Beiträge von lebenszeit

Debian 12

/var/log/liveconfig/liveconfig.log

dnssec-policy enabled on DNS server
- updated 47 zones on primary DNS
Error while deleting/updating NSEC3PARAM (host '', zone 'example.com'): DNS update failed

Letzte Zeile 26x

Load nach Update deutlich erhöht.

In /var/log/named/messages Endlosschleife mit

zone example.com/IN: reconfiguring zone keys
zone example.com/IN: Updating DNSKEY TTL from 86400 to 3600
dns_dnssec_keylistfromrdataset: error reading /var/lib/bind/keys/Kexample.com.+007+99999.private: file not found
zone example.com/IN: zone_rekey:zone_verifykeys failed: some key files are missing

In /etc/bind/keys/ blieen nur zwei Dateien übrig:

Kexample.com.+007+99999.private und deren .key

Bei dieser Domain wurde vor Monaten mittels GUI neuer Schlüssel erstellt (und der alte nach Änderung beim NIC gelöscht.)

DNSviz zeigt für diese Domain keine Fehler, außer den veralteten Algo.

Nach service bind9 restart keine Einträge mehr, Load normalisiert.

In nächster Zeit sei nicht davon auszugehen hieß es vor wenigen Wochen.

Ich meine dass Domain leider nur in Verbindung mit zugewiesenem Webspace verwendbar ist, also mindestens 1 MB.

Erhalte self signed Zertifikatsfehler für demo-v3.

Vielleichst suchst du DSN. Das kann lokale Informationen leaken und ist mit Bedacht zu verwenden.

Ich habe Einblick in SevDesk bekommen. Es kann UStE und Buchungen erfassen ist viel Geklicke. Für kleine Buchhaltung und Übergaben an StB brauchbar - imho aber nichts für Profis.

Sofern es um Let's encrypt geht, es steht deutlich dabei, dass es in Basic nicht enthalten ist:

https://www.liveconfig.com/de/#preise

Die Positionen sind bekannt, es gibt an anderer Stelle m.E. genug "offizielle Antwort".

Welche Lösung habt ihr gefunden?

Deaktivieren des opcache.file_cache hat nichts gebracht.

Does submitting just one type of record leave the other (old) one remain untouched? I'd expect that submitting only one would delete the other one.

kk: Steht dieses Feature auf der Wuschliste?

+ 1

Hier ist 15:29, der Beitrag darüber kommt aus der Zukunft: "Heute, 15:55 "

Sollte nicht auch
opcache.lockfile_path (Absolute path used to store shared lockfiles (for *nix only))
angepasst werden?

1. Wie lässt sich greylisting für alle bestehenden Mailadressen aktivieren?
Es ist installiert und für den Server freigegeben. Bei Mailbox bearbeiten erscheint im Reiter Spam-Filter "Greylisting: Greylisting aktivieren".
"| mail.greylisting.enabled | 1" betrifft nur neue Adressen.

2. GUI verlinkt im Hilfe-Menü übrigens nach .../liveconfig/derefer?http://www.liveconfig.com/de/h…utorial.mail.spamanalysis => 404

3. greylisting ist für adresse@foo.bar.example.com aktiviert. Der Mailserver lautet auf bar.example.com
Dennoch erscheint in den Logs
"postfix/trivial-rewrite[...]: warning: do not list domain foo.bar.example.com in BOTH virtual_mailbox_domains and relay_domains"

Wie lässt sich greylisting nachträglich für alle bestehenden Mailadressen aktivieren?

GUI verlinkt im Hilfe-Menü übrigens nach .../liveconfig/derefer?http://www.liveconfig.com/de/h…utorial.mail.spamanalysis => 404

Multidomain widerspricht ein bisschen dem Datenschutz. Zertifikat je Reseller-Domain ist in Ordnung. Vielleicht könnte #12 trotzdem weit hinten auf die Wunschliste kommen.

Whitlebeling für diese Features sowie für das Logo auf der Loginseite wären sehr gut. Anhand der aufgerufenen Domain könnte das passende Set an Ressourcen gewählt werden.

Sprachen deaktivieren: Funktion die die Welt nicht braucht.

aziegler: Aus dem Kopf, als ungefährer Weg:
Das geht über Umwege indem eine WR_ID für die bestehenden Subdomains hinterlegt wird.
WR_ID = null verwendet, egal auf welchem Server, den jeweiligen Systemstandard. => null durch gewünschte WR_ID ersetzen; dann in custom.lua neues default setzen. HC_REFRESH

kk: "z.B. so, dass bestehende Domains weiter mit der eingestellten Version arbeiten, diese aber für neue Domains nicht mehr ausgewählt werden kann"
bleibt diese bei Bearbeitung der Domain erhalten?

Vielleicht findest du in

bind.LOCALOPTIONS = {
--  ['allow-transfer'] = "{ ...; }"
  ['check-names'] = "master warn",
  ['allow-notify'] = "{none;}",
  ['notify-source'] = "...",
  ['transfer-source'] = "...",
  ['alt-transfer-source'] = "...",
  ['query-source'] = "...",
  ['transfers-per-ns'] = "...",
}

was passendes. Dies wird in /usr/lib/liveconfig/lua/custom.lua eingetragen. Dann LC restart und DNS evtl. neu schreiben.