Beiträge von CreativeDEV

Hallo Herr Keppler,

danke für die Rückmeldung. Ich habe Ihnen die Log einmal per Privater Nachricht zukommen lassen, aufgrund dessen, da ich nicht meine ganzen certs offen legen möchte.

Grüße

Hallo Herr Keppler,

danke für die neue Revision. Leider ist der Fehler damit nicht behoben.

Zitat von Logfile

[2013/12/10 09:34:10.288868] [11170|11170] JSON parse error at pos 22222 (len=23749, pos='_ca":"----', data:{"cmd":"update","errorlog":true,"group":"web16","hasCGI":true,"hasPHP":1,"hasSSI":true,"language":"de","logrotate":{"compress":true,"interval":3,"maxage":100},"name":"web16","path":"/var/www/web16","phpini":{"allow_url_include":{"t":"b","value":"Off"},"disable_functions":{"t":"s","value":"\"show_source, highlight_file, apache_child_terminate, apache_get_modules, apache_note, apache_setenv, virtual, dl, diskfreespace, disk_free_space, disk_total_space, posix_getpwnam, posix_getpwuid, posix_mkfifo, posix_mknod, posix_setpgid, posix_setsid, posix_setuid, posix_uname, proc_nice, openlog, syslog, pfsockopen\""},"display_errors":{"o":true,"t":"b","value":"Off"},"display_startup_errors":{"o":true,"t":"b","value":"Off"},"error_log":{"t":"s","value":"\"%HOME%/logs/php_errors.log\""},"expose_php":{"o":true,"t":"b","value":"Off"},"log_errors":{"o":true,"t":"b","value":"Off"},"magic_quotes_gpc":{"max":50400,"o":true,"t":"b","value":"Off"},"max_execution_time":{"t":"i","value":"30"},"memory_limit":{"t":"i","value":"128M"},"open_basedir":{"t":"s","value":"\"%HOME%/htdocs:%HOME%/apps:%HOME%/priv:%HOME%/tmp:/usr/share/pear:/usr/share/php:/tmp\""},"post_max_size":{"t":"i","value":"64M"},"register_globals":{"max":50400,"o":true,"t":"b","value":"Off"},"safe_mode":{"max":50400,"t":"b","value":"Off"},"session.name":{"o":true,"t":"s","value":"\"PHPSESSID\""},"session.save_path":{"t":"s","value":"\"%HOME%/tmp\""},"short_open_tag":{"o":true,"t":"b","value":"On"},"soap.wsdl_cache_dir":{"t":"s","value":"\"%HOME%/tmp\""},"suhosin.executor.include.whitelist":{"o":true,"t":"s","value":"\"phar\""},"suhosin.session.encrypt":{"o":true,"t":"b","value":"Off"},"suhosin.upload.verification_script":{"t":"s","value":"\"/usr/lib/liveconfig/uploadscan.sh\""},"upload_max_filesize":{"t":"i","value":"32M"},"upload_tmp_dir":{"t":"s","value":"\"%HOME%/tmp\""},"user_ini.filename":{"min":50300,"t":"s","value":"None"}},"shell":"nologin","suspended":false,"updatestatus":101,"user":"web16","vhosts
[2013/12/10 09:34:10.289035] [11170|11170] Error while parsing JSON data for command 'LC.web.vhostConfig' - aborting...
[2013/12/10 09:34:10.289063] [11170|11170] Error while parsing LCCP message - aborting...

Zitat von Perissions-vHost

[root@srv01 sites-available]# ll
insgesamt 148
drwxr-xr-x 2 root root 4096 Dez 9 22:13 .
drwxr-xr-x 7 root root 4096 Dez 9 21:55 ..
-rw------- 1 root root 1671 Mai 12 2013 default
-rw-r--r-- 1 root root 7251 M�r 3 2013 default-ssl
-rw------- 1 root root 2704 Okt 10 12:54 ifa.conf
-rw------- 1 root root 69706 Dez 3 17:32 web1.conf
-rw------- 1 root root 6619 Aug 23 16:16 web2.conf
-rw------- 1 root root 1463 Aug 23 16:16 web3.conf
-rw------- 1 root root 6601 Aug 23 16:16 web4.conf
-rw------- 1 root root 3253 Sep 9 19:50 web5.conf
-rw------- 1 root root 9134 Nov 14 19:02 webb74.conf
-rw------- 1 root root 8330 Sep 25 07:44 web-MCR.conf

Alles anzeigen

Grüße

Guten Morgen Herr Keppler,

würden Sie bitte so nett sein und auch die 32bit Ressourcen zur Verfügung stellen?

Liebe Grüße

Linde

Guten Abend,

gibt es keine Möglichkeit, die Konfiguration neu erstellen zu lassen? - Denn bei mir möchte er eine Webconfiguration nicht mehr editieren.

Log:
[2013/12/09 21:53:25.373170] [26945|26945] JSON parse error at pos 22187 (data:{"cmd":"update","errorlog":true,"group":"web16","hasCGI":true,"hasPHP":1,"hasSSI":true,"language":"de","logrotate":{"compress":true,"interval":3,"maxage":100},"name":"web16","path":"/var/www/web16","phpini":{"allow_url_include":{"t":"b","value":"Off"},"disable_functions":{"t":"s","value":"\"show_source, highlight_file, apache_child_terminate, apache_get_modules, apache_note, apache_setenv, virtual, dl, diskfreespace, disk_free_space, disk_total_space, posix_getpwnam, posix_getpwuid, posix_mkfifo, posix_mknod, posix_setpgid, posix_setsid, posix_setuid, posix_uname, proc_nice, openlog, syslog, pfsockopen\""},"display_errors":{"o":true,"t":"b","value":"Off"},"display_startup_errors":{"o":true,"t":"b","value":"Off"},"error_log":{"t":"s","value":"\"%HOME%/logs/php_errors.log\""},"expose_php":{"o":true,"t":"b","value":"Off"},"log_errors":{"o":true,"t":"b","value":"Off"},"magic_quotes_gpc":{"max":50400,"o":true,"t":"b","value":"Off"},"max_execution_time":{"t":"i","value":"30"},"memory_limit":{"t":"i","value":"128M"},"open_basedir":{"t":"s","value":"\"%HOME%/htdocs:%HOME%/apps:%HOME%/priv:%HOME%/tmp:/usr/share/pear:/usr/share/php:/tmp\""},"post_max_size":{"t":"i","value":"64M"},"register_globals":{"max":50400,"o":true,"t":"b","value":"Off"},"safe_mode":{"max":50400,"t":"b","value":"Off"},"session.name":{"o":true,"t":"s","value":"\"PHPSESSID\""},"session.save_path":{"t":"s","value":"\"%HOME%/tmp\""},"short_open_tag":{"o":true,"t":"b","value":"On"},"soap.wsdl_cache_dir":{"t":"s","value":"\"%HOME%/tmp\""},"suhosi)

.....

[2013/12/09 21:53:25.373252] [26945|26945] Error while parsing JSON data for command 'LC.web.vhostConfig' - aborting...
[2013/12/09 21:53:25.373281] [26945|26945] Error while parsing LCCP message - aborting...

Distri: 7.2 Wheezy

Bitte um Hilfe.

Grüße

Hallo liebe Community,

ich würde gerne in Erfahrung bringen, ob und wie es möglich ist, Webconfigs rebuilden zu lassen.

Ich danke euch für eure Antworten

Liebe Grüße

Linde

Hallo Herr Keppler,

vielen Dank für Ihre schnelle Rückmeldung.
Ich lasse mich nicht durch Medien verrückt machen, dennoch sehe ich das so, dass wenn eine Verschlüsselung in Echtzeit decrypted werden kann, dann bringt mir mein SSL Zertifikat nicht viel. (Mir ist bewusst, dass es beim Handshake zur "Entscheidung" der Verschlüsselungsmethode kommt und die naheliegenste gewählt wird. Selbst wenn nur ein Kunde von 1000 Kunden RC4 erwischt, habe ich "verloren")

An dieser Stelle kommt dann die Frage auf:
Wie soll ich mit "Übertragungssicherheit" und Sicherheit bezüglich der Kundendaten, die im Webinterface hinterlegt sind werben, wenn ich bestimme Chiffren nicht deaktivieren kann, die nachweislich nicht zur sicheren Nutzung ausgelegt sind?

Daher auch der Einwand, dass solche Einstellungen Global und Webconfig basiert vornehmbar sein sollten.
Ich gehe nicht davon aus, dass dies im Bereich des unmöglichen liegt und nur einiger kleiner Änderungen bedarf.

Mit freundlichen Grüßen

Nico Linde

Sehr geehrtes Team,

gerade ist mir etwas sehr kritisches aufgefallen.
Ich habe ca. 10 Domains die über SSL auf meinem Server laufen.

Hier musste ich feststellen, dass RC4 aktiviert ist.
Es muss hier die Möglichkeit geben, dies zu deaktivieren, denn was bringt mir ein SSL Zertifikat, wenn man die Handshakes in Echtzeit decrypen kann?

Stichwort:
ALL:!ADH:!SSLv2:!EXPORT56:!EXPORT40:!RC4:!DES:+HIGH:+MEDIUM:+EXP

Herzlichse Grüße

Linde

Okay, da hast du Recht.

Allgemeienr Tipp: http://www.liveconfig.com/de/f…Updatefehler-(Liveconfig)

Hallo liebe Leute,

ich hatte gestern, das mehr oder weniger schöne Problem, dass nach einem Dist Upgrade mein Dovecotserver meinte, dass er den Dienst quittieren dürfte. Nach lagen gegoogle hab ich dann ein bisschen selber herumprobiert und dank eines Gedankenanstoßes ist es mir letztendlich auch gelungen den Dovecotserver wieder ans laufen zu bekommen.

Wie ich das hinbekommen habe, möchte ich gerne hier anbringen, denn dem ein oder anderen könnte das Ganze helfen.

Schritt für Schritt:
__________________________________________________

Den kompleten alten Konfigurationsordner backuppen (WICHTIG!!)

mv /etc/dovecot /etc/dovecot.OLD

__________________________________________________

Dovecot komplett deinstallieren

apt-get autoremove dovecot* --purge

__________________________________________________

Nun muss Dovecot in der aktuellen Version installiert werden. Hierbei ist zu beachten, dass es dovecot nicht als Singlesource gibt sondern in kleine Sourcen unterteilt ist - also installieren wir den gesamten Dovecot Server

apt-get install dovecot-*

__________________________________________________

Jetzt haben wir unter "/etc/dovecot/" die aktuelle Konfiguration. Nun muss der LiveConfig Service einmal restarted werden via

service liveconfig restart
oder
/etc/init.d/liveconfig restart

__________________________________________________

Liveconfig ersellt an dieser Stelle wieder die Konfiguration.
WICHTIG: die Konfiguration (vi /etc/dovecot/dovecot.conf) muss in etwa so aussehen:

#  _    _          ___           __ _     (R)
# | |  (_)_ _____ / __|___ _ _  / _(_)__ _
# | |__| \ V / -_) (__/ _ \ ' \|  _| / _` |
# |____|_|\_/\___|\___\___/_||_|_| |_\__, |
#                                    |___/
# Copyright (c) 2009-2013 Keppler IT GmbH.
# ----------------------------------------------------------------------------


login_greeting = server ready
auth_mechanisms = plain login cram-md5
disable_plaintext_auth = no
ssl = no
first_valid_uid = 8
postmaster_address = postmaster@localhost
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_privileged_group = mail
mail_plugins = $mail_plugins quota
passdb {
  args = /etc/dovecot/passwd
  driver = passwd-file
}
plugin {
  quota = maildir:User quota
  quota_rule = *:storage=0
  quota_rule2 = Trash:storage=+50M
}
plugin {
  quota_warning = storage=95%% quota-warning 95 %u
  quota_warning2 = storage=80%% quota-warning 80 %u
}
service quota-warning {
  executable = script /usr/lib/liveconfig/mailquota.sh
  user = mail
  unix_listener quota-warning {
    user = mail
    group = mail
    mode = 0600
  }
}


protocols = imap pop3
protocol imap {
  mail_plugins = $mail_plugins imap_quota
  mail_max_userip_connections = 10
}
protocol pop3 {
  pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
  mail_max_userip_connections = 3
}
protocol lda {
  mail_plugins = $mail_plugins sieve
}
service auth {
  unix_listener auth-userdb {
    group = mail
    mode = 0600
    user = mail
  }
  unix_listener /var/spool/postfix/private/auth {
    group = mail
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    group = mail
    mode = 0600
    user = mail
  }
  user = root
}
userdb {
  args = /etc/dovecot/passwd
  driver = passwd-file
}


# <EOF>-----------------------------------------------------------------------

Dies ist die aktuelle Dovecot 2 Liveconfig Konfiguration.
Wenn die bei euch nicht so aussieht, dann loggt euch in euer LiveConfig Interface ein und Ändert eine beliebige EInstellung unter "Serververwaltung"->"E-Mail"->"Dovecot" und klick auf "Speichern" - dann werden die Konfigurationen auf jedenfall neu erstellt (die Änderung kann am Ende wieder rückgängig gemacht werden). Auf jedenfall sollte eure Konfiguration in etwa so aussehen, wie oben beschrieben.

__________________________________________________

Nun kommen wir zum letzten Schritt - die Passwörter, Postfächeroptionen etc. müssen wieder eingespielt werden - hier kommt euer Backup ins Spiel:

cp /etc/dovecot.OLD/passwd /etc/dovecot/

Nun sind alle Postfachrelevanten Informationen wieder hinterlegt.

__________________________________________________

Zum Schluss noch einmal den gesamten Dovecotserver durchstarten

/etc/init.d/dovecot resart
oder 
service dovecot restart

Et voila! - Der Server sollte wieder rennen.

Wenn Probleme oder Fragen auftauchen könnt ihr gerne jederzeit in diesem Thema antworten - wenn es schnell gehen muss kann man mir auch gerne eine E-Mail an info@creativedev.de schreiben oder das Formular auf meiner Webseite benutzen --> https://www.creativedev.de

Grüße

N. Linde

Danke für die Instruktionen.
Habe ich bereits getan - dennoch ist es so, dass DOVECOT meine E-Mail Postfaächer und die PWs nicht kennt - diese sind aber jedoch existent.

//EDIT:

Wenn ich eine Mailbox Update (PW) dann funktioniert es wieder. Aber soll ich jetzt 500 Mailkonten manuell updaten? ....... '-.-

//EDIT²:

Alles erledigt - Update von Dovecot 1 auf Dovecot 2 (erfolgreich) erledigt

Guten Abend miteinander,

folgendes Problem.
Wie im Thementitel beschrieben, habe ich gerade meinen Server vom Oldstable auf die aktuelle Stable Version geupdated - alles so weit so gut.

Leider failed Dovecot - laut Server gibt es Abhänigkeitsprobleme. --> v1 --> v2 von Dovecot.
Ich hatte hier im Forum vor einer geraumer Zeit gelesen, dass es ein "Tutorial" zur Behebung des Problemes geben soll - mit Hilfe Googles bin ich jedoch nicht fündig geworden.

Hat jemand von euch bereits ein Fix hierfür?

Grüße

N. Linde

// EDIT:

BTW - Wäre auch mal interessant ob es einen "Liveconfig" Wheezy Updater für die Dovecot Version 2 gibt - denn es sind ja eine Menge an Settings obsolet und wurden gegen eine neue Struktur ausgetauscht

Hallo Ihr lieben,

ich habe ein subotimales Problem.
Und zwar ist es so, dass seit einer geraumen Zeit keinerlei Datenverbrauchsstatistiken mehr generiert werden.
Zudem habe ich und meine Kunden noch ein großes Problem mit den Graphen der Statistik - aber dazu komm ich etwas später im Text.

Systeminformationen:
OS: Debian 6.0
LiveConfig-Version: 1.6.4 (r2509)
Plattform: i686-pc-linux-gnu
Konfigurationsdatei: /etc/liveconfig/liveconfig.conf
Datenbank: SQLite 3.8.0 (stmt_open=0, stmt_cached=154)

Zunächst mal zu den Statistiken.

Wie gesagt, seit geraumer Zeit, um genauer zu werden seit dem 25.08.2013 - 18:55Uhr, werden keine Statistiken generiert (Datenverbrauch - LiveConfig Panel -> Web Hosting). Da es mir leider erst heute aufgefallen ist hab ich mal in die Logs geschaut und nichts spannendes gefunden:

(IPs werden von mir grundsätzlich auskommentiert!)

Zitat von liveconfig.log

[2013/08/23 16:16:41.128696] [9203|9210] Applying new php.ini template to all related hosting subscriptions
[2013/08/24 14:13:08.959180] [9203|6873] Connecting to update.liveconfig.com ([XXX]:443)...
[2013/08/25 14:13:09.253406] [9203|17563] Connecting to update.liveconfig.com ([XXX]:443)...
[2013/08/26 14:13:08.956595] [9203|27794] Connecting to update.liveconfig.com ([XXX]:443)...
[2013/08/27 14:13:09.254795] [9203|5469] Connecting to update.liveconfig.com ([XXX]:443)...
[2013/08/28 14:13:08.330187] [9203|14811] Connecting to update.liveconfig.com ([XXX]:443)...

Alles anzeigen

Die access.log finde ich an dieser Stelle eher unwichtig. Wenn benötigt kann ich diese gerne aus dem o.g. Zeitraum einfügen.

Was ich noch sagen kann ist, dass ich Liveconfig ein paar Tage zuvor geupdated habe (um den 20.08 herum) - aber daran sollte es nicht liegen, sonst hätte LiveConfig, rein theoretisch, den. o. g. Fehler vorher produziert.

Ich kann mich entsinnen, dass es einen Cronjob gab, der alle 5 Minuten durchläuft (kann auch sein das ich gerade meine Hostsysteme verwechsel und somit auch die SCPs) - ich bitte drum mich zu korrigieren, sofern ich falsch liege. Selbstverständlich bitte ich auch um einen Lösungsansatz.

Nun zu meinem zweiten Problem:

Die Generierung der Graphen funktioniert auch nicht einwandfrei. Generell funktioniert nur der Graph der letzten 60 Minuten. Alle anderen Graphen sind leer. Sofern ich auch auf der Web Hosting Seite verweile, stürzt das JavaSkript ab und der Browser verlangt den Stopp des Skriptes - Bug?

Vielen Dank für eure Hilfe.

Mit freundlichen Grüßen

Nico Linde