Beiträge von Daniel Bradler

Daniel Bradler · 19. Februar 2021

Das kann mit dem Skript /opt/pdadmin/bin/update_host_certificate.sh gemacht werden.

Daniel Bradler · 14. Februar 2021

Es sollten ausschliesslich Zertifikate von Let's Encrypt ersetzt werden.

Daniel Bradler · 11. Februar 2021

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.74 zum Download bereitsteht.


64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: a7bc847099e62f0dc947e990c5004970d59dee866905d505fae15f4020f06870

32-bit-Version (legacy): <http://download.pd-admin.de/pdadmin_v4.tar.gz>
SHA256-Prüfsumme: 833d3a15a446b96647b546b41cc1e2b9052451e798f54390f3d72c500192ca0e

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung.

Änderungen:

  - Verbesserung: Support von dehydrated zur Verwaltung von Let's Encrypt eingebaut
  - Neue Funktion (beta): Migration von Kunden; SE 0.374 erforderlich
  - Fehlerkorrektur: Die rsa-Keys fuer DKIM wurden u. U. mit falscher Berechtigung
    gespeichert.

dehydrated-Support:

  - Zur Verwendung von dehydrated muss /opt/pdadmin/bin/certbot-auto geloescht
    werden, falls vorhanden.
  - dehydrated muss unter /opt/pdadmin/bin/dehydrated abgelegt werden.
  - Bereits vorhandene Zertifikate koennen mit "/opt/pdadmin/bin/letsencrypt 
    --import" uebernommen werden.
  - Die Verlaengerung der Zertifikate erfolgt mit "/opt/pdadmin/bin/letsencrypt
    --renew". "/opt/pdadmin/bin/certbot-auto renew" muss in der crontab durch
    diesen Befehl ersetzt werden.

Kunden-Migration:

- ACHTUNG: Diese Funktion befindet sich aktuell im Teststadium. Insbesondere raten
  wir von einer Kundenuebernahme von fremden Servern ab, da Sicherheitsprobleme
  nicht ausgeschlossen werden koennen, sollte der sendende Server manipuliert sein.
- Die Funktion migriert einen Benutzer aller Domains sowie Postfächern und im
  Homeverzeichnis von einem Server auf einen anderen
- Die Übertragung wird auf dem importierenden Server in einer Reseller-Sitzung
  (Administrator) angestoßen. Dabei wird neben dem Hostnamen des Servers die
  LoginID und das Passwort des Kunden angegeben.
- Es kann festgelegt werden, welchem Reseller der Kunde zugeordnet wird. Das
  bisherige Angebot kann übernommen werden. Alternativ kann ein bestehendes Angebot
  zugewiesen werden.

Viele Grüße,
Daniel Bradler

--
Bradler & Krantz GmbH & Co. KG, 
Kurt-Schumacher-Platz 8, 
44787 Bochum AG Bochum HRA 4523, 
Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, 
Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  
Telefax: +49-234-68703955

Alles anzeigen

Daniel Bradler · 8. Februar 2021

Die Skripte koennen wieder runtergeladen werden.

Daniel Bradler · 5. Februar 2021

Die Aenderungen werden in das naechste regulaere Release aufgenommen.

Daniel Bradler · 1. Februar 2021

Zitat von browsingman

TLS no valid RSA private key

Ich habe unter http://download.pd-admin.de/letsencrypt eine aktualisierte Version abgelegt, die RSA -Keys erzeugt.

Zitat von pumi

Woher nehmt ir dieses file dehydrate?

Sie koennen die Version aus der Serverumgebung verwendet oder https://raw.githubusercontent.…ydrated/master/dehydrated verwenden.

Daniel Bradler · 28. Januar 2021

Ich hatte versehentlich die 32bit-Version hochgeladen. Das ist jetzt korrigiert.

Daniel Bradler · 28. Januar 2021

Generell wuerde ich Executables mit suid-Bit soweit wie moeglich deinstallieren. Wo das nicht moeglich ist, sollten die Rechte (z.B. ueber eine Gruppe) so gesetzt werden, dass zumindest normale Webbenutzer keine Ausfuehrungsrechte haben.

Daniel Bradler · 28. Januar 2021

Ich habe eine neue Version abgelegt, bei der die Registrierung automatisch ausgefuehrt wird, wenn Sie die Konfigurationsdatei noch einmal loeschen.

Daniel Bradler · 28. Januar 2021

Zitat von Eisenherz

Gibt es dafür eigentlich jetzt schon eine "offizielle" Lösung?

Wir werden zukuenftig wie hier im Forum teilweise angeregt auf dehydrated umstellen: CentOS 8 certbot-auto

Daniel Bradler · 28. Januar 2021

Unter http://download.pd-admin.de/letsencrypt liegt eine neue 64bit-Version des Skripts /opt/pdadmin/bin/letsencrypt, die neben certbot-auto auch dehydrated unterstuetzt.

EDIT 28.4.2021: Das Skript ist seit einiger Zeit Bestandteil von pd-admin und unter dem o.g. URL nicht mehr verfuegbar.

Zur Verwendung von dehydrated muss /opt/pdadmin/bin/certbot-auto geloescht werden, falls vorhanden.
dehydrated muss unter /opt/pdadmin/bin/dehydrated abgelegt werden.
Bereits vorhandene Zertifikate koennen mit "/opt/pdadmin/bin/letsencrypt --import" uebernommen werden.
Die Verlaengerung der Zertifikate erfolgt mit "/opt/pdadmin/bin/letsencrypt --renew"
"/opt/pdadmin/bin/certbot-auto renew" muss in der crontab durch diesen Befehl ersetzt werden.

Daniel Bradler · 27. Januar 2021

Zitat von browsingman

Es wäre super, wenn zum einen das Proftpd Problem im nächsten SE Update für die Reihe 8 behoben würde

Der Fehler wurde inzwischen behoben: Serverumgebung (SE) 0.373

Daniel Bradler · 18. Januar 2021

Zitat von Eisenherz

Can't load '/opt/pdadmin/lib/mysql.so' for module DBD::mysql: libssl.so.10: cannot open shared object file: No such file or directory at PERL2EXE_STORAGE/DynaLoader.pm line 200.

Bei Ihnen fehlt das Paket compat-openssl10.x86_64

Daniel Bradler · 15. Dezember 2020

Sie koennen dann versuchen, /opt/pdadmin/bin/certbot-auto gegen ein Shell-Skript zu ersetzen, das /snap/bin/certbot aufruft.

Daniel Bradler · 13. Dezember 2020

Das Problem war mir bislang nicht bekannt. Wenn die Schnittstelle von certbot zu certbot-auto kompatibel ist, dann sollte sich das Problem mit

Code

ln -sf /snap/bin/certbot /opt/pdadmin/bin/certbot-auto

loesen lassen.

Daniel Bradler · 28. Oktober 2020

Zitat von pumi

Bedeutet das, dass /opt/pdadmin/bin/update_host_certificate.sh die Variante dc-ssl-install.sh ersetzt?

Ja.

Daniel Bradler · 26. Oktober 2020

Zitat von Eisenherz

Gibt es eigentlich schon eine Liste was aus der Wunschliste in der Zukunft umgesetzt werden soll und wann etwa?

Besonderes Interesse besteht anscheinend an einer Migrationsfunktion und verbessertem IPv6-Support. Beides moechten wir nach Moeglichkeit anbieten. Insbesondere die Migrationsfunktion wird mit erheblichem Entwicklungsaufwand verbunden sein, so dass ich leider keinen Termin nennen kann.

Daniel Bradler · 15. Oktober 2020

Im VirtualHost-Container für $$STANDARD_IP:80 wird der folgende Alias benötigt, der in älteren Installationen nicht vorhanden ist:

Code

Alias /.well-known/acme-challenge/ /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/

Daniel Bradler · 15. Oktober 2020

Zitat von Patrick Binder

sending mailbox administrator@xxx.at unknown

Ist administrator@xxx.at denn eine existierende Email-Adresse?

Daniel Bradler · 8. Oktober 2020

Wie gesagt, ich empfehle Ihnen, zusaetzlich zur aktuellen Konfiguration eine Catch-All-Weiterleitung anzulegen. Das funktioniert dann genau so, wie Sie es wollen.

Beiträge von Daniel Bradler

CentOS 8 certbot-auto

Probleme bei letsencrypt --import bei gekauften Zertifikaten

pd-admin v4.74

Update von Reihe 4 auf 6

CentOS 8 certbot-auto

CentOS 8 certbot-auto

CentOS 8 certbot-auto

Sicherheitslücke in sudo

CentOS 8 certbot-auto

cron letsencrypt nach Upgrade von Debian9 zu Debian10

CentOS 8 certbot-auto

Serverumgebung (SE) 0.372 Reihe 8 - Anpassungen

CentOS 8 direkte Installation pd-admin 64Bit

cron letsencrypt nach Upgrade von Debian9 zu Debian10

cron letsencrypt nach Upgrade von Debian9 zu Debian10

Letsencrypt für Server-Hostnamen

Top 3 Verbesserungswuensche zu pd-admin

Letsencrypt für Server-Hostnamen

pd-admin qmail mailserver failure notice

Mailrelay mit smtproutes