Posts by TCRserver

    Na dann mal anders rum, wenn die korrekte öffentliche IP bekannt ist wieso diese nicht als Fake IP in der VM mit irgendeiner Konfiguration anlegen nur damit LC diese erkennt und in den Einstellungen vorhanden ist um genutzt zu werden?


    Die ist ja nicht bekannt! Zumindest nicht innerhalb von LC oder deinem Server.
    Deswegen entsteht ja dieser Bug, weil LC bsp. bei Debian die /etc/network/interfaces ausliest und anhand dieser deine IP's ermittelt. Und da steht bei neueren Hetzner VM's eben die 172.31... drin.


    LC braucht ein zusätzliches eingabe Feld z.B. unter Serververwaltung wo du die reale IP eintragen kannst und dann alle möglichen Konfig und Zonefiles dementsprechend korrekt generiert werden.

    Das Problem haben wir auch. Die beste Lösung ist hierfür im LC die IP Adresse manuell konfigurieren und nicht die 172.31.... von LifeConfig.


    LiveConfig > Domains > SubDomains bearbeiten > Eigene DNS Einträge
    Dort einen A und ggf. einen AAAA Eintrag erstellen und dann den Haken bei "keine automatischen A/AAAA-Einträge für den Webspace anlegen" anklicken.


    Somit ist das Problem erstmal bis zu einem IP wechsel des Servers gelöst.

    Hallo Herr Keppler,


    auf dem Server den es gestern getroffen hat läuft je Kunde nur ein einziges PHP Skript welches eine Weiterleitung macht.
    Ansonsten läuft dort eine Gunicorn Instanz mit einer Django (Python) Seite.
    Zusätzlich hat der NGINX noch die Aufgabe die statische Dateien wie Bilder, CSS usw. auszuliefern, muss dazu aber auch kein PHP verarbeiten.


    Trotzdem stirbt immer mal wieder ein einzelner FCGI Prozess und legt damit den ganzen Webspace lahm.
    Arbeitstsspeicher und andere Resourcen sind noch reichlich frei und es gibt auch keine entsprechende Meldung im Syslog.

    Bei uns stirbt auch immer wieder mal ein einzelner nginx-php-fcgi Prozess.


    Logfile:

    Code
    2016/07/26 11:43:29 [error] 26843#0: *8794 connect() to unix:/var/www/feuerdbt/conf/sockets/nginx-php-fcgi.php56.sock failed (111: Connection refused) while connecting to upstream, client: 213.153.79.45, server: www.xxxxxx.de, request: "GET / HTTP/1.1", upstream: "fastcgi://unix:/var/www/feuerdbt/conf/sockets/nginx-php-fcgi.php56.sock:"


    Diag:

    Die Mails haben wir auch für alle auslaufenden Zertifikate bekommen.


    Wird evtl. mit LC 2.1 gefixt?

    Quote

    Let's Encrypt: auslaufende Zertifikate werden automatisch 30 Tage vor Ablauf verlängert und auf den Webservern ersetzt (für Mail/FTP wird das auch in Kürze automatisch erfolgen, ist aber noch in Arbeit).

    Hallo Herr Keppler,


    beim Aufbauen einer eigenen NS Struktur ist uns aufgefallen, dass LC keine Nameserver deren IP-Adressen via NAT zugewiesen werden, verwalten bzw. korrekt konfigurieren kann.


    Problem:
    Die intern konfigurierte IPv4-Adresse wird von LiveConfig verwendet und in named.conf.options korrekt konfiguriert.
    Allerdings wird in der zones.liveconfig Datei ebenfalls die interne IPv4-Adresse eingetragen und nicht die öffentliche IPv4 Adresse.


    Dadurch können die Secondary NS Server nicht auf den Master zugreifen und es können die Zonen nicht übertragen werden.


    Als quick and dirty Lösung habe ich in der LIVECONFIG.IP Datenbank die IP-Adressen von interne auf öffentliche IPv4 der jeweiligen Server geändert.
    Danach habe ich die Konfiguration der NS via Oberfläche aktualisiert und die Domains nochmal neu auf die Nameserver zugewiesen.
    Somit wird die zones.liveconfig Datei mit den korrekten master Einträgen erstellt.
    Allerdings funktioniert die Lösung nur bis zum nächsten Neustart von LiveConfig, da mit einem Neustart die IP-Adressen in der Datenbank als not_found markiert werden und wieder durch die internen ersetzt werden.


    Ein entsprechender Feature Eintrag in der DB besteht schon:
    https://www.liveconfig.com/dev/issues/186


    Evtl. lässt sich dieses Feature mit einem der nächsten Release umsetzten.


    Hallo Herr Russow,


    ich kann das Problem mit einer Fritz!Box 7390 bestätigen.



    Code
    FRITZ!Box Fon WLAN 7390
    FRITZ!OS 06.30


    Log:

    Code
    xxx.xxx.xxx.xxx - - [17/Dec/2015:21:48:07 +0100] "" 400 1801 "-" "Fritz!Box DDNS/1.0.1"


    Der Link führt zu einem SSL Zertifikatsfehler:
    http://www.liveconfig.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für folgende Namen: http://www.liveconfig.com, liveconfig.com


    Sollte doch in Zeiten von Let's Encrypt kein Problem mehr sein, auch diese Domain mit einem korrekten Zertifikat zu sichern :rolleyes:

    Hallo Zusammen,


    nach einem Update von php5.6 erhalte ich auf einem Einzigen Server mit Debian Jessie einen opcache Error. Alle anderen Server sind von dem Problem nicht betroffen.
    Die Pakete php-5.4 und php-5.3 sind ebenfalls nicht betroffen.


    Code
    Oct 12 21:01:41 s22 kernel: [125659.644729] php-cgi[1929]: segfault at 51 ip 00007fe898a2e8e5 sp 00007ffc55a20720 error 4 in opcache.so[7fe898a15000+22000]


    Deaktivieren von optcache behebt natürlich den Fehler, ist aber auch keine richtige Lösung :)


    Hat jemand einen Tip für eine weitere Fehlersuche?

    In letzter Zeit häufen sich bei mir in den Honeypots SPAM Mails die nicht korrekt als SPAM erkannt werden. Wie geht ihr gegen solche Mails vor bzw. geht ihr überhaupt dagegen vor?


    Leider stammen die meisten Mails von Versender aus der CSA Whitelist (wenn auch teilweise dort schon öfters gerügt...)



    Hast du ClamAV mal komplett deinstalliert also apt-get purge clamav clamav-freshclam und dann neu installiert?


    Ach ja und nach der Installation unbedingt nochmals freshclam ausführen und schauen ob jetzt der update fehlerfrei durchläuft...


    Oder Alternativ die daily.cvd/mail.cld/mirrors.dat löschen und danach via freshclam neu laden lassen.
    Der Fehlertext deutet ja darauf hin, dass beim parsen der daily.cvd ein Fehler passiert.