hier scheint das etwas anders zu sein, wenn ich jetzt z.b. für sip.domain.de einen cname eintrag anlegen möchte, muss ich dann erst die subdomain sip anlegen und dort dann den entsprechenden cname setzen?
Genau so, ja.
Webspace deaktivieren nicht vergessen.
Das Problem trat während eines Debian Upgrades auf, ich habe das dist-upgrade allerdings nicht komplett durchgeführt, sondern vorerst einzelne Dienste selektiv updated.
Als noch nicht alle Pakete updated warten und das Debian noch der Meinung war, auf Version 8 zu sein, trat der Fehler auf, auch bei diversen Neuerzeuge-Config-Versuchen.
klar - die Erkennung arbeitet u.A. mit der Debian-Version.
ZitatNachdem das System auf Debian 9 komplett hochgezogen war, hat LC beim nächsten erzeugen der Config den problematischen Parameter nicht mehr in die Config geschrieben.
Passt.
Für's nächste Mal:
- dpkg/aptitude aktualisieren
- alle anderen Pakete aktualisieren, vollständig. Configs je nach persönlicher Präferenz und Fähigkeit (Konfigurations-Management ja/nein, LC-gesteuert ja/nein, ...) überschreiben oder nicht
- Reboot, um Kernel, Systemd, AppArmor usw zu aktivieren
- geradeziehen, was nötig ist.
Frohes Fest und gutes Gelingen!
Hallo,
obgleich ich vermute, dass der CSV-Export kein großer Aufwand wäre, einige Anmerkungen:
- wir buchen die SSL-Zertifikate alle bei einem Anbieter. Dort gibt es bereits einen Export, der dann auch server-übergreifend funktioniert (da unabhängig vom tatsächlichen Server).
- das konkrete Ablaufdatum ist für mich irrelevant: entweder, es wird über Let's Encrypt automatisch verwaltet, dann ist es komplett irrelevant. Oder es kommen automatische Erinnerungen, dass ein Renew fällig ist. Kommt von LiveConfig oder dem Zertifikats-Lieferanten automatisch.
- Monitoring, ob ein Zertifikat valide ist, geht IMHO am einfachsten entweder direkt über HTTPS (openssl s_client...), oder über die CRT-Dateien, die in der /etc/apache2/sites-enabled hinterlegt sind. Das überwacht dann das Monitoring auch automatisch, ohne CSV-Export.
Eventuell kann so die Zeit, bis der CSV-Export existiert, überbrückt werden.
Klappt wunderbar:
# apt-cache policy php-5.6-opt
php-5.6-opt:
Installed: 5.6.40-3+buster1
Candidate: 5.6.40-3+buster1
Version table:
*** 5.6.40-3+buster1 500
500 http://repo.liveconfig.com/debian buster/php amd64 Packages
100 /var/lib/dpkg/statusGuter Plan.
Ein einzeiliges Kommentarfeld, das zusätzlich zum Hostname angezeigt wird, wäre eine schnelle Alternative.
CSS/JS-Fehler? Meldungen in der Browser-Console?
Server-Name in der liveconfig.conf gesetzt?
Install etckeeper and never loose old versions any more.
Checking what is being overridden is nevertheless a really great idea.
Oder setzt euch mit rbldnsd eine eigene Blacklist auf, die ihr dann individuell befüttern könnt - ohne dass Postfix dafür angepasst werden muss.
Ich nutze nicht MySQL10.4 sondern 10.3
LiveConfig verwendet intern den Client-Treiber von MySQL 10.4.3. Das hat nichts mit dem Server zu tun.
ZitatWeiß jemand Rat?
Ich würde mal vermuten, dass der MySQL-Benutzer und dessen Passwort nicht korrekt sind.
Database connection failed: Access denied for user 'joserv'@'localhost'Hallo zusammen,
für unseren ELK-Server habe ich einen Grok-Pattern für die Verarbeitung von lcsam-Meldungen erarbeitet.
filter {
if [program] == "lcsam" {
grok {
match => [
'message', '%{IP:client_ip}: %{WORD:lcsam_action} \(%{WORD:lcsam_result} %{NUMBER:lcsam_score}/%{NUMBER:lcsam_warn}/%{NUMBER:lcsam_reject} %{NOTSPACE:lcsam_tests}\), From: %{DATA:lcsam_from}, To: %{DATA:lcsam_to}, Subject: %{GREEDYDATA:lcsam_subject}'
]
}
if [client_ip] {
geoip {
source => "client_ip"
}
}
mutate {
split => [
'lcsam_tests', ','
]
convert => [
# list of float fields
'lcsam_score', 'float',
'lcsam_warn', 'float',
'lcsam_reject', 'float'
]
}
}
}Setzt voraus, dass ein Syslog-Input existiert und die Nachricht sich im Feld "message" befindet.
Somit lassen sich die Meldungen schön filtern und aufbereiten.
Viele Grüße,
Anton
Welche Logs gibt es dazu?
Ist das Quota aktiv (repquota -ag)?
Tipp: MySQL statt SQLite verwenden, dann gibt's keine Probleme mit den Threads.
Du hast natürlich recht! Geht der Client hin und richtet darüber die SSL-Verbindung ein, dann wird es einen Zertifikatsfehler geben.
genau das meinte ich und genau deshalb ist die CNAME-Lösung keine sinnvolle, sondern nur ein Workaround.
Ich weiß, ich könnte einen MX mit Prio 5 anlegen. Ich möchte aber, dass der Mailserver überhaupt nicht als Record auftaucht!
Nicht möglich.
Die bei den A/AAAA-Records vorhandene Checkbox gibt es für den MX-Eintrag (noch) nicht.
ZitatDas zweite Problem ist, dass ich die Records aus meinen Autodiscover-Workaround auch hier per Default gesetzt haben möchte. Warum? Weil es seit Jahren problemlos funktioniert.
Wie kann ich also ein Template anlegen, das dafür sorgt, dass sowohl mein PMG als MX als auch die weiteren Einträge für Autodiscover geschrieben werden?
Nicht möglich.
Zu dem Workaround: wird bei euch SSL erzwungen? Dann würden mich die Rückmeldungen der Nutzer interessieren.
Gibt es hierzu schon eine, ggf. unvollständige, Stichwortliste die für erfahrene Admins informativ wäre?
- Debian nach normaler Upgrade-Anleitung aktualisieren
- alle Pakete aktualisieren
- LiveConfig über "HC_REFRESHCFG" beauftragen, die Konfigurationen neu zu schreiben.
Wir haben bisher keine Probleme gehabt.
Wer MariaDB 10.3 bereits manuell installiert hatte, hat etwas weniger Spaß - aber das ist auch außerhalb des normalen LC-Setups.
Ich zahle Geld für eine Software die mir Ermöglicht meine Projekte effizient zu verwalten und zu erstellen, das aber nicht macht und ich dann noch tricksen muss?
Wusste nicht, dass alle anderen kostenpflichtigen Programme bug-free sind.
keiner hier der einen Workaround weiss?
Andere Domain für die Installation nutzen und anschließend die eigentlich gewünschte Domain editieren und als Ziel die neue Anwendung wählen.
kein Kommentar vom Entwickler? Scheint mein letzter Monat gewesen zu sein.
Offizielles Support-Ticket an support@liveconfig.com geschickt?
1.11. war außerdem Feiertag.
Gibt es Logeinträge im LiveConfig-Log? Ist die PHP-CLI installiert?
