Als erstes eine Seite gesucht für den Aktusliserungsvorgang und folgende Seite 
genommen.
Genau nach Plan vorgegangen und geprüft und apt-get upgrade ausgeführt und schon fing der Ärger an. Die Aktualisierung brach mit E: Sub-process /usr/bin/dpkg returned an error code (1) ab weil folgendes Installationspaket /var/cache/apt/archives/php-pear_1%3a1.10.1+submodules+notgz-8.1_all.deb zicken machte.
Schlussendlich haben nur folgende Kommandos geholfen:
sudo dpkg --force-all -r php-pear
sudo apt-get purge
sudo apt-get update
sudo apt-get dist-upgradeNach der Installation schnell mit cat /etc/debian_varsion geprüft ob jessie installiert ist und im Anschluss ein Neustart gemacht
Ende gut alles gut, naja nicht ganz weder ging mein Webserver noch konnte ich E-Mails abrufen
Webserver (Apache/2.4.10): Eigentlich ging der Webserver, leider ohne SSL. Nach längerem Recherchieren habe ich 2 nützliche Befehle gefunden die mir bei der Problemlösung geholfen haben.
openssl s_client -connect oneshell.de:443 -state -debugGibt euch die SSL Verbindung zu eurem Server aus. Zumindest war der Port offen und nahm auch Befehle entgegen. Was mich hier stutzig machte war das noch auf SSLv2/v3 gesetzt wurde, obwohl Diese explizit deaktiviert wurden.
apache2ctl -SDieser Befehl zeigt euch unter anderem die VirtualHost configuration an. Hier sah ich das alle meine SSL Domains nicht geladen wurden, obwohl meine Konfiguration unter /etc/apache2/sites-enabled geladen sein sollte. Und hier haben wir eine neue Eigenart von entweder apache2 oder Debian den meine Konfiguration endete nicht auf .conf.
Also die alte Konfigruation mit Hilfe folgender Befehle deaktiviert, umbenannt und wieder aktiviert.
a2dissite ssl-wildcard.oneshell.de
mv /etc/apache2/sites-enabled/ssl-wildcard.oneshell.de /etc/apache2/sites-enabled/ssl-wildcard.oneshell.de.conf
a2ensite ssl-wildcard.oneshell.de.conf
Voilà beim neustarten bekam ich die Fehlermeldungen das in meiner SSL Konfiguration die Anweisungen AcceptMutex und SSLMutex nicht mehr gibt. Diese entsprechend deaktiviert und meine SSL Verbindungen liefen wieder.
Mailserver (courier-imap-ssl/4.15-1.6 und courier-pop-ssl/0.73.1-1.6): Eigentlich ging auch der Mailserver und ja, wieder ging kein SSL. Als erstes in die syslog geschaut und einen Eintrag gefunden, der sehr dürftig war: imapd-ssl: Unexpected SSL connection shutdown. Zu Dieser Fehlermeldung kursieren viele Problemlösungen nur keine die mir weiterhalfen. Abhilfe schafte hier der obere Befehl für den Webserver zum pürfen der SSL Verbindung. Diesmal aber mit dem SSL Port für imap.
openssl s_client -connect oneshell.de:993 -state -debugEinmal überflogen und folgenden Fehler gefunden: 140375446795920:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3435:. Aha, also schnell mal folgende Befehle ausgeführt.
rm /etc/courier/dhparams.pem
mkdhparams
/etc/init.d/courier-imap-ssl restartSiehe da, der dh key wurde mit nur 768 bit erstellt. Also die Datei zum erstellen per pico aufgerufen und bearbeitet. Denn dh key neu erstellt und courier neu gestartet
rm /etc/courier/dhparams.pem
pico /usr/lib/courier/mkdhparams
BITS=768 => BITS=4096
mkdhparams
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
Ein ernueter Tes, zeigte mir das nun wieder alles klappte.
Dann freuen wir uns mal auf Stretch ^^