Beiträge von monderka

    Hallo Zusammen,

    wir haben ein paar Installationen die nicht mehr ganz auf aktuellem Stand sind. Nun sollen die mit aktuellem PD-Admin und SE geupdated werden.
    Was ist die beste Reihenfolge? Erst PD-Admin, dann SE oder anders herum?


    viele Grüße
    Manfred

    hatte auch mit update-ca-certificates zwar alles aktualisiert und das für AlphaSSL nötige Rootzertifikat war auch überall mit drauf.

    Ob es bei neueren Servern funktioniert hat oder nicht kann ich nicht sagen, da hat sich nur kein Kunde gemeldet und ich habe dort nirgends eine testbare Installation von Gambio oder Wordpress mit GravityForms drauf gehabt.


    Dadurch das ich die Zertifikate 30 Tage lang bei PSW stornieren kann passiert ja nix, habe jetzt einfach ein anderes gekauft das geht.
    Hat mich nur gewundert weil die letzten 4 Jahre auch AlphaSSL-Zertifikate drauf gelaufen sind.


    Danke euch für den Input. ich bleibe da auch dran und wenn sich irgendwas zur Klärung findet lass ich es hier für alle zurück.
    Das Forum ist ja unser wichtigstes Nachschlagewerk

    Aber da das Zertifikat ja über outlook und normale SMTP-Verbindungen von einem drittserver, PC mit allen Ports korrekt funktioniert hat, nur nicht bei Zugriffen aus PHP auf dem eigenen Server liegt des wohl eher wirklich an openssl oder dem PHP-SSL-Parser. Auf beiden Maschinen auf denen das aufgefallen war war nicht die neueste PDA Version und SE drauf und Debian9. Kann sein das es mit aktuellem PDA/SE funktioniert hätte.

    Da ich aber auf die schnelle keine Updates drüber bügeln wollte ist das mit einem anderen Zertifikat nun erstmal für mich OK.

    habe nochmal das nicht funktionierende Zertifikat installiert

    Ja, ohne SSL auf Port 25 hätte es meines erachtens auch gehen müssen.


    Das AlphaSSL-Zertifikat läuft auch normal, bis auf die SMTP-Verbindungen aus einer Webanwendung (PHP) heraus auf die eigene Maschine.


    echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:465 | openssl x509 -noout -dates

    depth=2 OU = GlobalSign Root CA - R6, O = GlobalSign, CN = GlobalSign

    verify return:1

    depth=1 C = BE, O = GlobalSign nv-sa, CN = GlobalSign GCC R6 AlphaSSL CA 2023

    verify return:1

    depth=0 CN = *.onit4u.de

    verify return:1

    DONE

    notBefore=Oct 13 06:26:20 2024 GMT

    notAfter=Nov 14 06:26:19 2025 GMT




    echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:25 | openssl x509 -noout -dates

    140691117219904:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:

    unable to load certificate

    139902321950784:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:686:Expecting: TRUSTED CERTIFICATE




    echo "" | openssl s_client -servername server17.onit4u.de -connect server17.onit4u.de:587 | openssl x509 -noout -dates

    139932140716096:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:../ssl/record/ssl3_record.c:252:

    unable to load certificate

    140466228752448:error:0906D06C:PEM routines:PEM_read_bio:no start line:../crypto/pem/pem_lib.c:686:Expecting: TRUSTED CERTIFICATE




    Egal, ich kann es ja noch stornieren und zurückgeben ohne das ich dafür Kosten habe, außer den Ärger und die Arbeit damit.

    Ich habe mir das /opt/pdadmin/bin/update_host_certificate.sh angeschaut, und es macht prinzipiell das gleiche, zumindest werden die zertifikate an die gleichen Stellen gepackt. Das ist ja das absolut komische und nicht nachvollziehbare....


    Ich finde auch keine Zusammenhang dazwischen das der Server (dovecot oder qmail) plötzlich keine SMTP-Verbindung mehr von der eigenen IP entgegen nimmt bzw. nicht verfügbar ist, obwohl der Dienst normal läuft.

    Alle SMTP-Dienste sonst laufen problemlos, lediglich aus dem Apache bzw. der Website kann keine Hostverbindung aufgebaut werden.
    Das ist total seltsam weil es auch nix in den logfiles dazu gibt.


    Habe es mit und ohne SSL/TLS auf allen Ports 25, 465, 587 probiert... mit einer einlieferung über outlook alles kein problem.


    Nehme ich das alte Zertifikatssetup gehts auch gleich wieder (ich spiele die Zertifikate so ein: -key/-cert/-cacert (intermed+root) in /opt/pdadmin/sslcerts kopieren und dann dc-ssl-install.sh ausführen.


    Aktive Internetverbindungen (Nur Server)

    Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

    tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 213.239.204.197:9292 0.0.0.0:* LISTEN 2104/sshd

    tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 0.0.0.0:4190 0.0.0.0:* LISTEN 31354/dovecot

    tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 31354/dovecot

    tcp6 0 0 :::587 :::* LISTEN 7965/tcpserver

    tcp6 0 0 :::80 :::* LISTEN 744/httpd

    tcp6 0 0 :::465 :::* LISTEN 7964/tcpserver

    tcp6 0 0 :::21 :::* LISTEN 754/proftpd: (accep

    tcp6 0 0 :::25 :::* LISTEN 8063/tcpserver

    tcp6 0 0 :::443 :::* LISTEN 744/httpd


    Server mit neuer Zertifikatskette: https://server17.onit4u.de/customer
    Server mit alter Zertifikatskette: https://server16.onit4u.de/customer


    Ich habe das ganze ja jetzt schon zig mal gemacht und nie hat es probleme beim Tauschen und erneuern der Zertifikate gegeben.

    Hallo, wir haben turnusgemäß unsere SSL-Zertifikate auf den PD-Admin Servern erneuert. Dabei neue AlphaSSL (nachfolge von GlobalSign) verwendet.
    Jetzt ist nach der Installation mit dc-ssl-install.sh es nicht mehr möglich per SMTP aus Webanwendungen wie wordpress oder Gambio Mails zu versenden.

    Da kommt dann das die Verbindung zum Host nicht aufgebaut werden kann.


    Nehme ich die alten, noch 2 wochen gültigen, Zertifikate funktioniert es wieder.


    Wo liegt dann da der Fehler? Gibt es Zertifikate die nicht gehen? Was hat das mit der SMTP-Verbindung zu tun?


    Hat jemand einen Rat?


    Nachtrag1:

    anscheinend ist das nicht auf allen Servern der fall. Wir haben einige noch mit Debian9 und nicht ganz aktuellen SE/PD-Admin... Kann es evtl. an der Speicherzuteilung liegen?
    Ist auf jedenfall total komisch, denn mit dem alten Zertifikats-Set (key-cert-cacert) geht alles problemlos und mit dem neuen tritt der Fehler auf.


    Nachtrag2:
    Der Fehler der im Wordpress gravity forms erzeugt wird lautet

    SMTP Error: Could not connect to SMTP host. Failed to connect to serverSMTP server error: Failed to connect to server


    Das verhalten ist echt komisch und kann ich mir nicht erklären. finde dazu auch nix. Ob es wirklich auf manchen Maschinen geht kann ich gar nicht zweifelsfrei sagen, da dort andere Konfigurationen verwendet werden.




    vielen lieben Dank
    Manfred

    Hallo,


    ein Kunde von uns hat einen Gambio-Shop bei uns gehostet und bekommt beim Paketfinder-Modul folgende Fehlermeldung:

    Gambio meint wir sollen das was frei schalten, aber weder in der PHP.ini noch sonstwo haben wir irgendwas gesperrt. Das ist eine ganz normale SE


    Unexpected error occurred...

    Syntax error in template "file:/home/diessssss/www.diewexxxxxxyyyyyxxx.de/shop/public/theme/html/system/address_book_parcelshopfinder_result.html" on line 4 "{if preg_match('/\d\d:\d\d:\d\d/', $hour) === 1}" PHP function 'preg_match' not allowed by security setting


    Hat jemand eine Idee wie man diese "security setting" erlauben kann?


    viele Grüße
    Manfred

    Meine Frage war gar nicht konkret zu MySQL nur meine Eindrücke vom ersten SE-Update unter Debian12 nach einer Neuinstallation mit Reihe8.


    Die Frage zu MySQL, habe ich aber auf allen meinen PD-Admin installationen, ist das die MySQL-prozesse immer nur schleppend beendet werden und dann beim hochfahren der Dienste MySQL oft nicht gleich wieder zur Verfügung steht.

    Meine Angst ist da immer das da irgendwie die Datenbank nicht mehr kommt....

    Wollte mal hören wie das bei euch so ist oder ob die SE-Updates da alles geschmeidig durchlaufen.

    pd-admin v4.113 64bit
    SE 8-0.434 -> SE 8.0.435


    Hallo, heute habe ich mein erstes SE-Update auf der neuen Debian12 Maschine gemacht.

    Dabei sind folgende Auffälligkeiten aufgetreten:


    1) MySQL8 kommt irgendwie nicht richtig gut hoch und dabei wird das conf-Verzeichnis nicht gefunden.
    Und es ist auch tatsächlich NICHT vorhanden. Auf anderen Maschinen die älter sind gibt es das Verzeichnis aber.

    Code
    chmod: Zugriff auf '/usr/local/pd-admin2/conf' nicht möglich: Datei oder Verzeichnis nicht gefunden


    2) im weiteren Verlauf wird ein Zonenimport nicht gefunden. Muss da noch ein Debian-Paket nachinstalliert werden?



    viele Grüße
    Manfred

    Ja, die Kundendomains sind alle in Accounts mit einem Angebot das Let's Encrypt hat.
    Sobald ich in den Servereinstellungen Letsencrypt abschalte verschwinden auch die Letsencrypt-Buttons bei den Subdomains der Kunden


    Ich habe jetzt jetzt mal alles angelassen, aber den Symlink auf den hostname in /opt/pd-admin/ssl auf den __dehydrated Eintrag graus gelöscht.


    Also bei allen meinen 10 PD-Admin Installationen mit verschiedenen Reihen 4,6,8 ist das mit den Servereinstellungen und die Auswirkungen auf die Buttons bei den Kundenaccounts identisch.


    Habe mich eigentlich immer an diese Anleitung gehalten:
    Nutzung von Let's Encrypt

    Hallo,

    ich habe vor kurzem ein neues System mit Debian12 aufgesetzt und PD-Admin in Reihe8 darauf installiert.
    Bei der Installation wurde auch gleich ein letsencrypt-Zertifikat für den Hostname automatisch erzeugt.


    Ich habe aber ein wildcard-Zertifikat das ich gerne verwenden möchte. Nur das drüber kopieren in das /opt/pd-admin/ssl bewirkt nicht das dauerhaft kein letsencrypt mehr erzeugt wurd.


    Wo muss ich für den Hostnamen das abstellen das das eigene Zertifikat verwendet wird?

    Ich habe irgendwie nichts gefunden.


    viele Grüße und Danke schonmal
    Manfred

    Ich benutze seit jahrzehnten fast ausschließlich Debian-Systeme und bin damit immer ganz gut gefahren mit PD-Admin. Deshalb wollte ich auf einem neuen Serversystem wieder Debian nehmen und gleich mit 12 probieren.


    fail2ban habe ich als Debian-Paket selbst nachinstalliert und einige filter-Regeln, die ich auf anderen Systeme verwende wieder hergenommen.
    Debian12 verwendet ja erstmalig journalctl als Loggingsystem, aber damit kommt weder fail2ban zurecht noch fand ich das intuitiv. Deshalb habe ich rsyslog als Debian-Paket ebenso nachinstalliert. Jetzt läuft journalctl parallel mit dem bisherigen syslog.


    Ansonsten habe ich noch manuell smartmontools, vim, lftp, ftp
    Das restliche System ist einfach das Debian-Minimal.

    Mit dem "su -" also mit dem Bindestrich hat dann auch völlig problemlos die PD-Admin-Installation funktioniert.