Beiträge von margau

Das Netcup-Forum

Hauptsächlich lese ich fast alles von Heise, Golem und einige Englischsprachige Portale Online bzw. über Facebook und Twitter.
Es gibt auch einige gute Blogs je nach Thema, und wenn man den entsprechenden Unternehmen/Projekten auf FB, Twitter etc. folgt bekommt man auch das meiste wichtige mit.

Früher habe ich mal die c't in Printform gelesen, da war aber für mich zu viel uninteressantes und zu wenig konkretes drin, das Geld investiere ich Lieber in V-Server

Viele Grüße!
margau

Hallo!
Was läuft den auf dem V-Server? Froxlor? Plesk? Irgendein Gebastel? Gibts ne Firewall die irgendwas blockiert? Ist alles installiert?

Und zu guter letzt: Bist du dir sicher, das ein V-Server das richtige ist? Der will gewartet werden, und nicht "nur" aufgesetzt und läuft. Passiert das nicht kann dein Server gekapert werden, und wenn unter deinem Namen Unfug angestellt wird wirds teuer. Es klingt leider zurzeit nicht so als ob du genug Ahnung von der Materie hättest. Ist nicht böse gemeint, eher zum Schutz! Ansonsten: V-Server lassen und ein Webhosting nehmen oder richtig tief in die Materie einsteigen, also nicht nur auf der Weboberfläche was zusammenklicken.

Viele Grüße!
margau

Hallo!
Selbstverständlich können sie geändert werden, das sind nur die Standardeinstellungen für den Moment, wenn die Domain bei der Registry registriert wird,
quasi um direkt etwas Einstellen zu können ohne erst zu warten.

Viele Grüße!
margau

Hallo,
wenn Plesk die Nameserver bereitgestellt hat, nein.
Normalerweise sollte man aber 2 verschiedene Server als Nameserver verwenden.

Viele Grüße!
margau

Hallo!
Selbstverständlich MUSS ein Slave-DNS-Server gesetzt werden, und im CCP auch die sogenannten Glue-Records für ns1.domain und ns2.domain.

Wenn diese nicht gesetzt sind, versucht man den DNS-Server für die Domain unter ns1.domain zu erreichen,
was aber nicht geht, weil man ja garnicht weiß welche IP ns1.domain hat, da man diese DNS-Server nicht erreichen kann.

Siehe auch hier:
Domains CCP – netcup Wiki

Viele Grüße!
margau

Hallo,
steht doch da da:
dovecot: auth: Fatal: Unknown database driver 'mysql'
fatal: no SASL authentication mechanisms

Offensichtlich stimmt was mit der Verbindung zur Datenbank nicht.

Die von Froxlor angegebenen Datenbankscripte sind alle installiert?

Viele Grüße!
margau

Hallo,
das kann ganz viel sein:
Ist die Firewall für die Ports offen? Haben Postfix und Dovecot eine funktionierende Datenbankanbindung? Hat Thunderbird den richtigen Benutzernamen und das Passwort? Was sagt die /var/log/mail.log bei einem Verbindungsversuch?

Auch wenn ich dir nicht den Spaß nehmen will, ein Mailserver produktiv zu betreiben ist viel Arbeit, fordert einiges an Erfahrung und auch mal die ein oder andere Nachtschicht von einem ab. Wenn es "nur funktionieren" muss ist vielleicht doch ein fertiger Service (Groupware etc.) besser.

Um helfen zu können brauchen wir mehr Details: Was ist die Fehlermeldung? Bei welchem Schritt scheitert es? Gibt es in den Logdateien ein Verbindungsversuch?

Viele Grüße!
margau

Hallo zusammen!
Ich habe seit heute morgen ein komisches Problem bei meinem Root-Server 1000:

IPv6 schaltet sich bei einem Reboot ab, und ich habe keine Ahnung wieso.
Konkret sieht das so aus, dass mittels sysctl (net.ipv6.conf.eth0.disable_ipv6=1) IPv6 bei allen Interfaces deaktiviert wird, also noch nicht mal eine Link-Lokale Adresse
oder ::1 im Loopback-Interface vorhanden ist. Daher schließe ich auch einen Fehler bei Netcup aus.

Die bisherige Konfiguration hat über 4 Monate problemlos funktioniert (IPv6 statisch in /etc/network/interfaces), und ich habe jetzt eigentlich wenig lust nach jedem Reboot die sysctl-Einstellungen manuell zu ändern. Ein Einfügen in die /etc/sysctl.conf bleibt leider wirkungslos, und ich habe keine Ahnung wo das disable_ipv6=1 plötzlich herkommt.

Die letzte Änderung war das einrichten eines MariaDB-Galera-Clusters, ich kann mir allerdings nicht erklären, wie das mit dem Fehler zusammenhängen sollte.

Es würde mich freuen, wenn jemand vielleicht noch einen Denkanstoß oder eine Lösung hätte, ich stehe leider grade ziemlich auf dem Schlauch

Viele Grüße!
margau

Hallo,
in der Regel muss auch IPv4 statisch konfiguriert werden,
da sonst die Routen nicht richtig eingerichtet werden -> siehe hier:
IPv6 funktioniert nur kurzzeitig

Viele Grüße!
margau

Hallo,

Thomas, Punkt c ist aber kein Problem, dank Glue-Records und so.

Ich bin mittlerweile froh, eigene Nameserver zu haben, da man viel mehr Erfahrung sammelt und Möglichkeiten hat - davor habe ich aber auch ca. 3 Jahre die von Netcup verwendet.

Wenn man es sich zutraut ist es eine Erfahrung wert, dann sollte man aber auch Plesk rausschmeißen.

Praktischen Bedarf (außer vielleicht kurze TTLs) hat man i.d.R. keinen, esseidenn die Seiten sind so groß, das man Geografische Verteilung und sowas braucht.

Viele Grüße!
margau

Hallo,

das liest sich so, als solltest du lieber den Nameserver von Plesk entkoppeln - hier bietet sich beispielsweise PowerDNS mit MySQL-Backend und PowerAdmin an.

Ich benutze zwar kein Plesk, habe die DNS-Verwaltung aber grundsätzlich immer seperat geregelt.

Und man sollte NIE nur einen Authoritativen DNS-Server für seine Domain haben, die Regel mit den 2 IPs hat ihren Grund.
Ich persönlich besitze mittlerweile 4 DNS-Server (davon jeweils 2 bei Netcup, einer für die Domains und einer als GeoIP-Verteilung einer Subdomain, und das selbe nochmal in Amerika) falls ein Rechenzentrum abraucht, irgendwelche Routingprobleme auftauchen oder so. Genauso habe ich zumindest die Mailserver gespiegelt.

Im Zweifel wäre eine Lösung, die DNS-Server von Netcup zu nehmen.

So kann man immer noch ein Notfallprogramm fahren wenn ein VPS aussteigt (oder man Wartungsarbeiten hat), weil ein kompletter DNS-Ausfall ist durchaus "schwierig".

Viele Grüße!
margau

Hallo liebes Forum!
Ich habe zurzeit ein Problem mit PowerDNS und DNSSEC, an dem ich mir seit über 24 Stunden die Zähne ausbeiße, vielleicht kann mir ja hier jemand helfen.

Folgende Konstellation:
Ich habe die Domain margau.net mit dem Primären DNS-Server philae.ns.margau.net - das läuft über das MySQL-Backend von PowerDNS, und DNSSEC läuft einwandfrei.
Nun will ich die Subdomain cdn.margau.net per GeoIP-Backend auf dem selben DNS-Server "global" verteilen.
Die Beantwortung von Requests selbst läuft auch problemlos, sie werden auch durch PowerDNS signiert.
Nur habe ich Probleme bei der Veröffentlichung der DS und DNSKEY-Records: In die margau.net Zone (MySQL-Backend) kann ich sie nicht einstellen, weil PowerDNS anfragen an cdn.margau.net direkt vom GeoIP-Backend beantwortet.
In dieses Backend bekomme ich ja nicht den DS-Key, der von der darüberliegenden Zone (MySQL-Backend) signiert wird. Testweise liegen DNSKEY und DS-Record da sogar schon drin, funktionieren tun sie leider nicht:
DNSSEC Analyzer - cdn.margau.net

Per dig bekomme ich die Records leider auch nicht zurück.

Leider kann ich es auch nicht so lassen, da z.B. Letsencrypt rummeckert:
DNS problem: SERVFAIL looking up A for cdn.margau.net

Und Global DNS Propagation Checker - What's My DNS? sieht jetzt auch nicht unbedingt so aus, wie es das sollte.

Hat jemand eine Idee, wie ich das ganze fixen könnte, ohne direkt 2 neue DNS-Server aufzumachen?

Danke und Viele Grüße!
margau

Hallo,

noch ein kleiner Tipp zum warten:

unter Global DNS Propagation Checker - What's My DNS? kannst du die Änderungen "beobachten", wobei das natürlich nicht verbindlich ist.

Erfahrungsgemäß ist es aber oft schon nach 2-4 Stunden soweit.

Viele Grüße!
margau

Hallo,
hast du deine Domain mit in das Host-Feld geschrieben?

Es ist so, dass das Host-Feld nur die "Subdomain" behandelt.
D.h.: mail.example.net brauch im Netcup-CCP nur "mail" im Host-Feld,

wenn man da mail.example.net reinschreibt
kommt am Ende mail.example.net.example.net raus

D.h. du müsstest nur 8228caxxxxxxxxxxxxxxxxx63fa5ba0db als Host setzen.

Viele Grüße!
margau

Hallo,
ich glaube es ist das beste, wenn du dich da an den Netcup-Support wendest,
da mir das nach einem Konfigurationsproblem des Mailservers aussieht.

Wie AndreasDe schon gesagt hat, weiß der Mailserver nicht, dass er der zuständige ist, und geht daher davon aus, dass er die Mail weiterleiten ("Relay") soll, was er nicht darf.

Viele Grüße!
margau

Ist den wirklich im Falle eines geblockten Users nichts im mail-log oder fail2ban-log?

Für mich klingt das leider weiterhin so, als solltest du die Dinge, die du machst, trotz Tutorials erst verstehen bevor du sie anwendest.

Außerdem kommt mir kein Postfix beim Froxlor-Image komisch vor...

Viele Grüße!
margau

Hallo,
generell ist der A und AAAA-Record immer für die Auflösung, unabhängig vom Protokoll, zuständig.

Nehmen wir mal deine Situation an:
Der Server mit dem Hostname
mail.example.com hat die IP 10.0.0.1
und
web.example.com hat die IP 10.0.1.1

Nun sollen, so wie ich dich verstanden habe, alle Mails an @example.com an den Server 10.0.0.1 weitergeleitet werden.

Dazu erstellt man einfach einen Mail-Exchange (MX)-Record in der Zone example.com mit dem Host @, der auf mail.example.com zeigt.

Der Name mail.example.com muss nun natürlich auchnoch (mittels A-Record) auf 10.0.0.1 auflösen.

Nun zu den HTTP-Sachen: Eine (Sub-)domain kann im DNS immer nur Protokollunabhängig verwendet werden.
D.h.: wenn einem Nutzer alle Anfragen an Subdomains von example.com von unserem Server mit der 10.0.1.1 beantwortet werden sollen, braucht man folgenden Record: *.example.com (Also Host *) auf die Adresse 10.0.1.1 - dieses Catch-All fängt alle Adressen ab, ohne die im Detail spezifierten zu überschreiben.

Natürlich kann man statt dem * genaue Hosts spezifieren, sodass z.B. smtp.example.com auf die 10.0.0.1 zeigt, damit dass Mailsystem funktioniert, wenn man im Mailclienten smtp.example.com als Postausgangsserver verwendet.

Ob es wirklich nötig ist, dass domain.tld auf den Mailserver zeigt und so erstmal nicht die Webseiten ausliefert, musst du wissen, technisch geht es bei entsprechender Konfiguration von Hostnamen etc. auch anders.

Es gibt auch Bastellösungen wie Reverse Proxys mit NGINX usw, die irgendwelche HTTP-Anfragen dann weiterleiten, aber empfehlen würde ich das nicht.

Ich hoffe ich habe geholfen
Viele Grüße!
margau

Was sagen denn die entsprechenden logfiles (/var/log/mail.log), wenn fail2ban zuschlägt und eine Mail senden müsste?

Fail2Ban hat mit der klassischen Firewall (Ports dicht) nicht so viel zu tun, ich weiß gerade nicht ob das beim Froxlor-Image schon gemacht ist.

Postfix als MTA sollte schon drauf sein, daher sollte er die Mails senden.

Aber vielleicht kommen sie zurück, da Techniken wie richtiger Hostname/rDNS, DKIM, SPF oder so nicht angewendet werden.

Ein Mailserver (=> Postfix bei Froxlor) funktionierend zu betreiben ist übrigens sehr viel Arbeit und braucht schon einiges an Erfahrung/Durchhaltevermögen.

Viele Grüße!
margau

Hallo!

Wir haben erstmal viel zu wenig Info's über deinen Server:
Was ist das für einer?
Was läuft drauf?
Warum und wie soll die Firewall (=iptables) Mails senden?
Und vorallem: Was hat Confixx damit zu tun?
Das ist eine alte Managementsoftware für Webhosting und Mails, die aber nichts weiter mit der Firewall zu tun hat.

Warum solltest du die installieren wollen?

Schau dir mal ufw an, das ist eine einfache Firewall. Und Froxlor fürs Management von Mails&Web.

Und überlege dir sehr gut, ob du einen virtuellen Server (ich gehe mal davon aus das du einen hast) brauchst, wenn du dich damit nicht auskennst (so scheint es mir).

Sehr schnell ist dein Server gekapert - und du nach Schadensersatzforderungen um viele Euro ärmer.

Lernen tut man nicht auf einem virtuellen Server im Rechenzentrum, sonder zuhause in einer VM.

Viele Grüße!
margau

Hallo!

Hast du mal probiert, IPv4 auch statisch zu konfigurieren ?
( IPv6 funktioniert nur kurzzeitig )

Das hat bei mir oft geholfen.

Viele Grüße!
margau