Jump to content
Froxlor Forum

Afox

Members
  • Posts

    190
  • Joined

  • Last visited

Posts posted by Afox

  1. Du hast Recht, ich kann wie gesagt separat Nameserver definieren die auch unabhängig von den DNS Einstellungen gesetzt werden können. Die Eingabemaske hat sich seit meiner letzten Registrierung etwas geändert und daher war ich gedanklich falsch. Was mich in den Zoneneinstellungen jetzt nur noch irritiert ist dass ich theoretisch alle Einträge bis auf den SOA Record löschen könnte. Bedeutet das dass diese Einstellung ebenfalls dem Registrar vorbehalten ist? Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

  2. Also im Grunde wolltest du mir sagen dass ich den NS Eintrag für die Domain example.com nicht in froxlor sondern bei meinem Registrar hinterlegen muss.

    Ich glaube ich habe es soweit verstanden. vielen Dank :)

  3. Hab Angst 😂

    Vielleicht wäre es noch interessant was du unter einer Zone verstehst weil bei dem was ich bisher gelesen habe ist eine Zone eine Datei in der alle Einträge zu z.B. einer Domain example.com enthalten sind.

  4. Ja und deshalb ändere ich bei meinem Registrar für jede Domain die entsprechenden NS Records sowie ändere den SOA Record der Domains auf den neuen Primary DNS Server wobei ich bei der Nameserver-Domain einen A Record mit den neuen IPs der Nameserver hinterlege, richtig? :D

    Ich kann DNS Einstellungen nur pro Domain vornehmen oder wie gesagt global Nameserver hinterlegen.

  5. 9 minutes ago, d00p said:

    Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden

    die Nameserver werden in einem Ressource Record "IN NS" angegeben, Beispiel:

    example.com IN NS ns1.examplenameserver.com
    example.com IN NS ns2.examplenameserver.com

    Ansonsten gibt es neben dem genannten SOA Punkt nur noch A und MX records (kann noch weitere hinzufügen: AAAA, CNAME, TXT, CAA, SRV, TLSA).

  6. 17 minutes ago, d00p said:

    Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste

    Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

    Separat kann ich noch global den Nameserver anlegen/ändern.

    Die GLUE Records kann ich innerhalb von froxlor einstellen?

  7. Danke, wenn wir schon beim Thema DNS Server und froxlor sind hätte ich da noch eine Frage: Angenommen man hat 2 separate Maschinen auf denen Froxlor läuft aber man möchte nur auf einem der beiden sämtliche Domains verwalten inklusive derjenigen welche auf dem nicht-DNS-frolxor laufen. Das ist doch grundsätzlich möglich, oder? Mich würde zudem interessieren was ich bei meinem jetzigen Registrar ändern müsste. Alles nur Theorie, auch weil es mich wirklich interessiert.

  8. Hallo,

    Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?

    LG,

    Afox

  9. Ich antworte mir mal selbst:

    Befehl zum Herausfinden des aktuellen Speicherverbrauchs der FPM-Prozesse:

    Quote

    ps -eo size,pid,user,command --sort -size | awk '{ hr=$1/1024 ; printf("%13.2f Mb ",hr) } { for ( x=4 ; x<=NF ; x++ ) { printf("%s ",$x) } print "" }' | grep php-fpm

    Calculator:

    https://spot13.com/pmcalculator/

    Weitere Quellen:

    https://webmasters.stackexchange.com/questions/119986/server-reached-pm-max-children-setting-5

    https://serverfault.com/questions/813498/php-fpm-7-server-reached-pm-max-children

    https://cino.io/2021/04/25/php-fpm-and-memory/

  10. Hallo,

    ich habe folgende Meldung in den Logs:

    Quote

    server reached pm.max_children setting (5), consider raising it

    Nun würde mich interessieren welchen Wert ich hier idealerweise eintrage. Wenn ich "0" eintrage, heißt das dann unendlich wenn PHP_FCGI_MAX_REQUESTS ebenfalls auf "0" steht?

    Wie hoch ist die RAM Belastung je Kindprozess in etwa? Muss man das gesetzte Memory Limit mit der Anzahl der Kindprozesse multiplizieren um das herauszubekommen?

    Danke und Grüße,

    Afox

  11. Glückwunsch zum Release :)

    Wollte nochmal zur Sicherheit nachfragen ob ich es richtig gesehen habe dass sich eigentlich fast nichts an den configs geändert hat außer eine Kleinigkeit bei ProFTP?

  12. Das wurde wohl nicht durchgeführt weil die alte Version ersatzlos deinstalliert wurde und ich die neue Version manuell nachinstallieren musste. Vielen Dank für den Hinweis, das Problem wurde dadurch gelöst :)

  13. Also bisher läuft es nach dem Upgrade bei mir :)

    Das Einzige was etwas komisch war/ist, dass wenn ich versuche mysql_secure_installation auszuführen und das root Passwort ändern will, kommt der Fehler

    Quote

    Table 'mysql.global_priv' doesn't exist

     

  14. Wollte gerade auch ein Upgrade machen aber wenn ich den froxlor Paketserver auskommentiere und dist-upgrade ausführen möchte, will er mir froxlor entfernen und mariadb-server-10.3 (ohne Ersatz durch mariadb-server-10.5). Das mit dem mariadb-server hatte ich bei einer anderen Installation schon und es hatte sehr lange gedauert bis ich dahinter gekommen war :D

  15. Ok, außer einer Anpassung der PHP Version gibt es irgendetwas das wahrscheinlich ebenfalls angepasst werden muss damit froxlor in der jetzigen Form unter bullseye funktioniert? Ich meine auch in Bezug auf die Templates.

  16. Ich meinte eher einen bullseye Paketserver. Aber wenn die jetzige Version auch ohne Anpassung unter bullseye läuft, kann ich auch ein dist-upgrade durchführen und den Paketserver erst einmal auskommentieren?

  17. Ich möchte noch etwas ergänzen:

    Und zwar ist das Versenden unter anderer Mailadresse bei der oben genannten Konfiguration nur möglich wenn der Sender eine IP Adresse verwendet die unter mynetworks gelistet ist. Wenn dies nicht der Fall ist, dann greift die nächste Regel "reject_sender_login_mismatch" die verhindert dass unter einer anderen FROM Adresse versendet werden kann.

    Grundsätzlich werden die restrictions-Listen von links nach rechts abgearbeitet bis ein eindeutiges Ergebnis, also PERMIT, REJECT oder DEFER zutrifft: http://www.postfix.org/SMTPD_ACCESS_README.html#lists

    Quote

    Each restriction list is evaluated from left to right until some restriction produces a result of PERMIT, REJECT or DEFER (try again later). The end of each list is equivalent to a PERMIT result. By placing a PERMIT restriction before a REJECT restriction you can make exceptions for specific clients or users. This is called allowlisting; (...)

  18. Hallo, das ist zumindest bei mir in der von Froxlor generierten Config so eingestellt:

    smtpd_sender_restrictions = permit_mynetworks,
    	reject_sender_login_mismatch,
    	permit_sasl_authenticated,
    	reject_unknown_helo_hostname,
    	reject_unknown_recipient_domain,
    	reject_unknown_sender_domain

    Die smtpd_sender_login_maps.cf enthält einen MySQL Query:

    SELECT DISTINCT username FROM mail_users WHERE email in ((SELECT mail_virtual.email_full FROM mail_virtual WHERE mail_virtual.email = '%s' UNION SELECT mail_virtual.destination FROM mail_virtual WHERE mail_virtual.email = '%s'));

    Dadurch dass es wie gesagt funktioniert als (SASL) authentifizierter Nutzer eine andere Mailadresse zu verwenden gehe ich davon aus dass das von Seiten Froxlors so gewollt/konfiguriert ist?

  19. Hallo,

    ich verwende eine Software bei der man für den E-Mail-Versand einmalig eine Master-E-Mail-Adresse eingeben muss (SMTP Credentials) und sich an anderen Stellen aussuchen kann unter welcher E-Mail-Adresse eine entsprechende Mail versendet wird. Also ich gebe beispielsweise die Credentials für info@mydomain.tld ein aber kann ohne weitere Authentifizierung als test@mydomain.tld Mails versenden.

    Was mich dabei beschäftigt ist wie das überhaupt möglich ist (unter Postfix) und ob Spamfilter bei so etwas nicht dazu neigen eine solche Mail als Spam zu markieren. Bei der Untersuchung des Quelltexts einer entsprechenden Mail konnte ich keine Auffälligkeiten entdecken die darauf hindeuteten dass der authentifizierte Nutzer ein anderer war als die angebliche Absenderadresse.

    Viele Grüße,

    Afox

×
×
  • Create New...