Interessanterweise funktioniert es nun auf wundersame Weise
Beiträge von Nils_Wild
-
-
Hi,
ich habe einen neuen KVM Server (LAMP Wheezy) eingerichtet soweit lief alles ohne Probleme iptables etc. konnte ich problemlos einrichten. Nun habe ich ein Wildcard Zertifikat von RapidSSL und wollte dieses nutzen. Ich habe zuerst in Froxlor bei den Einstellungen die SSL Einstellungen aktiviert. Dann neuen port (443) mit meiner Ipadresse hinzugefügt und das Zertifikat, den Key und das CA sowie die Chain angegeben(es soll nur eine Domain sowie deren Subdomains auf diesem Server laufen). Nun habe ich der Domain die SSL ip zusätzlich zur :80 zugewiesen und vorläufig keine SSL Weiterleitung aktiviert. Nun wollte ich apache neustarten und bekam einen Fehler wegen der SSLEngine also habe ich erstmal mit a2enmod ssl den SSLMod aktiviert. Darauf hin hatte ich ein Port Problem auf 443 worauf hin ich in der ports.conf den Listen 443 in dem SSL if zweig auskommentiert habe. Man kann nun auch über http auf die Seite. https führt jedoch in einen leeren docroot(default Webpage wird angezeigt) das Zertifikat wird jedoch richtig validiert. Hier meine confs:
ports.conf:
Code
Alles anzeigen# If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/apache2/sites-enabled/000-default # This is also true if you have upgraded from before 2.2.9-3 (i.e. from # Debian etch). See /usr/share/doc/apache2.2-common/NEWS.Debian.gz and # README.Debian.gz NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. # Listen 443 auskommentiert nach Fehler wie oben beschrieben </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule>
vhosts.conf ist leer
Code
Alles anzeigen# 10_froxlor_ipandport_37.120.xxx.xxx.443.conf # Created 29.06.2014 09:55 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. Listen 37.120.xxx.xxx:443 NameVirtualHost 37.120.xxx.xxx:443 <VirtualHost 37.120.xxx.xxx:443> DocumentRoot "/var/www/" ServerName v22014xxxxxxxxxx.yourvserver.net SSLEngine On SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLVerifyDepth 10 SSLCertificateFile pfad zu meinem Zertifikat SSLCertificateKeyFile pfad zu meinem Key SSLCACertificateFile pfad zum Rapid ssl bundle SSLCertificateChainFile pfad zum Rapid ssl bundle </VirtualHost>
Code
Alles anzeigen# 10_froxlor_ipandport_37.120.xxx.xxx.80.conf # Created 29.06.2014 09:55 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. NameVirtualHost 37.120.xxx.xxx:80 <VirtualHost 37.120.xxx.xxx:80> DocumentRoot "/var/www/" ServerName v22014xxxxxxx.yourvserver.net </VirtualHost>
Code
Alles anzeigen# 22_froxlor_normal_vhost_domain.tld.conf # Created 29.06.2014 09:55 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 3 - CustomerID: 1 - CustomerLogin: User <VirtualHost 37.120.xxx.xxx:80> ServerName domain.tld ServerAlias www.domain.tld ServerAdmin mail@domain.tld DocumentRoot "/var/customers/webs/User/" php_admin_value open_basedir "/var/customers/webs/User:/tmp" ErrorLog "/var/customers/logs/User-error.log" CustomLog "/var/customers/logs/User-access.log" combined </VirtualHost>
Code
Alles anzeigen# 22_froxlor_ssl_vhost_domain.tld.conf # Created 29.06.2014 09:55 # Do NOT manually edit this file, all changes will be deleted after the next domain change at the panel. # Domain ID: 3 (SSL) - CustomerID: 1 - CustomerLogin: User <VirtualHost 37.120.xxx.xxx:443> ServerName domain.tld ServerAlias www.domain.tld ServerAdmin mail@domail.tld SSLEngine On SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH SSLVerifyDepth 10 SSLCertificateFile pfad zu meinemZertifikat SSLCertificateKeyFile pfad zu meinem Key SSLCACertificateFile pfad zum rapid ssl bundle SSLCertificateChainFile pfad zum rapid ssl bundle DocumentRoot "/var/customers/webs/User/" php_admin_value open_basedir "/var/customers/webs/User:/tmp" ErrorLog "/var/customers/logs/User-error.log" CustomLog "/var/customers/logs/User-access.log" combined </VirtualHost>
Vielen Dank für eure Antworten.
-
Danke für die hilfe der Fehler war das Froxlor im gegensatz zu syscp als benuternamen mail@www.domain haben will während syscp mail@domain haben wollte
Jetzt Funktioniert es jedenfalls mit allen Zertifikaten -
Also die sql abfrage steht in der mail.info
diese dient ja nur der verifizierung ob der user existiert was er nicht zu sein scheintja die certifikate habe ich kopierte habe aber eben auch nochmal alles neu configuriert restartet etc ohne certs also auskommentiert gelassen der unknown user bleibt weiterhin
das ein user existieren muss ist mir bewusst aber diesen habe ich ja bereits über froxlor angelegt sodass auch alle ordner in der basdir die ich in der dovecot conf angegeben ahbe erstellt wurden
Das problem liegt beim sql user ich werde morgen mal die db durchstöbern ob und was in dieser steht
-
Also Froxlor gibt mir die Konsolen Befehle habe diese ausgeführt unter zuhilfe nahe diese howtos Debian GNU/Linux lenny Mailserver Howto - postfix,
policyd-weight, dovecot imapd/pop3ddie configurationsdatein habe ich in sofern übernommen als das ich die dovecot conf und die main.cf von postfix übernommen habe inklusive der tls certs etc. die sql daten habe ich natürlich neu geschrieben desshalb sehe ich nicht wo dort der Fehler liegt da die Struktur die selbe ist
aber auch neu konfigurieren hat nichts gebracht
-
mail.info
ich nehme mal an daran
CodeSep 12 22:00:25 v220110953826202 dovecot: auth-worker(default): sql(jobs@xxxx.de,84.62.54.20): query: SELECT username AS user, password_enc AS password, CONCAT(homedir, maildir) AS userdb_home, uid AS userdb_uid, gid AS userdb_gid, CONCAT('maildir:', homedir, maildir) AS userdb_mail, CONCAT('maildir:storage=', (quota*1024)) as userdb_quota FROM mail_users WHERE (username = 'jobs@xxxx.de' OR email = 'jobs@xxxx.de') AND ((imap = 1 AND 'imap' = 'imap') OR (pop3 = 1 AND 'imap' = 'pop3') OR 'imap' = 'smtp') Sep 12 22:00:25 v220110953826202 dovecot: auth-worker(default): sql(jobs@xxxx.de,84.62.54.20): unknown user
liegts habe das konto über froxlor erstellt ordner etc existieren auch aber anscheinend nicht der sql user lösungs Ansatz/Vorschlag?
-
wie ich die meldung wegbekomme da der login nicht funktioniert da dovecot ja immer gekillt wird
Sorry war schlecht von mir
-
Guten Abend,
Ich habe heute einen vServer Saturn bestellt und diesen bereits bekommen.
Ich habe java und einige andere Sachen problemlos installiert doch nun kommt bei jedem restart von dovecot die Fehlermeldung:" dovecot: Killed with signal 15 (by pid=20296 uid=0 code=kill)" Dies steht in der mail.warnIn mail.log steht
Sep 12 21:03:07 v220110953826202 dovecot: imap-login: Aborted login (no auth attempts): rip=84.62.54.20, lip=xx.xx.xx.xx, TLS
Sep 12 21:03:43 v220110953826202 dovecot: imap-login: Disconnected (auth failed, 3 attempts): user=<jobs@xxxxxxx.de>, method=PLAIN, rip=84.62.54.20, lip=xx.xx.xx.xx, TLSmail.info
Sep 12 21:03:07 v220110953826202 dovecot: imap-login: Aborted login (no auth attempts): rip=84.62.54.20, lip=xx.xx.xx.xx, TLS
Sep 12 21:03:43 v220110953826202 dovecot: imap-login: Disconnected (auth failed, 3 attempts): user=<jobs@xxxx.de>, method=PLAIN, rip=84.62.54.20, lip=xx.xx.xx.xx, TLSerr ist leer
Da ich bereits einen vServer 1000 hatte habe ich die configs zum großenteil übernommen. Trotz alledem tritt dieser Fehler auf heir die Dovecot configs
dovecotCode
Alles anzeigenbase_dir = /var/run/dovecot protocols = imap pop3 imaps pop3s listen = * mail_access_groups = vmail mail_debug = no ## Uncomment this line to allow Plaintext Logins from foreign IP if the Connection doesn't use TLS disable_plaintext_auth = no ### SSL Settings ### After setting this options, set disable_plaintext_auth to yes (see above) ### and add imaps pop3s to the protocols #ssl_cert_file = /etc/ssl/server/v220100453823001.pem #ssl_key_file = /etc/ssl/server/v220100453823001.key ## This is an example with CACerts class3 cert! #ssl_ca_file = /path/to/cacert.class3.crt #ssl_cipher_list = ALL:!LOW:!SSLv2 protocol imap { mail_plugins = quota imap_quota } protocol pop3 { # Uncomment this line if you are migrating from Courier also see Migration from Courier pop3_uidl_format = UID%u-%v mail_plugins = quota } protocol lda { # postmaster is the one in charge of the mail system. MUST be set to a vailid address! postmaster_address = <postmaster-address> auth_socket_path = /var/run/dovecot/auth-master mail_plugins = quota sendmail_path = /usr/sbin/sendmail } auth default { mechanisms = plain login passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb prefetch { } userdb sql { args = /etc/dovecot/dovecot-sql.conf } user = vmail socket listen { # Postfix uses the client socket for SMTP Auth client { # Assuming the default Postfix $queue_directory setting path = /var/spool/postfix/private/auth mode = 0660 # Assuming the default Postfix user and group user = postfix group = postfix } # Note that we're setting a master socket. SMTP AUTH for Postfix and Exim uses client sockets. master { path = /var/run/dovecot/auth-master mode = 0660 user = vmail group = vmail } } } plugin { quota = maildir }
sqlCodedriver = mysql connect = host=127.0.0.1 dbname=froxlor user=froxlor password=xxxxxxxxxxxxx default_pass_scheme = CRYPT password_query = SELECT username AS user, password_enc AS password, CONCAT(homedir, maildir) AS userdb_home, uid AS userdb_uid, gid AS userdb_gid, CONCAT('maildir:', homedir, maildir) AS userdb_mail, CONCAT('maildir:storage=', (quota*1024)) as userdb_quota FROM mail_users WHERE (username = '%u' OR email = '%u') AND ((imap = 1 AND '%Ls' = 'imap') OR (pop3 = 1 AND '%Ls' = 'pop3') OR '%Ls' = 'smtp') user_query = SELECT CONCAT(homedir, maildir) AS home, CONCAT('maildir:', homedir, maildir) AS mail, uid, gid, CONCAT('maildir:storage=', (quota*1024)) as quota FROM mail_users WHERE (username = '%u' OR email = '%u')
Danke schonmal für etweiige hilfe