Page 1 of 1
[TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelöst
Posted: Fri 16. Aug 2019, 13:53
by kongreddgrass
Hallo Miteinander,
Die Keyhelp-Installation auf Basis von Debian 9 lief einwandfrei. Nach dem Upgrade auf Debian 10 fallen mir folgende Fehler auf:
- Ein Ändern des Zertifikates einer Subdomain "xxx.domain.tld" von Let's Encrypt auf ein selbstsigniertes Zertifikat ist wirkungslos. Er speichert die Änderungen ab, aber das ausgestellte Zertifikat stammt noch von Lets Encrypt und ist für die Hauptdomain "domain.tld" ausgestellt. Hier ist es egal, ob die Apache-Anweisung aktiv ist.
- Eine Weiterleitung funktioniert, jedoch nur, wenn die Seite mit HTTP aufgerufen wird. Beim Aufruf von HTTPS wird noch die Apache-Anweisung verwendet, obwohl diese nicht mehr eingetragen ist.
- Ein Entfernen der Apache-Anweisung und der Angabe auf ein Lokales Verzeichnis ist beim Aufruf von HTTPS wirkungslos. Nach wie vor ist die Apache-Anweisung aktiv, obwohl diese nicht mehr eingetragen ist. Bei HTTP wird das Lokale Verzeichnis aufgerufen.
- Die oben genannte Probleme haben sich lösen lassen. Vor einiger Zeit hatte ich versehentlich eine Apache-Anweisung in die "domain.tld" eingetragen, die eigentlich auf der "xxx.domain.tld" gelten sollte. Nachdem ich die vhost-Configs durchgegangen bin, fiel mir die eine Apache-Anweisung auf. Das war mein Fehler, Asche auf mein Haupt!
Seitdem ich es korrigiert habe, funktioniert alles tadellos.
Ich bin mit Keyhelp sehr sehr zufrieden! Und nun nach dem Fund meines Fehlers noch mehr, weil der Fehler nicht an Keyhelp lag
. Es wäre schön, wenn die Bearbeitung der Firewall-Regeln demnächst durchgereicht wird
Viele Grüße aus dem sonnigen Isarwinkel
Michi
Update: Text und Titel angepasst
Re: Nach Upgrade auf Buster: Ändern des SSL-Zertifikates & Domain-Ziel "Lokales Verzeichnis" ohne Funktion
Posted: Fri 16. Aug 2019, 14:04
by nikko
Na soweit ich Alex verstanden habe, ist Deb 10 momentan nur als "Beta" zu sehen. Ich denke, er wird sich deiner Fehler annehmen und im nächten Update beheben.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Fri 16. Aug 2019, 15:15
by kongreddgrass
Naja, die ersten drei Fehler konnte ich bereits beheben. Das waren bestimmt Flüchtigkeitsfehler
Wenn Alex oder das Team sich noch um die Editierbarkeit der FW-Regeln kümmert bin ich rundum glücklich.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös [GELÖST]
Posted: Fri 16. Aug 2019, 15:36
by Martin
Hallo,
die Firewallregeln müssten bei Debian 10 aktuell "klassisch" via Shell bearbeitet werden.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Sat 17. Aug 2019, 10:03
by marco
Ab wann sollte man den ein gut laufendes Debian 9 auf Debian 10 updaten? Ich wollte das nämlich auch machen aber, wenn es noch Einschränkungen gibt dann würde ich gern warten.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Sat 17. Aug 2019, 10:07
by Tobi
Never change a running system.
Solange es keine Notwendigkeit für ein Upgrade gibt würde ich es sein lassen.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Sat 17. Aug 2019, 10:37
by Jolinar
marco wrote: ↑Sat 17. Aug 2019, 10:03
Ab wann sollte man den ein gut laufendes Debian 9 auf Debian 10 updaten?
Spätestens, wenn Debian 9 seinen "End of Life"-Status erreicht hat (AFAIK im Januar 2020), sollte man das Upgrade nicht mehr vor sich her schieben. Bis zu diesem Termin werden noch alle aktuellen Patches/Fixes in Debian 9 portiert und in die Repositories eingepflegt.
Es gibt zwar seit einigen Jahren auch für Debian einen LTS-Zweig...Allerdings halte ich davon nicht allzu viel, denn im LTS-Zweig werden längst nicht mehr alle Pakete betreut und gepflegt.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Sun 18. Aug 2019, 12:05
by marco
Ok, dann warte ich vielleicht noch bis ein Update bei Keyhelp alles mit drin hat, also alle Funktionen und dann werde ich Debian mal aktualisieren.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Sun 18. Aug 2019, 22:07
by CookieCr2nk
Ich hatte letzte Woche in der Nacht ebenfalls auf Debian 10 geupgradet, doch danach waren 100 E-Mails vom System benutzer in der Warteschlange, weswegen ich das Backup hochgeladen habe. Ich warte mal bis die Beta zuende ist.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Mon 19. Aug 2019, 07:58
by stfn116
CookieCr2nk wrote: ↑Sun 18. Aug 2019, 22:07
Ich hatte letzte Woche in der Nacht ebenfalls auf Debian 10 geupgradet, doch danach waren 100 E-Mails vom System benutzer in der Warteschlange, weswegen ich das Backup hochgeladen habe. Ich warte mal bis die Beta zuende ist.
Fehler in dem Fall war bei mir folgender:
in der /etc/postfix/main.cf
war
nach dem ändern auf
liefen die Mails durch.
Hoffe das hilft jemandem.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Mon 19. Aug 2019, 09:11
by mhagge
Dann hast Du beim Update bei der Frage nach der main.cnf sehr wahrscheinlich angegeben, dass die Paket-Version installiert werden soll (und nicht die vorhandene Version beibehalten, wie es in der Anleitung steht)
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Mon 19. Aug 2019, 09:28
by stfn116
mhagge wrote: ↑Mon 19. Aug 2019, 09:11
Dann hast Du beim Update bei der Frage nach der main.cnf sehr wahrscheinlich angegeben, dass die Paket-Version installiert werden soll (und nicht die vorhandene Version beibehalten, wie es in der Anleitung steht)
Hi, und danke für deine Antwort. Nein, denn alle anderen Einstellung sind auch gleich geblieben.
Meine
message_size_limit = xxxx
wurde auch nicht zurück gesetzt, ebenfalls waren alle Einstellungen von Keyhelp noch drin.
Habe penibel darauf geachtet, immer
Die momentan installierte Version beibehalten
zu bestätigen.
Re: [TEILGELÖST] Nach Upgrade auf Buster: Firewall-Regeln editieren nicht verfügbar | Problem mit Apache-Anweisung gelös
Posted: Mon 19. Aug 2019, 11:22
by mhagge
Naja, aber wenn Du beim update die vorhandene Version der main.cf beibehalten auswählst wird diese während des Updates nicht angefasst, d.h.
inet_interfaces = loopback-only
müsste dann auch vor dem Update drin gewesen sein (was unwahrscheinlich ist, weil Du dann auch vorher schon Probleme gehabt hättest).
Ich hab sicherheitshalber mal meine 4 bisher auf Debian 10 geupdateten Keyhelp-Server gecheckt, da war überall (ohne weitere Änderung)
inet_interfaces = all
drin