Hallo.
Ich wollte eigentlichdiese .htaccess-Datei anpassen und dann überprüfen, ob sie hier funktioniert.
Der Einfachheit halber hab ich daher einen Webserver wie Apache2/nginx im Servernetz "gesucht " – der naheliegendste Gedanke (dachte ich) wäre es, die Datei einfach auf dem Server selbst auszuprobieren.
Dann stellte ich fest, dass dort gar kein apache2/nginx/lighttpd installiert ist.
Daher die Frage: Welcher Dienst stellt den Service https:// unter :443 zur Verfügung?
Der Befehl netstat -tulp |grep 443 liefert keine Antwort und dpkg -l |grep http nur bedingt…
Die sich direkt anschließende Frage ist natürlich: Kann/Sollte man dem Server einen Webserver spendieren? Oder gehört der jetzt auch ausgelagert (z.B. auf den docker-Host)?
Das ist vielleicht die Webui. Probier mal https://IP in einem Browser, und dann kannst du es überprüfen.
Mit netstat solltest du aber zu mindest ein python process sehen.
Hallo Arnaud,
Ja, dass die WebUI da läuft ist klar – aber sie wird ja offenbar nicht (mehr) klassisch von einem „ganz normalen“ Webserver bedient. Offenbar macht python das jetzt. Ich will an diesen Einstellungen natürlich auch gar nichts verstellen – wenn es aber auch mit python möglich ist, dort einfach ein Unterverzeichnis für eigene html-Dateien anzulegen, wäre das eine Möglichkeit…
Also elinks https://localhost liefert die WebUI – aber netstat zeigt imho nichts entsprechendes!?
Genau, webserver ist integriert, ajenti kümmert sich darum.
Das ist natürlich mit python möglich, aber in diesem Fall muss man schon einiges tun : die Webui liefert nur die plugins, die wir brauchen, keine statische Seiten. Anders gesagt : muss man dafür erst mal ein Plugin programmieren.
Ok, ich konnte es fast zeitgleich zu deiner Antwort sehen: lsof -i :443 liefert eine PID und dahinter verbirgt sich /usr/bin/python /usr/local/bin/ajenti-panel -d --stock-plugins --plugins /usr/lib/linuxmuster-webui/plugins
Ich verstelle daran nichts.
Das wäre aber jetzt ein passender Fall für den docker-Host, meine ich?!
Dort kann man sich ja mit einem Einzeiler einen Webserver für das Servernetz hin packen – macht das jemand so?
Das wäre aber jetzt ein passender Fall für den docker-Host, meine ich?!
Dort kann man sich ja mit einem Einzeiler einen Webserver für das
Servernetz hin packen – macht das jemand so?
nein: ich nicht.
Ich brauche Webserver die von innen und außen zugänglich sind und solche
haben im Servernetz nichts zu suchen.
Klar – in diesem Fall habe ich aber eine kleine statische Seite vor Augen, die nur intern zur Verfügung steht. Ich hatte das unter v6.x auch so: Wenn man den Server auf Port :80 aufruft, bekommt man eine statische Seite, die alle verfügbaren Services im internen Netz auflistet.
Ein paar dieser Services sind auch nach draußen verlinkt – aber vieles ist auch rein intern.
Der docker-Host bringt ja bereits den nginx-proxy auf Port 80 mit. Der liefert hier aber den Fehler 503 - Service temporarily unavailable. Vgl hier
Hi Holger,
hast Du einen solchen Server und wenn ja, wie und wo hast Du den eingerichtet ?
Wir brauchen einen solchen Server auch, die Kollegen und Schüler haben sich nämlich inzwischen daran gewöhnt, dass Material über public_html, also https://lml-server/~lehrer verteilt werden. Wenn ich das Prinzip wegen des Umstiegs nach LML 7 etzt wieder aufkündige (habe ich vor ca 1 Jahr erst als Standard durchgedrückt, da horde3 ja auch unsicher war) steigt mir die Kundschaft so dermaßen auf’s Dach…
Gruß
Sascha
Hallo Sascha … (ich antworte mal, obwohl ich gar nicht angesprochen war)
Der beste Weg ist dafür natürlich eine DMZ, da du die so abschotten kannst, dass die VMs darin nichts anrichten können. Dennoch ist der angebotene Service (je nach Firewall-Regel) von überall aus erreichbar.
Ich habe mittlerweile eine VM in der DMZ, auf der ein ganz normales LAMP läuft. Da läuft auch bereits moodle 3.8 und dort sind auch bereits ein paar Verzeichnisse, die per .htaccess so abgesichert sind, dass z.B. nur Kollegen rein können. Das wird für Stundenpläne usw noch wichtig. Zudem sollen andere Services wie mrbs usw dorthin. Hast du intern einen „auflösbaren“ FQDN benutzt oder bist du bei den defaults geblieben? Ich frage nur, weil die Kollegen sonst intern uU einen anderen Namen vorfinden als extern…
Morgen Michael,
danke für die schnelle Antwort am frühen morgen. Haben tu ich noch gar nichts, im Moment setze ich mich erstmal gedanklich damit auseinander, was der Umstieg auf LML 7 für uns bedeutet.
Das Problem ist, dass die LML 6 das userdir-mod von Apache eingeführt hat, das die angenehme Geschichte eingeführt hat: der Lehrer muss nur etwas in ein bestimmtes Verzeichnis schieben, dann ist es für die Schüler von überall her erreichbar.
Das muss ich jetzt reproduzieren, nicht zwingend mit der gleichen Technik, aber mit dem gleichen Benutzergefühl. Ich denke mal laut: wenn ich das in der DMZ machen will, könnte ich natürlich dort einen Server reinhängen, der den Apachen bereit stellt. Die Userhomes per samba mounten und wie gehabt über das userdir-mod ausliefern. Oder ?
Hi.
Ach diese Funktion willst du nutzen … hm … dann wird’s natürlich tatsächlich auf einen apache mit userdir-mod hinauslaufen müssen. Der kann natürlich auch im Servernetz laufen aber meines Wissens lautet die Empfehlung nicht, solche Services auf den lmn70.Server zu packen. Vielleicht käme da sogar der docker-Host ganz schön ins Spiel!?
… aber das funktioniert doch auch über die Tausch-Ordner.
Es geht nicht ums Tauschen sondern ums Bereitstellen von Material seitens der Lehrer. Bisher geschieht das über besagte usermod-plugin des Webservers (war so vorkonfiguriert in lml 6.2), d.h. ich lege meine Zeugs in Home_auf_Server/public_html ab und es wir dadurch per https://capo.wara.de/~mer
überall verfügbar. Das ganze mit einer globalen httaccess, die von außerhalb eine Passwortauthentifizierung gegen ldap erzwingt und aus dem grünen netz einen direkten Zugang erlaubt. Maximal hürdenfrei, schnell, zuverlässig, keine Lernkurve, weil surfen können die Schüler schon und Dateien in ein Verzeichnis speichern können die Kollegen schon. Dahinter will ich nicht zurück.
Ob nextcloud eine Alternative ist, weiß ich nicht, weil ich mich damit nicht auskenne. Wenn ich das richtig verstehe, kann man da ein lokales Verzeichnis definieren, dass automatisch in die cloud gesynct wird - damit lässt sich ggf. was ähnliches erreichen. Aber da muss ich dann natürlich erstmal den nextcloud server samt anbindung hinkriegen.
Ok, aber das was du beschreibst ist meines Wissen so auch keine default-Einstellung gewesen
(zumal eigentlich immer davon abgeraten wurde, Services im Servernetz direkt nach draußen zu führen)
Aber wenn du das weiterhin so machen willst, wäre das tatsächlich eine Erweiterung, die im Moment so noch nicht existiert (ohne Gewähr) – sollte aber lösbar sein?!
Also ich kann mich nicht erinnern, das userdir-mod händisch aktiviert zu haben, wobei wir mehr als ein Admin sind, deswegen kann ich die Hand dafür nicht ins Feuer legen. Aber 70% würde ich drauf geben, dass das in lml6 von Anfang an aktiv war. Nur die htaccess für die Zugangskontrolle habe ich hinzugefügt.
Und horde3 war ja auch immer schon dabei und wurde direkt nach außen geführt (wenn man das nicht aktiv unterbunden hat).
Wobei das alles gestern ist und natürlich macht man das nicht (mehr). Werde ich mir anschauen müssen. Wie gesagt, ohne dasselbe oder ein gleichwertiges verfahren brauche ich den Kollegen mit lm v7 nicht kommen (und da schließe ich mich selbst ein).
Mal aus Neugier: wie kommen Deine Schüler an Dein Material ? Nextcloud ?
Vielleicht wartest du noch ab, bis Thorsten die neue Übersicht veröffentlicht, wie in v7 welche Services/VMs zusammenhängen. Dort ist auch eindeutig definiert, was eigentlich die v7 ist und was Extra (bzw unsupported) ist.
Das finde ich enorm hilfreich, um einschätzen zu können, wohin man was „zeitgemäß“ auslagert…
Abwarten passiert quasi automatisch…wir sind gerade (seit gestern) erst soweit, dass wir auf einem Testserver eine kvm mit den Appliances installiert haben…
Nein, im Moment Moodle. Nextcloud ist im Moment nur für Kollegen freigeschaltet.
Das kann/sollte sich ändern, braucht aber ganz andere Kapazitäten. Aber es ist richtig: auf dem Desktop habe ich unter Ubuntu einen Ordner, der per WebDAVS:// direkt in die Nextcloud führt.
