August 29, 20214 yr Hallo, ich betreibe einen schon in die Jahre gekommenen Server mit Webseiten und habe das System schon länger nicht mehr upgedatet. Das wäre ein erheblicher Aufwand nicht nur wegen Froxlor sondern auch wegen des restlichen Servers. Dieser lief bisher problemlos. Leider ist es aber nun so, dass die SSL Cert Updates nicht mehr durchgeführt werden da dies nur noch in der acme V2 Version funktioniert. Let's Encrypt unterstützt wohl V1 seit dem 28.08.21 nicht mehr. Nun meine Frage gibt es da einen einfachen Fix der nicht bedingt, dass ich den gesamten Server neu aufsetzen muss. Es gibt ja ein Script "cron_letsencrypt_v2.php" dies bleibt aber genau an der gleichen Stelle stahen wie das V1. hier das Debug log von V1 und V2 ist identisch. Dansch bleibt der Script eingefroren, er wird nicht beendet. [information] `/etc/bind/domains/cs67.de.zone` written [debug] Generating dns config for cs67.de [information] `/etc/bind/domains/funklaedle.de.zone` written [debug] Generating dns config for funklaedle.de [information] `/etc/bind/domains/ham-radios.de.zone` written [debug] Generating dns config for ham-radios.de [information] `/etc/bind/domains/us64.de.zone` written [debug] Generating dns config for us64.de [information] `/etc/bind/domains/xn--funkldle-4za.de.zone` written [debug] Generating dns config for xn--funkldle-4za.de [information] froxlor_bind.conf written [information] bind daemon reloaded [information] Task4 finished [information] Updating Let's Encrypt certificates [information] Updating us64.de [information] Adding SAN entry: us64.de [information] Adding SAN entry: www.us64.de [information] letsencrypt-v2 Using 'https://acme-v02.api.letsencrypt.org' to generate certificate [information] letsencrypt-v2 Using existing account key [information] letsencrypt-v2 Starting certificate generation process for domains [information] letsencrypt-v2 Requesting challenge for us64.de Vielleicht hat mir ja jemand einen Tip. Gruß, Uwe
August 29, 20214 yr Nein sorry, das ganze wird seit 0.10.x komplett anders gehandhabt...was spricht denn gegen ein Wartungsfenster und ein Debian Upgrade? Hatte ich vor ein paar Wochen erst einen Kunden der das selbe Probleme hatte...nach kurzer zeit war er auf aktuellem Debian und zufrieden weil alles wieder läuft
August 29, 20214 yr Author Hallo, danke für die schnelle Rückantwort. Welche Debian Version wird denn min. benötigt für die 0.10.x ?
August 29, 20214 yr ich sag mal so, wenn deine services laufen...brauchst du im grunde nur php-7.1+ - aber du hast da andere probleme wie veraltete pakete (ssh, ca-certificates, etc.) - mach es bitte nicht von froxlor abhängig, frag dich lieber willst du mit unsupported systems arbeiten die (mittlerweile mit sicherheit) diverse BEKANNTE lücken aufweisen?
August 29, 20214 yr Author müsste nicht cron_letsencrypt_v2.php die richtigen Certs holen oder hat das nie funktioniert mit V2 in der 09er version ?
August 29, 20214 yr Author leider nicht, oben der Log stammt ja von dem V2 script. So wie es aussieht läuft was schief bei der Verbindungsaufnahme.
August 29, 20214 yr Das Script ist halt auch uralt...du kannst sicher verstehen das ich da jetzt keine fixes mehr erarbeiten kann...0.9.x ist seit Ewigkeiten nicht mehr aktuell...
August 31, 20214 yr Author hallo nochmal, gibt es eine Anleitung wie man Froxlor unter Debian 11 neu installiert ? Gruß, Uwe
September 12, 20214 yr Author hallo, ich benutze jetzt acme für die certs, besser als einen kompletten Internetserver neu aufzusetzen nur wegen einen nicht mehr laufenden kleinen cert Scripts, das war mir dann doch etwas zu heavy :). Gruß, Uwe
September 12, 20214 yr Just now, funklaedle said: wegen einen nicht mehr laufenden kleinen cert Scripts das halt auch schlichtweg vom 08.04.2016 ist ...sorry, wenn dir da aktuellere versionen/dienste die stunde arbeit nich wert sind....
September 12, 20214 yr Author hallo nochmal , sorry wenn ich dich da berichtigen muss aber diese Zeitangabe (1 Stunde) das wäre noch nicht mal richtig wenn froxlor das einzige wäre was auf dem Server läuft. Das ist aber leider leider nicht so. Es würde Wochen dauern um das System wieder ans Laufen zu bekommen. Viele Programme müssten ganz neu aufgesetzt und die Daten konvertiert werden falls das überhaupt noch möglich ist mit erheblichem Aufwand. Bitte also keine solchen Spekulationen aufstellen, das finde ich nicht lustig. Gruß, Uwe
September 12, 20214 yr Ich finde 5 jahre alte systeme mit bekannten sicherheitlücken auch nicht lustig
September 12, 20214 yr 4 hours ago, funklaedle said: hallo nochmal , sorry wenn ich dich da berichtigen muss aber diese Zeitangabe (1 Stunde) das wäre noch nicht mal richtig wenn froxlor das einzige wäre was auf dem Server läuft. Das ist aber leider leider nicht so. Es würde Wochen dauern um das System wieder ans Laufen zu bekommen. Viele Programme müssten ganz neu aufgesetzt und die Daten konvertiert werden falls das überhaupt noch möglich ist mit erheblichem Aufwand. Bitte also keine solchen Spekulationen aufstellen, das finde ich nicht lustig. Gruß, Uwe Sorry, das ich dich da etwas berechtigen muss. Das mit einer Stunde von d00p war eher als Metapher gewesen und ein System was keinerlei Support mehr hat, nicht die Zeit wert ist. Und man handelt als Server Betreiber grob fahrlässig, wenn man solch ein System benutzt und besonders, wenn man da eine kommerzielle Website betreibt und noch mal besonders wenn man Kundendaten Speichert, dies kann eine schöne Jahres Geldsumme kosten, wenn man damit Probleme bekommt. Ps. Es heißt, seid 9. Januar 2018 Matomo und nicht mehr Piwik
Create an account or sign in to comment