Webserver in orange und pound auf dem IPFire

Neben der Nextcloud wollte ich einen zweiten Webserver in der DMZ orange aufstellen. Hier läuft alles virtualisiert mit KVM.
Dabei habe ich versucht, alle Einstellungen, die ich für den nextcloud-server (172.16.xx.2) vorgenommen habe, auf den zweiten webserver (172.16.xx.3) zu übertragen. Dazu gehören die Einstellungen für pound auf dem IPFire, die Firewallregeln auf dem IPFire selbst, das Anlegen der Subdomain bei 1und1 und die Verwendung des Let’s Encrypt Zertifikats.

Das Problem ist nun, dass der zweite Webserver nicht erreichbar ist, ein Aufruf im Browser liefert
"The service is not available. Please try again later."
Auf dem IPFire finde ich nach Aufruf von http://tabula.xxx.de/.well-known/acme-challenge folgende /var/log/messages Zeile:
ipfire pound: (b410bb40) e503 no service "GET /.well-known/acme-challenge/ HTTP/1.1" from 46.5.40.126 tabula.xxx.de

und nach https://tabula.xxx.de dieses:

    ipfire pound: (b379eb40) e503 no back-end "GET / HTTP/1.1" from 46.5.40.126 tabula.xxx.de
    ipfire pound: (b4cebb40) connect_nb: error after getsockopt: Connection refused

Kann mir bitte jemand zeigen, wie ich hier die Fehlersuche zielgerichtet weiterverfolge?

Schöne Grüße

Christian

Hallo Christian,

Neben der Nextcloud wollte ich einen zweiten Webserver in der DMZ orange
aufstellen.
[…]
Kann mir bitte jemand zeigen, wie ich hier die Fehlersuche zielgerichtet
weiterverfolge?

anderer Ansatz: brauchst du wirklich einen eigenen Webserver dafür?
Warum packst du das nicht auf den Webserver, der schon läuft?
Du kannst dem ja dann durch die Einsparung der Ressourcen für die
zusätzliche VM mehr Ressourcen in KVM spendieren.

Viele Grüße
Steffen

Auch nicht schlecht. Das Installationsscript von tabula.info läuft auf einem eigenen Server ohne weitere Anpassungen. Wenn ich tabula.info neben der Nextcloud installieren will, muss ich am apache umkonfigurieren und ich wollte die Nextcloud in Ruhe lassen, da sie gerade so schön läuft;-)

Falls deine Nextcloud auf Ubuntu 16.04 läuft, kannst du dir ressourcensparend mit LXD/LXC eine neue “Container-VM” einrichten. Dein Problem mit pound bleibt dann aber noch zu lösen :slight_smile:

Hi Christian,

poste mal deine pound-config.
Das sieht doch nach einem Fehler in der Config aus, wenn ipfire/pound “no back-end” meldet.

Dann könnte noch in den Firewallregeln was nicht stimmen oder beim tabula-server kommt nix an.

Hier habe ich meine Erfahrungen und working-cases aufgeschrieben:

http://www.linuxmuster.net/wiki/anwenderwiki:webapps:ipfire_pound

P.S. Erfahrungbericht über tabula, bzw. anleitung oder ähnliches wäre nett…

VG, Tobias

Hallo Tobias,

die Hilfe zu Ipfire - pound hatte ich im Vorfeld schon benutzt um den Schulserver und die Nextcloud zu trennen. Das hatte auch wunderbar funktioniert, selbst mit Let’s encrypt Zertifikat.
Mit der Software tabula.info für das digitale Infobrett bin ich nicht weitergekommen. Letztendlich ist es von der Darstellung zu unflexibel gewesen, obwohl die Administrationsoberfläche einem manches erleichtert hätte: Schülerruf, Meldungen mit Ablaufdatum.
Jetzt habe ich eine simple HTML-Seite mit fest positionierten Boxen gebastelt, die die Vertretungspläne für heute und morgen, ein Foto (später evtl. eine Diaschau) und die nächsten 10 anstehenden Termine (aus der Nextcloud) anzeigt. Das ist so in etwa das, was wir wollten. Jetzt fehlt nur noch ein hübsches Layout drum herum :wink:
Zusatz: wir haben bereits die Vertretungspläne als Bild bzw. PDF vorliegen, bisher über ein Samba-Share, das im Kopierer eingebunden ist. Man scannt also in das Verzeichnis vplan0, welches mittels “incron” überwacht wird, von dort wird es aufbereitet und auf die Website geschoben. Gleichzeitig lässt noch ein Push-Dienst (onesignal) die Nachricht an die Smartphones mit der Schulapp raus, dass ein neuer Vertretungsplan für heute vorliegt. Entsprechend mit vplan1 für den nächsten Schultag und vplan2 für den übernächsten Schultag. Statt Scans vom Kopierer soll aber in Zukunft ein freigegebenes Verzeichnis in der Nextcloud als Vertretungsplan-Ort dienen, der wiederum auch mit “incron” überwacht wird.

VG Christian

1 „Gefällt mir“

Danke Christian!