Page 1 of 1
Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 10:04
by xecroint
Hallo !
Ich suche -auf Stundenbasis (Rechnung)- jemanden, der kurzfristig aktuelle Probleme unserer KH-Installation beheben kann.
- Mails mit Anhang werden teilweise nicht zugestellt. In mail.log finden sich Anzeichen dafür, dass ein Sieve-Script interveniert, jedoch kann ich kein Script finden, das diese Intervention auslösen könnte.
- Die Domain-Config hat auf allen Domains, auch solche ohne SSL-Absicherung, rote Ausrufezeichen. Laut update.log ist's ein Problem mit dem SSL-Zertifikat - beim Teset der ausgelieferten Website sieht jedoch alles "normal" aus.
- Beim Neustart des Servers wird in /etc/apache2/keyhelp/custom_vhosts/... ein Verweis auf eine fehlende Datei eingetragen. Apache startet nur, wenn dieser Verweis manuell entfernt wird. Wird der Verweis entfernt, reicht es Apache neu zu starten.
Gruß, Stefan
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 12:51
by Tobi
Zu den Mails:
Kontrolliere bitte die Einstellung deines E-Mail-Servers. Dort gibt es ein Feld für die maximale E-Mail-Größe. Standard sind 30 MB.
Bitte beachte dass Anhänge bei E-Mails ca. 30% größer sind als die originale Datei. Bedeutet konkret, ein 10 MB Anhang benötigt real fast 14 MB.
Zu den roten Ausrufezeichen:
Einmal mit der keyhelp-toolbox die Userconfigs neu schreiben.
Dann sollte sich auch der dritte Fehler erledigt haben.
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 14:00
by Florian
Hallo,
ich würde eher sagen, dass bei einer Domain in den "Apache Einstellungen" etwas eingetragen wurde, womit der Apache nichts anfangen kann. Das muss korrigiert werden.
Daher kann Keyhelp die Konfiguration nicht schreiben und ein Apache Restart schlägt komplett fehl
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 14:34
by xecroint
Vielen Dank für Eure Hinweise!
Bei den Mails habe ich vor ewigen Zeiten die maximale Größe heraufgesetzt und das System läuft ja schon seit Jahren stabil. Es ist ja auch nicht so, dass keine Mails mehr kommen. Nur bei einigen Mails mit Anängen (alles nur PDF's, Größe absolut überschaubar) geht immer wieder etwas verloren und wenn wir mit dem Versender im Kontakt sind und die Mail noch einmal versandt wird, bleibt auch diese reproduzierbar verschollen. Mails mit PDFs anderer Versender kommen an, als wäre nie etwas gewesen. Gefühlt würde ich sagen dass es anfing, als wir Anfang September das SSL-Zertifikat erneuert haben … aber ich habe eben auch nichts Handfestes, an dem ich es festmachen könnte …
Der Tip mit der TooBox war mir neu. Habe ich ausprobiert und ich habe folgenden Fehler bekommen:
Code: Select all
AH00526: Syntax error on line 1 of /etc/apache2/keyhelp/custom_vhosts/xecro_xecro.com_https.conf:
SSLCertificateChainFile: file '/etc/apache2/SSLCertificateChainFile/xecro.com_615e9090458a8.crt' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.
+++++
[11-Oct-2023 14:26:14] ERROR | Apache: no reload due syntax error
[11-Oct-2023 14:26:14] ERROR | Apache/PHP-FPM: failed to reload
[11-Oct-2023 14:26:15] INFO | SNI configuration updated
[PID-113081] [11-Oct-2023 14:26:15] INFO | <<< job done, releasing lock "update"
Die Zeile
SSLCertificateChainFile: file '/etc/apache2/SSLCertificateChainFile/...
wird immer wieder dort eingebunden. Ich wünschte, ich könnte qualifiziertere Hinweise geben :-\
Es handelt sich um ein Life-System und mein Wissen ist zumindest so begrenzt, dass ich nicht wild herumstochern möchte, sonder hoffe jemanden zu finden, dessen Kennsnisstand eine gezieltere Herangehensweise ermöglicht.
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 14:39
by Florian
Hallo,
dann mal bei der Domain xecro.com auf das Stiftsymbol klicken -> dann den Tab "Apache Einstellungen" aufrufen und hier mal posten
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 14:48
by xecroint
Natürlich, gern.
Anweisungen für HTTP
<leer>
Anweisungen für HTTPS
SSLCertificateChainFile SSLCertificateChainFile/xecro.com_615e9090458a8.crt
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 15:04
by Florian
Hallo,
dann haste Deinen Übeltäter schon.
Was macht da eine Anweisung für ein Zertifikat drin?
Entferne die Zeile, dann startet der Webserver auch wieder.
Zertifikate ausschließlich über den entsprechenden Menüpunkt im Keyhelp anlegen und zuweisen.
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 15:12
by xecroint
T'schuldigung. Ich bin hier bei uns allein auf dem Server unterwegs und ich habe das da nicht hinein geschrieben.
Wenn da etwas drin steht, dann hat das für mich , als Anwender, erst einmal seine Richtigkeit ...
Vielen Dank für den Hinweis – ich werde das gleich mal rausnehmen. Das beseitigt aber nicht mein Problem mit den nicht zugestellten eMails, richtig ?
[Nachtrag]
Domains sind wieder alle 'GRÜN' !
[/Nachtrag]
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 15:22
by Florian
Hallo,
OK, dein Problem mit den Mails beseitigt es nicht. Wobei ich stark davon ausgehe, dass da ein E-Mail-Filter seine Finger im Spiel hat und es kein Serverproblem ist.
1. Sende eine Testmail
2. Lass das Log mittels
mitlaufen
3. Du kannst gern den zutreffenden Logauszug hier anhängen.
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 15:49
by xecroint
Hier der Auszug einer bei uns nicht zugestellten Mail:
Attn: Ich ersetzt die Mailadresse des Senders durch '
service@domain.de'
Code: Select all
Oct 11 15:33:25 v22015112721529107 postfix/smtpd[120717]: disconnect from localhost[127.0.0.1] ehlo=1 mail=1 rcpt=1 data=1 quit=1 commands=5
Oct 11 15:33:25 v22015112721529107 postfix/qmgr[120399]: CFEBA2203BF: from=<service@domain.de>, size=62637, nrcpt=1 (queue active)
Oct 11 15:33:25 v22015112721529107 dovecot: lmtp(120736): Connect from local
Oct 11 15:33:25 v22015112721529107 dovecot: lmtp(sales@xecro.com)<120736><SMs2MyWkJmWg1wEA2E/m6Q>: sieve: msgid=<a74e79a782624f28ae0bd460d814e950@domain.de>: marked message to be discarded if not explicitly delivered (discard action)
Oct 11 15:33:25 v22015112721529107 postfix/lmtp[120735]: CFEBA2203BF: to=<sales@xecro.com>, relay=v22015112721529107.yourvserver.net[private/dovecot-lmtp], delay=0.01, delays=0.01/0/0/0.01, dsn=2.0.0, status=sent (250 2.0.0 <sales@xecro.com> SMs2MyWkJmWg1wEA2E/m6Q Saved)
Oct 11 15:33:25 v22015112721529107 amavis[103100]: (103100-19) Passed CLEAN {RelayedInbound}, [109.237.142.245]:5382 [94.46.65.104] <service@domain.de> -> <sales@xecro.com>, Queue-ID: 9782322017E, Message-ID: <a74e79a782624f28ae0bd460d814e950@domain.de>, mail_id: Lr2qWDP8W8gy, Hits: -1.895, size: 62089, queued_as: CFEBA2203BF, 1175 ms
Oct 11 15:33:25 v22015112721529107 postfix/qmgr[120399]: CFEBA2203BF: removed
Oct 11 15:33:25 v22015112721529107 dovecot: lmtp(120736): Disconnect from local: Client has quit the connection (state=READY)
Oct 11 15:33:25 v22015112721529107 postfix/smtp[120710]: 9782322017E: to=<sales@xecro.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=1.5, delays=0.31/0/0.01/1.2, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as CFEBA2203BF)
Oct 11 15:33:25 v22015112721529107 postfix/qmgr[120399]: 9782322017E: removed
Oct 11 15:34:29 v22015112721529107 postfix/smtpd[120706]: warning: hostname cqgljcy.cn does not resolve to address 117.50.178.29: Name or service not known
Oct 11 15:34:29 v22015112721529107 postfix/smtpd[120706]: connect from unknown[117.50.178.29]
Oct 11 15:34:30 v22015112721529107 postfix/smtpd[120706]: NOQUEUE: reject: RCPT from unknown[117.50.178.29]: 450 4.7.25 Client host rejected: cannot find your hostname, [117.50.178.29]; from=<sales@fjtgh.fun> to=<me@xecro.com> proto=ESMTP helo=<server1.fjtgh.fun>
Oct 11 15:34:31 v22015112721529107 postfix/smtpd[120706]: NOQUEUE: reject: RCPT from unknown[117.50.178.29]: 450 4.7.25 Client host rejected: cannot find your hostname, [117.50.178.29]; from=<sales@fjtgh.fun> to=<contact@xecro.com> proto=ESMTP helo=<server1.fjtgh.fun>
Oct 11 15:34:31 v22015112721529107 postfix/smtpd[120706]: disconnect from unknown[117.50.178.29] ehlo=1 mail=2 rcpt=0/2 rset=1 quit=1 commands=5/7
Der Auszug "marked message to be discarded if not explicitly delivered" ist eigentlich recht eindeutig. Allerdings, wie ich bereits schrieb, bin ich die Sieven config durch und noch einmal durch und noch einmal ...
Disclaimer: Wir haben einen Sieve-Filter laufen, der uns EXE, BAT, ISO, PIF, SCR und so etwas via »discard« aussortiert. Aber PDF sind definitiv nicht dabei und einzelne eMails mit PDF-Anhängen kommen sporadisch durch.
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 16:23
by Florian
Hallo,
dann würde ich erstmal den Filter testweise rausnehmen und gucken ob die Mails dann ankommen.
Re: Suche professionielle Hilfe bei bestehender KH-installation [SOLVED]
Posted: Wed 11. Oct 2023, 16:27
by xecroint
Es ist der elendige Sieve-Filter. Wird dieser deaktiviert, ist wieder alles friedlich.
Tausend Dank für die Unterstützung bei den Domains und die Probleme bei den eMails.
Re: Suche professionielle Hilfe bei bestehender KH-installation
Posted: Wed 11. Oct 2023, 18:37
by Tobi
Dafür sind wir gerne da
