Hallo,
secp521r1 Zertifikate werden bisher von LE nicht unterstützt.
Siehe auch: https://community.letsencrypt.…graphy-ecc-support/34/108
Beiträge von DasBill
-
-
Hallo Herr Keppler,
gibt es hierzu etwas neues? - der Debian 9 Release naht bereits
Im Repo finde ich nach wie vor nur Jessie und Squeeze.
http://repo.liveconfig.com/debian/Vielen Dank schon mal für Ihre Rückmeldung.
-
Guten Abend,
wurden die Schritte unter:
https://www.liveconfig.com/wiki/de/multiphp denn ausgeführt?Unter Debian 8 kann ich nämlich keine derartigen Probleme erkennen.
Ich verwende allerdings auch die PHP Version welche von LC gestellt wird, da ich eher einem Unternehmen vertraue als einer einzelnen Person wie eben bei Dotdeb. -
Hallo m_k,
vielen Dank für die Rückmeldung.
Der erste Link konnte mein Problem soweit lösen.Wäre schön, wenn das Liveconfig Team das Problem mal beheben würde.
-
Guten Abend allerseits,
ich hatte vor einigen Tagen den Umzug nach der Anleitung im ersten Beitrag durchgeführt, und hatte
damit auch keine größeren Probleme.Allerdings beschwert sich Spamassassin seither wegen Berechtigungsproblemen bei jeder eingehenden Mail:
Codespamd[27835]: plugin: eval failed: bayes: (in learn) locker: safe_lock: cannot create tmp lockfile /var/lib/spamassassin/.spamassassin/bayes.lock...liveconfig --diag
Code
Alles anzeigen[INFO] Detected 'Debian GNU/Linux 8.7 (Jessie)' Distribution name: 'Debian' Distribution codename: 'Jessie' Distribution family: 'Debian' Distribution version: '8.7' Distribution description: 'Debian GNU/Linux 8.7 (Jessie)' Checking for web server software: - Found 'apache' web server Version: '2.4.10' Package version: '2.4.10-10+deb8u8' SNI support: yes Modules: core so watchdog http log_config logio version unixd access_compat actions alias auth_basic authn_core authn_file authz_core authz_host authz_user autoindex deflate dir env fcgid filter include mime mpm_prefork negotiation reqtimeout rewrite setenvif socache_shmcb ssl suexec - PHP 7.0.17 (code='php70', bin='/opt/php-7.0/bin/php-cgi', SAPI=CGI/FastCGI) default php.ini: '/opt/php-7.0/etc/php.ini' - PHP 7.1.3 (code='php71', bin='/opt/php-7.1/bin/php-cgi', SAPI=CGI/FastCGI) default php.ini: '/opt/php-7.1/etc/php.ini' - PHP 5.6.30 [DEFAULT] (code='php5', bin='/usr/bin/php-cgi', SAPI=CGI/FastCGI) default php.ini: '/etc/php5/cgi/php.ini' Checking for ftp server software: - Found 'proftpd' FTP server Version: '1.3.5' Package version: '1.3.5-1.1+deb8u1' Checking for SMTP server software: - Found 'postfix' smtp server Version: '2.11.3' Package version: '2.11.3-1' DANE/TLSA support: 'yes' - found SpamAssassin (package version: '3.4.0-6') configured: yes - found OpenDKIM (package version: '2.9.2-2+deb8u1') configured: yes Checking for POP/IMAP server software: - Found 'dovecot' POP/IMAP server Version: '2.2.13' Package version: '1:2.2.13-12~deb8u1' Checking for database server software: - Found 'mysql' database server Version: '5.5.54' Package version: '5.5.54-0+deb8u1'Ich habe bereits Spamassassin neu installiert und über Liveconfig neu konfigurieren lassen jedoch ohne wirklichen Erfolg auch habe ich die Berechtigungen mit einem Zweitsystem verglichen, allerdings sind diese auf beiden soweit identisch.
Hat jemand vielleicht eine Idee woran es haken könnte?
-
Jap, scheinbar hatte ich meine Änderungen aber nicht gespeichert...
Problem ist damit erledigtDanke und schönes Wochenende.
-
Erledigt
-
Moin,
das liegt an den Rate Limits von Let's Encrypt. Das erkennst du auch ganz gut an folgendem Logauszug:
Code[2016/09/11 23:04:47.345089] [7380|12076] ACME: newCert() failed. Status=429, response={ "type": "urn:acme:error:rateLimited", "detail": "Error creating new cert :: [B]Too many certificates already issued for exact set of domains[/B]: juz-zweiteheimat.de,www.juz-zweiteheimat.de", "status": 429 }Weitere Informationen dazu findest du auch hier: https://letsencrypt.org/docs/rate-limits/
-
Hast du dir das Handbuch schon angeschaut?
Eventuell hilft dir das:
https://www.liveconfig.com/de/…i.iframe.xhtml#idp6375456 -
Habe mir die Logs mal grob angeschaut und dabei folgende Auffälligkeiten gefunden.
Code
Alles anzeigenJun 12 22:02:25 server01 postfix/master[26243]: fatal: bind 127.0.0.1 port 25: Address already in use Jun 12 22:03:18 server01 postfix/master[26508]: fatal: bind 127.0.0.1 port 25: Address already in use Jun 12 22:03:32 server01 postfix/master[26624]: fatal: bind 127.0.0.1 port 25: Address already in use Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<FKea/OU02wDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<0aeb/OU0qQDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<sBGc/OU0YQDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<3GSc/OU0JgDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<onuc/OU0xgDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<Vh6d/OU0VgDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<hWad/OU0nADQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<x9Wd/OU02wDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<IxKe/OU03ADQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<jYKe/OU02gDQZBrp> Jun 10 07:41:13 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<ABSf/OU0eQDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<bcOg/OU0swDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<kw+h/OU07ADQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<6I6h/OU09ADQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<2lak/OU03QDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<7gan/OU0UgDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<eNyo/OU0aADQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher, session=<3O2o/OU0GgDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<e3Kq/OU0DwDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<zOOq/OU0bQDQZBrp> Jun 10 07:41:14 server01 dovecot: imap-login: Disconnected (no auth attempts in 0 secs): user=<>, rip=208.100.26.233, lip=164.132.6.155, TLS handshaking: SSL_accept() syscall failed: Connection reset by peer, session=<KRmu/OU0vwDQZBrp> Jun 12 12:49:13 server01 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<PoTKhRI11QAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<KqDKhRI1fwAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<tKPKhRI1NgAuBf5M> Jun 12 12:49:13 server01 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<EaLKhRI18QAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<SaTKhRI1NwAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<PqfKhRI1tAAuBf5M> Jun 12 12:49:13 server01 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=</6jKhRI1sgAuBf5M> Jun 12 12:49:13 server01 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<UrbKhRI1JgAuBf5M> Jun 12 12:49:13 server01 dovecot: imap-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<cLjKhRI1gAAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<OLrKhRI1zgAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=</bvKhRI1vAAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<D+jKhRI1WQAuBf5M> Jun 12 12:49:13 server01 dovecot: pop3-login: Aborted login (no auth attempts in 0 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<2kzLhRI1GAAuBf5M> Jun 12 12:49:14 server01 dovecot: imap-login: Aborted login (no auth attempts in 1 secs): user=<>, rip=46.5.254.76, lip=164.132.6.155, session=<fETPhRI1egAuBf5M> session=<NYifaRU1hwBUinpZ> Jun 12 16:37:48 server01 dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<striki@phoenix-rl.de>, method=PLAIN, rip=93.137.247.84, lip=164.132.6.155, TLS: Disconnected, session=<1GgjtxU1NwBdifdU> Jun 12 17:16:36 server01 dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<striki@phoenix-rl.de>, method=PLAIN, rip=84.138.122.89, lip=164.132.6.155, TLS, session=<XVLeQRY1yABUinpZ> Jun 12 17:17:40 server01 dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<striki@phoenix-rl.de>, method=PLAIN, rip=84.138.122.89, lip=164.132.6.155, TLS, session=<qwK0RRY1zwBUinpZ> Jun 12 18:18:15 server01 dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<striki@phoenix-rl.de>, method=PLAIN, rip=84.138.122.89, lip=164.132.6.155, TLS, session=<eAtZHhc1KwBUinpZ> Jun 12 18:19:19 server01 dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<striki@phoenix-rl.de>, method=PLAIN, rip=84.138.122.89, lip=164.132.6.155, TLS, session=<TygsIhc1kwBUinpZ> Jun 12 19:43:39 server01 dovecot: imap-login: Disconnected (auth failed, 1 attempts in 2 secs): user=<starkiller@phoenix-rl.de>, method=PLAIN, rip=109.207.46.7, lip=164.132.6.155, TLS: Disconnected, session=<mXnHTxg1vgBtzy4H> -
Sprich liveconfig installiert PHP7.0 statt 5 oder wie ?
Naja ubuntu hat die Größere Community und bekommt mehr sicherheitsupdates und schneller System Upgrades aber ist ja egal
Schau mal hier:
https://www.liveconfig.com/wiki/de/multiphp -
Moin,
Die beiden Links kennst du schon?
https://www.liveconfig.com/wiki/de/start
https://www.liveconfig.com/de/handbuch/ -
Super, vielen Dank für die Information!
-
Guten Morgen Herr Keppler,
vielen Dank für die schnelle Rückmeldung.
Kann die Subdomain nach der Domainprüfung wieder gelöscht
werden oder muss die danach dauerhaft bestehen bleiben? -
Guten Morgen,
ich wollte gerade testweise für mail.meinedomain.de ein Zertifikat über
ACME ausstellen bekomme aber nur die Meldung: Domainname nicht gefunden.Ist der Fehler bereits bekannt und gibt es hierzu ein Workaround?
Beste Grüße
DasBill
-
Das ging ja wirklich fix, vielen Dank für den schnellen Bugfix.
Dann warte ich mal gespannt auf das Update -
Hallo Herr Keppler,
ich melde mich wie gewohnt an der Weboberfläche an und wähle im Menü den Einträg Benutzer aus dort habe auch einen Eintrag für die Anmeldedaten wo ich den Benutzernamen auch anpassen kann, diesen habe ich testweise auch zu "neueradminname" geändert und unten auf Speichern geklickt, danach sehe ich auch als Benutzername: "neueradminname" doch sobald ich erneut im Menü auf Benutzer klicke wird wieder "admin" dort angezeigt.
Die installierte Version ist übrigens die aktuelle: 2.0.1-r3979
-
Hallo zusammen,
ich wollte gerne den admin Benutzer umbennenen
allerdings scheint die Änderung nicht übernommen zu werden.Daher habe ich versucht einen weiteren Benutzer anzulegen,
diesen kann ich allerdings nicht als Hauptbenutzer setzen um somit
den Admin löschen zu können.Gibt es hierzu ein offizielles Vorgehen?
Danke schonmal im voraus.Mit besten Grüßen
DasBill
-
Für Jessie kam gerade die 1.3.5-1.1 die das Problem behebt.
Code* Non-maintainer upload by the Security Team * Fix CVE-2015-3306: unauthenticated copying of files via SITE CPFR/CPTO allowed by mod_copy (Closes: #782781)Edit: (thomas16 war schneller :D)
Code
Alles anzeigenPackage : proftpd-dfsg CVE ID : CVE-2015-3306 Debian Bug : 782781 Vadim Melihow discovered that in proftpd-dfsg, an FTP server, the mod_copy module allowed unauthenticated users to copy files around on the server, and possibly to execute arbitrary code. For the oldstable distribution (wheezy), this problem has been fixed in version 1.3.4a-5+deb7u3. For the stable distribution (jessie), this problem has been fixed in version 1.3.5-1.1+deb8u1. For the testing distribution (stretch) and unstable distribution (sid), this problem has been fixed in version 1.3.5-2. We recommend that you upgrade your proftpd-dfsg packages. -
Ich konnte das Problem zumindest unter Jessie mit der aktuellen 1.3.5 nicht nachvollziehen.
Es soll laut den Kommentaren bei Heise zufolge auch reichen mod_copy in /etc/proftpd/modules zu deaktivieren und den ProFTPd neu zu starten.
