ich habe unseren linuxmuster 7 konfiguriert als serverchen.unsereschuldomain.de. Jetzt möchte ich von einem Client aus auf den externen Server moodle.unsereschuldomain.de zugreifen, da macht der DNS-Server aber nicht mit, ich bekomme die Seite nicht angezeigt (über die IP-Adresse aber schon…).
In der linuxmuster 6.2 war das genauso, ich habe in der /etc/bind/db.linuxmuster den Eintrag moodle.unsereschuldomain.de A [IP-Adresse]
hinzugefügt, dann lief der Zugriff.
/etc/bind gibt es bei der linuxmuster7 aber nicht mehr. Wie kann ich das jetzt bewerkstelligen?
Ich kann die Sache natürlich auch in /etc/hosts am Client eintragen, aber das ist ja nicht Sinn der Sache und führt bei Fremdgeräten und im WLAN etwas zu Problemen…
du ergänzt einfach eine Zeile in /etc/linuxmuster/sophomorix/default-school/devices.csv (IP anpassen): extern;moodle;x;00:00:00:00:00:01;123.123.123.123;;;;server;;0
und rufst danach linuxmuster-import-devices auf.
das funktioniert tatsächlich so, wenn man die Subdomain als Hostname eingibt (eigentlich hat der Server einen anderen Hostnamen, deswegen hat es nicht funktioniert, als ich es schon zuvor mal ausprobiert hatte), führt aber gleich zum nächsten Problem: Unter der gleichen IP auf demselben Server residieren auch noch die Webseite (Subdomain www) und die Nextcloud (Subdomain cloud). Wenn ich die eintrage, meckert der Import natürlich über die doppelt vorhandene IP…
das mit der Überbrückung sieht vielversprechend aus, führt aber leider noch nicht zum Ergebnis. Ich habe die devices.csv aufgeräumt und den www im Opnsense eingetragen, aber ein Aufruf am Client führt immernoch ins Leere.
Macht es Sinn, den Eintrag für unsere Domain in der „Domainüberschreibung“ auf den 10.0.0.1 rauszulöschen oder wird der benötigt?
Dann benötigst du doch genau das Gegenteil: Also einen reverse Proxy, der Anfragen auf Port 80/443 annimmt und entsprechend an den richtigen Client dahinter weiterleitet!? Das habe ich auf der OPNSense mit HAProxy realisiert … war nicht ganz ohne, läuft aber jetzt gut.
Anleitung dazu: https://schulnetzkonzept.de/opnsense
Ich habe auf der OPNSense aber zuvor eine DMZ eingerichtet, in der nur zwei Hosts stehen, die fast nichts dürfen. Auf diese wird der dann der Traffic von außen umgebogen…
neinnein, die Server stehen bereits in einer gesonderten DMZ (unabhängig vom linuxmuster-Netz, auch wenn die WAN-Schnittstelle des OPNsense ebenfalls in dieser DMZ rauskommt), die Server sind ja auch vom Client aus erreichbar, wenn ich in der hosts-Datei des Clients den Domainname und die IP eintrage, es liegt also nur am DNS.
ok, dann hast du also virtualhosts für die subdomains eingerichtet, ja?
Also gibt es nur eine einzige IP in der DMZ , die du über die OPNSense erreichen musst, ja?
Wenn man mehrere Einträge unter einer IP verfügbar machen will, bleibt einem nichts anderes übrig.
Mit dem devices-Eintrag wird ein A-Record erstellt. Mit samba-tool kann man dann noch weitere CNAME-Records erstellen: samba-tool dns add localhost unsereschuldomain.de www CNAME moodle -U global-admin
ok, aber wenn die Ziel-IP in einem anderen Segment liegt, geht das sowieso über die Firewall, richtig? Dann würde ich aus dem Bauch heraus auch auf Unbound tippen …
also zuerst den devices-Eintrag für moodle, dann samba-tool für www mit CNAME moodle, dann samba-tool für nextcloud mit CNAME moodle?
Werde es morgen testen, jetzt muss ich in’s Bett, morgen habe ich einen ganzen Schwung mündliche FHR-Prüfungen in Deutsch, da sollte ich halbwegs fit sein.
hmm, tut nicht. Ich habe Moodle in die devices eingetragen und der Client ruft die Seite korrekt auf.
Dann habe ich am Server den Befehl samba-tool dns add localhost unsereschuldomain.de www CNAME moodle -U global-admin
eingegeben, wurde nach Password for [UNSERESCHULDOMAIN/global-admin]: gefragt und nach Eingabe kam: Record added successfully.
Aber am Client kommt bei Aufruf von www.unsereschuldomain.de weiterhin „Seite wurde nicht gefunden“. Ein Ping auf moodle.unsereschuldomain.de läuft korrekt, bei www.unsereschuldomain.de kam vor der Aktion die Meldung „Der Name oder Dienst ist nicht bekannt“, jetzt kommt „Temporärer Fehler bei der Namensauflösung“. Bei cloud.unsereschuldomain.de kommt weiterhin „Der Name oder Dienst ist nicht bekannt“, das habe ich auch noch nicht mit server-tool bearbeitet… Also macht server-tool was, offenbar aber noch nicht ganz korrekt…
sorry, da war ich zu schnell und daher schlampig. Der korrekte Befehl lautet samba-tool dns add localhost unsereschuldomain.de www CNAME moodle.unsereschuldomain.de -U global-admin
vorher aber den falschen Eintrag wieder löschen: samba-tool dns delete localhost unsereschuldomain.de www CNAME moodle -U global-admin
Edit:
Die Sache hat zwar funktioniert, allerdings mit einer gewichtigen Nebenwirkung:
Nach dem Austeilen des Cloops funktionierte die Domänenanmeldung meiner Linuxclients nicht! Also habe ich neuinstalliert und den Namen meines Servers von server.unsereschuldomain.de auf server.unsereschuldomain.lan geändert, jetzt klappt die Namensauflösung unserer Webserver sowie die Anmeldung an den Clients!