Beiträge von mkpd15

    Also ich sehe das Problem doch eher schlimmer als gedacht, weil auf dem Server mit der fehlerhaften Datei nun das Anlegen von Endkunden auf nicht mehr funktioniert.


    Beim Anlegen des Endkunden laufe ich hier in eine Endlosschleife beim Warten auf das "OK" zur erfolgreichen Anlage.


    Ein Logeintrag ist vorhanden aber der Request läuft nie durch...:


    [Thu May 7 20:04:37 2020] administrator.cgi: todo = <customers.main> action = <customers.domains.create> extra_param <1> disp = <customers.domains.create.html> at /opt/pdadmin/www/administrator/administrator.cgi line 2600.


    Gibt es eine Möglichkeit das administrator.cgi file als Download zu bekommen?


    Herr Bradler?


    Derzeit habe ich bei einige Seiten (zB Serverkonfiguration...) ein Timeout - und damit ist die Verwendung eigentlich nicht mehr wirklich gegeben:


    [Thu May 07 20:31:53.522103 2020] [cgid:error] [pid 6164] [client 80.110.117.225:15097] Script timed out before returning headers: administrator.cgi, referer: https://xxx/administrator/sid/…ministrator.cgi?todo=main

    Sorry für die verspätete Rückmeldung:


    LANG=en_US.UTF-8

    LANGUAGE=en_US:en

    LC_CTYPE="en_US.UTF-8"

    LC_NUMERIC="en_US.UTF-8"

    LC_TIME="en_US.UTF-8"

    LC_COLLATE="en_US.UTF-8"

    LC_MONETARY="en_US.UTF-8"

    LC_MESSAGES="en_US.UTF-8"

    LC_PAPER="en_US.UTF-8"

    LC_NAME="en_US.UTF-8"

    LC_ADDRESS="en_US.UTF-8"

    LC_TELEPHONE="en_US.UTF-8"

    LC_MEASUREMENT="en_US.UTF-8"

    LC_IDENTIFICATION="en_US.UTF-8"

    LC_ALL=


    Distributor ID: Debian

    Description: Debian GNU/Linux 9.12 (stretch)

    Release: 9.12

    Codename: stretch


    Also ja, Debian 9.


    Bei mir ist dieses Fehlverhalten im Zuge des Reihe 4 auf 6 Upgrade hinzugekommen.


    Und bei forced Install zum Drüberinstallieren hatte auch keine Auswirkung auf dieses Fehlverhalten.

    Besten Dank!


    Das Problem war, dass durch das Reihenupgrade (warum auch immer) von der davor eingesetzten stunnel Variante zurück auf couriertls "zurück migriert" wurde.


    => Sollte dies durch eine forced upgrade passieren in diesem Fall?


    Mit dem erneuten Setzen von stunnel klappt nun alles wieder einwandfrei.


    Nochmals besten Dank!

    Danke für die Info, liefere gerne Logeinträge - weiß nur nicht welche in diesem Fall.


    StartTLS funktioniert ja via Port 25 einwandfrei, sobald aber der Port 465 für implizites TLS verwendet wird klappt es clientseitig

    mit der Fehlermeldung, dass der SSL Handshake fehlgeschlagen ist.


    Welche Logs soll ich den zu Verfügung stellen? Welche Tests durchführen?


    Als Info, dass die Certs für StartTLS einwandfrei funktionieren:


    openssl s_client -starttls smtp -showcerts -connect mail.server.com:25 -servername mail.server.com

    CONNECTED(00000003)

    depth=2 C = US, ST = New Jersey, L = Jersey City, O = The USERTRUST Network, CN = USERTrust RSA Certification Authority

    verify return:1

    depth=1 C = GB, ST = Greater Manchester, L = Salford, O = Sectigo Limited, CN = Sectigo RSA Domain Validation Secure Server CA

    verify return:1

    depth=0 CN = mail.server.com

    verify return:1

    ---

    Certificate chain

    0 s:/CN=mail.server.com

    i:/C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA

    -----BEGIN CERTIFICATE-----

    MIIFxTCCBK2gAwIBAgIRALtIZeYtniidkQc4LupNvBMwDQYJKoZIhvcNAQELBQAw

    gY8xCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmN


    Bin für jeden Hinweis dankbar!

    Hallo,


    nein hätte auf Anhieb keine Fehlerlogs gefunden - schaue derzeit in /var/logs/mail.err => sonst evtl. noch wo?


    Service manuell stoppen haben ich bereits mehrfach probiert - stoppt und startet auch einwandfrei nur schlägt der SSL Handshake via Port 465 - smtpS fehl.


    Bin etwas ratlos derzeit. Danke

    Update:


    Habe festgestellt, dass qmail-smtpSd seit dem Update nicht mehr funktioniert. Es wird offenbar kein SSL Zertifikat mehr retourniert:


    $ openssl s_client -showcerts -connect mail.server.com:465 -servername mail.server.com

    CONNECTED(00000003)

    write:errno=104

    ---

    no peer certificate available

    ---

    No client certificate CA names sent

    ---

    SSL handshake has read 0 bytes and written 201 bytes

    Verification: OK

    ---

    New, (NONE), Cipher is (NONE)

    Secure Renegotiation IS NOT supported

    Compression: NONE

    Expansion: NONE

    No ALPN negotiated

    SSL-Session:

    Protocol : TLSv1.2

    Cipher : 0000

    Session-ID:

    Session-ID-ctx:

    Master-Key:

    PSK identity: None

    PSK identity hint: None

    SRP username: None

    Start Time: 1586793101

    Timeout : 7200 (sec)

    Verify return code: 0 (ok)

    Extended master secret: no

    ---


    Die qmail-smtpSd/run sieht wie folgt aus (keine manuellen Änderungen seit der Installation):


    #!/bin/sh

    QMAILDUID=`id -u qmaild`

    NOFILESGID=`id -g qmaild`

    MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`

    HOSTNAME=`hostname --fqdn`

    if [ ! -f /usr/local/pd-admin2/share/pop3d.pem -a ! -L /usr/local/pd-admin2/share/pop3d.pem ]; then

    ln -s imapd.pem /usr/local/pd-admin2/share/pop3d.pem

    fi

    rm -rf ./env/*;

    mkdir -p env

    cd env

    cat /usr/local/pd-admin2/etc/pop3d-ssl | ../envconv

    cd ..

    exec 2>&1

    exec /usr/local/bin/envdir ./env/ \

    /usr/local/bin/softlimit -m 128000000 \

    /usr/local/bin/tcpserver -x /etc/tcp.msa.cdb \

    -c "$MAXSMTPD" \

    -u "$QMAILDUID" -g "$NOFILESGID" \

    -v -R -H -l $HOSTNAME 0 465 \

    /usr/local/pd-admin2/bin/couriertls -server -tcpd \

    /var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd \

    /bin/true 2>&1


    Die Zertifikate existieren und funktionieren für andere Dienste, die mit dem Skript dc-ssl-install.sh konfiguriert wurden, z.B. Dovecot.


    Woran kann es liegen, dass nun über die stunnel Konfiguration von qmail-smtpSd kein Zertifikat gesendet wird und damit der

    SSL Handshake fehlschlägt?


    Ich habe das dc-ssl-install.sh Skript auf bereits mehrfach laufen lassen und die Settings manuell getestet - sehe hier keinen logischen Fehlern...


    Besten Dank vorab.

    Update [ERLEDIGT - siehe ganz unten]:


    Nach dem Upgrade schlägt nun der Aufruf von http_vhost.pl fehl:


    Can't connect to local MySQL server through socket '/usr/local/pd-admin2/var/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58

    [Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.pl line 58.


    Ausserdem wollte ich auch ein Upgrade auf die 0-6-351 machen und dies schlägt auch fehl:


    ...

    Installierte Version: 0348

    Aktuelle Version : 0351

    Die Installation der aktuellen Version wird NUN vorbereitet ...


    SETEMP=/usr/local/pd-admin2.ELgrDg

    Entpacke Server-Umgebung. Bitte haben Sie etwas Geduld.

    ~/seu3

    Versionsvergleich 2019102300 >= 2019102300 OK.

    |

    | trying to stop apache ...

    |

    httpd: no process found

    |

    | Dienste werden gestoppt ...

    |

    /service/apache24

    /service/clamd

    /service/dovecot22

    /service/FPM-...

    /service/mysqld

    /service/proftpd

    /service/qmail-msa

    /service/qmail-send

    /service/qmail-smtpd

    /service/qmail-smtpSd

    /service/spamd

    /service/dovecot22/log

    /service/FPM-...

    /service/proftpd/log

    /service/qmail-msa/log

    /service/qmail-smtpd/log

    /service/qmail-smtpSd/log

    couriertls: no process found

    courierlogger: no process found

    stoppe MySQL-Server ...mysqladmin: [ERROR] unknown option '--The MySQL server'

    Fertig.

    Lege ein tempor▒res Arbeitsverzeichnis an: /usr/local/pd-admin2.work done

    Installierte Dateien werden kopiert (hard-linking) ... done

    Unver▒nderte Dateien werden gel▒scht.

    4924 directories removed

    75 directories not removed (not empty)

    done

    Das alte pd-admin2-Verzeichnis wird umbenannt ... done

    Bringe die neue Server-Umgebung in Stellung...

    ~/seu3

    USERADD=useradd

    ** Eigent▒mer ▒ndern auf root **

    ** user mysql einrichten **

    ** Eigent▒mer ▒ndern auf mysql f▒r var/mysql **

    ** PostgreSQL vorbereiten **

    ** user dovecot und dovenull einrichten **

    ** DocumentRoot einrichten **

    ** adminer vorbereiten **

    ** adminer an root **

    ** phpMyAdmin vorbereiten **

    ** php.d an root **

    ** Gruppe/Benutzer squirrel anlegen**

    ** Eigent▒mer/Berechtigungen von squirrelmail anpassen**

    ** Gruppe/Benutzer rndcbml anlegen**

    ** Eigent▒mer/Berechtigungen von roundcubemail anpassen**

    ** Berechtigung f▒r share/clamav ▒ndern **

    ** user/group simscan/simscan einrichten **

    ** Eigent▒mer ▒ndern auf clamav f▒r share/clamav **

    ** suidperl wird erzeugt **

    + workaround for perl without suid support

    ** cgiwrap setuid **

    ** Berechtigungen f▒r Apache-Logfile-Verzeichnis **

    ** Berechtigungen f▒r Apache-Conf-Verzeichnis **

    ** Berechtigungen f▒r UPDATE.INF-Verzeichnis **

    ** Berechtigungen f▒r awstats-Verzeichnis **

    ** Verzeichnisse f▒r mod-pagespeed **

    ** Ausf▒hrungsberechtigung zur▒ckgesetzt **

    ** User/Gruppen f▒r qmail **

    ** Berechtigungen f▒r /var/qmail/owners/... **

    HERE=/root/seu3

    checking subdirectory structure before importing changed files

    importing changed files from work dir

    Entferne Symlink /usr/local/pd-admin2.work/var/mysql

    (1) MYSQLDATADIR = </home/mysql>

    Arbeitsverzeichnis wird gel▒scht ...Fertig

    |

    | Entferne einige .pdu-Dateien ...

    |

    /usr/local/pd-admin2/var/mysql/mysql/db.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/db.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/user.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/user.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/tables_priv.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/tables_priv.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/func.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/func.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/host.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/host.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/columns_priv.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/columns_priv.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_leap_seconds.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_name.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_name.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition.frm.pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.MY[ID].pdu-*

    /usr/local/pd-admin2/var/mysql/mysql/time_zone_transition_type.frm.pdu-*

    (2) MYSQLDATADIR = </home/mysql>

    (3) re-creating symlink var/mysql -> </home/mysql>

    old SE has mysql symlink

    new SE has mysql symlink (OK)

    |

    | changing u/g of squirrelmail

    |

    |

    | Dienste werden gestartet ...

    |

    /service/apache24

    /service/clamd

    /service/dovecot22

    /service/FPM-...

    /service/mysqld

    /service/proftpd

    /service/qmail-msa

    /service/qmail-send

    /service/qmail-smtpd

    /service/qmail-smtpSd

    /service/spamd

    /service/dovecot22/log

    /service/FPM-...

    /service/proftpd/log

    /service/qmail-msa/log

    /service/qmail-smtpd/log

    /service/qmail-smtpSd/log

    |

    | PHP-Version von 4 auf 5 aendern

    |

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Kann nicht zur Datenbank verbinden!

    Konnte auch nach 60 Sekunden nicht mit der MySQL-Datenbank verbinden.

    [Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: DBI connect('database=vadmin;host=localhost;','va dmin',...) failed: Can't connect to local MySQL server through socket '/usr/local/pd-admin2/v ar/mysql.run/mysql.sock' (111) at /opt/pdadmin/bin/httpd_vhosts.pl line 58

    [Wed Apr 8 15:42:41 2020] httpd_vhosts.pl: can't connect! at /opt/pdadmin/bin/httpd_vhosts.p l line 58.

    |

    | MySQL fix privileges/MySQL shutdown/restart (MySQL 4.1/5.0)

    | mysql_upgrade (MySQL 5.1)

    |

    |

    | mysql_upgrade (5.1, 5.5, 5.7)

    |

    mysql_upgrade: [ERROR] unknown option '--The MySQL server'

    Upgrade process encountered error and will not continue.

    mysqladmin: [ERROR] unknown option '--The MySQL server'

    |

    | Courier IMAP wird initialisiert.

    |

    found etc/authlib/authdaemonrc

    found etc/authlib/authmysqlrc

    CONFIGURE/configure-ci.pl wird nicht ausgef▒hrt.

    |

    | rssh wird als shell registriert

    |

    |

    | Das Update der Serverumgebung (SE) ist abgeschlossen

    | Bitte pr▒fen Sie, ob alle Dienste wieder angelaufen sind,

    | insbesondere solche, die ▒ber /etc/rc.d (z. B. imap) ge-

    | startet werden.

    |


    Auch ein manueller Aufruf von


    /usr/local/pd-admin2/bin/mysqladmin -p... shutdown


    liefert den Fehler


    mysqladmin: [ERROR] unknown option '--The MySQL server'


    Bzw. auch direkter Aufruf von


    /usr/local/pd-admin2/bin/mysql


    liefert Fehler


    mysql: [ERROR] unknown option '--The MySQL server'



    Hat jemand eine Idee woran das liegen könnte?


    ERLEDIGT: Das Problem war, dass sich ein Syntaxfehler in der my.cnf eingeschlichen hat. Ich bin mir noch nicht ganz sicher wie es

    dazu kam aber nach manuellem Fix starte der MySQL Server nun wieder wie gewohnt.

    So, habe das solr Plugin nun in einer Virtualbox kompiliert und es läuft soweit alles sauber (Debian 9, solr 8, RC 1.4, dovecot 2.2.26).


    Suche ist nun wesentlich genauer und performanter Dank solr.


    Die Schritte zum Erfolg waren simpel und laut https://wiki2.dovecot.org/CompilingSource.


    Wichtig beim ./configure die CPPFLAGS und LDFLAGS korrekt zu zu den Pfaden der libopenssl zu setzen und natürlich --with-solr.

    Meine Befürchtungen/Bedenken diesbezüglich gehen eher in Richtung der eigentlichen Migration einer Produktivumgebung, nicht so sehr der Betrieb mit Standardkomponenten danach.

    Update:


    Bei Aktivierung der benötigten dovecot Plugins fts und fts_solr erscheint folgender dovecot Fehler (Aufruf via doveadm):


    Fatal: Plugin 'fts_solr' not found from directory /usr/local/pd-admin2/dovecot-2.2/lib/dovecot


    Daher gehe ich einmal davon aus, dass der solr Support derzeit nicht in dovecot vorhanden ist - und de facto scheint dieses auch nicht in /usr/local/pd-admin2/dovecot-2.2/lib/dovecot auf, wie z.B. das fts plugin.


    => Kann das Plugin nachträglich kompiliert werden, oder kann dieses in kompilierter Variante zu Verfügung gestellt werden seitens z.B. Hrn. Bradler ?


    Besten Dank.

    Ich würde gerne solr als FTS für dovecot in der letzten 4er Reihe einsetzen.


    Solr Support muss bei der dovecot Kompilierung aktiviert werden - ist dies der Fall oder ist die Unterstützung derzeit nicht vorhanden?


    Wenn nein hat jemand hier dies bereits erfolgreich im Einsatz?


    Vielen Dank.