Beiträge von Twilo

    Zwecks Versionen …

    Bash
    echo 'OS:' $(egrep '^(NAME|VERSION)=' /etc/os-release |cut -d'"' -f2 |tr "\n" ' '); echo 'SE:' $(head -qn1 /usr/local/pd-admin2/UPDATE.INF/SERIES /usr/local/pd-admin2/UPDATE.INF/VERSION); /opt/pdadmin/www/customer/customer.cgi --version |sed -e '/Bradler/d' -e 's/ version /: /';

    Ich habe noch nicht herausgefunden wo es da eine Inkompatibilität gibt. Denn stand jetzt ist, dass die Serverumgebung mit Dovecot 2.2 und OpenSSL 3.0 ausgeliefert wird. Und es funktioniert. Es kann auch TLS 1.3 verwendet werden.

    In der Konfigurationsdatei kann TLSv1.3 nicht angegeben werden, um nur TLSv1.3 zu akzeptieren

    Code
    ssl_protocols = TLSv1.3    -> Fatal: Unknown ssl_protocols setting: Unrecognized protocol 'TLSv1.3'
    ssl_min_protocol = TLSv1.3 -> deferral: doveconf:_Fatal:_Error_in_configuration_file_/usr/local/pd-admin2/dovecot-2.2/etc/dovecot/conf.d/10-ssl.conf_line_64:_Unknown_setting:_ssl_min_protocol/


    Wenn ich die Dovecot Doku richtig lese unterstützt Doveecot 2.2 "ssl_dh" nicht. Wirft das keinen Fehler oder Warnung aus?

    Stimmt du hast Recht, Mein Fehler!

    Hatte das mit einem anderen Server verwechselt, der 2.3 verwendet.


    Apropos zwecks Fehlermeldungen bzw. Warnungen unter 2.2, keine Einträge im mail.log Log, jedoch startet Dovecot nicht …


    -----


    Bleibt aber noch die Sache, dass ssl = required, überschrieben wird

    OK …


    Angenommen, man fügt in der Datei /usr/local/pd-admin2/dovecot-2.2/etc/dovecot.tmpl/conf.d/10-ssl.conf folgendes am Ende ein:

    Code
    ssl = required
    ssl_key = </usr/local/pd-admin2/share/imapd.pem
    ssl_cert = </usr/local/pd-admin2/share/imapd.pem
    ssl_ca = </usr/local/pd-admin2/share/imapd.cacert
    ssl_protocols = !SSLv3 !TLSv1 !TLSv1.1
    ssl_cipher_list = TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES256-GCM-SHA384
    ssl_prefer_server_ciphers = yes
    ssl_dh_parameters_length = 4096
    disable_plaintext_auth = yes

    wie kann verhindert werden, dass pd-admin zusätzlich folgendes hinzufügt …

    Code
    ssl = yes
    ssl_key = </usr/local/pd-admin2/share/imapd.pem
    ssl_cert = </usr/local/pd-admin2/share/imapd.pem
    ssl_dh_parameters_length = 2048
    ssl_ca = </usr/local/pd-admin2/share/imapd.cacert


    2 Einstellungen werden dadurch überschrieben …

    pd-admin: v4.100
    SE: 4 0.406

    Code
    rm: cannot remove '/root/FPM-astefdbk-5.3.99-a9Zu8a/log/supervise': Directory not empty
    rm: cannot remove '/root/FPM-astefdbk-5.3.99-a9Zu8a/supervise': Directory not empty
    rm -fr  (1): 256, (retrying) at PERL2EXE_STORAGE/FPMtools.pm line 25.
    Domain DOMAIN_NAME successfully deleted!   

    Hallo,


    kann mir jemand erklären, warum in "/root" versucht wird das Verzeichnis FPM-astefdbk-5.3.99-a9Zu8a zu löschen?

    FPM Verzeichnisse sind normalerweise unter /service; dort gab es nur das Verzeichnis FPM-astefdbk-5.3.99


    mfg

    Twilo