Posts by Jadawin

Hi all

i-MSCP 1.1.16 on Debian 7.7

I cleaned up some orphaned sql users from deleted domains a week ago. Since then I'm getting this error mailed to me, on each backup:

Quote

Dear admin,

This is an automatic email sent by your server.tld
(0.0.0.0) server.

A critical error has been encountered while executing function main::run
in /var/www/imscp/engine/backup/imscp-backup-all.

Error was:

==========================================================================
iMSCP::Database::mysql::dumpdb: mysqldump: Got error: 1449: The user
specified as a definer ('70_dbuser'@'localhost') does not exist when using
LOCK TABLES
==========================================================================

Display More

I get the error message just for this user. The associated database does not exist anymore.
I can't find the user nowhere in the imscp database, nor /etc/, or /var/www/imscp.

Does anyone know where this error originates?

Thanks for all the help,
Jadawin

Gibts da nicht schon eins? Das Stand irgendwo schon mal zur Diskussion, mit dem Ergebnis, dass es vorerst (oder gar nicht) implementiert wird.

Quote from fulltilt

das Problem lag wieder am Email Quota, ich denke es wäre besser wenn das Quota für einzelne Emailkonten weg wäre und nur das Gesamtquota berechnet wird.
Webquota + Emailquota = Gesamtquota

+1

You can adjust the debian-sys-maint password in /etc/mysql/debian.cnf

Quote from Nuxwin

What is the purpose of that branch? Can you explain in English ?

It adds perfect forward secrecy for apache and postfix.
PFS adds an extra layer of security, session keys, in addition to the normal SSL keys. These session keys are thrown away after the session ended. If the SSL key gets compromiesd the data still can't be encrypted because the session key is missing.

ProFTPd and Dovecot use PFS by default, Apache and Postfix want it explicitly configured and Courier doesn't support it. I left MySQL out, because it's not exposed to the internet by i-MSCP (for now).

Sorry, ging ein wenig unter die letzten Wochen^^
Ich hab mal alles (hauptsächlich apache und postfix) committed. Wär toll wenn du (oder sonst jemand freiwilliges ) das testen könntest (bei mir gehts ).

Das git repo ist auf dem aktuellen master, mit meinem PFS commit.
$ git clone --branch pfs --depth 1 https://github.com/Jadaw1n/imscp imscp-pfs
$ ./imscp-pfs/imscp-autoinstall

Ein paar zu prüfende Punkte:
- Beim installieren sollte dir eine Meldung angezeigt werden, dass DH keys erstellt werden.
- /etc/apache2/mods-available/ssl.conf: Hier sollte bei "SSLCipherSuite" ein sehr langer String stehen
- die Dateien /etc/postfix/dh_{512|1024}.pem existieren
- /etc/postfix/main.cf : Die DH keys werden in der Config miteinbezogen (smtpd_tls_dh512_param_file).
- Dovecot loggt nun die verwendete SSL Methode mit

Sollte was nicht stimmen, bitte melden und wenn alles stimmt auch, dann gibts nen pull request

lg
Jadawin

Hab ich mir auch schon überlegt^^
Allerdings muss dann sichergestellt werden, dass alles was auf dem Server läuft, auch TLS benutzt... Das ist sicher mal Webmail und evtl. noch irgendwelche PHP Scripte von Kunden, die SMTP bzw. IMAP benutzen. ( Die mail() Funktion ist davon nicht betroffen). Und noch die Mailclients, die dann uner Umständen plötzlich keine Mails mehr versenden können.

dovecot.conf:
disable_plaintext_auth = yes
ssl = required

postfix/main.cf:
smtpd_tls_security_level = encrypt
smtpd_tls_auth_only = yes

There is the sql_database table in the imscp database, you can compare the values there with all databases ("show databases").

/var/www/imscp/engine/setup/imscp-setup -r ssl

Quote from SventeHof

Danke für Eure Beiträge und der Lösung!
Da habe ich ja den richtigen Denkanstoss gegeben

Ich hab grad noch Perfect Forward Secrecy für Postfix aktiviert, ich schau grad, wie ich das ins imscp Setup integrieren kann^^