Danke für die Info. Das heißt, es wäre ziemliche Arbeit. Ich muss mich mal mit den Möglichkeiten für einen Umzug beschäftigen. Gelesen hatte ich was von einer Möglichkeit mit Snapshots. Wenn's dafür eine Anleitung gäbe, wäre das ja hilfeich.
Posts by klicker4748
-
-
Hallo, liebe Community!
Ich habe eine Frage zu einem Upgrade. Derzeit habe ich einen VPS 500 G11s und ziehe ein Upgrade in Betracht. Bei der entsprechenden Option im CCP wird mir nur folgendes angeboten:
Also kann ich meinen VPS nicht wirklich erweitern? Müsste also einen komplett neuen VPS bestellen und dann umziehen? Habe ich das richtig verstanden?
-
1) Nein. Denn du hast ja dafür nun unbound
2) Leicht:
service systemd-resolved stop
systemctl disable systemd-resolved.service (Damit er auch nach reboot nicht wieder startet)
Danach kannst du (wie ich das z.B. immer mache) den Link /etc/resolv.conf löschen und als echte Datei anlegen und dort den NS (127.0.0.1) eintragen. (Dann unbound neu starten) Ich gebe zu, für diesen letzten Schritt gibt es elegantere Wege, aber bei mir hat das bisher immer gut funktioniert.
Ich habe nun den systemd-resolved Dienst stillgelegt und die /etc/resolv.conf angepasst. Also nameserver 127.0.0.1 eingetragen und die Netcup Einträge herausgenommen. Den Symlink resolv.conf.default -> ../run/systemd/resolve/stub-resolv.conf habe ich bestehen lassen. Die Datei /etc/resolv.conf war immutable, d. h. mit chattr -i /etc/resolv.conf habe ich sie erst editierbar machen müssen, nachdem Bearbeiten wieder mit chattr +i /etc/resolv.conf wieder auf immutable gesetzt. Dann habe ich vorsichtshalber den VPS neugestartet. Nun werden die DNS Auflösungen über den lokalen Resolver gemacht. Alles gut!
Nochmals vielen Dank für die Hilfe!
-
1) Nein. Denn du hast ja dafür nun unbound
2) Leicht:
service systemd-resolved stop
systemctl disable systemd-resolved.service (Damit er auch nach reboot nicht wieder startet)
Danach kannst du (wie ich das z.B. immer mache) den Link /etc/resolv.conf löschen und als echte Datei anlegen und dort den NS (127.0.0.1) eintragen. (Dann unbound neu starten) Ich gebe zu, für diesen letzten Schritt gibt es elegantere Wege, aber bei mir hat das bisher immer gut funktioniert.
Bevor ich mich an eine Änderung mache, fiel mir gerade auf, dass die Datei /etc/resolv.conf bei mir als normale Datei existiert, aber ein Symlink auf eine andere Datei zeigt. Siehe Bild:
Soll ich den löschen?
-
Display More
1) Nein. Denn du hast ja dafür nun unbound
2) Leicht:
service systemd-resolved stop
systemctl disable systemd-resolved.service (Damit er auch nach reboot nicht wieder startet)
Danach kannst du (wie ich das z.B. immer mache) den Link /etc/resolv.conf löschen und als echte Datei anlegen und dort den NS (127.0.0.1) eintragen. (Dann unbound neu starten)
Ich gebe zu, für den letzten Schritt, gibt es elegantere Wege, aber bei mir hat das bisher immer gut funktioniert.
Vielen Dank! Ich werde das nachher mal probieren und mich dann wieder mit Feedback melden.
-
systemd-resolved und unbound kommen sich u.U. in die Quere.
Und daran denken, dass /etc/resolv.conf bei Ubuntu nur ein link ist, auf /run/systemd/resolve/stub-resolv.conf. Wenn dort was neues (z.B. von systemd-resolved) eingtragen wird, wird somit auch etc/resolv.conf wieder geändert.
Wenn ich also Änderungen an /etc/resolv.conf vornehme, können sie wieder von systemd-resolved überschrieben werden. Das führt bei mir zu den folgenden Fragen:
- Ist es denn schlimm wenn man systemd-resolved vollkommen stilllegt?
- Geht das überhaupt?
- Was könnte systemd-resolved dazu veranlassen, die /etc/resolv.conf zu überschreiben?
Wird bei einem Neustart des VPS durch die /etc/cloud/cloud.cfg systemd-resolved dazu verlanlasst wieder die Netcup Resolver in die /etc/resolv.conf einzutragen?
-
Wie sieht deine /etc/resolv.conf aus?
Die sieht folgendermaßen aus:
Das erklärt es dann wohl. Oder? Also abändern auf 127.0.0.1? Wie müsste der Nameserver Eintrag für IPv6 aussehen?
-
Hast du systemd-resolved ganz abgeschaltet?
Nein, habe ich anscheinend nicht.
Müsste ich das abschalten?
-
Hallo,
ich habe auf meinem VPS bind9 installiert und er läuft auch soweit. Wenn ich zum Beispiel per dig eine Abfrage starte und @127.0.0.1 hinzufüge, wird der lokale bind Server benutzt. Lasse ich das @127.0.0.1 weg, dann wird der Resolver von Netcup benutzt.
Wieso das so ist, kann ich nicht nachvollziehen.
Abfrage mit der locahost Angabe:
dig A heise.de @127.0.0.1
; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> A heise.de @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55694
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: d11b139ac1138bc80100000067655df8ce2f5699f51eeaf2 (good)
;; QUESTION SECTION:
;heise.de. IN A
;; ANSWER SECTION:
heise.de. 86149 IN A 193.99.144.80
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Fri Dec 20 13:07:20 CET 2024
;; MSG SIZE rcvd: 81
Abfrage ohne locahost Angabe:
dig A heise.de
; <<>> DiG 9.18.28-0ubuntu0.24.04.1-Ubuntu <<>> A heise.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44451
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;heise.de. IN A
;; ANSWER SECTION:
heise.de. 76779 IN A 193.99.144.80
;; Query time: 0 msec
;; SERVER: 46.38.225.230#53(46.38.225.230) (UDP)
;; WHEN: Fri Dec 20 13:10:42 CET 2024
;; MSG SIZE rcvd: 53
Meine 50-cloud-init.yaml:
Meine /etc/bind/named.conf.options:
DIe Ausgabe von 'resolvectl status':
In '/etc/systemd/resolved.conf' habe ich den folgenden Eintrag gemacht:
Dieses Tutorial verwendete ich: Anleitung, die ich benutzte. Auf einem VPS bei einem anderen Provider funktioniert das einwandfrei. Warum nicht bei Netcup? Kann das jemand erklären?
-
Wenn Du Dir das Leben etwas erleichtern willst schau Dir mal Mailcow an. Du musst es ja nicht nutzen aber alleine die Doku ist schon interessant
Das kann ich gerne mal tun. Auch dir vielen Dank für den Hinweis.
-
Theoretisch gehen beide Möglichkeiten. Ich würde aber auch die Methode mit mail.erstedomain.de für beide MX-Einträge verwenden.
Wenn du z.B. ein Zertifikat hinterlegen möchtest, musst du das nur für den Hostname mail.erstedomain.de machen. Das macht die Verwaltung einfacher.
Ja, ich tendiere auch zu dieser Lösung. Ich möchte es am liebsten mal probieren, habe noch eine Domain bei einem anderen Provider, die ich dann zu Netcup migrieren würde.
Erstmal vielen Dank!
-
Hallo, ich betreibe auf meinem VPS einen Postfix Mailserver, sagen wir für die Domain "erstedomain.de". Der Hostname (auch der Name für den MX Eintrag der Domain) ist "mail.erstedomain.de". Ich betreibe für die Domain virtuelle Mailboxen und es besteht auch die Möglichkeit virtuelle Domains zu verwalten für Postfix. Wie ich dem Post https://forum.netcup.de/administration…ain/#post158366 entnehme, muss ich für eine in Postfix erzeugte virtuelle Domain natürlich Inhaber der Domain sein (sagen wir es handelt sich um die Domain "zweitedomain.de"). Und es muss nur MX Record, SPF, DKIM und DMARC für die zweite Domain erstellt werden, ein A Record wäre egal. Der MX Eintrag für die Domain "zweitedomain.de" wäre dann in meinem Fall "mail.erstedomain.de".
In der Anleitung hier https://www.linuxbabe.com/mail-server/ho…in-postfixadmin wird in Step 2 jedoch ein MX Eintrag und auch ein A Eintrag eingerichtet. Abgesehen vom SPF Eintrag.
Für mich macht das Vorgehen, wie es im netcup Forum beschrieben wurde, mehr Sinn. Das in der Anleitung von linuxbabe.com nicht.
Wie sollte ich nun vorgehen? Für einen Kommentar wäre ich dankbar.
-
passt
Besten Dank!
-
Ein AAAA-Record muss auf eine vollständige IPv6-Adresse zeigen - woher sollte ein Client denn sonst wissen zu welcher konkreten Adresse aus dem angegebenen Netz er sich verbinden soll?
Im SCP gibst du ebenfalls eine IPv6-Adresse an, die auf den Server geroutet wird und als Name eine Domain die per AAAA-Record auf diese IPv6-Adresse zeigt. Diese Domain sollte dann auch der Hostname deines Systems sein, ansonsten wird's nichts mit dem E-Mail-Versand (gilt ebenso für IPv4).
Lieben Dank für die Antwort. Das dachte ich mir schon, dass es eine volle IPv6 sein muss und habe im CCP die folgenden Einträge gemacht. Mit der IPv6 Adresse 2a03:4000:10:124:346c:cbff:fe5a:73b3. Sind die Einträge dann ok?
Ich bin mir nicht sicher, ob ich das fürs SCP richtig verstanden habe. Der Hostname (FQDN) ist crosis.tegeltalks.de dann muss der Eintrag dort wie abgebildet sein?
Oder muss es dann einfach der Domain Name (tegeltalks.de) sein.
Könntest du das bitte kurz kommentieren? Das wäre toll.
-
Hallo, ich habe eine Frage zu den IPv6 Einstellungen im CCP. Muss ich die volle IPv6 Adresse des VServers oder das IPv6 Netz eintragen?
Also wie abgebildet oder den Eintrag in der Art einfügen: 2a03:4000:10:124:: ?
Und wie muss im SCP der IPv6 Eintrag aussehen? Ist es richtig hier die IPv6 Adresse anzugeben mit dem Namen der Domain oder muss es der Name des Hosts sein? In meinem Fall crosis.tegeltalks.de?
Es wäre schön, wenn mir hier jemand auf die Sprünge helfen könnte.
Danke!
-
Lieber Christian,
wie Recht du mit "kleinen Missgeschick hast!!! Es lag Tatsache daran, dass die falsche ICMP Version in den Regeln vorhanden war. Ich habe das in der Firewall angepasst und läuft es erstmal.Siehe mein vorheriger Post über Deine Firewall Konfiguration. Da ist vermutlich ein kleines Missgeschick drinnen, das alles erklärt!
MfG Christian
Lösung:Codeip6tables -A INPUT -p icmpv6 -j ACCEPT ip6tables -A OUTPUT -p icmpv6 -j ACCEPTWas bin ich froh, dass ich dank deiner Hilfe das Problem eingrenzen konnte.
LG
klicker -
Herzlichen Dank für deine ausführliche Antwort!
Was passiert, wenn Du den Gateway (fe80::1) von Anfang an 10-15 Minuten anpingst? Ist die Verbindung dann auch weg oder bleibt sie aufrecht?
Hier ist die Ausgabe des Pings:Codeping6 -I eth0 fe80::1 PING fe80::1(fe80::1) from fe80::5054:e7ff:feb2:106 eth0: 56 data bytes 64 bytes from fe80::1: icmp_seq=1 ttl=64 time=0.526 ms ^C --- fe80::1 ping statistics --- 351 packets transmitted, 1 received, 99% packet loss, time 349998ms rtt min/avg/max/mdev = 0.526/0.526/0.526/0.000 msNachfolgend einmal Details meiner IPv6-Konfiguration und Ausgaben unter Debian Jessie, wie sie einwandfrei funktionieren. Damit Du etwas zum Vergleichen hast. Allerdings wird dort auch noch zusätzlich ein Failover-Subnetz verwendet, dessen Zeilen ich nicht mitkopiert habe!
Danke für das Posten deiner IPv6-Config.Notfalls schreibe einmal den Support an und schildere Deine Entdeckungen. Ein vorheriger Test im Rettungssystem mit absolut minimaler IPv6-Konfiguration (siehe z.B. meine /etc/network/interfaces) schadet dabei nicht!
Das werde ich tun. Am Freitagnachmittag hatte ich deswegen schon angerufen bei denen. Jedoch wurde mir gesagt, sie können keinen administrativen Support leisten und ich möge doch bitte einen Thread im Forum eröffnen. Aber wie ich vermute, hat es nicht unbedingt etwas mit einem administrativen Fehler meinerseits zusammen. Natürlich weiß ich das nicht mit Sicherheit.LG
klicker
-
Vielen Dank für den Tipp!
Wie von dir vorgeschlagen, habe ich eine Datei /etc/sysctl.d/ipv6.conf angelegt. Ferner habe ich meine habe noch folgende Änderung an der Datei /etc/network/interfaces vorgenommen:
Codeiface eth0 inet6 static pre-up modprobe ipv6 address 2a03:4000:6:21b4::4 netmask 64 gateway fe80::1 dns-nameservers 2a03:4000:8000::fce6 2a03:4000:0:1::e1e6 post-up ip -6 route add default via fe80::1 dev eth0Danach einen Reboot des VServers ausgeführt.
CodeNach Reboot: ip -6 neigh show dev eth0 fe80::1 lladdr 00:00:5e:00:02:02 router REACHABLE fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router REACHABLECodeWiederholung nach ca. 5 Minuten: ip -6 neigh show dev eth0 fe80::1 router FAILED fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router STALEVon Windows aus habe ich einen Traceroute auf meine IPv6 Adresse vorgenommen. Ergebnis:
Code
Display MoreC:\Windows\System32>tracert 2a03:4000:*:****::* Routenverfolgung zu mail.*******.net [2a03:4000:*:****::*] über maximal 30 Hops: 1 2 ms 2 ms 1 ms fritz.box [2003:45:5d74:c700:****:****:****:****] 2 18 ms 18 ms 17 ms 2003:0:1001:8282::1 3 21 ms 19 ms 18 ms 2003:0:1004:c3a8::2 4 25 ms 24 ms 25 ms 2003:0:1308:c000::1 5 29 ms 30 ms 30 ms gw-dtag.ffm.netcup.net [2003:0:1308:c020::2] 6 * * * Zeitüberschreitung der Anforderung. 7 * * * Zeitüberschreitung der Anforderung. 8 * * * Zeitüberschreitung der Anforderung. 9 * * * Zeitüberschreitung der Anforderung. 10 * * * Zeitüberschreitung der Anforderung. 11 * * * Zeitüberschreitung der Anforderung. 12 * * * Zeitüberschreitung der Anforderung. 13 * * * Zeitüberschreitung der Anforderung. 14 * * * Zeitüberschreitung der Anforderung. 15 * * * Zeitüberschreitung der Anforderung. 16 * * * Zeitüberschreitung der Anforderung. 17 * * * Zeitüberschreitung der Anforderung. 18 * * * Zeitüberschreitung der Anforderung. 19 * * * Zeitüberschreitung der Anforderung. 20 * * * Zeitüberschreitung der Anforderung. 21 * * * Zeitüberschreitung der Anforderung. 22 * * * Zeitüberschreitung der Anforderung. 23 * * * Zeitüberschreitung der Anforderung. 24 * * * Zeitüberschreitung der Anforderung. 25 * * * Zeitüberschreitung der Anforderung. 26 * * * Zeitüberschreitung der Anforderung. 27 * * * Zeitüberschreitung der Anforderung. 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung. Ablaufverfolgung beendet.Letztlich verhält es sich wie vor meinen Änderungen an der Konfiguration.
Also muss ja noch irgendwas anderes faul sein!Trotzdem besten Dank!
-
Hallo, ich habe IPV6 für meinen Vserver mit einem Ubuntu 14.04 LTS aktiviert und wie im Wiki erklärt, konfiguriert. Leider funktioniert die Konfiguration nur für sehr kurze Zeit und dann aus für mich unerfindlichen Gründen gar nicht mehr.
Nach der Aktivierung von IPV6 habe ich den Server komplett abgeschaltet und nicht nur einen Reboot vorgenommen. Sogar mehrfach!
/etc/network/interfaces:
Code
Display More# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 5.45.***.* netmask 255.255.252.0 broadcast 5.45.***.255 gateway 5.45.108.1 dns-nameservers 46.38.225.230 46.38.252.230 # IPV6 iface eth0 inet6 static address 2a03:4000:*:****::* netmask 64 gateway fe80::1 dns-nameservers 2a03:4000:8000::fce6 2a03:4000:0:1::e1e6ip6tables -L:
Code
Display MoreChain INPUT (policy DROP) target prot opt source destination ACCEPT tcp anywhere anywhere tcp dpt:http ACCEPT tcp anywhere anywhere tcp dpt:https ACCEPT tcp anywhere anywhere tcp dpt:ssh ACCEPT tcp anywhere anywhere tcp dpt:smtp ACCEPT tcp anywhere anywhere tcp dpt:pop3 ACCEPT tcp anywhere anywhere tcp dpt:pop3s ACCEPT tcp anywhere anywhere tcp dpt:imap2 ACCEPT tcp anywhere anywhere tcp dpt:imaps ACCEPT icmp anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destinationip -6 neigh show dev eth0:
Codefe80::1 router FAILED fe80::f21c:2d00:687d:60c0 lladdr f0:1c:2d:7d:60:c0 router STALEping6 -I eth0 fe80::1:
CodePING fe80::1(fe80::1) from fe80::5054:e7ff:feb2:106 eth0: 56 data bytes ^C --- fe80::1 ping statistics --- 15 packets transmitted, 0 received, 100% packet loss, time 14112msHat jemand einen Tip für mich, was ich falsch gemacht habe?
Muss ich noch irgendwelche Kernelparameter setzen? Wenn ja, wie mache ich das?LG
klicker
