Ispconfig 3.1 ?

florian030

florian030

Well-Known Member
Komisch. Ich habe eben mal ein Upgrade auf 3.1 auf Deban 8 gemacht und die Warnung nicht bekommen. Nutzt Du Courier oder Dovecot?
Und was bekommst Du bei:

postconf -M maildrop/unix
und
postconf -M maildrop.unix

?
 
M

mzips

Member
Ich benutze Dovecot.
Gebe ich die beiden sachen ein bekomme ich folgendes:
Code: 
root@sv01:~# postconf -M maildrop/unix
maildrop   unix  -       n       n       -       -       pipe flags=DRhu user=vm                                                                                                             ail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop}                                                                                                              ${sender}
root@sv01:~# postconf -M maildrop.unix
postconf: warning: unmatched request: "maildrop.unix"
 
M

mzips

Member
Zitat von Till:
ja. Halt nur install.php dann.



Nein, soweit ich weiß ist es bislang nur für Websites implementiert. Du könntest aber ggf. ein zertifikat für ispconfig 'manuell' mit letsencrypt erstellen und dann die Zertifikatsdateien in /usr/local/ispconfig/interface/ssl/ einfach durch symlinks auf die Zertifikate von letsencrypt ersetzen. apache, postfix und co folgen beim cert laden symlinks ohne probleme.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

OK wie man Symlinks erstellt das weiss ich aber die LE Zertifikate haben andere Datei Endungen:
cert.pem
chain.pem
privkey.pem
fullchain.pem
Wie geht man da vor ?

LG
 
T

Till

Administrator
Endung ist egal. Also symlink mit dateiname und endung wie ispconfig sie erwartet auf den pdaf mit dateiname und endung wie letsencrypt sie erstellt.

also

domain.key => privkey.pem
domain.crt => cert.pem
domain.bundle => chain.pem (oder auff fullchain, probier einfach aus wenn es nicht auf anhieb "grün" im browser ist.
 
M

mzips

Member
Zitat von florian030:
Bei der Ausgabe kann in der maser.cf "maildrop unix" nicht fehlen. Allerdings sieht das etwas kurz aus.
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Also in der master.cf steht folgendes:
Code: 
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d vmail ${extension} ${recipient} ${user} ${nexthop} ${sender}

Aber bei ausgabe von:
root@sv01:~# postconf -M maildrop.unix

kommt immer noch:
postconf: warning: unmatched request: "maildrop.unix"
 
florian030

florian030

Well-Known Member
Die Warnung ist bei Deiner Postfix-Version schon ok und das Ergebnis stimmt ja auch. Ich versteh nur nich, warum Dir das bei einem update oder install ausgegeben wird.
Ab Postfix 2.11 ist das postconf -M service/type um den Eintrag aus der master.cf zu lesen. Bis dahin war das service.type
 
M

mzips

Member
Ah ok dann hat sich das geklärt nachdem ich jetzt eine neu Installation gemacht habe taucht der Fehler auch nicht aus ;-)

Eine Sache noch bei Ausgabe von:
[WARN] autodetect for Ubuntu Firewall failed
[WARN] autodetect for Bastille Firewall failed

Heißt das keine Firewall wird konfiguriert ?
 
florian030

florian030

Well-Known Member
Ich glaub, ich hab da noch nen Bug im installer ;)
Damit einer der beiden Firewalls installiert wird, brauchst Du iptables und ufw oder bastille-netfilter. Ob das installiert ist, kannst Du mit
Code: 
which iptables
which ufw
which bastille-netfilter
feststellen. Wenn Du bei iptables und einem der anderen beiden Aufrufe einen Pfad ausgegeben bekommst, dann ersetz mal in install/lib/installer_base.lib.php die Zeile
Code: 
if(is_installed('iptables') && is_installed('bastille-netfilter')) $conf['bastille']['installed'] = true;
durch
Code: 
if(is_installed('iptables') && is_installed('bastille-netfilter')) $conf['firewall']['installed'] = true;
Und ruf dann noch mal install.php auf.
 
M

mzips

Member
Hier die Ausgabe:
Code: 
root@sv01:~# which iptables
/sbin/iptables
root@sv01:~# which ufw
root@sv01:~# which bastille-netfilter
root@sv01:~#
install.php ausführen geht ja nicht mehr Ispconfig ist ja schon installiert ;-)
 
florian030

florian030

Well-Known Member
ohne ufw oder bastille keine firewall. also sowas wie apt-get install ufw und danach dann eben update.php (vorher aber den stable-3.1 branch aktualisieren oder die änderung von oben selbst vornehmen)
 
M

mzips

Member
Zitat von mzips:
OK wie man Symlinks erstellt das weiss ich aber die LE Zertifikate haben andere Datei Endungen:
cert.pem
chain.pem
privkey.pem
fullchain.pem
Wie geht man da vor ?

LG
Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.
Habe es so gemacht Funktion auf:
https://sv01.domain.de <-Funktioniert
https://sv01.domain.de/phpmyadmin <- Funktioniert
https://sv01.domain.de:8080 <- Funktioniert nicht er nimmt noch immer das am Anfang erstellte eigene Zertifikat.

Wo könnte da der Wurm sein ? gibt es auch eine Lösung von http direkt beim Aufrufen auf https umzuleiten?

LG
 
T

Till

Administrator
Hast Du das Zertifikat in /usr/lokal/ispconfig/interface/ssl/ durch einen Symlink auf das letsencrypt cert ersetzt?
 
M

mzips

Member
OK schein zu funzen bin wie folgt vorgegangen:
in: /usr/local/ispconfig/interface/ssl/
ispserver.crt
ispserver.key.secure
ispserver.key
gelöscht.

Dann:
Symlink erstellt:
ln -s /etc/letsencrypt/live/sv01.domain.de/cert.pem /usr/local/ispconfig/interface/ssl/ispserver.crt
ln -s /etc/letsencrypt/live/sv01.domain.de/fullchain.pem /usr/local/ispconfig/interface/ssl/ispserver.key.secure
ln -s /etc/letsencrypt/live/sv01.domain.de/privkey.pem /usr/local/ispconfig/interface/ssl/ispserver.key

Wie kann man postfix ect testen wegen der ssl Einstellung ?
 
S

Sp4x18

New Member
hi ich hab eine Frage. Ich verwende im Moment die Stable Verison
Kann ich ohne bedenken auf die GIT Version Updaten? Oder zerstör ich mir damit alles ?
MFG Sp4x
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Werbung

Top