[TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelöst [GELÖST]

[kongreddgrass]

Hallo Miteinander,

Die Keyhelp-Installation auf Basis von Debian 9 lief einwandfrei. Nach dem Upgrade auf Debian 10 fallen mir folgende Fehler auf:

• Ein Ändern des Zertifikates einer Subdomain "xxx.domain.tld" von Let's Encrypt auf ein selbstsigniertes Zertifikat ist wirkungslos. Er speichert die Änderungen ab, aber das ausgestellte Zertifikat stammt noch von Lets Encrypt und ist für die Hauptdomain "domain.tld" ausgestellt. Hier ist es egal, ob die Apache-Anweisung aktiv ist.

• Eine Weiterleitung funktioniert, jedoch nur, wenn die Seite mit HTTP aufgerufen wird. Beim Aufruf von HTTPS wird noch die Apache-Anweisung verwendet, obwohl diese nicht mehr eingetragen ist.

• Ein Entfernen der Apache-Anweisung und der Angabe auf ein Lokales Verzeichnis ist beim Aufruf von HTTPS wirkungslos. Nach wie vor ist die Apache-Anweisung aktiv, obwohl diese nicht mehr eingetragen ist. Bei HTTP wird das Lokale Verzeichnis aufgerufen.

• Die oben genannte Probleme haben sich lösen lassen. Vor einiger Zeit hatte ich versehentlich eine Apache-Anweisung in die "domain.tld" eingetragen, die eigentlich auf der "xxx.domain.tld" gelten sollte. Nachdem ich die vhost-Configs durchgegangen bin, fiel mir die eine Apache-Anweisung auf. Das war mein Fehler, Asche auf mein Haupt! Seitdem ich es korrigiert habe, funktioniert alles tadellos.

• Der Menüpunkt Firewall ist nicht mehr vorhanden und die Firewall-Regel für Teamspeak ist beim Upgrade "kaputtgegangen". Diese ist nicht mehr aktiv. Ich habe gelesen, dass das Problem bereits bekannt ist (viewtopic.php?f=5&t=8440&p=18064&hilit=firewall#p18064)

Ich bin mit Keyhelp sehr sehr zufrieden! Und nun nach dem Fund meines Fehlers noch mehr, weil der Fehler nicht an Keyhelp lag . Es wäre schön, wenn die Bearbeitung der Firewall-Regeln demnächst durchgereicht wird



Viele Grüße aus dem sonnigen Isarwinkel
Michi

Update: Text und Titel angepasst

[nikko]

Na soweit ich Alex verstanden habe, ist Deb 10 momentan nur als "Beta" zu sehen. Ich denke, er wird sich deiner Fehler annehmen und im nächten Update beheben.

[kongreddgrass]

Naja, die ersten drei Fehler konnte ich bereits beheben. Das waren bestimmt Flüchtigkeitsfehler Wenn Alex oder das Team sich noch um die Editierbarkeit der FW-Regeln kümmert bin ich rundum glücklich.

[Martin]

Hallo,

die Firewallregeln müssten bei Debian 10 aktuell "klassisch" via Shell bearbeitet werden.

[marco]

Ab wann sollte man den ein gut laufendes Debian 9 auf Debian 10 updaten? Ich wollte das nämlich auch machen aber, wenn es noch Einschränkungen gibt dann würde ich gern warten.

[Tobi]

Never change a running system.

Solange es keine Notwendigkeit für ein Upgrade gibt würde ich es sein lassen.

[Jolinar]

Ab wann sollte man den ein gut laufendes Debian 9 auf Debian 10 updaten?

Spätestens, wenn Debian 9 seinen "End of Life"-Status erreicht hat (AFAIK im Januar 2020), sollte man das Upgrade nicht mehr vor sich her schieben. Bis zu diesem Termin werden noch alle aktuellen Patches/Fixes in Debian 9 portiert und in die Repositories eingepflegt.

Es gibt zwar seit einigen Jahren auch für Debian einen LTS-Zweig...Allerdings halte ich davon nicht allzu viel, denn im LTS-Zweig werden längst nicht mehr alle Pakete betreut und gepflegt.

[marco]

Ok, dann warte ich vielleicht noch bis ein Update bei Keyhelp alles mit drin hat, also alle Funktionen und dann werde ich Debian mal aktualisieren.

[CookieCr2nk]

Ich hatte letzte Woche in der Nacht ebenfalls auf Debian 10 geupgradet, doch danach waren 100 E-Mails vom System benutzer in der Warteschlange, weswegen ich das Backup hochgeladen habe. Ich warte mal bis die Beta zuende ist.

[stfn116]

Ich hatte letzte Woche in der Nacht ebenfalls auf Debian 10 geupgradet, doch danach waren 100 E-Mails vom System benutzer in der Warteschlange, weswegen ich das Backup hochgeladen habe. Ich warte mal bis die Beta zuende ist.

Fehler in dem Fall war bei mir folgender:

in der /etc/postfix/main.cf

war

Code: Select all

inet_interfaces = loopback-only

nach dem ändern auf

Code: Select all

inet_interfaces = all

liefen die Mails durch.

Hoffe das hilft jemandem.

[mhagge]

Dann hast Du beim Update bei der Frage nach der main.cnf sehr wahrscheinlich angegeben, dass die Paket-Version installiert werden soll (und nicht die vorhandene Version beibehalten, wie es in der Anleitung steht)

[stfn116]

Dann hast Du beim Update bei der Frage nach der main.cnf sehr wahrscheinlich angegeben, dass die Paket-Version installiert werden soll (und nicht die vorhandene Version beibehalten, wie es in der Anleitung steht)

Hi, und danke für deine Antwort. Nein, denn alle anderen Einstellung sind auch gleich geblieben.

Meine
message_size_limit = xxxx
wurde auch nicht zurück gesetzt, ebenfalls waren alle Einstellungen von Keyhelp noch drin.


Habe penibel darauf geachtet, immer

Die momentan installierte Version beibehalten

zu bestätigen.

[mhagge]

Naja, aber wenn Du beim update die vorhandene Version der main.cf beibehalten auswählst wird diese während des Updates nicht angefasst, d.h.

inet_interfaces = loopback-only

müsste dann auch vor dem Update drin gewesen sein (was unwahrscheinlich ist, weil Du dann auch vorher schon Probleme gehabt hättest).

Ich hab sicherheitshalber mal meine 4 bisher auf Debian 10 geupdateten Keyhelp-Server gecheckt, da war überall (ohne weitere Änderung)

inet_interfaces = all

drin