Am genesisWorld Client wird beim Cockpit folgende Fehlermeldung angezeigt: Interner Anwendungsfehler Es wurde versucht, einen Registrierungsschlüssel einem unzulässigen Vorgang zu unterziehen, der zum Löschen markiert wurde, ClassID: (…) Ursache: Das Verhalten kann auftreten, wenn folgende Voraussetzungen erfüllt sind: 1. der Applikationsservers ist auf einem Windows 7 oder Windows 2008 R2 Rechner installiert 2. Beim CAS […]
Assp PFS Unterstützung
Obwohl der Postfix bereits PFS unterstützt wählt Assp maximal AES256 als Cipher aus. openssl s_client -starttls smtp -connect localhost:25 Ausschlaggebend sind hier die Perl Module. IO::Socket::SSL war in einer völlig veralteten Version 1.52 installiert, Cpan updaten install CPAN reload cpan Alle Module auf ihren letzten Stand updaten… perl -MCPAN -e „upgrade /(.\*)/“
Reset the ILO administrator password from ESXi host
Create a file named reset_admin_pw.xml with the below info and add the new password in the password section: <ribcl VERSION=”2.0″> <login USER_LOGIN=”Administrator” PASSWORD=”YOUR-NEW-PASSWORD“> <user_INFO MODE=”write”> <mod_USER USER_LOGIN=”Administrator”> <password value=”newpass”/> </mod_USER> </user_INFO> </login> </ribcl> Commit the Updated administrator password information from the file (reset_admin_pw.xml) to ILO using the below command ./hponcfg -f reset_admin_pw.xml That’s it […]
ISPConfig – Strato VServer bootet nicht mehr
Ispconfig 3.0.5 legt in der fstab für jede Domain einen Mountpoint an über den das log Verzeichnis in den ssh-jail gemounted wird. /var/log/ispconfig/httpd/domain.tld /var/www/clients/client3/web4/log none bind,nobootwait,_netdev 0 0 Der Parameter _netdev bewirkt allerdings, dass mount wartet bis das Netzwerk verfügbar ist. Dies scheint beim vserver beim Booten nicht gegeben zu sein, da das Netzwerk erst […]
ASSP mit unpriviligierten Benutzer starten
Einen unpriviligierten Benutzer erstellen, “-d” definiert das Heimverzeichnis, das später auch die ASSP-Dateien beinhalten wird. Ein Passwort wird nicht vergeben, da ein Login mit der fiktiven Shell “false” nicht möglich ist: useradd -m -d /srv/assp -s /bin/false assp Ich wechsel zum Benutzer “seafile” unter manueller Angabe einer Shell, in diesem Fall Bash: su – assp -s /bin/bash Folgendes […]
ISP Config: Nach Update zu überprüfende Zertifikatseinstellungen
/etc/nginx/sites-available/ispconfig.vhost ssl_certificate /etc/ssl/private/……….chain.pem; ssl_certificate_key /etc/ssl/private/…………..key; /etc/postfix/main.cf # Pfade zu den Keys fuer den Mailempfang smtpd_tls_cert_file = /etc/ssl/private/….pem smtpd_tls_key_file = /etc/ssl/private/….key smtpd_tls_CAfile = /etc/ssl/private/ca.pem
Skripte für CAS Firewall / DCOM Einstellungen + SQL Firewall
CASSQLFirewallDCOMBenutzerrechte
SSL/TLS überprüfen
SSL Labs SSL Test (HTTPS) TLS Zugriff auf den Webserver überprüfen. CheckTLS (eMail) TLS Versand / Empfang des Mailservers überprüfen. Mailserver Checks: TLS / PFS Unterstützung von SMTP-Servern testen: ssl-tools.net SPF Überprüfung http://www.appmaildev.com/de/spf/ DKIM Überprüfung http://www.appmaildev.com/de/dkim/ SPF/DKIM/SPAM Check Online: check-auth@verifier.port25.com Sonstiges http://www.emailsecuritygrader.com http://mxtoolbox.com
Nützliches
squirrelmail Cosm.com Feed Homematic