Beiträge von Sumeragi

    Es kommt schon Mal vor, dass ein Beenden oder Starten etwas dauert. Aber über welche Zeitspanne reden wir hier? Sekunden, Minuten? Bei mir waren es vielleicht wenige Sekunden. Probleme hatte ich bisher nie. Wenn es Probleme gibt, sollte unter /home/mysql/<hostname>.err eine Fehlermeldung enthalten sein. Oder man sieht etwas mit "ps", dass es Fehler beim Prozess gibt.

    Die Einstellung unter "Einstellungen" > "Serverkonfiguration" > "Web" hat nichts mit dem Hostnamen zu tun. Es schaltet Let's Encrypt global ein oder aus. Daher verschwindet die Option auch bei den Nutzern, wenn ausgeschaltet. In der httpd.conf wird dann der Alias entfernt.

    Ich habe jetzt jetzt mal alles angelassen, aber den Symlink auf den hostname in /opt/pd-admin/ssl auf den __dehydrated Eintrag graus gelöscht.

    Ich würde auch prüfen, ob im __dehydrated noch das Zertifikat liegt. Das sollte dort auch entfernt werden. Ich weiß nicht, ob bei einer Verlängerung dann nicht der Symlink wiederhergestellt wird.

    Code chmod: Zugriff auf '/usr/local/pd-admin2/conf' nicht möglich: Datei oder Verzeichnis nicht gefunden

    In dem Verzeichnis war früher die Konfiguration des Apache 2.2. Das hat nichts mit MySQL zu tun.

    2) im weiteren Verlauf wird ein Zonenimport nicht gefunden. Muss da noch ein Debian-Paket nachinstalliert werden?

    Bei mir (Oracle Linux) kommt dies aus dem Paket tzdata. Ich weiß nicht, ob dies genauso bei Debian heißt. Allerdings sind dies nur Warnungen. Am Ende steht ja, dass 1793 Einträge eingefügt wurden.


    Ich sehe daraus keinen Zusammenhang zu MySQL. Die Frage ist daher was

    MySQL8 kommt irgendwie nicht richtig gut hoch

    konkret heißt. Gibt es einen konkreten Fehler zu MySQL?

    fail2ban sehe ich aber auf JEDEN Server als minimale Voraussetzung. Meine anderen Server zeigen auch, dass das zwingend notwendig ist. Ebendso wie rxhuner. Ich interpretiere mal aus deinen Schreiben, dass du das händisch nachinstallieren musstest (?)

    fail2ban und rkhunter sind kein Bestandteil von pd-admin oder der Serverumgebung. Die Dienste/Tools sind in der Regel aber Bestandteil der Distributionen und können, wie monderka schrieb, manuell installiert werden.

    Welche älteren Verschlüsselungen würden denn benötigt? Und welche Reihe wird verwendet? Je nach Reihe wird openssl 3 verwendet und da sind einige ältere und unsichere Verschlüsselungen (vollkommen zu Recht) raus geflogen. Es kann daher sein, dass die benötigten Verschlüsselungen gar nicht konfiguriert werden können.

    Man sollte sich auch fragen, ob es tatsächlich sinnvoll ist seine Dienste auf dem Server für einen Nutzer absichtlich zu schwächen und so möglicherweise angreifbar zu machen.


    IMHO muss der Nutzer hier nachziehen. So als fixe Idee könnte man es mit einem SSH-Tunnel versuchen und darüber dann auf die Maildienste zugreifen. Müsste eigentlich gehen :/ Aber unverschlüsselt geht natürlich auch. :S

    Ein paar mehr Infos wären nicht verkehrt. Zum Beispiel welche pd-admin Version wird eingesetzt?


    Es scheint auf jeden Fall kein allgemeines Problem. Bei mir klappt die Ausführung:

    Einfach den Hostnamen in die lokale Hosts Datei eintragen. Also auf dem PC, wo man die Seite aufrufen möchte. Unter Linux wäre das /etc/hosts unter Windows C:\Windows\System32\drivers\etc\hosts


    Das Format ist

    <IP> <DOMAIN>

    bzw.

    1.2.3.4 www. domain.de


    Nein, ist sie nicht, die Domain bleibt unter "www.domain.de" Du kannst so nur auf die Domain auf dem neuen Server zugreifen, deshalb ja auch "deinserver.de" dahinter und nicht nur die Domain.

    Stefan3411 Damit ist gemeint, dass es für jede angelegt Domain einen Alias in der httpd.conf gibt. Dieser setzt sich immer aus der Domain und dem pd-admin Hostnamen zusammen. Wenn man www. domain.de hat und pd-admin über deinserver.de erreichbar ist, lautet der Aufruf www. domain.de.deinserver.de. Es gibt dabei nur zwei Stolpersteine:

    • Wenn im DNS kein *.deinserver.de Eintrag vorhanden ist oder auf eine andere IP zeigt. Dann löst www. domain.de.deinserver.de nicht korrekt auf.
    • Wenn die Webseite Aufrufe weiterleitet. Dann kann es sein, dass man auf z.B. die Live Seite weitergeleitet wird.

    How to deal with missing libcrypt.so.1 on Arch Linux?
    How do you deal with a missing libcrypt.so.1 on Arch Linux? Trying to run openoffice4 (the LibreOffice binary) results in: /opt/openoffice4/program/javaldx:…
    unix.stackexchange.com


    Das Paket libxcrypt-compat scheint mir die richtig Wahl zu sein.

    Code
    dnf install wget patch make gcc gcc-c++ glibc-devel libstdc++-devel zlib-devel zlib.i686 libgcc.i686 ncurses-libs.i686 glibc.i686 rrdtool net-tools iptables-services libnsl libnsl.i686 libxcrypt.i686 unzip psmisc nmap unzip libxcrypt-compat

    Damit habe ich PDA + SE 6 installieren und mich als Reseller anmelden können. Fehler bei der Installation habe ich keine gesehen. Vollständig durchgetestet hatte ich es jetzt aber nicht.

    Ich habe das auf die Schnelle mit einer bestehenden Subdomain getestet. Es geht, ist aber nur manuell möglich.


    1. Zertifikat generieren:

    Code
    /opt/pdadmin/bin/dehydrated --config /opt/pdadmin/etc/dehydrated.conf --domain stage.kundendomain.de.meinpdhost.meinedomain.de --cron

    Damit wird das Zertifikat generiert.


    2. Symlinks setzen:

    Code
    $ cd /opt/pdadmin/sslcerts
    $ ln -s /opt/pdadmin/sslcerts/__dehydrated/stage.kundendomain.de.meinpdhost.meinedomain.de/privkey.pem stage.kundendomain.de-key -f
    $ ln -s /opt/pdadmin/sslcerts/__dehydrated/stage.kundendomain.de.meinpdhost.meinedomain.de/cert.pem stage.kundendomain.de-cert -f
    $ ln -s /opt/pdadmin/sslcerts/__dehydrated/stage.kundendomain.de.meinpdhost.meinedomain.de/chain.pem stage.kundendomain.de-cacert -f
    $ /opt/pdadmin/bin/httpd_vhosts.pl

    Man setzt die Symlinks für die Domain und führt httpd_vhosts.pl aus. Das -f musste ich bei mir verwenden, da die Subdomain bei meinem Test bereits ein Zertifikat hatte und die bestehende Datei ersetzt werden musste.


    Wenn dann die Domain umgestellt wurden und die IP auf den Server zeigt kann man entweder über die Weboberfläche oder /opt/pdadmin/bin/letsencrypt das richtige Zertifikat einrichten. Bei der Ausführung werden die Symlinks neu gesetzt.