[Eisfair] dehydrated: Problem mit iptables (BFB?)
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Okt 16 21:19:46 CEST 2017
Hallo Rolf,
Rolf Bensch wrote:
> DEHYDRATED_HOOK_CMD_1_EXEC='/sbin/iptables -I INPUT -s LETSENCRYPT-HP -j
> ACCEPT'
> DEHYDRATED_HOOK_CMD_10_EXEC='/sbin/iptables -D INPUT -s LETSENCRYPT-HP
> -j ACCEPT'
>
> Aus einem für mich nicht nachvollziehbaren Grund war hier
>
> DEHYDRATED_HOOK_CMD_1_ACTIVE = no
>
> gesetzt. Deshalb führte ..10_EXEC zu einem Fehler wodurch dehydrated
> nicht mehr durchlaufen konnte.
Das erklärts.
> dehydrated wurde in jüngster Vergangenheit mehrfach upgedated aber nicht
> mehr umkonfiguriert. Kann die Deaktivierung des HOOK-Script mit dem
> Update im Zusammenhang stehen?
Üblicherweise werden beim Paketupdate die Konfigurationen komplett
übernommen und von Jürgens Paketen gibts da auch bislang keine
Problemberichte.
Falls es Konfigurationsbackups gibt (unter /etc/backup.d), kannst Du dort
mal nachschauen, wann sich dieser Konfigurationpunkt "umgestellt" hat. Im
Dateinamen steht der Zeitstempel zu dem das Backup angelegt wurde, der
Zeitstempel der Backupdatei ist der zeitpunkt zu dem diese Konfiguration
erstellt wurde.
Mit den Installinformationen (/var/log/log.eis-install*) kannst Du schauen,
ob das zu einem Update korreliert.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair