Der perfekte Rootserver (Support Thread)

Page 25 of 30

09/01/2016 21:53 REtender#361

Super :)

Mal eine Frage:
Wir �berlegen ob wir ein OPENSSL Update anbieten wollen, allerdings sollte man folgendes beachten:
[Only registered and activated users can see links. Click Here To Register...]

Zitat "Die �nderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufger�umt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren."

Ergo wir k�nnten das Update anbieten, aber es k�nnte auch bei einigen Nutzern m�glicherweise bestehende Sachen zerschie�en...

Daher nun die Frage... sollen wir es anbieten mit dicken Warnhinweisen, oder direkt auslassen und das neue OPENSSL nur in den neuen Installationsscript einpflegen?

Das selbe gilt auch f�r Mailcow:
[Only registered and activated users can see links. Click Here To Register...]

"A lot of changes have been made, please be aware, that mailcow 0.14 removes Z-Push and DAV functionality.
mailcow 0.14 instead provides you with SOGo and Roundcube which you can choose from.

Upgrading from 0.13 will use Roundcube for mailcow 0.14. Upgrading to mailcow 0.14 with SOGo is not possible with this installer due to different password hashing and more."

09/02/2016 10:27 TiggaStyle#362

Moin,

Wenn jemand nur das Script nutzt mail web usw. sollte es kein Problem geben.
Ansonsten ggf. auswahl �ber die conf.
Denn es wird irgendwann in die Distributionen eh eingespielt.

09/03/2016 10:41 TakeThisBitch#363

So, dickes Danke an @REtender f�r die Hilfe!

Wer einen sicheren FTP Server m�chte, kann mit dem Script schnell und einfach einen aufsetzen.

VSFTPD installieren

Was es macht:

Es pr�ft, ob bereits ein VSFTPd l�uft, wenn ja kann man diesen l�schen. Komplett. Anschlie�end geht die Installation weiter
Es stellt sicher, dass du damit einverstanden bist den VSFTPd zu installieren
Installation von VSFTPd
Generierung eines Op�enSSL Zertifikats
Konfigurierung vom VSFTPd f�r deinen Server
Anlegen einer neuen FTP Gruppe
Anlegen eines neuen Benutzers
Ein Passwort f�r den neuen Benutzer genieren
Neue Gruppe und neuen User zusammenf�gen
Gruppe Schreibrechte f�r dein www Ordner geben
Firewallport freigeben

[Only registered and activated users can see links. Click Here To Register...]

Config:
Nur deine Domain eintragen, wahlweise einen neuen FTP Benutzernamen.

ToDo:

Pr�fen ob der Port schon freigegeben ist, falls ja dann das nat�rlich nicht nochmal machen
Pr�fen ob der Benutzer oder die Gruppe bereits exestieren

09/05/2016 06:46 _daniel4711#364

W�re doch optional gut wenn dies mit ins HauptScript bzw. updateScript mit �bernommen werden k�nnte?!

Quote:

Originally Posted by REtender

Super :)

Mal eine Frage:
Wir �berlegen ob wir ein OPENSSL Update anbieten wollen, allerdings sollte man folgendes beachten:
[Only registered and activated users can see links. Click Here To Register...]

Zitat "Die �nderungen haben auch Auswirkungen auf alle Anwendungen, die OpenSSL benutzen. Die API wurde aufger�umt, viele nicht empfehlenswerten Funktionen wurden entfernt und Strukturen unsichtbar gemacht. Viele Programme, die OpenSSL nutzen, werden daher erst nach einigen Anpassungen mit der neuen Version funktionieren."

Ergo wir k�nnten das Update anbieten, aber es k�nnte auch bei einigen Nutzern m�glicherweise bestehende Sachen zerschie�en...

Daher nun die Frage... sollen wir es anbieten mit dicken Warnhinweisen, oder direkt auslassen und das neue OPENSSL nur in den neuen Installationsscript einpflegen?

Das selbe gilt auch f�r Mailcow:
[Only registered and activated users can see links. Click Here To Register...]

"A lot of changes have been made, please be aware, that mailcow 0.14 removes Z-Push and DAV functionality.
mailcow 0.14 instead provides you with SOGo and Roundcube which you can choose from.

Upgrading from 0.13 will use Roundcube for mailcow 0.14. Upgrading to mailcow 0.14 with SOGo is not possible with this installer due to different password hashing and more."

Mailcow w�rde mich schon interessieren, da ich es nicht hinbekommen habe es von Hand upzudaten.

09/05/2016 09:21 TakeThisBitch#365

Wir planen etwas um, schon bald wird es einige Neuigkeiten geben. Wir arbeiten mit hochdruck daran.

09/07/2016 07:34 _daniel4711#366

Quote:

Originally Posted by TakeThisBitch

Wir planen etwas um, schon bald wird es einige Neuigkeiten geben. Wir arbeiten mit hochdruck daran.

K�nntet Ihr dabei eventuell ber�cksichtigen das z.B.:

- ssh kein PermitRootLogin mehr hat und eine Anmeldung mit root nicht mehr m�glich ist, sondern nur noch mit einem separaten (�ber config einstellbar) User m�glich ist,

- www und mail auslagerbar, also auf einer anderen Partition liegt?

09/07/2016 08:30 TakeThisBitch#367

Wir schauen mal was geht. An sich sollte dem nix im Wege stehen.

Allerdings ist das auslagern von www und mail so eine Sache, jeder hat da andere Anforderungen. Der eine ben�tigt 90% Mail und 10% www und der andere 90% www und 10% Mail.

Ob man allen usern diese Entscheidung �berlassen kann und sollte ist so eine Sache.

Wir besprechen das mal

Gesendet von meinem C6903 mit Tapatalk

09/07/2016 09:15 _daniel4711#368

Das ist klar. Mir ginge es dem Zusammenhang lediglich darum vorab bestimmen zu k�nnen auf welcher Partition www und mail installiert wird. Ausgangspunkt ist da dann nat�rlich das die Partition verf�gbar ist und auch gemountet.

09/07/2016 13:39 REtender#369

Wie TakethisBitch schon meinte, wir �berlegen es uns, aber eine zeitnahe Umsetzung wird schwer, da wir gerade gr��ere �nderungen planen / umsetzen :)

09/08/2016 11:01 _daniel4711#370

Ich h�tte da eine Frage zur arno-iptables-firewall, die mir google leider nicht beantworten kann, oder ich bin zu doof zum suchen :(
Und zwar kann ich unter Open_TCP Port von bis angeben oder muss ich sie alle einzeln eintragen?

09/08/2016 15:10 TiggaStyle#371

Port Range kann man da eingeben 8000:8010 oder so. @[Only registered and activated users can see links. Click Here To Register...]

09/08/2016 15:12 TakeThisBitch#372

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

09/08/2016 15:14 _daniel4711#373

Danke!!

09/10/2016 08:21 _daniel4711#374

moin,

ich hab ein Problem mit dem Mailserver. Und zwar kann ich keine Mails versenden. Also direkt aus dem Mailprogramm. �ber Console, bzw. vom System selber bekomme ich meine Mails.

Denke das ist der auff�lligste Block in der syslog:

Spoiler

Code:

Sep 10 08:11:00 mail kernel: [47838.725265] AIF:PRIV TCP packet: IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:60:c0:08:00 SRC=178.24.227.224 DST=188.xx.xx.xx LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=38183 DF PROTO=TCP SPT=2023 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 
Sep 10 08:11:12 mail kernel: [47850.865269] AIF:PRIV TCP packet: IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:40:c0:08:00 SRC=89.248.167.131 DST=188.xx.xx.xx LEN=40 TOS=0x00 PREC=0x00 TTL=122 ID=47134 PROTO=TCP SPT=6707 DPT=503 WINDOW=1246 RES=0x00 SYN URGP=0 
Sep 10 08:11:51 mail postfix/pickup[29098]: DEDB04024B: uid=0 from=<root>
Sep 10 08:11:51 mail postfix/cleanup[30312]: DEDB04024B: message-id=<[Only registered and activated users can see links. Click Here To Register...]>
Sep 10 08:11:51 mail postfix/qmgr[3358]: DEDB04024B: from=<[Only registered and activated users can see links. Click Here To Register...]>, size=379, nrcpt=1 (queue active)
Sep 10 08:11:51 mail postfix/smtp[30316]: initializing the client-side TLS engine
Sep 10 08:11:51 mail postfix/smtp[30316]: connect to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1a]:25: Network is unreachable
Sep 10 08:11:52 mail postfix/smtp[30316]: setting up TLS connection to gmail-smtp-in.l.google.com[64.233.184.26]:25
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: TLS cipher list "aNULL:-aNULL:ALL:+RC4:@STRENGTH"
Sep 10 08:11:52 mail postfix/smtp[30316]: looking for session smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B in smtp cache
Sep 10 08:11:52 mail postfix/tlsmgr[3385]: lookup smtp session id=smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:before/connect initialization
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:SSLv2/v3 write client hello A
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=2 verify=0 subject=/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=2 verify=0 subject=/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=1 verify=1 subject=/C=US/O=Google Inc/CN=Google Internet Authority G2
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: depth=0 verify=1 subject=/C=US/ST=California/L=Mountain View/O=Google Inc/CN=mx.google.com
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: SSL_connect:unknown state
Sep 10 08:11:52 mail postfix/smtp[30316]: save session smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B to smtp cache
Sep 10 08:11:52 mail postfix/tlsmgr[3385]: put smtp session id=smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B [data 2004 bytes]
Sep 10 08:11:52 mail postfix/tlsmgr[3385]: write smtp TLS cache entry smtp&gmail.com&gmail-smtp-in.l.google.com&64.233.184.26&&324B14A73364E2421D821963972BA593EAB4621860C0C3C7D63EFBBA9228587B: time=1473487912 [data 2004 bytes]
Sep 10 08:11:52 mail postfix/smtp[30316]: gmail-smtp-in.l.google.com[64.233.184.26]:25: subject_CN=mx.google.com, issuer_CN=Google Internet Authority G2, fingerprint=BD:26:DC:D4:2F:65:FC:A9:B0:18:90:C8:DC:E8:11:E3, pkey_fingerprint=05:02:17:3C:0F:34:18:EE:99:A9:FC:C1:8A:F9:35:3B
Sep 10 08:11:52 mail postfix/smtp[30316]: Untrusted TLS connection established to gmail-smtp-in.l.google.com[64.233.184.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Sep 10 08:11:52 mail postfix/smtp[30316]: DEDB04024B: to=<[Only registered and activated users can see links. Click Here To Register...]>, relay=gmail-smtp-in.l.google.com[64.233.184.26]:25, delay=0.47, delays=0.06/0.02/0.14/0.25, dsn=2.0.0, status=sent (250 2.0.0 OK 1473487912 ek4si6214149wjd.140 - gsmtp)
Sep 10 08:11:52 mail postfix/qmgr[3358]: DEDB04024B: removed
Sep 10 08:12:02 mail kernel: [47900.543397] AIF:Blocked host(s): IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:60:c0:08:00 SRC=103.207.36.164 DST=188.xx.xx.xx LEN=52 TOS=0x02 PREC=0x40 TTL=112 ID=23727 DF PROTO=TCP SPT=32792 DPT=22 WINDOW=8192 RES=0x00 CWR ECE SYN URGP=0 
Sep 10 08:12:06 mail kernel: [47904.667562] AIF:PRIV TCP packet: IN=eth0 OUT= MAC=56:e5:c2:23:8a:e7:f0:1c:2d:7d:60:c0:08:00 SRC=89.136.7.46 DST=188.xx.xx.xx LEN=52 TOS=0x00 PREC=0x00 TTL=56 ID=15643 DF PROTO=TCP SPT=37641 DPT=23 WINDOW=14600 RES=0x00 SYN URGP=0

*meine IPs und Domain ist ge�ndert im Auszug.

Des Weiteren ist mir folgender Log Eintrag aufgefallen:

Code:

Sep  9 18:53:53 mail nginx[2098]: nginx: [warn] conflicting server name "domain.tld" on 0.0.0.0:443, ignored

*Domain ge�ndert

K�nnte mir bitte jemand helfen?

09/10/2016 08:24 TakeThisBitch#375

Besteht das Problem erst seit jetzt oder schon immer?

Gesendet von meinem C6903 mit Tapatalk

Page 25 of 30

« First

Last »