[SOLVED] TLS aktivieren schlägt fehl.

A

alexpr

New Member
Jan 8, 2023
11
2
3
Ich habe einen PMG auf einem Debian 11 laufen (gerade erst aufgesetzt). Er ist nur für eingehende Mails konfiguriert.
Beim Aktivieren von TLS in der Gui sieht alles gut aus. Im Syslogo kommt aber folgender Fehler:

Code: 
 generating certificate failed: unable to generate proxmox certificate request:#012command 'openssl req -batch -x509 -new -sha256 -config /tmp/pmgtlsconf-1287.tmp -days 3650 -nodes -out /etc/pmg/pmg-tls.pem -keyout /etc/pmg/pmg-tls.pem' failed: exit code 1

Die Firewall als Ursache konnte ich schon ausschließen. Nach langem Googeln bin ich leider aber nicht fündig geworden.
Hat evtl. jemand einen Tipp für mich wo ich noch suchen könnte? Würde mich freuen.
 
klingt etwas seltsam (der openssl befehl erstellt nur das self-signed certificate und schreibt ein paar files als root ...)

a) einfach mal neustarten und nochmal versuchen
b) wenn das nicht hilft mal das journal seit dem neustart nach Auffälligkeiten durchsuchen (`journalctl -b`)
c) `pmgconfig tlscert -force 1` sollte auch einfach das postfix Zertifikat erstellen ... - mal ausführen und schauen was da das output ist.

Ich hoffe das hilft!
 
Hallo Stoiko,
nachdem ich den Befehl aus c) ausgeführt hatte, brachte mich der Fehler auf die Lösung. In der resolv.conf fehlte der search name Eintrag. Jetzt lässt es sich aktivieren, allerdings kommt in den Logs noch ein Fehler, von dem ich nicht weiß ob er ein Problem ist:
Code: 
Use of uninitialized value $domain in concatenation (.) or string at /usr/share/perl5/PMG/Utils.pm line 661.
Gruß
Alex
 
Nachdem ich einen Hinweis gefunden hatte, habe ich die 1.1.1.1 ergänzt und damit sind einige Fehler in den Logs verschwunden.
Wie genau muss da die PMG Domain drin stehen? In der Doku geht das nicht so klar hervor.
Die Domain so wie mein PMG Server heisst und was auch der Hostname ist? Und welche IP, die öffentliche oder die locale 127.0.0.1?
 
Hab jetzt mal noch eingetragen:
search domain.meines.proxmailgw.servers
sowie
nameserver 127.0.0.1

ein resolvectl status

bringt aber

Failed to get global data: Unit dbus-org.freedesktop.resolve1.service not found.

Irgendwas ist da in meiner config noch faul.
 
alexpr said:
ein resolvectl status
Click to expand...
ohne es zu verifizieren - glaube ich dazu muss systemd-resolved enabled sein, was per default nicht der fall ist.

Wird für PMG im allgemeinen nicht gebraucht - sprich wenn es enabled ist können wir hier beim debuggen nicht ganz so schnell helfen.

Ich würde mal rebooten und dann das output von `pmgconfig dump` durchgehen
 
Danke erst mal für die wirklich tolle Hilfe. pmgconfig dump hat mich weitergebracht. Das stand alles mit localhost bei DNS drin.
Da ich ein Debian 11 verwende, werden die resolv.conf nach nem Neustart überschrieben. Das muss ich jetzt erst mal beheben.
Eine manuelle Änderung bringt beim pmgconfig jetzt aber schon mal korrekte Werte.
 
  • Like
Reactions: Stoiko Ivanov
alexpr said:
Da ich ein Debian 11 verwende, werden die resolv.conf nach nem Neustart überschrieben. Das muss ich jetzt erst mal beheben.
Click to expand...
ist nichts inhärentes and Debian 11 soweit ich mich erinnere - eher mal schauen, was in /etc/network/interfaces steht (da sind ab und zu derartige settings versteckt) - auch ob z.b. resolvconf als paket installiert ist (potentiell einfach entfernen, wenn es nicht gebraucht wird)

ich hoffe das hilft!
 
Ja, resolvconf war installiert und ich habe es deinstalliert. Leider wird die resolv.conf noch immer verändert.
Aber das finde ich schon und gebe dann hier Bescheid, was es war, falls es noch andere Debian User mit dem Problem gibt.
Die Log Files sind jetzt sauber, solange ich nicht reboote ;)
 
Irgendwann wurden die Werte auch ohne Reboot überschrieben. Bin dann auf den DHCP gestoßen. Der überschreibt das immer. Somit ist das jetzt gelöst. Bin nur nich sicher ob das default Debian Settings sind oder die Hetzner Variante des Debian. Aber egal.
Danke nochmals für die Hilfe.
 
alexpr said:
Irgendwann wurden die Werte auch ohne Reboot überschrieben. Bin dann auf den DHCP gestoßen. Der überschreibt das immer. Somit ist das jetzt gelöst. Bin nur nich sicher ob das default Debian Settings sind oder die Hetzner Variante des Debian. Aber egal.
Danke nochmals für die Hilfe.
Click to expand...
dhcp ist meiner Erfahrung nach so eingestellt, dass viele Werte vom dhcp server verwendet werden (insbesondere DNS-server und search domain)
das laesst sich aber konfigurieren (sollte in /etc/dhcp/dhclient.conf sein).

Nur sicherheitshalber - PMG sollte schon immer die gleiche IP haben (meistens ist das gegeben, da ja die MX records und A records nicht automatisch umgestellt werden und da nicht auf DNS caching gewartet werden soll) - sprich dhcp ist nicht so üblich zur Konfiguration der IP
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom