Anmelden | Registrieren | Deutsch | Englisch
S TART
P ROGRAMME
Ü BER MICH
I MPRESSUM

Von wheezy auf jessie und die Fallstricke

Ich habe es endlich getan und von Debian wheezy auf Debian jessie aktualisiert. Und wie soll es auch anders sein irgendetwas klappt natürlich immer nicht :)

Als erstes eine Seite gesucht für den Aktusliserungsvorgang und folgende Seite Externer Link genommen.

Genau nach Plan vorgegangen und geprüft und apt-get upgrade ausgeführt und schon fing der Ärger an. Die Aktualisierung brach mit E: Sub-process /usr/bin/dpkg returned an error code (1) ab weil folgendes Installationspaket /var/cache/apt/archives/php-pear_1%3a1.10.1+submodules+notgz-8.1_all.deb zicken machte.

Schlussendlich haben nur folgende Kommandos geholfen:

sudo dpkg --force-all -r php-pear
sudo apt-get purge
sudo apt-get update
sudo apt-get dist-upgrade

Nach der Installation schnell mit cat /etc/debian_varsion geprüft ob jessie installiert ist und im Anschluss ein Neustart gemacht

Ende gut alles gut, naja nicht ganz weder ging mein Webserver noch konnte ich E-Mails abrufen

Webserver (Apache/2.4.10): Eigentlich ging der Webserver, leider ohne SSL. Nach längerem Recherchieren habe ich 2 nützliche Befehle gefunden die mir bei der Problemlösung geholfen haben.

openssl s_client -connect oneshell.de:443 -state -debug

Gibt euch die SSL Verbindung zu eurem Server aus. Zumindest war der Port offen und nahm auch Befehle entgegen. Was mich hier stutzig machte war das noch auf SSLv2/v3 gesetzt wurde, obwohl Diese explizit deaktiviert wurden.

apache2ctl -S

Dieser Befehl zeigt euch unter anderem die VirtualHost configuration an. Hier sah ich das alle meine SSL Domains nicht geladen wurden, obwohl meine Konfiguration unter /etc/apache2/sites-enabled geladen sein sollte. Und hier haben wir eine neue Eigenart von entweder apache2 oder Debian den meine Konfiguration endete nicht auf .conf.

Also die alte Konfigruation mit Hilfe folgender Befehle deaktiviert, umbenannt und wieder aktiviert.

a2dissite ssl-wildcard.oneshell.de
mv /etc/apache2/sites-enabled/ssl-wildcard.oneshell.de /etc/apache2/sites-enabled/ssl-wildcard.oneshell.de.conf
a2ensite ssl-wildcard.oneshell.de.conf

Voi­là beim neustarten bekam ich die Fehlermeldungen das in meiner SSL Konfiguration die Anweisungen AcceptMutex und SSLMutex nicht mehr gibt. Diese entsprechend deaktiviert und meine SSL Verbindungen liefen wieder.

Mailserver (courier-imap-ssl/4.15-1.6 und courier-pop-ssl/0.73.1-1.6): Eigentlich ging auch der Mailserver und ja, wieder ging kein SSL. Als erstes in die syslog geschaut und einen Eintrag gefunden, der sehr dürftig war: imapd-ssl: Unexpected SSL connection shutdown. Zu Dieser Fehlermeldung kursieren viele Problemlösungen nur keine die mir weiterhalfen. Abhilfe schafte hier der obere Befehl für den Webserver zum pürfen der SSL Verbindung. Diesmal aber mit dem SSL Port für imap.

openssl s_client -connect oneshell.de:993 -state -debug

Einmal überflogen und folgenden Fehler gefunden: 140375446795920:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3435:. Aha, also schnell mal folgende Befehle ausgeführt.

rm /etc/courier/dhparams.pem
mkdhparams
/etc/init.d/courier-imap-ssl restart

Siehe da, der dh key wurde mit nur 768 bit erstellt. Also die Datei zum erstellen per pico aufgerufen und bearbeitet. Denn dh key neu erstellt und courier neu gestartet

rm /etc/courier/dhparams.pem
pico /usr/lib/courier/mkdhparams
   	BITS=768 => 	BITS=4096
mkdhparams
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Ein ernueter Tes, zeigte mir das nun wieder alles klappte.

Dann freuen wir uns mal auf Stretch ^^

Kommentare deaktiviert
Impressum