Beiträge von Daniel Bradler

Daniel Bradler

Es ist uns aufgefallen, dass SpamAssassin 4 teilweise sehr lange fuer den Scan von E-Mails benoetigt. Das fuehrt zu einem Timeout auf der Gegenseite und damit leider zu Mehrfachzustellungen. Genau geklaert ist die Ursache leider nicht; ursaechlich scheinen aber DNS-basierte RBL-Checks zu sein. Mit den folgenden Aenderungen ist der Fehler bei uns bislang aber nicht mehr aufgetreten:

Code

dns_query_restriction deny bl.score.senderscore.com
dns_query_restriction deny sa-accredit.habeas.com
dns_query_restriction deny sa-trusted.bondedsender.org
time_limit 90

Daniel Bradler

In der Verwaltung der IP-Adressen (Reseller -> Uebersicht -> IPs) lassen sich IPv6-Adressen erfassen. Die koennen dann bei Neueinrichtung einer Domain oder auch nachtraeglich unter Endkunden -> Domains -> IP-Adressen zugewiesen werden.

Daniel Bradler

Warum die TL-Unterstuetzung fehlt, wird wohl niemand ohne weitere Informationen sagen koennen. Meine Vermutung ist, dass es eine aeltere Installation ist und die Unterstuetzung nie aktiviert wurde.

Wie schon zuvor von Sumeragi angemerkt, sollte sich das Problem durch Ausfuehren von /opt/pdadmin/bin/update_host_certificate.sh beheben lassen.

Daniel Bradler

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in der
Version 4.138 zum Download bereitsteht.

64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: 85b57c6beb095e5e6f2678591a80a42eb88388dde959a38d32caa3a6b31495d3

Änderungen:

-  Neue Funktion: Automatische Einrichtung von Datenbanken in der
   Anwendungsinstallation
-  Neue Funktion: Shopware 6 zur Anwendungsinstallation hinzugefuegt
-  Neue Funktion: Drupal 11 zur Anwendungsinstallation hinzugefuegt
-  Verbesserung: Voreingestellte PHP-Version auf PHP 8.4 hochsetzen
-  Verbesserung: Umfangreiche interne Aenderungen bei der
   Anwendungsinstallation
-  Verbesserung: Button "ins Kundenmenü" nach der Domaineinrichtung
-  Verbesserung: In der Uebersicht der Mailkonten werden "Kopie
   An"-Adressen angezeigt
-  Verbesserung: Dienste: Befehl: mehr vom Pfad anzeigen

Mit freundlichen Grüßen
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Daniel Bradler

Code

Die Serverumgebung (SE) 0.479 für die Reihen

    4 - für x86_64, mit MySQL 5.5 (veraltet)
    6 - für x86_64, mit MySQL 5.7 (veraltet)
    7 - für x86_64, mit MariaDB 10.2 (veraltet)
    8 - für x86_64, mit MySQL 8.0
    9 - für x86_64, mit MariaDB 10.5 (veraltet)
   10 - für x86_64, mit MariaDB 10.11
   11 - für x86_64, mit MySQL 8.4

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.478:

    · +PHP 8.5.1 (CVE-2025-14180, CVE-2025-14178, CVE-2025-14177,
      CVE-2025-67899)
    · +PHP 8.4.16, -PHP 8.4.14 (CVE-2025-14180, CVE-2025-14178,
      CVE-2025-14177)
    · +PHP 8.3.29, -PHP 8.3.27 (CVE-2025-14180, CVE-2025-14178,
      CVE-2025-14177)
    · +PHP 8.2.30, -PHP 8.2.28 (CVE-2025-14180, CVE-2025-14178,
      CVE-2025-14177)
    · +PHP 8.1.34, -PHP 8.1.32 (CVE-2025-14180, CVE-2025-14178,
      CVE-2025-14177)


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.099 bis 0.478 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget https://download.pd-admin.de/seu3-2025051900.tar.gz
    tar xfz seu3-2025051900.tar.gz
    cd seu3
    ./se-update.sh


Prüfsummen:
-----------

    Dateiname     : se-4-0.479.tar.gz
    MD5-Prüfsumme : 881bdf8a0833aa4ec24801686702e52a
    SHA1-Prüfsumme: 0eb89a84604d36d69964c131138f380d6b4e90d8

    Dateiname     : se-6-0.479.tar.gz
    MD5-Prüfsumme : 0cfd2578a58b7787b4f82e95dd7ede40
    SHA1-Prüfsumme: 13721ae4ba1eefc538522c5726f7d405e81f9bad

    Dateiname     : se-7-0.479.tar.gz
    MD5-Prüfsumme : fcf350367047731c0fe95b0a8ad39829
    SHA1-Prüfsumme: 47c1cb3204b09e90ad48ec5bf4deeb9a1c44f387

    Dateiname     : se-8-0.479.tar.gz
    MD5-Prüfsumme : f6fd18c57f5c9f73ac7cf66f7f797fbf
    SHA1-Prüfsumme: 97d9572496919afb73fa08c45f95ddca06cabd8a

    Dateiname     : se-9-0.479.tar.gz
    MD5-Prüfsumme : 0cb782807b59ec3aaa145383a3fec27f
    SHA1-Prüfsumme: e7a0780cc9efe46dc71d29cd4901fe61513d61c4

    Dateiname     : se-10-0.479.tar.gz
    MD5-Prüfsumme : 650757fa6c8669cc2f5bfc1a4fe3e9be
    SHA1-Prüfsumme: d12cef8d4dd79c03a85ec3167ae3900f147bf702

    Dateiname     : se-11-0.479.tar.gz
    MD5-Prüfsumme : 2423049a096deb4cae7cc93153ef6678
    SHA1-Prüfsumme: 1913d94cad0eaee312e5b97e326564d5728abc6b

-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Daniel Bradler

Code

Die Serverumgebung (SE) 0.478 für die Reihen

    4 - für x86_64, mit MySQL 5.5 (veraltet)
    6 - für x86_64, mit MySQL 5.7 (veraltet)
    7 - für x86_64, mit MariaDB 10.2 (veraltet)
    8 - für x86_64, mit MySQL 8.0
    9 - für x86_64, mit MariaDB 10.5 (veraltet)
   10 - für x86_64, mit MariaDB 10.11
   11 - für x86_64, mit MySQL 8.4

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.477:

    · Apache httpd 2.4.66: mod_h2-2.0.35-2.0.37.patch
    · [PHP 8.5] xdebug 3.5.0
    · Roundcube Webmail 1.5.12


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.099 bis 0.477 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget https://download.pd-admin.de/seu3-2025051900.tar.gz
    tar xfz seu3-2025051900.tar.gz
    cd seu3
    ./se-update.sh


Prüfsummen:
-----------

    Dateiname     : se-4-0.478.tar.gz
    MD5-Prüfsumme : e78160c8e29c54bf673309cfe26e0821
    SHA1-Prüfsumme: 0276045384bebd09d0460479f8486d9da83ac61b

    Dateiname     : se-6-0.478.tar.gz
    MD5-Prüfsumme : 64c6bd2a9ef2257b3930ae972a226f8f
    SHA1-Prüfsumme: 44498143dce6efe2b4d85065a9e602a5c0aa3be1

    Dateiname     : se-7-0.478.tar.gz
    MD5-Prüfsumme : 4fe59320143c64b54722415310a7338a
    SHA1-Prüfsumme: d702a5fa3d99c0609ccb64bf6972c1758cf190bc

    Dateiname     : se-8-0.478.tar.gz
    MD5-Prüfsumme : ad972d08eb80a94581c6a4a35ac51211
    SHA1-Prüfsumme: 50a8d58ac19a7995027f7850eaf614f5e9859ef8

    Dateiname     : se-9-0.478.tar.gz
    MD5-Prüfsumme : ba3ad52b83a264227e5191aae566cf9b
    SHA1-Prüfsumme: d0fd4e64fac38652c67b37c687ac4c121097a59e

    Dateiname     : se-10-0.478.tar.gz
    MD5-Prüfsumme : 28fe425b5c826a9f432c3ed6a926157e
    SHA1-Prüfsumme: bed9dcdc443e400285ca1fc67b81109cf1f65c82

    Dateiname     : se-11-0.478.tar.gz
    MD5-Prüfsumme : b974531147009bd952285c8c4f2ab366
    SHA1-Prüfsumme: 76ccdadebd6f3d1c92a3110a24a6ee77e2bc01bc

-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Daniel Bradler

RHEL 10 (Alma Linux 10, Rocky Linux 10 etc) wird derzeit leider noch nicht unterstuetzt.

Daniel Bradler

Welche konkreten Einstellungsmoeglichkeiten sind denn gewuenscht?

Daniel Bradler

Zitat von tbc233

Beim darunterliegenden Angebot muss halt meiner Meinung nach noch Let's Encrypt deaktiviert werden. Ansonsten besteht die Gefahr dass das Zerti automatisch wieder mit einem Let's Encrypt überschrieben wird.

Das ist ein Fehler, der schon laenger behoben sein sollte. Es reicht aus, ein Zertifikat ueber die Weboberflaeche zu installieren.

Daniel Bradler

Ich gehe davon aus, dass wir nicht betroffen sind. Wir sehen es uns aber noch einmal genauer an.

Daniel Bradler

Wir koennen den Fehler bei uns nicht nachstellen. Wie genau muss man zur Reproduktion vorgehen? Ist die Serverumgebung samt aller enthaltenen Komponenten aktuell?

Daniel Bradler

Die Funktion wird faelschlich eingeblendet. Das wird mit der kommenden Version korrigiert.

Daniel Bradler

Ergaenzend: Welche Ausgabe liefert?

perl -c /opt/pdadmin/etc/pdadmin.conf

Daniel Bradler

Unter https://download.pd-admin.de/pdadmin_v4_beta_64.tar.gz gibt es eine korrigierte Betaversion zum Download. Die naechste offizielle Version erscheint voraussichtlich in der kommenden Woche.

Daniel Bradler

Die .htaccess-Datei sollte so aussehen:

Code

# cat /usr/local/pd-admin2/htdocs/phpMyAdmin/.htaccess
SetEnv PHP5_VERSION 8.3.99
SetEnv PHP_INI_SCAN_DIR /usr/local/pd-admin2/htdocs/phpMyAdmin/php.d

Vermutlich wurde die Datei manuell angepasst und daher nicht automatisch aktualisiert. Nach dem Update sollte auf .pdu-Dateien geprueft werden (z.B. mit "pduclean.sh -s" aus dem seu3-Tarball).

Daniel Bradler

Bei der Aenderung ueber die Serverkonfiguration sollten alle relevanten Konfigurationsdateien angepasst werden.

Daniel Bradler

Der Hostname kann in den Servereinstellungen von pd-admin geaendert werden. Ggf. muss hinterher noch auf der Shell ein SSL-Zertifikat (z.B. Let's Encrypt) aufgeschaltet und mit /opt/pdadmin/bin/update_host_certificate.sh konfiguriert werden.

Daniel Bradler

Wie TB ausgefuehrt hat, ist die Reihenfolge nicht sonderlich wichtig, wenn die Updates direkt nacheinander ausgefuehrt werden. Erst die Serverumgebung, dann pd-admin ist aber empfehlenswert.

Daniel Bradler

Eine solche Einstellung gibt es aktuell nicht. Ich nehme es als Featurewunsch auf. Ob bzw. wann wir die Funktion zur Verfuegung stellen, kann ich aber noch nicht sagen.

Daniel Bradler

Nach 12 Jahren und ueber 100 Updates kann die Frage aus dem Subject wohl mit "Nein" beantwortet werden

Beiträge von Daniel Bradler

merkwürdige symptome beim den ankommenden mails

httpd_vhost.pl erstellt nur IPv4 Port 443 Eintrag und keinen für IPv6

Keine TLS Verschlüsselung bei IMAP und POP3

pd-admin v4.138

Serverumgebung (SE) 0.479

Serverumgebung (SE) 0.478

Alma Linux 10 - i686 Pakete

Custom Mod_Security Rules

Lets Encrypt Zertifikat austauchen gegen Certum

Code Einschleusung durch Mail Attachment Dateinamen

Autoresponder und DKIM

(Multi-)Wiederherstellung ➔ no such socket file </service/restoreagent/socket>

[Erledigt] - Cronjob Error- cant read configuration

Can't locate ConsolidatedAdminAndCustomerCode.pm in @INC (you may need to install the ConsolidatedAdminAndCustomerCode module)

Update Serverumgebung (SE) 0.460 Reihe 8

ServerName/Hostname ändern

ServerName/Hostname ändern

Reihenfolge von Updates?

Alte PHP-Versionen deaktivieren

Entwicklung von pd-admin eingestellt?