Der perfekte Rootserver (Nginx, SSL, Mailserver, Roundcube, phpMyAdmin, Firewall)

Quote:

Originally Posted by Zypr Ich bin quasi schon fertig, es funktioniert nur eine Kleinigkeit nicht. Aber ich werde das Skript heute releasen, da der E-Mailserver funktioniert.. lediglich die autodiscover bzw. die "Push/ActiveSync"-Funktion will noch nicht so wie ich möchte. Wenn du noch eine Stunde Geduld hast, kannst du das auf GitHub ziehen. Edit: Verzögert sich etwas, bastel noch an einer verbesserten Version der Firewall.

Quote:

Originally Posted by REtender Alles gut, nicht hetzen :P Ich wollte nur wissen ob es sich lohnt den Server neu aufzusetzen oder ob ich noch etwas warte. Zum Übergang hatte ich mir selbst einen Email Server gefrickelt um wieder Zugriff zu haben, aber der kommt nicht im Ansatz an den Skript ran :cool: Ich bin echt gespannt auf die neue Version :) Edit: Das der alte Script nicht ging hat mich dazu gezwungen mich mal richtig mit der Materie zu beschäftigen, was auch ganz gut ist :)

Quote:

Originally Posted by REtender Danke für die neue Version! Es läuft alles Einwandfrei so wie es soll (Email Nginx und Roundcube, mailcow, eigenes SSL Cert etc)... bis auf eine Ausnahme: [Only registered and activated users can see links. Click Here To Register...] und [Only registered and activated users can see links. Click Here To Register...] funktionieren beide nicht. Wobei es eh immer komische Fehler gibt wenn ich Cloudflare dazu / wegschalte mit redirects... (mit Ajenti sowieso, SSL Fehler die teils auch Nginx killen?!) Ich werde morgen nochmal bei Gelegenheit die aktuellste Version von heute Nacht drauf packen und mal schauen und mir eine Alternative zu proftpd suchen.

Quote:

Originally Posted by Zypr Grüß dich! Um ehrlich zu sein, habe ich die Kalender- und ActiveSync-Funktion noch nicht wirklich getestet, da ich lediglich die Originalsettings von Mailcow übernommen habe. Wenn ich die Seiten aufrufe, kann ich mit (zumindest über den Browser) mit meinem erstellten E-Mail Account einloggen und kriege den entsprechenden Inhalt angezeigt. Ich ging deshalb davon aus, dass es klappen sollte. Ansonsten schaue ich mir das die Tage bzw. spätestens in meinem Urlaub an (November) und fixe das Problem. Also Ajenti hat eigentlich gar nichts mit Nginx zu tun, es sei denn du rufst es über proxy_pass auf. Normalerweise läuft es ja eigenständig auf einem völlig anderen Port. Außerdem empfehle ich es, Ajenti ausschließlich über localhost aufrufbar zu machen (Aus diversen Sicherheitsaspekten). Mich haben bereits einige User auf FTP angeschrieben, nur hat bisher nichts dafür gesprochen, da es SFTP gibt. Meinst du ich soll FTP mit in das Skript integrieren? Dann könnte man ja in dem /etc/nginx/html Ordner noch einen public Ordner erstellen und den FTP-User auf /etc/nginx/html beschränken, sodass man den Inhalt entsprechend bereits mit den richtigen Rechten hochladen und alle Vhosts verwalten kann.

Quote:

Originally Posted by REtender Ich habe gerade eine neue Installation gemacht und folgendes ist mir aufgefallen: Ist nur die Funktion generatepw gültig in der config oder auch andere Passwörter die man selbst wählt? Ich habe aus Zeitmangel noch nicht genau geschaut aber laut Beschreibung las es sich so, aber ich habe gesehen das im Script öfters die rand Funktion vom Anfang aufgerufen wird. Ich vermute das es da wenn noch Probleme mit Sonderzeichen gibt, wenn ich anstatt der Funktion ein Passwort wie El1t3pvp3rs!? eintrage, da er mir Fehler ausgibt ala command not found. Edit: Sorry, ganz vergessen auf die Passwortfrage einzugehen. Wenn du ein eigenes Passwort eintragen möchtest, dann mit Anfühungszeichen und nicht mit den Apostrophen. Die Apostrophen symbolisieren lediglich, dass der Inhalt innerhalb ein Befehl ist und ausgeführt werden muss. Wenn du da ein eigenes Passwort reinpackst und die Apostrophen nicht rausnimmst, versucht die Shell dein Passwort als Befehl auszuführen, der allerdings nirgendwo definiert ist, deshalb der Fehler. Also um deine Frage kurz zu beantworten: Ja du kannst selbstverständlich eigene Passwörter nehmen, so lange diese die password policy erfüllen und du dieses in Anführungszeichen packst oder einfach weglässt. Zu Ajenti: Da habe ich folgenden Fix verwendet [Only registered and activated users can see links. Click Here To Register...] Edit file /usr/lib/python2.7/dist-packages/gevent/ssl.py on line 84 : - ctx = SSLContext(ssl_version) + ctx = __ssl__.SSLContext(ssl_version) könnte mir das auch mein SSL von Nginx irgendwie zerschossen haben? Ohne den Fix komme ich jedenfalls nicht von außen auf Ajenti (mal unabhängig davon das es unsicher ist). Folgende Fehler sind aufgetreten während der Installation: sources/script/functions.sh: line 1414: [: ==: unary operator expected grep: /etc/rc.local: No such file or directory sed: can't read /etc/rc.local: No such file or directory Nach der Installation geht Nginx normal wie erwartet. [Only registered and activated users can see links. Click Here To Register...] Leitet mich nun auf die normale Nginx Testseite weiter [Only registered and activated users can see links. Click Here To Register...] fragt Login ab wie gewollt Allerdings hat er mir auch manche Checks trotz richtiger Records nicht abgenommen, da werde ich heute Abend nochmal schauen, aber die hatte ich copy pasted und müssten richtig sein... FTP: FTP wäre im Script perfekt, wenn es so beschränkt ist und über TLS / SSL abgesichert!

if [[ ${PMA_RESTRICT} == '1' ]]; then

autodiscover.yourdomain.tld

Quote:

Originally Posted by mxiiii Hallo, erst einmal vielen Dank an Zypr für des prima Update. Läuft soweit auch fast wie es soll, bzw. wie ich es benötige. Leider machen mir 2 SMTP-Fehler Kopfzerbrechen und ich finde einfach keine Lösung. Der grundsätzliche Mailverkehr funktioniert abgehend sowie ankommend. DKIM / DMARC und SPF passen auch alle. Fehler 1: SMTP-Banner-Check "Reverse DNS does not match SMTP Banner" Folgende Konfiguration liegt vor:  Spoiler Server: Hostname: mail (/etc/hostname) Hosts: 127.0.0.1 localhost sowie ip-adresse domainname.de mail Mailname: mail.domainname.de (/etc/mailname) DNS: PTR/RDNS: mail.domainname.de A-Record: mail.domainname.de A-Record: domainname.de MX-Record: mail.domainname.de Postfix (/etc/postfix/main.cf) mydomain: domainname.de myhostname: mail.domainname.de SMTP-Banner: $myhostname Zum testen habe ich MXToolbox benutzt mit folgendem Ergebnis:  Spoiler Getestet mit "mail.domainname.de" und "domainname.de" SMTP Banner Check: Reverse DNS does not match SMTP Banner Connecting to 212.144.102.161 220 ******************* [891 ms] EHLO PWS3.mxtoolbox.com 250-mail.domainname.de 250-PIPELINING 250-SIZE 26214400 250-ETRN 250-XXXXXXXA 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN [734 ms] MAIL FROM:<[Only registered and activated users can see links. Click Here To Register...]> 250 2.1.0 Ok [750 ms] RCPT TO:<[Only registered and activated users can see links. Click Here To Register...]> 454 4.7.1 <[Only registered and activated users can see links. Click Here To Register...]>: Relay access denied [750 ms] PWS3v2 5532ms Bei dnsqueries kommt zusätzlich noch:  Spoiler Results for checks on mail.domainname.de oder domainname.de HostName in Greeting: I was NOT able to detect your hostname in the greeting message or the hostname has not a valid PTR record Fehler 2: STARTTSL funktioniert nur intern telnet von intern -> ok  Spoiler root@mail:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.domainname.de ehlo domainname.de 250-mail.domainname.de 250-PIPELINING 250-SIZE 26214400 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN STARTTLS 220 2.0.0 Ready to start TLS Mit putty von einem Windows-PC -> FAIL  Spoiler 220 ******************* ehlo domainname.de 502 5.5.2 Error: command not recognized helo domainname.de 250 XXXXXXXXXXXXXXXXXXA STATTLS 502 5.5.2 Error: command not recognized Vielleicht hat ja jemand eine Idee :confused: [EDIT] Beides scheint irgendwie zusammen zu hängen. Bei interner Kommunikation erscheint 220 mail.domainname.de Bei externer Kommunikation lediglich 220 *******************

openssl s_client -connect mail.yourdomain.tld:25 -starttls smtp

Quote:

Originally Posted by REtender Wie schon erwähnt scheint bei den Passwort Sachen in der Userconfig etwas nicht zu stimmen :D [03:56:56] | [ERROR] One of your passwords is too weak. [03:56:56] | [INFO] Your password must be a minimum of 8 characters and must include at least 1 number, 1 uppercase and 1 lowercase letter. [03:56:56] | [INFO] Recommended password settings: Leave `generatepw` to generate a strong password. [03:56:56] | [INFO] Press ENTER to show the weak password or CTRL-C to cancel the process [04:02:38] | ----------------------- [04:02:38] | VAtRFlfQahfsMdUSyNrQiVjT [04:02:38] | ----------------------- Dabei stand überall generatepw --> beim zweiten Versuch ging es dann. Eigene Passwörter sind mir gar nicht möglich in z.B. folgendem Format El1t3pvp3rs!?

MYSQL_ROOT_PASS="El1t3pvp3rs"

Quote:

Originally Posted by tadela Ich hab das ganze mal ausprobiert. Nicht übel. Aber es gibt bei mir das folgende E-Mail-Problem (frisch installiert, alles nach deinen anweisungen gemacht) Hier mal ein ausschnitt aus dem Log: Oct 31 11:12:34 mail postfix/smtp[9029]: 3FC302A2454: to=<[Only registered and activated users can see links. Click Here To Register...]>, relay=none, delay=0.44, delays=0.42/0.02/0/0, dsn=5.4.6, status=bounced (mail for domain.de loops back to myself)

Quote:

mail for domain.de loops back to myself

Quote:

Originally Posted by tadela Ich hab das ganze mal ausprobiert. Nicht übel. Aber es gibt bei mir das folgende E-Mail-Problem (frisch installiert, alles nach deinen anweisungen gemacht) Hier mal ein ausschnitt aus dem Log: Oct 31 11:12:34 mail postfix/smtp[9029]: 3FC302A2454: to=<[Only registered and activated users can see links. Click Here To Register...]>, relay=none, delay=0.44, delays=0.42/0.02/0/0, dsn=5.4.6, status=bounced (mail for domain.de loops back to myself)