pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 595 Treffern Seiten (30): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: se_memory_limit
tbc233

Antworten: 2
Hits: 20
RE: se_memory_limit Gestern, 08:13 Forum: Anwendung


Dankeschön für die Info.

Zitat:
Original von Daniel Bradler

Zitat:
Original von tbc233
Zudem die Frage - kann es sein dass se_memory_limit nicht von allen php Versionen beachtet wird? Es scheint mir als würden ältere php Versionen den Parameter nicht beachten.


Das sollte eigentlich nicht der Fall sein.


Auch im Falle von PHP4?
(die Frage ist jetzt eher aus Neugier)
Thema: se_memory_limit
tbc233

Antworten: 2
Hits: 20
se_memory_limit Gestern, 05:03 Forum: Anwendung


Ich verstehe noch nicht ganz, warum der php.ini Parameter se_memory_limit existiert. Bisher dachte ich, die Regelung über die Limits des jeweiligen Kundenangebots würden hier ihre Aufgabe ausreichend erledigen. Zudem scheint ja das se_memory_limit die Limits des Angebots zu overrulen. Also wenn se_memory_limit niedriger ist als das memory Limit im Angebot, zieht trotzdem das se_memory_limit.

Es ist derzeit immer ein bisschen eine Fehlerquelle beim Einrichten von umfangreicheren Accounts, da wir hier darauf achten müssen dass hier alle Limits im Einklag sind.

Zudem die Frage - kann es sein dass se_memory_limit nicht von allen php Versionen beachtet wird? Es scheint mir als würden ältere php Versionen den Parameter nicht beachten.
Thema: CronJobs Limits
tbc233

Antworten: 5
Hits: 33
Gestern, 04:05 Forum: Anwendung


Soweit ich weiß lässt sich das nicht beeinflussen. Fand ich auch schon öfter unangenehm und brachte mich dazu gewisse Cronjobs händisch (und nicht via pd-admin) ohne softlimit einzutragen.

Aus meiner Sicht wäre es ein Ansatz, wenn das Speicherlimit das der jeweilige Kunde in seinem Angebot hat, in das softlimit eingetragen wird. Dann wär das irgendwie durchgängig.
Thema: Internal Server Error statt Leistungsüberblick
tbc233

Antworten: 15
Hits: 709
11.04.2017 12:37 Forum: Bug-Report


Das ist mal ein Anhaltspunkt. Log Dich in phpMyAdmin ein mit dem mysql-root Kennwort oder dem Kennwort des vadmin Users (sollte auslesbar sein in der /opt/etc/pdadmin.conf), wechsel auf die vadmin Datenbank und mach ein

REPAIR TABLE traffic_new
Thema: [erledigt] 404 Not Found nach reboot
tbc233

Antworten: 12
Hits: 527
22.03.2017 08:05 Forum: Installation


Ich würde das gar nicht versuchen. Löschen einer Domain betrifft mehrere Tabellen, Qmail Config Files und wenn es die einzige Domain eines Users ist, betrifft es auch Systemuser/gruppen, Datenbanken etc.
Laufst also eher Gefahr dann inkonsistent zu werden.
Thema: [erledigt] 404 Not Found nach reboot
tbc233

Antworten: 12
Hits: 527
21.03.2017 15:43 Forum: Installation


Ein klein bisschen klingt das ja danach dass sich die IP Deines Servers mal geändert hat.

Am besten Du schreibst einfach mal an info@pd-admin.de und lässt Deine Lizenz checken. Nachdem das geklärt ist fürhst Du wieder das get_licence Skript aus.
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 7
Hits: 292
11.03.2017 17:17 Forum: Anwendung


Offenbar bin ich der Einzige den das Thema tangiert und bei dem die Telefone heiß laufen wenn mal wieder die mailrelevanten Zertifikate abgelaufen sind.

Wie auch immer, ich habe es nun mit einem Script gelöst, einmal wöchentlich via Cron - Aufruf scriptname.sh "vollständiger.hostname":
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
#!/bin/bash

H=$1

set -e
set -x

cat /opt/pdadmin/sslcerts/$H-key /opt/pdadmin/sslcerts/$H-cert /opt/pdadmin/sslcerts/$H-cacert > /var/qmail/control/servercert.pem
cat /opt/pdadmin/sslcerts/$H-key /opt/pdadmin/sslcerts/$H-cert > /usr/local/pd-admin2/share/imapd.pem
cat /opt/pdadmin/sslcerts/$H-cacert > /usr/local/pd-admin2/share/imapd.cacert
cat /opt/pdadmin/sslcerts/$H-cacert > /etc/ssl/cert.pem
svc -du /service/dovecot22/
Thema: SSL mit Let's Encrypt
tbc233

Antworten: 55
Hits: 4.114
07.03.2017 05:31 Forum: Off-Topic/Smalltalk


Ich denke tobiw hat nicht Wildcard im herkömmlichen Sinn gemeint, sondern dass halt noch ein Hostname mit in das Cert mit rein gepackt wird.

Bei kommerziellen Anbietern war ja bisher wenn man ein Cert gekauft hat automatisch immer mit und ohne "www" drin. Das ist aber bei letsencrypt nicht der Fall. Das kann bei manchen Websites unangenehm sein. Daher kann man bei certbot und Clones mehrere Hostnamen eingeben. Ich zum Beispiel nutze dehydrated (https://www.aaflalo.me/2016/09/dehydrate...t-lets-encrypt/), da geht das ebenfalls mittels -d

dehydrated -c -d domain.com -d www.domain.com
Thema: PTR Prüfung bei IPv6 klappt nicht.
tbc233

Antworten: 0
Hits: 88
PTR Prüfung bei IPv6 klappt nicht. 03.03.2017 10:36 Forum: Anwendung


Mir ist aufgefallen, dass durchgängig bei Hosts die Mail via IPv6 einliefern, durch die Prüfung des PTR Records rasseln. Hab sie daher vorerst deaktivert.

Beispiel gmail:

code:
1:
xxxxxx@gmail.com, address 2607:f8b0:400c:c08::235: missing PTR record.


Der PTR Record würde aber passen:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
# dig -x 2607:f8b0:400c:c08::236

; <<>> DiG 9.10.4-P4 <<>> -x 2607:f8b0:400c:c08::236
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33070
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1024
;; QUESTION SECTION:
;6.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. IN PTR

;; ANSWER SECTION:
6.3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.8.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 59699 IN PTR mail-ua0-x236.google.com.

;; AUTHORITY SECTION:
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns3.google.com.
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns1.google.com.
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns2.google.com.
0.b.8.f.7.0.6.2.ip6.arpa. 86162 IN      NS      ns4.google.com.

;; ADDITIONAL SECTION:
ns3.google.com.         172631  IN      A       216.239.36.10
ns1.google.com.         172631  IN      A       216.239.32.10
ns2.google.com.         172631  IN      A       216.239.34.10
ns4.google.com.         172631  IN      A       216.239.38.10

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Mar 03 10:35:38 CET 2017
;; MSG SIZE  rcvd: 275
Thema: SSL mit let`s encrypt ??
tbc233

Antworten: 2
Hits: 155
01.03.2017 05:41 Forum: Anwendung


Mein Vorschlag: Fang mal gemütlich an und mach es manuell, das wird Dir das nötige Wissen näher bringen. Führe fürs erste mal manuell SSL für eine Domain ein. Wenn Du in pd-admin auf SSL -> Zertifikat installieren auf den "Hilfe" Button klickst, gelangst Du zu einem Link "Hinweise zur Erstellung eines Zertfikats". Die Anleitung zeigt Dir dann wie Du für einen Domainnamen einen CSR erstellst. Hier ist nur anzumerken, dass Du den dort beschriebenen Befehl

/usr/local/pd-admin2/bin/openssl genrsa -des3 -out server.key.secure 1024

nicht mit 1024 am Schluss, sondern zumindest mit 2048 verwenden solltest.

Mit diesem CSR gehst Du dann zu https://gethttpsforfree.com/
Das ist ein Wrapper für letsencrypt wo Du mit ein paar Klicks und Befehle hin und her kopieren zu den Zertifikatsdateien gelangst. Am Schluss hast Du dann alles beisammen um es in pd-admin unter SSL - Neues Zertfikat rein zu kopieren.

Wenn das geklappt hat, bist Du schon mal in der Lage zumindest manuell alle Deine Domains nach Lust und Laune zu verschlüsseln und kannst Dich im nächsten Schritt mit Automatisierung beschäftigen, siehe zb SSL mit Let's Encrypt
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 7
Hits: 292
01.03.2017 05:36 Forum: Anwendung


Demnächst laufen die nächsten Zertifikate bei uns ab (https wird dank Skripte ja problemlos erneuert, imaps/pop3s ja leider nicht). Da ich mich schon vor hunderten Anrufern von iphone Usern fürchte, deren Telefone dann das Mailen verweigern, würde ich um eine kurze Doku bitten wie und an welche Stelle die Zertifikatsdateien zusammenkopiert werden müssen, damit auch für die Maildienste die Erneuerung der Zertifikate klappt.
Thema: Mal wieder "CNAME_lookup_failed_temporarily"
tbc233

Antworten: 1
Hits: 107
26.02.2017 13:17 Forum: Anwendung


Tatsächlich sind auch in diesem Fall die Probleme mit Mails an live.com vom Tisch, sobald dnscache eingesetzt wird. Aber wie gesagt, ideal finde ich das auf Dauer nicht, zumal die Grundursache offenbar mit einem Fünfzeiler vom Tisch ist.

http://www.memoryhole.net/qmail/any-to-cname.patch
Thema: Mal wieder "CNAME_lookup_failed_temporarily"
tbc233

Antworten: 1
Hits: 107
Mal wieder "CNAME_lookup_failed_temporarily" 26.02.2017 13:06 Forum: Anwendung


Wenn es eins gibt, das mich seit bald 15 Jahren pd-admin verfolgt, dann ist es der leidige qmail CNAME_lookup_failed_temporarily Fehler.

Einer der häufigsten Gründe für diesen Fehler dürfte ja sein, wenn qmail "zu große" DNS Antworten bekommt. Mit dem stetigen Wachstum der DNS Antworten aufgrund von DNSEC, SPF und anderen Records, wird das aber immer häufiger.

Aktuell gibts bei mir wieder Probleme Mails an diverse Domains des outlook.com/live.com/hotmail.com Verbundes zu senden. Habe schon alle möglichen DNS Server probiert.

Der DNS Patch ist ja mittlerweile im qmail der Standardumgebung drin, oder?

Als weitere Möglichkeit wird ja auch immer wieder mal das Verwenden von djbdns (dnscache) genannt. Das ist aber nicht immer eine Option.

Im Moment bin ich hier also wieder auf Lösungssuche, falls jemand eine Idee hat.
Thema: nach Update auf Serverumgebung von Reihe 3 auf 4: Roundcubemail HTTP-Fehler 500
tbc233

Antworten: 3
Hits: 287
13.02.2017 08:15 Forum: Bug-Report


Wenn der Aufruf über servername/roundcubemail funktioniert, jener über Deinen eingefügten Virtualhost aber nicht, dann würde ich die ganzen Zeilen die die Serverlimits betreffen von dem Virtualhostcontainer in Deinen übernehmen.
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 7
Hits: 292
03.02.2017 12:33 Forum: Anwendung


Ok Danke. Wichtiger Punkt denke ich, weil speziell bei Leuten die die dreimonatigen LetsEncrypt Zertifikate einsetzen wirds wohl ebenfalls bald erstmals unruhig werden. Speziell die Iphones meiner Kunden waren hier nach dem Ablauf des Zertis sehr unkooperativ. Auch noch tagelang als das Zerti schon wieder eneuert war.
Thema: active TLS block
tbc233

Antworten: 2
Hits: 115
03.02.2017 08:33 Forum: Anwendung


Bei der Gelegenheit (siehe meinen Thread Zertifikat erneuert - wie in Dovecot aktualisieren? ) würde ich aber gern nochmal ansprechen dass zumindest mir bisher kein Automatismus aufgefallen ist, der dafür sorgt dass die mailrelevanten Zertifikate erneuert werden. Meine Zertifikatsdateien unter /opt/pdadmin/sscerts waren aktuell, https funktinierte klaglos, aber die Dateien auf die die Maildienste zugreifen waren nach wie vor veraltet.
Thema: [erledigt] MySQL sporadisch nicht erreichbar
tbc233

Antworten: 3
Hits: 294
01.02.2017 15:13 Forum: Installation


In /home/mysql/ sollte eine .err Datei liegen. Genau genommen heisst sie in aller Regel SERVERNAME.err

Schau Dir die mal an, könnte Dich voran bringen.
Thema: SSL mit Let's Encrypt
tbc233

Antworten: 55
Hits: 4.114
01.02.2017 08:56 Forum: Off-Topic/Smalltalk


Zitat:
Original von Sumeragi
Eher im SEO Bereich "verpflichtend", da Google dies in sein Ranking mit einbezieht.


OT: Die Stimmen mehren sich dass das nicht zutrifft. Konnte bisher auch bei keinem einzigen Projekt eine Rankingverbesserung nach Einführung SSL feststellen und hab bisher auch von niemandem persönlich gehört dass so etwas beobachtet wurde.
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 7
Hits: 292
31.01.2017 09:42 Forum: Anwendung


Ich hab jetzt mal manuell die Zertifikatsdateien zusammenkopiert so wie es in dem dc-install Skript gemacht wird. Nun funktioniert es.

Trotzdem die Frage - ist hier keine automatisierte Aktualisierung der mailrelevanten Zertifikatsdateien vorgesehen?
Thema: Zertifikat erneuert - wie in Dovecot aktualisieren?
tbc233

Antworten: 7
Hits: 292
Zertifikat erneuert - wie in Dovecot aktualisieren? 31.01.2017 08:51 Forum: Anwendung


Ich habe das Zertifikat eines Servers erneuert, die /administrator Oberfläche und phpMyadmin etc. funktionieren alle korrekt und zeigen das korrekte, nicht abgelaufene Zerti an.
Also alle zertifikat Dateien für den Hostnamen des Servers unter /opt/pdadmin/sslcerts sind aktuell.

Leider verwendet aber Dovecot und qmail noch das alte Zertifikat. Wie kann ich Dovecot dazu bringen das aktualisierte Zertifikat zu verwenden? Für die Zukunft vielleicht gleich automatisiert?
Zeige Beiträge 1 bis 20 von 595 Treffern Seiten (30): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de