PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Scalix-Zugriff von außen



dsjiern
25.09.08, 00:59
Hi,

ich habe mir meinen Server neu installiert und habe jetzt SuSE 10.2 mit Scalix 11.4.1 installiert. Es funktioniert im Prinzip auch. Nur habe ich im Server 2 Netzwerkkarten drin: eine "extern" per DHCP am Router (an dem auch alle anderen PCs angeschlossen sind) und eine zweite "intern" mit der ich selbst per DHCP IP-Adressen vergebe. Schließe ich einen Laptop an der internen an, so kann ich problemlos sac und webmail mit http://<ip-adresse>/sac (bzw. /webmail) zugreifen. Wenn ich jedoch von extern auf die Dienste zugreifen will, so bekomme ich nur "Objekt nicht gefunden!". Ports sind alle offen.

Ich kenne mich leider nicht allzu gut mit den Konfigurationsdateien von apache2 aus, aber irgendwie schient der die vhosts (?) sac und webmail nicht weiterzuleiten (oder wie auch immer das von apache gemacht wird...)

wenn ich von intern webmail aufrufe dann erscheint als Server: "Apache Tomcat/5.5.25" wenn ich von extern webmail aufrufe erscheint: "Apache/2.2.3 (Linux/SUSE)", müsste also irgendwo im Tomcat eine Einstellung sein, aber mit Tomcat hatte ich bis heute morgen als ich Scalix installiert habe noch gar nix zu tun und finde da keine Einstellung die darauf hinweist, dass Tomcat nur für den interne IP-Bereich gilt (mit der Firewall kann es nichts zu tun haben, ich habe die externe-Netzwerkkarte in der Firewall auch auf "interne Zone" gestellt...)

Es betrifft nur den Web-Zugriff, IMAP und Co. funktioniert.

Wäre gut, wenn ihr mir nen Tipp geben könntet, wo ich diese Einstellung finde, dass Webmail auch von außen verfügbar ist, sonst ergibt der Begriff "Webmail" für mich irgendwie keinen Sinn :-)

thx
dsjiern

derRichard
25.09.08, 01:39
hi!

ich hoffe doch sehr stark, dass das nur ein experimenteller server ist. ;)
scalix legt bei der installation einen vhost für die scalix-domain an.
nur über diese ist das webmail zu erreichen.

aber du kannst ja einfach die anderen scalix-komponenten sonst wo am apache einhängen.

bei kritischen umgebungen mache ich den scalix von außen nicht erreichbar.
das webmail vom scalix mounte ich mir einfach auf den webserver, der von außen erreichbar ist.

siehe:


ProxyPass /webmail/ ajp://<scalix intern>:8009/webmail/
ProxyPassReverse /webmail/ ajp://<scalix intern>:8009/webmail/


das kannst du auch versuchen.

hth,
//richard

dsjiern
25.09.08, 11:22
hi!

ich hoffe doch sehr stark, dass das nur ein experimenteller server ist. ;)

Warum meinst du? Weil ich beide Netzwerkkarten auf "intern" habe? Das macht bei mir im Prinzip nichts, weil mein Netz so aussieht:


DSL-----Router ))))) ((((( Laptop über WLAN
| \
| \
| \
Server PCs
|
normalerweise
nix mehr!

Darum geht bei mir die "externe" Netzwerkkarte ins eigentliche Netz, den Zugriff aus dem Internet steuere ich über den Router. Und mein Netzwerk soll ja Vollzugriff auf den Server haben, daher Netzwerkkarte als intern. Außerdem haben auf den privaten Server keine Fremdpersonen Zugriff.



scalix legt bei der installation einen vhost für die scalix-domain an.
nur über diese ist das webmail zu erreichen.

aber du kannst ja einfach die anderen scalix-komponenten sonst wo am apache einhängen.

bei kritischen umgebungen mache ich den scalix von außen nicht erreichbar.
das webmail vom scalix mounte ich mir einfach auf den webserver, der von außen erreichbar ist.

siehe:


ProxyPass /webmail/ ajp://<scalix intern>:8009/webmail/
ProxyPassReverse /webmail/ ajp://<scalix intern>:8009/webmail/


das kannst du auch versuchen.

hth,
//richard

Mir ging es eigentlich auch nur um das Webmail. Mit dem ProxyPassReverse-Eintrag in /etc/opt/scalix-tomcat/connector/ajp/app-server.webmail.conf funktioniert es schon besser, allerdings erhalte ich jetzt beim Webmail "Zugriff verweigert". Hast du mir da vielleicht auch noch einen Tipp?

thx
dsjiern

DBGTMaster
25.09.08, 11:25
Warum meinst du? Weil ich beide Netzwerkkarten auf "intern" habe? Das macht bei mir im Prinzip nichts, weil mein Netz so aussieht:


DSL-----Router ))))) ((((( Laptop über WLAN
| \
| \
| \
Server PCs
|
normalerweise
nix mehr!

Darum geht bei mir die "externe" Netzwerkkarte ins eigentliche Netz, den Zugriff aus dem Internet steuere ich über den Router. Und mein Netzwerk soll ja Vollzugriff auf den Server haben, daher Netzwerkkarte als intern. Außerdem haben auf den privaten Server keine Fremdpersonen Zugriff.



Mir ging es eigentlich auch nur um das Webmail. Mit dem ProxyPassReverse-Eintrag in /etc/opt/scalix-tomcat/connector/ajp/app-server.webmail.conf funktioniert es schon besser, allerdings erhalte ich jetzt beim Webmail "Zugriff verweigert". Hast du mir da vielleicht auch noch einen Tipp?

thx
dsjiern

/etc/init.d/scalix-tomcat restart

Fehlermeldung?

dsjiern
25.09.08, 12:05
/etc/init.d/scalix-tomcat restart

Fehlermeldung?

Nein, keine Fehlermeldung:


server:/ # /etc/init.d/scalix-tomcat restart
Instance (server) is running
Stopping Tomcat service (server)Using CATALINA_BASE: /var/opt/scalix/sr/tomcat
Using CATALINA_HOME: /opt/scalix-tomcat
Using CATALINA_TMPDIR: /var/opt/scalix/sr/tomcat/temp
Using JRE_HOME:
done
Starting Tomcat service (server)Using CATALINA_BASE: /var/opt/scalix/sr/tomcat
Using CATALINA_HOME: /opt/scalix-tomcat
Using CATALINA_TMPDIR: /var/opt/scalix/sr/tomcat/temp
Using JRE_HOME:
done
server:/ #
Es scheint mir so, als ob der Apache da ein "Deny from all" irgendwo drin hat und nur die internen IPs durchlässt. Habe aber leider noch nix derartiges gefunden...

thx
dsjiern

derRichard
25.09.08, 13:04
hi!

schau mal in die datei /etc/opt/scalix-tomcat/connector/ajp/instance-dein_hostname.conf

dort steht bestimmt sowas:


<VirtualHost dein_hostname:80>
Include /etc/opt/scalix-tomcat/connector/ajp/app-dein_hostname.*.conf
</VirtualHost>


wenn der hostname auf eine interne ip aufgelöst wird, dann kann das von extern nicht gehen, weil der apache den vhost nicht kennt.

hth,
//richard

dsjiern
28.09.08, 16:10
hi!

schau mal in die datei /etc/opt/scalix-tomcat/connector/ajp/instance-dein_hostname.conf

dort steht bestimmt sowas:


<VirtualHost dein_hostname:80>
Include /etc/opt/scalix-tomcat/connector/ajp/app-dein_hostname.*.conf
</VirtualHost>


wenn der hostname auf eine interne ip aufgelöst wird, dann kann das von extern nicht gehen, weil der apache den vhost nicht kennt.

hth,
//richard

Danke, manchmal sieht mn einfach den Wald vor lauter Bäumen nicht... Webmail funktioniert jetzt von außen!
Was jetzt allerdings noch nicht funktioniert ist der Outlook-Connector. Das liegt aber an genau demgleichen Problem, dasservon außen den Hostnamen nicht in eine IP auflösen kann... Muss mal schauen wo ich das einstellen kann.

thx
dsjiern

derRichard
28.09.08, 16:15
hi!

das wirst am tomcat einstellen müssen, der hört per default auf den eingestellten hostnamen.
scalix ist sehr sehr empfindlich bei der wahl vom hostnamen.
siehe scalix-wiki.

//richard

dsjiern
28.09.08, 16:35
hi!

das wirst am tomcat einstellen müssen, der hört per default auf den eingestellten hostnamen.
scalix ist sehr sehr empfindlich bei der wahl vom hostnamen.
siehe scalix-wiki.

//richard

Hab inzwischen die Lösung gefunden: ich konnte vom Windows-PC aus den Hostnamen "server" nicht in eine IP auflösen. Nachdem ich manuell einen Eintrag in die %SYSTEM32%\drivers\etc\hosts gemacht habe und ich damit "server" in 192.168.2.109 auflösen konnte, hat auch die Verbindung sofort funktioniert! Tomcat ist doch, soweit ich das verstanden habe, nur eine Java-Erweiterung für Apache und der Outlook-Connector läuft ja nicht über den Apache.
Klär mich mal bitte auf, ob ich mit meiner Vermutung über Tomcat richtig liege.

thx
dsjiern

derRichard
28.09.08, 16:37
tomcat ist ein container für java-servlets, der auch als webserver agieren kann.
scalix stellt den apache so ein, dass diverse anfragen an den tomcat umgeleitet werden. (stichwort: mod_ajp und mod_proxy)

//richard