Beiträge von altomom

    Setting: aktuelle SE/PD


    Hi,


    wir setzen einen Server ausschließlich als Stagingserver ein, d.h. wir arbeiten dort in der Entwicklungsphase von Projekten nur mit Subdomains "stage.kundendomain.de". Sofern es Neuprojekte sind, haben wir zu diesem Zeitpunkt oftmals noch keinen Zugriff auf die DNS und arbeiten daher mit den in der httpd.conf definierten ServerAlias Adressen "stage.kundendomain.de.meinpdhost.meinedomain.de", wobei "meinpdhost.meinedomain.de" der $server_hostname aus der /opt/pdadmin/etc/pdadmin.comf ist. Funktioniert alles super.


    Wenn wir nun aber während der Entwicklung bereits SSL einsetzen möchten (oder kundengetrieben müssen), komme ich mit der pd-admin internen LetsEncrypt-Funktion nicht weiter, da diese die Zertifizierung nur mit "stage.kundendomain.de" versucht. Aufgrund des fehlenden Routings zu unserem Server geht die .well-known Abfrage schief und die Validierung scheitert. Daran, dass ich zu dem Zeitpunkt auch noch keinen DNS-Record für stage auf unsere IP setzen kann, kann ich auch nichts ändern. Wir übernehmen Domain und DNS üblicherweise erst kurz vor Livegang eines Projektes.


    Jetzt war meine Überlegung, ob ich ggf über eine Config-Variable den Hostnamen, für den /opt/pdadmin/bin/letsencrypt das Cert anfordert, beeinflussen kann. Ich habe auch eine config in /opt/pdadmin/etc/dehydrated.conf gefunden. Da sind aktuell CERTDIR und WELLKNOWN Ordner definiert.


    FRAGE: Wäre es möglich, dort durch Setzen einer weiteren Variable "ADDHOSTNAME=meinpdhost.meinedomains.de" oä das letsencrypt-Script dazu zu bringen, das Cert auf den vollen ServerAlias auszustellen?

    In der Komfortausprägung ggf. sogar mit "Wahlschalter" anhand irgendeiner Tabelle "Host bei uns/Host noch nicht bei uns" ;) , um für bereits geroutete Hosts das Cert für stage. kunde1.de zu kriegen und für die noch ungerouteten eins für stage.kunde2.de.meinpdhost.meinedomain.de? Das wäre natürlich großartig.


    Alternativer Ansatz: Ich las in einem alten Post von 2017 das hier: "/opt/pdadmin/bin/letsencrypt <subdomain>: Installiert ein Zertifikat für die Subdomain <subdomain>"

    Natürlich probierte ich das gleich über die Konsole aus mit /opt/pdadmin/bin/letsencrypt stage.kundendomain.de.meinpdhost.meinedomain.de, aber da passierte gar nichts. Keine Rückmeldung und auch keine Einträge in /opt/pdadmin/sslcerts.


    FRAGE: Kann ich die Erstausstellung auf andere Weise oder in angepasster Syntax ggf. manuell über die Konsole absetzen und würde das dann hoffentlich erzeugte Cert künftig bei den regulären Cert-Updates im cron mit berücksichtigt?


    Wäre super, wenn mir jemand weiterhelfen könnte. Danke Euch!

    Ja, das mache ich ja parallel. Habe einen der Übeltäter auch gefunden:

    in /var/spamd/.razor
    -rw-r--r--. 1 spamd spamd 943772295 Oct 14 11:40 razor-agent.log

    und hatte vor, das Razor-Logging durch eine /var/spamd/.razor/razor-agent.conf mit debuglevel = 1 zu deaktivieren.


    Damit das greift, wäre es gut, einmal die daemontools durchzustarten. Und damit bin ich wieder beim ursprüngliche Parse-Fehler ...

    Moin,

    ganz eigenartige Dinge gehen vor sich ... ;)

    Ich wollte gerade mal die daemontools neu starten, nachdem ich wegen vollgelaufenen Speichers auf einem reinen Mailserver etwas aufräumen musste. Doch systemctl mag mich nicht mehr. Er sagt nur:

    Code
    [root@spartacus pd-admin2]# systemctl -stop daemontools
    Failed to parse signal string top.

    Und natürlich laufen die Prozesse unverändert weiter.

    Irgendjemand eine Idee, was da hängt?

    pd-admin v4.79 auf SE 4-0.381


    Danke Euch!

    Hi,

    habe heute mal das SE-Update auf die 0.331 gemacht. Das Update selbst lief auch durch. Anschließend erfolgt ja immer noch das Update der clamav-Dateien.

    Und dann war auf einmal Feierabend. Bei

    Code
    Downloading daily-25440.cdiff [100%]

    stoppte alles, die Last ging ins Unermessliche und ich bekam zunehmend Probleme, überhaupt irgendwas auf der Kiste ausführen zu können.

    Warten brachte auch nichts, im Gegenteil, die Last stieg und stieg.


    Letztlich konnte ich nur den configure-cl.sh Prozess abschießen, um die Kiste wieder abzukühlen. ;)


    Meine Frage: Sollte ich durch den Abbruch des clamav-Updates besser noch irgendwas händisch machen? Ich weiß leider nicht mehr, ob danach noch irgendwas Relevantes ausgeführt worden wäre? An sich sieht das System nun stabil aus und es läuft offenbar auch alles wieder. Aber keine Ahnung, vielleicht wäre es ja besser, die dailies auf anderem Wege noch "nachzuziehen"? falls ja, wie denn?


    Danke für Eure Einschätzung!

    Ist bekannt, aber aktuell nicht auf der Agenda.


    Bliebe nur die Option, selbst was zu schreiben, was schicke Autoresponder generiert und sich dann zu überlegen, die Mails auf geschickte Weise an pd-admin vorbei im Abwesenheitsfall über das Script zu pipen. Aber während ich das hier schreibe, knistert schon die Komplexität im Kopf. ;) Das wird wohl nichts.

    Oder gibt's da was von ratiopharm?

    Habe gerade mal geschaut. Das scheint tatsächlich der richtige Ansatzpunkt zu sein. Meine Server kennen bis auf einen alle noch die "alte Zeit" ;) Hmm, bringt uns tatsächlich nicht weiter, liefert aber zumindest einen Hinweis. Vielleicht hat ja noch jemand hier eine Idee?

    Hi,


    hat jemand eine Idee, wie ich dem Autoresponder UTF/8 beibringe? Die Kunden nerven, dass ihre Umlaute nicht vernünftig dargestellt werden.

    Im Grunde fehlen mir nur diese beiden Headerzeilen in der generierten Mail:

    Code
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit

    /home/popuser/autorespond/autorespond ist ein Binary, d.h. bei der Generierung der Mail kann ich keinen Einfluss nehmen. Und die jeweilige autorespond.txt in /home/popuser/popboxen/domain.xy/user/ enthält ausschließlich den Reintext-Mailbody. Das sieht das ü schon nach <FC><DF> aus.

    Danke Dir. Hatte ich alles gemacht und es ging trotzdem nicht. Ist ein CentOS 7. Aber nachdem ich, oh Wunder, heute einen neuen Account hinzugefügt habe, wurde auf einmal das LOG.mail-traffic geschrieben und der cron hat auch was zum Auswerten.


    Verstehen tue ich es nicht, aber wenn's läuft ... ;)

    Danke, aber ich meine gar keine separate Auswertung auf Mailboxebene o.ä., sondern die ganz normale Aufsummierung in der PD-Admin Traffic-Statistik im Menü. Dort, wo zwischen Web, FTP und Mail mit unterschiedlichen Farben die Balkengrafiken erzeugt werden. Ich erinnere mich dunkel, dass man dafür irgendwas aktivieren musste (config? cron?), damit auch der Maitraffic gezählt und ausgewiesen wird. Finde es aber nicht mehr.

    - Welche Version von pd-admin wird eingesetzt? v4.52
    - Welche Version der Serverumgebung wird eingesetzt? 4-0.279


    Fiel mir mehr zufällig eben auf: Auf einem Server wird der Mailtraffic nicht ausgewertet (Standardanzeige in PD-Admin - Statistik-Traffic). Dummerweise nutzen wir diesen Server ausschließlich für Mailzwecke. ;) Damit hat die Kiste nun offiziell einen Traffic von Null. Auch schön, bringt mir aber leider keine Erkenntnisse über die Ressourcennutzung der dort liegenden Kunden.


    Ich erinnere mich, dass man das irgendwo spezifisch aktivieren musste, oder? Im Forum finde ich dazu nur Beiträge von vor 12 Jahren. Das war noch PD-Admin 3 damals. Den dortigen Anweisungen würde ich daher jetzt nicht zwingend folgen wollen.


    Kann mir jemand einen kurzen Klaps auf den Hinterkopf geben und mich wieder auf den rechten Pfad führen? Danke Euch!

    Klappt erstklassig. Hinweis noch für Leute mit ähnlicher Herausforderung: Die Installation des Wildcard-Certs in PD-Admin ist dann je Host vorzunehmen, also für a.domain, b.domain etc. separat.

    Jetzt muss ich auch mal ne doofe Frage stellen... ;)
    Ich habe es geschafft, den Kunden 15 Jahre lang nur Einzelzertifikate zu verkaufen. Nun ist es aber soweit und ich brauche erstmalig ein Wildcard-Cert. Die Foreneinträge dazu sind relativ alt bzw. behandeln mein Anliegen nur am Rande. Daher würde ich den Prozess zur Anlage in PD-Admin kurz verifizieren wollen, bevor ich los lege. Geht um Kundendomain, nicht um den Server-Host.


    Ich würde es so machen:
    1. CSR anlegen wie gehabt, allerdings mit *.domain als CN?
    2. Nach Bereitstellung des Certs erfolgt die Einbindung via SNI auch über PD-Admin oder muss ich das händisch über httpd.conf (bzw. template) machen? Falls über PD-Admin, muss ich das Cert dann für jeden vorhandenen Host a.domain, b.domain etc. einrichten oder geht das auch als *.domain?


    Wie gesagt, bin Dekaden ohne Wildcard ausgekommen. Die Zeiten ändern sich ... ;)


    Danke für ein kurzes Feedback.

    Wir machen das genauso. Account anlegen, direkt einen Verzeichnisschutz mit einem lustigen Passwort drauf legen und gut. Dauert nur eine Minute. Wenn dann entwickelt wird und das eingesetzte System eine eigene .htaccess mitbringt, dann kopiert man halt die paar Zeilen da rein. So rutscht die Site auch nicht in den Google-Index. Wenn das Projekt dann vom Kunden freigegeben ist, wird die Domain darauf geroutet und der Verzeichnisschutz entfernt. Alles in allem überschaubar aufwendig.


    Und falls es mal vergessen wurde, rechtzeitig den Verzeichnisschutz zu setzen, hilft das Setzen einer Canonical URL, z.B. über rel="canonical" oder einen anderen Weg (siehe z.B. hier: https://support.google.com/webmasters/answer/139066?hl=de ), um die unerwünschten www.<Domain>.<Servername> Einträge im Index zeitnah loszuwerden. WÜrde ich im Zweifel sowieso grundsätzlich machen, um http://www.domain.de und http://domain.de sowie ggf. noch https://domain.de usw. abzufangen und keinen Duplicate Content zu riskieren.