Das ist sehr schade. Als Vorschlag hatte ich an eine globale Option in den DNS Einstellungen gedacht die die "offiziellen" privaten IP Ranges (10.0.0.0/8 , 172.16.0.0/12, 192.168.0.0/16) ausschließt/entfernt bzw. eine Einstellung bei den IP Adressen selbst mit der man eine IP aus den DNS Records ausklammern kann.

Ja das habe ich aber die von froxlor automatisch generierte Config enthält diese IP ja trotzdem als A Record.

Danke für den Hinweis. Hatte keinen öffentlichen Resolver geplant.

Bezüglich des DNS Server bin ich noch über ein "Problem" gestolpert. Und zwar habe ich bei meinen Domains teilweise auch private IP Adressen hinterlegt und gesehen dass diese ebenfalls in den Records auftauchen. Frage wäre ob es möglich wäre diese privaten Bereiche auszuschließen/zu entfernen?

ich glaube das liegt etwas an der Eingabe- und Bearbeitungsmaske.

Bezüglich eines Slave wäre noch interessant ob eine Replikation ausschließlich mit PowerDNS möglich ist?

Du hast Recht, ich kann wie gesagt separat Nameserver definieren die auch unabhängig von den DNS Einstellungen gesetzt werden können. Die Eingabemaske hat sich seit meiner letzten Registrierung etwas geändert und daher war ich gedanklich falsch. Was mich in den Zoneneinstellungen jetzt nur noch irritiert ist dass ich theoretisch alle Einträge bis auf den SOA Record löschen könnte. Bedeutet das dass diese Einstellung ebenfalls dem Registrar vorbehalten ist? Wenn ich es jetzt hoffentlich richtig verstanden habe kann ich dann die NS Einträge in der Zone des Registrars ebenfalls löschen und diese bei froxlor anlegen.

Also im Grunde wolltest du mir sagen dass ich den NS Eintrag für die Domain example.com nicht in froxlor sondern bei meinem Registrar hinterlegen muss.

Ich glaube ich habe es soweit verstanden. vielen Dank

Hab Angst 😂

Vielleicht wäre es noch interessant was du unter einer Zone verstehst weil bei dem was ich bisher gelesen habe ist eine Zone eine Datei in der alle Einträge zu z.B. einer Domain example.com enthalten sind.

Ja und deshalb ändere ich bei meinem Registrar für jede Domain die entsprechenden NS Records sowie ändere den SOA Record der Domains auf den neuen Primary DNS Server wobei ich bei der Nameserver-Domain einen A Record mit den neuen IPs der Nameserver hinterlege, richtig?

Ich kann DNS Einstellungen nur pro Domain vornehmen oder wie gesagt global Nameserver hinterlegen.

9 minutes ago, d00p said:

Schau doch bei deinem Registrar einfach wo bei der Domain die Nameserver angegeben sind, die bisher genutzt werden

die Nameserver werden in einem Ressource Record "IN NS" angegeben, Beispiel:

example.com IN NS ns1.examplenameserver.com
example.com IN NS ns2.examplenameserver.com

Ansonsten gibt es neben dem genannten SOA Punkt nur noch A und MX records (kann noch weitere hinzufügen: AAAA, CNAME, TXT, CAA, SRV, TLSA).

17 minutes ago, d00p said:

Bei deinem Registrar setzt du natürlich einfach den verantwortlichen DNS Server der Domain auf den hostname deiner froxlor-kiste

Ich habe hier einen Punkt der "SOA Data" lautet. In dem kann ich einen hostname und eine email angeben. Ist das die richtige Stelle?

Separat kann ich noch global den Nameserver anlegen/ändern.

Die GLUE Records kann ich innerhalb von froxlor einstellen?

Danke, wenn wir schon beim Thema DNS Server und froxlor sind hätte ich da noch eine Frage: Angenommen man hat 2 separate Maschinen auf denen Froxlor läuft aber man möchte nur auf einem der beiden sämtliche Domains verwalten inklusive derjenigen welche auf dem nicht-DNS-frolxor laufen. Das ist doch grundsätzlich möglich, oder? Mich würde zudem interessieren was ich bei meinem jetzigen Registrar ändern müsste. Alles nur Theorie, auch weil es mich wirklich interessiert.

Ich antworte mal selbst. Was ich benötige ist kein DNS Server sondern ein DNS Resolver.

Hallo,

Idee ist es einen eigenen DNS Server zu betreiben den ich bei allen Clients meines Netzwerks als Alternative zu Public DNS Servern hinterlegen kann. Kann man so etwas mit Froxlor umsetzen (ggf. auch ohne eigene Domains)?

LG,

Afox

Danke, fast zeitgleich gepostet

Ich antworte mir mal selbst:

Befehl zum Herausfinden des aktuellen Speicherverbrauchs der FPM-Prozesse:

Quote

ps -eo size,pid,user,command --sort -size | awk '{ hr=$1/1024 ; printf("%13.2f Mb ",hr) } { for ( x=4 ; x<=NF ; x++ ) { printf("%s ",$x) } print "" }' | grep php-fpm

Calculator:

https://spot13.com/pmcalculator/

Weitere Quellen:

https://webmasters.stackexchange.com/questions/119986/server-reached-pm-max-children-setting-5

https://serverfault.com/questions/813498/php-fpm-7-server-reached-pm-max-children

https://cino.io/2021/04/25/php-fpm-and-memory/

Hallo,

ich habe folgende Meldung in den Logs:

Quote

server reached pm.max_children setting (5), consider raising it

Nun würde mich interessieren welchen Wert ich hier idealerweise eintrage. Wenn ich "0" eintrage, heißt das dann unendlich wenn PHP_FCGI_MAX_REQUESTS ebenfalls auf "0" steht?

Wie hoch ist die RAM Belastung je Kindprozess in etwa? Muss man das gesetzte Memory Limit mit der Anzahl der Kindprozesse multiplizieren um das herauszubekommen?

Danke und Grüße,

Afox

Glückwunsch zum Release

Wollte nochmal zur Sicherheit nachfragen ob ich es richtig gesehen habe dass sich eigentlich fast nichts an den configs geändert hat außer eine Kleinigkeit bei ProFTP?

Das wurde wohl nicht durchgeführt weil die alte Version ersatzlos deinstalliert wurde und ich die neue Version manuell nachinstallieren musste. Vielen Dank für den Hinweis, das Problem wurde dadurch gelöst

Also bisher läuft es nach dem Upgrade bei mir

Das Einzige was etwas komisch war/ist, dass wenn ich versuche mysql_secure_installation auszuführen und das root Passwort ändern will, kommt der Fehler

Quote

Table 'mysql.global_priv' doesn't exist

 

Wollte gerade auch ein Upgrade machen aber wenn ich den froxlor Paketserver auskommentiere und dist-upgrade ausführen möchte, will er mir froxlor entfernen und mariadb-server-10.3 (ohne Ersatz durch mariadb-server-10.5). Das mit dem mariadb-server hatte ich bei einer anderen Installation schon und es hatte sehr lange gedauert bis ich dahinter gekommen war

Ok, außer einer Anpassung der PHP Version gibt es irgendetwas das wahrscheinlich ebenfalls angepasst werden muss damit froxlor in der jetzigen Form unter bullseye funktioniert? Ich meine auch in Bezug auf die Templates.

Ich meinte eher einen bullseye Paketserver. Aber wenn die jetzige Version auch ohne Anpassung unter bullseye läuft, kann ich auch ein dist-upgrade durchführen und den Paketserver erst einmal auskommentieren?

Es ging mir auch um Pakete usw.. Falls es da schon etwas vor dem eigentlichen Release gibt, würde ich es gerne testen.

Hallo,

gibt es bereits Planungen/Aktivitäten bezüglich des bald erscheinenden Debian bullseye?

LG,

Afox

Ich möchte noch etwas ergänzen:

Und zwar ist das Versenden unter anderer Mailadresse bei der oben genannten Konfiguration nur möglich wenn der Sender eine IP Adresse verwendet die unter mynetworks gelistet ist. Wenn dies nicht der Fall ist, dann greift die nächste Regel "reject_sender_login_mismatch" die verhindert dass unter einer anderen FROM Adresse versendet werden kann.

Grundsätzlich werden die restrictions-Listen von links nach rechts abgearbeitet bis ein eindeutiges Ergebnis, also PERMIT, REJECT oder DEFER zutrifft: http://www.postfix.org/SMTPD_ACCESS_README.html#lists

Quote

Each restriction list is evaluated from left to right until some restriction produces a result of PERMIT, REJECT or DEFER (try again later). The end of each list is equivalent to a PERMIT result. By placing a PERMIT restriction before a REJECT restriction you can make exceptions for specific clients or users. This is called allowlisting; (...)