Troubleshooting

Suricata blockiert eigenen Smarthost — 7 Tage Mailausfall auf pfSense

Ausgehende Mails kamen eine Woche lang nicht an — ohne jede Fehlermeldung. Suricata hatte die Smarthost-IP in die snort2c-Blocktabelle geschrieben. Die Passlist enthielt die IP, aber im Legacy IPS pcap-Mode schützt sie nicht vor Blocking. Fix: Suppress-Regel, Cron-Guard und Zabbix-Monitoring.

Grommunio-Suche findet nichts: Wenn der Volltextindex nur halb voll ist

Die Grommunio-Suche nach Absender liefert null Treffer, obwohl die Mails sichtbar im Posteingang liegen. Root Cause: grommunio-index hatte nur 47% der Mails indiziert. Plus: Zabbix-Monitoring damit es nicht wieder passiert.

Winbind WBC_ERR_DOMAIN_NOT_FOUND: Wenn drei idmap-Backends identisch scheitern

Winbind gibt WBC_ERR_DOMAIN_NOT_FOUND zurück — egal ob nss, ad oder rid Backend. Alle drei scheitern identisch. Die Root Cause: ein separates LDAP-Bind-Passwort in secrets.tdb, das bei Machine-Account-Rotation nicht aktualisiert wird.

Zabbix Agent 2 auf Windows: Zwei Pitfalls die UserParameter zum Schweigen bringen

Du hast ein UserParameter-Script für Zabbix Agent 2 auf Windows geschrieben, die Config deployt, den Agent neugestartet — und nichts passiert. Keine Items, kein Fehler, einfach Stille. Zwei Ursachen, beide nicht offensichtlich.

Python ldap3: invalidCredentials obwohl das Passwort stimmt

ldapwhoami bindet erfolgreich, Python ldap3 liefert invalidCredentials — mit identischen Credentials. Die Ursache: Sonderzeichen (@, !) im Passwort. libldap überträgt sie korrekt, ldap3 nicht.

grommunio: ldap.yaml geändert — und trotzdem kein LDAP

Du änderst die LDAP-Konfiguration in grommunio und nichts passiert. Der Grund: grommunio hat zwei LDAP-Config-Dateien mit verschiedenen Zuständigkeiten, und die meisten ändern die falsche.

UCS DC-Demote: Member Server zeigen nach dem Demote weiterhin auf den alten DC

Nach einem UCS DC-Demote zeigen alle Member Server weiterhin auf den toten DC. ucr set ldap/server/name hilft nicht — ‘overridden by scope ldap’. Der echte Täter: Das UDM-Objekt des alten DC behält univentionServerRole=master im OpenLDAP, und der Listener-Mechanismus setzt ldap/server/name daraus.

Zabbix 7.0 API Migration: Warum dein Code plötzlich 502 oder 'Invalid params' wirft

Nach dem Upgrade auf Zabbix 7.0 schlägt dein API-Client fehl? Zwei Breaking Changes in der Zabbix API sorgen für Kopfzerbrechen: Auth-Token und selectHosts.

UCS DC-Migration: Warum der Backup-DC nach dem Demote nicht schreiben kann

Nach einer UCS DC-Migration funktioniert LDAP-Auth nicht mehr? Der Backup-DC verweigert Schreiboperationen mit ‘shadow context’? Das Problem: UCR und OpenLDAP wissen nicht, dass sie jetzt Master sind.

nginx: Warum deine Website 'noindex' hat obwohl du es nie gesetzt hast

Google Search Console meldet ’noindex’ für deine Website, aber in deiner nginx-Config steht kein X-Robots-Tag? Das Problem liegt an nginx’s Header-Vererbung.