A 2. oldal tartalma

Tartalom

Folytatás

Az első oldalon feltelepítettük az alaprendszert, elvégeztük az alapbeállításokat és feltelepítettük az ISPConfig kezelőpanelt és a szükséges összetevőket. Ezen az oldalon létrehozzunk az elsődleges webfiókot, email fiókot, majd egy külső, ingyenes szolgáltatás segítségével másodlagos névszervereket veszünk igénybe, végül átirányítjuk a domain nevet szerverünkre, ezzel kívülről is elérhetővé téve azt.

Elsődleges webfiók létrehozása

Első feladatunk az elsődleges webfiók létrehozása. Ez a webfiók technikailag nem különbözik a - később létrehozásra kerülő - további webfiókoktól, csak annyi a megkülönböztetés lényege, hogy ezt a fiókot a szerverhez "tartozó" fő domain névhez hozzuk létre, hogy aztán majd azt rá tudjuk irányítani, amin keresztül elérhetővé válik a fő weboldalunk, az ISPConfig kezelőpanelünk és a többi webes szolgáltatásunk is. Így tehát ezt a fiókot csak ebből a szempontból érdemes megkülönböztetni. A fő domain névnek viszont még annyiból van kitüntetett szerepe, hogy ez a név szerepel a teljes hosztnévben is, azaz a szerver FQDN nevében, aminek több helyen is lesz majd jelentősége.

Az ISPConfig webfiók létrehozását itt most nem részletezem teljesen, mivel erről már készítettem korábban egy külön leírást, amit itt találhatunk:

• Első webfiók kialakítása az ISPConfig-os szerverkonfiguráción

Itt most csak azokat a részeket emelem ki külön, amik ennek a leírásnak a szempontjából fontosabb beállításokat tartalmazzák, hogy végül egy működő szerverünk legyen.

Ügyfél létrehozása

Az ISPConfig ügyfél egy külön felhasználói szint, aminek segítségével kifinomultabban menedzselhetjük webfiókjainkat és szolgáltatásainkat. Használata nem kötelező, de ha hosszabb távban, és több webfiókban gondolkodunk, akkor megfontolandó. Én létre szoktam hozni egy saját ügyfelet, és ahhoz szoktam hozzáadni az elsődleges fiókot is. Persze amennyiben én is fogom kezelni azt a fiókot. Ennek létrehozása tehát mindenkire rá van bízva. Amennyiben létre szeretnénk hozni első, saját ügyfelünket, a fenti linken megtekinthetjük ennek menetét. Itt most csak egy-egy képet mutatok a nálam zajló beállítások menetéről.

Az ügyfélnél amit még esetleg érdemes kiemelni a cron rész, ami a Limits fülön található a "Cron Job Limits" lenyílónál:

Itt ezt érdemes Full Cron-ra állítani, hogy később elkerülhessük a cron feladatok beállításánál a macerákat, valamint a minimum időintervallumot 1-re állítani, hogy az ügyféllel lehessen 1 percenkénti cron feladatokat is beállítani.

A többi beállítást a fentebb linkelt leírásban megtalálhatjuk, itt most ezt nem bontjuk ki ennél jobban.

Felhasználónevek prefixelésének kikapcsolása

Az ISPConfig prefixeli a felhasználóneveket az ügyfél azonosítójával, illetve a nevével. Ezt ki tudjuk kapcsolni, ha akarjuk, erről itt olvashatunk:

• Felhasználónevek prefixelésének kikapcsolása az ISPConfig3 kezelőpanelben

Itt tehát a fentiek elolvasása döntsük el hogy meghagyjuk-e a prefixeket, vagy kikapcsoljuk. Ezt a döntést itt kell meghozni, mivel a prefixelési beállítások kihatnak a további ISPConfig struktúrák létrehozására (pl adatbázis, shell, stb felhasználók neveinél, stb). Én szokásomhoz híven itt is kikapcsolom ezeket a prefixeket.

Webfiók létrehozása

A webfiók létrehozásának részletes menetéről szintén olvashatunk az első webfiók létrehozós leírásban a fenti linken. Itt is csak gyorsan átfutjuk a fontosabb részeket, így itt sem bontunk ki minden apró beállítási lehetőséget. Itt tehát most kihagyunk néhány fület, ezekkel még nincs semmi dolgunk, majd később néhányra visszatérünk, amikor például lesz már SSL-ünk, stb.

Lépjünk tehát a Webhelyek főmenübe, és ott a Weboldalak almenü (alapból ez jön be) oldalán kattintsunk a zöld "Új webhely" gombra, és kezdődhet is a webfiók létrehozása.

Domain fül

• Szerver: szerverünk FQDN neve, alapból ez kerül beállításra.
• Ügyfél: Ha létrehoztunk ügyfelet, itt állítsuk be
• IP-cím: *
• IPv6-cím: üres, illetve amennyiben dedikált szerver/VPS szolgáltatónk biztosít IPv6 címet, beállíthatjuk. De a macerák elkerülése végett inkább ne erőltessük. (Még nem érett meg a mai kor az IPv6 címek használatára, egyelőre a legtöbb helyen csak több gondot okoz, mint amennyi haszna lenne.)
• Domain: Itt állítsuk be az elsődleges domain nevet. Nálam ez a "linuxportal.eu" Itt tehát csak a domain név kell, aldomain/hosztnév nélkül.
• Korlátok: -1
• Szükséges pipák: Saját hibaoldal, többi nem kell
• Automatikus aldomain: www.
• SSL: nem (ezt majd később oldjuk meg, egyelőre nem állítjuk be)
• Let's Encrypt: szintén nem.
• PHP: PHP-FPM
• PHP verzió: Az elsődleges tárhelyen futtatni kívánt weboldalunktól függ. Ha például egy naprakészen tartott CMS rendszer, mint például ez a Drupal 9 oldal is, akkor a 8.1-et támogatja már mindegyik ismertebb CMS, de ha egy ezer éves régi weboldal, mint például nekem a már "nagykorú" nokiaprogramok.hu weboldalam, akkor annak az 5.6 a megfelelő.
• Web szerver konfig: -
• Aktív: igen.

Beállítások fül

Kihagyva most a többi fület, a Beállítások fül oldalán szaladunk végig. Amelyik mezőt nem említem, azt hagyjuk alapértelmezett értéken, ahogy a képeken is látszik.

• Use Socket For PHP-FPM: Igen (alapbeállítás)
• PHP-FPM Process Manager: dynamic

Itt tehát csak ezeket kell átállítanunk, a többi alapbeállítás jó lesz.

Mentsük le az űrlapot, ezzel első webfiókunk el is készült.

Webtárhely ellenőrzése

Ha megvártuk amíg eltűnik fent a kis piros kör, akkor ellenőrizhetjük is a webtárhelyet a www-s címre lépve:

http://www.linuxportal.eu/

Itt még természetesen csak sima HTTP kapcsolat van, de azon már bejön a weboldal, ami ilyenkor egy ilyen üdvözlő panel.

Hosztnév aldomain létrehozása

A szerver hosztnevének is létre kell hoznunk egy aldomaint a szerverünkhöz kapcsolódó elsődleges domain név alatt, ami több szempontból is szükséges:

• Ez adja ki a szerver FQDN nevét, ami tartalmazza a hosztnevet és az elsődleges domain nevet egyben. Ezt adja ki a hostname -f parancs is.
• Ha be van állítva, akkor az ISPConfig erre külön SSL-t kér ki, ami egyben a kezelőpanel és a főbb szolgáltatások SSL-je is lesz (ez az SSL nem ugyanaz, mint a weboldalhoz kiállított SSL, azokhoz külön SSL-ek kerülnek kiállításra).
• A szolgáltatónál később be kell majd állítani a PTR rekordot, amihez szintén ez a FQDN név szükséges. Erre majd a leírás végefelé lesz szükség.
• Valamint ha be van állítva, akkor ezen keresztül kényelmesen elérhetők a szerver webes alalmazásai, mint például a webmail, phpMyAdmin, Monit, stb. Jelenleg csak a hosts fájlunk beállítása révén érhetjük el ezeket, de máshonnan ezek a címek enélkül nem működnek

Aldomain létrehozásához lépjünk az ISPConfig Webhelyek főmenüjébe, majd itt válasszuk ki a Subdomain for website menüpontot, és kattintsunk az Add new Subdomain gombra:

A beállítások pedig:

• Állomás: Itt adjuk meg a szerverünk hosztnevét, amit a legelején beállítottunk. Ezt a sima hostname parancsra is megkapjuk. Nálam ez a "vps".
• Domain: Mivel most telepítjük a szervert, itt alapból az egyetlen domain nevünk jelenik meg utána a teljes hosztnévvel. Nálam: "linuxportal.eu :: vps.linuxportal.eu".
• Átirányítás típusa: Nincs átirányítás. Ezt a webalkalmazások eléréséhez fogjuk többek között használni, ahol nem kell sehova átirányítani.
• Az Átirányítás útvonala: Üres. (Ha ezeket itt beállítanánk, akkor nem tudnánk például a phpMyAdmint betölteni ezen a címen, mert átdobná a beállított címre a böngészőt)
• Don't add to Let's Encrypt certificate: nincs pipa. Itt ugye éppen az a lényeg, hogy erre az aldomainre is kérünk külön SSL-t.
• Aktív: pipa.

A beállítások fülön jelenleg nincs semmi, talán éppen fejlesztenek ide valamit, de most ott nincs semmi.

Mentsük le az űrlapot, ezzel itt készen is vagyunk.

Email beállítások

Ebben a fejezetben létrehozunk egy email domaint, és hozzá egy email fiókot is. Ez szükséges része az éles működésnek, mivel sok regisztrátor megköveteli a technikai kontakt email cím meglétét, anélkül nem engedi átirányítani a domaint. Az email fiók létrehozásáról már korábban írtam az első webfiókos cikkben, de most itt is átfutjuk.

Email domain létrehozása

Először létre kell hoznunk egy email domaint, amihez majd utána készítünk email fiókot is. Ehhez lépjünk az Email főmenübe, ahol egyből az Email Domain menü fogad bennünket:

Értelemszerűen ez még üres, itt kattintsunk az Új Domain gombra.

Beállítások:

• Szerver: Itt a saját szerverünknek kell megjelennie.
• Client: Ha létrehoztunk az elején ügyfelet, akkor itt állítsuk be.
• Domain: Adjuk meg a szerverünkhöz kapcsolódó elsődleges domaint. Amit már sokat emlegettünk.
• Spamszűrő: Én ezt nem szoktam használni. Jobban szeretem a spamszűrést a gépemen futó levelező kliensre bízni. De ez is egyéni ízlés dolga, a szerver élesítése szempontjából nincs jelentősége.
• Aktív: pipa

Mentsük le az űrlapot.

Email fiók létrehozása

Ugyanitt, az Email főmenüben maradva kattintsunk az email levelező láda menüpontra:

Még ez is üres, itt is kattintsunk a Levelező fiók létrehozása gombra:

Beállítások:

• Név: Itt megadhatunk bármit, de itt inkább adminisztrációs jellegű fiókot hozunk létre, ezért én "Admin" nevet adok neki
• Email: Itt szintén admin@ címet hozok létre, és ez lesz majd beállítva a DNS zónába is.
• Jelszó, és ismétlés: Itt adjunk meg egy jelszót. A két mező között méri az erősségét.

Majd innentől a további részeket hagyjuk úgy, ahogy vannak alapértelmezésen, és mentsük le az űrlapot. Itt a többi füllel szintén nem kell most foglalkoznunk.

Ezzel az email részekkel készen is vagyunk. Ezzel a fiókkal már be is tudunk lépni a webmail felületre is, de most továbbmegyünk, és majd a végén ellenőrizzük át az egészet.

DNS zóna létrehozása és a rekordok beállítása

Ebben a fejezetben - a szerver élesítésének szempontjából - az egyik legfontosabb részt végezzük el, a DNS zóna és a benne lévő rekordok létrehozását, beállítását. Az ehhez szükséges elméleti részek megtalálhatók az imént említett DNS linken, itt pedig jöjjenek a beállítások.

A domain átirányítást névszerver alapon végezzük, amikor is a domain SOA rekordja hozzánk kerül. Ahhoz, hogy át tudjuk irányítani a domain nevet szerverünkre, előbb létre kell hozni a DNS zónát a domain számára, és be kell állítani benne a rekordokat. Ha ez megvan, akkor a saját szerverünk lesz az elsődleges névszerverünk is egyben.

DNS zóna létrehozása

Lépjünk az ISPConfig DNS főmenüjébe, ahol egyből a Zónák menübe kerülünk:

Itt kattintsunk az Add new DNS Zone with Wizard gombra. Ez létrehoz nekünk egy alapot a rekordokkal, így nem kell nulláról kezdve felvinni minden rekordot. Először magát a SOA rekordot állítjuk be:

Beállítások:

• Template: Default
• Szerver: Saját szerverünknek kell beugrania itt
• Ügyfél: Ha az elején létrehoztunk saját ügyfelet, itt állítsuk be.
• Domain: Adjuk meg elsődleges domain nevünket. Nálam ez a linuxportal.eu
• IP-cím: Állítsuk be szerverünk IP-címét. Ezt a legördülőben fel is dobja a rendszer.
• NS1: Elsődleges névszerver. Ez a saját szerverünk lesz, aminek létrehozunk majd egy aldomain rekordot is. Így itt most állítsuk be az ns1.<domainnevünk> értéket.
• NS2: Ha nincs másodlagos névszerverünk, vagy nem tudjuk hogy hogyan juthatunk ilyenhez, akkor állítsuk be a c.ns.buddyns.com címet, és utána majd átnézzük hogyan juthatunk ingyenesen másodlagos névszerverhez.
• Email: Itt pedig adjuk meg az adminisztratív kapcsolattartó email címünket, amit fentebb létrehoztunk. Itt adjuk meg rendesen @ karakterrel, a panel majd átalakítja ahogy neki szükséges.
• Sign zone: nem

Ha megvagyunk, kattintsunk a DNS rekord létrehozása gombra.

Ha lementettük, akkor a felület visszaugrik a listába, ahol már egy tételként szerepel az imént felvitt zónánk:

Felül a piros karikában a 8-as jelzi, hogy most sok dolga van az ISPConfignak, létrehozza a zónát, és benne a fentebb említett wizard segítségével az alap rekordokat. Ha eltűnt a piros karika, akkor kattintsunk újdonsült zónánkra, és kezdhetjük a rekordok beállítását.

Rekordok beállítása

Ha megnyitottuk a zónát, akkor egy ilyen alapbeállítást kapunk első körben:

Most ezeket a rekordokat kell úgy állítgatnunk, hogy az alábbi listát kapjuk:

------------------------------------------------------------------------------------------
Aktív	Típus	Név							Adat						Prioritás	TTL
------------------------------------------------------------------------------------------
Yes		A		linuxportal.eu.				178.238.208.205				0			3600	
Yes		A		mail.linuxportal.eu.		178.238.208.205				0			3600	
Yes		A		ns1.linuxportal.eu.			178.238.208.205				0			3600	
Yes		A		vps.linuxportal.eu.			178.238.208.205				0			3600
Yes		A		www							178.238.208.205				0			3600	
Yes		MX		linuxportal.eu.				mail.linuxportal.eu.		10			3600	
Yes		NS		linuxportal.eu.				ns1.linuxportal.eu.			0			3600	
Yes		NS		linuxportal.eu.				c.ns.buddyns.com.			0			3600	
Yes		NS		linuxportal.eu.				j.ns.buddyns.com.			0			3600	
Yes		TXT		linuxportal.eu.				v=spf1 mx a ~all			0			3600

Tehát kell összesen 10 rekord. A fenti listának megfelelően pontosan úgy alakítsuk a sajátunkat, hogy ilyen rekordjaink legyenek a saját domain- és hosztneveinkkel, valamint IP-címeinkkel. A nevek után pedig ne felejtsük el a pontokat. Kivéve, ha csak egy aldomain van magában, mint például a "www" esetében is. de akár azt is megadhatjuk teljes névvel, és ponttal a végén.

Ennek a beállításáról már korábban írtam itt:

• Hogyan állítsunk be másodlagos névszervert, ha csak egy IP-címmel rendelkezünk - 2. hiba/teendő: A zónánkban nincs deklarálva a BuddyNS névszervere

Ha elkészültünk a beállításokkal, akkor így kell kinéznie a listánknak:

Ha itt mindent rendben találunk, akkor még vissza kell mennünk a zóna beállításokra. Ehhez a fenti Zone settings fülre kell kattintanunk

Zóna transzfer IP-címek beállítása

Ha átléptünk a Zóna beállítások fülre, akkor itt visszatérünk az elsőre beállított panelünkre, csak azóta már sokkal több beállítási lehetőséggel, amik akkor nem voltak még az űrlapon. Tehát itt tudjuk állítani a SOA rekordunk paramétereit:

Ami itt egyedül lényeges, és már ki is töltöttem, ahogy a képen is látható, az az Allow zone transfers to these IPs (comma separated list) mező. Itt kell megadni azokat az IP-címeket, amiknek engedélyezzük a zóna transzfert, azaz az AXFR műveletet.

Ezek az IP-címek a másodlagos névszerverünket biztosító szolgáltató szerverei, akik szükség esetén lekérik a mi zónánk másolatát, és ezzel biztosítanak nekünk másodlagos névszervereket.

Ezeket a címeket itt most szándékosan nem írom le, ahogy a régi leírásban sem tettem, mivel ezek időnként változnak. Egyes címek kikerülnek belőle, mások meg bekerülnek a listába. Így ha most ezeket itt leírom, akkor egy év múlva már pontatlan lenne ez a lista, és akkor például az alábbi hibaüzeneteket dobálja a bind DNS szerverünk:

vps named[865356]: client @0x7f0744025b00 193.109.120.66#45255 (linuxportal.info): zone transfer 'linuxportal.info/AXFR/IN' denied

Nálam fordult ez elő nemrég. Olyan szerverek próbálkoztak a zóna transzferrel, amik nem voltak bent a listámban. Ezért újra át kellett néznem a BuddyNS-nek a listáját, és bizony voltak benne új IP-címek.

Így tehát most itt azt az aloldalt linkelem be, ahonnan beszerezhetjük ezt az IP-cím listát naprakészen:

• https://www.buddyns.com/support/setup/zone-transfer/free/

Itt pedig kattintsunk az Other fülre:

Itt másoljuk ki az IPv4 címeket, majd állítsunk össze belőlük egy vesszővel elválasztott felsorolást, és azt tegyük be az ISPConfig Zone transfer mezőjébe.

A sortöréssel felsorolt IP-címeket vesszővel elválasztott listába a paste paranccsal alakíthatjuk, ahova bemásoljuk a vágólapról az echo idézőjelei közé a felsorolást:

echo "<IP-cím 1>
<IP-cím 2>
<IP-cím 3>
<IP-cím 4>
<IP-cím 5>" | paste -s -d, -

Tehát itt most direkt nem másolom be a címeket, mert akkor fél év, 1 év múlva már nem lenne friss. Így meg mindeki ki tudja másolni a megadott oldalról a friss címeket, és átalakítani felsorolássá.

Ha beállítottuk ezeket az IP-címeket, mentsük le az űrlapot.

Másodlagos névszerverek létrehozása és beállítása

Ahogy fentebb említettem, most akkor itt részletezem egy kicsit ezt a másodlagos névszerveres dolgot.

A domain nevek megfelelő működéséhez több névszerverre van szükség, hogy zökkenőmentes legyen a szolgáltatások elérhetősége. A regisztrátorok nem engedik átállítani a domain névszervereit, ha azok nincsenek megfelelően beállítva, vagy nem tartalmaz másodlagos névszervert.

Ha egy osztott tárhelyet bérlünk valahol, ott ez nem probléma, mert a tárhelyhez a szolgáltató biztosítja a névszervereket. Csak rá kell irányítani a domaint a tárhely szolgáltató által adott névszerverekre, és azok mindig átfrissülnek, amikor a tárhely kezelőpaneljában lévo DNS rekordok módosulnak. Ezt a szolgáltató oldja meg ilyenkor. VPS vagy  dedikált szerver bérlése esetén ez nincs így, mivel itt a szerver belső tartalmát nem felügyeli a szolgáltató, így ezekről ebben az esetben magunknak kell gondoskodnunk. Hiába telepítünk fel ISPConfig kezelőpanelt, a rendszer nincs összeköttetésben a szolgáltató saját névszervereivel, ezért nem kerülnek átmásolásra a rekordok.

Létezik többféle megoldás erre a kérdésre, nekem már évek óta bevált a BuddyNS ingyenes szolgáltatása, ami havi 300.000 DNS lekérdezést biztosít. Persze ezzel az információval elsőre nehéz mit kezdeni, de tekintsük úgy, hogy akkor történik ilyen DNS lekérdezés, ha mondjuk a világ valamelyik pontjáról meg akarják látogatni valamelyik weboldalunkat, de éppen, abban a pillanatban onnan, arról a pontról nem érhető el az elsődleges névszerverünk. Ekkor a hálózat a másodlagos névszerverekhez fordul a lekéréssel, amik segítenek áthidalni ezt az átmeneti elérhetetlenséget. Így tehát ez a havi 300.000 DNS lekérés nem is olyan kevés. Főleg, ha az ember ügyesen kihasználja, hogy minden domain nevéhez regisztrál egy külön fiókot, így akkor ezek nem adódnak össze egy fiókban, hanem mindegyik domainre megvan a 300.000-es havi limit.

Ezt így már a korábbi BuddyNS-el foglalkozó cikk megírásának napjától használom, azaz 2018.04.26 -tól, és eddig még nem volt ezzel semmi gondom. Ráadásul vannak még jó kis DNS elemző eszközeik is, amikkel könnyen fel lehet deríteni a különböző beállítási hibákat.

Így erről ennyi talán elég is lesz, most pedig ha ezzel kívánjuk beállítani a másodlagos névszerverünket, akkor nincs más hátra, mint hogy regisztráljunk a BuddyNS oldalán:

• https://www.buddyns.com

BuddyNS fiók áttekintése, szolgáltatás beállítása

Itt most nem bontom ki teljes részletességgel ennek a menetét, mert ezt annak idején részletesen leírtam, tehát a régi leírás ismét:

• Hogyan állítsunk be másodlagos névszervert, ha csak egy IP-címmel rendelkezünk

Itt most csak átszaladunk a főbb részeken.

Első körben regisztrálnunk kell, ahol meg kell adnunk egy email címet, a domain nevet és a master server-t, azaz a szerverünk IP-címét, ahol a SOA rekordunk is van, és egyben az elsődleges névszerverünk is. Majd belépés után a főbb menüpontok:

Dashboard

A fiók kezdőoldala a regisztráció után:

Zones

Itt láthatjuk a beállított zónát:

Itt a pirossal megjelenő domain név után van egy kis célkereszt-szerű ikon, arra kattintsunk rá, és akkor nyílik le a kék csík és az az alatti részek.

Itt most értelmezzük az állapotot:

Felül egy széles, piros csík jelzi, hogy van 1 hiba. Majd alatta a domain név piros színe is erre utal. Majd lejjeb haladva pontonként haladva a következők vannak:

• Status: INACTIVE. Inaktív állapot, ez most így rendben is van
• Submitted on: Itt jelzi a regisztráció idejét. Itt van egy kis időzóna eltolódás.
• Last updated on: Itt jelzi majd az utolsó frissítés idejét. A hiba miatt még nem frissített
• Master declares BuddyNS: OK. Ezt azt jelzi, hogy a mester zónában szerepel a BuddyNS hivatkozás. Ezt ugye fentebb állítottuk be a saját DNS zónánkban.
• Authority declares BuddyNS: ERROR
• Registry declares BuddyNS: ERROR. Ez a kettő együtt "kapcsolódik". Ezeknek annyi a lényege, hogy a regisztrátornál nincs meg a hivatkozás a BuddyNS-re.

A kék csík alatti rész:

• Status: Complete. Sikeres teszt lekérdezési eredmények.
• UDP queries: OK. Az UDP teszt lekérdezések a DNS szerverünkről sikeresek voltak 
• TCP queries: OK. A TCP teszt lekérdezések a DNS szerverünkről szintén sikeresek voltak
• AXFR queries: OK. Az AXFR lekérdezések a DNS szerverünkről is sikeresek voltak.

Összességében tehát most csak annyi a teendő, hogy be kell lépni a regisztrátor oldalára, és ott beállítani a névszervereket. Minden egyéb tökéletes idáig.

Névszerverek átállítása a regisztrátornál

A névszerverek átállítása előtt még nézzünk rá egy ping statiszikára.

Ping statisztikák megtekintése az átállítás előtt

Ilyen célra van egy jó kis pingelős oldal, ezt szoktam használni:

• https://www.host-tracker.com/en/ic/ping-test

Itt adjuk meg a cél domain nevet, és több, mint 100 szerverről pingeli meg a világban. Így pontos képet kapunk a névszerverek frissüléséről.

Itt most a Bad és a Fail állapotokkal nem foglalkozunk, mert a dotroll IPv4-es névszervereit nem lehet rendesen pingelni terminálból sem, mert eldobálja a csomagokat. Valószínű direkt le vannak tiltva. De ami nekünk elég, hogy látjuk az IPv4 címet, meg persze IPv6 is van itt, de ez csak átmenetileg, amíg nem irányítom át a saját szerverre, ahol már csak IPv4 cím lesz.

Névszerverek átállítása

Ez a domain nevem a Dotroll-nál van beállítva. Itt a felületen meg kell adni a névszervereket:

Nálam tehát a három névszerver, ez már a bevitt állapot utáni lista:

• ns1.linuxportal.eu - elsődleges
• c.ns.buddyns.com - másodlagos
• j.ns.buddyns.com - másodlagos

Az itt megjelenített sorrend mindegy, a névfeloldáskor a rendszer úgy is tudja, hogy hol van az elsődleges névszerver a SOA rekorddal, stb.

Valamint az elsődleges, saját névszerverünket először IP-címmel kell megadni, mivel még új a domain, így ha önmagával hivatkozunk rá, nem fogják ismerni a névszerverek.

Itt előfordulhat, hogy nem veszi be elsőre a beadott névszervereket, ilyenkor kitartóan kell újraküldteni, aztán egyszer csak elfogadja. De olyan is van, hogy sokadikra sem fogadja el, ilyenkor írni kell az ügyfélszolgálatnak és beállítják. Persze ilyenkor ellenőrizzünk át előtte mindent, hogy biztos minden rendben legyen.

BuddyNS zóna ismételt ellenőrzése

Ha újra visszanézünk a BuddyNS felületére, és ráfrissítünk, valamint a kis célkereszt ikonra is rákattintunk, hogy lenyíljon az ellenőrző rész is, akkor már egy hibátlan zónát láthatunk:

Ezt már másnap folytattam, mert későre járt az éjjel, de ez a rész egyébként egyből átfrissül, mivel ilyenkor A BuddyNS közvetlenül kéri le a regisztrátortól az adatokat,  tehát nem a nagyvilág névszervereire várakozik, hanem éppen ő most a névszerver forrás, aki tovább adja az ide vonatkozó DNS adatokat ezeknek a publikus névszervereknek, amiknek a feladata innentől hogy frissüljenek át mindenhol. Így tehát most itt várakozni kell, amíg átfrissül mindenhol az új IP-címre.

Ping statisztikák megtekintése az átállítás után

Miután sikeresen átállítottuk a névszervereket, ezután várni kell egy kicsit, amíg mindenhol átfrissülnek a névszerverek. Egyik országban/városban hamarabb, másikban később, stb. De úgy általánosságban kb 1-2 óra után már ennek a listának a kb 80%-a már az új IP címet mutatja. Itt azért is érdemes megvárni ezt a folyamatot, mert lehet, hogy például a saját internetszolgáltatónknál már átfrissült, de például ha ki szeretnénk kérni a Let's Encrypt SSL tanúsítványokat, akkor meg hibát dob, mert az ő hálózatukban még nem frissült át, így nem látja még a szervert. Tehát érdemes megvárni amíg ezeknek a ping szervereknek legalább a túlnyomó többsége már az új címet mutatja.

Közben nézünk egy állapotot:

Itt még nyomokban tartalmaz régi, Dotroll-os IP-címeket is, de zömében már a saját szerverre mutat. Még lejjebb is van pár régi cím, így még várok egy kicsit...

Amíg halad a névszerverek frissülése, közben előkerestem a korábbi ISPCponfig cron naplómat, amit a /var/log/ispconfig/cron.log fájlból olvastam ki. Nemrég költöztettem én is a weboldalaimat, és volt hogy túl hamar állítottam be a weboldalra a Let's Encrypt tanúsítványt, de mindig kidobta a pipát a checkbox-ból. Aztán belenéztem a cron naplóba, és ilyeneket találtam:

Thu Jan 5 04:59:03 CET 2023 05.01.2023-04:59 - WARNING - Could not verify domain linuxportal.info, so excluding it from letsencrypt request.
Thu Jan 5 04:59:03 CET 2023 05.01.2023-04:59 - WARNING - Could not verify domain www.linuxportal.info, so excluding it from letsencrypt request.
Thu Jan 5 04:59:03 CET 2023 05.01.2023-04:59 - WARNING - Let's Encrypt SSL Cert for: linuxportal.info could not be issued.

Ilyenkor az történik, hogy éppenséggel maga az ISPConfig nem látta még a szerverről a ráirányított domaint, így kihagyta a tanúsítvány lekérését. 

Mindezt csak érdekességképpen írom, hogy ha ilyen hiba jelenik meg a naplóban, akkor az csak annyit jelent, hogy a szerver nem érzékeli a megfelelő IP címet az adott domainre. Így később kell próbálkozni, vagy a hosts fájlunkban történő átmenei beállítással meg lehet kicsit "sürgetni" ezt a folyamatot.

Közben egy frissebb ping állapot:

És itt már mindenhol az új IP-cím jelenik meg, még lejjebb is. Tehát mondhatni, hogy ezek alapján a minták alapján 100%-osan átfrissült.

Ha minden rendben ment, átfrissültek az IP-címek, akkor a következő oldalon folytatjuk a szerver ellenőrzésével és további beállításaival, finomhangolásával.

Lapozó