Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 25
  1. #1
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.268

    LiveConfig v2.8.1

    Hallo,

    ab sofort steht LiveConfig v2.8.1 zur Installation bereit.

    Die wichtigsten Änderungen sind:
    • Verbesserungen beim DNS-Check für SSL-Bestellungen (Timeout von 5 Sekunden für DNS-Anfragen, Caching von DNS-Daten für nur noch 60 Sekunden)
    • Wenn keine DNS-Abfragen "nach außen" erlaubt sind (Firewall), dann erkennt LiveConfig das nun automatisch und nutzt in diesem Fall die in /etc/resolv.conf hinterlegten Resolver. In diesem Fall sollten die Resolver aber DNSSEC-Validierung unterstützen!
    • Wird eine IP-Gruppe auf "starke" SSL-Chiffren konfiguriert, dann wird für diese IP-Gruppe automatisch auch TLSv1 und TLSv1.1 deaktiviert. Die SSL-Protokolle lassen sich (bei Bedarf) auch über Lua-Variablen ändern.

    Alle Änderungen sind wie immer im Änderungsverlauf zu finden.

    Viele Grüße

    -Klaus Keppler

  2. #2
    Benutzer
    Registriert seit
    25.03.2014
    Beiträge
    50
    Prima, vielen Dank!

    Kann man denn damit jetzt SSL mit LE für bestehende Domains/Subdomains aktivieren?

  3. #3
    Erfahrener Benutzer
    Registriert seit
    18.12.2012
    Beiträge
    107
    Hallo Klaus,

    bei mir wird mit der 2.8.1 in der Server Verwaltung der Dovecot Server nicht mehr angezeigt.
    Ein "lcclient --diag" findet den Dovecot aber zuverlässig. Daher tippe ich jetzt einfach mal auf ein Problem mit der anzeige.

    Checking for POP/IMAP server software:
    - Found 'dovecot' POP/IMAP server
    Version: '2.2.27'
    Package version: '1:2.2.27-3+deb9u5'
    Bei mir ist es auf vielen Servern reproduzierbar.
    Ein Neustart des Clients bringt nicht immer eine Lösung.

    Getestete OS: Debian 9.9 und 10

  4. #4
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    633
    Zitat Zitat von kk Beitrag anzeigen
    [*]Wenn keine DNS-Abfragen "nach außen" erlaubt sind (Firewall), dann erkennt LiveConfig das nun automatisch und nutzt in diesem Fall die in /etc/resolv.conf hinterlegten Resolver. In diesem Fall sollten die Resolver aber DNSSEC-Validierung unterstützen!
    und welche werden sonst benutzt??

  5. #5
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.268
    Zitat Zitat von aziegler Beitrag anzeigen
    und welche werden sonst benutzt??
    Keine. LiveConfig nutzt mit "libunbound" einen integrierten, validierenden DNS-Resolver - die jeweiligen Nameserver werden dann also direkt kontaktiert. Für Diagnosezwecke ist man damit flexibler als mit einem externen Resolver.

  6. #6
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.268
    Zitat Zitat von TCRserver Beitrag anzeigen
    bei mir wird mit der 2.8.1 in der Server Verwaltung der Dovecot Server nicht mehr angezeigt.
    Ein "lcclient --diag" findet den Dovecot aber zuverlässig. Daher tippe ich jetzt einfach mal auf ein Problem mit der anzeige.
    Hmm, das ist merkwürdig. LiveConfig macht beim Start nichts anderes als das was "--diag" auch macht (es führt eben die Paketsuche aus). Daher kann es eigentlich nicht sein, dass es manchmal klappt und manchmal nicht - dann müsste nämlich auch der Aufruf mit "--diag" manchmal kein Ergebnis bringen.

    Wurde LiveConfig eventuell neu gestartet während noch Pakete installiert wurden? (dann könnte der gleichzeitige Zugriff auf die APT-Datenbank einen Konflikt verursacht haben)

    Ein Neustart des Clients bringt nicht immer eine Lösung.
    Gibt es Server, bei denen der Client-Restart reproduzierbar nichts bringt?

  7. #7
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    633
    Zitat Zitat von kk Beitrag anzeigen
    Keine. LiveConfig nutzt mit "libunbound" einen integrierten, validierenden DNS-Resolver - die jeweiligen Nameserver werden dann also direkt kontaktiert. Für Diagnosezwecke ist man damit flexibler als mit einem externen Resolver.
    aber der Betreiber und das OS hat dann weniger Kontrolle über die DNS-Tätigkeiten die vom System ausgehen

  8. #8
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.268
    Zitat Zitat von aziegler Beitrag anzeigen
    aber der Betreiber und das OS hat dann weniger Kontrolle über die DNS-Tätigkeiten die vom System ausgehen
    Ja, es hat eben alles Vor- und Nachteile. Wenn direkte DNS-Zugriffe möglich sind, dann nutzt LiveConfig diese um den TTL von DNS-Daten ignorieren zu können - wird ein externer Resolver verwendet, dann erhält LiveConfig ggf. Antworten aus dessen Cache (was im Normalbetrieb ja erwünscht ist, für Diagnosezwecke aber ungünstig ist).

    Bei Multi-Server-Setups genügt es, wenn der LiveConfig-Hauptserver DNS-Zugriff hat (die LiveConfig-Clients lösen keine DNS-Anfragen aus). Und wenn die DNS-Zugriffe lokal (iptables) gefiltert werden, kann man mittels "owner"-Modul einzelne Benutzer freischalten - wie z.B. den Benutzer "liveconfig".

  9. #9
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    633
    Zitat Zitat von kk Beitrag anzeigen
    Ja, es hat eben alles Vor- und Nachteile. Wenn direkte DNS-Zugriffe möglich sind, dann nutzt LiveConfig diese um den TTL von DNS-Daten ignorieren zu können - wird ein externer Resolver verwendet, dann erhält LiveConfig ggf. Antworten aus dessen Cache (was im Normalbetrieb ja erwünscht ist, für Diagnosezwecke aber ungünstig ist).

    Bei Multi-Server-Setups genügt es, wenn der LiveConfig-Hauptserver DNS-Zugriff hat (die LiveConfig-Clients lösen keine DNS-Anfragen aus). Und wenn die DNS-Zugriffe lokal (iptables) gefiltert werden, kann man mittels "owner"-Modul einzelne Benutzer freischalten - wie z.B. den Benutzer "liveconfig".
    Natürlich, alles kein Drama.
    Es fällt nur in die Kategorie "immer mehr Anwendungen machen DNS selbst", siehe auch Browser

    An anderer Stelle erschwert das Debugging, insbesondere wenn man nicht davon weiß oder nicht daran denkt, dass nicht alles über den lokalen Resolver geht.

  10. #10
    Erfahrener Benutzer
    Registriert seit
    07.04.2011
    Beiträge
    694
    Zitat Zitat von kk Beitrag anzeigen
    Wurde LiveConfig eventuell neu gestartet während noch Pakete installiert wurden? (dann könnte der gleichzeitige Zugriff auf die APT-Datenbank einen Konflikt verursacht haben)
    Das ist möglich, ja.

    Fehler trat hier auch auf:

    Code:
    Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] [LUA] POP/IMAP server 'dovecot' not found
    Aug 28 16:45:22 s1 LiveConfig[24307]: [24307|24308] LC.popimap.editMailbox(xxx) failed: POP/IMAP server 'dovecot' not found
    Allerdings nicht reproduzierbar.

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •