Beiträge von JanR

Als Gast kann das komplette Forum angesehen werden. Um selbst Beiträge oder Themen verfassen zu können, musst du dich erst registrieren.

    volker.trotte
    Danke!

    Jetzt konnte ich es in unser RMM einbinden.


    🆘 Bei Fehler:
    348975341_658039982801141_2968193202241448213_n.jpg?stp=dst-jpg_p261x260&_nc_cat=100&ccb=1-7&_nc_sid=5cd70e&_nc_ohc=druFMXQZ0kwAX9QDV4m&_nc_ht=scontent-dus1-1.xx&oh=00_AfBHZUb474IF8ivJt7CBtmIu4pzv4u8EaaI4Ec-kwh1UnA&oe=6473C55F


    ✅ Bei Erfolg:

    349106197_3603341746580113_1392852699804986528_n.jpg?stp=dst-jpg_p280x280&_nc_cat=104&ccb=1-7&_nc_sid=5cd70e&_nc_ohc=1hfLbJm9utsAX8u9iV1&_nc_ht=scontent-dus1-1.xx&oh=00_AfDCd3EItyOhWI1dyW5ktOTbb5VQsF0XyXtTlPTbHBLfPQ&oe=6472DC79


    Das ganze wie folgt als Skript aus dem RMM heraus:

    Oliver Kaufmann
    OK, heute trat es mal wieder auf.
    Hier die Ausgabe der Statusabfrage. Das System steht nicht auf "inactive", Symptom aber wie beschrieben:

    Somit kann ich mich daran leider nicht orientieren ...

    Hallo zusammen.


    Wir haben agorumcore open auf einem QNAP in einer VM laufen.

    Am Abend wird die VM im Zuge des QNAP-Herunterfahrens zuerst heruntergefahren.

    Am Morgen das ganze dann vice versa.


    Jetzt kommt es sporadisch vor, dass morgens nach dem Start agorumcore mit der Meldung aus dem Betreff (und Screenshot) steht.

    Ich muss mich dann per ssh oder über Debian anmelden und einen Reboot initiieren. Dann läuft wieder alles.


    Erste Frage: Wir kann ich per ssh als root ermitteln (z.B. ein bestimmter Wert) dass der Server einsatzfähig hochgefahren ist?

    Hintergrund: Ich möchte das gern morgens automatisiert (RMM mit ssh-Skript) prüfen und wenn der/die Wert(e) auf den Status aus dem Betreff schließen lassen, einen Neustart initiieren. Das würde dann über unser RMM erfolgen.


    Zweite Frage: Kennt jemand das Symptom und weiß u. U., wie man diesem begegnen kann?


    VG und danke,


    Jan

    volker.trotte , ich versuche mich gerade an dem Skript.
    Wie kann ich denn bei diesen Befehlen non-interactive arbeiten und die Kennwörter übergeben?


    ./keytool -importkeystore -srckeystore fullchain.pfx -srcstoretype pkcs12 -destkeystore /root/.keystore
    (Hier brauche ich ja das Zielkeystore-Kennwort und das zuvor bei der Konvertierung definierte Quell-Keystore-Kennwort)

    (Auch muss ich hier den Alias-Name/Nummer ermitteln und in einer Variable speichern)


    ./keytool -delete -alias tomcat -keystore /root/.keystore

    (Hier brauche ich ja das Zielkeystore-Kennwort)


    ./keytool -changealias -alias 1 -destalias tomcat -keystore /root/.keystore

    (Hier brauche ich wieder das Zielkeystore-Kennwort und das zuvor definierte Kennwort)

    (Und ich brauche hier jetzt den in einer Variable gespeicherte Alias-Name/Nummer)


    .\keytool -keypasswd -alias tomcat -keystore /root/.keystore

    (Und hier brauch ich dann den Keystore-Wert, den Schlüsselwert und muss den neuen Schlüsselwert übergeben)


    Da bin ich gerade "etwas" überfordert. ;)


    Kannst Du oder jemand vom agorumcore-Team ( Oliver Kaufmann ) hier helfen?





    So long ... 🚀.
    Großer Dank an volker.trotte !


    Und wie bekommen wir das jetzt automatisiert?
    ⏰ cron für den CertBot alle 85-Tage ist ja augenscheinlich kein Thema mittels "renew".


    Aber der Transfer in den agorumcore-Webserver ist ja offensichtlich aktuell nur manuell möglich.


    PS Wie ist das denn, meinetwegen auch in der Bezahlversion, gelöst? Oder klicken ALLE agorumcore-Kunden die Sicherheitswarnungen weg bzw. installieren sich das enthaltene Zertifikat als vertrauenswürdige Stammzertifizierungsstelle. Wäre ja beides nicht so unbedingt optimal.

    Oliver Kaufmann , "sudo" ist über das terminal im Webfrontend nicht bekannt.
    Ohne sudo sieht es so aus:


    PS: Die vielen GIF in Deinem Beitrag sind alle schwarze Flächen ... 🤷‍♂️


    Der Service war nicht deaktiviert (Steht das irgendwo? In der Doku habe ich das dann übersehen?).
    Neustart agorumcore mittels stop/start aus /opt/agorum/agorumcore/scripts ist erfolgt.


    volker.trotte hat oben noch etwas ausgeführt. Wie sieht es damit aus? Kommt ja zu 90% aus der offiziellen Doku. Soll ich das so umsetzen, Oliver Kaufmann ?
    Ich möchte nur unnötiges Basteln vermeiden.

    Danke und Grüße,


    Jan

    Oliver Kaufmann , bisher leider nur mäßig erfolgreich.

    1. Certbot & DNS kein Problem.
    2. Zertifikat erfolgreich generiert:
    3. Zertifikat mittels ./keytool erfolgreich importiert:


    4. agorumcore neu gestartet

    Es findet aber weiterhin das Original-Zertifikat Verwendung:

    Wo kann ich dem Webserver nur mitteilen, dass er dieses neue Zertifikat nutzen soll?


    (Herausforderung wird dann noch, wie man per cron das ganze automatisiert. Denn niemand möchte alle 90 Tage per SSH den renew anstoßen. So etwas, bis auf das Thema DNS, wäre sicher sinnvoll im Admin-Tool von agorumcore.)

    VG
    Jan

    Hi Oliver Kaufmann ,


    wenn ich aber eine öffentliche Sub-Domain dafür einsetze, sollte es funktionieren, oder?

    Vorgehen also:

    1. öffentliche Sub-Domain intern bei uns auf die richtige IP konnektieren - z.B. über einen DNS-Eintrag dms.meine-domain.de -> 192.168.178.11 .
    2. certbot mit letsencrypt auf agorum-System einrichten
    3. Validierung über DNS-Eintrag (statt TCP80) einrichten

    Wäre das ein Ansatz? Dann würde ich es mal testen.

    #ChatGPT meint dazu:

    Zitat

    Um agorumcore mit einem SSL-Zertifikat von Let's Encrypt zu versehen, müssen Sie zunächst ein Zertifikat von Let's Encrypt für Ihre Domain erstellen. Hier ist eine Schritt-für-Schritt-Anleitung:

    1. Installieren Sie Certbot auf Ihrem Server. Certbot ist ein Werkzeug, das von Let's Encrypt bereitgestellt wird, um SSL-Zertifikate zu generieren und zu verwalten.
    2. Führen Sie Certbot aus und wählen Sie Ihre Webserver-Software aus. Folgen Sie den Anweisungen auf dem Bildschirm, um das Zertifikat zu generieren. Certbot sollte in der Lage sein, die erforderlichen Änderungen an Ihrer Webserver-Konfiguration vorzunehmen, um das Zertifikat zu aktivieren.
    3. Überprüfen Sie Ihre agorumcore-Konfigurationsdatei. Stellen Sie sicher, dass Ihre Konfigurationsdatei das neue SSL-Zertifikat verwendet. Öffnen Sie dazu die Datei /etc/agorumcore/server.conf und suchen Sie nach den folgenden Zeilen:

      ssl_enable = true ssl_certfile = /path/to/your/certfile.crt ssl_keyfile = /path/to/your/keyfile.key

    4. Passen Sie diese Zeilen an, um das neue SSL-Zertifikat zu verwenden. Ersetzen Sie den Pfad zu Ihrem Zertifikat und Schlüsseldatei durch den Pfad zu den entsprechenden Dateien, die von Certbot generiert wurden. Wenn Sie die Standardpfade für Certbot verwenden, sollten die Zeilen folgendermaßen aussehen:

      ssl_enable = true ssl_certfile = /etc/letsencrypt/live/yourdomain.com/fullchain.pem ssl_keyfile = /etc/letsencrypt/live/yourdomain.com/privkey.pem

    5. Starten Sie Ihren agorumcore-Server neu, damit die Änderungen wirksam werden.

    Nachdem Sie diese Schritte ausgeführt haben, sollte Ihr agorumcore-Server mit einem SSL-Zertifikat von Let's Encrypt versehen sein. Sie können die Gültigkeit des Zertifikats mit einem SSL-Checker wie SSL Labs überprüfen, um sicherzustellen, dass alles ordnungsgemäß funktioniert.

    Aber vielleicht gibt es ja was offizielles von Euch, bevor man sich damit die agorumcore-Installation zerschießt. Es geht ja auch darum, wie sich das Zertifikat autom. verlängern lässt. Ich möchte agorumcore ungern mit TCP80 und TCP443 ins Internet stellen, nur wegen des Zertifikates, wenn es doch sonst nur intern genutzt wird.

    Hallo zusammen.


    Ich habe ggf. 🍅🍅 auf den Augen und finde das Thema in der Doku nicht.

    Wo stelle ich ein, nach welcher Inaktiv-Zeit der User von der WebGUI abgemeldet wird?


    Danke und Grüße,


    Jan

    Hier auch mal noch ein net-use-Auszug:


    Ich habe es sowohl ohne Parameter (manueller Start des Clients zur Diagnose) als auch per Batch mit Parameter versucht:

    Code
    "C:\Program Files (x86)\agorum\agorum core client\AgorumClient.exe" -u \\172.16.0.13\dms

    Und was ich vermissen - aber vermutlich nur nicht gefunden habe - irgendwo ein Video-Tutorial zum agorumclient.

    Hallo zusammen,


    wir haben zum Test einmal agorum core open in einer VM bereitgestellt.

    Gemäß Anleitung haben wir dann ein DMS-Netzlaufwerk verbunden und können über dieses analog zur Browserversion auf die Dateien zugreifen.

    Dann haben wir den "agorum client" erfolgreich installiert, welcher NICHT ausgegraut startet.


    Was wir nirgendwo gefunden haben (weder YouTube noch hier Tutorials zu agorum core ist eine Beschreibung, was der Client denn nun genau alles kann/macht.


    Wir gingen davon aus, dass eine Suche im Windows-Explorer (beispielsweise) auf dem Netzlaufwerk ebenso erfolgreich Verschlagwortungs-Daten auswerten würde, wie auch die Browserversion.


    Beispiel:

    Wir habe ein Bild in das DMS kopiert und eine Beschreibung hinterlegt, welche auch das Wort "grau" enthält.

    Im Browser finden wir bei der DMS-Suche nach "grau" eben dieses Bild.

    Im Windows-Explorer bleibt die Suche nach "grau" leider erfolglos.

    Ebenso die Suche nach einem Teil des Dateinamens.

    Somit ist für uns die Explorer-Suche unter Windows gerade recht wertlos und wir denken, dass wir hier einen Fehler gemacht haben, da die Suchergebnisse Browser ./. Windows-Explorer mit agorum client sicher die selben Ergebnisse liefern sollten, oder?


    Danke und Grüße,


    Jan