Ein paar Fragen vor dem Update auf git-Stable 3.1.

Hallo,
ich plane ein Update auf die Version Git-Stable 3.1 durchzuführen.
1. Lohnt sich das Update auf die Git-Version 3.1 oder gibt es schon ein (in)offizielles Releasedatum? Oder ist das letztendlich egal welche Version verwendet wird?
2. Funktioniert DNSSEC in der Version 3.1? Mich hatte dieser Bug-Report etwas verwundert (https://git.ispconfig.org/ispconfig/ispconfig3/issues/3853)
3. Ich habe ein Mirrorsetup mit einem zusätzlichen DNS-Server. Das Updatevorgehen ist wie gewohnt erst den DNS dann den Mirror2 und danach den Mirror1 updaten, oder?
4. Ich verwende Lets Encrypt. Allerdings hatte ich dieses unabhängig von ISPC eingesetzt bzw nicht nach dem Howto installiert. Kann ich die bestehenden Zertifikate unter /etc/Letsencrypt/.../live/ weiter verwenden?
 

Till

Administrator
1) Ich release Software wenn ich sie für stabil genug für den produktiveinsatz halte und nicht wegen eines bestimmten Datums. Ob Du jetzt eine beta installierst weil Dein Anspruch an die Stabilitäte eines Produktivservers niedriger ist als meiner, dann kannst Du die beta auf Live systemen installieren. ISPConfig ist OpenSourcem und man kan jederzeit die tagesaktuelle Version aus dem GIT laden, das kann also jeder für sich entscheiden. Diese Entscheidung hängt auch von der distribution ab, während DEbian vermutlich schon nahe release qualität hat, gibt es unter CentOS immer noch massive Probleme.

2) Der Entwickler der DNSSEC Implementierung hat nicht bedacht dass es Probleme gibt wenn man den Schlüssel serverseitig erzeugt, denn dann hat man Probleme auf Multiserver setups das die slaves nicht den selben key haben, was nicht sein darf. Das ist aber kein Bug den man aben mal beheben kann sondern es erfoldert eine teilweise reimplementierung der Funktion. DNSSEC funktioniert also derzeit nur auf Servern ohne mirroring. Hat man Mirroring, so funktioniert alles andere im DNS weiterhin, man sollte nur DNSSEC nicht verwenden.

3) Erste master, dann mirrors.

4) Kann ich Dir so nicht sagen, gibt vermutlich Probleme.
 
Vielen Dank für deine Antworten.
Zu 1)
Ich wollte dich damit nicht kritisieren oder bedrängen. Den Ansatz eine Release der Software durchzuführen wenn sie stabil genug für den Produktiveinsatz ist ja auch ein löblicher Ansatz. Es gibt ja auch Software die nach dem Ansatz "Reift beim Kunden" auf den Markt kommt.
Hier war die Frage das Problem. Habe ich verstanden :)

Zu 2)
Ich verwende zur Zeit LetsEncrypt auch für Mirror-Server. Dabei erstelle ich die Zertifikate auf dem Server 1 und spiegele diese dann per unison auf den Server 2.

Den Rest werde ich mal die Tage testen.

Danke nochmals
 

Werbung

Top