Genau, so wars. Danke.
Das dc-install Script wird ja gar nicht mehr gebraucht.
Genau, so wars. Danke.
Das dc-install Script wird ja gar nicht mehr gebraucht.
Der Thread auf den Du Dich beziehst, ist stark veraltet. Er stammt aus der Zeit, als die pd-admin Umgebung von sich aus noch kein SSL auf diesen Diensten angeboten hat, daher haben das damals einige über stunnel (ein SSL Proxy vereinfacht gesagt) gelöst. Diese Lösung würde ich so nicht mehr einsetzen.
Soweit ich das zuletzt beobachtet habe, wird nun bei einer neu Installation automatisch ein Zerti von letsencrypt geholt sofern man es aktiviert in den Servereinstellungen und dann spätestens über den nächsten Lauf des Cronjobs soweit alles installiert.
Solltest Du das ganze im Nachhinein nachrüsten wollen, musst Du die Zertifikatsfiles in /opt/pdadmin/sslcerts ablegen (servername-key, servername-cert, servername-cacert) und dann gabs da ein Script namens "dc-install.sh". Ich finde den Download Link allerdings grad um die Burg nicht und will hier nicht eine veraltete Version rein stellen. Vielleicht kannst Du hier beim pd-admin Support um das Script nachfragen oder jemand kann den Link hier posten.
danke für Deine Recherche und Einschätzung.
Ich selbst habe ja, da ich ohnehin primär von mir betreute Projekte hoste, seit Jahren für das phpMyAdmin Verzeichnis nochmal einen htaccess/htpasswd Schutz drüber gestülpt.
phpMyAdmin hat ein Security Release raus gegeben. Ich konnte mich mit den Schwachstellen noch nicht genauer beschäftigen. Würde um Aufnahme in die Serverumgebung bitten
Ich hab es mal durchgezogen mit dem Script. Ging relativ schnell, weil der betroffene Server nicht viele Datenbanken hat.
Während das Script läuft und insbesondere während das SE Update gemacht wird, hagelt es eine ganze Menge Fehlermeldungen, die aber wohl im Kontext der Migration normal sind, schließlich wird ja das mysql Verzeichnis vorher weg gemoved etc.
Soweit schaut alles gut aus, läuft alles.
Alles klar, Danke. Dass es keinen direkten Upgrade Weg gibt, war mir klar. Aber dachte dass vielleicht die die se-update.sh Prozedur bei einem entsprechenden -s Aufruf vielleicht von sich aus selbst das Script anwirft.
Hallo,
Sorry, muss mal wieder mit dem MySQL Upgrade Thema um die Ecke kommen.
Ich habe bisher keinerlei Reihen bzw. MySQL Upgrades selbst gemacht, aber hier immer ein bisschen mitgelesen zu dem Thema. Nun möchte ich einen Server von MySQL 5.5 auf 5.7 upgraden. Braucht es dazu dieses externe Script hier noch? Oder erledigt das nun schon das se-update Script mit dem entsprechende "-s 6" Aufruf?
Danke
Ich krame mal diesen Uralt Thread raus (vielleicht hilft es mal jemandem), da ich gerade das selbe Problem hatte. Dieser Zustand führt auch zu einer relativ hohen CPU Auslastung und teilweise sehr hohen Verzögerungen bei der Mail Zustellung.
Das Problem dürfte hier sein, dass die Bayes Datenbank beschädigt ist. Das Entfernen des Lock Files alleine bringt hier keine Abhilfe. Geholfen hat mir hier nur, alle Dateien in /var/spamd/.spamassassin zu entfernen (Serverumgebung vorher stoppen). So wird dann wieder eine neue Datenbank angelegt.
Ich hab grad gesehen, es gibt Integrationen für cpanel, isp-manager, plesk und jede Menge andere Controlpanels. Vielleicht wär das ja auch mal was für eine pd-admin Integration.
Für mich selbst, da ich kein Massenhoster bin, ist es aber okay die Domains dort händisch anzulegen.
Spamassassin ist so gut wie tot in meinen Augen. Das Konzept von Blacklisten wackelt ohnehin schon seit Jahren aus allen möglichen Gründen und was all die anderen, durchaus liebevoll gepflegen Regeln in Spamassassin angeht: Spamassassin ist Open Source, Spammer können problemlos all die Rules analysieren und Ihre Mails daran anpassen. Meiner Meinung nach tun sie das auch.
Kurzum, ich bin auch der meinung dass es ohne externe Lösung nicht mehr geht. Bin da selbst seit vielen Jahren recht zufrieden mit den Spamexperts.
Anhand der Diskussion https://github.com/proftpd/proftpd/issues/1830 bin ich mir derzeit unsicher ob wir im Kontext von pd-admin betroffen sind, zumal ProFTPd bei uns ja nicht als root gestartet wird. Bis jetzt konnte ich keine Ausnutzung der Schwachstelle nachstellen.
Zumindest geht es anscheinend "nur" um eine Rechteausweitung, also es muss ein FTP User mal korrekt authentifiziert sein.
Nachtrag: Offenbar wurde die Schwachstelle erst mit 1.3.8b wenn ich das richtig lese. In der Standardumgebung ist noch 1.3.7f.
Ich hab auch manchmal Leichen im Keller, die, aus welchen Gründen auch immer, einige Versionen hinterher hinken. Bis jetzt war es noch nie ein Problem, das se-update Script scheint wirklich sehr robust gebaut wenn es darum geht das zu erkennen.
Meine Prognose wäre, dass wenn man beide Komponenten unmittelbar hintereinander updatet, es keine Probleme geben sollte - egal welche Reihenfolge. pd-admin hat natürlich so manche Funktion drin, die die aktuelle Serverumgebung erwartet, aber das ist ja jetzt für ein paar Minuten egal.
Ich selbst mache immer zuerst die Serverumgebung und dann pd-admin.
Ich sehe hier derzeit keinen Grund viel zu ändern. Dass Kunden mit Minor Updates zwangsbeglückt werden (zb. eben 8.3.11 auf 8.3.12) ist ideal. Solche Updates erfordern in den aller seltensten Fällen Anpassungen seitens des Kunden und waren die letzten paar Male fast immer sicherheitsrelevant. Also da ist es gut dass die gleich raus gehen.
Was die alten Versionen (< 8 etc.) angeht, so werfe jener der keine Legacy Projekte laufen hat den ersten Stein
Allerdings sollten Uralt Versionen nur von Leuten genutzt werden, die wissen was sie tun. Insofern wärs hier vielleicht gut wenn man Accounts davon ausschließen könnte, dass sie sich selbst auf PHP5 umstellen.
Es ging mir nicht um die Frage, ob pd-admin eingestellt wird, sondern um den IPv6 Support.
Ich denke der Kontext wurde aus dem ursprünglichen Titel des Threads, den Du hier wieder aufleben hast lassen, so entnommen. Hier wäre vielleicht ein eigenes Thema besser gewesen.
Aber wenn wir schon dabei sind, Lanzen zu brechen, mir ist grad klar geworden dass ich nun seit 21 Jahren mit pd-admin arbeite. Ich bin heilfroh dass es das gibt, kein anderes mir bekanntes System ermöglicht mir all diese Funktionen in dieser Schlankheit und Flexibilität zu dem großartigen Preis/Leistungsverhältnis. Insofern kann ich hier vieles verzeihen, zumal ich bei meinen eigenen Softwareprojekten auch so manche Leiche im Keller habe, deren Fertigstellung schleift
Das mit dem IPv6 Support ist sicherlich schade, zumal es meines Wissens ja wirklich nur mehr um die pd-admin Oberfläche geht. Also Kundenpräsenzen etc. lassen sich ja schon lange recht problemlos über ipv6 betreiben. Es ist nur mehr das Thema übrig, dass wohl die Oberfläche die IP die man anspricht mit jener vergleicht, auf die die Lizenz ausgestellt ist. Und IPv6 Lizenzen gibts halt keine derzeit. Darum Rückfall in den Gratis-Modus mit 10 Domains.
Okay, ich hab Dich missverstanden glaub ich. Ich hatte Dich so verstanden dass es auf den aktuellen Server nicht geht, auf den noch nicht upgedateten aber schon. Anscheinend ist es umgekehrt.
In dem Fall kann es auch sein, dass auf den älteren Servern zum Beispiel das ca-certificates Bundle nicht mehr aktuell ist.
Ich habs eben mal probiert, wurde gleich abgebrochen mit dem Hinweis dass Mail-Weiterleitungen aktiv sind und diese vorher gelöscht werden müssen.