Archiv für den Monat: Februar 2016

Ein PEM-Bundle erstellen

Heute mal ein bisschen leichtere Kost. Bestimmte Applikationen benötigen bestimmte Arten an Formaten von Zertifikaten und Schlüsseln.

Eine der bekannteren Situationen ist wohl, das eigene Zertifikat sowie ein Root-Zertifikat einer CA „zusammenzulegen“.

Hierbei ist in jedem Fall „cat“ ein hilfreicher Weggefährte:

cat unser-zertifikat.pem deren-zertifikat.pem >> bundle.pem

Dies kann um beliebig viele Einträge ergänzt werden, die dann allesamt in der Datei „bundle.pem“ zusammengelegt werden. In manchen Einsatzbereichen ist auch die Zusammenlegung mit dem privaten Schlüssel notwendig. Die Vorgehensweise ist hierbei gleich.

Korrekte Syntax für die Cyrus IMAP-Konfiguration

Mir passieren oft „Schusselfehler“ beim Ändern und Erstellen von Konfigurationen unterschiedlichster Programme. Zuletzt hatte ich mir Cyrus IMAP zu kämpfen, da ich die Doppelpunkte nach den „Schlüsseln“ vergaß. Der besagte „Schusselfehler“ führt bei Cyrus zur folgenden Fehlermeldung verbunden damit, dass der IMAP-Server nicht startet:

mail master[2792]: invalid option name on line 59 of configuration file /etc/imapd.conf
mail master[2792]: exiting

Falsch:

tls_server_cert /etc/pki/zertifikat.crt
tls_server_key /etc/pki/schluessel.key
tls_server_ca_file /etc/pki/wurzelzertifikat.crt

Korrekte Syntax für die Cyrus IMAP-Konfiguration weiterlesen

Kolab Syncroton: Call to protected method rcube_imap_generic::strToTime() from context ‚kolab_sync_data_email‘

Dieser kleine Patch[1] wurde Mitte Dezember erstellt und sollte eigentlich in die Packages einfließen. Dies ist bislang nicht passiert. Falls in Zukunft jemand also die Meldung

PHP Fatal error:  Call to protected method rcube_imap_generic::strToTime() from context 'kolab_sync_data_email' in /usr/share/kolab-syncroton/lib/kolab_sync_data_email.php on line 140

erfahren sollte, rate ich dazu, ein Update der Kolab-Pakete durchzuführen oder den folgenden Patch selbst von Hand durchzuführen (dann aber nicht mehr zu updaten).

Das eigentliche Problem ist nämlich, dass die ActiveSync-Funktion (aka Syncroton) dank dieses Fehlers nicht funktioniert.

Kolab Syncroton: Call to protected method rcube_imap_generic::strToTime() from context ‚kolab_sync_data_email‘ weiterlesen

Lösung für Postfix „postconf: fatal: missing ‚=‘ after attribute name“

Es kann es zum folgenden Fehler kommen, selbst wenn alles „in Ordnung“ zu sein scheint:

postconf: fatal: missing '=' after attribute name: "smtpd_tls_eecdh_grade"

Der Fehler wird je nach der eingegebenen Einstellungsvariable variieren.
Die Lösung ist einfach, denn es müssen meist lediglich die Leerzeichen zwischen dem „Schlüssel“, dem Gleichheitszeichen und dem „Wert“ entfernt werden.

Falsch:

Lösung für Postfix „postconf: fatal: missing ‚=‘ after attribute name“ weiterlesen

Kolab „pykolab.imap ERROR Could not rename to reside on partition archive“

Bei Kolab in den neueren Versionen (von 3.2 bis aktuell 16) kommt es im Log nach einer sauberen Installation immer wieder zu Fehlern, die etwa so lauten:

pykolab.imap ERROR Could not rename <user> to reside on partition archive

Diese Fehler haben einen relativ simplen Grund und eine lange Vorgeschichte. Ohne jetzt weit auszuholen geht es darum, dass Kolab meiner Meinung nach, nach wie vor, gewisse Begebenheiten, welche bei anderer vergleichbarer Software sofort als Bug eingestuft und behoben werden würde, mehrere Jahre kursiert und mit der Begründung „Kann dann ja jeder selbst machen.“ abgetan wird.
Aber es ist nunmal nicht der „Sinn der Sache“, nach dem Deployment alle auftretenden Fehler zu recherchieren und sukzessive zu beheben. Damit erstmal genug dazu.

Der Bugreport von 2014 zum besagten Fehler befindet sich hier[1].

Kolab „pykolab.imap ERROR Could not rename to reside on partition archive“ weiterlesen

„Lets encrypt“ Bulk-Funktion für Plesk (die Zweite)

Gemäß dem Wiki-Eintrag vom „letsencrypt-plesk“-Repository auf Github hat sich der Befehl zum Bezug von „Let’s Encrypt“-Zertifikaten geändert. Die alte Methode funktioniert zwar auch weiterhin, die Frage ist jedoch, wie lange. Zudem möchte ich meine Beiträge gerne aktuell halten.

„Lets encrypt“ Bulk-Funktion für Plesk (die Zweite) weiterlesen