Beiträge von mandal

Laufen den die Service (Dovecot, Postfix etc.)?

Bis jetzt nur händisch...

Danke dir für den Tipp,
nach dem ich die keys.liveconfig auf allen Slaves bereinigt, die Domain komplett gelöscht, alle lokalen db's in den /var/named/xx.xx.db gelöscht und dann nochmals alles erstellt habe scheint es jetzt du funktionieren...

Was aber immer noch ein Problem ist ist DNSSEC da erhalte ich folgendes über http://dnscheck.pingdom.com/:

Broken chain of trust for w2k.info - DNSKEY found at child, but no DS was found at parent.

The child seems to use DNSSEC, but the parent has no secure delegation. Because of this, the chain of trust between the parent and the child is broken and validating resolvers will not be able to validate answers from the child.

Hat den jemand DNSSEC schon in betrieb?

Sollten nicht die Zonenfiles auch auf den Slaves im /var/named/dynamic liegen?
Da befindet sich bei mir nur managed-keys.bind/.bin.jnl die aber alte werte enthalten...

Tatsache, jetzt tauch der Fehler nicht mehr auf nur erhalte ich jetzt einen neuen...

Aug 27 13:19:33 s30 named[28135]: client 94.126.20.150#37240/key lc-c12227ff: received notify for zone 'w2k.info': TSIG 'lc-c12227ff'
Aug 27 13:19:33 s30 named[28135]: zone w2k.info/IN: Transfer started.
Aug 27 13:19:33 s30 named[28135]: transfer of 'w2k.info/IN' from 94.126.20.150#53: connected using 37.187.118.58#52040
Aug 27 13:19:33 s30 named[28135]: transfer of 'w2k.info/IN' from 94.126.20.150#53: resetting
Aug 27 13:19:33 s30 named[28135]: transfer of 'w2k.info/IN' from 94.126.20.150#53: connected using 37.187.118.58#44596
Aug 27 13:19:33 s30 named[28135]: transfer of 'w2k.info/IN' from 94.126.20.150#53: failed while receiving responses: REFUSED
Aug 27 13:19:33 s30 named[28135]: transfer of 'w2k.info/IN' from 94.126.20.150#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.077 secs (0 bytes/sec)

Teste gerade die DNS Verwaltung mit DNSSEC und erhalte auf den Slaves (LCClients) immer folgenden Fehler im messages log:

Aug 25 17:48:54 s20 named[20728]: dumping master file: tmp-WA3cp1329J: open: permission denied

Auf dem Master habe ich im /var/named/dynamic/ die Zonen die erstellt werden nur die werden nicht auf die Slaves übertragen... entweder stehe ich da irgendwie auf dem Schlauch oder irgend was stimmt da nicht...

LC: 1.9.0
OS: CentOS 7.1.1503 (Core)
BIND: 9.9.4-RedHat-9.9.4-18.el7_1.3 (Extended Support Version)

Grüsse
ManDal

Wen wir schon dabei sind... wie schaut es aus mit Restore? Migration auf anderen LC Server?

Mein Vergleich wäre cPanel oder leider auch Plesk und letztens einen Test mit Ajenti...

Gut Confixx ist noch weitaus verstaubter wie LC aber eben das ist meine Meinung... jedem das seine...

Zitat von Mogwais

Naja ich würde sie eher zweckmässig und aufgeräumt nennen

Da bin ich eher deiner Meinung wen die GUI gut aufgebaut ist beschert das nicht wirklich Support-Arbeit...

Mir ist sehr wohl klar für was DNSSEC da ist und was der nutzen daraus ist und ich bin auch dafür das man solche Dienste einsetzen muss... nur finde ich einfach das man die Energie nicht nur in solche Sachen stecken sollte sondern auch das ganze System weiterbringen sollte.

Was ja noch dazu kommt ist das ja mittlerweile angestaubte GUI von LC das man auch etwas Zeitgemässer gestallten könnte...

Naja ob viele Lizenezen oder wenige oder Shell oder GUI, es geht eigentlich nur darum dem Kunden einen Perfekten Service zu bieten...

Meiner Meinung ist es weitaus sinnvoller solche Sachen zu integrieren wie openDKIM oder DNSSEC das zu 90% niemand verwendet... aber ist nur meine Meinung...

Zitat von ManDal

Hallo zusammen
Ich hätte da mal ein paar wünsche:

- Dateimanager
- Service Neustarten über die GUI (Apache, MySQL, etc.)
- Mailinglisten
- eigene Error Seiten
- Globaler Webmail Client (webmail.*)
- eigene Anwendungen

So das wärs fürs erste

Grüsse
ManDal

Alles anzeigen

Möchte das irgendwie nochmals anstossen, vor allem der Dateimanager, Error Seiten und Webmail...

Ist so etwas in den nächsten Versionen angedacht?

Problem hat sich erledigt...
Nach setzten vom Portbereich und nochmaligem öffnen der Firewall auf den Portbereich hat es nun doch funktioniert...

Kleiner Nachtrag, sobald der Passive Modus im WinSCP deaktiviert wird funktioniert es...

Wen bei der ProFTPd den PASV-Port-Bereich auf automatisch gestellt ist welcher bereich wird dann verwendet?

Seit der Migration auf CentOS 7 klagen die Windows User das der Login per FTP nicht mehr funktioniert...

Auf dem Server sehe ich zwar ein Login successful aber über den Client (z.B. WinSCP) erhalte ich folgenden Fehler:

Timeout detected. (data connection)
Could not retrieve directory listing
Error listing directory '/'.

Übrigens egal ob man den Hauptaccount oder einen Virtuellen nimmt...

Grüsse
ManDal

Das ganze steht bei mir auch an von CentOS 6 auf 7 und damit es nicht zu einfach wird das konsolidieren von zwei Servern (Multi Server) auf einen.

Sollte bis auf die Datenbank eigentlich nicht so das Problem sein oder macht CentOS 7 mit den Mail Accounts etwas anderes als die 6er Version?

Da wo unbedingt die 5.3er Version verwendet werden muss kannst du ja die vom OS nehmen für alles andere würde ich 5.4 oder besser eigentlich die 5.6er nehmen vor allem wen du neue CMS bereitstellen willst...

Dann nimm doch die 5.4er Version aus dem LC Repo...

Zitat von bfal

Nein, er zeigt dir nur die Zertifikate an welche unterm Admin -> Mein Hosting -> SSL-Zertifikate zu finden sind. Die Zertifikate dürfen also nicht unter eine Kunden hinzugefügt sein. Mehr ist eigentlich nicht nötig....zumindest klappt es bei mir so.

Grüße
Björn

Das ist genau das was ich mit meinem Beitrag gemeint habe

Hey,
das kannst du nur wen die Zertifikate im LC Gui auch hinterlegt sind unter Zertifikate.
Du müsstest also alle Zertis importieren...

Grüsse
ManDal