Debain 3.1 auf S4Y und Intergenia Pakete ...

R

Reisswolf

Registered User
Hi zusammen,

wird es irgendwo die Möglichkeit geben die von Intergenia angepassten
Pakete in aktualisierter Version zu bekommen ?
Oder kann man eine Liste der Änderungen in den Paketen irgendwo einsehen ?

Überlegen nämlich gerade wie ich das System pflegen könnte ...

Grüße
Reisswolf
 
Hi,

wir haben bei Debian kein Paket aendern muessen, und die von uns eigenen siehst du beim dpkg -l | grep intergenia Die sind aber auch Update kompatibel.
 
Hallo!
mbroemme said:
...und die von uns eigenen siehst du beim...
Click to expand...
Unter eigene verstehe ich Pakete die es in der Standardinstallation / Standardkonfiguration nicht gibt.

mfG
Thorsten
 
@Reisswolf,

wenn man ein Paketmanagment hat baut man auch Pakete die bestimmte Einstellungen aendern. Zum Beispiel gibt es ein vserver-wwwroot.intergenia Paket, was nur die Default Indexseite von uns enthaelt, deinstallierst du das, hast halt die Debian Standard Indexseite.

Anderes Beispiel: spamassassin-enable, ist ein Paket was beim dpkg -i nur den Spamassassin einschaltet, weil nach einem normalen apt-get install ist spammassassin halt noch deaktiviert, man muss die Router fuer exim erst aktivieren. Da das aber nicht der Kunde machen will und das Virtuozzo Application Managment derzeit noch kein postinstall() fuer App Templates hat regelt man das ueber Dummy Pakete. Das gleiche gilt fuer proftpd-inetd (installiert = proftpd als inetd Dienst, deinstalliert = proftpd standalone.) usw...

Das ganze sieht man aber da die control Files von den Debian Paketen von uns nicht geloescht werden nach der Installation. Fuer jemanden der sich mit apt/dpkg auskennt stellt das kein Problem dar.
 
@mbroemme

Vielen Dank für die Informationen. Mit der Erklärung ist das durchaus sinnvoll. ;)
Also nochmal besten Dank !

Mir drückt da noch ein anderes Problem auf den Nerv. Der exim4 nimmt keine Mails über SMTP entgegen. Wird immer abgewiesen mit der Begründung falsche Benutzerdaten/Passwort. Was ich halt komisch finde ist die Tatsache, dass ich keine Updates eingeplegt habe bisher. Also das ganze System befindet sich im Zustand, den die automatische Installationsroutine erzeugt. Bin ich denn er Einzige bei dem das nicht geht ?
Der S4Y Support hat sich heute seit 7 Tagen zu dem Thema nicht nix geantwortet ...

Hier nochmal der Link mit der genauen Beschreibung. Hatte das neulich schon im Mail-Bereich gepostet.


Wäre für Hilfe sehr Dankbar !!
Gruß
Reisswolf
 
@Reiswolf:

probierst das ueber Outlook? :) Alle Debian Pakete sowohl die fuer pop3 als auch exim4 sind so gebaut das sie bei nicht verschluesselten verbindungen kein PLAIN und LOGIN mehr aktzeptieren. (Das ist nicht von uns so gebaut :)) Es reicht bei Outlook zum Beispiel einfach "Server erfordert sichere Athentifizierung" einzuschalten.

Aber mutt ist eh der einzig wahre MUA ;)
 
@mbroemme

Das die ausgehenden Mails auch über SSL laufen hatte ich aktiviert, bzw. haben die Programmen die ich benutzt habe das auch sonst automatisch gemacht. Trotzdem war und ist ein Mailversand nicht möglich.
Ich haben Mac OS X und hab dort verschieden Mail Programme ausprobiert. Das Leeren eines POP3 oder IMAP Postfachs ist kein Problem nur Mails
bekomme ich nicht verschickt.

Noch eine Idee ?
Gruß
Reisswolf
 
exakt die selben Mailversand-Probleme

@mbroemme, @Reiswolf:

Ich habe exakt die selben Probleme:
POP und IMAP gehen, SMTP nicht.

Die einzige Konfiguration, wo mir der Server eine Antwort gibt, ist bei unverschlüsselter Verbindung auf Port 25:
Relaying Denied.
Das ist ja schonmal sehr beruhigend, dass ich morgen nicht gleich auf jeder Blacklist stehe mit meinem vServer.

Aber womit funktioniert es nun?

Auf welchen Port ist die Kommunikation vorgesehen?
25?
Jedenfalls ist kein dedizierter Verschlüsselungsport offen wie bei pop(pops auf 995) und imap (imaps auf 995).

Oder wurde das schlicht vergessen in der Standard-Konfiguration?

Meine Vermutung ist, dass meine IP für eine Zeit geblockt wird, da ich auf Port 25 eine Mail ohne Verschlüsselung/Authentifizierung verschicken wollte.
Aber das ist nicht ersichtlich für mich dokumentiert.

Hat jemand eine Idee dazu?

Gruß,
Ansgar
 
Hi !

jetzt bin ich so langsam beruhigt. Ich hab doch schon arg an mir gezweifelt.
Aber da es auch noch andere mit dem selben Problem zu geben scheint.
Hoffe ich das sich schnell eine Lösung finden lässt.

@Ansgar Berhorn

Schau mal bei Dir in der /var/log/auth.log, stehen da auch Einträge dieser Art ?

Code: 
Nov 18 00:08:16 xxxxx exim4: (pam_unix) authentication failure; logname= uid=101 euid=101 tty= ruser= rhost= user=xxxxx

Dann müßte es doch irgendetwas mit dem PAM und EXIM zu tun haben.

Gruß
Reisswolf
 
Schau mal bei Dir in der /var/log/auth.log, stehen da auch Einträge dieser Art ?
Click to expand...

Ja, das kann ich bestätigen.
Allerdings stehen da nicht alle Versuche von mir drin.
Ich habe immernoch das Gefühl, dass da noch irgendein Ignorier-Mechanismus läuft, der ja ganz sinnvoll sein kann wenns funktioniert.

Ein "grep -nri exim *" in dem Verzeichnis zeigt noch folgendes:

exim4/mainlog.1:21:2004-11-24 05:18:03 exim 4.34 daemon started: pid=XXXXX, -q30m, listening for SMTP on [127.0.0.1]:25 [XXX.XXX.XXX
.XXX]:25

Ich vermute im Moment, dass smtps noch was gestartet werden muss.

Gruß,
Ansgar
 
Hi,

das Problem tritt bei mir nirgens auf, ich hab mir eben einen Debian vSERVER mit Confixx installiert und in mein lokales exim4 auf dem Laptop den web1 und dessen Passwort eingetragen. Mein exim4 stellt die Mail ueber meinen Debian vSERVER an die angegebene Adresse zu.
 
@mbroemme

Das ist ja echt merkwürdig. Aber wieso gehts bei mir nicht ?

Habs heute nochmal ausprobiert, aber ohne Erfolg. Habs sogar
nochmal von nem anderen Rechner probiert.

Irgendwie komisch, dass das abholen der Mails geht aber das versenden nicht.

Du hast das Postfach von web1p1 mit dem Passwort angegeben oder
das von web1 ?

Gruß
Reisswolf
 
den web1 und dessen Passwort eingetragen.
Click to expand...


Irgendwie komisch, dass das abholen der Mails geht aber das versenden nicht.
Click to expand...

Ich weiß langsam auch nicht mehr, was da noch sein kann.
Der Support hat mir heute mit einer Outlook-Klickbeschreibung geantwortet.
Jetzt weiß ich zumindest, dass smtp-Auth unverschlüsselt funktionieren sollte. Nur mit welchem Account, ist mir schleierhaft. Ich habe natürlich sofort am Anfang die Passwörter gewechselt und kann nciht mehr nachvollziehen, ob es mit dem web1p1 mal ging.

Kann es sein, dass Exim nichts mit den Passwörtern anfangen kann, wenn Connfixx sie geschrieben hat?
Die initialen Passwörter wurden ja von einem Skript angelegt und daher konnte Confixx da nix vermasseln.

Gruß,
Ansgar
 
Jetzt hatte ich ein Erfolgserlebnis.
Und ich habe keine Ahnung warum.
Ich vermute, dass smtp-Auth und das dahinterliegende Protokoll sehr timeout-sensibel ist und daher Probleme mit der großen Latenzzeit hat, die ich hier leider habe.
 
Hallo!
Reisswolf said:
Du hast das Postfach von web1p1 mit dem Passwort angegeben oder das von web1 ?
Click to expand...
Von der Logik her kann es nur web1p1 sein. Nur dieser hat ja überhaupt einen Mail-Account.

mfG
Thorsten
 
@*Thorsten

Hab ich mir auch gedacht, wollte nur sichergehen ;)

@Ansgar

Also hats bei dir mal geklappt ? Ohne das du was geändert hättest ?

Gruß
Reisswolf
 
@mbroemme

Hi!

Ich habe raus warum das nicht klappt. Der S4Y Support hat Sonntag&Montag auch probiert. Hab aber nix gehört nach den logs zu
unrteilen ist es denen aber auch nicht gelungen Mails zu verschicken.

Die Ursache ist eigentlich ganz einfach. Wenn stimmt was ich rausgefunden habe, dann versteh ich nicht wieso du eine Mail mittels exim über exim versenden konntest.

Zum Problem:
Der Exim überprüft die Passwörter mittels PAM. Das Problem ist das es Shadow Passwörter sind und Shadow ja bekanntlich root:root ist. Exim hat, da er in einer anderen Gruppe ist, nicht die Möglichkeit Zugriff zu bekommen.

Es gibt 3 Lösungen für das Problem:
1) pam_exim compilieren (da es das nicht als Paket von Debian gibt)
2) shadow abgespeckt per cron in eine andere Datei zu kopieren auf die exim zugriff hat.
3) Die Überprüfung über die confixx mysql DB laufen zu lassen.

Ich habe 2tens ausprobiert und danach hats sofort funktioniert.

Wenn das nun stimmt, dann kann es für keinen Kunden mit Debian je möglich gewesen sein Mails per SMTP zu verschicken.

Wie sieht das aus ? Hab ich recht oder isses was anderes ?

Gruß
REISSWOLF
 
Hi,
kannst du mir den Inhalt deines Crons sagen inkl. was ich in der Konfigurationsdatei verändern muss achja, wo befinden sich die konfigurationsdateien und wie heißen die?

Grüße
 
Last edited by a moderator:
@martinj

Hi!

Muss dich leider enttäuschen. Ich habe bisher noch kein Skript dafür gebastelt. Hatte es lediglich manuell ausprobiert.

in /etc/exim4/conf.d/auth/30_exim4-config_examples folgendes einkommentiert

Code: 
 plain_server:
   driver = plaintext
   public_name = PLAIN
   server_condition = "${if crypteq{$3}{${extract{1}{:}{${lookup{$2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
   server_set_id = $2
   server_prompts = :

 login_server:
   driver = plaintext
   public_name = LOGIN
   server_prompts = "Username:: : Password::"
   server_condition = "${if crypteq{$2}{${extract{1}{:}{${lookup{$1}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
   server_set_id = $1

und unten

Code: 
#plain:
#  driver = plaintext
#  public_name = PLAIN
#  server_condition = "${if pam{$2:$3}{1}{0}}"
#  server_set_id = $2
#login:
#  driver = plaintext
#  public_name = LOGIN
#  server_prompts = "Username:: : Password::"
#  server_condition = "${if pam{$1:$2}{1}{0}}"
#  server_set_id = $1

auskommentiert. Dann aus /etc/shadow ein paar mail Userdaten
in /etc/exim4/passwd kopiert. Danach gings. Sollte aber nicht so
schwer sein sich da ein Skript zu schrieben. Oder nochmal per Google versuchen.

Ich bin noch am überlegen mir den pam_exim zu kompilieren und das
dann zu verwenden.
Bin aber noch nicht sicher.

Gruß
Reisswolf

P.S.: Vielleicht hat ja schon jemand nen Skript oder noch ne andere Idee.
 
You must log in or register to reply here.
Back
Top