Der perfekte Rootserver (Support Thread)

Page 18 of 30

06/13/2016 13:13 TiggaStyle#256

@[Only registered and activated users can see links. Click Here To Register...]
Welche Version l�uft denn ... im Webmail links oben �ber, steht da schon 1.20 oder 1.13?

Eigentlich sollte das Script f�r Roundcube laufen, auch direkt ./update.sh ggf. noch /var/www/mail/rc dahinter.
@[Only registered and activated users can see links. Click Here To Register...]
Hallo :D
Naja das machen was dort steht:
This is your private key. Copy the entire key
including the -----BEGIN and -----END line and
save it on your Desktop. The file name does not matter!

also das was dort steht mit --BEGIN und --END in ein Textfile auf deinem Desktop oder sonst wo speichern. (wo du die datei wiederfindest)

Dann weiter:
Import the file by using Putty key generator and save your
private key as *.ppk file. Now you can use the key to
authenticate with your server using Putty.

also das Textfile im Putty key gen �ffnen als private key speichern. ggf. muss man hier das SSH Passwort schon mit angeben.

Dann unter Putty unter ssh - auth nach der ppk datei suchen und dort angeben.

Dann kannst du dich mit dem SSH Passwort als Root an dem Server anmelden.
ziemlich genauso m�sste es sein:
[Only registered and activated users can see links. Click Here To Register...]

06/13/2016 13:40 TakeThisBitch#257

Hallo an alle.

@[Only registered and activated users can see links. Click Here To Register...]tyle - Hat geklappt, habe das Archiv sonst immer im Verzeichnis rc/ entpackt. also rc/roundcube blblblb Da sponn es,

Im Script selbst ist ja die 1.1.3 hinterlegt:
\perfectrootserver-master\sources\mailcow\roundcube\inst

Zeigt er auch so in RC an:
Roundcube Webmail 1.1.3

Also hier, Anleitung um Roundcube zu aktualisieren. Auf deutsch.

Die Anleitung ist ja eig. eindeutig.

1. Lade die aktuelle Version runter
2. Entpacke das irgendwo auf dem Server
3. bin/installto.sh /var/www/mail/rc

Also lade ich rc 1.2 runter "roundcubemail-1.2.0-complete.tar.gz"
[Only registered and activated users can see links. Click Here To Register...]

1. Einloggen und dann

Code:

wget https://github.com/roundcube/roundcubemail/releases/download/1.2.0/roundcubemail-1.2.0-complete.tar.gz

2. Nach thomas-krenn entpackenn (tar xfvz archiv.tar.gz
). also:

Code:

tar xfvz roundcubemail-1.2.0-complete.tar.gz

3. Ich gehe in den Ordner, den ich entpackt habe

Code:

cd roundcubemail-1.2.0

4. Update starten "bin/installto.sh <your-existing-roundcube-directory>"

Code:

bin/installto.sh /var/www/mail/rc

Spoiler

Thats all.

06/13/2016 13:54 TiggaStyle#258

@[Only registered and activated users can see links. Click Here To Register...]

sehr gut :D

06/13/2016 14:32 TakeThisBitch#259

Das Update sollte auch jeder einspielen:
[Only registered and activated users can see links. Click Here To Register...]

Spoiler

RELEASE 1.2.0

Enigma: Added enigma_debug option
Fix message list multi-select/deselect issue (#5219)
Fix bug where getting HTML editor content could steal focus from other form controls (#5223)
Fix bug where contact search menu fields where always unchecked in Larry skin
Fix autoloading of 'html' class
Fix bug where Encrypt button appears when switching editor to HTML (#5235)
Fix XSS issue in href attribute on area tag (#5240)

RELEASE 1.2-rc

Managesieve: Refactored script parser to be 100x faster
Enigma: added option to force users to use signing/encryption
Enigma: Added option to attach public keys to sent mail (#5152)
Enigma: Handle messages with text before an encrypted block (#5149)
Enigma: Handle encrypted/signed content inside message/rfc822 attachments
Enigma: Fix missing html/plain switch on multipart/signed messages (#4963)
Enigma: Disable format=flowed for signed plain text messages (#4960)
Enigma: Fix handling of encrypted + signed messages (#4950)
Enigma: Fix invalid boundary use in signed messages structure
Enable use of TLSv1.1 and TLSv1.2 for IMAP (#4955)
Save copy of original .htaccess file when using installto.sh script (#4947)
Fix regression where some message attachments could be missing on edit/forward (#4939)
Fix regression in displaying contents of message/rfc822 parts (#4937)
Fix handling of message/rfc822 attachments on replies and forwards (#4938)
Fix PDF support detection in Firefox > 19 (#4941)
Fix path traversal vulnerability in setting a skin CVE-2015-8770
Fix so drag-n-drop of text (e.g. recipient addresses) on compose page actually works (#4944)
Fix .htaccess rewrite rules to not block .well-known URIs (#4943)
Fix mail view scaling on iOS (#4915)
Fix PHP7 warning "session_start(): Session callback expects true/false return value" (#4948)
Fix XSS issue in SVG images handling (#4949)
Fix missing language name in "Add to Dictionary" request in HTML mode (#4951)
Fix (again) security issue in DBMail driver of password plugin (CVE-2015-2181) (#4958)
Fix bug where Archive/Junk buttons were not active after page jump with select=all mode (#4961)
Fix bug in long recipients list parsing for cases where recipient name contained @-char (#4964)
Plugin API: Added addressbook_export hook
Fix additional_message_headers plugin compatibility with Mail_Mime >= 1.9 (#4966)
Hide DSN option in Preferences when smtp_server is not used (#4967)
Fix handling of body parameter in mail compose request
Protect download urls against CSRF using unique request tokens (#4957)
newmail_notifier: Refactor desktop notifications
Fix so contactlist_fields option can be set via config file
Fix so SPECIAL-USE assignments are forced only until user sets special folders (#4782)
Fix performance in reverting order of THREAD result
Fix converting mail addresses with @[Only registered and activated users can see links. Click Here To Register...] into mailto links (#5197)

RELEASE 1.2-beta

Update TinyMCE to version 4.2
Remove backward compatibility "layer" of bc.php (#4902)
Add possibility to define date format in write operations for ldap attributes (#3956)
Display attachment size in compose (#1329)
Added possibility to drag-n-drop attachments from mail preview to compose window
Implemented mail messages searching with predefined date interval
PGP encryption support via Mailvelope integration
PGP encryption support via Enigma plugin
PHP7 compatibility fixes (#4836)
Security: Added brute-force attack prevention via login rate limit (#4922)
Security: Added options to validate username/password on logon (#4884)
Security: Improve randomness of security tokens (#4899)
Security: Use random security tokens instead of hashes based on encryption key (#4829)
Security: Improved encrypt/decrypt methods with option to choose the cipher_method (#4492)
Make optional adding of standard signature separator - sig_separator (#3276)
Optimize folder_size() on Cyrus IMAP by using special folder annotation (#4894)
Make optional hidding of folders with name starting with a dot - imap_skip_hidden_folders (#4870)
Add option to enable HTML editor always, except when replying to plain text messages (#4352)
Emoticons: Added option to switch on/off emoticons in compose editor (#2076)
Emoticons: Added option to switch on/off emoticons in plain text messages
Emoticons: All emoticons-related functionality is handled by the plugin now
Installer: Add button to save generated config file in system temp directory (#3553)
Remove common subject prefixes Re:, Re[x]:, Re-x: on reply (#4882)
Added GSSAPI/Kerberos authentication plugin - krb_authentication
Password: Allow temporarily disabling the plugin functionality with a notice
Require Mbstring and OpenSSL extensions (#5166)
Add --config and --type options to moduserprefs.sh script (#4651)
Implemented memcache_debug and apc_debug options
Installer: Remove system() function use (#4695)
Password plugin: Added 'kpasswd' driver by Peter Allgeyer
Add initdb.sh to create database from initial.sql script with prefix support (#4722)
Plugin API: Added disabled_plugins an disabled_buttons options in html_editor hook
Plugin API: Added message_part_body hook
Plugin API: Added message_ready hook
Plugin API: Add special onload() method to execute plugin actions before startup (session and GUI initialization)
Implemented UI element to jump to specified page of the messages list (#1677)
Fix searching of contacts to allow remote images for known senders (#4886)
Fix bug where clicking date column with 'arrival' sorting would switch to sorting by 'date' (#4690)
Fix bug where message content could overlap attachments list in Larry skin (#4876)
Fix so microseconds macro (u) in log_date_format works (#4855)
Fix so unrecognized TNEF attachments are displayed on the list of attachments (#5138)

RELEASE 1.1.5

Plugin API: Added html2text hook
Plugin API: Added addressbook_export hook
Fix missing emoticons on html-to-text conversion
Fix random "access to this resource is secured against CSRF" message at logout (#4956)
Fix missing language name in "Add to Dictionary" request in HTML mode (#4951)
Enable use of TLSv1.1 and TLSv1.2 for IMAP (#4955)
Fix XSS issue in SVG images handling (#4949)
Fix (again) security issue in DBMail driver of password plugin (CVE-2015-2181) (#4958)
Fix bug in long recipients list parsing for cases where recipient name contained @-char (#4964)
Fix additional_message_headers plugin compatibility with Mail_Mime >= 1.9 (#4966)
Hide DSN option in Preferences when smtp_server is not used (#4967)
Protect download urls against CSRF using unique request tokens (#4957)
newmail_notifier Plugin: Refactored desktop notifications
Fix so contactlist_fields option can be set via config file
Fix so SPECIAL-USE assignments are forced only until user sets special folders (#4782)
Fix performance in reverting order of THREAD result
Fix converting mail addresses with @[Only registered and activated users can see links. Click Here To Register...] into mailto links (#5197)

RELEASE 1.1.4

Add workaround for [Only registered and activated users can see links. Click Here To Register...] (#4931)
Fix duplicate messages in list and wrong count after delete (#4925)
Fix so Installer requires PHP5
Make brute force attacks harder by re-generating security token on every failed login (#4913)
Slow down brute-force attacks by waiting for a second after failed login (#4913)
Fix .htaccess rewrite rules to not block .well-known URIs (#4943)
Fix mail view scaling on iOS (#4915)
Fix so database_attachments::cleanup() does not remove attachments from other sessions (#4907)
Fix responses list update issue after response name change (#4917)
Fix bug where message preview was unintentionally reset on check-recent action (#4921)
Fix bug where HTML messages with invalid/excessive css styles couldn't be displayed (#4905)
Fix redundant blank lines when using HTML and top posting (#4927)
Fix redundant blank lines on start of text after html to text conversion (#4928)
Fix HTML sanitizer to skip  in output (#4932)
Fix invalid LDAP query in ACL user autocompletion (#4934)
Fix regression in displaying contents of message/rfc822 parts (#4937)
Fix handling of message/rfc822 attachments on replies and forwards (#4938)
Fix PDF support detection in Firefox > 19 (#4941)
Fix path traversal vulnerability (CWE-22) in setting a skin (#4945)
Fix so drag-n-drop of text (e.g. recipient addresses) on compose page actually works (#4944)

Da sind schon wichtige fixes drinnen. @[Only registered and activated users can see links. Click Here To Register...]

kannst du mir behilflich sein, was den FTP Server angeht?

Ich habe z.B. ein Problem mit einem Modul und der Support fragt nach ftp zugang.

Ich bekomme es aber nicht hin, dass FTP user schreib und leserechte haben und auch der www-data also webserver.

W�re sehr nice :)

06/13/2016 19:04 rako24#260

Hallo und erstmal vielen Dank f�r das super Skript, nimmt es doch eine Menge Arbeit ab. Soweit l�uft alles super, ich habe aber ein kleines Problem.
Ich wollte f�r eine neue Subdomain das Zertifikat erweitern und anschlie�end die Erneuerung per cronjob automatisieren.

Wenn ich das Zertifikat erweitern will und den String von letsencrypt starte, dann erhalte ich folgende Fehlermeldungen. Die anscheinend fehlerhaften subdomains sind aber korrekt angelegt und werden vom Skript vorher auch alle als korrekt angesehen. Hat da jemand eine Idee?

Code:

Domain: autodiscover.meinedomain.de
   Type:   unauthorized
   Detail: Invalid response from
   http://autodiscover.meinedomain.de/.well-known/acme-challenge/RRGFzG4vrGWfqH4uRkOKrdO_JGzkq_I62P_phBkbRA0:
   "        <html>
           <header>
           <title>Z-Push ActiveSync</title>
           </header>
           <body>
           <font face="ve"

   Domain: dav.meinedomain.de
   Type:   unauthorized
   Detail: Invalid response from
   http://dav.meinedomain.de/.well-known/acme-challenge/NcJp5Jo0eR0v7r5bIX_RL1Nk2alWofsVHvIhzPmiYck:
   "<?xml version="1.0" encoding="utf-8"?>
   <d:error xmlns:d="DAV:" xmlns:s="http://sabredav.org/ns">
     <s:sabredav-version>3.0.5</s:"

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address.

Das Ganze habe ich �ber folgenden Befehl probiert zu automatisieren. Habe ich da einen kompletten Denkfehler?

Code:

./letsencrypt-auto --agree-tos --renew-by-default --email [Only registered and activated users can see links. Click Here To Register...] --rsa-key-size 4096 -d meinedomain.de -d www.meinedomain.de -d mail.meinedomain.de -d autodiscover.meinedomain.de -d autoconfig.meinedomain.de -d dav.meinedomain.de -d sub1.meinedomain.de certonly

06/13/2016 19:28 TakeThisBitch#261

Am besten du machst alles neu und �berlegst dir vorher welche subdomains du ben�tigst. Dann kannst du sicher sein, dass es richtig funktioniert. Im Nachhinein irgend welche Scripte ver�ndern und einzeln ausf�hren ist zwar m�glich aber nicht effektiv.

Gesendet von meinem C6903 mit Tapatalk

06/13/2016 20:31 rako24#262

Vielen Dank f�r die schnelle Antwort.
Auch wenn ich zuerst dachte "Was soll denn diese Standard-Windows-Formatieren-Neuinstallieren-Antwort", muss ich zugeben, sie war genau das was ich gebraucht habe. Gefiehl mir fast so gut wie ein simples RTFM, bzw. RTFS :)
Nur so viel vorweg, ich habe nichts an irgend welchen Skripten ge�ndert, habe mich aber selbst etwas verfranzt und kannte die Optionen von letsencrypt zu wenig.

Beim ersten Versuch habe ich den Befehl von der Startseite genommen:

Code:

./letsencrypt-auto --agree-tos --renew-by-default --email [Only registered and activated users can see links. Click Here To Register...] --rsa-key-size 4096 -d deinedomain.tld -d www.deinedomain.tld -d mail.deinedomain.tld -d autodiscover.deinedomain.tld -d autoconfig.deinedomain.tld -d dav.deinedomain.tld certonly

Dieser ist aber interaktiv, also habe ich abgebrochen und nach einer cronjob-Option/Variante gesucht und da hatte ich etwas gefunden und leider gleich die dortigen Optionen mit �bernommen was nat�rlich schiefgehen musste. Durch den "Skript ver�ndern" Hinweis hast Du mich aber in die richtige Richtung geschubst und ich habe in das Skript geschaut und die Option --non-interactive ,etc entdeckt. Damit klappte es dann auch und ich konnte jetzt auch meine neue Subdomain mit einbauen.

Vielen Dank nochmal

06/13/2016 21:15 TakeThisBitch#263

Naja dann war mein Beitrag wenigstens zu 50% sinnvoll f�r dich :) Hauptsache es geht.

Das ich zur Neuinstallation geraten habe liegt u.a. Daran das ich dachte das du scriptteile rausgel�st und ver�ndert hast.

Oft ist es ja bei fehlinstallationen dann so, dass einige Sachen gemacht werden und andere nicht. Das kann schnell mal das System vermurcksen. Daher war es naheliegend f�r mich einen Vorschlag zu unterbreiten der vermeintlich schneller und effektiver ist.

Dass es jetzt so geklappt hat ist nat�rlich besser. Man lernt nie aus :)

Gesendet von meinem C6903 mit Tapatalk

06/14/2016 08:48 TiggaStyle#264

@[Only registered and activated users can see links. Click Here To Register...]

sehr gut,

aber man kann auch mehrere letsencrypt befehle ausf�hren, den einen f�r die Domains die das Scipt anlegt und dann einen weiteren f�r deine subdomain oder f�r noch andere domains. Das w�re auch kein Problem gewesen. Dann h�tte man am Befehl vom Script nichts ge�ndert.

06/14/2016 12:53 Deto0x#265

Hab mich nun den Tag �ber auch mal mit Let's Encrypt angefreundet, die Installation war auch kein Problem. Nun hab ich als Redirect von http auf https in meiner /etc/apache2/sites-available/default Datei folgendes stehen:

Quote:

<virtualhost *:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}%{REQUEST_URI}
</virtualhost>

Das klappt auch wunderbar, nur aus einem mir unbekannten Grund f�gt Chrome der Domain "//" bei, sodass wenn ich fxho.de in die Adressleiste eingebe, ich auf "https://fxho.de//" redirected werde. Das wiederum f�hrt dazu, dass PHP/JS Seiten st�ndig aktualisiert werden (bzw. die ownCloud Login-Page). Komischerweise passiert das alles aber weder mit Firefox, noch im Incognito-Modus von Chrome selbst. Hat da jemand eine Idee, wie ich das fixen kann?

06/14/2016 14:33 TiggaStyle#266

06/14/2016 14:33 TiggaStyle#267

@[Only registered and activated users can see links. Click Here To Register...]

Ich glaube das liegt am {SERVER_NAME}%{REQUEST_URI}, weil die Variable merkw�rdig aussieht. Soweit ich wei� m�sste alles richtig hei�en
RewriteRule "^/?(.*)" "https://www.%{HTTP_HOST}/$1" [L,R,NE]

Ansonsten einfach mal probieren die URL direkt anzugeben.

RewriteRule "(.*)" "https://www.fxho.de" [L,R,NE] sollte auch reichen, da dann ja der server auf 443 �bernimmt.

06/14/2016 15:26 Deto0x#268

@[Only registered and activated users can see links. Click Here To Register...]
Danke f�r deine Hilfe.
Hab beide probiert; beim ersten Befehl bleibt das Problem bestehen, beim zweiten spuckt der Server einen Error aus:

Quote:

$ service apache2 reload
[FAIL] Reloading web server config: apache2 failed!

Mich verwundert auch, dass das Problem nur auftritt, wenn ich "fxho.de" in die Adresszeile bei Chrome eingebe. Subdomains funktionieren generell und andere Browser (inkl. Mobil) machen auch keine Faxen...

06/14/2016 16:04 TiggaStyle#269

@[Only registered and activated users can see links. Click Here To Register...]

Wenn ich fxho.de eingebe, lande ich auf einem blog, und egal in welchem Chrome habe ich die // am ende nicht.

vllt isses aktuell auch falsch.
ansonsten empfehle ich google : browsercache cookies alles l�schen

06/14/2016 18:42 Deto0x#270

Jap, hab jetzt Domain-Forwarding eingerichtet. Damit kann ich dem Stress aus dem Weg gehen... :)

Page 18 of 30

« First

Last »