Beiträge von Hape

Danke für alle Tipps!

Okay, die öffentliche IP liegt im 88er Bereich und sollte somit "safe" sein.

Ping vom lxc Container auf meine subdomain 2 Pakete verschickt und zwei empfangen.

Der Befehl nc -1 -p80 ergibt: Adress already in use.

Meine Subdomain vom Handybrowser aus ohne WLAN ergibt das ich auf meinem host (also auf der in NGinx hinterlegten Adresse, also in diesem Testfall Portainer lande) ....

Könnt ihr hiermit was anfangen?

Aber damit ich den Test mit SSL noch mal durchführen kann, wäre es gut, wenn mir jemand die Frage nach:

Beachte, LE hat ne Sicherheit, dass bei zu vielen fehlgeschlagenen Versuchen die zertifizierung für einige Stunden gesperrt wird. Das ganze kann man umgehen, wenn man die option --dryrun verwendet.

beantworten könnte, wo und wie ich diesen Befehl eingeben sollte.

Ok, dann noch die Frage, wo kann ich diesen Befehl eingeben:

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Beachte, LE hat ne Sicherheit, dass bei zu vielen fehlgeschlagenen Versuchen die zertifizierung für einige Stunden gesperrt wird. Das ganze kann man umgehen, wenn man die option --dryrun verwendet.

LG

Ben

PORT     STATE SERVICE
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
81/tcp   open  hosts2-ns
443/tcp  open  https
9443/tcp open  tungsten-http

hier die Antwort auf nmap ...

???? bitte ein wenig klarer, bin leider nicht sehr bewandert (noch nicht --> was schlägst Du konkret vor ... Ping test auf 2.8.8.8 funktioniert, auf den Router funktioniert auch

--> ok, erledigt, ich habe nun den DNServer im USG auf 8.8.8.8 und alternativ auf 1.1.1.1 gesetzt. Den 8.8.8.8 habe ich dann auch in der Konsole vom lxc-Container manuell eingetragen --> jetzt habe ich wieder iNet, Befehl nmap kann geladen werden.

Das Kommando nmap ist nicht implementiert, kann aber nachinstalliert werden, das klappt aber irgendwie nicht

e following NEW packages will be installed:
  libblas3 liblinear4 liblua5.3-0 lua-lpeg nmap nmap-common
0 upgraded, 6 newly installed, 0 to remove and 0 not upgraded.
Need to get 6113 kB of archives.
After this operation, 26.8 MB of additional disk space will be used.
Do you want to continue? [Y/n] y
Ign:1 http://archive.ubuntu.com/ubuntu jammy/main amd64 libblas3 amd64 3.10.0-2ubuntu1
Ign:2 http://archive.ubuntu.com/ubuntu jammy/universe amd64 liblinear4 amd64 2.3.0+dfsg-5
Ign:3 http://archive.ubuntu.com/ubuntu jammy/main amd64 liblua5.3-0 amd64 5.3.6-1build1
Ign:4 http://archive.ubuntu.com/ubuntu jammy/universe amd64 lua-lpeg amd64 1.0.2-1
Ign:5 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 nmap-common all 7.91+dfsg1+really7.80+dfsg1-2ubuntu0.1
Ign:6 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 nmap amd64 7.91+dfsg1+really7.80+dfsg1-2ubuntu0.1
Ign:1 http://archive.ubuntu.com/ubuntu jammy/main amd64 libblas3 amd64 3.10.0-2ubuntu1
Ign:2 http://archive.ubuntu.com/ubuntu jammy/universe amd64 liblinear4 amd64 2.3.0+dfsg-5
Ign:3 http://archive.ubuntu.com/ubuntu jammy/main amd64 liblua5.3-0 amd64 5.3.6-1build1
Ign:4 http://archive.ubuntu.com/ubuntu jammy/universe amd64 lua-lpeg amd64 1.0.2-1
Ign:5 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 nmap-common all 7.91+dfsg1+really7.80+dfsg1-2ubuntu0.1
Ign:6 http://archive.ubuntu.com/ubuntu jammy-updates/universe amd64 nmap amd64 7.91+dfsg1+really7.80+dfsg1-2ubuntu0.1
Ign:1 http://archive.ubuntu.com/ubuntu jammy/main amd64 libblas3 amd64 3.10.0-2ubuntu1
Ign:2 http://archive.ubuntu.com/ubuntu jammy/universe amd64 liblinear4 amd64 2.3.0+dfsg-5
Ign:3 http://archive.ubuntu.com/ubuntu jammy/main amd64 liblua5.3-0 amd64 5.3.6-1build1
Ign:4 http://archive.ubuntu.com/ubuntu jammy/universe amd64 lua-lpeg amd64 1.0.2-1
Ign:5 http://archive.ubuntu.com/ubuntu jammy

  Temporary failure resolving 'archive.ubuntu.com'
E: Failed to fetch http://archive.ubuntu.com/ubuntu/pool/main/l/lapack/libblas3_3.10.0-2ubuntu1_amd64.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Failed to fetch http://archive.ubuntu.com/ubuntu/pool/universe/libl/liblinear/liblinear4_2.3.0%2bdfsg-5_amd64.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Failed to fetch http://archive.ubuntu.com/ubuntu/pool/main/l/lua5.3/liblua5.3-0_5.3.6-1build1_amd64.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Failed to fetch http://archive.ubuntu.com/ubuntu/pool/universe/l/lua-lpeg/lua-lpeg_1.0.2-1_amd64.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Failed to fetch http://archive.ubuntu.com/ubuntu/pool/universe/n/nmap/nmap-common_7.91%2bdfsg1%2breally7.80%2bdfsg1-2ubuntu0.1_all.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Failed to fetch http://archive.ubuntu.com/ubuntu/pool/universe/n/nmap/nmap_7.91%2bdfsg1%2breally7.80%2bdfsg1-2ubuntu0.1_amd64.deb  Temporary failure resolving 'archive.ubuntu.com'
E: Unable to fetch some a

Das System besteht aus Draytek Vigor130 --> USG4 --> Switch 24POE --> 2UAP-AC-Pro u. 1UAC-AC-M ... DSL-Provider ist Vodafone mit dsl100 ...

IPv6 ist im USG nicht konfiguriert.

Zitat von netSpeedy

Ich hatte diese Probleme auch habe den Fehler dann damit lösen können das ich IPv6 deaktiviert habe. Da ich es eh nicht brauche.

Aber nicht mit NGIX sondern Traefik / LetsCrypt

Auch ein Vorschlag --> wo hast Du genau IPv6 deaktiviert?

Zitat von ꧁𓊈𒆜 ƁєηLυє 𒆜𓊉꧂

Genau diese Probleme hatte ich mit Docker (Portainer) auch. Versuch mal im Container den DNS Server von deinen Router einzusetzten.

Beachte, LE hat ne Sicherheit, dass bei zu vielen fehlgeschlagenen Versuchen die zertifizierung für einige Stunden gesperrt wird. Das ganze kann man umgehen, wenn man die option --dryrun verwendet.

LG

Ben

Alles anzeigen

Im USG habe ich im Controller DNS auf "Auto" stehen .... --> was sollte ich das im lxc eingeben?

Das Kommando bzgl. LE --dryrun, wo gebe ich das ein? In der NGinx GUI finde ich diese Option nicht ...

Das ist jetzt wahrscheinlich eine super blöde Frage, aber wie checke ich das? (man sieht, ich lerne wohl noch ... )

Andererseits, bisher bin ich davon ausgegangen, das er das hat. Alle Updates usw. für das System im Container wurden gezogen, die Installation hat geklappt ...

Setup: Proxmox-Server 8.03, lxc-Container, mit Ubuntu 22.04. Hierauf läuft NGinx im Docker mit Portainer. Bei Duckdns habe ich mir eine Subdomain eingerichtet. Die Ports 80 und 443 sind mit Weiterleitung auf die NGinx-Container-IP geroutet.

Der Fehler ist: Es ist nicht möglich, für die Subdomain über die Maske von NGinx ein SSL-Cert. zu bekommen. Als Meldung kommt "internal Error" ... was wohl nicht sehr aussagekräftig ist. Hier mal das log aus portainer:

[7/12/2023] [8:59:05 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[7/12/2023] [8:59:10 PM] [SSL      ] › ℹ  info      Requesting Let'sEncrypt certificates for Cert #12: engx.duckdns.org
[7/12/2023] [8:59:10 PM] [SSL      ] › ℹ  info      Command: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-12" --agree-tos --authenticator webroot --email "[email protected]" --preferred-challenges "dns,http" --domains "YYYYY.duckdns.org"
[7/12/2023] [8:59:26 PM] [Nginx    ] › ⬤  debug     Deleting file: /data/nginx/temp/letsencrypt_12.conf
[7/12/2023] [8:59:26 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[7/12/2023] [8:59:26 PM] [Express  ] › ⚠  warning   Command failed: certbot certonly --config "/etc/letsencrypt.ini" --work-dir "/tmp/letsencrypt-lib" --logs-dir "/tmp/letsencrypt-log" --cert-name "npm-12" --agree-tos --authenticator webroot --email "[email protected]" --preferred-challenges "dns,http" --domains "yyyyy.duckdns.org"
Saving debug log to /tmp/letsencrypt-log/letsencrypt.log
An unexpected error occurred:
requests.exceptions.ConnectionError: HTTPSConnectionPool(host='acme-v02.api.letsencrypt.org', port=443): Max retries exceeded with url: /directory (Caused by NameResolutionError("<urllib3.connection.HTTPSConnection object at 0x7f746b75cba8>: Failed to resolve 'acme-v02.api.letsencrypt.org' ([Errno -3] Temporary failure in name resolution)"))
Ask for help or search for solutions at https://community.letsencrypt.org. See the logfile /tmp/letsencrypt-log/letsencrypt.log or re-run Certbot with -v for more details.
[7/12/2023] [9:28:15 PM] [SSL      ] › ℹ  info      Renewing SSL certs close to expiry...
[7/12/2023] [9:28:15 PM] [Nginx    ] › ℹ  info      Reloading Nginx
[7/12/2023] [9:28:15 PM] [SSL      ] › ℹ  info      Renew Complete
[7/12/2023] [9:39:44 PM] [Nginx    ] › ⬤  debug     Deleting file: /data/nginx/proxy_host/4.conf
[7/12/2023] [9:39:44 PM] [Nginx    ] › ⬤  debug     Deleting file: /data/nginx/proxy_host/4.conf.err
[7/12/2023] [9:39:44 PM] [Nginx    ] › ⬤  debug     Could not delete file: {
"errno": -2,
"syscall": "unlink",
"code": "ENOENT",
"path": "/data/nginx/proxy_host/4.conf.err"
}

Nachdem ich nun schon einige Stunden im Netz mit der Fehlersuche verbracht habe, bin ich mit meinem "Wissen" am Ende ... Habt vllt. eine Idee/Hinweise? Danke schon mal vorab!

Danke, gelöst, war in VW eine Fehlkonfig.: Die zur Domain gehörende Portnr war nicht eingetragen.

funktioniert leider auch mit 443 zusätzlich nicht.

Hi, ich hänge mich hier mal an und hoffe das ist ok.

Ich versuche auf meiner Syno unter DSM7 ein lets Encrypt Zertifikat zu erstellen. Hierfür habe ich im USG eine Portweiterleitung auf Port 80 auf die Syno eingerichtet und den Port 80 auch in der Synofirewall zugelassen.

Ich habe mir zuvor bei DuckDNS eine Subdomain eingerichtet um dann entsprechend über die Erstellungsmaske auf der Syno ein neues Zertikat mit der Subdomain von DuckDNS einzutragen und anzufordern.

Hierbei gibt es dann die Fehlermeldung:

Hat hier jemand eine Idee, wo ich ansetzen kann ... ?

Am Ende kann man dann nur sagen --> (ähnlich wie einem nicht vorhandenen Backup) --> KEIN Mitleid, wenn nix dokumentiert ist ...

Glaub mir eines --> DAS werde ich genau dokumentieren. Ich weiß ja schon am nächsten Tag nicht mehr aus dem Kopf, was ich konfiguriert habe ...

Hallo Ronny,

DANKE!!

Ich kannte diese Anleitung tatsächlich schon, aber habe es versäumt den genau wie beschrieben zu folgen. FEHLER. Auf der Site wird zusätzlich auf dem PBS ein weiterer Admin-User angelegt und dieser bei der Integration des PBS in der PVE benutzt, also mit der root@pam. Habe diesen neuen User gerade mal angelegt und was soll ich sagen ... NUN LÄUFT ES ... Wäre ich nicht drauf gekommen, ich habe eher gedacht, das das Problem bei irgendwelchen Freigaben der Syno liegt ... das sind jetzt einige Stunden ins Land für gegangen.

Deshalb -- > VIELEN DANK.

Ok, nochmal der Versuch einer genaueren Beschreibung (ich lerne noch ... .

Zunächst habe ich auf meinem Minipc nur die Proxmox-Installation mit aktuell nur einen Container und der VM mit dem PBS.

Dann habe ich auf meiner Syno einen Ordner mit den Freigaben für NFS-Zugriff eingerichtet, dort sollen die Backups gesichert werden.

In der PVE dann ein backup per NFS auf der Syno gestartet --> sowohl Container als auch die LVM werden gesichert. OK

Dann den installierten PBS konfiguriert und in der WebGui des PBS ein Datastore hinzugefügt, den Fingerprint kopiert und dann in der PVE über Storage, hinzufügen, den PBS erstellt. In der dann erscheinenden Eingabemaske den Benutzernamen root@pam mit Kennwort des PBS, die IP des PBS und den Namen des vorher in der PBS erstellten datastores hinzugefügt, sowie den Fingerprint hinterlegt ...

Mehrmals gelöscht, neu angelegt usw. alles immer wieder mit dem gleichen Ergebnis ... Uff

Keiner ein Idee?

ja, ich habe den root@pam vom pbs mit dem korrekten Kennwort für die pbs eingetragen, Fingerprint vom pbs eingetragen ...

Nein, einen zusätzlichen Benutzer habe ich nicht angelegt, läuft alles über root@pam