Beiträge von Revolution

Hi

ist das inzwischen möglich?

Revolution

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? v4.17
- Welche Version der Serverumgebung wird eingesetzt? 3-0.213
- Welche Fehlermeldung erhalten Sie? Internal Server Error
- Wie sind die problematischen Dienste konfiguriert? fast cgi

in der error_log steht folgendes:

[Mon Apr 22 21:36:34 2013] [error] [client 93.219.xxx.xxx] FastCGI: comm with (dynamic) server "/opt/pdadmin/etc/phpfcgi/xxx/starter" aborted: (first read) idle timeout (30 sec), referer: https://xxx.xxx.de/xxx/
[Mon Apr 22 21:36:34 2013] [error] [client 93.219.xxx.xxx] FastCGI: incomplete headers (0 bytes) received from server "/opt/pdadmin/etc/phpfcgi/xxx/starter", referer: https://xxx.xxx.de/xxx/

woher kommen die 30 Sekunden?

Im Angebot ist folgendes eingestellt:
Limit CPU-Zeit: 120 sec
Limit Prozessanzahl: 128 Stück
Limit Arbeitsspeicher pro Prozess: 512 MB
Limit Dateien pro Prozess: 256 Stück

Revolution

Hi

Zitat

Original von Eisenherz
habe es früher mal nach dieser Anweisung gemacht:

http://mathias-kettner.de/lw_ca_zertifikat_erstellen.html

super! hat funktioniert

Zitat

Original von Eisenherz
Heute kaufe ich aber lieber für um die 20 Euro im Jahr ein offizielles Zertifikat. Das sieht irgendwie besser aus für die Benutzer.

welcher Anbieter ist das?

Revolution

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.17
- Welche Version der Serverumgebung wird eingesetzt? 0.211
- Welche Fehlermeldung erhalten Sie?
- Wie sind die problematischen Dienste konfiguriert?
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

ich möchte ein selbst signiertes Zertifikat in pd-admin einbinden

so scheint es nicht zu funktionieren

openssl genrsa -out domain.key 1024
openssl req -new -key domain.key -out domain.csr
openssl x509 -req -days 730 -in domain.csr -signkey domain.key -out domain.crt

damit erhalte ich nur ein Zertifikat.

Privater Schlüssel = domain.key
Zertifikat = domain.crt

Wie erstelle ich jetzt das CA-Zertifikat?

Revolution

Eintrag Bug-Forum: Dies ist eine vorgefertigte Schablone, die bei der Formulierung eines Bugreports unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.17
- Welche Version der Serverumgebung wird eingesetzt? 3 0.211
- Welche Fehlermeldung erhalten Sie? s.u.
- Wie sind die problematischen Dienste konfiguriert? normal
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

ich hatte eben pd-admin und die se geupdatet. Seit dem erscheint folgende Fehlermeldung:

> /opt/pdadmin/bin/httpd_vhosts.pl 
Writing /usr/local/pd-admin2/conf/httpd.conf
Use of uninitialized value in numeric gt (>) at /opt/pdadmin/bin/httpd_vhosts.pl line 51.

Revolution

Hi

was gibt folgender Befehl aus?

ls -l /bin/sh

zeigt das auf die bash oder auf die dash?

Revolution

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.14
- Welche Version der Serverumgebung wird eingesetzt? 0.198
- Welche Fehlermeldung erhalten Sie?
- Wie sind die problematischen Dienste konfiguriert?
- Welche Logfile-Einträge (zB. Webserver- oder Mail-Logfile) gibt es?

seit gestern bekommen wir massig SPAM. Der Betreff ist immer "Verwandeln Sie Ihre Freizeit in Geld - bis zu 90 Euro pro Stunde!" (score=2.1) oder "Wir bieten Ihnen 30 bis 90 Euro pro Stunde." (score=3.5)

Beispiel E-Mail Header:

Return-Path: <outflanksbqgu@luther.k12.wi.us>
Delivered-To: HAUPTKUNDE-HAUPTKUNDENDOMAIN-info@HAUPTKUNDENDOMAIN
Received: (qmail 25197 invoked by uid 1274); 14 Aug 2012 19:52:09 -0000
Delivered-To: KUNDE-KUNDENDOMAIN.TLD-info@KUNDENDOMAIN.TLD
X-Originally-To: info@KUNDENDOMAIN.TLD
Received: (qmail 25194 invoked from network); 14 Aug 2012 19:52:09 -0000
Received: by simscan 1.4.0 ppid: 25180, pid: 25187, t: 0.7917s
         scanners: clamav: 0.97.5/m:54/d:15247 spam: 3.3.2
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on SERVER.TLD
X-Spam-Level: ***
X-Spam-Status: No, score=3.5 required=5.0 tests=BAYES_00,
        DYN_RDNS_SHORT_HELO_HTML,FSL_HELO_NON_FQDN_1,HELO_NO_DOMAIN,HTML_MESSAGE,
        KHOP_DYNAMIC,MIME_HTML_ONLY,RDNS_DYNAMIC,URIBL_DBL_SPAM,URIBL_WS_SURBL
        autolearn=no version=3.3.2
Received: from 177.98.7.dynamic.adsl.gvt.net.br (HELO PowerBox) (177.98.7.68)
  by SERVER.TLD with SMTP; 14 Aug 2012 19:52:09 -0000
Received: from [105.89.82.173] (account raidingjjs09@realliving.com HELO fuitsars.itfug.com)
        by PowerBox (CommuniGate Pro SMTP 5.2.3)
        with ESMTPA id 953652813 for info@KUNDENDOMAIN.TLD; Tue, 14 Aug 2012 16:52:08 -0300
Date:Tue, 14 Aug 2012 16:52:08 -0300
From:<info@KUNDENDOMAIN.TLD>
X-Mailer: The Bat! (v2.01) Personal
X-Priority: 3 (Normal)
Message-ID: <8635536641.SCB3X5A3901029@uxycz.bywafuu.info>
To: <info@KUNDENDOMAIN.TLD>
Subject: Wir bieten Ihnen 30 bis 90 Euro pro Stunde.
MIME-Version: 1.0
Content-Type: text/html;
  charset=Windows-1252
Content-Transfer-Encoding: 7bit

Warum wird diese E-Mail nicht automatisch abgewiesen? In pd-admin ist folgendes eingestellt:
Greylisting: eingeschaltet
Mailserver mit Dialup-Adresse: Emails zurückweisen
Mailserver ohne PTR record: Emails zurückweisen

> find /home/popuser/popboxen -type f -print0 |xargs -0 grep -m1 "^Subject:" |grep "Wir bieten Ihnen 30 bis 90 Euro pro Stunde" |wc -l
3120
> find /home/popuser/popboxen -type f -print0 |xargs -0 grep -m1 "^Subject:" |grep "Verwandeln Sie Ihre Freizeit in Geld - bis zu 90 Euro pro Stunde" |wc -l
4542

Wie kann ich der Sache Herr werden?

In KMail erhalte ich folgende Meldung:

Der Zugriff auf Dateien über das Protokoll sieve wird nicht unterstützt.

Zitat

Original von Snooze

Das wäre mir neu. Ich kann jedenfalls erstellte Skripte löschen. Wie kommst du darauf?

die Meldung erscheint bei mir in KMail

kann mir bitte einer erklären, warum der Bug nicht behoben wird?

auch in der neuesten Version 4.16 wird ein vorhandener Verzeichnisschutz nicht erkannt

Warum kann pd-admin einen vorhandenen Verzeichnisschutz nicht erkennen?!

Hi

schau mal hier: Dovecot einrichten & benutzen

der Kunde kann zwar neue Sieve Skripte erstellen und bearbeiten, jedoch nicht mehr löschen

Zitat

Original von Daniel Bradler

Nein, ich meine damit, dass WebDAV in der Subdomain-Verwaltung aktiviert werden muss. Es ist derzeit nicht möglich, die WebDAV-Option über die Angebotsverwaltung zu deaktivieren.

Sie können ein SSL-Zertifikat aufschalten.

Alles anzeigen

und wie, wenn ich vorab nicht weiß, für welche Subdomains die Kunden das aktivieren?

Und wie schreibe ich in der httpd.conf rein, dass nur das Einloggen über https zulässig ist, wenn ich keine Möglichkeit habe, den VirtualHost-Eintrag zu ändern?

pd-admin verhindert das Einloggen, in dem es in der Spalte Password immer ein Sternchen voran schreibt. Das könnte man sicher auch bei einzelnen E-Mail Konten tun. Ein Einloggen ist damit nicht mehr möglich, da der Hash nicht übereinstimmt. Dem Kunden hält jedoch nichts davon ab das Passwort neu zusetzen und das Konto dadurch wieder zu aktivieren.

Zitat

Original von Daniel Bradler
1. WebDAV muss explizit freigeschaltet werden. Standardmäßig ist es abgeschaltet.

meinen Sie mit "freigeschaltet werden", dass der Reseller das im Angebot aktivieren muss? So eine Option habe ich nicht gesehen. Jeder Kunde kann WebDAV aktivieren.

Das Problem ist, dass die Informationen unverschlüsselt übertragen werden.

Mail und FTP habe bzw. konnte ich mit SSL/TLS absichern.

Sicherheitstechnisch ist das eine Katastrophe.

Zitat

Original von Daniel Bradler
5. Wenn Sie WebDAV- oder auch FTP-Zugangsdaten an unbefugte Dritte abgeben, ergibt ich daraus natürlich ein Sicherheitsproblem. Lassen Sie das besser.

Wie verhindere ich das ungewollte Mitlesen Dritter?!

Keine Antwort ist auch eine

Hi

Wofür ist das Verzeichnis .calendar?
Gibt es die Möglichkeit zwischen den Rechten write und read zu unterscheiden?
Gibt es die Möglichkeit WebDAV zu verbieten?

Fehler tritt hier auch auf

Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.

- Welche Version von pd-admin wird eingesetzt? 4.15
- Welche Version der Serverumgebung wird eingesetzt? 0.197

bei der Neuinstallation wird SRS eingerichtet, warum geschieht dies nicht auch beim Update?

Spricht etwas dagegen folgende Befehle auszuführen?

ranstr=`/PATH_TO/tools/randompw.pl` # liegt im pd-admin Archiv
SERVERNAME=`hostname -f`
cat - <<_ >/opt/pdadmin/etc/srs.conf
$SERVERNAME
$ranstr
_


cat - <<_ >/var/qmail/alias/.qmail-srs-default
|/opt/pdadmin/bin/srs_bounce.pl
_

Müssen danach noch weitere Befehle ausgeführt werden?

Zitat

Original von Daniel Bradler
Da könnte es in der Version 4.14 ein Problem geben.

wird es in absehbarer Zeit ein Update dafür geben?

bei uns trat das Problem unter fastcgi auch auf