Beiträge von thopoh

Ach Leute, nach langem Suchen Fehler gefunden, also Alarm aus und Problem gelöst!

Und es war mal wieder ein fehlendes mod, kurz nachinstalliert und siehe da, Postfix und Dovecot funktionieren wieder!

Mfg. Thomas

Zitat von suppenuser

Wenn Du möchtest, kann ich morgen früh auf Deine Kiste schauen. Gib einfach Bescheid…

Evtl. kannst du ja mir auch bei diesem Thema helfen?

Thema

Wer kann helfen? Nach Serverumzug funktionieren die Postfächer nicht mehr! [Solved]

Hallo Fangemeinde,

ich dachte, schon läuft jetzt alles, aber doch noch Mist! Irgendwie laufen die Mailkonten nicht mehr richtig!
Ich kann via Roundcube online aus meinem Postfach senden nach extern! Ich kann aber keine Mails empfangen!
Log ich mich als ein anderer Kunde in den Roundcube ein und will senden, dann kommt ein SASL Auth error! Auch dieser kann nichts empfangen
weder mit Roundcube noch mit Thunderbird. Schwierig ist daran das, das System seit dem Umzug keinerlei Protokolle speichert…

thopoh

2. April 2024

Hallo Fangemeinde,

ich dachte, schon läuft jetzt alles, aber doch noch Mist! Irgendwie laufen die Mailkonten nicht mehr richtig!

Ich kann via Roundcube online aus meinem Postfach senden nach extern! Ich kann aber keine Mails empfangen!

Log ich mich als ein anderer Kunde in den Roundcube ein und will senden, dann kommt ein SASL Auth error! Auch dieser kann nichts empfangen

weder mit Roundcube noch mit Thunderbird. Schwierig ist daran das, das System seit dem Umzug keinerlei Protokolle speichert oder generiert!

Ich habe kein Postfix.Log, dovecot.log,mail.log.mail.error.mail.warn, nichts wo ich schauen kann, wo es klemmt!

Das Einzige, was ich sehen kann, ist, unter var/spool/postfix/defer sind jede Menge frische aktuelle Mails, das gleiche bei deffered, ansonsten bin ich

blind. Würde gerne wissen, woran es liegt, das jetzt Dovecot und Postfix streiken!

In einigen der Mails bei defer steht Folgendes drin:

Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:62: ssl_protocols has been replaced by ssl_min_protocol lda(sanus@dlcinvest.com): Error: net_connect_unix(/run/dovecot/stats-writer) failed: Permission denied

mehr kann ich im Moment nicht sagen, da mir die Logs fehlen und entsprechende Meldungen!

Das System ist von Debian 9 auf Debian 12 umgezogen, entsprechend bin ich nach Vorgabe von Liveconfig vorgegangen, hier einzusehen:

https://www.liveconfig.com/de/kb/server-wechseln/

An sich alles gut verlaufen bis jetzt auf die Mails wer weiß Rat bzw. kann man Liveconfig jetzt noch mal veranlassen die Configuration von Dovecot und Postfix neu zu erstellen?

Ist das Ratsam? Bzw. Liegt es überhaupt daran?

Mfg. Thomas

Problem gelöst!!!!!! SOLVED

Es fehlte lediglich ein Modul: "proftpd-mod-wrap"

Und das :

/usr/sbin/proftpd --configtest -c /etc/proftpd/proftpd.conf

brachte mich auf die richtige Spur ! Er beschwerte sich in der Ausgabe das er mod-wrap.c nicht finden und somit nicht laden konnte

und in der folge auch das gesamte modules.conf verweigerte zu laden!

Nun geht alles wie gewünscht, der Rest funktioniert auch alles endlich, nachdem ich die fehlende Standart php8.2-cgi nachinstalliert habe!

Ich danke euch für eure angebotene Hilfe, ihr seid klasse, vielen lieben Dank noch mal.

Mfg. Thomas

Zitat von antondollmaier

Platte voll?

Nein, mehr als genug Platz 2x 4TB Enterprise Raid1.

Mfg. Thomas

Zitat von suppenuser

beende einmal den proftpd auf beiden Kisten, sichere die Passwort-Datei und kopiere nochmals die (und nur diese) die Password-Datei vom alten Server drüber. Danach den Proftpd neu starten und nochmal testen…

Leider nein, immer noch das gleiche kein Login möglich! Liegt es an Debian 12? Ich weiß es nicht, bin echt Ratlos! Auf Debian 9 lief alles unproblematisch, aber weil ich drei Shopsysteme bei Kunden drauf habe und die Updaten sollte, ging das Theater los Debian 9 hatte php 7.3 drauf und die neue Shopsoftware wollte unbedingt min. PHP 8.0 oder höher. Da ich für Debian 9 keine Repositorys mehr bekommen habe und demzufolge auch keine Updates mehr, habe ich mich entschlossen auf das neuste Debian hochzustufen (Debian 12). Und seit dem habe ich jetzt Murks und keinen, der mir helfen kann!

Mfg. Thomas

Zitat von suppenuser

Du hast die Config neu schreiben lassen und verifiziert, dass die Passwort-Datei in /etc/proftpd/ liegt?

Ja habe ich, ich vergleiche alles immer noch mit dem alten Server, dort ist nichts verändert, alles so wie es dort vorher lief!

Und die passwd ist identisch mit dem alten Server, aber da liegen nur die zusätzlichen FTP-Accounts drin, die ein Kunde angelegt hat! Also

in meinem Fall nur 4 Stück und nicht alle anderen die zum Account des Kunden mal erstellt worden sind. Ich kann auch in Liveconfig

reingehen und das Standard Passwort ändern, aber auch hier tut sich nichts es kommt auch keine Fehlermeldung, man kann sich nicht einloggen

in den FTP auch nicht mit dem geänderten Passwort.

Ich dachte, es gibt bei Liveconfig ne Art Befehl zum Reorganisieren der Tabellen und Passwörter, falls was nicht hinhaut! Genau so hat Liveconfig Probleme

mit den Sites-enabled und sites-available in etc/Apache2/ die Dateien zu editieren! Immer wenn ich was ändere in Liveconfig erstellt er eine userdir(nr.).conf.tmp

und ändert die vorhandene nicht ab, die tmp Datei ist zudem ach nur halb erstellt! Ich weiss im Moment echt nicht was da nicht stimmt! Dateirechte und Gruppenrechte passen alle wie beim alten Server auch. Sicherlich gibt es hier auch keine generelle Funktion die seites-enable neu erstellen zu lassen?

Mfg. Thomas

Hallo Leute,

ich habe einen Server Umzug gemacht und alles wie beschrieben in Liveconfig vollzogen! Nun so wie es aussieht, geht inzwischen das meiste bis auf einige FTP Zugänge nicht mehr! Einige gehen und andere nicht " Kritischer Fehler bei der Verbindung etc." Unbekannter Benutzer -> abgewiesen!

Was mach ich falsch oder besser wie kommen die entsprechenden User wieder auf Ihren Webspace per FTP? Kann ich das irgendwo nachvollziehen wo die Usernamen und Passwörter abgelegt werden?

Sind bei Kopieren mit rsyc Daten verloren gegangen? Wo setze ich an? Kann Liveconfig das regeln und neu einlesen oder zurücksetzten?

Mfg. Thomas

Danke schön, hat geklappt

Mfg. Thomas

Hallo Team,

habe nach eurer Anleitung einen Server Umzug gemacht und mich an alle Anweisungen gehalten.

Liveconfig läuft, Proftpd läuft, Postfix läuft, Dovecot scheint auch zu laufen.

Aber die Webverzeichnisse wollen nicht! Internal Server Error! Hier mal ein Paar Auszüge aus der Apache2 error.log:

suexec policy violation: see suexec log for more details
[Fri Mar 29 16:59:54.571099 2024] [fcgid:warn] [pid 89052:tid 140509695690432] (104)Connection reset by peer: [client 87.122.20.47:18473] mod_fcgid: error reading data from FastCGI server, referer: http://www.mystic-night-mails.de
[Fri Mar 29 16:59:54.571167 2024] [core:error] [pid 89052:tid 140509695690432] [client 87.122.20.47:18473] End of script output before headers: statistik.php, referer: http://www.mystic-night-mails.de
[Fri Mar 29 16:59:54.716734 2024] [proxy_fcgi:error] [pid 89083:tid 140510085400256] [client 54.204.117.206:33040] AH01071: Got error 'Primary script unknown'
[Fri Mar 29 16:59:55.720520 2024] [proxy_fcgi:error] [pid 89083:tid 140510077007552] [client 44.223.36.100:60242] AH01071: Got error 'Primary script unknown'
suexec policy violation: see suexec log for more details
[Fri Mar 29 16:59:55.932801 2024] [fcgid:warn] [pid 89083:tid 140509586650816] (104)Connection reset by peer: [client 87.122.20.47:18481] mod_fcgid: error reading data from FastCGI server, referer: http://www.mystic-night-mails.de/
[Fri Mar 29 16:59:55.932815 2024] [core:error] [pid 89083:tid 140509586650816] [client 87.122.20.47:18481] End of script output before headers: login.php, referer: http://www.mystic-night-mails.de/

Und hier mal aus der suexec.log

2024-03-29 15:59:03]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
[2024-03-29 15:59:10]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
[2024-03-29 15:59:11]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
[2024-03-29 15:59:14]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data
[2024-03-29 15:59:15]: User www-data not allowed: Could not open config file /etc/apache2/suexec/www-data

dabei gibt es gar kein verzeichniss etc/apache2/suexec/www-data! Auch nicht auf dem alten Server und da hat alles gelaufen. Ich habe alle User und Gruppenrechte verglichen, die sind alle identisch mit dem alten Server, alle Verzeichniss identisch, auch das kopieren mit rsyc hat alles funktioniert und dennoch funktioniert kein var/www/ !

Sehe ich den einen Baum vor lauter Bäume nicht? Was habe ich vergessen?

Mfg Thomas

Hallo Team Liveconfig,

ich denke das ist ein kleiner Bug bei den Berechtigungen für Benutzer, dort werden einige Berechtigungen doppelt Angezeigt!

https://www.miete-mich.jetzt/index.php/s/DfmZdeDdBbnqDeD

Falls das Bild nicht sofort kommt, bisschen warten

Mfg. thopoh

Ist zwar schon alt das Thema hier, aber evtl. könnte ja trotzdem einer sagen ob die Anwendungsverwaltung irgendwann mal unter den Servereinstellungen zu finden sein wird mit Anwendung einfügen /updaten / hinzufügen / Neu / etc. Also klassisch zu verwalten wäre über das LC-Panel?

Mfg thopoh

Zitat von kk

Wie heißt denn Ihr CGI-Ordner?
Weil /cgi-bin/ für alle Domains innerhalb des selben Vertrags immer auf /var/www/<Vertrag>/htdocs/cgi-bin/ gemapped wird (ScriptAlias-Anweisung).

Genau, diese habe ich auch schon gesehen, ich war mal so frei und habe da in den Apache2 sites-enabled schon mal geschaut für diesen Kunden weil ich mir dachte das es da ja dann reingelinkt werden müsste.

Zitat von kk

Um dieses Verhalten abzuschalten, müssten Sie im LiveConfig in den Vertrags-Einstellungen CGI deaktivieren.

Ahhh, das habe ich allerdings nicht gewusst!

Ich Teste das so noch mal aus und dann sehen wir mal ob es funktioniert, danke für den Hinweis.

Mfg Thopoh

Woran sehe ich denn das die httpd.conf geladen wurde? Es scheint so das dieses nicht der Fall ist!
Habe es so gemacht und nix tut sich, der will immer noch die Dateien herrunterladen. Im Falle des normalen cgi-bin Verzeichniss funktioniert alles, leider komme ich per http da aber nicht dran da jede Domain ein eigenes Verzeich in htdocs hat

Ich müsste das cgi-bin oder auch egal welcher name der Ordner hat unterhalb von den Verzeichnissen der Domain haben.
Also /htdos/Domain1/cgi_bin
Ach was mach ich nur falsch "seufz"....

Evtl. sollte ich noch hinzufügen das das ganze auf MultiPHP läuft. Der Kunde kann also wählen was er für eine PHP Version er möchte und in diesem Fall ist es PHP 5.6.3.x mittels FastCGI da sein Script nicht PHP 7.x conform ist und nicht mehr laufen würde

Mfg Thopoh

Super danke "kk", das reicht mir ja schon, biserl arbeiten darf man ja schon dafür

Mfg. Thopoh

Hallo,
muss dieser Pfad zwingend genuzt werden, oder können Perl Dateien auch in anderen Unterverzeichnissen gestartet bzw. ausgeführt werden? Ich kenne es von Froxlor her das ich den Ausführungspfad selbst bestimmen kann! Sogar in mehreren Unterordner kann man dann Perl Scripte ausführen die auch nicht "cgi-bin" heißen müssen.

Mfg Thopoh

Zitat von kk

Das Blacklisting/Whitelisting betrifft SpamAssassin, d.h. die Mail wird ggf. im Rahmen der Spam-Analyse abgelehnt.
Eine Möglichkeit wenn "nichts" passiert wäre, dass SpamAssassin nicht läuft. Prüfen Sie daher bitte mal, ob die Prozesse "lcsam" und "spamd" existieren.

Soll heißen das die Blackliste die der User unter der E-Mailadresse eingibt garnicht alle Einträge die dort drinn stehen abweist?
Das wäre ja Fatal! Wenn also SpammAssassin die Adresse als gut befindet geht sie durch und wird zugestellt?
Dann bräuchte man ja diese Liste ganicht! Ich dachte diese Blackliste dort weisst generell alle Adressen ab die dort drinstehen unabhängig ob SpammAssessin oder Graylisting oder sonst was!

OK spamd und Icsam läuft. (/usr/lib/liveconfig/lcsam -g spamd -U postfix)

Oder versteh ich was nicht?

Mfg. Thopoh

Zitat von kk

Das Feature mit den TLD-Wildcards ist in v2.10 enthalten (aktuelle Preview-Version).

In /var/log/mail.log wird eigentlich ziemlich ausführlich protokolliert, was während einer Zustellung passiert. Ggf. müsste man anhand der Message-ID (die man in den Mailheadern auslesen kann) im Maillog suchen, was genau während der Zustellung gelaufen ist.

OK, in der log Datei kann ich die Greylistanweisungen zu jeder Mail sehen und das auf Delay=600 gestellt wird, das scheint auch zu funktionieren, aber ich kann im log nicht eine Blacklistfunktion sehen, nichts deutet darauf hin das die Mail via Blacklist abgewiesen worden ist.
Und es geht nur um eine E-Mail Adresse, diese hat zwar eine Weiterleitung , also ist eine Postfachadresse mit gleichzeitiger Weiterleitung. Graylist wird ja beim zweiten mal angenommen
Ok hoffe hab jetzt nichts falsch verstanden!

Mfg. Thopoh

Wir haben ja jetzt schon die Version 2.9.3, ich hoffe da ist das mit dem TLD schon drin, was mir ein Kunde aber berichtet und ich irgendwie gar nicht nachvollziehen kann ist die Tatsache das die Blacklist unter den E-Mail Einstellungen des KUnden irgendwie nicht zu funktionieren scheint!
Er hat wie im Beispiel alle bösen E-Mails in diese Liste eingetragen, aber alle kommen immer wieder mit den Adressen durch als wenn der Filter garnicht existiert!
Was machen wir falsch? Gibt es noch geheime Einstellungen die ich noch nicht gefunden habe?

Also so:
*@buxincun.com
*@buzzunow.com
*@ccstatus.com
*@csestack.com
*@csmrides.com
*@drkhedri.com
*@elahemag.com
*@fiskiss.info

sieht das aus im Blacklistfilter. Die Hackel sind entsprechend alle an. Was macht er falsch?

Mfg thopoh

Zitat von antondollmaier

Klappt wunderbar:

Code

# apt-cache policy php-5.6-opt
php-5.6-opt:
  Installed: 5.6.40-3+buster1
  Candidate: 5.6.40-3+buster1
  Version table:
 *** 5.6.40-3+buster1 500
        500 http://repo.liveconfig.com/debian buster/php amd64 Packages
        100 /var/lib/dpkg/status

Dankeschön, hat jetzt auch geklappt

Mfg thopoh