-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo Wolfgang,
Am 02.12.2015 um 19:35 schrieb wolfgang lechner:
> der owncloud-server steht in rot hinter einer fritz-box, quasi
> parallel zum ipfire und linuxmuster.net-server. die fritz-box hat
> eine dyndns von no-ip.
Parallel zum IPFire ja, zum LMN-Server nein, der steht "hinter" dem
IPFire.
Außerdem hast du vermutlich zwar deinen DynDNS-Eintrag in der
Fritzbox, aber mit der DynDNS-Adresse erreichst du den IPFire, sprich,
Port 443 wird in der Fritzbox auf den IPFire weitergeleitet. Richtig?
> hat mir jemand einen tipp, wie man das anders machen muss?
Ja, mit einem Reverse-Proxy auf dem IPFire, Stichwort Pound.
Folgendes habe ich gemacht:
Paket pound auf IPFire installiert
SSL-Zertifikat vom LMN-Server auf den IPFire kopiert:
auf dem LMN-Server
scp -P 222 /etc/ssl/private/certificate.crt
root@ipfire:/etc/ssl/certificate.crt
scp -P 222 /etc/ssl/private/certificate.key
root@ipfire:/etc/ssl/certificate.key
scp -P 222 /etc/ssl/private/certificate.ca-bundle
root@ipfire:/etc/ssl/certificate.ca-bundle
PEM-Datei für das Zertifikat erzeugt (damit das Zertifikat akzeptiert
wird)
openssl x509 -in /etc/ssl/private/certificate.crt -out
/etc/ssl/private/certificate.pem
openssl rsa -in /etc/ssl/private/certificate.key >>
/etc/ssl/private/certificate.pem
Pound konfiguriert
(Externer https-Zugriff auf LMN- und Webserver über dieselbe Domain)
Datei /etc/sysconfig/pound angelegt
touch /etc/sysconfig/pound
mit Inhalt
# Set run_pound to 1 to start pound or 0 to disable it.
run_pound=1
# Specify additional pound options here (see manpage).
pound_options=""
Datei /etc/pound.cfg angelegt
(Einstellungen für den Proxy → welcher Aufruf an welchen Server
weitergeleitet wird)
touch /etc/pound.cfg
mit Inhalt
# Logging: (goes to syslog by default)
# 0 no logging
# 1 normal
# 2 extended
# 3 Apache-style (common log format)
LogLevel 1
# check backend every X secs:
Alive 60
# poundctl control socket
Control "/var/run/poundctl.socket"
ListenHTTPS
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Address <externe IP des IPFire an der Fritzbox>
Port 443
# ssl-Zertifikat
##Cert "/etc/certs/cloud.pem"
Cert "/etc/ssl/private/certificate.pem"
Service "LMN-Server - Dienste"
# alles mit externedomain/xyz auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
Service "LMN-Server - Dienste"
# und nochmal alles mit externedomain/xyz/ auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)/"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
# alles andere wird an diese Adresse weitergeleitet
Service
BackEnd
Address 172.16.17.10
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
End
Achtung: Bei mir steht der andere Server in der DMZ und hat damit eine
IP 172.16.17.x
Müsste bei dir die IP des Servers an der Fritzbox sein.
> mir ist klar, dass man da besser dran ist mit festen ips von
> belwue. so hab ich das auch an der schule.
Ich hab selbst an der Schule keine feste IP und das klappt super stabil.
> das hier ist nur für mein privatserverle zum probieren. kann mir
> aber auch belwuelose schulen vorstellen, die so etwas gerne
> hätten. gibt es da ne lösung für?
Ja, s.o. ;-)
Viele Grüße
Steffen
- --
Wir sind nicht nur nett, wir sind sogar linuxmuster.net
Mein System:
- - virtualisiert mit Proxmox 3.4
- - linuxmuster.net 6.1
- - IPFire 2.17 Core 94
- - Linbo 2.2.16-0
- - Ubuntu 12.04-Client
- - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio
- - Moodle extern (Belwue) per ldaps angebunden
Note:
No Microsoft programs were used in the creation or distribution of
this message. If you are using a Microsoft program to view this
message, be forewarned that I am not responsible for any harm you may
encounter as a result.
- ----------------------------------------
Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur
Überprüfung der Signatur ist hier hinterlegt:
pool.sks-keyservers.net
- ----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iQEcBAEBAgAGBQJWX0NeAAoJEBhc6lDKYVtJyDgH/26GLPIsow5shsqXHYG7GH7j
6E0sx02mx7xhZeuBAH1zmXLyr1dh4MqSa0+1xzWOPRyTVbOFFUQ4NTS3QLVsHlrH
fQXMy3YG9j2owK+cKZu7Y07xzEzbQStRZePq+A0nhXB0Y3IF+tZ8RN4rhpcuCy/u
gkEbdxo/4uGR9076dXe43OiqSFE38b7hjL180p6Mic8+fD7Wizigpe7+XvVrSwSu
ng3QbVyorh65e6irkZ03D4f70UsJe9O6JSOJBWfALgUXFJj8A1wbwJKG9DVTRvQW
ACTnRmWJrkUkaCsP2sO28gqyI5J0k5MVfChnnFZrMnrqqIW8ExvKJ3jh65Ol8UQ=
=NlET
-----END PGP SIGNATURE-----
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
