pdadmin-forum

pdadmin-forum » Suche » Suchergebnis » Hallo Gast [Anmelden|Registrieren]
Zeige Beiträge 1 bis 20 von 119 Treffern Seiten (6): [1] 2 3 nächste » ... letzte »
Autor Beitrag
Thema: Speicherung von E-Mails konform mit der DSGVO?
Sumeragi

Antworten: 3
Hits: 43
RE: Speicherung von E-Mails konform mit der DSGVO? 20.05.2018 23:20 Forum: Anwendung


Mir ist leider nicht klar was mit dem Hash gemeint ist. Soll die Mail unkenntlich gemacht werden?

Es gibt für Dovecot ein Plugin, um Mails zu verschlüsseln und entschlüsseln:

https://wiki.dovecot.org/Plugins/MailCrypt

Damit wären Mails zumindest nicht unmittelbar lesbar. Wenn man jedoch root Zugriff hat, kann man trotzdem den Key auslesen und Nachrichten entschlüsseln. Und bei der Verarbeitung der Mails, also Annahme bis Speicherung, bleibt die Mail unverschlüsselt.
Daher sollte es in jedem Fall Ziel sein den root account sehr gut abzusichern und nach Möglichkeit nur wenigen Zugriff darauf zu geben.
Thema: REDIS Cache nutzen
Sumeragi

Antworten: 14
Hits: 583
15.05.2018 12:05 Forum: Anwendung


Zitat:
Original von Twilo
ja einzeln sieht es korrekt aus, ist nur die Frage, ob es an den neuen Befehl korrekt übergeben wird, ich vermute nicht Augenzwinkern


Ja verstehe. Wobei dies doch nur gemacht werden muss, wenn eine neue Shell (Subshell) gestartet wird. Dies passiert hier ja nicht verwirrt

Analog dazu kann ich ja einfach PATH=/usr/local/pd-admin2/php-7.2.5/bin/:$PATH setzen. Wenn man nun php -v oder pecl install redis aufruft, werden die Binaries aus /usr/local/pd-admin2/php-7.2.5/bin/ verwendet. Gleiches gilt doch dann auch für das Skript.

Ich habs jetzt erst einmal in einer Zeile belassen, da dies am Ergebnis nichts ändert Augenzwinkern
Thema: REDIS Cache nutzen
Sumeragi

Antworten: 14
Hits: 583
15.05.2018 10:56 Forum: Anwendung


Wenn ich mir die Zeilen ausgeben lasse kommt:

code:
1:
2:
3:
[...]
/usr/local/pd-admin2/php-7.2.5/bin:/usr/local/pd-admin2/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/root/bin
/usr/local/pd-admin2/php-7.2.5/bin/pecl install blub


Sieht mir also korrekt aus. Ich lasse mich aber gern eines Besseren belehren.

Die Semikolons habe ich teils entfernt, da diese afaik nur zum Trennen von Befehlen in der gleichen Zeile benötigt werden. Ein Zeilenumbruch reicht der Bash zur Trennung aus.
Thema: REDIS Cache nutzen
Sumeragi

Antworten: 14
Hits: 583
15.05.2018 10:38 Forum: Anwendung


Danke für die Verbesserungen! So ist der Code auch ordentlicher Augenzwinkern Ich habe ihn auch noch mal etwas abgeändert. Einige Semikolons werden nicht benötigt und statt

code:
1:
PATH="${DIR}:${PATH_O}" ${DIR}/pecl install "$1";


steht dort nun

code:
1:
PATH="${DIR}:${PATH_O}" ${DIR}/pecl "$@";


Damit kann man dann u.a. Extensions wieder deinstallieren und upgraden.

Ich habe dazu mal ein HowTo Thread erstellt, da dieser Thread soweit erledigt ist.

PHP Extensions mit PECL installieren
Thema: PHP Extensions mit PECL installieren
Sumeragi

Antworten: 0
Hits: 45
PHP Extensions mit PECL installieren 15.05.2018 10:35 Forum: HowTo's


Möchte man PHP Extensions installieren, kann dies mittels der pecl Binary durchgeführt werden. Diese wird in der Serverumgebung mitgeliefert. Da je PHP einmal die Extension installiert werden muss, hilft hier folgendes Skript:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
#!/bin/bash
PATH_O="$PATH"
if ! type autoconf >/dev/null; then
  if type apt >/dev/null 2>&1; then
    apt -y install autoconf
  elif type apt-get >/dev/null 2>&1; then
    apt-get -y install autoconf
  elif type yum >/dev/null 2>&1; then
    yum -y install autoconf
  fi
fi
find /usr/local/pd-admin2/php* -type f -name pecl -print0 | while IFS= read -r -d $'\0' line; do
  DIR="$(dirname "$line")"
  PATH="${DIR}:${PATH_O}" "${DIR}"/pecl "$@"
done


Verwendet werden kann das Skript im Grunde wie die pecl Binary selbst. In den Beispielen wurde das Skript als pecl.sh abgespeichert.

Installieren von Extension
code:
1:
./pecl.sh install <extensionName>


Deinstallieren von Extension
code:
1:
./pecl.sh uninstall <extensionName>


Upgrade von Extension
code:
1:
2:
3:
4:
5:
# Zeigt verfügbare Upgrades an
./pecl.sh list-upgrades

# Aktualisiert ein bestimmtes Paket/Extension
./pecl.sh upgrade <extensionName>


Original Code aus Thread: REDIS Cache nutzen

Danke @Twilo für die Verbesserungen
Thema: REDIS Cache nutzen
Sumeragi

Antworten: 14
Hits: 583
14.05.2018 23:19 Forum: Anwendung


Zitat:
Original von Twilo
warum merkst Du Dir den PATH und setzt ihn danach wieder zurück? Das ist doch unnötig Augenzwinkern


Ja, im Grunde schon. Nur wächst die PATH Variable durch die Schleife immer weiter an. Am Ende sieht es dann so aus:

code:
1:
/usr/local/pd-admin2/php-7.2.4/bin:/usr/local/pd-admin2/php-7.2.3/bin:/usr/local/pd-admin2/php-7.1.16/bin:/usr/local/pd-admin2/php-7.1.15/bin:/usr/local/pd-admin2/php-7.0.29/bin:/usr/local/pd-admin2/php-7.0.28/bin:/usr/local/pd-admin2/php5-5.6.35/bin:/usr/local/pd-admin2/php5-5.6.34/bin:/usr/local/pd-admin2/php5-5.5.38/bin:/usr/local/pd-admin2/php5-5.4.45/bin:/usr/local/pd-admin2/php5-5.3.29/bin:/usr/local/pd-admin2/php5/bin:/usr/local/pd-admin2/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin


Mir ist schon bewusst, dass die Variable nur während der Skriptlaufzeit so aussieht und dies die weitere Ausführung auch nicht beeinflusst... mich störte es aber irgendwie Zunge raus

Zitat:
Original von Twilo
Muss es nicht auch ./pecl install "$1"lauten?


Richtig, danke! Der Fehler fiel mir nicht auf, da /usr/local/pd-admin2/bin/ in meiner PATH Variable enthalten ist und dort auch eine pecl Binary liegt. So sollte es aber richtig sein:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
#!/bin/bash
if ! type autoconf > /dev/null; then
  yum -y install autoconf
fi
PATH_O="$PATH"
find /usr/local/pd-admin2/php* -type f -name pecl -print0 | while IFS= read -r -d $'\0' line; do
  cd "$(dirname "$line")"
  export PATH="$PWD:$PATH"
  ./pecl install "$1"
  PATH="$PATH_O"
done
Thema: REDIS Cache nutzen
Sumeragi

Antworten: 14
Hits: 583
13.05.2018 11:04 Forum: Anwendung


Zitat:
Original von Sumeragi
Sicherlich kann dies auch per Skript automatisiert werden.


Habe mich mal dran gemacht smile

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
#!/bin/bash
if ! type autoconf > /dev/null; then
  yum -y install autoconf
fi
PATH_O="$PATH"
find /usr/local/pd-admin2/php* -type f -name pecl -print0 | while IFS= read -r -d $'\0' line; do
  cd "$(dirname "$line")"
  export PATH="$PWD:$PATH"
  pecl install "$1"
  export PATH="$PATH_O"
done


Für

code:
1:
yum -y install autoconf


muss bei Debian Systemen natürlich das passende Äquivalent genutzt werden. Ausgeführt werden kann es dann mit

code:
1:
$ pecl.sh redis


Damit wird dann die redis Extension für alle PHP Versionen >= PHP 5.3 installiert.
Thema: httpd_log.pl funktioniert mit Apache 2.4 nicht
Sumeragi

Antworten: 9
Hits: 88
11.05.2018 22:52 Forum: Bug-Report


Ich habe dies nur über die GUI gemacht. Man kann dies in der Kommandozeile auch mit

code:
1:
/opt/pdadmin/bin/select-webserver.sh [AP22|AP24]


machen.

Bei mir sehe die Stellen in der pdadmin.conf so aus:

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
# Bei Verwendung von VirtualHosts: Wo liegt die Vorlage fuer die Apache-Konfiguration?
#$httpd_conf_template = '/usr/local/apache/conf/httpd.conf-template';
$httpd_conf_template = '/usr/local/pd-admin2/conf/httpd.conf-template';

# Pfad zur Apache-Konfigurationsdatei
#$httpdconf            = '/usr/local/apache/conf/httpd.conf';
$httpdconf            = '/usr/local/pd-admin2/conf/httpd.conf';

# Befehl zu Restarten des Apache
#$apacherestart   = '/usr/local/apache/bin/apachectl graceful';
#$apacherestart   = '/usr/local/pd-admin2/bin/apachectl graceful';
$apacherestart = '/usr/local/pd-admin2/httpd-2.4/bin/apachectl graceful';


Ich bin aber gerade am überlegen... Es kann sein, dass ich die letzte Zeile

code:
1:
$apacherestart = '/usr/local/pd-admin2/httpd-2.4/bin/apachectl graceful';


vor Urzeiten selber eingefügt hatte. Die pdadmin.conf habe ich jedenfalls schon sehr sehr lange nicht mehr angerührt gehabt.

---

Der Apache 2.4 läuft bei Ihnen jedenfalls und deswegen kann der Apache 2.2 nicht gestartet werden. Vermutlich liegt dies tatsächlich am falsche Restart Befehl in der pdadmin.conf. Versuchen Sie es mal mit der Anpassung wie oben angegeben.
Thema: Let's Encrypt für den Servername verwenden
Sumeragi

Antworten: 13
Hits: 133
11.05.2018 22:34 Forum: Anwendung


Zitat:
Original von Twilo
woher kommt dieser Pfad?


Ich vermute der Pfad ist in der letsencrypt binary fest implementiert. Zumindest habe ich weder in der DB, noch pdadmin.conf eine entsprechende Angabe gesehen. Sobald also ein Zertifikat für den Server Hostnamen ausgestellt werden soll, wird dieser Pfad verwendet.

Zitat:
code:
1:
2:
There were too many requests of a given type :: Error creating new authz :: too many failed authorizations recently: see [URL]https://letsencrypt.org/docs/rate-limits/[/URL]
Please see the logfiles in /var/log/letsencrypt for more details.
Teufel traurig

Das ist natürlich jetzt ärgerlich. Aber das sollte in einer Stunde wieder funktionieren.

EDIT:
Zitat:
EDIT: warum überhaupt --email daniel@bradler.com ?! verwirrt

Vermutlich ist auch dies in der binary so implementiert...

Man kann dies aber glaub ich unter

code:
1:
/etc/letsencrypt/accounts/...../regr.json

anpassen. Ist aber nicht getestet...
Thema: httpd_log.pl funktioniert mit Apache 2.4 nicht
Sumeragi

Antworten: 9
Hits: 88
RE: httpd_log.pl funktioniert mit Apache 2.4 nicht 11.05.2018 22:20 Forum: Bug-Report


Zitat:
Original von serverfreak1982
Seit der Umstellung auf Apache 2.4 funktioniert die (ich nenne sie mal) Logration bzw. der Reload des Apache nicht mehr:


... daher ging ich davon aus, dass die Umstellung quasi gerade erfolgte und es zu den Fehlern kam.

code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
/opt/pdadmin/bin/httpd_log.pl
httpd not running, trying to start
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs

/usr/local/pd-admin2/bin/apachectl restart
httpd not running, trying to start
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
Unable to open logs


Die Fehlermeldung ist eigentlich klar. Port 80 ist belegt und es kann kein Service dafür gestartet werden. Daher ist interessant zu wissen, welcher Dienst aktuell auf Port 80 lauscht:

code:
1:
2:
3:
4:
5:
6:
7:
$ lsof -i:80
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd    551 root    4u  IPv6  14954      0t0  TCP *:http (LISTEN)
httpd   6313  www    4u  IPv6  14954      0t0  TCP *:http (LISTEN)
httpd   6314  www    4u  IPv6  14954      0t0  TCP *:http (LISTEN)
httpd   6315  www    4u  IPv6  14954      0t0  TCP *:http (LISTEN)
httpd   6316  www    4u  IPv6  14954      0t0  TCP *:http (LISTEN)


Mit

code:
1:
$ ps aux | grep httpd


bekommt man dann die Prozesse + Pfad ausgegeben. Bsp:

code:
1:
2:
3:
[...]
root 551 0.0 0.3 131408 5664 ? Ss 21:50 0:00 /usr/local/pd-admin2/httpd-2.4/bin/httpd -D NO_DETACH -DSSL
[...]


/usr/local/pd-admin2/bin/apachectl restart ist in sofern falsch, da diese Binary für den Apache 2.2 ist. Da Port 80 bereits belegt ist, kommt es zu dem Fehler. Wenn der Apache 2.4 verwendet wird muss

code:
1:
/usr/local/pd-admin2/httpd-2.4/bin/apachectl


verwendet werden. Zum manuellen Neustarten des Apache sollte aber besser

code:
1:
$ svc -du /service/apache24


verwendet werden.
Thema: Let's Encrypt für den Servername verwenden
Sumeragi

Antworten: 13
Hits: 133
11.05.2018 22:08 Forum: Anwendung


Zitat:
Original von Twilo
In /opt/pdadmin/etc/ssl-validation/.well-known/acme-challenge/ wird aber während des Aufrufes immer noch keine Datei erzeugt unglücklich


Das liegt daran, dass weiterhin /usr/local/pd-admin2/htdocs als WebRoot beim certbot verwendet wird.

Zitat:
Original von Twilo
code:
1:
2:
3:
[...]
Using the webroot path /usr/local/pd-admin2/htdocs for all unmatched domains.
[...]

Wenn /opt/pdadmin/etc/ssl-validation verwendet werden soll, müsste in diesem Fall der certbot einmal manuell ausgeführt werden. Den Befehl findet man auch im letsencrypt log unter /var/log/letsencrypt.

Ich denke auch nicht, dass dies ein DNS Problem, sondern viel mehr ein Konfig Problem ist...
Thema: REDIS Cache nutzen
Sumeragi

Antworten: 14
Hits: 583
11.05.2018 21:57 Forum: Anwendung


Ich habe es bei mir für PHP 7.2 wie folgt installiert:

code:
1:
2:
3:
$ cd /usr/local/pd-admin2/php-7.2.4/bin/
$ export PATH=/usr/local/pd-admin2/php-7.2.4/bin:$PATH
$ pecl install redis

Damit wurde /usr/local/pd-admin2/php-7.2.4/lib/php/extensions/no-debug-non-zts-20170718
/redis.so
installiert. Dies kann analog für jede PHP Version durchgeführt werden. Sicherlich kann dies auch per Skript automatisiert werden.

Für die Installation wird auch autoconf benötigt:

code:
1:
$ yum install autoconf
Thema: Let's Encrypt für den Servername verwenden
Sumeragi

Antworten: 13
Hits: 133
11.05.2018 21:47 Forum: Anwendung


code:
1:
2:
3:
4:
# ls -al /usr/local/pd-admin2/htdocs/forbidden/
insgesamt 4
drwx--S---.  2 root root    6 30. Mär 2017  .
drwxr-sr-x. 11 root root 4096  2. Mai 20:46 ..

Bei mir ist das Forbidden Verzeichnis auch leer.
Thema: Let's Encrypt für den Servername verwenden
Sumeragi

Antworten: 13
Hits: 133
11.05.2018 21:37 Forum: Anwendung


Vermutlich wurde ein Verzeichnis oder die Datei mit Root Rechten erstellt. Der Apache kann darauf dann nicht zugreifen. Es muss dann der Besitzer angepasst werden.
Thema: proftp mit TLS Sicherheit
Sumeragi

Antworten: 6
Hits: 694
11.05.2018 21:17 Forum: Anwendung


Bisher hatte ich immer nur Daten per SFTP übertragen. FTPS hatte ich bisher nie getestet...

Bei mir kam es zunächst aber auch zu einem Timeout nach dem 'MLSD' Befehl. Grund dafür war ein fehlender Eintrag in der proftpd Konfig und die Firewall.

Mein Server:
  • Server mit CentOS
  • PDA 4.58
  • SE 4-0.312


In /usr/local/pd-admin2/etc/proftpd.conf habe ich den Eintrag

code:
1:
PassivePorts 6000 6100


unterhalb von DefaultRoot gesetzt. Anschließend den Service mit

code:
1:
svc -du /service/proftpd


neu gestartet. Zum Schluss noch die Ports 6000-6100 in der Firewall freigegeben:

code:
1:
2:
firewall-cmd --add-port=6000-6100/tcp --permanent
firewall-cmd --reload


Das war es. Anschließnd klappte es mit expliziten FTPS Verbindungen. Bei impliziten FTPS Verbindung wird Port 990 verwendet. Soweit ich es gelesen habe, wird dies aber nicht mehr von mod_tls unterstützt. Daher geht nur explizites TLS.
Thema: Let's Encrypt für den Servername verwenden
Sumeragi

Antworten: 13
Hits: 133
11.05.2018 20:56 Forum: Anwendung


Dann würde ich zunächst einmal händisch

code:
1:
/usr/local/pd-admin2/htdocs/.well-known/acme-challenge/1.txt


anlegen und diese (extern) mit

code:
1:
curl -I http://s3.example.org/.well-known/acme-challenge/1.txt


aufrufen. Wenn dies auch ein 404 ergibt, muss man sich die Apache Konfig anschauen. Dann wird vermutlich immer noch ein falsches DocumentRoot verwendet.
Thema: Let's Encrypt für den Servername verwenden
Sumeragi

Antworten: 13
Hits: 133
11.05.2018 20:07 Forum: Anwendung


Das Problem ist ein mismatch des document roots:

Zitat:
Template:
code:
1:
DocumentRoot /usr/local/pd-admin2/htdocs_80

Certbot:
code:
1:
Using the webroot path /usr/local/pd-admin2/htdocs for all unmatched domains.

Daher kommt es zu dem 404 Fehler. Vermutlich ist /usr/local/pd-admin2/htdocs in der letsencrypt binary fix implementiert. Was passiert denn wenn man den Pfad im Template anpasst?
Thema: httpd_log.pl funktioniert mit Apache 2.4 nicht
Sumeragi

Antworten: 9
Hits: 88
RE: httpd_log.pl funktioniert mit Apache 2.4 nicht 11.05.2018 19:51 Forum: Bug-Report


Zitat:
Original von Eisenherz
Da scheint doch was mit der Config nicht zu stimmen. Da müsste doch die IP des Servers stehen und nicht 0.0.0.0.

Vielleicht wurde die IP auch einfach unkenntlich gemacht. Es kann nur nicht der Service auf Port 80 gestartet werden. Würde ggf. der Apache 2.2 nicht richtig beendet?
code:
1:
lsof -i :80

sollte anzeigen was auf Port 80 lauscht.
Thema: Alte PHP-Versionen deaktivieren
Sumeragi

Antworten: 6
Hits: 162
05.05.2018 18:05 Forum: Anwendung


Die Aktivierung/Deaktivierung wäre ja ein Feature Request. Da wäre der Bug Tracker wohl eher die falsche Wahl. Im Zweifelsfall würde ich es per Mail mitteilen Augenzwinkern
Thema: proftp mit TLS Sicherheit
Sumeragi

Antworten: 6
Hits: 694
03.05.2018 07:32 Forum: Anwendung


Mit einer Fehlermeldung hätte man zumindest Mal einen Ansatz Augenzwinkern Was meldet denn die FTP Client bei einem Verbindungsversuch? Wie sind die Einstellungen im FTP Client? Steht etwas im in den Server Logs?
Zeige Beiträge 1 bis 20 von 119 Treffern Seiten (6): [1] 2 3 nächste » ... letzte »

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de