Beiträge von Nafi

cache gelöscht?

Die Dateien für deine Webseite müssen in /var/customers/webs/user

der Ordner /var/www ist quasi der Hauptordner vom webserver. Da hat aber deine Webseite, welche über Froxlor verwaltet wird nichts zu suchen.

ich versteh gerade nicht was dein Problem ist?

Was möchtest du aufrufen und was funktioniert nicht?

bei der ersten Passwortabfrage musst du das mysql root pw eingeben. Dies steht in der Mail von Netcup.

Das zweite kannst du leer lassen. Dann wird eins generiert. Dieses PW brauchst du später eh nicht mehr.

Und bitte hör auf deine Beiträge im nachhinein so stark abzuändern da sonst meinen Antworten der Bezug fehlt.

du musst halt echt nur phpmyadmin installieren und einen einzigen Link erstellen. Dürfte an sich nicht so schwer sein...

phpmyadmin != mysql

phpmyadmin ist nur eine Webadministration für das Datenbanksystem. Datenbanken verlierst du nur wenn du mysql endgültig entfernst.

naja offenbar war die Datei noch nie da, sonst würde der apache ja starten.

mach mal

apt-get install --reinstall phpmyadmin

dann sollte Alles wieder da sein

Er meint damit, dass die Ursache des nicht startenden Apache dort steht.

existiert /etc/phpmyadmin/apache.conf ?

Was sollte dies hier:

Zitat

ln -s phpmyadmin /usr/share/phpmyadmin

bewirken ?

mach mal in Froxlor eine Datenbankprüfung

hm ok wenn sie ankommen ist ja gut.j

aber jeder, dem du eine mail über smtp schreibst, kann die IP Adresse deines Internetanschlusses sehen. Ich glaube, dass ist nicht so cool

Hast du mal überprüft ob verschlüsselte Mails nun bei anderen Mail Providern ankommen? einfach mal ne mail schicken und dann original anzeigen lassen und gucken ob da irgendwas mit ssl oder tls steht.

Schließlich stimmt hostname nun nicht mit domain des zertifikates überein.
Vielleicht ist das aber auch nur ein fehlgedanke von mir. Habe dies so noch nie getestet.

ja, das passiert durch die Verwendung von cat mit >>. Du kannst natürlich auch alle Dateien öffnen und per Texteditor in die neue kopieren. Dann hast du direkt die korrekten Zeilenumbrüche. Macht keinen Unterschied.

hol dir für die mail am besten direkt noch ein startssl zertifikat. Dann halt eben für die email subdomain.

Wenn dein Server also z.b. den Hostname und RDNS eintrag hat mail.domain.de musst du die mail subdomain bei startssl zertifizieren.

vom startssl musst du dann runterladen: sub.class1.server.ca.pem, ca.pem, ssl.crt(kann auch anders heißen) und ssl,key(dein private key)
Speicher diese dateien dann z.b. unter /etc/ssl/mail.domain.de/

Für Postfix machst du dann:

cat /etc/ssl/mail.domain.de/ssl.crt /etc/ssl/mail.domain.de/sub.class1.server.ca.pem >> /etc/ssl/mail.domain.de/postfixsmtp.pem

nun öffne die postfixsmtp.pem mit einem editor und korrigiere die Fehlerhafte Zeile. die zeilen ----Begin certificate---- müssen immer in einer Zeile stehen. Es darf kein ----Begin certificate------------end certificate----------- in einer Zeile stehen

Postfix main.cf anpassen:

### TLS settings
###
## TLS for outgoing mails from the server to another server
smtp_tls_security_level = may
smtp_tls_cert_file = /etc/ssl/mail.domain.de/postfixsmtp.pem
smtp_tls_key_file = /etc/sslmail.domain.de/ssl.key
smtp_tls_CAfile = /etc/ssl/mail.domain.de/ca.pem
#smtp_tls_note_starttls_offer = yes
## TLS for email client
smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/mail.domain.de/postfixsmtp.pem
smtpd_tls_key_file = /etc/ssl/mail.domain.de/ssl.key
smtpd_tls_CAfile = /etc/ssl/mail.domain.de/ca.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes

jetzt sollte smtp zum client funktionieren und die Verbindung zu anderen MTA's sollte verschlüsselt sein. Dies erkennst du am Email Header

Für courier( der Standard pop/imap Dienst beim netcup image):

apt-get install courier-imap-ssl

cat /etc/ssl/mail.domain.de/ssl.key /etc/ssl/mail.domain.de/ssl.crt /etc/ssl/mail.domain.de/sub.class1.server.ca.pem >> /etc/courier/imapd.pem

Auch hier wieder die Fehlerhaften Zeilen aufteilen wie oben!

Nun in der /etc/courier/imap-ssl

überprüfen ob folgender eintrag zufinden ist:

TLS_CERTFILE=/etc/courier/imapd.pem

optional, wenn alles funktioniert dieses setzen:

IMAP_TLS_REQUIRED=1

Nach dem ändern der Dateien Dienste neustarten nicht vergessen

/etc/init.d/postfix restart
/etc/init.d/courier-imap restart
/etc/init.d/courier-imap-ssl restart

Verbindung von Thunderbird per imap dann am besten per mail.domain.de port 143 STARTTLS Passwort normal
Verbindung von Thunderbird zu SMTP dann am besten per mail.domain.de port 25 STARTTLS Passwort normal

natürlich musst du den domainnamen anpassen. Achte darauf, dass Dein RDNS Eintrag richtig gesetzt ist, und die main.cf von postfix korrekt konfiguriert ist. Sonst kommen deine Mails am ende zwar Verschlüsselt, aber im spamordner bei Kunden an.

mydomain = domain.de




# should be different from $mydomain eg. mail.$mydomain
myhostname = mail.domain.de

Wenn etwas nicht geht, erst in syslog und mail.log schauen und dann wieder melden.

Zitat

• Wie erstelle ich das Zertifikat korrekt (Ich schätze wie im Wiki eintrag) und wo hat dieses auf meinem Server zu liegen?
• Wo liegen die Config datein die ich editieren muss für SSL Support bei IMAP und SMTP (ggf auch für POP3)?
• In Froxlor muss ich entsprechende SSL Domain für https einrichten, gibt es hier noch etwas wieters zu beachten?
• Ein selbst signiertes Zertifikat ruft warn meldungen hevor bei HTTPS, ist meine Verbindung gennoch geschützt?
• Ein billiges Zertifikat von Netcup (Ich meien 17€ im Jahr...) würde diese Meldungen benfalls hervorrufen?

1. Wie du das Zertifikat erstellst, steht im Wiki oder ggf auf anderen Seiten im Internet. Wo die Dateien vom Zertifikat liegen ist total egal. Es muss nur der Webserver leserechte darauf haben
2. /etc/postfix/main.cf
3. SSL Ip mit Port 443 erstellen und dann unten die Pfade zum Zertifikat anpassen
4. Ja, Verbindung ist trotzdem verschlüsselt
5. ein gekauftes Zertifikat wird in der Regel ohne Warnung akzeptiert. Als kostenlose Alternative gibt es noch startssl.com. Die Zertifikate werden auch von den meisten Browsern akzeptiert

edit: ahhhh viel zu spät

du lieferst hier kaum Informationen... wie sollen wir dir da helfen?

Wie sieht dein /etc/postfix Verzeichnis nun aus?
Was sagen die Logfiles?

ggf wäre es einfacher den Server nochmal neu zu installieren. Dann sollte der Mailserver korrekt konfiguriert sein.

ja, das ist deine Debian Version..
Dann gehe ich mal davon aus, dass du das debian froxlor image nutzt, welches standardmäßig installiert wird.

Allerdings frage ich mich, was mit der main.cf passiert ist, denn so sieht diese normalerweise nicht aus.

guck mal im froxlor Webinterface unter Konfiguration -> Debian wheezy -> Mailserver -> Postfix/Courier
Dort findest du Konfigurationen, welche du nutzen kannst.

Was hast du denn überhaupt für ein image installiert?
Und was hat es mit der Postfix Konfig auf sich? Die sieht für mich relativ unkonfiguriert aus. Da ist ja fast alles auskommentiert.

die Debian ist ja eh alt.

Meine Meinung: entweder komplett neu installieren mit neuem image.
oder versuchen ein dist upgrade zu machen auf die neuste Debian

froxlor aktualisiert sich doch bei apt-get upgrade.

das sollte man schon ab und zu mal ausführen...

ja, die Einstellungen wären so korrekt.

Hast du denn die neuste Froxlor Version?

Ich kann definitiv mehrere Ip Adressen auswählen...