Auf dem Primären DNS werden Einträge in BIND9 geändert/hinzugefügt/gelöscht aber auch nach einiger Zeit, werden die neuen Daten/Zonenfiles nicht auf den Slave DNS übertragen.
rndc <domain.tld>
Beim Erstellen eines SSL Zertifikates erhält man ein Zertifikat und ein Public-Key.
Im Windows-IIS können, bei nicht über den IIS erstellen Anforderungen (request), nur PFX-Zertifikate importiert werden.
Hier behilft man sich am einfachsten mit einem Computer auf dem OpenSSL installiert ist. In meinem Fall verwende ich dazu eine Linux-VM.
Um die PFX-Datei zu erstellen benötigt man die .key (Public-Key) und die .crt (Zertifikat).
Mit dem folgenden Befehl werden beide Dateien zu einer .pfx verschmolzen.
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
Nagios3
Unter Debian (Squeeze) Linux installiertes Nagios 3.2.1, wird die obige Fehlermeldung, beim Aktualisieren von Hosts oder Servies, angezeigt.
/etc/init.d/nagios3 stop
dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rw
dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3
/etc/init.d/nagios3 start
In einer Außenstelle ist ein Linux-Server der von Außen erreichbar sein soll. Das Problem ist, dass diese Niederlassung einen „normalen“ Internetanschluß, mit dynamischer IP-Adresse, hat.
auf dem DNS-Server: System: Debian Lenny Voraussetzung: BIND9 muss als DNS-Server laufen. Nicht jeder soll die IP-Adresse ändern dürfen, daher muss eine Authentifizierung eingerichtet werden. Die Authentifizierung soll über einen Privaten und einen öffentlichen Schlüßel passieren. iphone 7 charging case rose gold Zuerst müssen wir die Schlüßel, für die Authentifizierung, erzeugen (dies dauert je nach Hardware relativ lange): Es gibt mehrere Verschlüsselungsvarianten hier wird RSASHA1 als Verschlüsselungsvariante verwendet. cd /var/cache/bind/ dnssec-keygen -a RSASHA1 -b 1024 -k -n HOST hostname.domain.tld hostname und domain.tld an die entsprechende Domain anpassen. Danach muss in der Zonendatei /var/cache/bind/domain.tld.db eine Änderung vorgenommen werden.
$ORIGIN . $TTL 600 domain.tld IN SOA ns.domain.tld. gudetama iphone 6 case hostmaster.domain.tld. ( 200804111 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns.domain.tld. NS ns.andere-domain.tld. MX 10 mail1.domain.tld. MX 20 mail2.domain.tld. $ORIGIN domain.tld. $INCLUDE /etc/bind/Kzuhause.domain.tld+005+12345.key www A 123.456.789.1 und in der Datei /etc/bind/named.conf muss folgendes für jede Domain geändert, werden die per dynamischem DNS geändert werden soll. football phone cases iphone 7
// // Do any local configuration here // // vi: ts=4 sw=4 // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "domain.tld" { type master; notify no; file "/etc/bind/db.domain.tld"; update-policy { grant .domain.tld. mobile case iphone 7 name .domain.tld. A TXT; }; }; Der angegebene Host darf nun die beiden Einträge A und TXT ändern. Der Server ist nun vorbereitet, jetzt kommt die Hostkonfiguration. auf dem Client-Host: Voraussetzungen: Installierte Packete: bind-utils, lynx Als erstes müssen die vorher erstellen Schlüßeldateien auf den Host-Computer kopiert werden. Mit diesem Script erledigt man das Update der IP-Adresse auf dem DNS-Server automatisch.
#!/bin/sh # ddns.sh # Update des DNS via nsupdate # Usage: ddns.sh TTL=3600 SERVER=<DNS-Server-IP> HOSTNAME=.domain.tld KEYFILE=K.domain.tld.+005+12345.key IP=`lynx -dump www.bl-its.at | grep "Ihre IP Adresse" -A 1 | tail -n 1` nsupdate -v -k $KEYFILE > /dev/null << EOF server $SERVER update delete $HOSTNAME A update add $HOSTNAME $TTL A $IP send exit Die Appostroph-Zeichen „`“ müssen nach rechts geneigt sein ansonsten funktioniert das Script nicht. Auf der Seite „www.bl-its.at“ wir unter anderem auch die IP-Adresse des anfragenden Hosts angezeigt. Es kann natürlich jede beliebige Seite verwendet werden, die die öffentliche IP-Adresse anzeigt. Anschließend noch einen CRON-Job anlegen und alle x-Minuten (in meinem Fall alle 30 Minuten) wird die aktuelle öffentliche IP-Adresse im DNS-Server eingetragen.
Wozu braucht man NSClient++ überhaupt?
NSClient ist ein Windows Client für Nagios. Mit diesem Client kann Nagios verschiedene vordefinierte Befehle bzw. Abfragen durchführen und so den Zustand des Windowsrechners abfragen. Diese Version von NSClient ist von mir unter mehreren Betriebssystemen getestet und läuft bei mir unter Windows XP, Windows Server 2003 R2, Windows Server Hyper-V 2008 R2 und Windows 7.
Die Installation ist ganz einfach. Folgendem Befehl ausführen:
NSClient++.exe /install
Falls im SystemTray (Taskleiste) ein Icon angezeigt werden soll, folgenden Befehl ausführen:
NSClient++.exe SysTray install
Um NSClient++ zu starten folgenden Befehl ausführen
NSClient++.exe /start
Wir brauchen eine VoIP-Telefonanlage die über ISDN mit dem Telefonnetz verbunden ist. Um mit dem Telefonnetz zu kommunizieren ist im Server eine AVM Fritzcard eingebeaut.
Auf einem Linuxserver mit Postfix, Saslauth,… erscheinen folgende Fehlermeldungen:
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: Password verification failed
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: unknown[client.IP.add.ress]: SASL PLAIN authentication failed: generic failure
Jan 24 08:20:00 mail postfix/smtpd[2831]: disconnect from unknown[client.IP.add.ress]
Saslauthd verwendet die falsche Authentifizierungsmethode. In meinem Fall wurde aus testgründen irgendwann mal auf „PAM“ umgestellt und fergessen dies wieder zurückzustellen.
In der Datei /etc/default/saslauthd den Eintrag: MECHANISMS=“pam“ auf MECHANISMS=“sasldb“ ändern.
Der alte Server ist zu klein, zu alt etc. und ich bekomme neue IP-Adressen zugewiesen. Was tun mit ISPCP Omega 1.0.0. RC3??
1. Datenbanken mit mysqldump und Daten z.B. mit tar sicher:
Daten tar -cvzf www.tar.gz /var/www/virtual
Datenbanken mysqldump -u root -p<passwort> ispcp > ispcp.sql
alle weiteren Datenbanken sollten auch einzeln gesichert werden da sonst auf dem neuen Server die Datenbank ispcp beim nachträglichen Import überschrieben wird.
Ansonsten können mit:
mysqldump -u root -p<passwort> —all-databases
alle Datenbanken auf dem Server gesichert werden.
2. Neuer Server installieren, in meinem Fall Debian Lenny.
Installation von ISPCP Omega nach Anleitung. In meinem Fall aktueller Trunk
Installationanleitung für Debian
nach der Installation, die Datei ispcp.sql vom alten Server mittels WinSCP oä. auf den neuen Server kopieren und mit
mysql -u root -p<passwort> <[pfad]/ispcp.sql
in Mysql importieren.
Von einem Client im Netz mit einem Internet-Browser auf den Server zugreifen:
http://admin.<domain.tld>/
als Admin anmelden
Ein Datenbankupdate erforderlich.
Jetzt müssen die Domänen wieder erstellt werden, wie folgt:
Die User vom alten Server übernehmen, also alle vuxxxx „Zeilen“ aus den Dateien /etc/passwd, /etc/shadow und /etc/group in die entsprechenden Dateien auf dem neuen Server kopieren.
/etc/init.d/ispcp_daemon stop
mysql -u root -p<password>
USE ispcp
UPDATE mail_users SET status=“toadd“ where status=“ok“;
UPDATE domain SET domain_status = ‚toadd‘ WHERE domain_status = ‚ok‘;
UPDATE domain_aliasses SET alias_status = ‚toadd‘ WHERE alias_status = ‚ok‘;
UPDATE subdomain SET subdomain_status = ‚toadd‘ WHERE subdomain_status = ‚ok‘;
quit
/var/www/ispcp/engine/ispcp-rqst-mngr
/etc/init.d/ispcp_daemon start
Nun werden alle Domains, Supdomains, Aliases und E-Mailadressen angelgt.
So, jetzt ist ISPCP Omega auf dem neuen Server installiert.
Testweise kann man sich als User anmelden und kontrollieren ob alles OK ist.
3. Absicherung
Um das ganze sicherer zu machen müssen wir noch diverse Spamfilter und Anti-Viren-Programme installieren. Diese ist die Anleitung die ich dafür verwendet habe.
4. Abschließende Arbeiten
Alte Datenbanke „ohne ISPCP“ iportieren
mysql -u root -p<passwort> <[Datebankname]
Nach dem Import solltet ihr im mysql ein flush privileges; machen, ansonsten werden die User nicht übernommen.
Webseiten vom alten Server übernehmen.
Die zuvor erstellt Datei www.tar.gz nun noch entpacken und alle Webseiten sind wieder vorhanden.<neuer Server> cd /var/www
<neuer Server> tar -xvzf www.tar.gz
Alte Emails übernehmen:
<alter Server> cd /var/mail
<alter Server> tar -cvzf mail.tar.gz virtual/
Date mail.tar.gz auf neuen Server ins verzeichnis /var/mail/ kopieren
<neuer Server> cd /var/mail
<neuer Server> tar -xvzf mail.tar.gz
So ungefäht sollte der Optemalfall aussehen. Es kann natürlich von System zu System unterschiede geben.
FastCGI deaktivieren: (bei mir hat FastCGI bzw FCGI nicht funktioniert):
fastcgi und fastcgi_ispcp aus /etc/apache2/mods-enable/ löschen
Passwort vom Mysql-User debian-sys-maint neu eintragen:
Das Passwort aus /etc/mysql/debian.cnf kopieren und mit z.B. PHPMyAdmin neu setzen
Pear Module installieren:
pear install net_imap
pear install Image_graph
Pfade zu „open_base_dir“ in der /etc/apache2/sites-available/00_master.conf hinzufügen:
…:/usr/share/pear/Smarty/:/usr/share/php:/usr/share/pear:/tmp
Webmailkonfigurationen und Adressbücher übernehmen:
übernehmen aller Dateien mit einem „@“ im Dateinamen
<alter Server> tar -cvzf mailconfs.tar.gz /var/www/ispcp/gui/tools/webmail/data/*@*
kopiere das File mailconfs.tar.gz auf den neuen Server
<neuer Server> cd /var/www/ispcp/gui/tools/webmail/data/
<neuer Server> tar -xvzf mailconfs.tar.gz
<neure Server> chmod 775 /var/www/ispcp/gui/tools/webmail/data/
<neuer Server> chown www-data:www.data /var/www/ispcp/gui/tools/webmail/data/*
Das Verzeichnis /var/www/ispcp/gui/phptmp kann nicht beschrieben werden:
chmod 777 /var/www/ispcp/gui/phptmp
Zum Packen von „Tar-Balls“ folgedes eingeben:
tar -cvf <dateiname.tar> <quelle>
tar -cvzf <dateiname.tar.gz> <quelle>
tar -cvjf <dateiname.tar.bz> <quelle>
Zum entpacken folgendes eingeben:
tar -xvf <dateiname.tar>
tar -xvzf <dateiname.tar.gz>
tar -xvjf <dateiname.tar.bz>
Folgende Fehlermeldung erscheint beim „Rescedule“ im Nagios:
Error: Could not stat() command file ‚/var/lib/nagios2/rw/nagios.cmd‘!
Rechte sind falsch gesetzt.
chmod 777 /var/lib/nagios2/rw/
falls nötig noch:
chmod 777 /var/lib/nagios2/rw/nagios.cmd