info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Sierra und OpenSSL
0 views
Skip to first unread message
Başar Alabay
Feb 21, 2023, 1:09:38 AM2/21/23
to
Moin,
ich habe allen Ersntes von 10.11 auf 10.12 gezogen ;-) Ja, es wäre auch
10:14 oder 10.15 gegangen … wennnn keine Software-Abhängigkeiten mich
halten würden. Aber, ehrlich, dieses Hochziehen hat mich schon Nerven
gekostet. Einmal als Hack (MBP), einmal regulär (MP).
Danach läuft hier Cutedge postfix nicht mehr mit einem selbstsignierten
Zertifikat. Und … das Adreßbuch will nicht mehr mit radicale im Heimnetz
syncen.
Supernervig!
Allerdings habe ich so BusyContacts und BusyCal kennengelernt und
gekauft. Gefällt mir. Funktioniert problemlos. Warum geht das dann nicht
mit Kalender und Kontakte? Also, Kalender läuft (mit owncloud), Kontakte
nicht. Letzteres ist ohne SSL.
Nun kann BusyCal dafür keine selbstdefinierten Jahrestage und Todestage
anzeigen. Letzteres ist wohl ein Feature … es stellt einfach die
Geburtstage ab :-) Gnaaaa! Ick fühl mir fremdbestimmt.
Gut, wir wissen, daß Apple immer beschissener wird, und ich bin kurz
davor, mir wieder Schreibmaschinen hinzustellen. Aber – hat jemand
Lösungen für die SSL-Problematik? Die ist ja hinlänglich dokumentiert.
Aber ohne Lösungen.
Nebenbei ist es angenehm, daß Mail und Firefox wieder etwas mehr
apptudejt sind. Leider ist Sierra das letzte OS, wo bestimmte Programme
laufen. Und ich habe gerade nicht die Zeit, ein VM-Experiment
anzufangen.
B. Alabay
ich habe allen Ersntes von 10.11 auf 10.12 gezogen ;-) Ja, es wäre auch
10:14 oder 10.15 gegangen … wennnn keine Software-Abhängigkeiten mich
halten würden. Aber, ehrlich, dieses Hochziehen hat mich schon Nerven
gekostet. Einmal als Hack (MBP), einmal regulär (MP).
Danach läuft hier Cutedge postfix nicht mehr mit einem selbstsignierten
Zertifikat. Und … das Adreßbuch will nicht mehr mit radicale im Heimnetz
syncen.
Supernervig!
Allerdings habe ich so BusyContacts und BusyCal kennengelernt und
gekauft. Gefällt mir. Funktioniert problemlos. Warum geht das dann nicht
mit Kalender und Kontakte? Also, Kalender läuft (mit owncloud), Kontakte
nicht. Letzteres ist ohne SSL.
Nun kann BusyCal dafür keine selbstdefinierten Jahrestage und Todestage
anzeigen. Letzteres ist wohl ein Feature … es stellt einfach die
Geburtstage ab :-) Gnaaaa! Ick fühl mir fremdbestimmt.
Gut, wir wissen, daß Apple immer beschissener wird, und ich bin kurz
davor, mir wieder Schreibmaschinen hinzustellen. Aber – hat jemand
Lösungen für die SSL-Problematik? Die ist ja hinlänglich dokumentiert.
Aber ohne Lösungen.
Nebenbei ist es angenehm, daß Mail und Firefox wieder etwas mehr
apptudejt sind. Leider ist Sierra das letzte OS, wo bestimmte Programme
laufen. Und ich habe gerade nicht die Zeit, ein VM-Experiment
anzufangen.
B. Alabay
Başar Alabay
Feb 21, 2023, 1:10:31 AM2/21/23
to
Moin,
ich habe allen Ernstes von 10.11 auf 10.12 gezogen ;-) Ja, es wäre auch
10.14 oder 10.15 gegangen … wennnn keine Software-Abhängigkeiten mich
ich habe allen Ernstes von 10.11 auf 10.12 gezogen ;-) Ja, es wäre auch
10.14 oder 10.15 gegangen … wennnn keine Software-Abhängigkeiten mich
Dr Eberhard Lisse
Feb 21, 2023, 7:58:09 AM2/21/23
to
Ich hatte mir das Homebrew Postfix installiert bis dann irgendwann SIP
kam und mir das dann immer zu nervig wurde nach jedem Update hin und
her.
Raspberry PI kann Postfix ohne jedes Problem, und dann einfach
LetsEncrypt nehmen (was auch auf dem Mac geht)
el
On 21/02/2023 08:10, Başar Alabay wrote:
[...
--
To email me replace 'nospam' with 'el'
kam und mir das dann immer zu nervig wurde nach jedem Update hin und
her.
Raspberry PI kann Postfix ohne jedes Problem, und dann einfach
LetsEncrypt nehmen (was auch auf dem Mac geht)
el
On 21/02/2023 08:10, Başar Alabay wrote:
[...
> Danach läuft hier Cutedge postfix nicht mehr mit einem
> selbstsignierten Zertifikat. Und … das Adreßbuch will nicht mehr mit
> radicale im Heimnetz syncen.
[...]
> selbstsignierten Zertifikat. Und … das Adreßbuch will nicht mehr mit
> radicale im Heimnetz syncen.
> Aber – hat jemand Lösungen für die SSL-Problematik? Die ist ja
> hinlänglich dokumentiert. Aber ohne Lösungen.
>
> Nebenbei ist es angenehm, daß Mail und Firefox wieder etwas mehr
> apptudejt sind.
[...]
> hinlänglich dokumentiert. Aber ohne Lösungen.
>
> Nebenbei ist es angenehm, daß Mail und Firefox wieder etwas mehr
> apptudejt sind.
--
To email me replace 'nospam' with 'el'
Başar Alabay
Feb 21, 2023, 3:47:47 PM2/21/23
to
Dr Eberhard Lisse schrieb:
> Ich hatte mir das Homebrew Postfix installiert bis dann irgendwann SIP
> kam und mir das dann immer zu nervig wurde nach jedem Update hin und
> her.
SIP ist auf dem MBP aus. HIer läuft es erstaunlicherweise auch noch. Auf
dem MP ist SIP an … und nebenbei ist das postfix anscheinend neuer. Da
läuft es nicht mehr. Und auch Kontakte läuft dort nicht, und auf dem MBP
läuft’s. Höchst seltsam.
> Raspberry PI kann Postfix ohne jedes Problem, und dann einfach
> LetsEncrypt nehmen (was auch auf dem Mac geht)
Unter 10.12 gibt es, glaube ich, kein Autoscript dafür (mehr?). Und ich
will nicht auch noch den Raspi dafür nutzen.
B. Alabay
> Ich hatte mir das Homebrew Postfix installiert bis dann irgendwann SIP
> kam und mir das dann immer zu nervig wurde nach jedem Update hin und
> her.
dem MP ist SIP an … und nebenbei ist das postfix anscheinend neuer. Da
läuft es nicht mehr. Und auch Kontakte läuft dort nicht, und auf dem MBP
läuft’s. Höchst seltsam.
> Raspberry PI kann Postfix ohne jedes Problem, und dann einfach
> LetsEncrypt nehmen (was auch auf dem Mac geht)
will nicht auch noch den Raspi dafür nutzen.
B. Alabay
Dr Eberhard Lisse
Feb 22, 2023, 9:26:11 AM2/22/23
to
Ohne SIP ist das mit Postfix doch eigentlich einfach.
in
/System/Library/LaunchDaemons
ein
com.apple.postfix.master.plist
anlegen, mit so etwas wie:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.postfix.master</string>
<key>Program</key>
<string>/usr/libexec/postfix/master</string>
<key>ProgramArguments</key>
<array>
<string>master</string>
</array>
<key>QueueDirectories</key>
<array>
<string>/var/spool/postfix/maildrop</string>
</array>
<key>AbandonProcessGroup</key>
<true/>
<key>KeepAlive</key>
<true/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
Letsencrypt kann man von Homebrew aus installieren, dann mit dem
certbot
Befehl ein Zertifikat anlegen und einen enstprechenden Befehl zum
Updaten in die crontab.
Und dann etwas wie das hier in dast Postfix main.cf, gehe mal davon aus,
dass Du die Postfix configs irgenwo rumliegen hast.
smtpd_use_tls = yes
smtpd_tls_cert_file =
/etc/letsencrypt/live/xxx.xxx.xxx/fullchain.pem
smtpd_tls_key_file =
/etc/letsencrypt/live/xxx.xxx.xxx/privkey.pem
Mehr macht dieses Postfix GUI auch sicher nicht :-)-O
Mit SIP an geht das aber nicht, weil man nicht in
/System/Library/LaunchDaemons
schreiben darf.
Ich habe einen Raspberry PI nur für solche Dinge (Postfix, Atlas,
Galmon) laufen.
mfg, el
in
/System/Library/LaunchDaemons
ein
com.apple.postfix.master.plist
anlegen, mit so etwas wie:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.apple.postfix.master</string>
<key>Program</key>
<string>/usr/libexec/postfix/master</string>
<key>ProgramArguments</key>
<array>
<string>master</string>
</array>
<key>QueueDirectories</key>
<array>
<string>/var/spool/postfix/maildrop</string>
</array>
<key>AbandonProcessGroup</key>
<true/>
<key>KeepAlive</key>
<true/>
<key>RunAtLoad</key>
<true/>
</dict>
</plist>
Letsencrypt kann man von Homebrew aus installieren, dann mit dem
certbot
Befehl ein Zertifikat anlegen und einen enstprechenden Befehl zum
Updaten in die crontab.
Und dann etwas wie das hier in dast Postfix main.cf, gehe mal davon aus,
dass Du die Postfix configs irgenwo rumliegen hast.
smtpd_use_tls = yes
smtpd_tls_cert_file =
/etc/letsencrypt/live/xxx.xxx.xxx/fullchain.pem
smtpd_tls_key_file =
/etc/letsencrypt/live/xxx.xxx.xxx/privkey.pem
Mehr macht dieses Postfix GUI auch sicher nicht :-)-O
Mit SIP an geht das aber nicht, weil man nicht in
/System/Library/LaunchDaemons
schreiben darf.
Ich habe einen Raspberry PI nur für solche Dinge (Postfix, Atlas,
Galmon) laufen.
mfg, el
0 new messages