Hallo,
ich habe mich seit der Core-Version 125 mit der Mail-Proxyfunktion beschäftigt und bin dabei auf einige Probleme und Erfahrungen gestoßen. Angefangen hatte ich mit der Anleitung aus dem aktuellen Wiki
https://wiki.ipfire.org/optimization/mailproxy/start. Leider ist es mir nicht gelungen den Mailproxy zum laufen zu bekommen, denke das lag an falschen Einstellungen in der master.cf. Jedenfalls bin ich erst nach einigen Stunden des testens und recherchierens im Postfix-Thema auf gocarts Mail-Proxy-Konfiguration gestoßen - zum Glück
Ich hatte also das Script ausgeführt und über die zuvor installierten pakfire-Pakete postfix, spamassassin und amavis drüber installiert und der Proxy lief, jedoch gab es eine erste Fehlermeldung zum Apache:
Code: Select all
Starting Apache daemon...AH00526: Syntax error on line 14 of /etc/httpd/conf/vhosts.d/ipfire-interface-ssl.conf:
Invalid command 'H2ModernTLSOnly', perhaps misspelled or defined by a module not included in the server configuration
daraufhin habe ich die http/2-Konfigruation in der "ipfire-interface-ssl.conf" auskommentiert und konnte den apache anschließend wieder starten.
Als das Core-Update 126 zur Verfügung stand, wurden im Pakfire auch Updates für postfix und spamassassin angezeigt welche ich ja zu Beginn auch über Pakfire installiert hatte. Da der Mailproxy noch nicht produktiv benutzt wird, habe ich also postfix und spamassassin über Pakfire wieder entfernt und dann erst das Core-Update auf 126 durchgeführt. Im Falle die Konfiguration von gocarts Mailproxy nach dem Entfernen der Pakete und dem Core-Update nicht mehr funktionieren würde, würde ich das Script einfach erneut ausführen. Nach dem Core-Update stellte sich als erstes heraus das der OpenVPN-Server nicht mehr lief, die Ursache hatte mit openssl zutun, wenn ich es richtig verstanden habe wurde ja durch das Script openssl 1.1.1 installiert und mit dem Core-Update 126 wieder 1.1.0j, openvpn versuchte nun aber mit Version 1.1.1 zu arbeiten. Jedenfalls habe ich das Installer-Script erneut ausgeführt, openssl 1.1.1 stand wieder zur Verfügung und openvpn liess sich wieder starten und lief. Siehe:
viewtopic.php?p=121975#p121984
Aktuell hab ich das Problem, dass nach dem Core-Update 127 wieder ein Problem mit openssl besteht, diesmal lässt sich jedoch das Install-Script auf Grund diese Fehlers ebenfalls nicht ausführen und ich bin gerade ratlos wie ich das Problem beheben kann. Als erstes viel mir auf, dass der apache wieder nicht lief
Code: Select all
Restarting Apache HTTP daemon...httpd: Syntax error on line 51 of /etc/httpd/conf/httpd.conf: Syntax error on line 54 of /etc/httpd/conf/loadmodule.conf: Cannot load /usr/lib/apache/mod_ssl.so into server: /usr/lib/sse2/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by /usr/lib/libssl.so.1.1)
das Installer-Script scheitert beim Aufrufen von curl und gibt den selben Fehler zurück
Code: Select all
/usr/lib/sse2/libcrypto.so.1.1: version 'OPENSSL_1_1_1' not found (required by /usr/lib/libssl.so.1.1)
selbst wenn ich das Paket manuell herunterlade sehe ich in dem Log anschliessend den gleichen Fehler (wird auf der Konsole übrigens nicht angezeigt).
Pakfire lässt sich auf Grund des Fehlers übrigens ebenfalls nicht benutzen.
Gibt es eine Möglichkeit das wieder zu beheben?
Wird das Problem mit der openssl-version vorraussichtlich behoben wenn in Core-Version 128 die openssl-version 1.1.1a einzug hält, wie ummeegge hier schreibt?
viewtopic.php?p=121975#p122133
Sage noch meinen Dank an gocart für die Mühe die im Projekt steckt und schließe mich mal an wenn es darum geht dieses Projekt offiziell zu integrieren bzw. wenigstens im offiziellen Wiki zu erwähnen
Beste Grüße
