Beiträge von lchel

    G'day Everyone,


    soweit ich weiß, verwaltet Liveconfig Domains über eineneigene BIND-Installation.
    Kann man Liveconfig beibringen. das über die Api eines Resellers zu machen, der auch Nameserver anbietet, z.B. United Domains?


    Wäre das für andere auch ein nützliches Feature?


    HeL

    Sind Port 80 und 443 auf der IPv6-Adresse offen? Wenn nein: öffnen.


    IPS -> IP_NAT. Wurde hier im Forum bereits beschrieben.


    Ggf. seit dem Update auf LiveConfig 2.8?


    Hi,


    die Ports sind offen.


    Wir betrieben das DNS vollständig disjunkt von Liveconfig, d.h. ich habe in Liveconfig keine DNS-Konfiguration. Wie konfiguriere ich denn dann IPS.IP_NAT? Im Handbuch habe ich nur was gefunden, für den Fall das Liveconfig einen BIND konfiguriert.
    Die AWS EC2 Instanz ist ein lcclient.


    Das mit dem Update auf 2.8 könnte passen.


    Besten Dank im Voraus.

    Hi,


    ich habe seit etwa einem Monat Probleme bei der automatischen Verlängerung oder der Neuanlage von LE-Zertifikaten. Die Fehlermeldung ist:

    Code
    [20.10.2019 15:38:19] ACME2: <DOMAIN>: DNS check failed: DNS error: unknown/invalid IP(s) found in DNS: <ADDRESS>


    Dabei habe ich zwei Szenarien ausgemacht, die Probleme machen. Habe aber nur bedingt ein Verständnis oder eine Lösung des Problems.

    1. <ADDRESS> ist eine IPv6 Adresse. Der Server hat eine IPv4 und eine IPv6 Adresse. Wenn ich die IPv6-Adresse auf dem DNS lösche, funktioniert die automatische Verlängerung. Aber das ist nicht der wahre Jakob. Schließlich soll auch IPv6 funktionieren und hat auch bis vor ca. einem Monat funktioniert.
    2. <ADDRESS> ist eine IPv4 Adresse und der Server ist eine AWS EC2 Instanz. <ADDRESS> ist die externe IP-Adresse des Servers, die aber naturgemäß nicht der lokalen IP des Servers entspricht. Hier habe ich keine Idee, wie das zu lösen ist. Auch das hat bis vor ca. einem Monat problemlos funktioniert.


    Hat hier jemand eine Idee, wie man das lösen kann. Beides ist sehr ärgerlich.

    Einen genauen Zeitrahmen kann ich hierfür unmöglich nennen.
    Faktisch schaut es so aus, dass wir zuerst einmal die Zonenverwaltung mit BIND abschließen - sobald das fertig ist, können wir schauen welche Anpassungen für PowerDNS notwendig sind.
    Weitere News folgen also in den nächsten Tagen und Wochen.


    Viele Grüße


    -Klaus Keppler


    246 Wochen später ... Gibt es mittlerweile eine Aussage zum Thema PowerDNS. Eine Unterstützungen von PowerDNS als "best follower" halte ich für dringend geboten.
    Hauptsache wäre aber erst mal überhaupt wieder was zu diesem Thema zu hören, damit man sich auch mal Gedanken zu Alternativen machen kann.

    Code
    alterserver:~$ dpkg --get-selections > liste.txt;
    alterserver:~$ scp liste.txt root@neuerserver:~;
    neuerserver:~$ dpkg --set-selections < liste.txt;


    Das kann aber ganz schön in die Hose gehen, wenn die Quelle wheezy mit sysv ist, aber das Ziel jessie mit systemd. Deswegen suche ich ja nur die Pakete, die ich für die gleiche Funktionalität von Liveconfig brauche.

    Hi all,


    lässt sich aus Liveconfig auslesen, welche Komponenten von Liveconfig verwaltet werden und welche (Debian-)Pakete sich dahinter verstecken. Ich muss die Liveconfig-Funktionalität clonen, muss aber verhindern, das mir nachher Funktionen fehlen (imap etc) oder wichtiger, das ich etwas zuviel habe (dns etc).

    LiveConfig fasst .htaccess-Dateien in Webspace-Verzeichnissen nicht an.
    Der Passwortschutz durch LC wird direkt in der vHost-Konfiguration (/etc/apache2/sites-available/...) eingetragen.


    Viele Grüße


    -Klaus Keppler


    Danke für die schnelle Antwort. Und ich hab mich schon gewundert, warum die .htaccess nicht modifiziert wurde bei meinen Tests. ;)

    Hi,


    ich möchte an einer .htaccess-Datei eine Änderungung vornehmen, um den Zugriff auf bestimmte IP's zu begrenzen, in etwa so:
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from 1.2.3.4
    allow from 5.6.7.8
    allow from 9.10.11.12
    </Limit>


    Was passiert, wenn nun auch Liveconfig an diese Datei will, z.B. für einen Passwortschutz?
    Oder gibt es innerhalb von Liveconfig die Möglichkeit, diese Art der IP-Beschränkung zu verwalten?

    Hi all,


    [...]
    Kann das mit dem Flag zusammenhängen, oder muss ich das SpamAssassin-Problem woandes suchen?
    [...]


    Problem entdeckt. postfix.NOUPDATE ist es nicht. Liveconfig selber hat sich so sehr verhakt, das es sich nicht mal mehr sauber Beenden und Neustarten ließ. Nach Reboot geht dann auch endlich SpamAssassin.

    Hi all,


    ich habe auf meinem Liveconfig-Server einen uucp-Transport laufen. Damit dieser von LiveConfig nicht aus der main.cf entfernt wird, habe ich das postfix.NOUPDATE Flag gesetzt.
    Was ich nun beobachte ist, das spamassassin-Aktivierungen nicht in die /etc/postfix/spamassassin eingetragen werden. Greylist-Einträge werden jedoch problemlos eingetragen.
    Kann das mit dem Flag zusammenhängen, oder muss ich das SpamAssassin-Problem woandes suchen?


    Environment:
    Debian 7 (Wheezy)
    liveconfig 1.7.4-r3086


    Danke
    HeL

    Ich suche eine erweiterte Catch-All Möglichkeit:
    Ich möchte nicht alle Adressen an eine bestimmte Adresse weiterleiten, sondern jede Adresse <User>@domain.com an den gleichen User einer anderen Domain <User>@domain.de.
    Gibt es sowas? Ist sowas in Planung, ggf. über postfix/procmail/master.cf?


    Die Verwaltung sollte natürlich mit LiveConfig möglich sein.


    Die Idee dahinter: Man hat eine Domain mit x Usern, und alle User sind eingerichtet. Manche als Weiterleitung, manche auf IMAP, manche sogar mit automatischer Antwort.
    Nun bekommt man eine weitere Domain dazu (z.B. mit anderer TLD) und will jetzt alle User 1:1 auf die neue Domain übernehmen, ohne wiederum den wochenlangen Setup-Marathon durchlaufen zu müssen.
    Oder ggf. geht die erste Domain per MX an einen externen Provider und will eine zweite Domain jetzt auch dahin umlenken. ggf. auch nur temporär.