Posts by TPIT-Service

    Das macht für den Kunden ja mal richtig Sinn und ist doch recht userbility!
    Wohl eher nicht!


    Kann doch nicht sein, dass das der Kunde das für seine Mailadressen so kommunizieren soll.
    Wenn dem so ist, ist das mehr als eine schlechte Lösung.


    Aber gut, ich werde das mal versuchen zu kommunizieren, werde aber mit Sicherheit auf Unverständnis stoßen.


    Im übrigen habe ich über den selben Server eine Mail-Adresse und unter Thunderbird und Linux keinerlei Probleme mit Zertifikaten, die über die Adresse des Webspaces laufen. Und ich verwende nicht diese Ausweichadresse zur Verschlüsselung. ^^

    Grundsetzlich ist die Idee eine andere Partition zu verwenden keine schlechte!


    Ich würde eine größerer Partition vorbereiten und min. 200 mb nehmen, 100 können, in meinen Augen recht schnell zu klein werden. Gerade wenn, wie in Deinem Fall schon geschehen, das Update nicht sauber durch läuft. Generell ist in meinen Augen eh eine gute Aufteilung der Partitionen, gerade im Webserver-Bereich, sehr wichtig. Zudem sollte man sich überlegen, ob eine laufende Kiste überhaupt ein Update benötigt.


    *never change a running system*


    - mounte die Boot-Partition nach /mnt
    - mounte eine vorbereitete Partition nach /boot
    -- jetzt kannst Du entscheiden, ob Du diese Parttition später auch als /boot verwenden möchtest
    -- Boot-Flag setzen, sonst bootet die Kiste nämlich nicht
    --- gegebenenfalls das Boot-Flag auf /mnt entfernen :)
    - den gesamten Inhalt von /mnt nach /boot kopieren, mit den bestehenden Rechten, sonst könntest Du auch da Probleme bekommen
    - /mnt aushängen
    - mit der gemounteten /boot versuchen ein sauberes Update zu fahren
    -- selbst wenn Du diese kaputt friemelst, hast Du immer noch die alte Partition, um das System zum Leben zu erwecken
    --natürlich kann Dir auch die Snapshot-Funktion dabei helfen


    Das sagt uns mal wieder, bei größeren, aber auch kleineren Änderungen am System, immer ein Backup oder Snapshot erstellen, bevor man die Prozedur anstößt.
    So kann man jeder Zeit den Ursprungszustand wieder herstellen.


    Viel Spaß beim Lernen. ;)

    Konsole auf dem Server öffnen, als root:

    Code
    tail -f /var/log/maillog


    Konsole offen lassen (Datei aktualisiert sich alleine (-f für force) ;) )
    Mail oder IMAP auf den Server los lassen
    Log-Datei ansehen und die letzten Einträge analysieren, warum da keine Mail angenommen wird.


    Bei Problemen immer erst die Logs ansehen, meistens erledigen sich Fragen dadurch von ganz alleine.


    Noch ein Tipp!
    tail zeigt in der Regel nur die letzten 5 Einträge der Datei an.
    Mit tail -f -20 /var/log/DATEI kann man sich aber auch die letzten 20 Einträge anzeigen lassen.
    Die 20 ist im Übrigen variabel. ;)

    Es betrifft hauptsächlich Mails und die Meldung kommt sobald die Abfrage zum IMAP-Server stattfindet!
    Habe die Meldung von Kaspersky mal als Bild angehangen.


    Jetzt hat er es aber geschafft, dass Zertifikat unter Outlook zu installieren!
    Der Kunde ist jetzt bis Montag nicht da, von daher werde ich erst nächste Woche mehr Infos bekommen. :(


    time to wait ;)

    Moin, moin!


    Ich habe ein Problem mit SMTP und habe schon alle möglichen Quellen abgeklappert, aber keine Lösung gefunden.


    Ziel:
    Externe Erreichbarkeit von SMTP
    - generell erst mal nur die Funktion gewährleisten, bevor es abgesichert wird


    Ausgangslage:
    Minimalinstallation von CentOS 6.5, als Basissystem


    - DNS, rDNS und hostname korrekt (kein eigener DNS, nur der von NetCup)
    - feste IP-Adresse in /etc/sysconfig/network-scripts/ifcfg-eth0
    - postfix (only) installiert und für einfachen SMTP (ohne SSL oder anderen Schnickschnack) konfiguriert
    - Server lauscht an Port 25 (ipv4 only)
    [Blocked Image: http://s1.directupload.net/images/140530/temp/p3s99hmh.png]


    - SELinux aktiviert (Warum auch deaktivieren, wenn es doch so ein schönes Sicherheitsfeature gibt? :) )
    - SELinux Rechte für die Home-Directorys unter postfix eingerichtet (funktioniert)
    - SELinux SMTP an 25 gebunden (eigentlich Standard)
    [Blocked Image: http://s7.directupload.net/images/140530/temp/875fi9ni.png]


    - Iptables für Port 25 tcp geöffnet und an Netzwerkkarte eht0 gebunden, FORWARD und OUTPUT sind hier noch offen
    [Blocked Image: http://s1.directupload.net/images/140530/temp/xgloyvw5.png]


    - Telnet funktioniert
    [Blocked Image: http://s14.directupload.net/images/140530/temp/6csa5tvk.png]


    - mail Test mit root@localhost funktioniert und wird ohne Fehlermeldung in den Logs (postfix und SELinux) zugestellt


    Problem:
    SMTP von Außen nicht erreichbar


    Gebt mir einen Tipp oder mache ich nur gerade einen Denkfehler und das Problem liegt zwischen meinen Ohren? :)


    Ich könnte jetzt auch einen entsprechenden Benutzer anlegen, aber dennoch ist der SMTP von Außen nicht erreichbar. :(

    Ein Server ist kein Spielzeug!
    Sorry, dass ich das so sagen muss.


    Du musst das Ding noch einrichten, FTP erst mal installieren usw.!
    Einfach nur einen Server mieten und dann denken, es wäre Betriebsbereit, ist weit unterschätzt.


    Miete Dir lieber einen Webspace, damit kannst Du als Anfänger arbeiten.

    Normaler Weise sollte auch PHP in HTML-Dateien zur Ausführung kommen!

    Quote

    .htaccess "AddType x-mapp-php5 .html"

    Das ist bei einigen so, aber nicht bei allen. ;)



    Marcoo

    Quote

    Was bringt das für einen Vorteil? Wieso nicht einfache php Dateien?

    Es gibt Systeme, die mit HTML-Dateien arbeiten!
    Bei Contao sind es z.B. die Templates, die auf .html5 oder .xhtml enden, aber auch PHP-Schnipsel beinhalten, die zur Ausführung kommen. ;)

    Haha, dann geht das Handy kaputt und aus die Maus! Super Idee, wirklich.
    Eine Linuxkonsole bekomme ich auch mit einer Live-CD zum Laufen, ein kaputtes Handy eher weniger. ;)


    Da sicher ich meine Zertifikate lieber mit einer viel stelligen Passphrase ab, die man in 100 Jahren nicht heraus finden kann, bevor ich irgend einer externen Anwendung mein Vertrauen schenke. Schon gar keiner Anwendung auf irgend einem Handy, die mit Google zu tun hat. ;)


    Aber wie gesagt, jeder kann ja machen was er möchte, von daher ist alles legitim. ;)

    Sorry, aber Google, bekannt als Datenkrake und amerikanisches Unternehmen, auch noch meine persönlichen Zugänge eines Servers anzuvertrauen, würde mir im Schlaf nicht einfallen.


    Aber jedem das Seine. ;)

    Ich würde niemals über einen Drittanbieter gehen!


    1. weiß man nicht was dahinter steckt
    2. ist man unabhängiger
    3. kostengünstiger


    Ehrlich gesagt kenne ich jetzt auch keinen der das zur Verfügung stellt.
    VPN ist da schon die zur Zeit sicherste und elegantere Lösung.

    Ist das ein eigener Server oder Webspace?


    Bei einem eigenen Server (Linux) kann man den Hostnamen ändern (/etc/hosts, /etc/hostname, ja nach Distribution ist das unterschiedlich).
    Gleichzeitig muss der Hostname in der Konfigurationsdatei des Mail-Dämons geändert werden.
    MX Eintrag in den DNS-Einstellungen sollte auch passen.


    Windows supporte ich im Webserverbereich nicht. Das hat da nichts zu suchen. ;)


    Danach sollte Ruhe sein, mit den Spam-Nachrichten und man benötigt SMTP überhaupt nicht mehr. ;)


    Bei Webspace würde ich doch mal glatt den Support kontaktieren. ;)

    Die Downtime entscheidet doch nicht, ob man es produktiv einsetzen kann oder nicht!
    Ich kenne Anbieter die haben selbst in ihren Produktivumgebungen mehr Downtime als 99,6%.


    Wie Du auf 3,6 Stunden pro Monat kommst, rechne mir bitte einmal vor. ;)


    Für mich entscheidender ist, was denn da auf den Servern gemacht oder getestet wird!?


    Wenn man relativ kurz vorher Infos darüber bekommt und gegebenenfalls reagieren kann, sehe ich keine Probleme das auch produktiv einzusetzen.

    Wenn man es einmal verstanden hat, stellt man ganz schnell fest, dass der kleine nginx-Server um einiges Leistungsfähiger ist, als der überdimensionierte Häuptling, wo man 90% der Optionen überhaupt nicht benötigt. Vom Ressourcenverbrauch mal ganz abgesehen.


    Ich habe auch mit der Konfiguration angefangen und administriere jetzt nur noch von Hand.