Beiträge von Revolution

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? v4.17
    - Welche Version der Serverumgebung wird eingesetzt? 3-0.213
    - Welche Fehlermeldung erhalten Sie? Internal Server Error
    - Wie sind die problematischen Dienste konfiguriert? fast cgi


    in der error_log steht folgendes:

    Code
    [Mon Apr 22 21:36:34 2013] [error] [client 93.219.xxx.xxx] FastCGI: comm with (dynamic) server "/opt/pdadmin/etc/phpfcgi/xxx/starter" aborted: (first read) idle timeout (30 sec), referer: https://xxx.xxx.de/xxx/
    [Mon Apr 22 21:36:34 2013] [error] [client 93.219.xxx.xxx] FastCGI: incomplete headers (0 bytes) received from server "/opt/pdadmin/etc/phpfcgi/xxx/starter", referer: https://xxx.xxx.de/xxx/


    woher kommen die 30 Sekunden?


    Im Angebot ist folgendes eingestellt:
    Limit CPU-Zeit: 120 sec
    Limit Prozessanzahl: 128 Stück
    Limit Arbeitsspeicher pro Prozess: 512 MB
    Limit Dateien pro Prozess: 256 Stück


    Revolution

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.17
    - Welche Version der Serverumgebung wird eingesetzt? 0.211
    - Welche Fehlermeldung erhalten Sie?
    - Wie sind die problematischen Dienste konfiguriert?
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


    ich möchte ein selbst signiertes Zertifikat in pd-admin einbinden


    so scheint es nicht zu funktionieren

    Code
    openssl genrsa -out domain.key 1024
    openssl req -new -key domain.key -out domain.csr
    openssl x509 -req -days 730 -in domain.csr -signkey domain.key -out domain.crt


    damit erhalte ich nur ein Zertifikat.


    Privater Schlüssel = domain.key
    Zertifikat = domain.crt


    Wie erstelle ich jetzt das CA-Zertifikat?


    Revolution

    Eintrag Bug-Forum: Dies ist eine vorgefertigte Schablone, die bei der Formulierung eines Bugreports unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.17
    - Welche Version der Serverumgebung wird eingesetzt? 3 0.211
    - Welche Fehlermeldung erhalten Sie? s.u.
    - Wie sind die problematischen Dienste konfiguriert? normal
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


    ich hatte eben pd-admin und die se geupdatet. Seit dem erscheint folgende Fehlermeldung:

    Code
    > /opt/pdadmin/bin/httpd_vhosts.pl 
    Writing /usr/local/pd-admin2/conf/httpd.conf
    Use of uninitialized value in numeric gt (>) at /opt/pdadmin/bin/httpd_vhosts.pl line 51.


    Revolution

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.14
    - Welche Version der Serverumgebung wird eingesetzt? 0.198
    - Welche Fehlermeldung erhalten Sie?
    - Wie sind die problematischen Dienste konfiguriert?
    - Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?


    seit gestern bekommen wir massig SPAM. Der Betreff ist immer "Verwandeln Sie Ihre Freizeit in Geld - bis zu 90 Euro pro Stunde!" (score=2.1) oder "Wir bieten Ihnen 30 bis 90 Euro pro Stunde." (score=3.5)


    Beispiel E-Mail Header:


    Warum wird diese E-Mail nicht automatisch abgewiesen? In pd-admin ist folgendes eingestellt:
    Greylisting: eingeschaltet
    Mailserver mit Dialup-Adresse: Emails zurückweisen
    Mailserver ohne PTR record: Emails zurückweisen

    Code
    > find /home/popuser/popboxen -type f -print0 |xargs -0 grep -m1 "^Subject:" |grep "Wir bieten Ihnen 30 bis 90 Euro pro Stunde" |wc -l
    3120
    > find /home/popuser/popboxen -type f -print0 |xargs -0 grep -m1 "^Subject:" |grep "Verwandeln Sie Ihre Freizeit in Geld - bis zu 90 Euro pro Stunde" |wc -l
    4542


    Wie kann ich der Sache Herr werden?


    und wie, wenn ich vorab nicht weiß, für welche Subdomains die Kunden das aktivieren?


    Und wie schreibe ich in der httpd.conf rein, dass nur das Einloggen über https zulässig ist, wenn ich keine Möglichkeit habe, den VirtualHost-Eintrag zu ändern?

    pd-admin verhindert das Einloggen, in dem es in der Spalte Password immer ein Sternchen voran schreibt. Das könnte man sicher auch bei einzelnen E-Mail Konten tun. Ein Einloggen ist damit nicht mehr möglich, da der Hash nicht übereinstimmt. Dem Kunden hält jedoch nichts davon ab das Passwort neu zusetzen und das Konto dadurch wieder zu aktivieren.

    Zitat

    Original von Daniel Bradler
    1. WebDAV muss explizit freigeschaltet werden. Standardmäßig ist es abgeschaltet.


    meinen Sie mit "freigeschaltet werden", dass der Reseller das im Angebot aktivieren muss? So eine Option habe ich nicht gesehen. Jeder Kunde kann WebDAV aktivieren.


    Das Problem ist, dass die Informationen unverschlüsselt übertragen werden.


    Mail und FTP habe bzw. konnte ich mit SSL/TLS absichern.


    Sicherheitstechnisch ist das eine Katastrophe.


    Zitat

    Original von Daniel Bradler
    5. Wenn Sie WebDAV- oder auch FTP-Zugangsdaten an unbefugte Dritte abgeben, ergibt ich daraus natürlich ein Sicherheitsproblem. Lassen Sie das besser.


    Wie verhindere ich das ungewollte Mitlesen Dritter?!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt? 4.15
    - Welche Version der Serverumgebung wird eingesetzt? 0.197


    bei der Neuinstallation wird SRS eingerichtet, warum geschieht dies nicht auch beim Update?


    Spricht etwas dagegen folgende Befehle auszuführen?


    Müssen danach noch weitere Befehle ausgeführt werden?

    Zitat

    Original von Daniel Bradler
    Da könnte es in der Version 4.14 ein Problem geben.


    wird es in absehbarer Zeit ein Update dafür geben?


    bei uns trat das Problem unter fastcgi auch auf

    wenn ein Kunde eine PHP Version ausgewählt hat, die es in einer neuen SE nicht mehr gibt (z.B. 5.4.3), fällt er auf die "Jeweils aktuellste" zurück. Da die "Jeweils aktuellste" PHP 5.2.X ist, kamen nur noch Fehlermeldungen, da die Extensions nicht geladen werden konnten :evil: