't match either of 's3.XXX.de', 'www.s3.XXX.de'. Skipping.

Nach einem Aufruf von /opt/pdadmin/bin/letsencrypt http://www.NNN.de, wurde das Zertifikat ersetzt.

Bei der Meldung stand, dass das Zertifikat am 18.12.2018 abgelaufen ist …

Wie kann ich überprüfen, bei welchen Domains das noch vorkommt/vorkam?

mfg

Twilo

Twilo · 28. Dezember 2018

Hallo,

es ist seit Jahren so, dass bei Debian und Ubuntu /bin/sh ein Link auf /bin/dash ist

https://en.wikipedia.org/wiki/Almquist_shell#Slimness

Zitat

Because of its slimness, Ubuntu decided to adopt the dash as the default /bin/sh^[4] ^[5] in 2006.
[…]
Dash became the default /bin/sh in Ubuntu starting with the 6.10 release in October 2006.^[8] Dash replaced ash and became the default /bin/sh in Debian 6 (Squeeze).^[9]

Macht es nicht eher Sinn, in den run-Files /bin/sh durch /bin/bash zu ersetzen?

mfg

Twilo

Twilo · 19. Dezember 2018

beendet sich das Script? Falls ja mit welchen Returncode (echo $?), doer bleibt die Ausgabe einfach nur stehen und das Skript läuft noch und du bist zu ungeduldig?

mfg

Twilo

Twilo · 19. Dezember 2018

poste mal das Log des Updates

mfg

Twilo

Twilo · 18. Dezember 2018

Zitat von Stefan3411

Notfalls kann ich den home Ordner runterladen

und dann?

ein Backup der Serverumgebung ist in /usr/local

ein Update der Serverumgebung kann mit -f erzwungen werden

mfg

Twilo

Twilo · 17. Dezember 2018

Code

Sehr geehrte Damen und Herren,
wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.59 unter <http://download.pd-admin.de/pdadmin_v4.tar.gz>
zum Download bereitsteht.
SHA256-Prüfsumme:
3adab5d5887fab21053bf2cd905c6ed484cc372c853e2aaa0f91ccbc81116473
Änderungen:
- PHP 7.3 aufgenommen und Sortierreihenfolge korrigiert
- PHP-Versionswarnung, wenn eine Version älter als 7.1 verwendet wird
- Fehler im Character Encoding behoben (charset=ISO-8859-1 statt
charset=utf-8)
- Subdomain-Ziel im customer-Webinterface: "Weiterleitung" per Proxy
möglich
- httpd_vhosts.pl: cgiwrap-Konfiguration für NPH-Skripte
(No-Parse-Headers) hinzugefügt
- Forward-Filter für Mailboxen: Reihenfolge in .qmail korrigiert
- PHP-FPM/cgiwrap kann auf Userebene aktiviert (Allgemein -> PHP-Version
im customer-Webinterface)
- Funktion zur Änderung des Passworts in pop3-Webinterface korrigiert
- Das Homeverzeichnis für FTP-Zusatzkonten kann geändert werden
- HTST kann in der Subdomain-Verwaltung ein- und ausgeschaltet werden
- Default-Wert für Arbeitsspeicherlimit in der Angebotsverwaltung auf
128 MB angehoben
- Master-Reseller können /usr/local/pd-admin2/htdocs/index.html über das
administrator-Webinterface editieren
- Let's Encrypt Zertifikate können über die Subdomain-Verwaltung
aufgeschaltet werden
- Adressraum- und Prozesslimit für Cronjobs in der Angebotsverwaltung,
-1 schaltet die Limits ab
- Korrektur von Problemen mit php-fpm unter Debian: Logs wurden mehrfach
geschrieben
- Diverse weitere Fehlerkorrekturen
Mit freundlichen Grüßen
Daniel Bradler
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955

Alles anzeigen

Twilo · 11. Dezember 2018

Code

Die Serverumgebung (SE) 0.323 für die Reihen
1 - für i686, mit MySQL 4.1
2 - für i686, mit MySQL 5.0
3 - für i686, mit MySQL 5.1
4 - für x86_64, mit MySQL 5.5
6 - für x86_64, mit MySQL 5.7
7 - für x86_64, mit MariaDB 10.2 (Beta)
ist zum Download bereitgestellt. Änderungen ggü. der Version 0.322:
· clamav 0.101.0
· expat 2.2.6
· neon-0.30.2
· +PHP 5.6.39, -PHP 5.6.37
· +PHP 7.0.33, -PHP 7.0.31
· +PHP 7.1.25, -PHP 7.1.23
· +PHP 7.2.13, -PHP 7.2.11
· +PHP 7.3.0, -PHP 7.3.0RC6
· Ticket 1523341: php.inis: expose_php = Off
· unixODBC 2.3.7
Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------
Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.
Wie wird das Update durchgeführt?
---------------------------------
Wenn Sie bereits SE 0.037 bis 0.322 einsetzen:
1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
ist.
2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:
wget http://download.pd-admin.de/seu3-2018032800.tar.gz
tar xfz seu3-2018032800.tar.gz
cd seu3
./se-update.sh
Prüfsummen:
-----------
Dateiname : se-1-0.323.tar.gz
MD5-Prüfsumme : c0dfd21c2933cf7dc5b85f2629944e8d
SHA1-Prüfsumme: 2e878e7f0d30530d2c4af22d3c2415bfdf612c01
Dateiname : se-2-0.323.tar.gz
MD5-Prüfsumme : 692ececce2a310f5444e51cf28912d7a
SHA1-Prüfsumme: b13913da03baf16c4fea5825e9ef8da32cba5dfd
Dateiname : se-3-0.323.tar.gz
MD5-Prüfsumme : 4651754d3783d693bdab58a22cffc05c
SHA1-Prüfsumme: 8c41897633c5fd14b8f5400768eb67c867f56277
Dateiname : se-4-0.323.tar.gz
MD5-Prüfsumme : 72181a0aff088639f42cb68767a9765f
SHA1-Prüfsumme: f426ddf759ad00151d963cb1a1733d1cffe04f20
Dateiname : se-6-0.323.tar.gz
MD5-Prüfsumme : 651d7127422f242f83707ec8578a0b8a
SHA1-Prüfsumme: 304b2497c4fbad7c0bce3588787bffb65693959d
Dateiname : se-7-0.323.tar.gz
MD5-Prüfsumme : 13d8dd20d16ac7e0aff5a000ae82d33b
SHA1-Prüfsumme: a8681aad276d659f42efd46aea04e162b7627b45
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955

Alles anzeigen

Twilo · 28. November 2018

Code

Die Serverumgebung (SE) 0.322 für die Reihen
1 - für i686, mit MySQL 4.1
2 - für i686, mit MySQL 5.0
3 - für i686, mit MySQL 5.1
4 - für x86_64, mit MySQL 5.5
6 - für x86_64, mit MySQL 5.7
7 - für x86_64, mit MariaDB 10.2 (Beta)
ist zum Download bereitgestellt. Änderungen ggü. der Version 0.321:
· Apache httpd 2.4.37
· APCu 5.1.14 (PHP 7)
· [httpd-2.4] apr 1.6.5
· ImageMagick: --with-perl (Ticket 1523301)
· [7] Mariadb 10.2.19
· [AP22] modsecurity 2.9.2 (Ticket 1523302)
· nghttp2-1.34.0
· OpenSSL 1.0.2q
· PHP 7.3.0RC6
Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------
Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.
Wie wird das Update durchgeführt?
---------------------------------
Wenn Sie bereits SE 0.037 bis 0.321 einsetzen:
1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
ist.
2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:
wget http://download.pd-admin.de/seu3-2018032800.tar.gz
tar xfz seu3-2018032800.tar.gz
cd seu3
./se-update.sh
Prüfsummen:
-----------
Dateiname : se-1-0.322.tar.gz
MD5-Prüfsumme : 5ac5ef11533075ac525e51c5f894ec0b
SHA1-Prüfsumme: 5859d109b5f810beae152ca3c8fbb3ed6b539e75
Dateiname : se-2-0.322.tar.gz
MD5-Prüfsumme : 6d000b9e079a352230660b710fb607d0
SHA1-Prüfsumme: dfaee23dbd2a6efad94b82d19134459cba90e11b
Dateiname : se-3-0.322.tar.gz
MD5-Prüfsumme : 1acafd55f482f39547b0b9a1605c5cc7
SHA1-Prüfsumme: 939434cc9e9ba94afa47c3b74134a0a3cd130833
Dateiname : se-4-0.322.tar.gz
MD5-Prüfsumme : 5eedfde3f35cb9a20ea8d9e5b27f9f66
SHA1-Prüfsumme: cad45d2b8d83561076124c7b6835fbc05921c07b
Dateiname : se-6-0.322.tar.gz
MD5-Prüfsumme : d6c5cd37941e2669be3f0bbb9b9e7962
SHA1-Prüfsumme: 64286664fe40ad332f22aaf8212083cb514c02d5
Dateiname : se-7-0.322.tar.gz
MD5-Prüfsumme : cca3a4cee877446d9acb0a93e4c6adef
SHA1-Prüfsumme: 35eb325d5351c686504bc4ff4793b38cbf77b2f4
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955

Alles anzeigen

Twilo · 22. November 2018

wenn du den MySQL Server versuchst per hand zu starten, sollte der Service gestoppt sein

Twilo · 21. November 2018

Code

/usr/local/pd-admin2/libexec/mysqld --basedir=/usr/local/pd-admin2 --datadir=/usr/local/pd-admin2/var/mysql --user=mysql --log-error=/usr/local/pd-admin2/var/mysql/$(/bin/hostname).err --open-files-limit=4K --pid-file=/usr/local/pd-admin2/var/mysql/$(/bin/hostname).pid --socket=/usr/local/pd-admin2/var/mysql.run/mysql.sock --port=3306

was erscheint, wenn du das ausführst?

Twilo · 21. November 2018

Code

Falls Sie eine der 32-Bit-Versionen der Serverumgebung (SE-1, -2 bzw.
-3)
unter einem 64-Bit-Betriebssystem einsetzen, muss libwrap0 in der
32-Bit-
Fassung installiert sein. Unter Centos installieren Sie Bibliothek mit
# yum -y install tcp_wrappers-libs.i686 tcp_wrappers-libs
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955

Alles anzeigen

Twilo · 21. November 2018

hast Du mal den MySQL Server per Hand gestartet? evtl. erscheint eine Fehlermeldung

Twilo · 19. November 2018

Code

Beim Einliefern von E-Mail auf Port 465 (SMTPS) wurde bislang
couriertls zur Verschlüsselung eingesetzt. Mit couriertls ist
es leider nicht möglich Timeouts einzurichten, so dass Angrei-
fer Verbindungen blockieren können. Mit der Umstellung auf
stunnel wird ein Timeout von 30 Sekunden eingerichtet.
Auf dem Downloadserver finden Sie das Skript
couriertls-to-stunnel.sh, das couriertls gegen stunnel aus-
tauscht. stunnel befindet sich seit Version 0.320 in der
Serverumgebung (SE). Um couriertls auszutauschen führen Sie
als root folgende Anweisungen aus:
# wget http://download.pd-admin.de/couriertls-to-stunnel.sh
# chmod +x couriertls-to-stunnel.sh
# ./couriertls-to-stunnel.sh
Das bisherige run-Skript wird unter dem Namen run_couriertls
innerhalb des service-Ordners qmail-smtpSd gesichert.
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955

Alles anzeigen

Twilo · 13. November 2018

Code

Die Serverumgebung (SE) 0.321 für die Reihen
1 - für i686, mit MySQL 4.1
2 - für i686, mit MySQL 5.0
3 - für i686, mit MySQL 5.1
4 - für x86_64, mit MySQL 5.5
6 - für x86_64, mit MySQL 5.7
7 - für x86_64, mit MariaDB 10.2 (Beta)
ist zum Download bereitgestellt. Änderungen ggü. der Version 0.320:
· curl 7.62.0
· ImageMagick-6.9.10-14
· +PHP 7.1.24, -PHP 7.1.22
· +PHP 7.2.12, -PHP 7.2.10
· PHP 7.3.0RC5
Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------
Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.
Wie wird das Update durchgeführt?
---------------------------------
Wenn Sie bereits SE 0.037 bis 0.320 einsetzen:
1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
ist.
2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:
wget http://download.pd-admin.de/seu3-2018032800.tar.gz
tar xfz seu3-2018032800.tar.gz
cd seu3
./se-update.sh
Prüfsummen:
-----------
Dateiname : se-1-0.321.tar.gz
MD5-Prüfsumme : d7b1e248494e1cbd03a3e7fa9af729e3
SHA1-Prüfsumme: e9dbb399a781b6cb3e2e01686dae8418bdbccd4c
Dateiname : se-2-0.321.tar.gz
MD5-Prüfsumme : 251bc7c2df8a6ccf8f847bb95af8ee00
SHA1-Prüfsumme: 4650fe7e2ce3400195f80ee1859afc6ae54b71ab
Dateiname : se-3-0.321.tar.gz
MD5-Prüfsumme : 7b7f69d1a3160b3777f9fe48f1128b15
SHA1-Prüfsumme: 1831918d3444252d8898ae4e0b276497da34e9be
Dateiname : se-4-0.321.tar.gz
MD5-Prüfsumme : 731fe5374619d0a295732f087d87facd
SHA1-Prüfsumme: 68af2bb010f3f31ecd62ef02ed19c53ba19c306c
Dateiname : se-6-0.321.tar.gz
MD5-Prüfsumme : c7f3275078d492e12929346edddbd58c
SHA1-Prüfsumme: 80f58dd128f9a13707407f8caf33945e1edf5331
Dateiname : se-7-0.321.tar.gz
MD5-Prüfsumme : 5b8a9ce3375c011b7896a0030d25aa41
SHA1-Prüfsumme: 43f3ed604e1add64fa8ed82d7ab591092515b0f0
--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390, Telefax: +49-234-68703955

Alles anzeigen

Twilo · 24. Oktober 2018

wäre schön, wenn pd-admin da eine integrierte Lösung mitbringt, um soetwas zu verhindern

Twilo · 23. Oktober 2018

ich würde sagen, dass hängt mit dem Digital Ocean IPs, zu dem Zeitpunkt waren immer ein paar Digital Ocean IPs, jede IP hatte aber etliche Verbindungen …

Beiträge von Twilo

SAPI und php.ini Änderung verhindern, php.ini Bearbeitung verhindern und andere Fragen …

Zertifikat wurde nicht automatisch aktualisiert

Spamfilter: tld blocken

Zertifikat wurde nicht automatisch aktualisiert

Zertifikat wurde nicht automatisch aktualisiert

Update v4.58 -> v4.59

Dienste starten nach SE-Update nicht

Dienste starten nach SE-Update nicht

Dienste starten nach SE-Update nicht

pd-admin v4.59

Serverumgebung (SE) 0.323

Serverumgebung (SE) 0.322

MySQL läuft nicht mehr richtig an

MySQL läuft nicht mehr richtig an

SMTPS (Port 465): Umstellung von couriertls auf stunnel

MySQL läuft nicht mehr richtig an

SMTPS (Port 465): Umstellung von couriertls auf stunnel

Serverumgebung (SE) 0.321

Mail: TLS-Handshakefehler

Mail: TLS-Handshakefehler