Beiträge von hermann

Ok, hat sich geklärt.
In der master.cf war smtps nicht eingetragen, ich habe daraufhin in der LiveConfig Serververwaltung die SMTPS und POP3S/IMAPS nochmal deaktiviert, gespeichert und wieder aktiviert - gespeichert.
Danach funktionierte die Anmeldung wie gewollt und ich habe nun auch die Ports im Scanner offen.

Ich nehme das auf meine Kappe, weil ich zu Anfang Probleme mit der Aktivierung des SSL-Zertifikats hatte, ich nehme an, dabei konnte, trotz Häckchen-Aktivierung in der Mailkonfig, wegen dem fehlerhaften Zertifikat (ich hatte den falschen Private-Key erwischt) die Konfiguaration nicht richtig in die master.cf etc. übernommen werden und das hat sich dann eben nicht von selber repariert.

Vielen Dank für die schnellen Antworten und die Tips.

Hermann

nichts ... ?
Es werden die Standard-Zugriffe und diversen Fehlversuche geloggt, aber nichts von meiner IP-Adresse, über die die vergeblichen Verbindungsversuche einlaufen.
Ich denke, Outlook versucht über den Port 993 oder 465 zu connecten, da aber niemand auf diese Ports hört, kommt es gar nicht erst zu einer Verbindung, die geloggt werden könnte, bzw. Postfix wird gar nicht erst aktiv.
Ich schau jetzt mal in die Postfix main.cf, ob da überhaupt was konfiguriert ist.
Danke erstmal - ich melde mich wieder.

Viele Grüße
Hermann

Hallo Herr Keppler,

vielen Dank für die Rückantwort.
Den Virenscanner (GData) habe ich testhalber deaktiviert - hat nichts verändert.
Der SSL-Check gibt mir bei Port 143 eine Warnung aus, bei 995, 993, 587, 465 gar nichts (also nur einen Bindestrich).
Ich habe jetzt mal einen Portscan auf den Server laufen lassen, der meldet mir nur die Ports: 25, 110, 143, 587 als open. Dementsprechend sind 465, 993, 995 wohl gar nicht aktiv?

Ich hatte irgendwie schon das Gefühl, dass die Ports gar nicht da sind.

Kann ich das irgendwo über die LiveConfig-Oberfläche prüfen/bereinigen, oder ist eingreifen in die config-files nötig?

Danke bis hierher und
Viele Grüße
Hermann

Hallo,

ich habe unter LiveConfig -> admin ein ordentliches Zertifikat über die Zertifikatsverwaltung installiert.
Anschließend habe ich unter Serververwaltung -> E-Mail unter Postfix und Dovecot SSL/TLS aktiviert und dieses Zertifikat ausgewählt. Die unverschlüsselte Anmeldung erlaube ich momentan trotzdem noch.
Bei Postfix und Dovecot ist nun ein grüner Haken hinter SSL/TLS, sieht also so aus, als würde es passen.
Die Mailclients (probiert mit Outlook 2016 und Thunderbird) können sich problemlos am Server anmelden, wenn sie das unverschlüsselt tun, sobald sie aber auf SSL umstellen (mit den Ports: 993 für IMAP, 465 für SMTP) werden Fehler generiert und es kommt keine Verbindung zustande: "Fehler bei der Verbindung mit dem Server".
Es fühlt sich so an, also würde Postfix/Dovecot gar nicht auf die Ports reagieren ...

Ich bin ziemlich neu in LiveConfig und habe wahrscheinlich was übersehen, komme aber nicht dahinter.

Wäre super, wenn mir jemand einen Tip geben könnte.

Nachkorrektur:
wenn ich im Client beim Postausgangsserver TLS mit 587 einstelle funktioniert die Anmeldung am Ausgangsserver, aber beim Posteingangsserver klappt das nicht, sobald ich irgendeine Verschlüsselung mit Port 993 einstelle schlägt die Verbindung fehl.

Viele Grüße
Hermann

Danke aziegler,
habe ich so gemacht, nachdem ich ziemlich mühsam nach dem Plugin und der zugehörigen Doku gesucht habe.
Man darf nicht vergessen, dass die Datenbank aktualisiert und das Plugin in der config.inc.php eingetragen werden muss.

Ich hoffe ich bin jetzt nicht im falschen Bereich, ggf. bitte verschieben.

Ich bin sehr neu in LiveConfig, aber eigentlich recht begeistert.
In meiner Testumgebung habe ich jetzt mal die Anwendung Roundcube eingesetzt, super problemlos - wirklich genial, wie das in LiveConfig gelöst wurde.
Was mir jetzt noch fehlt, um die Groupware so halbwegs komplett zu machen, wäre ein Kalender.
Für Roundcube gibt es ja das Kolab-Plugin, das würde ich gerne verwenden, allerdings habe ich leider bisher keinen Weg gefunden, dieses einzubinden.

Hat schon mal jemand diese Kombi (Roundcube mit Kolab) zum Laufen gebracht und könnte mir da mit einem kleinen ToDo helfen?

Danke!

Danke für den Hinweis und den Link bzgl. systemd-timesyncd, das werde ich mir genauer anschaun.
Aber trotzdem hier nochmal meine Frage:
Ist NTP 4.2.6.p5+dfsg-7 jetzt sicher oder nicht - also drauf lassen, oder runterwerfen?

Ja, vielen Dank für den Hinweis.
Ich hatte natürlich NTP zu dem Zeitpunkt noch nicht installiert, war für später geplant.
Aber
Eine Frage hätte ich an dieser Stelle noch: nach dem, was ich so gelesen habe, sind die bekannten Sicherheitslücken im NTP-Server erst mit der Version 4.2.8 wirklich behoben, für Debian jessie habe ich aber trotz intensiver Suche nur die V 4.2.6.p5+dfsg-7 als Package gefunden.
t3n (und andere) schreibt: Alle Versionen vor 4.2.8 sind angreifbar (22.12.2014)
??
Ich würde gerne Debian-Packages verwenden, muss ich in dem Fall manuell installieren, um eine sicherere Version zu bekommen?

Ich bin leider nicht der große Experte und verlasse mich da auf die Aussagen von Herstellern und bekannten Seiten.

Wie gehst Du da vor?

Danke

Problem gelöst!
Bei mir lag es an der Datumseinstellung, aus Gründen, die ich noch nicht nachvollziehen kann, hat sich meine Systemzeit auf irgendwann 2008 zurückgestellt, was natürlich auch mit der LiveConfig-Lizenz kollidiert ist.
Nach der Berichtigung der Zeiteinstellungen und einem anschließenden Reconfig von LiveConfig, sowie einem reboot funktionierte plötzlich auch fastCGI wie geplant.

Danke sehr für die Hilfe vom Support!

Ja, wie gesagt - ich habe die verschiedenen Threads, die es zu dem Thema im Forum gibt, schon mal durchgeschaut, bin aber leider noch nicht auf die Lösung gekommen.
Diese Pakete sind installiert: apache2-suexec libapache2-mod-fcgid php5-cgi
php-fcgi-starter und php.ini sind im Ordner /var/www/webX/conf/php5/ angelegt.

Kann es sein, dass es Probleme mit Debian 8 (Jessie) und/oder PHP 5.6.9-0+deb8u1 (cli) gibt?

Danke

Ich habe LiveConfig 1.9 soeben auf einem neu installierten blanken Debian Jessie Server installiert.
Gem. Anleitung im Handbuch.
Funktioniert auch alles prima (bis jetzt), mit obiger Ausnahme - fastCGI.
Ich habe 2 Verträge mit der Einstellung fastCGI gemacht, ich beiden erhalte ich den Fehler: 500 beim Aufruf einer beliebigen PHP-Datei.
Stelle ich auf mod_php um, funktioniert PHP in beiden Accounts.
Die Threads im Forum habe ich gesichtet und geprüft, ob die nötigen Pakete installiert sind, die Berechtigungen passen etc. - keine Fehler gefunden.
Allerdings bin ich mir nicht ganz sicher, wie die Berechtigungen unter webX/conf genau gesetzt sein müssen (also für den php-fcgi-starter etc.), zumindest stimmen die Eigentümerrechte.
Apache schreibt ins error.log:

Zitat

[Sun Aug 02 16:14:12.112237 2015] [fcgid:warn] [pid 3658] (104)Connection reset by peer: [client 192.168.0.23:2460] mod_fcgid: error reading data from FastCGI server
[Sun Aug 02 16:14:12.112325 2015] [core:error] [pid 3658] [client 192.168.0.23:2460] End of script output before headers: zufallszahl.php

Leider bin ich noch recht bludiger LiveConfig-Anfänger und deshalb hier ein bisschen auf Tips angewiesen.
Wäre super, wenn mir jemand sagen könnte, was ich übersehen habe.

Hermann