hallo steffen,
danke für deine rückmeldung.
der owncloud-server steht in rot hinter einer fritz-box, quasi
parallel zum ipfire und linuxmuster.net-server. die fritz-box hat
eine dyndns von no-ip.
Parallel zum IPFire ja, zum LMN-Server nein, der steht "hinter" dem
IPFire.
ja firewall und server sind natürlich hintereinander aufgefädelt. so war
es von mir auch gemeint, aber so ist es besser beschrieben.
Außerdem hast du vermutlich zwar deinen DynDNS-Eintrag in der
Fritzbox, aber mit der DynDNS-Adresse erreichst du den IPFire, sprich,
Port 443 wird in der Fritzbox auf den IPFire weitergeleitet. Richtig?
hat mir jemand einen tipp, wie man das anders machen muss?
Ja, mit einem Reverse-Proxy auf dem IPFire, Stichwort Pound.
Folgendes habe ich gemacht:
Paket pound auf IPFire installiert
SSL-Zertifikat vom LMN-Server auf den IPFire kopiert:
auf dem LMN-Server
scp -P 222 /etc/ssl/private/certificate.crt
root@ipfire:/etc/ssl/certificate.crt
scp -P 222 /etc/ssl/private/certificate.key
root@ipfire:/etc/ssl/certificate.key
scp -P 222 /etc/ssl/private/certificate.ca-bundle
root@ipfire:/etc/ssl/certificate.ca-bundle
PEM-Datei für das Zertifikat erzeugt (damit das Zertifikat akzeptiert
wird)
openssl x509 -in /etc/ssl/private/certificate.crt -out
/etc/ssl/private/certificate.pem
openssl rsa -in /etc/ssl/private/certificate.key >>
/etc/ssl/private/certificate.pem
Pound konfiguriert
(Externer https-Zugriff auf LMN- und Webserver über dieselbe Domain)
Datei /etc/sysconfig/pound angelegt
touch /etc/sysconfig/pound
mit Inhalt
# Set run_pound to 1 to start pound or 0 to disable it.
run_pound=1
# Specify additional pound options here (see manpage).
pound_options=""
Datei /etc/pound.cfg angelegt
(Einstellungen für den Proxy → welcher Aufruf an welchen Server
weitergeleitet wird)
touch /etc/pound.cfg
mit Inhalt
# Logging: (goes to syslog by default)
# 0 no logging
# 1 normal
# 2 extended
# 3 Apache-style (common log format)
LogLevel 1
# check backend every X secs:
Alive 60
# poundctl control socket
Control "/var/run/poundctl.socket"
ListenHTTPS
HeadRemove "X-Forwarded-Proto"
AddHeader "X-Forwarded-Proto: https"
Address <externe IP des IPFire an der Fritzbox>
Port 443
# ssl-Zertifikat
##Cert "/etc/certs/cloud.pem"
Cert "/etc/ssl/private/certificate.pem"
Service "LMN-Server - Dienste"
# alles mit externedomain/xyz auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
Service "LMN-Server - Dienste"
# und nochmal alles mit externedomain/xyz/ auf dem LMN-Server
# Achtung: Es kommt darauf an, ob sich am Ende ein / befindet oder
nicht, damit es immer funktioniert
URL "/(horde3|mrbs|portfolio|nagios3|secure)/"
BackEnd
Address 10.16.1.1
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
# alles andere wird an diese Adresse weitergeleitet
Service
BackEnd
Address 172.16.17.10
Port 443
# Damit https to https funktioniert!
HTTPS
End
End
End
Achtung: Bei mir steht der andere Server in der DMZ und hat damit eine
IP 172.16.17.x
Müsste bei dir die IP des Servers an der Fritzbox sein.
mir ist klar, dass man da besser dran ist mit festen ips von
belwue. so hab ich das auch an der schule.
Ich hab selbst an der Schule keine feste IP und das klappt super stabil.
das hier ist nur für mein privatserverle zum probieren. kann mir
aber auch belwuelose schulen vorstellen, die so etwas gerne
hätten. gibt es da ne lösung für?
Ja, s.o. ;-)
Viele Grüße
Steffen
muss ich die nächsten tage mal ausprobieren und melde mich dann. heute
geht nix mehr.
danke nochmal
wolfgang
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
