Beiträge von WebTeufel

Zitat von tbc233

Gute Frage. Ich kann mit meiner Vermutung auch falsch liegen, aber die Fehlermeldung finde ich schon sehr eindeutig.

warscheinlich hast du recht weil ich habe dabei auf dem home assistent gefunden habe die ca-certificates.conf heißt und da ist inhalt:

# Automatically generated by ca-certificates-20230506-0
# Wed Oct 18 12:40:11 UTC 2023
#
usw

und aktualisieren scheint die sich nur mit dem system, also hat man selbst kein einfluss drauf

im internet ist auch nichts zu finden wie man die ca-certificates updated bekommt

muss ich mal weiter forschen

aber warum klappt es dann die verbindung zu anderem plesk server? sind auch Letsencrypt zertifikate

dann wäre da noch was ... paperless läuft bei mir unter home assistent, was auch über Let's Encrypt zertifikate erzeugt damit ich es von unterwegs verschlüsselt erreichen kann

und die selben zertifikate sind auch in paperless eingerichtet

den befehl ca-certificates kennt home assistent console nicht

da es alles docker container sind, muss ich mal gucken, warscheinlich hast es doch damit was zu tun und paperless die zertifikate nicht richtig einbindet

Moin alle zusammen

ich brauche eure Hilfe. Scheinbar habe ich auf meinem Server Zertifikat Problem oder evtl was an den Einstellungen von mail server passt nicht so 100%

folgendes Problem:
falls es einer kennt kann man mit paperless Mails auswerten lassen und so die einhänge/pdf verarbeiten. dafür muss man sich auf dem server per imap verbinden

wenn ich ein konto von meinem server anlege bekomme ich keine Verbindung hin. google oder ein anderer plesk server da geht es ohne Probleme

folgendes taucht dann in den logs auf:

auf der paperless seite:

self._sslobj.do_handshake()
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:992)

und das auf dem mail-server:

dovecot: imap-login: Disconnected: Connection closed: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48 (no auth attempts in 0 secs): user=<>, rip=79.252.101.112, lip=151.252.59.233, TLS handshaking: SSL_accept() failed: error:0A000418:SSL routines::tlsv1 alert unknown ca: SSL alert number 48, session=<nz6BIpY1me9P/GVw>

google hat mich nicht weiter gebracht

wie kann ich jetzt herausfinden wo das Problem ist?

interessante informationen

mal sehen ob es bei der neuen domain sich irgendwann mal legt und mail versand "normal" läuft

Zitat

IP Address	Hostname	Fwd/Rev DNS Match	Last Day Vol.	Last Month Vol.	Block Lists	Email Rep.
		Yes	0.0	0.5	0	Neutral

ich denke neutral ist nicht schlecht oder?

aber was ist jetzt mit kunden domains, was muss ich bei denen im DNS alles eintragen?

Moin alle zusammen

nach dem einer meiner Kunden Mail an gothaer.de nicht senden kann brauche ich hilfe zum verständniss

vielleicht habe ich auch was übersehen oder erst gar nicht gewusst...

versuchen wir mal erst mal so:

es gibt die eine Domain xyz.de

Mailserver läuft unter subdomain.xyz.de

die subdomain hat alle nötogen DNS einträge: MX, SPF, DKIM, DMARC (ist laut mxtoolbox alles grün)

was muss bei der kundendomain alles gemacht werden? alles genauso? SPF, DKIM, DMARC

noch eine frage zu DMARC, muss der auf die Domain ausgerichtet werden oder auf die subdomain wi der mail server läuft?

die kundendomain wurde vor kurzem angelegt

Der Fehler der von gothaer.de kommt ist übrigens:

failure: Connected_to_194.126.228.24_but_sender_was_rejected./Remote_host_said:_554_Your_access_to_this_mail_system_has_been_rejected_due_to_poor_reputation_of_a_domain_used_in_message_transfer

habe zum test von der domain des servers eine mail an info@gothaer.de gesendet, die wurde zugestellt

irgdnwas habe ich bei kunden dann falsch gemacht

danke im voraus

Gruß WebTeufel

danke für info

systemctl wird es wohl sein, teste ich mal bei gelegenheit ob das auch so funktioniert wie mit der alten anleitung

Moin alle zusammen

wie startet oder stopt man alle Dienste noch mal?

laut FAQ sollte man: Editieren Sie die Datei /etc/inittab

aber die Datei gibt es nicht. Ist die FAQ nicht mehr auf dem neuestem Stand?

oh ja, an $_SESSION habe ich irgendwie in dem moment gar nicht gedacht, da es in dem sinne keine "Benutzerverwaltung" gibt

das ganze ist nur für mich und meine familie, erst mal

danke an der stelle für den Hinweis

was "Session Hijacking" angeht, kann man die Session nicht an die IP z.b binden? oder evtl noch was dazu zusätzlich

Moin alle zusammen

ich versuche erst mal zu erzählen was ich vor habe oder benötige und dann eine meiner ideen...

Es geht wie der Titel schon sagt um PHP. In meinem Projekt soll eine Variable über alle Scripte durch festgesetzt werden können. In dem Fall ist ein Datum, besser gesagt Monat und Jahr

Es muss auch von User geändert werden können, also werde ich <form> benötigen. Damit es immer mitgeschleppt werden kann dachte ich an GET. weiß an der Stelle nicht ob es auch mittleiweile auch andere Möglichkeiten gibt.

Problem was ich sehe das es wenn es in der URL steht jeder auch dort rum fummeln kann. Die übergebene Daten werden geprüft usw, aber allein aus der Sicht das es auch nicht sichtbar sein soll das da ein in dem Fall Datum über GET mit gegeben wird hatte ich eine Idee.

Was wäre wenn ... man eine Tabelle schaffen würde mit folgendem Inhalt: z.B Datum, 20stelligesbuchstabezahlennsalat. so was datum dem bauchstabensalt eindeutig zugeordnet werden kann. und den Salat dann in die URL mit GET mitgeben. index.php?p1=dheunbd7rndgw6dhdnga

so würde man über URL nicht sehen was dahinter steckt und aus der Datenbank Wert rausholen und verarbeiten

ja vielleicht zu viel des guten, aber fand die idee interesasnt

was sagt ihr dazu?

danke

siehst daran habe ich irgendwie gar nicht gedacht, test.cgi

ich habe es mit .py versucht und nicht weiter gekommen

werde mal bei gelegenheit testen

bin mit python immer noch nicht weiter und mein bekannter hat mich wieder auf das thema gebracht...

da habe ich dann eine frage: was muss ich machen um auf meinem Server (pd-admin), python scripte ausführen zu können?

Zitat von Sumeragi

Offenbar ist auf dem Server die WAF aktiv. Dazu dann die Regeln für pd-admin, was letztlich zu dem Verhalten bzw. der Meldung führte. Eventuell sind die Regeln unter

/usr/local/pd-admin2/httpd-2.4/conf/rules.d/002-pda-protect-customer-login.conf

zu scharf oder ungenau definiert. Vermutlich hilft da erst einmal etwas testen mit geänderten Regeln.

und da sind wir wirder da angekommen wo wir schon mal waren, den in der datei steht man soll da dran nicht rum fummeln:

#
#  Do NOT edit this file. It will be written over
#  the next time httpd_vhosts.pl is invoked.
#
#  Bearbeiten Sie diese Datei NICHT. Sie wird beim
#  kommenden Aufruf von httpd_vhosts.pl neu geschrieben.
#
<Locationmatch "/customer/">
   SecRule user:bf_block "@gt 0" "deny,status:401,log,id:7,msg:'ip address blocked for 5 minutes, more than 10 login attempts in 3 minutes.'"
   SecRule RESPONSE_STATUS "^302" "phase:5,t:none,nolog,pass,setvar:ip.bf_counter=0,id:8"
   SecRule RESPONSE_STATUS "^200" "phase:5,chain,t:none,nolog,pass,setvar:ip.bf_counter=+1,deprecatevar:ip.bf_counter=1/180,id:9"
   SecRule ip:bf_counter "@gt 10" "t:none,setvar:user.bf_block=1,expirevar:user.bf_block=300,setvar:ip.bf_counter=0"
</Locationmatch>

daraus resultiert mal wieder die frage, wo soll man den die werte einstellen?

die frage hatte ich schon gestellt und keine antwort darauf bekommen

danke für interessante Antworten

hatte mich angefangen in phyton einzulesen und habe selbst festgestellt das es für meinen "eigentlichen" bedarf phyton nicht so ganz sinnvoll ist

kann ja mal einer der php und phyton kennt was dazu sagen....
ich habe z.b damals meine "private" Seite einfach aus spaß und zu Übungszwecken mit php(damals noch 5) programmiert.
dabei sollte der Aufwand einfache Seiten schnell zu erstellen ohne gleich was groß gewichtiges wie Wordpress oder ähnliches zu installieren und sollte auch für einen möglich sein, der nicht so viel Ahnung von php, html usw, schnell eine Seite zu erstellen. Also habe ich so geschrieben das es aus dem Verzeichniss liest und die gefundenen Dateien in Seite einbindet. Die Dateien hätten html oder auch php Inhalten können. Einige Seiten hatten auch Daten aus Datenbank. Menü Eintrag hat es anhand von Dateinamen generiert und Sortierung auch nach ähnlichem Prinzip. Also musste die Datei nur einen bestimmten Muster aufweisen. Hat funktioniert was ich damit erreichen wollte. Bis ich vor kurzem auf php8 umgestellt habe

frage an der stelle, wäre der Aufwand und Voraussetzungen unter phyton ähnlich dem php?

ich habe auf jeden Fall für mich entschieden das ich phyton lerne und mich ins php wieder einarbeite, so viel hat sich ja da auch nicht verändert

Moin alle zusammen

hier im forum treiben sich mit sicherheit einge, die sich mit python auskennen oder zumindest mehr, als nur lesen, beschäftigt haben

ich habe bisher wenn ich für mich was kleingekeit lösen müsste auf php zurück gegriffen, da es einfacher auf dem Webserver zum laufen gebracht werden konnte und im zusammenspeil mit datenbanken

da ich schon länger nichts mehr gemacht habe und einige meiner "Entwicklungen" nicht ohne weiteres unter z.b php8 läuft, muss ich zwangläuftig mich ins php8 einarbeiten und schauen was,wie, wo sich geändert hat und code anpassen oder sogar neue schreiben

da hat ein bakannter angefangen python zu lernen und ich frage den warum. dabei kam ich an die infos das es auch in der raspberry pi welt nicht unüblich mit python zu programmieren

da ich bei raspberry pi auch hin und wieder was bastele dachte ich mir ob ich php nicht links liegen lassen sollte und gleich auf python umsteigen

ist micropython in der ESP welt auch das gleiche oder ähnliches?

was meint ihr dazu?

habe heute mal wieder die import funktion ausprobiert

beide server hatten die versionen:

- v4.91

- 7-0.397

Error in mkstemp using /opt/pdadmin/etc/ts/meinedbw-XXXXXX: Parent directory (/opt/pdadmin/etc/ts/) does not exist at PERL2EXE_STORAGE/Utilities_f1_48.pm line 118
 at PERL2EXE_STORAGE/File/Temp.pm line 1616
        File::Temp::mkstemp('/opt/pdadmin/etc/ts/meinedbw-XXXXXX') called at PERL2EXE_STORAGE/Utilities_f1_48.pm line 118
        Utilities_f1_48::write_file_atomically('/opt/pdadmin/etc/ts/meinedbw', 1634236303) called at /opt/pdadmin/bin/import-customer line 543
        main::create_ts('meinedbw', 'HASH(0x2e9ca70)') called at /opt/pdadmin/bin/import-customer line 1049
        main::import_customer_data('HASH(0x2eb10d8)', 'HASH(0x2ed6420)', 'ARRAY(0x2eb1588)', 0) called at /opt/pdadmin/bin/import-customer line 1163
        main::main() called at /opt/pdadmin/bin/import-customer line 1196
curl: (23) Failure writing output to destination
(import-customer.sh:112)

so was hatten wir noch nicht

was bedeutet es?

fail2ban arbeitet fleißig und bannt schön alles was ihm nicht passt und wir bekommen mail

was macht ihr damit?

meldet ihr die gebannten IPs auch?
was kann man noch machen?

gut zu wissen

werden wir dann mal bald auf diese weise testen

interessante Einwände

dann wäre es doch gut, generell backup dateien zu verschlüsseln oder mit passwort

oder dann die beiden sachen trennen, also mail getrennt von web-daten und jeweil mit passwort/verschlüsselt

Zitat von Eisenherz

Ich habe es bisher nur bei gleichen Serverversionen gemacht.

und hat es immer ohne probleme funktioniert?

auch ein test-kunde mit allem? mails datenbanken usw