Beiträge von JanR

volker.trotte
Danke!

Jetzt konnte ich es in unser RMM einbinden.

🆘 Bei Fehler:

✅ Bei Erfolg:

Das ganze wie folgt als Skript aus dem RMM heraus:

#!/bin/bash

# (Im RMM nicht nötig, da die Parameter direkt übergeben werden)
# Überprüfen, ob die erforderlichen Parameter übergeben wurden 
#if [ $# -lt 2 ]; then
#    echo "Fehler: Es wurden nicht genügend Parameter übergeben."
#    echo "Verwendung: $0 <URL> <erwartete Ausgabe>"
#    exit 1
#fi

# (Im RMM nicht nötig, da die Parameter direkt übergeben werden)
# URL und erwartete Ausgabe aus den Parametern extrahieren
#url=$1
#expected_output=$2

# Benutzeragent und andere erforderliche Headerinformationen
user_agent="Mozilla/5.0"
headers="Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"

# Aufruf der Website und Speichern der Ausgabe in einer Variablen
output=$(curl -s -A "$user_agent" -H "$headers" "$url")

#Debug
#echo $url
#echo $expected_output
#echo $output

# Überprüfen, ob die Ausgabe mit der erwarteten Ausgabe übereinstimmt
if [[ $output == $expected_output* ]]; then
    echo "Info: Der Aufruf der URL $url mit dem erwarteten Ergebnis $expected_output war erfolgreich."
 exit 0
else
    echo "Fehler: Der Aufruf der URL $url mit dem erwarteten Ergebnis $expected_output war NICHT erfolgreich."
 exit 1
fi

volker.trotte , wäre dann wohl diese?

Und ja, natürlich ist interessante und auch wichtig zu wissen, woher das Verhalten kommt. Denn man sollte es ja beheben.

Wichtig ist jedoch auch, dass ich für das RMM eine Möglichkeit bekomme, das System als "vollfunktionstüchtig hochgefahren" zu identifizieren (oder eben auch nicht).

Oliver Kaufmann
OK, heute trat es mal wieder auf.
Hier die Ausgabe der Statusabfrage. Das System steht nicht auf "inactive", Symptom aber wie beschrieben:

root@agorumcore:~# systemctl status agorumcore.service
● agorumcore.service - agorum core
     Loaded: loaded (/lib/systemd/system/agorumcore.service; enabled; vendor preset: enabled)
     Active: activating (start) since Mon 2023-05-22 09:23:35 CEST; 1h 9min left
   Main PID: 647 (agorumcore)
      Tasks: 292 (limit: 14310)
     Memory: 2.9G
        CPU: 1min 35.947s
     CGroup: /system.slice/agorumcore.service
             ├─ 647 /bin/bash /opt/agorum/agorumcore/scripts/agorumcore start
             ├─ 773 /bin/bash /opt/agorum/agorumcore/scripts/agorumcore.org start
             ├─ 774 /bin/bash /opt/agorum/agorumcore/scripts/agorumcoredirect start
             ├─ 775 /bin/bash /opt/agorum/agorumcore/scripts/roi start
             ├─ 788 /bin/sh /opt/agorum/agorumcore/mysql/bin/mysqld_safe --defaults-file=/opt/agorum/agorumcore/mysql/data/my.cnf --datadir=/opt/agorum/agorumcore/mysql/data --pid-file=/opt/agorum/agorumcor>
             ├─1224 /opt/agorum/agorumcore/mysql/bin/mysqld --defaults-file=/opt/agorum/agorumcore/mysql/data/my.cnf --basedir=/opt/agorum/agorumcore/mysql --datadir=/opt/agorum/agorumcore/mysql/data --plug>
             ├─1292 /bin/bash ./roi_jboss start
             ├─1319 /bin/sh /opt/agorum/agorumcore/jboss/bin/run.sh
             ├─1320 /bin/sh /opt/agorum/agorumcore/scripts/tools/poststart.sh
             ├─1330 /opt/agorum/agorumcore/java/bin/java -Xrs -Xms2048m -Xmx2048m -Djava.awt.headless=true -Dsun.net.client.defaultConnectTimeout=60000 -Dsun.net.client.defaultReadTimeout=60000 -XX:+UseG1GC>
             ├─1398 /opt/agorum/agorumcore/java/bin/java -cp /opt/agorum/agorumcore/scripts/tools/agorum-commons.jar agorum.commons.logging.AgorumCoreStartDescReader /opt/agorum/agorumcore/scripts/tools/../>
             ├─1430 /opt/agorum/agorumcore/java/bin/java -Dzookeeper.log.dir=. -Dzookeeper.root.logger=INFO,ROLLINGFILE -cp /opt/agorum/agorumcore/zookeeper/bin/../build/classes:/opt/agorum/agorumcore/zooke>
             └─1542 /opt/agorum/agorumcore/java/bin/java -server -Xms1g -Xmx1g -XX:+UseG1GC -XX:+PerfDisableSharedMem -XX:+ParallelRefProcEnabled -XX:G1HeapRegionSize=4m -XX:MaxGCPauseMillis=250 -XX:Initiat>

Mai 22 09:23:35 agorumcore systemd[1]: Starting agorum core...
Mai 22 09:23:35 agorumcore agorumcore[669]: Device "" does not exist.
Mai 22 09:23:36 agorumcore agorumcore[774]: Starting agorumcore
Mai 22 09:23:39 agorumcore agorumcore[776]: Starting MySQL...
Mai 22 09:23:41 agorumcore agorumcore[1320]: Starting agorum core...
Mai 22 09:23:51 agorumcore agorumcore[1398]: [58B blob data]
Mai 22 09:23:51 agorumcore agorumcore[1398]: Check sequence_T
Mai 22 09:24:01 agorumcore agorumcore[1398]: [243B blob data]
Mai 22 09:24:01 agorumcore agorumcore[1398]: Please stand by, this could take a few seconds
Mai 22 08:05:01 agorumcore agorumcore[1398]: [48.0K blob data]

Somit kann ich mich daran leider nicht orientieren ...

Hallo zusammen.

Wir haben agorumcore open auf einem QNAP in einer VM laufen.

Am Abend wird die VM im Zuge des QNAP-Herunterfahrens zuerst heruntergefahren.

Am Morgen das ganze dann vice versa.

Jetzt kommt es sporadisch vor, dass morgens nach dem Start agorumcore mit der Meldung aus dem Betreff (und Screenshot) steht.

Ich muss mich dann per ssh oder über Debian anmelden und einen Reboot initiieren. Dann läuft wieder alles.

Erste Frage: Wir kann ich per ssh als root ermitteln (z.B. ein bestimmter Wert) dass der Server einsatzfähig hochgefahren ist?

Hintergrund: Ich möchte das gern morgens automatisiert (RMM mit ssh-Skript) prüfen und wenn der/die Wert(e) auf den Status aus dem Betreff schließen lassen, einen Neustart initiieren. Das würde dann über unser RMM erfolgen.

Zweite Frage: Kennt jemand das Symptom und weiß u. U., wie man diesem begegnen kann?

VG und danke,

Jan

volker.trotte , ich versuche mich gerade an dem Skript.
Wie kann ich denn bei diesen Befehlen non-interactive arbeiten und die Kennwörter übergeben?

./keytool -importkeystore -srckeystore fullchain.pfx -srcstoretype pkcs12 -destkeystore /root/.keystore
(Hier brauche ich ja das Zielkeystore-Kennwort und das zuvor bei der Konvertierung definierte Quell-Keystore-Kennwort)

(Auch muss ich hier den Alias-Name/Nummer ermitteln und in einer Variable speichern)

./keytool -delete -alias tomcat -keystore /root/.keystore

(Hier brauche ich ja das Zielkeystore-Kennwort)

./keytool -changealias -alias 1 -destalias tomcat -keystore /root/.keystore

(Hier brauche ich wieder das Zielkeystore-Kennwort und das zuvor definierte Kennwort)

(Und ich brauche hier jetzt den in einer Variable gespeicherte Alias-Name/Nummer)

.\keytool -keypasswd -alias tomcat -keystore /root/.keystore

(Und hier brauch ich dann den Keystore-Wert, den Schlüsselwert und muss den neuen Schlüsselwert übergeben)

Da bin ich gerade "etwas" überfordert.

Kannst Du oder jemand vom agorumcore-Team ( Oliver Kaufmann ) hier helfen?

So long ... 🚀.
Großer Dank an volker.trotte !

Und wie bekommen wir das jetzt automatisiert?
⏰ cron für den CertBot alle 85-Tage ist ja augenscheinlich kein Thema mittels "renew".

Aber der Transfer in den agorumcore-Webserver ist ja offensichtlich aktuell nur manuell möglich.

PS Wie ist das denn, meinetwegen auch in der Bezahlversion, gelöst? Oder klicken ALLE agorumcore-Kunden die Sicherheitswarnungen weg bzw. installieren sich das enthaltene Zertifikat als vertrauenswürdige Stammzertifizierungsstelle. Wäre ja beides nicht so unbedingt optimal.

volker.trotte Hier scheint die Doku nicht zu stimmen (auch wichtig für Euch, Oliver Kaufmann , denke ich):

Ist ja kein Windows, sondern ein 🐧.

Habt Ihr für mich hier den richtigen Befehl griffbereit?

Edit: Der dürfte es sein ".\keytool -keypasswd -alias tomcat -keystore /root/.keystore" (Aber die Doku passt dann trotzdem nicht!)

volker.trotte , ja, danke. Das wollte ich mit meiner Info auch transportieren, dass sudo in dem Kontext unnötig ist.
Ich versuche jetzt mal mein Glück mit Deiner Anleitung ...

Oliver Kaufmann , "sudo" ist über das terminal im Webfrontend nicht bekannt.
Ohne sudo sieht es so aus:

PS: Die vielen GIF in Deinem Beitrag sind alle schwarze Flächen ... 🤷‍♂️

Der Service war nicht deaktiviert (Steht das irgendwo? In der Doku habe ich das dann übersehen?).
Neustart agorumcore mittels stop/start aus /opt/agorum/agorumcore/scripts ist erfolgt.

volker.trotte hat oben noch etwas ausgeführt. Wie sieht es damit aus? Kommt ja zu 90% aus der offiziellen Doku. Soll ich das so umsetzen, Oliver Kaufmann ?
Ich möchte nur unnötiges Basteln vermeiden.

Danke und Grüße,

Jan

Oliver Kaufmann , bisher leider nur mäßig erfolgreich.

1. Certbot & DNS kein Problem.
2. Zertifikat erfolgreich generiert:
   
3. Zertifikat mittels ./keytool erfolgreich importiert:
   
   
   
4. agorumcore neu gestartet

Es findet aber weiterhin das Original-Zertifikat Verwendung:

Wo kann ich dem Webserver nur mitteilen, dass er dieses neue Zertifikat nutzen soll?

(Herausforderung wird dann noch, wie man per cron das ganze automatisiert. Denn niemand möchte alle 90 Tage per SSH den renew anstoßen. So etwas, bis auf das Thema DNS, wäre sicher sinnvoll im Admin-Tool von agorumcore.)

VG
Jan

Hi Oliver Kaufmann ,

wenn ich aber eine öffentliche Sub-Domain dafür einsetze, sollte es funktionieren, oder?

Vorgehen also:

1. öffentliche Sub-Domain intern bei uns auf die richtige IP konnektieren - z.B. über einen DNS-Eintrag dms.meine-domain.de -> 192.168.178.11 .
2. certbot mit letsencrypt auf agorum-System einrichten
3. Validierung über DNS-Eintrag (statt TCP80) einrichten

Wäre das ein Ansatz? Dann würde ich es mal testen.

#ChatGPT meint dazu:

Zitat

Um agorumcore mit einem SSL-Zertifikat von Let's Encrypt zu versehen, müssen Sie zunächst ein Zertifikat von Let's Encrypt für Ihre Domain erstellen. Hier ist eine Schritt-für-Schritt-Anleitung:

1. Installieren Sie Certbot auf Ihrem Server. Certbot ist ein Werkzeug, das von Let's Encrypt bereitgestellt wird, um SSL-Zertifikate zu generieren und zu verwalten.
2. Führen Sie Certbot aus und wählen Sie Ihre Webserver-Software aus. Folgen Sie den Anweisungen auf dem Bildschirm, um das Zertifikat zu generieren. Certbot sollte in der Lage sein, die erforderlichen Änderungen an Ihrer Webserver-Konfiguration vorzunehmen, um das Zertifikat zu aktivieren.
3. Überprüfen Sie Ihre agorumcore-Konfigurationsdatei. Stellen Sie sicher, dass Ihre Konfigurationsdatei das neue SSL-Zertifikat verwendet. Öffnen Sie dazu die Datei /etc/agorumcore/server.conf und suchen Sie nach den folgenden Zeilen:

   ssl_enable = true ssl_certfile = /path/to/your/certfile.crt ssl_keyfile = /path/to/your/keyfile.key

4. Passen Sie diese Zeilen an, um das neue SSL-Zertifikat zu verwenden. Ersetzen Sie den Pfad zu Ihrem Zertifikat und Schlüsseldatei durch den Pfad zu den entsprechenden Dateien, die von Certbot generiert wurden. Wenn Sie die Standardpfade für Certbot verwenden, sollten die Zeilen folgendermaßen aussehen:

   ssl_enable = true ssl_certfile = /etc/letsencrypt/live/yourdomain.com/fullchain.pem ssl_keyfile = /etc/letsencrypt/live/yourdomain.com/privkey.pem

5. Starten Sie Ihren agorumcore-Server neu, damit die Änderungen wirksam werden.

Nachdem Sie diese Schritte ausgeführt haben, sollte Ihr agorumcore-Server mit einem SSL-Zertifikat von Let's Encrypt versehen sein. Sie können die Gültigkeit des Zertifikats mit einem SSL-Checker wie SSL Labs überprüfen, um sicherzustellen, dass alles ordnungsgemäß funktioniert.

Aber vielleicht gibt es ja was offizielles von Euch, bevor man sich damit die agorumcore-Installation zerschießt. Es geht ja auch darum, wie sich das Zertifikat autom. verlängern lässt. Ich möchte agorumcore ungern mit TCP80 und TCP443 ins Internet stellen, nur wegen des Zertifikates, wenn es doch sonst nur intern genutzt wird.

annkatrin.goepfert : Gibt es da keine Info dazu? Nutzt das niemand? Ich denke, in einer Zeit, bei der Security immer wichtiger ist und weiter wird, sollte das Wegklicken von Zertifikatswarnmeldungen kein Standard mehr sein.
Wie löst Ihr das sonst so?

OK, danke für die Info.
Passt.

Oh. Hm. Wie lange ist das TimeOut dann im default?

Noch mal #wishlist.

Hallo zusammen.

Ich habe ggf. 🍅🍅 auf den Augen und finde das Thema in der Doku nicht.

Wo stelle ich ein, nach welcher Inaktiv-Zeit der User von der WebGUI abgemeldet wird?

Danke und Grüße,

Jan

Wie macht Ihr das bzgl. Zertifikat für die TLS-Verbindung?

Ich würde gern ein Let's Encrypt Zertifikat integrieren. Gibt es da schon Erfahrungswerte und ggf. ein How-To?

Machbar ist das doch sicherlich ...

Freue mich über den Austausch dazu.

VG

Jan

Super. Danke @annkatrin.goepfert .

Wäre natürlich nice, wenn es da irgendwann was gäbe. #wishlist

Hier auch mal noch ein net-use-Auszug:

Ich habe es sowohl ohne Parameter (manueller Start des Clients zur Diagnose) als auch per Batch mit Parameter versucht:

"C:\Program Files (x86)\agorum\agorum core client\AgorumClient.exe" -u \\172.16.0.13\dms

Und was ich vermissen - aber vermutlich nur nicht gefunden habe - irgendwo ein Video-Tutorial zum agorumclient.

Hallo zusammen,

wir haben zum Test einmal agorum core open in einer VM bereitgestellt.

Gemäß Anleitung haben wir dann ein DMS-Netzlaufwerk verbunden und können über dieses analog zur Browserversion auf die Dateien zugreifen.

Dann haben wir den "agorum client" erfolgreich installiert, welcher NICHT ausgegraut startet.

Was wir nirgendwo gefunden haben (weder YouTube noch hier Tutorials zu agorum core ist eine Beschreibung, was der Client denn nun genau alles kann/macht.

Wir gingen davon aus, dass eine Suche im Windows-Explorer (beispielsweise) auf dem Netzlaufwerk ebenso erfolgreich Verschlagwortungs-Daten auswerten würde, wie auch die Browserversion.

Beispiel:

Wir habe ein Bild in das DMS kopiert und eine Beschreibung hinterlegt, welche auch das Wort "grau" enthält.

Im Browser finden wir bei der DMS-Suche nach "grau" eben dieses Bild.

Im Windows-Explorer bleibt die Suche nach "grau" leider erfolglos.

Ebenso die Suche nach einem Teil des Dateinamens.

Somit ist für uns die Explorer-Suche unter Windows gerade recht wertlos und wir denken, dass wir hier einen Fehler gemacht haben, da die Suchergebnisse Browser ./. Windows-Explorer mit agorum client sicher die selben Ergebnisse liefern sollten, oder?

Danke und Grüße,

Jan