Ich hatte eine IPv4-Adresse über die GUI hinzugefügt und erwartet, dass diese zeitnah auch in den Zones zu finden ist. Dies funktioniert auch wunderbar, wenn man nicht vorher alles einfriert.
IPv6 und/oder Api habe ich nicht getestet.
Beiträge von ThomasKochler
-
-
okay, okay, ich nehme alles zurück und behaupte das Gegenteil.
Ein Blick ins Syslog brachte die Erleuchtung, offensichtlich habe ich mir vor lauter freeze, thaw und sync selbst ein Bein gestellt.
Es funktioniert alles, wie erwartet.
Sorry für die Meldung.
-
Guten Abend,
ich werde gerade nicht ganz schlau.
Wenn ich dem Apache eine IP hinzufüge oder entferne, dann wird diese Änderung für jeden Vertrag wunderbar auch in den vHost-Config-Dateien des Apache durchgeführt, sprich: Dort finde ich dann auch die hinzugefügte IP ordnungsgemäß wieder (bzw. beim Entfernen eben nicht mehr).
Nur die Zonefiles des BIND bleiben leider vollkommen unverändert. Hier wird die zusätzliche IP für die A-Records weder hinzugefügt, noch entfernt.
Was mache ich falsch?
Wo kann ich suchen? -
Jaja, muss an Ostern liegen. Mit einem a2enconf hätte meine eigene Lösung sicherlich auch funktioniert. Man muss es halt nur ausführen.
Danke schön ...
-
LogFormat "LiveConfig" überschreiben und die Domain bzw. den Host einfügen.
Vielleicht stehe ich ja gerade auf dem Schlauch, aber wo wird die Domain in welcher Config eingefügt?
-
Kann mir jemand auf die Sprünge helfen?
In der Datei 'conf-available/liveconfig.conf' wird das LogFomat definiert,
in der Datei 'accesslog.map' wird definiert, welche Domain in welches Logfile geschrieben wird.Soweit, so gut.
Ich brauche nun wahlweise ein Logfile pro Domain oder die Domains in den Logfiles.
Nach meinen Verständnis kann ich die 'accesslog.map' nicht manuell ändern, da 'The map file is automatically generated by LiveConfig.', also mit jeder Änderung via LiveConfig überschrieben wird.
Aber egal, was ich auch in 'conf-available/liveconfig.conf' ändere, er loggt dann gar nichts mehr mit.
Wo muss ich also ansetzen, damit der Apache in den Logfiles entweder die aufgerufene Domain mitlogged oder die Logfiles pro Domain gesplitted werden, so dass es auch nach einer Änderung über die GUI erhalten bleibt?
-
Dann macht es aber vermutlich mehr Sinn, eine separate Liste mit "Blacklisting-Ausnahmen" zu pflegen, statt die DNS-Whitelist dafür zu verwenden.
DNS-Whitelists sind i.d.R. weniger dynamisch als Blacklists, daher macht es IMHO schon Sinn, akute Spam-Fluten weiterhin über Blacklists abzuhalten.An sich ist das meines Erachtens eine gute Idee, allein der Aufwand für die manuelle Pflege ist enorm groß, wenn ich an die Anzahl der einzupflegenden IPs denke. Da ist das Einbinden einer Whitelist noch vor den rbl_rejects einfacher. Im Falle einer aufkommenden Spamflut kann man diese schnell kurzfristig entfernen.
-
wobei statt "OK" evtl. ein "DUNNO" angebracht wäre, das müssten wir noch testen. Schließlich sollen die restlichen Prüfungen (insbes. Antivirus) ja weiterhin ausgeführt werden.
Mit einem DUNNO wird ja die Regel nur übersprungen und die nächste Prüfung kommt in Betracht. Steht diese IP dann auf einer Blacklist, wird sie mittels reject_rbl_client ja doch wieder abgelehnt.
-
Guten Morgen,
ja, ich weiß, vieles ist eine Frage der Philosophie und eigener Vorlieben, aber grundsätzlich verstehe ich im Bereich E-Mail eine Whitelist so, als dass diese gewhitelistete Mail auch dann zugestellt werden soll, wenn sie, aus welchen Gründen auch immer, auf irgendwelchen Blacklists steht.
Insofern stellt sich mir die Frage, warum die via 'LiveConfig -> Serververwaltung -> E-Mail -> Postfix' eingetragenen Whitelists erst in den smtpd_recipient_restrictions zum Tragen kommen, während die Blacklists bereits vorher via smtpd_client_restrictions geprüft werden.
Macht das wirklich Sinn?
-
Hallo auch,
ich musste gestern einen Server komplett neu aufsetzen und die Backups wieder einspielen. An sich alles kein Problem, auch das erneute Anbinden des LiveConfigs-Clients an den Master funktioniert recht gut.
Dennoch meine Frage:
Gibt es in LiveConfig einen Schalter, den man nutzen kann, um auf einem neu aufgesetzten System sämtliche Configs mit einem Mal neu schreiben zu lassen?
Also die User eintragen in /etc/shadow und /etc/passwd, die Certs und Keys in /etc/ssl/certs und /etc/ssl/private, die php.inis und acme-Daten in /var/www/%user%/conf/, die Datenbanken neu anlegt, etc.Ich will überhaupt nicht meckern, das kann man alles auch manuell machen, sicherlich, aber es wäre doch ein nice to have.
Sollte es das schon geben, dann wäre ich über einen Hinweis sehr dankbar, denn meine Suche gestern war erfolglos.
Beste Grüße ... Thomas
-
achja, danke ... Manchmal sieht man die einfachsten Dinge nicht.
-
Hallo auch,
wie kann ich denn einen über LiveConfig eingerichteten bestehenden DKIM DomainKey (2048) wieder löschen, um anschließend einen neuen (1024) generieren zu lassen?
-
gibt es hier mittlerweile mehr Platzhalter?
Ein Platzhalter für die verwendete PHP-Version wäre auch sehr interessant.
-
Gibt es mittlerweile eine Möglichkeit, ein simples Workaround, ein paar nette Scripte, o.ä., einen (oder mehrere) Kunden (evtl. sogar kompletten Reseller) von Server A mit Standard-LiveConfig nach Server B (Multi-Setup mit zentralen Diensten) problemfrei und einfach umzuziehen?
Natürlich sind es keine frischen, leeren Neuinstallationen, sondern LiveConfig-Server, auf denen bereits andere Kunden vorhanden sind.
Oder ist es immer noch sinnvoller, das Ganze manuell zu erledigen?
-
also die Massen-Änderung über die Standard-TTL schrieb zwar die Zone-Files neu, aber ALLE ohne MX-Eintrag.
Nur die manuelle Änderung über intern -> extern -> intern funktioniert dann.
Es ist die Hölle.
-
okay, alles wieder zurück, keine MX in den Records vorhanden
-
erstmal schnell danke, das führte zum Erfolg, zumindest nach der ersten Prüfung
melde mich dann nochmal -
ein dig liefert den A Record, ein MX-Record ist nicht eingetragen
Erst, wenn ich die Domain auf extern umstelle und anschließend wieder auf eigene DNS-Server ist der MX auch wieder vorhanden und eingetragen.
Ein rndc freeze domain und anschließendes rndc thaw domain bringt nichts.
Wie kann ich von LiveConfig alle Domains in einem Rutsch neu schreiben lassen, ohne das nun für jede Domain händisch einzeln machen zu müssen.
Die betroffenen Domains sind auch alle direkt nach dem Update geändert worden, die Files in /var/lib/bind/<domain>.de haben alle das Datum direkt nach der LiveConfig-Aktualisierung
-
bei mir sind nach Aktualisierung sämtliche MX-Records für alle über LiveConfig verwaltete Domains verschwunden.
Wie bekomme ich die wieder rein?
-
Hallo Herr Keppler,
genau so habe ich es gemacht, dynamische Updates sind klar.
Ein
dig @name.server example.org MX
lieferte anfangs keinen MX, weil die Domain ja als 'nicht für E-Mail' deklariert war.Ändere ich dies als Kunde, also will ich als Kunde nun doch Mail mit dieser Domain nutzen, ergibt ein
dig @name.server example.org MX
auch danach leider keinen MX-Record.Auch nach einem "rndc freeze example.org" bzw. "rndc sync example.org" gibt es keinen MX-Record bei mir.
