Das kann meiner Beobachtung nach immer wieder mal vorkommen. Da überschneidet sich, vermutlich sehr vereinfacht gesagt, der Neustart vom Apache um ein paar Sekunden (zb. aufgrund des regulären httpd_vhosts Cronjobs) und drum kommts zu der Meldung dass ers ich nicht binden kann an den Port.
Wenn nachher alles läuft, würde ich dem keine Bedeutung zumessen.
Die WAF Integration ist noch relativ jung. Ich setze sie derzeit noch nicht ein.
Twilo wenn es sich nicht bewährt, würde ich das WAF halt vorerst mal abdrehen.
Ja, kann ich bestätigen. Debian setzt das Ding nicht ein. Ubuntu anscheinend auch nicht (zumindest nicht in einer Minimalkonfiguration die ich habe).
Auf centos Systemen hab ich mal unmittelbar nachdem ich von dem Zeug gelesen habe ein "chmod 0755 /usr/bin/pkexec" ausgeführt.
Ich habe keine Mail Verständigungen aktiviert. Find ich sinnlos. Blocken genügt.
An das Melden an die Abuse Departments hab ich schon lange den Glauben verloren. Und das Melden an größere Blocklisten unterstütze ich auch nicht mehr so gern, seit IPs oder IP Blöcke so oft den Besitzer wechseln und man damit vielleicht den falschen bestraft. Mich nervts ja umgekehrt selbst immer wenn ich wo einen völlig frischen Server mit neuer IP aufsetze und dann erst mal bei hundert Blocklisten die IP Reputation in Ordnung bringen muss.
und denn noch, wäre doch interessanter und evtl besser wenn jeder kunde es in seinem eigenem backup haben könnte, oder?
Da würde ich ein Datenschutzproblem sehen. Derjenige der pd-admin bedient ist oft ein externer Webdesigner, manchmal auch nur der Nachbarsjunge mit seinem Wordpress. Ich fänds nicht gut wenn der mal so eben mit einem Klick die gesamte Unternehmenskommunikation runterladen kann.
Darauf könnte man natürlich einwenden, dass jeder mit pd-admin customer Zugang sich ohnehin Zugang zu den Mails verschaffen könnte, durch Passwort neu setzen, allerdings würde das halt viel schneller auffallen.
werden mails / popboxen irgendwo gesichert?
kann man das nicht ins backup mit einbeziehen?
Wenn Du die Standardsicherung von pd-admin benutzt (Backupziel unter /opt/pdadmin/etc/pdadmin.conf sowie cronjob /opt/pdadmin/bin/backup.pl) wird in deinem Backupziel unter "system" ein backup namens home_popuser.tar.gz erstellt, welches das gesamte popboxen Verzeichnis (also alle Mailboxen) enthält.
Hallo, ist $cron_mem_limit in der Datei /opt/pdadmin/etc/pdadmin.conf noch korrekt? Ich habe den Cronjob nach Änderung in der PD-Admin KOnfiguration editiert, jedoch besteht das Softlimit weiter.
Ich denke nicht dass $cron_mem_limit noch ausgwertet wird, seit das in die Angebotsverwaltung geflossen ist.
Hast Du bei Dir die cronjob Limits in dem zugrunde liegenden Angebot kontrolliert?
Dankeschön! Wie man sieht klappt das jetzt gut.
Eine Kleinigkeit ist mir noch aufgefallen, der Titel des Forums - aus dem ja dann in weiterer Folge der html title jeder Seite gebildet wird, scheint irgendwie zu fehlen. Da steht bei der Startseite zum Beispiel jetzt nur "Forum -". Ist wirklich nur eine Kleinigkeit, könnte aber für unschöne Tab Titel im Browser bzw. ungünstige Titel bei der Google Suche sorgen.
Und dann ist mir noch aufgefallen, nachdem ich obiges mit einem Screenshot herzeigen wollte, dass ich nichts hochladen kann. In dem Fall wärs ein 50KB jpg Dateianhang gewesen, es kommt die Fehlermeldung "Beim Hochladen der Datei ist ein unbekannter Fehler aufgetreten."
Hier weiß ich aber ehrlich gesagt nicht, ob das vorher gegangen ist. Hab ich schon immens lange nicht mehr genutzt.
Danke Dir für Alles!
php Segfaults, insbesondere bei alten Versionen (php5), gibts immer wieder mal. Die seh ich seit gefühlt 15 Jahren auf allen Servern immer wieder mal. Frag mich nicht wie es zu denen kommt, fehlerhafte Skripte oder welche die Abstürzen weil komische Requests (Angriffsversuche) daher kommen - ich vermute was in der Richtung. Könnte mir auch vorstellen dass es durch den CGI Wrapper dazu kommt, da dieser ja die Resourcen eines php Prozesses sehr vergleichbar begrenzt wie es bei den qmail Prozessen auch der Fall ist. Also wenn ein php Skript resourcenmäßig über die Stränge schlägt, wird es vielleicht ebenso abgewürgt und hinterlässt so einen Segfault.
Jedenfalls: Obwohl ich solche php5 segfaults wie Deine mehrmals am Tag sehe, hör ich aber seit Jahren keine Beschwerden, insofern gehört das für mich zum Grundrauschen des Serverbetriebs dazu.
Grad ist mir eingefallen, dass ich sowas mal hatte als meine greylist Tabelle corrupt war.
Schau Dir mal die Tabelle greylist in der Datenbank vadmin an. Bei mir hat es dann gleich angezeigt dass die Tabelle was hat, ein REPAIR TABLE via phpmyadmin hat genügt.
Ich hab das jetzt auf drei Servern geprüft (1x Centos 8, 1x Centos 7, 1x Gentoo), kann das mal vorerst nirgends nachvollziehen.
https://www.heise.de/news/Apac…eitslecks-ab-6301584.html
Die erste Lücke hat etwas mit mod_lua zu tun. Soweit ich sehe ist die bei uns nicht aktiv. Die zweite Lücke betrifft Konfigurationen als Forward-Proxy, die sollten in unserem Kontext auch eher selten sein.
Sieht das jemand anders?
Ich sehe seitens der pd-admin Umgebung keine Angriffsfläche. Soweit mir bekannt ist kommt generell, ganz speziell aber bei den nach aussen exponierten Diensten, kein Java zum Einsatz.
Ich hab die letzten Tage überlegt, welche angreifbaren Dinge es vielleicht sonst geben könnte, die man sich beim Webhosten so typischerweise installieren könnte (unabhängig von pd-admin). Mit Ausnahme von Elasticsearch, von dem ich weiß dass Leute sich das öfter mal gerne installieren, ist aber zumindest mir nichts eingefallen.
Nochmal zum Thema "relaylock", das klingt für mich irgendwie so nach 2006 
Gabs den nicht tatsächlich mal früher in diesen Dateien? War das nicht das Ding das "smtp after pop" früher abgearbeitet hat?
Vielleicht bin ja einfach ich nur so schwer von Begriff, aber ich habe, außer dass diese Datei recht chaotisch aussieht, keine Ahnung worauf Du hinaus wollen könntest.
Gemessen daran dass wir alle uns recht bemüht haben Dir zu helfen, könntest Du jetzt schon noch die zwei Minuten investieren um ein wenig genauer zu erklären wie Du es gelöst hast.
für 25 fehlt Zertifikat scheinbar, wie und wo kann ich es nach gucken, nachreichen?
Port 25 ist unverschlüsselt und verwendet kein Zerti. Das macht mich ja so stutzig.
Ich persönlich denke, dass Du Verdachtsmomente hinsichtlich Zertifikate und SSL eher hinten anstellen solltest. Weiter oben hast Du ja angedeutet dass es auch völlig unverschlüsselt über Port 25 nicht funktioniert. Das würde ich zuerst versuchen zu klären. Kannst Du von aussen über Port 25 was versenden?
in Titel steht dovecot
Daran bin ich ich mitschuldig, als ich den Thread zerteilt habe ist das passiert. Habe es angepasst.
Laut der lsof Ausgabe laufen die Dienste auf Port 25 und 587
Das komische ist halt, dass auf diesen Ports ja gar keine Zertis involviert sind und es bricht bei ihm trotzdem ab.
Es wurden auch keine Log Einträge bzgl. Speicherlimits gepostet
Hier muss man fairerweise sagen dass auch in der Vergangenheit die Logausgaben nicht gerade eindeutig waren, wenn die Speicherlimits zugeschlagen haben. Ein testweises hochsetzen der Limits kann hier sicher mal nicht schaden.
Hats denn was gebracht? Damit die Einstellung zieht, musst Du btw die Dienste neu starten oder den Server rebooten.
