Hallo,
ich habe seit vorgestern das Problem, meine Server (beide Deb9) bleiben mit Ihren Diensten plötzlich stehen, nicht geht mehr außer Reboot via SCP, und mir ist aufgefallen im SCP wird ein sehr hoher Traffic angezeigt. Woran kann es liegen?
Hallo,
ich habe seit vorgestern das Problem, meine Server (beide Deb9) bleiben mit Ihren Diensten plötzlich stehen, nicht geht mehr außer Reboot via SCP, und mir ist aufgefallen im SCP wird ein sehr hoher Traffic angezeigt. Woran kann es liegen?
Nee, ich poste keine Namen von Mitarbeitern, mit welchen ich Kontakt hatte, im öffentlichen Forum. Aus Datenschutz und Respekt. Möchte niemanden bloßstellen.
Hey killerbees19,
danke für deine schnelle Antwort.
Ich habe ein ncLabs Produkt, aber scheinbar keine Rechte in dem von dir verlinkten Unterforum. Der Support hilft mir unter der Begründung, es sei keine Supportleistung, welche in den ncLabs Produkten enthalten ist, nicht weiter. Ich soll mich an den Admin des Forums hier wenden...
Gibt es für die ncLabs ein Unterforum oder einfach in dem regulären posten?
TCP/UDP auf Port 53 sind auf beiden Servern offen.
Folgende Log Ausschnitte sind eben noch aufgetaucht:
Ich hatte auch probiert die Berechtigungen (für den Test) für die
auf 777 zu erweitern. Sowohl auf dem Master, als auch Slave. Bringt leider nichts. Kann es sonst noch an Berechtigungen im Verzeichnis liegen?
Die named.conf schaut so aus:
Die named.conf.options so:
Die named-conf.local hatte ich oben ja schon eingefügt im ersten Post.
Und die named.conf.default-zones so:
Ist alles der Standard, habe bis auf das Einfügen der eigenen Zonen nichts geändert. Eine bestimmte control Richtlinie ist mir nicht bekannt.
Ich wollt noch folgenden Log Ausschnitt hinzufügen:
Leider hilft mir das überhaupt nicht weiter. Habe auch schon mit den forwarders probiert, auch ohne Erfolg. Wisst ihr sonst noch was?
Das ist des Rätsels Lösung. Problem ist scheinbar, dass bei mir die IPv6 config unter /etc/network/interfaces.d/50-cloud-init.cfg
auf
statt
steht.
Leider erhalte ich bei der Änderung der config einen Fehler beim Restart des Netzwerkes und die V6 Adresse wird gar nicht gebootet.
Der Server ist über Port 80 erreichbar. Ein Reverse Proxy existiert nicht. Die Ports gehen direkt zum Container.
Die Logs zeigen folgendes:
Danke für den Hinweis mit den Rechten. Ich habe mir diese noch mal angeschaut und geändert. Leider hier ohne Erfolg. SELinux ist bei Debian meines Wissens out of the box nicht drauf.
Hallo,
leider habe ich bei meiner Mail Kuh das Problem, dass keine Let's Encrypt Zertifikate erstellt werden. Es wird immer nur das Standard Zertifikat verwendet, welches selbst signiert ist. Hier https://mailcow.github.io/mail…ized-docs/firststeps-ssl/ habe ich auch schon alles durchprobiert. Leider ohne Erfolg. Muss ich sonst das vorhandene Zertifikat löschen, damit ein neues ausgestellt wird?
werden die Update gezogen, wenn du "rndc retransfer DOMAIN" eingibst?
hast du auch den SOA angepasst?
Nein, mittels rndc werden die Updates nicht gezogen. Es kommt aber auch keine Fehlermeldung. Ist es richtig, dass ich den Befehl auf dem Slave ausführe?
Was meinst du genau mit SOA anpassen? Ich habe nur den ns1 als primären dort stehen.
darf man fragen, welche Linux Distri hier zur Anwendung kommt?
sollte es am Slave nicht einen Folder bereits geben, in dem die vom Master empfangenen Zone-Files abgelegt werden?
SELinux?
"/etc/bind/..." f. die ZONE-Files kommt mir jetzt etwas seltsam vor ...
Verwendet wird Debian 9. Ich hatte nur BIND9 als Paket installiert. Fehlt vielleicht eine Erweiterung?
Das Verzeichnis zones auf dem Slave habe ich bereits manuell angelegt.
Wo sollten stattdessen die Zone-Files abgelegt werden?
Hallo,
ich habe zwei BIND Server. Die named.conf.local sieht so aus:
Die named.conf.local auf dem Slave Server so:
Wenn ich es richtig verstanden habe, sollte sich jetzt der Slave Server die Zone vom Master ziehen bzw. der Master den Slave über eine Änderung informieren. Leider scheint kein Abgleich stattzufinden.
Was mache ich falsch? Muss ich neben dem Ordner zones auch noch die Datei domain.tld anlegen?
Hallo,
wenn ich keine aktiven Verträge mehr mit netcup habe, folgt dann gleich im Anschluss die Löschnug meines Accounts oder darf ich später wiederkommen?
Hallo,
welchen Jabber Server könnt ihr empfehlen? Gerne einen der leicht zu konfigurieren ist, wenig Aufwand in der Wartung benötigt und möglichst keine Nachrichtenverlust entstehen.
Für de Domains: ja
Was stünde ansonsten noch zur Auswahl?
Ach so, danke für die Unterstützung. Ich habe mich gewundert, weshalb auch der ZSK (Type 256) bei der Vergabestelle hinterlegt werden kann. Den ZSK zu hinterlegen wäre also Quatsch, es reicht der KSK (Type 257)?
Hallo,
welcher Flag sollte für DNSSEC am besten genutzt werden? Häufig verwendet werden 257, wäre 256 und 257 in KOmbination sinnvoll?
Lässt sich das nicht über XLIST zentral festlegen?
Hallo,
wie sieht eure Mailorganisation aus? Ich hatte es mal mit den Ordnern Zu beantworten, bearbeiten, archiv, löschen probiert. Allerdings bin ich da ganz schön durcheinnander gekommen, auch mit den gesendeten Elementen und daraus einen einheitlichen Konservationsverlauf basteln. Gibt es noch andere Möglichkeiten, außer Ordner und Flags?