Beiträge von ñull

Ich schaffe es nicht, bind9/named nach einer Migration von Ubuntu zu Debian zum Laufen zu bringen. In der Protokolldatei finde ich die folgende Ursache (Wiederholungen weggelassen):

Feb 07 11:34:51 hostname audit[13400]: AVC apparmor="DENIED" operation="create" profile="/usr/sbin/named" pid=13400 comm="named" family="unix" sock_type="dgram" protocol=0 requested_mask="create" denied_mask="create" addr=none
Feb 07 11:34:51 hostname audit[13400]: AVC apparmor="DENIED" operation="create" profile="/usr/sbin/named" pid=13400 comm="named" family="unix" sock_type="stream" protocol=0 requested_mask="create" denied_mask="create" addr=none
Feb 07 11:34:51 hostname kernel: audit: type=1400 audit(1675766091.081:193): apparmor="DENIED" operation="create" profile="/usr/sbin/named" pid=13400 comm="named" family="unix" sock_type="dgram" protocol=0 requested_mask="create" denied_mask="create" addr=none
Feb 07 11:34:51 hostname kernel: audit: type=1400 audit(1675766091.081:194): apparmor="DENIED" operation="create" profile="/usr/sbin/named" pid=13400 comm="named" family="unix" sock_type="stream" protocol=0 requested_mask="create" denied_mask="create" addr=none
Feb 07 11:34:51 hostname audit[13413]: AVC apparmor="DENIED" operation="create" profile="/usr/sbin/named" pid=13413 comm="isc-worker0000" family="netlink" sock_type="raw" protocol=0 requested_mask="create" denied_mask="create"
Feb 07 11:34:51 hostname audit[13413]: AVC apparmor="DENIED" operation="create" profile="/usr/sbin/named" pid=13413 comm="isc-worker0000" family="unix" sock_type="dgram" protocol=0 requested_mask="create" denied_mask="create" addr=none

Ich habe keine Ahnung von Apparmor und Google scheint nicht sehr hilfreich zu sein. Soll ich apparmor einfach abschalten oder kann das mit einigen Regeln in /etc/apparmor.d/local/usr.sbin.named behoben werden?

Zitat von kk

Zusätzliche PHP-Interpreter müssen immer im LiveConfig registriert werden (via Lua).
Ich nehme das aber gerne mal als Feature Request mit auf, die Pakete von deb.sury.org längerfristig auch direkt (ohne manuelle Registrierung) erkennen zu können.

Das PS. des ursprünglichen Beitrags gab mir den Eindruck, dass die Funktion bereits Teil Ihrer Roadmap war, aber ich danke Ihnen, dass sie es jetzt ist.

Wird die verfügbaren deb.sury.org PHP-Versionen schon durch LC2 erkannt oder wartet das auf LC3?

Beim Hinzufügen einer Subdomain zu einer bestehenden Domain wurden die A/AAAA-Einträge nicht automatisch hinzugefügt. Ich dachte, dass es vielleicht damit zusammenhängt, dass die Subdomain umgeleitet wurde. Also habe ich sie so geändert, dass sie auf einen Ordner verweist. Da sich nichts änderte, versuchte ich es mit "Eigene DNS-Einträge", wodurch sie sofort hinzugefügt wurden.

Ist dies ein Fehler oder eine Funktion? Bitte erklären Sie das.

Ich verwende Liveconfig auf Spanisch, und ja, ich habe es in Pootle übersetzt, aber diese Schaltfläche erscheint immer noch auf Spanisch. Auch der Titel "SSL/TLS Certificate Providers" direkt darüber bleibt unübersetzt. Weder die Tabellenüberschrift "Provider" noch "Please choose you SSL provider" und die Beschreibung von Let's Encrypt oder irgendetwas, das beim Erstellen erscheint, ist übersetzt. Würden Sie diesen Fehler bitte überprüfen und beheben? Meine Kunden werden Ihnen dafür dankbar sein.

Im Änderungsverlauf habe ich dies gesehen:

Zitat

Änderungen in Version 2.12.0 (29.07.2021):

Konfiguration von PHP FPM-Pool-Einstellungen (z.B. pm.max_children) ist nun über die php.ini-Verwaltung möglich

Ich habe es ausprobiert und pm.max_children hinzugefügt und einen anderen Wert angegeben. Jetzt erscheint es schon in der php.ini des Hosting-Accounts, aber ich sehe nicht, dass es in der /etc/php/7.x/fpm/pool.d/ geändert wurde; es bleibt der Standardwert 8. Was mache ich falsch?

Problem gelöst. Konfiguration existiert bereits in /etc/apache2/mods-available/status.conf (ubuntu)

Ich habe im Zabbix-Forum eine mögliche Lösung für dieses Problem gefunden. Anscheinend muss ich einen virtuellen Host für diesen Dienst konfigurieren. Meine Frage ist, wo ich sie am besten ablegen kann, damit Liveconfig sie nicht überschreibt?

Wie verhindern wir, dass es dabei zu Problemen kommt? Hilft es, das Zertifikat zu löschen und ein neues zu erstellen? Wird Liveconfig rechtzeitig ein Tool zur Massenaktualisierung bereitstellen?

https://techcrunch.com/2021/09/21/lets-encrypt-root-expiry/

When a machine in question travels it can have either ipv4 or ipv6 or even both, depending on the connection. What are the myip and myip6 values to remove the A or AAAA record when there is no ipv4 or ipv6 address anymore or when the dynamic DNS zone should only point to the machine when it is necessary?

Apparently it is possible to create a zone without A or AAAA record because that is what I see right after creating a new Dynamic DNS subdomain before I set any dynamic address. I tried some myip values but I found none that would remove the invalid record. I can only update to new values.

I considered using the values 127.0.0.1 and ::1 for this but after reading the related policy I don't think I am allowed to use these because my case is not among the listed exceptions. I think the only valid option would be when the invalid record is removed from the zone.

BTW I don't mind when you answer in German.

The FTP management has a bug that allows you to create FTP accounts while no FTP service is available to be configured. This results in a "not yet created (an error occured)" status message and then disallows deleting the created FTP accounts. Better would be to disallow creating any accounts or even remove the whole "FTP Accounts" table. What is not possible should not be allowed.

Wenn man nur einige Parametern hinzufügen will dann geht das auch so:

postfix.LOCALCONFIG = {
  ['smtpd_recipient_restrictions'] = "reject_unknown_reverse_client_hostname",postfix.LOCALCONFIG['smtpd_recipient_restrictions'],
}

Damit bleibt die LC Webschnittstelle betriebsfähig. Es ist auch nützlich zu wissen das man mit

liveconfig --diag

sehen kann ob alles Konform LUA Syntax ist.

Auch ich wäre an einer Antwort interessiert. Ich probiere hier "postfix check" und kriege nur diese meldung:

postfix: Postfix is running with backwards-compatible default settings
postfix: See http://www.postfix.org/COMPATIBILITY_README.html for details
postfix: To disable backwards compatibility use "postconf compatibility_level=2" and "postfix reload"

Es scheint, dass dies ein kleiner Fehler sein könnte. Wenn man eine Subdomain ohne Hosting mit nur einem benutzerdefinierten A-Eintrag erstellt, dann wird dieser nicht erstellt oder einfach ignoriert. Die Umgehungslösung besteht darin, die Subdomäne zunächst als "normale" lokal gehostete Subdomäne zu erstellen. Danach deaktiviert man das Hosting und fügt den DNS-A-Eintrag hinzu. Diese Änderung wird dann korrekt aufgezeichnet.

Heute wollte ich eine neue Subdomäne erstellen, aber es ändert sich nichts. Es scheint, dass die DNS-Verwaltung von Liveconfig nicht mehr funktioniert. Was soll ich tun, um dies zu analysieren?

I don't know enough about LUA how to do this. I have done this succesfully for function LC.users.addUser but for function LC.vsftpd.configure(cfg, opts) I get this error in the log file:

Can't run /usr/lib/liveconfig/lua/liveconfig.lua: /usr/lib/liveconfig/lua/custom.lua:78: attempt to index field 'vsftpd' (a nil value)
stack traceback:
	/usr/lib/liveconfig/lua/custom.lua:78: in main chunk
	[C]: in function 'dofile'
	/usr/lib/liveconfig/lua/liveconfig.lua:921: in main chunk

I know it is has to do something with the fact that vsftpd.lua is loaded, not required:

LC.ftp = require("ftp")
LC.ftp.load("proftpd")
LC.ftp.load("vsftpd")

... but I don't know how to solve this puzzle.

I would like to create a reseller contract where only php-fpm is allowed, while other types remain available depending on the contract. Is this presently possible? How?

I use LC via a proxy to allow me to use Let's Encrypt; it is such a hassle to manually renew certificates!

I will try PMA_DISABLE_SSL_PEER_VALIDATION setting next time I get around to it.

btw2: It would also be nice when you could set certain default records in a DNS template, like the SPF record.

I tried putting the contract setting to YES with zero subdomains and WITH permission to change the DNS records, but when I save it resets it to NO subdomains (without permission to edit the DNS records). I think it should be possible to give DNS customisation permission without subdomains for when you want to manipulate the main domain.

btw. It would be handy when a reseller or the admin were allowed to customize the individual DNS records without needing to give that permission to the end user. The end user TAB seems to be the only way to manipulate DNS records and that while it is may be an advanced feature only meant for resellers and admins.