overle
23.11.03, 13:33
Hi Leutz,
ich habe heut ma versucht auf meinem Intraweb-Server Webmin aufzusetzten, über das ich später von extern über DynDNS zugreifen möchte...!!
Problem: Nach der ersten Installation hat alles soweit funktioniert... Nun wollte ich SSL im Server für Webmin implementieren und habe mir Net::SSLeay auf meinen Server zu installieren per folgendem Kommand:
tar xvzf Net_SSLeay.pm-x.yy.tar.gz
cd Net_SSLeay.pm-x.yy
perl Makefile.PL
make install
Soweit so gut... Nun habe ich aber übelste Probleme bekommen beim implementieren von SSL in Webmin unter Webmin -> Konfig -> SSL... hier kam schon mal die erste Fehlermeldung... das eine Datei fehlt! Diese habe ich dann aus dem passenden ordner von Net::SSLeay einfach herauskopiert und se Webmin vorgestetz nun hat das auch noch nicht gefuntzt... Dann habe ich folgendes gemacht, wei es auch auch der HP von Webmin zu lesen ist:
---------------------------------------------------------------------------------------------
Install STunnel
The program is installed as standard with many Linux distributions, or can be downloaded from www.stunnel.org and compiled for your system.
Create a new tunnel
Use Webmin's SSL Tunnels module to create a new tunnel on port 10001 called ssl-webmin that uses the Connect to remote host mode to connects to localhost port 10000 (assuming you are running Webmin on port 10000).
The SSL certificate and key file option should be set to Use Webmin's cert, and all of the other options left as their defaults.
Activate the tunnel
Hit the Apply Changes button in the SSL Tunnels module to activate your new tunnel.
Configure Webmin so that it knows about the SSL tunnel
Added the line inetd_ssl=1 to /etc/webmin/miniserv.conf and run /etc/webmin/stop ; /etc/webmin/start.
Login to Webmin in SSL mode
You should now be able to connect to https://yourhostname:10001/ and login as normal. The old URL on port 10000 will no longer work properly.
-----------------------------------------------------------------------------------
So nun funktionierte die ganze Sache! der einzigste Haken:
Einer meiner beiden Kumpels hat folgendes gemacht: Die STunnel Verbindung auf deaktiviert gestetzt und nur Verbindungen über SSL zu lassen gemacht... (ganz toll ich sachs euch) nun ich habe dann mit rpm -e webmin webmin wieder heruntergeschmissen und anschließend wieder installiert! Mein eigentliches Problem ist nun folgendes: ich kann unter STunnel keine Verbindung mehr mit dem Namen: ssl-webmin auf dem Port 10001 erstellen !? lt. Webmin arbeitet dieses schon abwohl in Webmin selbst diese "Weiterleitung" ja tot sein müsste durch deinstall bzw. nach löschung. Allerdings behauptet das Sys hartnäckig das xinetd oder wie der Dienst heißt das Ding bereits ausführt :eek: !?
Die Frage ist nun wie bekomme ich wieder SSL zugriff auf Webmin und wie kann ich letzt genanntes Problem beheben!?
P.S.: für Tipps hinsichtlich DynDNS (guten Howto´s auf deutsch wäre ich sehr dankbar!!)
Nun vielen Dank erstma fürs durchlesen und für jede Antwort die mir weiterhilft!
Grüße
Over
ich habe heut ma versucht auf meinem Intraweb-Server Webmin aufzusetzten, über das ich später von extern über DynDNS zugreifen möchte...!!
Problem: Nach der ersten Installation hat alles soweit funktioniert... Nun wollte ich SSL im Server für Webmin implementieren und habe mir Net::SSLeay auf meinen Server zu installieren per folgendem Kommand:
tar xvzf Net_SSLeay.pm-x.yy.tar.gz
cd Net_SSLeay.pm-x.yy
perl Makefile.PL
make install
Soweit so gut... Nun habe ich aber übelste Probleme bekommen beim implementieren von SSL in Webmin unter Webmin -> Konfig -> SSL... hier kam schon mal die erste Fehlermeldung... das eine Datei fehlt! Diese habe ich dann aus dem passenden ordner von Net::SSLeay einfach herauskopiert und se Webmin vorgestetz nun hat das auch noch nicht gefuntzt... Dann habe ich folgendes gemacht, wei es auch auch der HP von Webmin zu lesen ist:
---------------------------------------------------------------------------------------------
Install STunnel
The program is installed as standard with many Linux distributions, or can be downloaded from www.stunnel.org and compiled for your system.
Create a new tunnel
Use Webmin's SSL Tunnels module to create a new tunnel on port 10001 called ssl-webmin that uses the Connect to remote host mode to connects to localhost port 10000 (assuming you are running Webmin on port 10000).
The SSL certificate and key file option should be set to Use Webmin's cert, and all of the other options left as their defaults.
Activate the tunnel
Hit the Apply Changes button in the SSL Tunnels module to activate your new tunnel.
Configure Webmin so that it knows about the SSL tunnel
Added the line inetd_ssl=1 to /etc/webmin/miniserv.conf and run /etc/webmin/stop ; /etc/webmin/start.
Login to Webmin in SSL mode
You should now be able to connect to https://yourhostname:10001/ and login as normal. The old URL on port 10000 will no longer work properly.
-----------------------------------------------------------------------------------
So nun funktionierte die ganze Sache! der einzigste Haken:
Einer meiner beiden Kumpels hat folgendes gemacht: Die STunnel Verbindung auf deaktiviert gestetzt und nur Verbindungen über SSL zu lassen gemacht... (ganz toll ich sachs euch) nun ich habe dann mit rpm -e webmin webmin wieder heruntergeschmissen und anschließend wieder installiert! Mein eigentliches Problem ist nun folgendes: ich kann unter STunnel keine Verbindung mehr mit dem Namen: ssl-webmin auf dem Port 10001 erstellen !? lt. Webmin arbeitet dieses schon abwohl in Webmin selbst diese "Weiterleitung" ja tot sein müsste durch deinstall bzw. nach löschung. Allerdings behauptet das Sys hartnäckig das xinetd oder wie der Dienst heißt das Ding bereits ausführt :eek: !?
Die Frage ist nun wie bekomme ich wieder SSL zugriff auf Webmin und wie kann ich letzt genanntes Problem beheben!?
P.S.: für Tipps hinsichtlich DynDNS (guten Howto´s auf deutsch wäre ich sehr dankbar!!)
Nun vielen Dank erstma fürs durchlesen und für jede Antwort die mir weiterhilft!
Grüße
Over