Jump to content

n0nam3

Mitglieder
  • Gesamte Inhalte

    19
  • Benutzer seit

  • Letzter Besuch

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

  1. @Chief Wiggum Danke dir! Kann ich das zukünftig auch selbst oder sag ich bescheid? Schreib mir gern mal ne PN dazu
  2. Stimmt, war auch kein error 500 sondern 502. Hab mich vertippt. Das Problem ist das gleiche wie beschrieben und es liegt definitiv am reverseproxy und an dem was beschrieben ist.
  3. Hallo, ich nutze nginx als reverseproxy und leite mit `proxy_pass` auf ein target weiter. Mein Problem ist das jedes mal wenn das target down war, der nginx reverseproxy mit einem error 500 antwortet. Auch wenn das target wieder online und erreichbar ist. Erst nach einem restart des nginx reverseproxy ist die Seite wieder erreichbar und es wird korrekt zum target weitergeleitet. Gibt es eine Möglichkeit zu verhindern das der reverseproxy neugestartet werden muss?
  4. Hallo, ich nutze das Docker Image "kylemanna/openvpn" als Image für meinen VPN Server und als VPN-CLient nutze ich Mac OS mit "Tunnelblick". Das Problem ist das der Mac den DNS, welcher vom openvpn Server gepushed wird, nicht verwendet. Jetzt lese ich in diversen Foren das der DNS beim Mac über up und down scripts gesetzt werden muss, zum anderen lese ich aber auch von vielen Fällen in denen die config so ist wie ich Sie auch habe und funktioniert. Generell klappt alles, außer das der falsche DNS angefragt wird. DNS Cache ist bereits geleert und "scutil --dns" zeigt mir nirgends den DNS an der vom Server gepushed wird. Das der korrekte DNS allerdings vom openvpn Server an den Client gepushed wird, sehe ich im Log. Jetzt die Frage: Wie setze ich den DNS Server auf dem Client richtig? (Also durch den Server. Sodass der Client ihn nicht manuell setzen muss.) openvpn.conf auf dem Server: server TopSecretIP1 255.255.255.0 verb 3 key /etc/openvpn/pki/private/FILENAME.key ca /etc/openvpn/pki/ca.crt cert /etc/openvpn/pki/issued/FILENAME.crt dh /etc/openvpn/pki/dh.pem tls-auth /etc/openvpn/pki/ta.key key-direction 0 keepalive 10 60 persist-key persist-tun proto udp # Rely on Docker to do port mapping, internally always 1194 port 1194 dev tun0 status /tmp/openvpn-status.log user nobody group nogroup comp-lzo no ### Route Configurations Below route TopSecretIP2 255.255.255.0 route TopSecretIP3 255.255.255.0 ### Push Configurations Below push "block-outside-dns" push "dhcp-option DNS TopSecretIP4 openvpn" push "comp-lzo no" push "redirect-gateway def1" client.ovpn auf dem Client: client nobind dev tun remote-cert-tls server remote DOMAIN.de 1194 udp <key> -----BEGIN ENCRYPTED PRIVATE KEY----- RANDOM KEY CHARS -----END ENCRYPTED PRIVATE KEY----- </key> <cert> -----BEGIN CERTIFICATE----- RANDOM KEY CHARS -----END CERTIFICATE----- </cert> <ca> -----BEGIN CERTIFICATE----- RANDOM KEY CHARS -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- RANDOM KEY CHARS -----END OpenVPN Static key V1----- </tls-auth>
  5. Okay, ich hatte 'nen Denkfehler in der ganzen Sache und bin nun auch der Meinung das das so korrekt ist wie es passiert. Danke euch
  6. Client Config: client nobind dev tun remote-cert-tls server remote kinto.dev 1194 udp redirect-gateway def1 <key> -----BEGIN ENCRYPTED PRIVATE KEY----- ***KEY*** -----END ENCRYPTED PRIVATE KEY----- </key> <cert> -----BEGIN CERTIFICATE----- ***KEY*** -----END CERTIFICATE----- </cert> <ca> -----BEGIN CERTIFICATE----- ***KEY*** -----END CERTIFICATE----- </ca> key-direction 1 <tls-auth> # # 2048 bit OpenVPN static key # -----BEGIN OpenVPN Static key V1----- ***KEY*** -----END OpenVPN Static key V1----- </tls-auth> Server Config: server 192.168.255.0 255.255.255.0 verb 3 key /etc/openvpn/pki/private/DOMAIN.key ca /etc/openvpn/pki/ca.crt cert /etc/openvpn/pki/issued/DOMAIN.crt dh /etc/openvpn/pki/dh.pem tls-auth /etc/openvpn/pki/ta.key key-direction 0 keepalive 10 60 persist-key persist-tun proto udp # Rely on Docker to do port mapping, internally always 1194 port 1194 dev tun0 status /tmp/openvpn-status.log user nobody group nogroup comp-lzo no ### Route Configurations Below route 192.168.254.0 255.255.255.0 ### Push Configurations Below push "block-outside-dns" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" push "comp-lzo no" push "redirect-gateway def1"
  7. Hi, danke für deinen Tipp. Leider klappt dies nicht. Ich komme am Server immer noch mit der öffentlichen IP des Clients an statt mit der Server IP. Hab es in die Client Config geschrieben
  8. Hallo, ich habe mit dem Docker Image "kylemanna/openvpn" einen openVPN Server eingerichtet. Wenn ich mich Connect, dann erreiche ich andere Websites auch unter der öffentlichen IP des VPN Servers. Soweit klappt es also wie gewünscht. Jetzt würde ich gern sicherstellen das ich eine Website (welche auf dem gleichen Host wie der openVPN Server läuft) auch nur per VPN erreichen kann. Also bin ich der Einfachheit halbe hin und habe in der nginx config einfach ein "deny all; allow <VPNServerAdress>" eingefügt. Jedoch bekomme ich immer ein 403 forbidden. Egal ob ich im VPN bin oder nicht. Das Problem ist das ich im nginx access/error log sehe das ich immer, egal ob im VPN oder nicht, mit der realen IP meines PCs auf dem Server ankomme. Die Verbindung wird also nicht durchs VPN geoutet wenn ich versuche den VPN Server selbst zu erreichen. Kann mir jemand erklären was hier passiert und wie ich es lösen kann?
  9. Hallo, ich habe Nagios nach der offiziellen Dokumentation installiert und würde nun gern Statusengine installieren. Ich habe Statusengine nach der offiziellen Statusengine Dokumentation installiert. Erst den Broker, dann den Worker und dann die Statusengine UI. Allerdings bekomme ich im Statusinterface Webinterface keine Nodes und Services etc. angezeigt. Nur die Logentries sind vorhanden. Muss ich noch irgendetwas anderes einrichten oder hat jemand eine Idee wieso ich meine Nagios Hosts/Services nicht angezeigt bekomme?
  10. Hallo, in meiner docker-compose.yml verwende ich verschiedene Variablen wie zum Beispiel: "${COMPOSE_PROJECT_NAME}". networks: wordpress: name: ${COMPOSE_PROJECT_NAME}-wordpress driver: overlay Diese deklariere ich im ".env" File. COMPOSE_PROJECT_NAME=fachinformatiker_example Wenn ich "docker-compose up -d" ausführe werden meine Container gestartet und die Variablen in der docker-compose.yml werden ausgefüllt. Es wird zum Beispiel das Netzwerk "fachinformatiker_example-wordpress" erstellt. Wenn ich den Stack mit "docker stack deploy [...]" starte, werden die Variablen nicht ausgefüllt. Das Netzwerk würde dann "-wordpress" heißen und kann nicht erstellt werden da es mit einem "-" beginnt und einen ungültigen DNS Namen darstellt. Gibt es eine Lösung wie ich variablen im docker-compose file zusammen mit docker stack verwenden kann? Wenn nein: Gibt es einen alternativen Orchestrator welcher mit Configs umgehen kann welche Variablen enthalten? Vielen Dank schon einmal :)
  11. mount type=... funktioniert leider nicht. Einen Pfad in den Container mappen klappt.
  12. Mit docker ps --filter volume=VOLUMENAME bekomme ich den container angezeigt. Mit docker inspect CONTAINER wird mir allerdings nichts zu dem volume angezeigt.
  13. Im Volumepfad (Über docker inspect "herausgefunden") liegt eine Textdatei "test.txt". Diese sollte auch unter dem auf den Container gemappten Pfad zur verfügung stehen. Tut sie nur leider nicht. Ich kann ausschließen das es ein Volume bezogenes Problem ist da auf einem anderen Host mit anderen Volumes das gleiche Problem auftritt.
  14. Hallo, ich möchte den Inhalt eines Volumes auf einen Pfad in einem Container mappen. Ich versuche es wie folgt: docker run -v VOLUMENAME:/pfad/im/container/ [...] Allerdings verbleibt der Pfad im Container leer. Wie mache ich es richtig?

Fachinformatiker.de, 2020 SE Internet Services

fidelogo_small.png

if_icon-6-mail-envelope-closed_314900.pnSchicken Sie uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App


Get it on Google Play

Kontakt

Hier werben?
Oder senden Sie eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...

Wichtige Information

Fachinformatiker.de verwendet Cookies. Mehr dazu in unserer Datenschutzerklärung