Wunderbar, es funktioniert nun alles.
Vielen dank
Wunderbar, es funktioniert nun alles.
Vielen dank
Ja so hatte ich es ja für meine .de gemacht und das klappt auch, nur eben für die .at nicht =)
Ich hoste den DNS Server für meinen eigenen Domains, was auch wunderbar funktioniert.
Als Backend nehme ich dafür PowerDNS mit MySQL.
Wenn ich nun jedoch meine Domains per DNSSEC absichern möchte, ist mir aufgefallen das es für .de und für .at Domains komplett unterschiedlich ist:
Als Algo nehme ich jeweils ECDSAP256SHA256 (13) für das signieren der Zone, aber was soll der Keytag für die .at Domain sein?
Für die .de kann ich nichtmal den Hashtyp auswählen.
Bin bisschen Lost wie ich für die .at Domain DNSSEC realisieren soll.
strace -e open ifup ens3
ifup: interface ens3 already configured
+++ exited with 0 +++
strace -e open ifup ens3:1
ifup: interface ens3:1 already configured
+++ exited with 0 +++
strace -e open ifup ens3:2
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1508, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1509, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1511, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1513, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1514, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1516, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1518, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1519, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1521, si_uid=0, si_status=0, si_utime=0, si_stime=0} ---
RTNETLINK answers: File exists
--- SIGCHLD {si_signo=SIGCHLD, si_code=CLD_EXITED, si_pid=1523, si_uid=0, si_status=2, si_utime=0, si_stime=0} ---
ifup: failed to bring up ens3:2
+++ exited with 1 +++
Das gleiche für ens3:3
Trotz der Fehlermeldung, sind die Adapter online!
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2019-07-19 20:29:26 CEST; 1min 21s ago
Docs: man:interfaces(5)
Process: 409 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
Main PID: 409 (code=exited, status=1/FAILURE)
Jul 19 20:29:24 root systemd[1]: Starting Raise network interfaces...
Jul 19 20:29:24 root ifup[409]: ifup: waiting for lock on /run/network/ifstate.ens3
Jul 19 20:29:26 root ifup[409]: Waiting for DAD... Done
Jul 19 20:29:26 root ifup[409]: RTNETLINK answers: File exists
Jul 19 20:29:26 root ifup[409]: ifup: failed to bring up ens3:2
Jul 19 20:29:26 root ifup[409]: RTNETLINK answers: File exists
Jul 19 20:29:26 root ifup[409]: ifup: failed to bring up ens3:3
Jul 19 20:29:26 root systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jul 19 20:29:26 root systemd[1]: networking.service: Failed with result 'exit-code'.
Jul 19 20:29:26 root systemd[1]: Failed to start Raise network interfaces.
Alles anzeigen
Trotz der Änderungen.
/run/network/ hat für jedes Interface eine ifstate.ens3 Datei (ifstate.ens3, ifstate.ens3:1, ...)
Allerdings sind ifstate.ens3:2 und ifstate.ens3:3 leer. Wenn ich die Dateien bearbeite und jeweils den Adapternamen in die leere Datei eintrage, lässt sich service networking restart ohne Fehler aufrufen.
Das Problem liegt wohl, das beim booten die ifstate Files angelegt werden, dabei jedoch ein Fehler auftritt.
Hallo, ich habe ein Problem mit meiner Netzwerk Konfiguration.
System: Debian 10
/etc/network/interfaces:
auto lo
iface lo inet loopback
allow-hotplug ens3
auto ens3
iface ens3 inet static
address 37.120.164.232/22
dns-nameservers 46.38.225.230 46.38.252.230 2a03:4000:8000::fce6
gateway 37.120.164.1
auto ens3:1
iface ens3:1 inet6 static
address 2a03:4000:6:43e3::1000
netmask 64
gateway fe80::1
post-up ifup ens3:2
auto ens3:2
iface ens3:2 inet6 static
address 2a03:4000:6:43e3::2000
netmask 64
gateway fe80::1
post-up ifup ens3:3
auto ens3:3
iface ens3:3 inet6 static
address 2a03:4000:6:43e3::3000
netmask 64
gateway fe80::1
Alles anzeigen
Alle IPs sind auch online, aber:
service networking status
● networking.service - Raise network interfaces
Loaded: loaded (/lib/systemd/system/networking.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Fri 2019-07-19 13:31:09 CEST; 9min ago
Docs: man:interfaces(5)
Process: 410 ExecStart=/sbin/ifup -a --read-environment (code=exited, status=1/FAILURE)
Main PID: 410 (code=exited, status=1/FAILURE)
Jul 19 13:31:09 root ifup[410]: RTNETLINK answers: File exists
Jul 19 13:31:09 root ifup[410]: ifup: failed to bring up ens3:2
Jul 19 13:31:09 root ifup[410]: ifup: failed to bring up ens3:1
Jul 19 13:31:09 root ifup[410]: RTNETLINK answers: File exists
Jul 19 13:31:09 root ifup[410]: ifup: failed to bring up ens3:2
Jul 19 13:31:09 root ifup[410]: RTNETLINK answers: File exists
Jul 19 13:31:09 root ifup[410]: ifup: failed to bring up ens3:3
Jul 19 13:31:09 root systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
Jul 19 13:31:09 root systemd[1]: networking.service: Failed with result 'exit-code'.
Jul 19 13:31:09 root systemd[1]: Failed to start Raise network interfaces.
Alles anzeigen
Woran könnte das liegen?
Es klappt NUR, wenn ich manuell unter /run/network die entsprechenden ifstate Dateien bearbeite, dann lässt sich networking.service neu starten.
Das ist jedoch keine wirkliche Lösung, da es nach nem Reboot wieder weg ist.
Und SSHD macht Probleme, wenn man es auf eine andere IP binden möchte.
Durch die Problematik mit dem networking.service wird versucht SSHD zu starten, bevor das interface online ist.
Ich verstehe auch nicht, warum meine Netzwerkkonfiguration klappt, obwohl der networking.service failt.
Ich hab den Header bewusst hinzugefügt, weil ich am debuggen bin und mehrere Tests habe/hatte wo es um SA Scores, DKIM, SPF geht. (Daher tagged_above=-999 -> Spam Score Header wird IMMER hinzugefügt)
Es läuft über Submission, Port 25 ist komplett ungenutzt da STARTTLS erzwungen wird.
Ich will verhindern, das Spam/Viren gesendet werden können.
Also ja, genau das was du meintest.
Hab mein Problem übrigens beseitigt. Es lag an etwas ganz anderem:
Hab schon einiges überprüft.
127.0.0.1 localhost bewirkt, das 127.0.0.1 als Hostname localhost aufgelöst wird.
127.0.0.1 mail.coolhost.at bewirkt, das KEIN Hosename aufgelöst wird.
Auch das eintragen der externen IP hat keinerlei Wirkung.
SA führt einen PTR Check aus auf mail.coolhost.at, welcher unter 127.0.0.1 läuft. 127.0.0.1 antwortet aber nicht mit mail.coolhost.at, sondern ohne Namensauflösung.
Das löst HELO_NO_DOMAIN=2.199 und RDNS_NONE=1.274 aus und treibt den Spam-Score in die Höhe.
Wie kann ich einen PTR für 127.0.0.1 setzen?
Ich habe meinen Mailserver soweit aufgesetzt, nur etwas stört.
Habe auch den Viren/Spam Check für ausgehende Mails aktiviert, dies hat jedoch folgendes Ergebniss:
X-Spam-Flag: NO
X-Spam-Score: 3.475
X-Spam-Level: ***
X-Spam-Status: No, score=3.475 tagged_above=-999 required=5
tests=[HELO_NO_DOMAIN=2.199, HTML_MESSAGE=0.001,
RCVD_IN_DNSWL_BLOCKED=0.001, RDNS_NONE=1.274]
autolearn=no autolearn_force=no
Received: from mail.coolhost.at ([127.0.0.1])
by mail.coolhost.at (mail.coolhost.at [127.0.0.1]) (amavisd-new, port 10026)
Jo, ich musste die VM runterfahren und komplett neu starten, dann ging es.
Sind Settings für einen Mail/DNS/SQL Server
Edit: Habe nun den Adapter von virtio auf rtl8139 geändert.
Nun kann ich wenigstens schonmal fe80 pingen.
Mal testen ob der Rest auch klappt
Edit2: Nein, ausser das ich nun fe80 pingen kann, hat sich nichts geändert.
Ja, Netcup benennt die Devices um. Was an sich ja auch kein Problem ist. IPv4 funktioniert ja.
ip6tables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 587 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 995 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 993 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
Alles anzeigen
Hallo, ich habe ein Problem mit meinem vServer.
Trotz (meiner Meinung nach korrekten) konfiguration ist der Server von ausserhalb nicht erreichbar.
IPv6-Subnet 2a03:4000:8:3da::/64
auto eth0
iface eth0 inet static
address 37.221.192.191/22
gateway 37.221.192.1
dns-nameservers 46.38.225.230 46.38.252.230 2a03:4000:8000::fce6
iface eth0 inet6 static
address 2a03:4000:8:3da::1000/64
gateway fe80::1
ifconfig Ergebniss:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 37.221.192.191 netmask 255.255.252.0 broadcast 37.221.195.255
inet6 2a03:4000:8:3da::1000 prefixlen 64 scopeid 0x0<global>
inet6 fe80::c875:e8ff:fe46:c2f0 prefixlen 64 scopeid 0x20<link>
ether ca:75:e8:46:c2:f0 txqueuelen 1000 (Ethernet)
RX packets 267581 bytes 17177363 (16.3 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 442 bytes 63642 (62.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Lokale Schleife)
RX packets 165 bytes 14636 (14.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 165 bytes 14636 (14.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Alles anzeigen
Ich weis, habe die seite deaktiviert bzw. unbrauchbar gemacht, DSGVO und so
ist eine reine testumgebung aktuell.
Joa es klappt nun. Habe den vHost rebootet und statisches ipv4 eingetragen statt dhcp, dann klappt es auch mit dem Nachbarn.
Hatte wohl was mit dem Advertising zu tun, denn ansonsten hatte ich alles ipv6 ready konfiguriert
Habe alle meine Dienste IPv6 tauglich gemacht, aber ich habe Probleme mit dem Routing.
Mein vServer ist nicht von überall über IPv6 erreichbar.