From u.kunze.sdh at t-online.de Sun Jun 1 09:49:51 2025 From: u.kunze.sdh at t-online.de (Uwe Kunze) Date: Sun, 1 Jun 2025 09:49:51 +0200 Subject: [Eisfair] Updating OCSP stapling file (Error) In-Reply-To: References: <1009u6i$1j4qp$1@vm-news.spline.inf.fu-berlin.de> <95bmfl-jh.ln1@ID-94514.user.individual.de> <20250519104233.6a63fc94@cygnus.abedv.com> <3bcrfl-qr2.ln1@ID-94514.user.individual.de> <100kq52$1vj0c$1@vm-news.spline.inf.fu-berlin.de> <100mu3i$21rbk$1@vm-news.spline.inf.fu-berlin.de> <1017pgr$2kr09$1@vm-news.spline.inf.fu-berlin.de> Message-ID: <101h0mv$2v1ra$1@vm-news.spline.inf.fu-berlin.de> Hi Marcus, hi at all, "Update revocation list" bringt den Fehler: downloading 'http://e6.o.lencr.org/!xxxxx.de.pem' ... file 'http://e6.lencr.org/!xxxxx.de.pem' download failed! Hast Du eine Idee, warum da ein Ausrufezeichen im URL drin ist und ob das die Ursache sein könnte, warum das Verrifizieren scheitert ? VG Uwe >> Danach kommt aber: >> >> checking certifikate chain: >> CN=xxxxxx.de.pem >> error 3 at 0 depth lookup: unable to get certifikate CRL >> error /usr/local/ssl/certs/xxxxx.de.pem verfification failed >> >> Wie immer meine Frage: >> Liegt das an mir, am Paket, an LetsEncrypt oder vielleicht am Wetter ;-) ? > > Führe mal den Menüpunkt "UpdUpdate revocation list(s)" aus. > > IMHO sollte das helfen. From u.kunze.sdh at t-online.de Sun Jun 1 09:59:04 2025 From: u.kunze.sdh at t-online.de (Uwe Kunze) Date: Sun, 1 Jun 2025 09:59:04 +0200 Subject: [Eisfair] Updating OCSP stapling file (Error) In-Reply-To: <101h0mv$2v1ra$1@vm-news.spline.inf.fu-berlin.de> References: <1009u6i$1j4qp$1@vm-news.spline.inf.fu-berlin.de> <95bmfl-jh.ln1@ID-94514.user.individual.de> <20250519104233.6a63fc94@cygnus.abedv.com> <3bcrfl-qr2.ln1@ID-94514.user.individual.de> <100kq52$1vj0c$1@vm-news.spline.inf.fu-berlin.de> <100mu3i$21rbk$1@vm-news.spline.inf.fu-berlin.de> <1017pgr$2kr09$1@vm-news.spline.inf.fu-berlin.de> <101h0mv$2v1ra$1@vm-news.spline.inf.fu-berlin.de> Message-ID: <101h188$2v2cg$1@vm-news.spline.inf.fu-berlin.de> Scheint erledigt zu sein. Ich habe jetzt nochmal "Download ca certificate bundle" gemacht, anschließend "Update revocation list" (diesmal ohne Fehlermeldung). Danach gibt es keine Fehlermeldung mehr beim Verifizieren des Zertifikates. VG Uwe > "Update revocation list" bringt den Fehler: > > downloading 'http://e6.o.lencr.org/!xxxxx.de.pem' ... > file 'http://e6.lencr.org/!xxxxx.de.pem' download failed! > > Hast Du eine Idee, warum da ein Ausrufezeichen im URL drin ist und ob > das die Ursache sein könnte, warum das Verrifizieren scheitert ? > > > VG Uwe > >>> Danach kommt aber: >>> >>> checking certifikate chain: >>> CN=xxxxxx.de.pem >>> error 3 at 0 depth lookup: unable to get certifikate CRL >>> error /usr/local/ssl/certs/xxxxx.de.pem verfification failed >>> >>> Wie immer meine Frage: >>> Liegt das an mir, am Paket, an LetsEncrypt oder vielleicht am Wetter ;-) ? >> >> Führe mal den Menüpunkt "UpdUpdate revocation list(s)" aus. >> >> IMHO sollte das helfen. From marcus.roeckrath at gmx.de Sun Jun 1 10:03:39 2025 From: marcus.roeckrath at gmx.de (Marcus =?UTF-8?B?UsO2Y2tyYXRo?=) Date: Sun, 01 Jun 2025 10:03:39 +0200 Subject: [Eisfair] Updating OCSP stapling file (Error) References: <1009u6i$1j4qp$1@vm-news.spline.inf.fu-berlin.de> <95bmfl-jh.ln1@ID-94514.user.individual.de> <20250519104233.6a63fc94@cygnus.abedv.com> <3bcrfl-qr2.ln1@ID-94514.user.individual.de> <100kq52$1vj0c$1@vm-news.spline.inf.fu-berlin.de> <100mu3i$21rbk$1@vm-news.spline.inf.fu-berlin.de> <1017pgr$2kr09$1@vm-news.spline.inf.fu-berlin.de> <101h0mv$2v1ra$1@vm-news.spline.inf.fu-berlin.de> <101h188$2v2cg$1@vm-news.spline.inf.fu-berlin.de> Message-ID: Hallo Uwe, Uwe Kunze wrote: > Scheint erledigt zu sein. > > Ich habe jetzt nochmal "Download ca certificate bundle" gemacht, Das hat damit nichts zu tun. > anschließend "Update revocation list" (diesmal ohne Fehlermeldung). Genau. > Danach gibt es keine Fehlermeldung mehr beim Verifizieren des > Zertifikates. Dann hat sich auch meine gerade geschriebene Mail erledigt. -- Gruß Marcus [eisfair-Team] From marcus.roeckrath at gmx.de Sun Jun 1 10:00:42 2025 From: marcus.roeckrath at gmx.de (Marcus =?UTF-8?B?UsO2Y2tyYXRo?=) Date: Sun, 01 Jun 2025 10:00:42 +0200 Subject: [Eisfair] Updating OCSP stapling file (Error) References: <1009u6i$1j4qp$1@vm-news.spline.inf.fu-berlin.de> <95bmfl-jh.ln1@ID-94514.user.individual.de> <20250519104233.6a63fc94@cygnus.abedv.com> <3bcrfl-qr2.ln1@ID-94514.user.individual.de> <100kq52$1vj0c$1@vm-news.spline.inf.fu-berlin.de> <100mu3i$21rbk$1@vm-news.spline.inf.fu-berlin.de> <1017pgr$2kr09$1@vm-news.spline.inf.fu-berlin.de> <101h0mv$2v1ra$1@vm-news.spline.inf.fu-berlin.de> Message-ID: Hallo, Uwe Kunze wrote: > downloading 'http://e6.o.lencr.org/!xxxxx.de.pem' ... > file 'http://e6.lencr.org/!xxxxx.de.pem' download failed! > > Hast Du eine Idee, warum da ein Ausrufezeichen im URL drin ist und ob > das die Ursache sein könnte, warum das Verrifizieren scheitert ? So werden OCSP-URLs gekennzeichnet; schau mal in /var/certs/ssl/certs- update-crl-list rein, da müsste eine Zeile für dieses Zertifikat vergleichbar zu dieser sein: OCSP|http://ocsp.serverid.telesec.de/ocspr/!mail.gmx.net.pem| mail.gmx.net.ocsp Du hast mal "Update revocation list(s)" im certs-Menü. -- Gruß Marcus [eisfair-Team] From firmahager at hotmail.com Mon Jun 2 11:24:13 2025 From: firmahager at hotmail.com (Andreas Hager) Date: Mon, 2 Jun 2025 11:24:13 +0200 Subject: [Eisfair] Frage logrotate - ntp In-Reply-To: <1014mpn$2h8sj$2@vm-news.spline.inf.fu-berlin.de> References: <1011a12$2dcl6$1@vm-news.spline.inf.fu-berlin.de> <101277v$2ebrn$1@vm-news.spline.inf.fu-berlin.de> <1014e2v$2gufu$1@vm-news.spline.inf.fu-berlin.de> <1014mpn$2h8sj$2@vm-news.spline.inf.fu-berlin.de> Message-ID: <101jqjr$31ua3$1@vm-news.spline.inf.fu-berlin.de> Am 27.05.2025 um 17:47 schrieb Andreas Hager: > Am 27.05.25 um 17:23 schrieb Marcus Röckrath: >> Hallo Andreas, >> >> Andreas Hager wrote: >> >>>> Wenn nein, wäre die Read-Only-Meldung massiv irreführend. >>> >>> bin wieder da. Keine Panic, nichts passiert. >>> DANKE!!! >> >>> Bitte ersetze mal in /etc/logrotate.d/ntp die Zeile >>> >>> /etc/init.d/ntp --quiet restart >>> >>> durch >>> >>> /sbin/service --quiet restart ntp >>> >>> Hab ich gemacht. >> >> Das greift aber erst beim nächsten Logrotate. >> >>> May 27 15:12:01 eishager ntp[2143]: >>> ^[[1A^[[0G^[[300C^[[8D^[[0;39m[^[[0;32m  OK  ^[[0;39m]^[[0;39m >>> May 27 15:12:02 eishager systemd[1]: Started ntp.service. >> >> Das sind Ansi-Codes (Farbe etc) für die Konsolenausgabe - unschön aber >> unkritisch. >> >>> chronyd mach ich später. Nicht die. Wo. >> >> Jürgen hat obige manuelle Korrektur heute im ntp-Update gemacht. >> >>> Was meinst Du nun. >>> Plattmachen kann ich erstmal lassen ? >> >> JA! >> > Ich schau, wie es nä. Woche aussieht. > > Danke wie immer. > Andreas So, an Alle: Läuft, auch nach den logrotates v. Wochenende. Änderungen: 1) lt. Holger Datei editiert, 2) lt. Marcus Datei editiert, 3) Mehr nebenbei Umstieg von xinetd auf mail-dovecot. Seit den Dateiänderungen keine Fehler mehr. Grüße Andreas From marcus.roeckrath at gmx.de Mon Jun 2 11:28:56 2025 From: marcus.roeckrath at gmx.de (Marcus =?UTF-8?B?UsO2Y2tyYXRo?=) Date: Mon, 02 Jun 2025 11:28:56 +0200 Subject: [Eisfair] Frage logrotate - ntp References: <1011a12$2dcl6$1@vm-news.spline.inf.fu-berlin.de> <101277v$2ebrn$1@vm-news.spline.inf.fu-berlin.de> <1014e2v$2gufu$1@vm-news.spline.inf.fu-berlin.de> <1014mpn$2h8sj$2@vm-news.spline.inf.fu-berlin.de> <101jqjr$31ua3$1@vm-news.spline.inf.fu-berlin.de> Message-ID: Hallo andreas, Andreas Hager wrote: > So, an Alle: > > Läuft, auch nach den logrotates v. Wochenende. Fein, danke für die Rückmeldung. > 3) Mehr nebenbei Umstieg von xinetd auf mail-dovecot. Das ist etwas ungenau. Du müsstest - mail-panda auf mail-dovecot umgestellt haben. - xinetd deinastalliert haben, da es obsolet ist. -- Gruß Marcus [eisfair-Team] From firmahager at hotmail.com Mon Jun 2 11:43:43 2025 From: firmahager at hotmail.com (Andreas Hager) Date: Mon, 2 Jun 2025 11:43:43 +0200 Subject: [Eisfair] Frage logrotate - ntp In-Reply-To: References: <1011a12$2dcl6$1@vm-news.spline.inf.fu-berlin.de> <101277v$2ebrn$1@vm-news.spline.inf.fu-berlin.de> <1014e2v$2gufu$1@vm-news.spline.inf.fu-berlin.de> <1014mpn$2h8sj$2@vm-news.spline.inf.fu-berlin.de> <101jqjr$31ua3$1@vm-news.spline.inf.fu-berlin.de> Message-ID: <101jrod$31ua3$2@vm-news.spline.inf.fu-berlin.de> Am 02.06.2025 um 11:28 schrieb Marcus Röckrath: > Hallo andreas, > > Andreas Hager wrote: > >> So, an Alle: >> >> Läuft, auch nach den logrotates v. Wochenende. > > Fein, danke für die Rückmeldung. > >> 3) Mehr nebenbei Umstieg von xinetd auf mail-dovecot. > > Das ist etwas ungenau. Du müsstest > > - mail-panda auf mail-dovecot umgestellt haben. > - xinetd deinastalliert haben, da es obsolet ist. > Ja, so stimmts. Aber dann, wenn man es genau nimmt, auch noch die Umstellung v. mbox auf maildir. Und paar Re-Konfigurationen von mail und eisfax. Andreas From marcus.roeckrath at gmx.de Mon Jun 2 14:20:37 2025 From: marcus.roeckrath at gmx.de (Marcus =?UTF-8?B?UsO2Y2tyYXRo?=) Date: Mon, 02 Jun 2025 14:20:37 +0200 Subject: [Eisfair] Frage logrotate - ntp References: <1011a12$2dcl6$1@vm-news.spline.inf.fu-berlin.de> <101277v$2ebrn$1@vm-news.spline.inf.fu-berlin.de> <1014e2v$2gufu$1@vm-news.spline.inf.fu-berlin.de> <1014mpn$2h8sj$2@vm-news.spline.inf.fu-berlin.de> <101jqjr$31ua3$1@vm-news.spline.inf.fu-berlin.de> <101jrod$31ua3$2@vm-news.spline.inf.fu-berlin.de> Message-ID: Hallo Andreas, Andreas Hager wrote: >> Das ist etwas ungenau. Du müsstest >> >> - mail-panda auf mail-dovecot umgestellt haben. >> - xinetd deinastalliert haben, da es obsolet ist. > > Ja, so stimmts. Aber dann, wenn man es genau nimmt, auch noch die > Umstellung v. mbox auf maildir. Ich war Lehrer und von Beruf aus pingelig: ;-)))))))) Die Umstellung von mbox (mail-panda) nach maildir (mail-dovecot) ist kein eigener von den Paketen unabhängiger Schritt. -- Gruß Marcus [eisfair-Team]