Beiträge von mkpd15

    Hallo,


    im Einsatz:


    pd-admin v4.60

    se 4-0.325


    Das Problem:


    Traffic für FTPS via proftpd+TLS (explizites FTP mit TLS) wird nicht gemessen und daher nicht in pd-admin angezeigt, bzw. greifen die gesetzten Limits nicht.


    Dateitransfers werden korrekt in /var/log/xferlog geloggt, hier eine Referenzzeile:


    Tue Jan 15 21:31:14 2019 0 2a02:8388:e380:2bf0:b813:d96f:46d5:7758 68445 /home/someuser/screen.PNG b _ i r someuser ftps 0 * c


    1. Frage: Kann es am IPv6 liegen


    2. Frage: an was sonst?


    Besten Dank für Hinweise.

    Vielen Dank für die Detailinfos und sorry für die späte Rückmeldung. Soweit alles klar und verständlich.


    Dann stelle ich zusätzlich noch die folgende Fragen:


    - Was wäre zu tun um die oben beschriebenen Messdaten in die Traffic-Quota aufzunehmen? Gibt es derzeit eine Schnittstelle in pd-admin um diese Daten evtl. einschleusen zu können?

    Ja, tut mir leid für die ungenaue Angabe.


    Also, im Einsatz ist der mitgelieferte proftpd, der nach Aussen nur über den SSH Port zugänglich ist und über das mod_tls konfiguriert ist (wie hier beschrieben proftp mit TLS Sicherheit:


    UseIPv6 on

    <IfModule mod_tls.c>

    TLSEngine on

    TLSProtocol SSLv3 TLSv1

    TLSRSACertificateFile /opt/pdadmin/sslcerts/some-cert

    TLSRSACertificateKeyFile /opt/pdadmin/sslcerts/some-key

    TLSCACertificateFile /opt/pdadmin/sslcerts/some-cacert

    TLSVerifyClient off

    TLSRequired off

    TLSRenegotiate none

    </IfModule>


    Hilft dir das weiter?


    Danke

    Hallo zusammen,


    gibt es eine Möglichkeit auch den SFTP Traffic zu messen und für die Traffic-Quota Einstellungen zu verwenden?


    Use Case: FTP wird ausschließlich mit SSL Cert nach Aussen zu Verfügung gestellt und daher müsste dieser Traffic auch Teil des Quota sein.


    Besten Dank.

    Gibt es eine Möglichkeit Sub-Domains einer Hauptdomain auf unterschiedliche Endkunden aufzuteilen?


    Der Use-Case ergibt sich aus der Anforderung die Limitierung der Ressourcen (Traffic, Speicherplatz, etc.) auf Sub-Domain Ebene zu machen - und dies ist bekanntlich nur im Kontext eines Endkunden möglich.


    Es gibt Möglichkeiten, da ich dies schon einmal gesehen habe jedoch finde ich hierzu nicht die Lösung.


    Besten Dank!

    Im Einsatz ist ein Debian 9 Stretch 64 bit mit pd-admin v4.58 und seu 4-0.316.


    Das hier vorliegende Problem ist grundsätzlich schon länger im Forum bekannt und bezieht sich auf den Einsatz von IPv6 mit pd-admin.


    => Der 500 Fehler tritt beim Aufruf des Web Admin auf wenn die Lizenz abgerufen wird und IPv6 aktiviert ist.


    Derzeitige "Zwischenlösung" ist IPv6 in der /etc/hosts auszutragen und damit zu deaktivieren damit das pd-admin Web Admin Teil funktioniert.


    Großer Nachteil: IPv6 Services werden dadurch auch nicht mehr möglich...


    Daher die Bitte: Könnte hierzu bitte eine Lösung gefunden werden, bzw. ein Lösungsansatz gegeben werden damit IPv6 wieder permanent mit pd-admin und allen Services funktioniert?


    Besten Dank:!:

    Hallo - vielen Dank nochmals!


    Habe das Speicherlimit nun einmal auf 100MB erhöht wie von dir vorgeschlagen und bis dato ist der Fehler nicht mehr aufgetreten. Ich werde das weiterhin beobachten und sollte sich noch etwas ergeben hier rückmeldung.


    Nochmals danke für den Tipp!

    Danke für deine Rückmeldung, gerne stelle ich das gesamte Log rein:


    gist auf github


    Bezüglich softlimit (qmail-smtpd):


    exec /usr/local/bin/softlimit -m 50000000 \

    /usr/local/bin/tcpserver -j -x /etc/tcp.smtp.cdb -h -P -R -u $QMAILDUID \

    -g $NOFILESGID -c $MAXCONN -v 0 smtp \

    /var/qmail/bin/qmail-smtpd $HOSTNAME \

    /usr/local/pd-admin2/bin/checksmtppasswd /bin/true 2>&1


    Da qmail-smtpdSd im Einsatz ist:


    /usr/local/bin/softlimit -m 128000000 \

    /usr/local/bin/tcpserver -x /etc/tcp.msa.cdb \

    -c "$MAXSMTPD" \

    -u "$QMAILDUID" -g "$NOFILESGID" \

    -v -R -H -l $HOSTNAME 0 465 \

    /usr/local/pd-admin2/bin/couriertls -server -tcpd \

    /var/qmail/bin/qmail-smtpd $HOSTNAME /usr/local/pd-admin2/bin/checksmtppasswd \

    /bin/true 2>&1


    Zusätzlich: Speicher auf diesem Server ist reichlich vorhanden und frei (32GB und 20GB frei)


    Fehlt weitere Info?


    Besten Dank.

    Hallo zusammen,


    schließe mich diesem Thread an, da ich dasselbe Problem auf einem Debian 9 Stretch habe.


    Debug aktiviert wie oben beschrieben - selbes Verhalten mit sehr vielen Libs, die nicht gefunden werden:


    cat /tmp/smtp_greylist.log-1540981497

    execve("/opt/pdadmin/bin/smtp_greylist.pl", ["/opt/pdadmin/bin/smtp_greylist.p"...], [/* 30 vars */]) = 0

    brk(NULL) = 0xa11c000

    access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)

    mmap2(NULL, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xf7745000

    access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)

    open("./tls/i686/sse2/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/i686/sse2/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/i686/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/i686/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/sse2/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/sse2/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/sse2/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/sse2/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./sse2/cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./sse2/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./cmov/libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./libnsl.so.1", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("/etc/ld.so.cache", O_RDONLY|O_CLOEXEC) = 0

    fstat64(0, {st_mode=S_IFREG|0644, st_size=44010, ...}) = 0

    mmap2(NULL, 44010, PROT_READ, MAP_PRIVATE, 0, 0) = 0xf773a000

    close(0) = 0

    access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)

    open("/lib32/libnsl.so.1", O_RDONLY|O_CLOEXEC) = 0

    read(0, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\0201\0\0004\0\0\0"..., 512) = 512

    fstat64(0, {st_mode=S_IFREG|0644, st_size=96128, ...}) = 0

    mmap2(NULL, 108488, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 0, 0) = 0xf771f000

    mprotect(0xf7735000, 4096, PROT_NONE) = 0

    mmap2(0xf7736000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 0, 0x16000) = 0xf7736000

    mmap2(0xf7738000, 6088, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xf7738000

    close(0) = 0

    open("./tls/i686/sse2/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/i686/sse2/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/i686/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/i686/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/sse2/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/sse2/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./tls/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/sse2/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/sse2/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./i686/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./sse2/cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./sse2/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./cmov/libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    open("./libdl.so.2", O_RDONLY|O_CLOEXEC) = -1 ENOENT (No such file or directory)

    access("/etc/ld.so.nohwcap", F_OK) = -1 ENOENT (No such file or directory)

    open("/lib32/libdl.so.2", O_RDONLY|O_CLOEXEC) = 0

    ...


    Das Verhalten tritt nach einem Debian 8 auf 9 Upgrade auf.


    Gibt es noch Anhaltspunkte um das Problem allgemein zu lösen? Da ohne das Debug Skript greylisting de-facto nicht funktioniert.


    Danke

    Hallo, Danke für deine Antwort.


    Ja, grundsätzlich gibt es zahlreiche externe Anbieter, die hier in Frage kommen würden nur möchte ich ganz ehrlich gesagt versuchen mit den vorhanden Boardmitteln zu fahren - schließlich sollte soweit ja alles vorbereitet sein.


    Ich denke, dass es hier ein lediglich einer kleinen Einstellung fehlt würde diesbezüglich - speziell bei den Pfaden gerne eine offizielle Aussage seitens der Hersteller oder jenen Leuten haben, die das produktiv im Einsatz haben.


    Schönes Wochenende!

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt?


    v4.56


    - Welche Version der Serverumgebung wird eingesetzt?


    4-0.295



    Ziel dieser Übung ist es mittels sa-learn Spams in einem definierten Mail-Ordner (z.B.: /home/popuser/popboxen/DOMAIN/USER/Maildir/.Spam/cur) mittels Bayesfilter zu erkennen und die so aktualisierten SA Bayesregeln systemweit und für alle Domains zugänglich zu machen.



    Derzeitiger Informationsstand:


    1) SA Bayes Regeln sollen in /home/simscan/.spamassassin abgelegt werden damit diese systemweit und für alle Domains zu Verfügung stehen


    -> und nicht /var/spamd/.spamassassin - oder doch?


    Auch hier gibt es im Forum unterschiedliche Aussagen.


    2) der Aufruf zu sa-learn wäre wie folgt als spamd:


    su -s /bin/bash -c "/usr/local/pd-admin2/bin/sa-learn --spam --dbpath /home/simscan/.spamassassin/ /home/popuser/popboxen/DOMAIN/USER/Maildir/.Spam/cur" spamd



    Probleme derzeit:


    1) sa-learn als spamd ausgeführt fehlen die Rechte für das Maildir:


    /home/simscan # su -s /bin/bash -c "/usr/local/pd-admin2/bin/sa-learn --spam --dbpath /home/simscan/.spamassassin/ /home/popuser/popboxen/DOMAIN/USER/Maildir/.Spam/cur" spamd
    archive-iterator: no access to /home/popuser/popboxen/DOMAIN/USER/Maildir/.Spam/cur: 13 at /usr/local/pd-admin2/lib/perl5/site_perl/5.10.1/Mail/SpamAssassin/ArchiveIterator.pm line 591.
    archive-iterator: no access to /home/popuser/popboxen/DOMAIN/USER/Maildir/.Spam/cur: 13 at /usr/local/pd-admin2/lib/perl5/site_perl/5.10.1/Mail/SpamAssassin/ArchiveIterator.pm line 833.
    archive-iterator: unable to open /home/popuser/popboxen/DOMAIN/USER/Maildir/.Spam/cur: 13
    Learned tokens from 0 message(s) (0 message(s) examined)


    2) Setzen von "bayes_path /home/simscan/.spamassassin" in /usr/local/pd-admin2/etc/mail/spamassassin/local.cf schlägt wegen fehlender Rechte fehl:


    Sep 18 16:01:04 helios spamd[22575]: config: SpamAssassin failed to parse line, "/home/simscan/.spamassassin" is not valid for "bayes_path", skipping: bayes_path /home/simscan/.spamassassin



    So, nun die Frage:


    Wie startet man den sa-learn Aufruf korrekt, bzw. welche Rechte müssen konfiguriert werden damit dies funktioniert?



    Die folgenden Posts (und viele weitere Quellen) zu diesem Thema bin ich bereits erfolglos durch:


    HowTo sa-learn Spamassassin?
    spamd verursacht sehr viel Last
    bayes: cannot open bayes databases /home/simscan/.spamassassin/bayes_* R/O: tie failed: Permission..
    https://spamassassin.apache.org/full/3.2.x/doc/sa-learn.html


    Ich bin für jeden Hinweis dankbar.


    Beste Grüße
    Matthias

    Dies ist eine vorgefertigte Schablone, die bei der Formulierung von Problemen unterstützen soll. Bitte die folgenden Angaben möglichst vollständig ausfüllen.


    - Welche Version von pd-admin wird eingesetzt?


    v4.56


    - Welche Version der Serverumgebung wird eingesetzt?


    4-0.295


    Hallo zusammen,


    ich würde die folgenden Apache Module benötigen und wollte nachfragen wie diese am besten in pd-admin ergänzt werden könnten:


    proxy_wstunnel


    Besten Dank vorab.

    Hallo Herr Bradler,


    seien Sie mir nicht böse aber Ihre Antwort entbehrt leider einer gewissen Professionalität (?).


    Was ist eine Beta ist so denke ich wird jedem in diesem Forum ein Begriff sein.


    Mir geht es um die Unterschiede der Setups, Versionen, Konfigurationen, etc. Eine Übersicht derselben hätte schon gereicht.