Beiträge von Stefan3411

    ...und Port 587


    Dann die Ausgaben von


    Zitat
    Code
    echo "" | openssl s_client -servername $server -starttls smtp -connect $server:$port | openssl x509 -noout -dates -text


    Port 25

    Port 465


    Port 995


    Hat etwas länger gedauert, sorry. Das werden jetzt ein paar mehr Posts. Die Zeichen sind hier im Forum leider begrenzt.

    Ich hoffe ich poste bei den ganzen Keys die da als Ausgabe kommen, nichts sicherheitsrelevantes. Wenn ja, bitte löschen bzw. zensieren.

    Code
    echo "" | openssl s_client -servername $server -connect $server:$port | openssl x509 -noout -dates -text

    Port 993:

    Die Frage ist auch was im Mailprogramm als Adresse steht. Das Zertifikat kann ja durchaus gültig sein. Wenn man aber imap.domain.de im Client stehen hat, das Zertifikat aber auf server.domain.de läuft, gibt es den gleichen Fehler.

    Da hab ich dran gedacht. Also daran sollte es nicht liegen.


    Dennoch hab ich da wohl ein Problem. Scheinbar findet die Seite gar kein Zertifikat ?

    Hallo,

    ich erhalte beim Abruf von Emails die Meldung das die Serveridentität nicht überprüft werden kann. Auf dem PC habe ich die Möglichkeit das Zertifikat anzeigen zu lassen. Aber auch da kann noch nichts wirklich auffälliges feststellen. Das Zertifikat ist von lets encrypt, ist auch nicht abgelaufen.

    Hat jemand eine Idee woran das liegen könnte?

    nmap -p21,25,80,110,143,443,465,587,993,995 HOST

    Code
    zsh: command not found: nmap


    curl -I HOST

    Code
    HTTP/1.1 403 Forbidden
    Date: Sat, 13 Nov 2021 20:16:56 GMT
    Server: Apache
    Content-Type: text/html; charset=iso-8859-1


    telnet HOST 80

    Code
    zsh: command not found: telnet
    Code
    iptables -L
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination         
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination         



    Code
    ufw status verbose
    Status: inactive

    Den Rest von extern mache ich heute Abend, falls es überhaupt noch nötig ist

    Läuft der httpd überhaupt? Was gibt netstat -tulpenW aus?

    Wie ich vermutete.

    Mein Tipp wäre eher lokale Firewall. Viele Distris haben per Default ein Set an Regeln laufen. Im Falle von Centos könntest mal ein "systemctl stop firewalld" probieren, bei anderen Distris weiß ich grad auswendig nicht.

    Ist Debian

    Die Zertifikatsdateien wurden nicht gefunden. Stimmt der konfigurierte Hostname auf dem Server mit dem Zertifikat überein?


    Sonst einmal damit versuchen:

    Code
    usage: /opt/pdadmin/bin/update_host_certificate.sh


    da bekomme ich als Antwort


    Code
    + '[' s2.Domain.tld == '' ']'
    + test -e /opt/pdadmin/etc/mailserver.conf
    + test -e /opt/pdadmin/sslcerts/s2.domain.tld-key
    + echo '/opt/pdadmin/sslcerts/s2.domain.tld-key not found'
    /opt/pdadmin/sslcerts/s2.domain.tld-key not found
    + echo 'usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>'
    usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>
    + exit 1

    Ja, das wird es sein. Es wird nicht automatisch ein Sicherheitszertifikat eingerichtet. Mit

    Bash
    /opt/pdadmin/bin/letsencrypt s2.domain.tld

    wird ein Zertifikat für den Hostnamen eingerichtet.

    Das hat soweit geklappt.



    Zitat

    Wenn das Zertifikat auch für die übrigen Dienste eingerichtet werden soll, kann man

    Bash

    Code
    /opt/pdadmin/bin/update_host_certificate.sh

    ausführen.

    oder auch nicht. danach erhalte ich folgende Meldungen:


    Code
    + '[' '' == '' ']'
    ++ /opt/pdadmin/bin/hostname.pl
    + H=s2.DOMAIN.tld
    + test -e /opt/pdadmin/etc/mailserver.conf
    + test -e /opt/pdadmin/sslcerts/s2.DOMAIN.tld-key
    + echo '/opt/pdadmin/sslcerts/s2.Domain.tld-key not found'
    /opt/pdadmin/sslcerts/s2.domain.tld-key not found
    + echo 'usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>'
    usage: /opt/pdadmin/bin/update_host_certificate.sh <hostname>
    + exit 1

    Hallo,

    ich habe eine komplett neue Installation von pdadmin. Bei der Installation habe ich einen eigenen Hostname in der Form s2.Domain.tld gewählt. Die gewählte Domain wird auf den Server geleitet. Nun habe ich das Problem, dass ich mich nicht einloggen kann.


    bei https://s2.DOMAIL.tld/administrator bekomme ich


    Code
    Safari kann die Seite s2.DOMAIL.tld/administrator nicht aufrufen da Safari keine sichere Verbindung zum Server s2.Domain.tld aufbauen kann.


    Ich denke da ist letsencrypt nicht installiert oder?


    Ein weiteres Problem, wo ich denke das hängt zusammen: Jede Nacht bekomme ich eine E-Mail mit dem Inhalt:


    Code
    /usr/local/pd-admin2/share/mkdhparams: 41: /usr/local/pd-admin2/share/mkdhparams: /usr/local/bin/certtool: not found

    Ich b komme folgende Fehlermeldung:

    Wie man sieht, habe ich versucht den Link selber zu erstellen. Nur scheinbar fehlt da auch noch die Zieldatei. Nun bin ich mit meinem Latein am Ende...

    Hallo,

    ich würde gerne meine pdadmin-Installation inkl. aller Webseiten und Daten der Webseiten auf einem zweiten Server spiegeln. Ideal wäre es, wenn sich die beiden Installationen jede Nacht synchronisieren würden. Gibt es sowas schon bzw. betreibt jemand sowas?