Page 1 of 1
Installer auf einem IPv6 only Server
Posted: Thu 3. Mar 2022, 18:56
by Blackmoon
Guten Abend,
auf Grund des
Threads habe ich heute versucht KeyHelp auf einem Server, der ausschließlich über IPV6 verfügt, zu installieren. Grundsätzlich ist dies möglich, allerdings gibt es Einschränkungen u.a. durch Dritte.
---------------------------------------------------------------------------
Server-Betriebssystem + Version: Ubuntu 20.04
Eingesetzte Server-Virtualisierung-Technologie; keine
KeyHelp-Version + Build-Nummer: 21.3 2344
Problembeschreibung / Fehlermeldungen:
Die Installation von "Backup Tools" schlägt fehl. Grund dafür ist, dass GitHub keine IPv6 Adresse(n) hat.
Code: Select all
exec | wget --no-verbose --no-check-certificate --prefer-family='ipv4' --output-document='/tmp/keyhelp_update/restic.bz2' https://github.com/restic/restic/releases/download/v0.12.1/restic_0.12.1_linux_amd64.bz2
failed: Network is unreachable.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ERROR DETECTED <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Das Selbe geschieht auch bei "Email protection". Wobei ich mir hier nicht sicher bin, ob es an IPv6 liegt. Dazu ist der Befehl bzw. Fehler nicht eindeutig genug.
Code: Select all
exec | su - amavis -s /bin/bash -c 'razor-admin -create'
nextserver: Bootstrap discovery failed. Giving up.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ERROR DETECTED <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
Alle anderen Bereiche des Installationsassistenten laufen fehlerfrei durch.
In der Konfiguration des Postfix (/etc/postfix/main.cf) ist der Wert des Parameters "inet_protocols" trotz IPv6 Only weiterhin "ipv4".
Zusätzliche Informationen: Protokoll der Installation (siehe Anhang)
- putty2.log
- Protokoll der Installation
- (201.83 KiB) Downloaded 71 times
Ich weiß nicht in wie weit Änderungen möglich sind?!
Für unsere Services im Internet werden wir weiterhin DualStack nutzen. Im LAN sieht es schon anders aus.
Grüße
Re: Installer auf einem IPv6 only Server
Posted: Thu 3. Mar 2022, 19:57
by Tobi
Bezüglich github könntest du sowas versuchen.
https://www.transip.eu/knowledgebase/en ... pv6-proxy/
Dazu musst du halt dem Drittanbieter volles Vertrauen schenken...
Re: Installer auf einem IPv6 only Server
Posted: Thu 3. Mar 2022, 20:38
by OlliTheDarkness
Oder den ganzen Querladequatsch komplett lassen und alles zusammen an einer stelle zur Verfügung stellen.
Verstehe eh nicht ganz, warum der KH Installer alles was für KH gebraucht wird hier und da und da auch noch laden muss.
Alles was man zur install von KH braucht, inkl. Abhängigkeiten an einem Punkt und das ganze gestresse wäre überhaupt nicht.
P.S
@Alex und die anderen, das ist echt nicht böse gemeint , auch wenn es sich vielleicht so ließt
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 00:55
by MLan
OlliTheDarkness wrote: ↑Thu 3. Mar 2022, 20:38
Alles was man zur install von KH braucht, inkl. Abhängigkeiten an einem Punkt und das ganze gestresse wäre überhaupt nicht.
+1
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 11:49
by Alexander
Hallo,
Restic hoste ich dann künftig mit KH 22.0 selbst, zumindest solange es kein IPv6 bei Github gibt (WTF?).
@Blackmoon,
Wenn du das Pre-Install-Script nach diese Montag, 28. Feb, 12:00 Uhr bezogen hast, sollte eigentlich erkannt werden, dass du IPv6 only nutzt, stattdessen hängt er als Parameter "--prefer-family='ipv4'" an. Auch inet_protocols sollte eigentlich korrekt auf IPv6 stehen.
Kannst du mal "hostname -I" ausrufen und die Ausgabe mir (notfalls per PM) schicken,.
Danke.
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 19:21
by Blackmoon
Alexander wrote: ↑Fri 4. Mar 2022, 11:49
...zumindest solange es kein IPv6 bei Github gibt (WTF?).
Hat mich auch gewundert. Aber es gibt wohl "gute" Gründe:
https://github.blog/changelog/2021-09-3 ... hub-pages/
https://github.community/t/github-on-th ... ernet/2794
Alexander wrote: ↑Fri 4. Mar 2022, 11:49
Wenn du das Pre-Install-Script nach diese Montag, 28. Feb, 12:00 Uhr bezogen hast, sollte eigentlich erkannt werden, dass du IPv6 only nutzt, stattdessen hängt er als Parameter "--prefer-family='ipv4'" an. Auch inet_protocols sollte eigentlich korrekt auf IPv6 stehen.
Habe ich - am 03.03.2022.
Alexander wrote: ↑Fri 4. Mar 2022, 11:49
Kannst du mal "hostname -I" ausrufen und die Ausgabe mir (notfalls per PM) schicken,.
Hier die Ausgabe von dem Server:
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 19:40
by OlliTheDarkness
Blackmoon wrote: ↑Fri 4. Mar 2022, 19:21
...
Hat mich auch gewundert. Aber es gibt wohl "gute" Gründe:
...
Für kein V6 kann es mittlerweile keine guten Gründe mehr geben.
Hatten alle 20 Jahre Zeit sich immer wieder rauszureden, schonzeit ist vorbei.
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 19:41
by 24unix
OlliTheDarkness wrote: ↑Fri 4. Mar 2022, 19:40
Für kein V6 kann es mittlerweile keine guten Gründe mehr geben.
+1
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 20:11
by Blackmoon
OlliTheDarkness wrote: ↑Fri 4. Mar 2022, 19:40
Für kein V6 kann es mittlerweile keine guten Gründe mehr geben.
Hatten alle 20 Jahre Zeit sich immer wieder rauszureden, schonzeit ist vorbei.
Doch, das liebe Geld. Für so einen Stack wie GitHub bzw. Azure IPv6 zu implementieren, ist sicherlich kein Zuckerschlecken. Das kostet alles Entwicklungsressourcen (Personal, Test Labs, QM, etc.), mit denen erstmal kein Gewinn generiert wird sondern aus Sicht der BWLer "nur" Unkosten. Nur blöd, dass in solchen Unternehmen der Erfolg nicht an technischen Funktionen wie IPv6 gemessen wird, sondern primär am erwirtschaften Gewinn.
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 20:21
by MLan
Blackmoon wrote: ↑Fri 4. Mar 2022, 20:11
aus Sicht der BWLer "nur" Unkosten.
Nur mal so am Rande
Es gibt keine Unkosten , sondern nur Kosten
Re: Installer auf einem IPv6 only Server
Posted: Fri 4. Mar 2022, 20:42
by OlliTheDarkness
Blackmoon wrote: ↑Fri 4. Mar 2022, 20:11
OlliTheDarkness wrote: ↑Fri 4. Mar 2022, 19:40
Für kein V6 kann es mittlerweile keine guten Gründe mehr geben.
Hatten alle 20 Jahre Zeit sich immer wieder rauszureden, schonzeit ist vorbei.
Doch, das liebe Geld. Für so einen Stack wie GitHub bzw. Azure IPv6 zu implementieren, ist sicherlich kein Zuckerschlecken. Das kostet alles Entwicklungsressourcen (Personal, Test Labs, QM, etc.), mit denen erstmal kein Gewinn generiert wird sondern aus Sicht der BWLer "nur" Unkosten. Nur blöd, dass in solchen Unternehmen der Erfolg nicht an technischen Funktionen wie IPv6 gemessen wird, sondern primär am erwirtschaften Gewinn.
Hatten Jahrelang Zeit sich den Arsch goldig zu verdienen.
Aber läuft da halt nicht anders als auf dem Wohnungsmarkt, immer mehr und mehr Kohle machen aber nichts investieren.
Können viele Vermieter ja auch ganz gut, arme Welt ^^
Re: Installer auf einem IPv6 only Server
Posted: Sat 5. Mar 2022, 11:11
by 24unix
Blackmoon wrote: ↑Fri 4. Mar 2022, 20:11
OlliTheDarkness wrote: ↑Fri 4. Mar 2022, 19:40
Für kein V6 kann es mittlerweile keine guten Gründe mehr geben.
Hatten alle 20 Jahre Zeit sich immer wieder rauszureden, schonzeit ist vorbei.
Doch, das liebe Geld. Für so einen Stack wie GitHub bzw. Azure IPv6 zu implementieren, ist sicherlich kein Zuckerschlecken. Das kostet alles Entwicklungsressourcen (Personal, Test Labs, QM, etc.), mit denen erstmal kein Gewinn generiert wird sondern aus Sicht der BWLer "nur" Unkosten. Nur blöd, dass in solchen Unternehmen der Erfolg nicht an technischen Funktionen wie IPv6 gemessen wird, sondern primär am erwirtschaften Gewinn.
Da Unterseiten von MS GitHub schon IPv6 können liegt es wohl weniger an der Technik.
Re: Installer auf einem IPv6 only Server
Posted: Thu 26. May 2022, 10:20
by OlliTheDarkness
Alexander wrote: ↑Fri 4. Mar 2022, 11:49
Hallo,
Restic hoste ich dann künftig mit KH 22.0 selbst, zumindest solange es kein IPv6 bei Github gibt (WTF?).
@Blackmoon,
Wenn du das Pre-Install-Script nach diese Montag, 28. Feb, 12:00 Uhr bezogen hast, sollte eigentlich erkannt werden, dass du IPv6 only nutzt, stattdessen hängt er als Parameter "--prefer-family='ipv4'" an. Auch inet_protocols sollte eigentlich korrekt auf IPv6 stehen.
Kannst du mal "hostname -I" ausrufen und die Ausgabe mir (notfalls per PM) schicken,.
Danke.
Ich zieh den Thread hier nochmal hoch.
Grade wiedermal ein V6 Only System mit KH versehn.
Gab in der Install nen Fehler:
Code: Select all
exec | su - amavis -s /bin/bash -c 'razor-admin -create'
nextserver: Bootstrap discovery failed. Giving up.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> ERROR DETECTED <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
[SKIPPED DUE PREVIOUS ERRORS] exec | su - amavis -s /bin/bash -c 'razor-admin -register'
[SKIPPED DUE PREVIOUS ERRORS] exec | usermod -aG amavis clamav
[SKIPPED DUE PREVIOUS ERRORS] exec | usermod -aG clamav amavis
[SKIPPED DUE PREVIOUS ERRORS] exec | chmod 0640 /etc/amavis/conf.d/50-user
[SKIPPED DUE PREVIOUS ERRORS] exec | chown root:amavis /etc/amavis/conf.d/50-user
[SKIPPED DUE PREVIOUS ERRORS] exec | service clamav-daemon restart
[SKIPPED DUE PREVIOUS ERRORS] exec | service amavis restart
[SKIPPED DUE PREVIOUS ERRORS] exec | service spamassassin restart
[SKIPPED DUE PREVIOUS ERRORS] exec | systemctl enable spamassassin
[SKIPPED DUE PREVIOUS ERRORS] exec | systemctl enable clamav-daemon
[SKIPPED DUE PREVIOUS ERRORS] exec | grep "^\s*DatabaseCustomURL" /etc/clamav/freshclam.conf || echo "
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/junk.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/jurlbl.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/phish.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/rogue.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/sanesecurity.ftm
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/sigwhitelist.ign2
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/scam.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/spamimg.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/spamattach.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/blurl.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/foxhole_generic.cdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/foxhole_filename.cdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/malwarehash.hsb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/hackingteam.hsb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/winnow_malware.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/winnow_malware_links.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/winnow_extended_malware.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/winnow.attachments.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/winnow_bad_cw.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/bofhland_cracked_URL.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/bofhland_malware_URL.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/bofhland_phishing_URL.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/bofhland_malware_attach.hdb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/porcupine.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/phishtank.ndb
DatabaseCustomURL https://ftp.swin.edu.au/sanesecurity/porcupine.hsb
DatabaseCustomURL https://urlhaus.abuse.ch/downloads/urlhaus.ndb
" >> /etc/clamav/freshclam.conf
Hinzu kommt, das im KH Panel in der Email-Server Konfiguration "Nur IP4 aktiviert" aktiv war, was bei nem V6 nicht wirklich klappt.
Hab allerdings auf "Nur IP6 aktiviert" geschaltet ohne vorher in die main.cf zu schauen obs da korrekt ist und event. nur nen Feldbug ist.
System war Deb. 11.
Re: Installer auf einem IPv6 only Server
Posted: Tue 31. May 2022, 11:23
by Alexander
Hab allerdings auf "Nur IP6 aktiviert" geschaltet ohne vorher in die main.cf zu schauen obs da korrekt ist und event. nur nen Feldbug ist
In der main.cf wurde "all" gesetzt, somit korrekt, aber der Wert des Einstellungsfeldes war nicht korrekt gesetzt. Das ist jetzt korrigiert und im Falle eines IPv6 Systems würde als Einstellung dort nun auch "all" stehen.
Die Sache mit razor, hmm, da würde bei einem IPv6 System leider nur die komplette Deaktivierung bleiben, da die ryzor Server kein IPv6 beherrschen.