Beiträge von Twilo

Twilo · 11. Mai 2022

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.96 zum Download bereitsteht.

64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: 922a1699a5372234cef6c55591288eeecb614eb9ecf6c1f13faf5a8e12a8a8ee

32-bit-Version (legacy): <http://download.pd-admin.de/pdadmin_v4.tar.gz>
SHA256-Prüfsumme: cefd0188f9398d686c22f86bb45f41ec79626513338eabc1b12b44719b8b31b6

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung. Bitte aktualisieren Sie Ihr System moeglichst umgehend.

Änderungen:

-  Fehlerkorrektur: Fehler beim Aktivieren des externen
   Datenbank-Zugangs bei Verwendung von Reihe 9 behoben
-  Verbesserung: Kundenname in Endkundenuebersicht aufgenommen
-  Fehlerkorrektur: Setzen von PHP_BINARY in ~/bin/php korrigiert
-  Verbesserung: Belegter Speicherplatz wird im Endkunden-Dashboard
   angezeigt.
-  Fehlerkorrektur: OK-Button auf Seite "Status Domaineinrichtung"

Mit freundlichen Grüßen
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 10. Mai 2022

Code

Die Serverumgebung (SE) 0.402 für die Reihen

    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)
    9 - für x86_64, mit MariaDB 10.5 (experimentell)

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.401:

    · [8] Boost 1.77
    · adminer, phpMyAdmin, roundcubemail, squirrelmail:
PHP5_VERSION=7.4.99
    · clamav 0.103.6
    · curl 7.83.0
    · memcached-1.6.15 (memcached.org)
    · [6] mysql-5.7.38
    · [8] mysql-8.0.29
    · oniguruma Release 6.9.8
    · [4, 6, 7, 8] OpenSSL 1.1.1o (CVE-2022-1292)
    · +PHP 7.4.29, -PHP 7.4.27
    · +PHP 8.0.18, -PHP 8.0.15
    · +PHP 8.1.5, -PHP 8.1.3
    · proftpd 1.3.7d
    · stunnel 5.64
    · [PHP >= 7.2] xdebug 3.1.4


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.401 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2021122900.tar.gz
    tar xfz seu3-2021122900.tar.gz
    cd seu3
    ./se-update.sh


Prüfsummen:
-----------

    Dateiname     : se-4-0.402.tar.gz
    MD5-Prüfsumme : 0641e4620fa9bbfee01e43e48bc4cec4
    SHA1-Prüfsumme: bfec868602776ad2cf529e8d57900e08150d6d33

    Dateiname     : se-6-0.402.tar.gz
    MD5-Prüfsumme : ab8e3f229b924d5d6d7bf309288ae120
    SHA1-Prüfsumme: f88102bae99accfef11a8abc403853640e562a08

    Dateiname     : se-7-0.402.tar.gz
    MD5-Prüfsumme : 4dc5afc58e5c7c684252839e68a6fc9b
    SHA1-Prüfsumme: 160a3479fc33a87325c203eb3dc3012183168b5a

    Dateiname     : se-8-0.402.tar.gz
    MD5-Prüfsumme : 55810cb5b3ae245d72117c977160a2fe
    SHA1-Prüfsumme: 6c614fc1a0e339b52f99ef5181a7fd0911868df2

    Dateiname     : se-9-0.402.tar.gz
    MD5-Prüfsumme : 04c276d03a5419a25778ce6617d74390
    SHA1-Prüfsumme: 52ef62ce1758b0709ecf513f4a630c4f22d27a32


--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 21. April 2022

Wie ist hier der Stand?

Code

noreply-dmarc-support@google.com, address 2607:f8b0:4864:20::f49: missing PTR record.
noreply-dmarc-support@google.com, address 2607:f8b0:4864:20::74a: missing PTR record.
35eJeYhQKBkAiqqingcngtvu-pqtgrn0iqqing.eqoiqqingvyknq.fg@alerts.bounces.google.com, address 2607:f8b0:4864:20::b45: missing PTR record.
3KsteYhQKBlU3BB381x81EGF-ABE1C8L3BB381.zB93BB381GJ58B.01@alerts.bounces.google.com, address 2607:f8b0:4864:20::1145: missing PTR record.

all diese IPv6 Adressen scheinen einen PTR zu haben …

Code

for i in f49 74a b45 1145; do echo -n "2607:f8b0:4864:20::${i} -> $(host 2607:f8b0:4864:20::${i})";echo; done
2607:f8b0:4864:20::f49 ➜ 9.4.f.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-qv1-xf49.google.com.
2607:f8b0:4864:20::74a ➜ a.4.7.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-qk1-x74a.google.com.
2607:f8b0:4864:20::b45 ➜ 5.4.b.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-yb1-xb45.google.com.
2607:f8b0:4864:20::1145 ➜ 5.4.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.4.6.8.4.0.b.8.f.7.0.6.2.ip6.arpa domain name pointer mail-yw1-x1145.google.com.

Warum werden die Mails mit dem Hinweis "missing PTR record" abgelehnt?

mfg

Twilo

Twilo · 10. April 2022

vergessen hier zu schreiben, es lag damals am Speicherlimit, weiß aber nicht mehr genau welchen …

Twilo · 6. April 2022

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.95 zum Download bereitsteht.

64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: 7b5d8770017efc08c21436d0897bf700eadf659553497f88a2bdc175f7930679

32-bit-Version (legacy): <http://download.pd-admin.de/pdadmin_v4.tar.gz>
SHA256-Prüfsumme: 29d3d050d0aa416b3178f0b297ab59b7191b062725704d8514b4b786e61642a6

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung. Bitte aktualisieren Sie Ihr System moeglichst umgehend.

Änderungen:

Version 4.94 wurde nicht veroeffentlicht.

-  Verbesserung: In /opt/pdadmin/etc/rbl.conf kann der Hostname einer
   DNS-Blacklist (z.B. zen.spamhaus.org) hinterlegt werden. Eingehende
   Verbindungen werden von smtp_greylist.pl gegen diese Blacklist
   geprueft.
-  Fehlerkorrektur: mailquotacheck.sh aus pd-admin Code vollstaendig
   entfernt
-  Verbesserung: Beim Aufruf der Mailbox-Uebersicht wird der
   Speicherplatz der Mailboxen jetzt mit imap-quota statt mit du
   gemessen, was inbesondere bei grossen Mailboxen zu einer erheblich
   besseren Performane fuehrt.
-  Fehlerkorrektur: FTP-Subkonten wurden nicht gespeichert, wenn die
   Laenge des Kommentars 32 Zeichen ueberschreitet.
-  Fehlerkorrektur: Trafficauswertung "Top 10" bei Reihe 8 (Fehlerhafte
   Monatsenddatum 31.4.2022)
-  Fehlerkorrektur: "View 'mysql.user' references invalid table"
   bei Migration von Reihe 4 auf Reihe 9 behoben
-  Verbesserung: Statistiken -> Speicherplatz im
   Administrator-Webinterface erlaubt jetzt eine Sortierung nach
   Speicherplatz

Mit freundlichen Grüßen
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 5. April 2022

Code

Die Serverumgebung (SE) 0.401 für die Reihen

    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)
    9 - für x86_64, mit MariaDB 10.5 (experimentell)

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.400:

    · expat 2.4.8
    · ImageMagick-6.9.12-40
    · [7] Mariadb 10.2.43
    · [9] Mariadb 10.5.15
    · mod_qos 11.71 (11.70 fehlte in SE 0.400)
    · zlib 1.2.12 (CVE-2018-25032)
    · [PHP >= 8.0] xmlrpc-1.0.0RC3


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.400 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2021122900.tar.gz
    tar xfz seu3-2021122900.tar.gz
    cd seu3
    ./se-update.sh


Prüfsummen:
-----------

    Dateiname     : se-2-0.401.tar.gz
    MD5-Prüfsumme : 83b80e274e98de13908f6685a355d06b
    SHA1-Prüfsumme: a8180e59e88b42a4e8de4d505ec86c33d3c46836

    Dateiname     : se-3-0.401.tar.gz
    MD5-Prüfsumme : 82d8701fcb2984a205af43a2c4534007
    SHA1-Prüfsumme: 48e44989e0186a2a9fb42c270195ae151aa6e2ee

    Dateiname     : se-4-0.401.tar.gz
    MD5-Prüfsumme : 2a2f1270b2b32d062213fc4f5016e45a
    SHA1-Prüfsumme: 1d027e686d5fb97403602e5a8f4d79224275dea6

    Dateiname     : se-6-0.401.tar.gz
    MD5-Prüfsumme : 55f976fd9d6250f6c8a5bd8a1112df28
    SHA1-Prüfsumme: ca2971e600291a5c417d0e09ab835052b1818f2c

    Dateiname     : se-7-0.401.tar.gz
    MD5-Prüfsumme : 20a10a1e4037f663ec6c5e30da9c2aa7
    SHA1-Prüfsumme: bf813f0cecdef76b810d4e2af7d6f8a1716c645f

    Dateiname     : se-8-0.401.tar.gz
    MD5-Prüfsumme : 7db4cd3711b39db5af8cb2eefb07d5f9
    SHA1-Prüfsumme: 5d2a0eb6918b0be04a1c3df2b475877240afc22f

    Dateiname     : se-9-0.401.tar.gz
    MD5-Prüfsumme : 877c201b493cbb29bc263283ca8f984b
    SHA1-Prüfsumme: 9a4353a6f31807ce653610ede1e78a764a73ae00


--
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 22. März 2022

Code

Die Serverumgebung (SE) 0.400 für die Reihen

    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)
    9 - für x86_64, mit MariaDB 10.5 (experimentell)

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.399:

    · Apache httpd 2.4.53 (CVE-2022-22719, CVE-2022-22720,
      CVE-2022-22721, CVE-2022-23943)
    · AWStats 7.8
    · curl 7.82.0
    · expat 2.4.7
    · mod_qos 11.70
    · nghttp2-1.47.0
    · [4, 6, 7, 8] OpenSSL 1.1.1n (CVE-2022-0778)
    · +PHP 8.1.3, -PHP 8.1.1
    · +PHP 8.0.16, -PHP 8.0.14
    · [PHP >= 7.2] xdebug 3.1.3


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.399 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2021122900.tar.gz
    tar xfz seu3-2021122900.tar.gz
    cd seu3
    ./se-update.sh


Prüfsummen:
-----------

    Dateiname     : se-4-0.400.tar.gz
    MD5-Prüfsumme : d8a2d1057f5261449e193b8a8aea7de7
    SHA1-Prüfsumme: 31909e119e3c36855de0a98b8753a0e03c0182d9

    Dateiname     : se-6-0.400.tar.gz
    MD5-Prüfsumme : 8953b5e4e884f618a6ce682eefbf9e24
    SHA1-Prüfsumme: 0483a6ca80f9600ecbec323d30488385d19906d8

    Dateiname     : se-7-0.400.tar.gz
    MD5-Prüfsumme : 9243dba4fb8a28058da0fc24dde0e919
    SHA1-Prüfsumme: b99384bb07ea205cde0238019f410103639561ec

    Dateiname     : se-8-0.400.tar.gz
    MD5-Prüfsumme : b7862afd1af043be59175e34d7c7abdf
    SHA1-Prüfsumme: f315d43736847c795241771eb420d15a6b22384a

    Dateiname     : se-9-0.400.tar.gz
    MD5-Prüfsumme : 84565de9dc8e4a1aee36090a90b098e5
    SHA1-Prüfsumme: 842809ca2b8c6d28e2242bd289e73614829e9c77


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 9. März 2022

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.93 zum Download bereitsteht.

64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: a41a142a7424dbece5ee9b127d00f93df5c3d610238bf87dec040c5c22068e27

32-bit-Version (legacy): <http://download.pd-admin.de/pdadmin_v4.tar.gz>
SHA256-Prüfsumme: 68a9af63a2e0fda2d64ebcb619ffee2f3ef319ce25749f95ea557424e96cb00a

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung. Bitte aktualisieren Sie Ihr System moeglichst umgehend.

Änderungen:

-  Fehlerkorrektur: Fehler bei der Migration von Kunden mit altem
   Passwort-Hash gehoben
-  Fehlerkorrektur: PHP-Versionswarnung bei Auswahl von "always_latest"
   abgeschaltet
-  Fehlerkorrektur: Migration: server_vhostname undefined
-  Fehlerkorrektur: Mailboxen: Sortierung nach Speicherplatz/Quota
-  Fehlerkorrektur: Spamfilter fuer Weiterleitungen speichert als
   Spam erkannte Mails jetzt in Quarantaene-Mailbox

Mit freundlichen Grüßen
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 4. März 2022

Heute kam wieder ein Anruf von einem Kunden, er erhält im Kundenbereich nur noch eine Fehlermeldung - ein Blick ins Log zeigte, er wurde geblockt

Ich sagte ihm, er müsse kurz warten, dann sollte es wieder funktionieren.

Nach ca. 10 Minuten rief er erneut an, er ist wohl schon wieder gesperrt!

Was soll das?!

Twilo · 2. März 2022

Hallo,

ich habe den Fehler im pd-admin Backend erhalten

Als Admin eingeloggt -> User gesucht -> Ins Kundenmenü -> Dateimanager

hier kam ein Fehler da die Dateiberechtigungen nicht stimmen, Dateiberechtigungen dann gefixt und dann ein Verzeichnis geschützt.

Direkt beim Speichern wurde ich dann geblockt

Code

[Wed Mar 02 17:15:23.756142 2022] [:error] [pid 4520:tid 139909455300352] [client 91.5.255.244:35832] [client 91.5.255.244] ModSecurity: Access denied with code 401 (phase 2). Operator GT matched 0 at USER:bf_block. [file "/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf"] [line "9"] [id "7"] [msg "ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes."] [hostname "s3.HOST.de"] [uri "/customer/sid/e2961f62d0225b05fff11111111111111111111111111111/customer.cgi"] [unique_id "Yh-YG5W_RuP1b-AAAAAAAAAAAAA"], referer: https://s3.HOST.de/customer/sid/e2961f62d0225b05fff11111111111111111111111111111/customer.cgi?todo=webftp.main&folder=%2Fhome%2FUSER%2Fwww.DOMAIN.TLD/save

[Wed Mar 02 17:15:43.822031 2022] [:error] [pid 4520:tid 139909455300352] [client 91.5.255.244:35838] [client 91.5.255.244] ModSecurity: Access denied with code 401 (phase 2). Operator GT matched 0 at USER:bf_block. [file "/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf"] [line "9"] [id "7"] [msg "ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes."] [hostname "s3.HOST.de"] [uri "/customer/sid/2f981f620e265b05fff22222222222222222222222222222/customer.cgi"] [unique_id "Yh-YL5W_RuP1b-CCCCCCCCCCCCC"], referer: https://s3.HOST.de/administrator/sid/b0961f62c2205b05fff77777777777777777777777777777/administrator.cgi?lang=de&todo=customers.administrate.print&customerid=3

die erste Zeile kam direkt im Customer-Bereich, die 2 Zeile, nachdem ich danach erneut über den Admin-Bereich in den Customer-Bereich wollte.

Twilo · 22. Februar 2022

Code

Die Serverumgebung (SE) 0.399 für die Reihen

    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)
    9 - für x86_64, mit MariaDB 10.5 (experimentell)

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.398:

    · expat 2.4.6 (2.4.5: CVE-2022-25235, CVE-2022-25236,
      CVE-2022-25313, CVE-2022-25314, CVE-2022-25315)
    · ImageMagick-6.9.12-38
    · +PHP 8.1.3, -PHP 8.1.1 (CVE-2021-21708)
    · +PHP 8.0.16, -PHP 8.0.14
    · +PHP 7.4.28, -PHP 7.4.26
    · [4, 6, 7, 8] phpMyAdmin 4.9.10
    · Tiff 4.3.0
    · [PHP >= 7.0] redis-5.3.6


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.398 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2021122900.tar.gz
    tar xfz seu3-2021122900.tar.gz
    cd seu3
    ./se-update.sh


Prüfsummen:
-----------

    Dateiname     : se-4-0.399.tar.gz
    MD5-Prüfsumme : b367e04c08f453cec9c7f101c929e7ec
    SHA1-Prüfsumme: c11323cb4e4ce97e3c3620bf35e9e252f63dbc69

    Dateiname     : se-6-0.399.tar.gz
    MD5-Prüfsumme : 5a2d8bece7d629afd21036fbabb4a572
    SHA1-Prüfsumme: ae9f888698f619b032c6fb1e4fcb4fc2af36474a

    Dateiname     : se-7-0.399.tar.gz
    MD5-Prüfsumme : 1d5e17c0e72ae42ca30b710f80cc5722
    SHA1-Prüfsumme: 44bede1b4680f7bee7ec7e1ce2c8b8685ed7b2b5

    Dateiname     : se-8-0.399.tar.gz
    MD5-Prüfsumme : 94297d07730ffe05e90934ee46810655
    SHA1-Prüfsumme: f78645d9c1b4d265d594537d1649d565e73c8c56

    Dateiname     : se-9-0.399.tar.gz
    MD5-Prüfsumme : 1c3e6e6cb661cd98cc067a0074818dc0
    SHA1-Prüfsumme: 51e4d6bcd7c84068ee2e3481a83cc0566ce4b0be


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 9. Februar 2022

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.92 zum Download bereitsteht.

64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: b2dc0157134b40963ceb2a69bcd89b1645b76b6b486ba54a65271d26dd18e20e

32-bit-Version (legacy): <http://download.pd-admin.de/pdadmin_v4.tar.gz>
SHA256-Prüfsumme: 0a3ad2be8ab7b66c165ace43cfd633f34f432497ae08c3711de2bfca495a725d

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung. Bitte aktualisieren Sie Ihr System moeglichst umgehend.

Änderungen:

-  Fehlerkorrektur: "Permission denied" bei Aenderung eines Let's
   Encrypt Zertifikats
-  Fehlerkorrektur: WebDAV Inhalte ohne Authentifizierung
-  Fehlerkorrektur: Subdomain wird nicht eingerichtet, wenn das
   DocumentRoot existiert
-  Verbesserung: Tests bei Umstellung auf "Existierendes Zertifikat
   verwenden"
-  Verbesserung: Einlieferung von Emails mit Absenderadressen ohne
   Domain wird abgelehnt
-  Verbesserung: Ausgabe des TXT-Records fuer DKIM
-  Fehlerkorrektur: Validierung schlägt fehl bei Weiterleitung auf
   HTTPS + abgelaufenen Zertifikat
-  Verbesserung: Migration von Kunden: pipes in shells: Fehler sofort
   auswerten
-  Fehlerkorrektur: "Parent directory (/opt/pdadmin/etc/ts/) does
   not exist" bei der Kundenmigration behoben

Mit freundlichen Grüßen
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 18. Januar 2022

Code

Die Serverumgebung (SE) 0.397 für die Reihen

    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)
    9 - für x86_64, mit MariaDB 10.5 (experimentell)

Die Reihen 2 und 3 liefen am 31. Dezember 2021 aus (EOL).

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.396:

    · clamav 0.103.5
    · curl 7.81.0
    · expat 2.4.3 (CVE-2021-45960, CVE-2021-46143, CVE-2022-22822 bis 
CVE-2022-22827)
    · Pure-FTPd 1.0.50
    · Roundcube Webmail 1.4.13
      ("Cross-site scripting (XSS) via HTML messages with malicious CSS 
content")


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.396 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2021122900.tar.gz
    tar xfz seu3-2021122900.tar.gz
    cd seu3
    ./se-update.sh


Hinweise zur Serverumgebung seit Version 0.349
----------------------------------------------

In den Reihen 4, 6, 7 und 8 ist die OpenSSL-Version von 1.0.2 auf 1.1.1
umgestellt worden. In diesen Reihen wurden die SSL-Funktionen bei den
PHP-Versionen 4 und 5 mit Ausnahme von PHP 5.6 entfernt. Die veralteten
Reihen 1, 2 und 3 behalten die OpenSSL-Version 1.0.2. Die veraltete
Apache-Version 2.2 bleibt in allen Reihen gegen die veraltete OpenSSL-
Version 1.0.2 gelinkt.

Falls Apache 2.2 weiterbetrieben wird: Deaktivieren Sie das Modul
Mod_security2.so, da es den Start des Webservers verhindert. Falls Sie
das Modul weiterverwenden wollen, müssen Sie auf Apache 2.4 wechseln.

Standardmäßig ist das Modul deaktiviert. Wenn der Befehl

    grep '^\s*LoadModule.*mod_security2.so' /usr/local/pd-admin2/conf/httpd.conf-template

eine Zeile mit der LoadModule-Direktive zurückliefert, müssen Sie diese
in der angegebenen Template-Datei auskommentieren.


Wie wird das Upgrade auf Reihe 4 durchgeführt?
----------------------------------------------

1. Stellen Sie sicher, dass Ihr Betriebssystem ein 64-Bit-Linux ist:
    Der Befehl "uname -m" muss "x86_64" ausgeben.

2. Fertigen Sie ein startfähiges Komplettbackup Ihres Systems an.

3. Verwenden Sie für das Upgrade das Update-Skript:

    wget http://download.pd-admin.de/seu3-2021122900.tar.gz
    tar xfz seu3-2021122900.tar.gz
    cd seu3
    wget http://download.pd-admin.de/SE-SERIES/se-4-0.397.tar.gz
    md5sum se-4-0.397.tar.gz     # muss 8c290f38c16a47a20579fe5070f4a3f4 ergeben
    sha1sum se-4-0.397.tar.gz    # muss 6c1bb8ec51ad3142fedbb2761a87f54e38e296db ergeben
    ./se-update.sh -f se-4-0.397.tar.gz


Prüfsummen:
-----------

    Dateiname     : se-4-0.397.tar.gz
    MD5-Prüfsumme : 8c290f38c16a47a20579fe5070f4a3f4
    SHA1-Prüfsumme: 6c1bb8ec51ad3142fedbb2761a87f54e38e296db

    Dateiname     : se-6-0.397.tar.gz
    MD5-Prüfsumme : 451adf46993e06f1f3f87b3742f8df6b
    SHA1-Prüfsumme: 63a15d05fae09e711f8a3e572f5f7d3aa8146e71

    Dateiname     : se-7-0.397.tar.gz
    MD5-Prüfsumme : 04a4b613f9695f13da82743b14af6890
    SHA1-Prüfsumme: 4e6c12bb0267e06bdaf8dc3cb927a4e682c6ac60

    Dateiname     : se-8-0.397.tar.gz
    MD5-Prüfsumme : fa12c9bdbd807e3fab836d36a659f2e9
    SHA1-Prüfsumme: e7bbb60d9ba852b9347aa28e96b493ac440116e7

    Dateiname     : se-9-0.397.tar.gz
    MD5-Prüfsumme : e1c66822b9dbde526d3d75c299d34d37
    SHA1-Prüfsumme: 6f55e4e3ddb93065deb469d1f8147575eefc35a5


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 12. Januar 2022

Code

Sehr geehrte Damen und Herren,

wir freuen uns, Ihnen mitteilen zu können, dass pd-admin ab sofort in
der Version 4.91 zum Download bereitsteht.

64-bit-Version: <http://download.pd-admin.de/pdadmin_v4_64.tar.gz>
SHA256-Prüfsumme: 9fddea3c7dd2fb1c4bef6a39af4bf8078ff7db7be428522cbed8106a1c5b5571

32-bit-Version (legacy): <http://download.pd-admin.de/pdadmin_v4.tar.gz>
SHA256-Prüfsumme: 2266ccc2bd66d2178dfc668eba23dfc9d624642353da64ed3b8113ae94b14e4c

Auf 64-bit-Systemen mit mindestens GLIBC 2.17 sollte die 64-bit-Version eingesetzt
werden. Fuer aeltere Systeme stellen wir uebergangsweise die 32-bit-Version zur
Verfuegung. Bitte aktualisieren Sie Ihr System moeglichst umgehend.

Änderungen:

-  Fehlerkorrektur: httpd24.conf-template wurde von der Backup-Routine
   nicht gesichert.
-  Fehlerkorrektur: "tar: Removing leading `/' from member names"
   beim Backup
-  Verbesserung: Passwort fuer FTP-Unterkonten kann jetzt automatisch
   erzeugt werden
-  Verbesserung: Zertifikatsuebersicht zeigt Ablaufdatum an
-  Verbesserung: Serverkonfiguration mit Tabs uebersichtlicher
   gestaltet
-  Verbesserung: In der Serverkonfiguration kann eine kommaseparierte
   Liste von Dateiendungen angegeben werden, die vom Webserver
   blockiert werden sollen (z.B. .git, .inc, .ini). Die Angabe erfolgt
   ohne fuehrenden Punkt.
-  Verbesserung: Anzeige der Speicherplatzbelegung von Mailkonten
   direkt in der Uebersicht sowie in den Speicherplatz-Statistiken
   bei Endkunden und Administratoren
-  Fehlerkorrektur: Subdomains konnten nicht angelegt werden, wenn
   das DocumentRoot schon existierte
-  Fehlerkorrektur: PHP-Version konnte nicht geaendert werden, wenn die
   Aenderung der PHP-SAPI in der Angebotsverwaltung nicht erlaubt war

Viele Grüße,
Daniel Bradler
-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum
AG Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 27. Dezember 2021

Code

Die Serverumgebung (SE) 0.396 für die Reihen

    2 - für i686,   mit MySQL 5.0 (veraltet*, EOL 2021-12-31)
    3 - für i686,   mit MySQL 5.1 (veraltet*, EOL 2021-12-31)
    4 - für x86_64, mit MySQL 5.5
    6 - für x86_64, mit MySQL 5.7
    7 - für x86_64, mit MariaDB 10.2
    8 - für x86_64, mit MySQL 8.0 (experimentell)
    9 - für x86_64, mit MariaDB 10.5 (experimentell)

    * Es wird dringend empfohlen, ein Upgrade auf mindestens
      Reihe 4 durchzuführen.

ist zum Download bereitgestellt. Änderungen ggü. der Version 0.395:

    · expat 2.4.2
    · Apache httpd 2.4.52 (CVE-2021-44790, CVE-2021-44224)
    · [4, 6, 7, 8] OpenSSL 1.1.1m
    · -PHP 7.3.32
    · +PHP 8.0.14, -PHP 8.0.12
    · +PHP 7.4.27, -PHP 7.4.25
    · +PHP 8.1.1
    · [PHP >= 7.2] xdebug 3.1.2


Wann sollte die Serverumgebung geupdatet werden?
------------------------------------------------

Das Update wird wegen der Korrektur von Sicherheitsfehlern empfohlen.


Wie wird das Update durchgeführt?
---------------------------------

Wenn Sie bereits SE 0.037 bis 0.395 einsetzen:

1. Stellen Sie sicher, dass Ihr pd-admin auf dem aktuellen Stand
    ist.

2. Bitte verwenden Sie für alle Reihen das neue Update-Skript:

    wget http://download.pd-admin.de/seu3-2021120600.tar.gz
    tar xfz seu3-2021120600.tar.gz
    cd seu3
    ./se-update.sh


Hinweise zur Serverumgebung seit Version 0.349
----------------------------------------------

In den Reihen 4, 6, 7 und 8 ist die OpenSSL-Version von 1.0.2 auf 1.1.1
umgestellt worden. In diesen Reihen wurden die SSL-Funktionen bei den
PHP-Versionen 4 und 5 mit Ausnahme von PHP 5.6 entfernt. Die veralteten
Reihen 1, 2 und 3 behalten die OpenSSL-Version 1.0.2. Die veraltete
Apache-Version 2.2 bleibt in allen Reihen gegen die veraltete OpenSSL-
Version 1.0.2 gelinkt.

Falls Apache 2.2 weiterbetrieben wird: Deaktivieren Sie das Modul
Mod_security2.so, da es den Start des Webservers verhindert. Falls Sie
das Modul weiterverwenden wollen, müssen Sie auf Apache 2.4 wechseln.

Standardmäßig ist das Modul deaktiviert. Wenn der Befehl

    grep '^\s*LoadModule.*mod_security2.so' /usr/local/pd-admin2/conf/httpd.conf-template

eine Zeile mit der LoadModule-Direktive zurückliefert, müssen Sie diese
in der angegebenen Template-Datei auskommentieren.


Wie wird das Upgrade auf Reihe 4 durchgeführt?
----------------------------------------------

1. Stellen Sie sicher, dass Ihr Betriebssystem ein 64-Bit-Linux ist:
    Der Befehl "uname -m" muss "x86_64" ausgeben.

2. Fertigen Sie ein startfähiges Komplettbackup Ihres Systems an.

3. Verwenden Sie für das Upgrade das Update-Skript:

    wget http://download.pd-admin.de/seu3-2021120600.tar.gz
    tar xfz seu3-2021120600.tar.gz
    cd seu3
    wget http://download.pd-admin.de/SE-SERIES/se-4-0.396.tar.gz
    md5sum se-4-0.396.tar.gz     # muss 276e8eca82d6bbc0d0db2abc62f40b24 ergeben
    sha1sum se-4-0.396.tar.gz    # muss 073018798b977b61cd8f860e552780530bb420fc ergeben
    ./se-update.sh -f se-4-0.396.tar.gz


Prüfsummen:
-----------

    Dateiname     : se-2-0.396.tar.gz
    MD5-Prüfsumme : ddd636d517fa25e751a42a1f5cd1d91c
    SHA1-Prüfsumme: 9afe93cfbea4f53279501c1471624ebd4e661ae3

    Dateiname     : se-3-0.396.tar.gz
    MD5-Prüfsumme : 88a7953309f703889b41e0b2da92d1e3
    SHA1-Prüfsumme: 7ffb0a7f593d57a489c72aebae65670fee8dbb20

    Dateiname     : se-4-0.396.tar.gz
    MD5-Prüfsumme : 276e8eca82d6bbc0d0db2abc62f40b24
    SHA1-Prüfsumme: 073018798b977b61cd8f860e552780530bb420fc

    Dateiname     : se-6-0.396.tar.gz
    MD5-Prüfsumme : 4b0c7acf9121f59d3c3c7dbcd5a4c52d
    SHA1-Prüfsumme: 6774669d89533011513f83217b7f60e48e07b887

    Dateiname     : se-7-0.396.tar.gz
    MD5-Prüfsumme : 731d0dd877acffbeab8d559735b7eb5b
    SHA1-Prüfsumme: 42dd3b8da529059647835c0baee9e8e4fc983ea2

    Dateiname     : se-8-0.396.tar.gz
    MD5-Prüfsumme : 1c207c69db4268da77e14f611e227cb2
    SHA1-Prüfsumme: 2696181423a79e111f6517ebe224a9315b8ffcbf

    Dateiname     : se-9-0.396.tar.gz
    MD5-Prüfsumme : ce330ea21161a16ca729285a3066ed7c
    SHA1-Prüfsumme: 30f544600a66535bb03264deed3546e7a0859510


-- 
Bradler & Krantz GmbH & Co. KG, Kurt-Schumacher-Platz 8, 44787 Bochum AG
Bochum HRA 4523, Geschäftsführung: Daniel Bradler, Joachim Krantz
Komplementärin: B&K Verwaltungs GmbH, Amtsgericht Bochum HRB 7849
Telefon: +49-234-6870390,  Telefax: +49-234-68703955

Alles anzeigen

Twilo · 22. Dezember 2021

Wieder etwas neues …

Code

[11282.987642] php5[30792]: segfault at 0 ip 000000000049bbc1 sp 00007ffe9b1902b0 error 4 in php5[400000+5f5000]
[11283.113544] php5[447]: segfault at 0 ip 000000000049bbc1 sp 00007fff62a993c0 error 4 in php5[400000+5f5000]
[16801.763581] perf interrupt took too long (2501 > 2500), lowering kernel.perf_event_max_sample_rate to 50000

tja, wie kann ermittelt werden, bei welchem Kunden das Problem aufgetreten ist?

Twilo · 22. Dezember 2021

Was mich verwundert, der Server läuft so seit bestimmt 10 Jahren … warum tritt das Problem jetzt auf einmal auf

Twilo · 22. Dezember 2021

Zitat von Eisenherz

Irgendwie sieht das jetzt aus, als würden zwei Dienste jetzt laufen.

das war, nachdem ich den Wert geändert hatte und den Dienst dann mit ""svc -du /service/qmail-smtpd/" neugestartet hatte.

Mir fiel das erst nach einer Weile auf, da ich den Server eh rebooten wollte, wurde das durch den Reboot gleich mit behoben.

Der Reboot war vor ca. 80 Minuten, seit dem trat kein Problem mehr auf, auch nicht die Meldung, die immer direkt im Terminal erschien.

Twilo · 22. Dezember 2021

nachdem ich den Wert auf 128000000 erhöht habe und den Server neugestartet habe ("svc -du /service/qmail-smtpd/ " reichte nicht aus, da kam dann "smtpd: 1640177489.686760 tcpserver: fatal: unable to bind: address already used")

Code

> free -ht
             total       used       free     shared    buffers     cached
Mem:           23G       3.3G        20G        27M       285M       751M
-/+ buffers/cache:       2.3G        21G
Swap:         9.3G         0B       9.3G
Total:         32G       3.3G        29G

Wie hängt das ganze zusammen?

Twilo · 22. Dezember 2021

Zitat von tbc233

Grad ist mir eingefallen, dass ich sowas mal hatte als meine greylist Tabelle corrupt war.

die sieht OK aus, ein leeren brachte auch nichts.

Beiträge von Twilo

pd-admin v4.96

Serverumgebung (SE) 0.402

IPv6 Adresse -> missing PTR record

smtp_greylist.p[5476]: segfault at 18 ip 00000000004320a8 …

pd-admin v4.95

Serverumgebung (SE) 0.401

Serverumgebung (SE) 0.400

pd-admin v4.93

Fehlermeldung während mal in der pd-admin Oberfläche rumklickt...

Fehlermeldung während mal in der pd-admin Oberfläche rumklickt...

Serverumgebung (SE) 0.399

pd-admin v4.92

Serverumgebung (SE) 0.397

pd-admin v4.91

Serverumgebung (SE) 0.396

smtp_greylist.p[5476]: segfault at 18 ip 00000000004320a8 …

smtp_greylist.p[5476]: segfault at 18 ip 00000000004320a8 …

smtp_greylist.p[5476]: segfault at 18 ip 00000000004320a8 …

smtp_greylist.p[5476]: segfault at 18 ip 00000000004320a8 …

smtp_greylist.p[5476]: segfault at 18 ip 00000000004320a8 …