Beiträge von Revolution

    löst aber nicht das Problem, dass pd-admin keinen Standard VirtualHost Container für IPv6 konfiguriert.


    Wenn ein Server eine IPv4+IPv6 Adresse hat und beim Hostnamen sowohl die IPv4 und die IPv6 Adresse im DNS angegeben wurde, funktioniert "http(s)://example.org/administator" nicht, da der Browser die Anfrage per IPv6 und nicht per IPv4 stellt.

    Gibt es schon Neuigkeiten zum Kundenumzug?

    Evtl. sogar nur einzelne Domains? Also das z.B. auch eine Domain einen anderen Kunden übertragen werden kann.


    HSTS ist schon mal gut, jedoch wäre es gut, wenn der Kunde Einfluss auf max-age hat und ob der Eintrag preload enthalten soll.


    Wenn HSTS und HTTPS Weiterleitung aktiviert sind, gibt es noch folgendes Problem:

    Code
    Error: HTTP redirects to www first
    `http://example.org` (HTTP) should immediately redirect to `https://example.org` (HTTPS) before adding the www subdomain. Right now, the first redirect is to `https://www.example.org/`. The extra redirect is required to ensure that any browser which supports HSTS will record the HSTS entry for the top level domain, not just the subdomain.

    Sorry, dass ich das noch einmal hoch hole. Aber ich habe gerade pd-admin mit der aktuellen SE 6-0.348 installiert, aber die Einträge

    wurden in der crontab nicht erstellt, ich musste sie manuell hinzufügen. Ist das noch jemandem aufgefallen.

    kann ich leider bestätigen, sogar bei der Erstinstallation mit der aktuellen Beta

    Hallo!


    wo und wie kann die Standard IPv6 Adresse in pd-admin angegeben werden?


    Oder wie kann ich es erreichen, dass pd-admin die Standard VirtualHost Container für die Serverdomain für IPv4 und IPv6 erstellt?

    Vor allem für die SSL Konfiguration.


    Revolution!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.57
    - Welche Version der Serverumgebung wird eingesetzt? 0.306


    Huhu


    wie kann man am besten beim Mail-Server, MySQL und das Standard htdocs Verzeichnis Zertifikate von Let's Encrypt verwenden? Am besten auch so, dass die Zertifikate automatisch aktualisiert werden.



    Revolution!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.
    - Welche Version von pd-admin wird eingesetzt? 4.56
    - Welche Version der Serverumgebung wird eingesetzt? 0.300
    - Welche Fehlermeldung erhalten Sie? prefork: child states: BBBBB
    - Wie sind die problematischen Dienste konfiguriert? standard
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

    Code
    Nov 26 11:46:49 XXX spamd[29232]: prefork: child states: BBBBB
    Nov 26 11:46:49 XXX spamd[29232]: prefork: server reached --max-children setting, consider raising it


    Hi


    Wie kann --max-children erhöht werden?



    Code
    egrep -o "prefork: child states: (.*)" /var/log/mail.log |sort -u |cut -c 24-


    Was bedeuten folgende Status?

    • BB
    • BBB
    • BBBB
    • BBBBB
    • BBBBI
    • BBBI
    • BBBIB
    • BBBII
    • BBI
    • BBIII
    • BBIIK
    • BI
    • BIB
    • BIBB
    • BIBBI
    • BIBI
    • BII
    • BIIBI
    • BIIBK
    • BIII
    • BIIK
    • IB
    • IBB
    • IBBBB
    • IBBBI
    • IBBIB
    • IBI
    • IBII
    • IBIIB
    • IBIK
    • IBIKB
    • II
    • IIB
    • IIBBI
    • IIBBK
    • IIBI
    • IIBK
    • III
    • IIIB
    • IIIK
    • IIK
    • IIKB
    • IIKK
    • IS
    • SBB


    Revolution!

    warum der Fehler in der Version 4.57 immer noch drin ist, ist mir völlig unverständlich 8o


    ist es so schwer die Zeilen

    Code
    if [ "$(date +%H)" == 3 ] && "$(date +%M)" == "15" ]; then
    find /opt/pdadmin/tmp/top/ -type f -ctime +10 -exec rm {} \;
    fi


    durch folgende zu ersetzen?

    Code
    if [ $(date +%H) -eq 3 -a $(date +%M) -eq 15 ]; then
    find /opt/pdadmin/tmp/top/ -type f -ctime +10 -print0 |xargs -0r rm
    fi

    Hi,


    wäre es nicht mal angebracht eine halbwegs aktuelle Version bereitzustellen??
    die Version 3.5.8.2 ist schon über 3 Jahre alt und seit dem gab es etliche security Fixes


    Warum wird für die Reihen 2+3 nicht die Version 4.0.10.16 bereitgestellt und für die Reihen 4+6 4.6.3?


    Genauso die veraltete PHP 5.2 als Standard zu definieren, warum wird nicht die aktuellste PHP Version als Standard definiert?


    PostgreSQL sollte auf 9.0.23 aktualisiert werden, besser gleich auf eine aktuelle Version, oder gleich ganz entfernen.


    Revolution

    Hi


    wie kann ich SSLv2 und SSLv3 bei SMTP deaktivieren?


    Code
    /usr/local/pd-admin2/bin/openssl ciphers > /var/qmail/control/tlsclientciphers
    /usr/local/pd-admin2/bin/openssl ciphers > /var/qmail/control/tlsserverciphers


    scheint nicht zu reichen, denn mit

    Code
    openssl s_client -starttls smtp -crlf -ssl3 -connect SERVER:25


    kann man sich noch verbinden :(


    Revolution

    Zitat

    Original von MAD M!NDWORX

    Code
    openssl genrsa -des3 -out server.key 1024
    openssl rsa -in server.key -out server.key.unsecure
    openssl req -new -key server.key -out server.csr
    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt


    hier gibt es 2 Kritikpunkte ;)
    - kurze Schlüssellänge, 2048 sollten es min sein, eher 4096 …
    - der Key wird mit SHA-1 statt mit SHA-2 erstellt (-sha256)


    Revolution!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? v4.24
    - Welche Version der Serverumgebung wird eingesetzt? 0.265


    alle 5 Minuten erscheint folgende Fehlermeldung in der Apache error_log

    Code
    [Tue Mar 08 09:05:06 2016] [crit] [client 127.0.0.1] (13)Permission denied: /usr/local/pd-admin2/htdocs/forbidden/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable


    das Problem ist, dass Apache nicht in den Ordner /usr/local/pd-admin2/htdocs/forbidden/ schauen darf.


    Würde evtl. nicht auch eine .htaccess Datei mit den Inhalt "deny from all" den gleichen Effekt erzielen?


    Revolution!