Munin Rewrite funktioniert nicht via Apache VHost

    Guten Abend,


    dieses Thema ist angeknüpft an meinen ursprünglichen Beitrag in der Hoffnung, dass es ein einfach fix sei. Wohl nicht.


    Jetzt alles Step by step um Fehler besser zu identifizieren.


    Die nachfolgenden Domains existieren nicht.


    Das Ziel: Eine Standard Munin Installation erreichbar auf "http://peter.firmasrv.de" soll aufrufbar sein mit "https://munin.firma.de". Die DNS Einträge sind korrekt.


    So bin ich für die Installation von Munin vorgegangen:


    1. apt install cron snapd
    2. apt install apache2 libwww-perl libcgi-fast-perl munin
    3. a2enmod cgid
    4. a2enconf munin
    5. nano /etc/munin/apache24.conf (2x "all granted" setzen)
    6. systemctl restart apache2.service


    Munin ist somit per "http://peter.firmasrv.de" erreichbar.


    Nun zum Vhost Part:


    1. a2enmod ssl
    2. a2enmod vhost_alias
    3. snap install --classic certbot
    4. ln -s /snap/bin/certbot /usr/bin/certbot
    5. TLS Zertifikat für "https://munin.firma.de" mit "certbot --apache" ausgehändigt.
    6. "nano /etc/apache2/sites-available/munin.firma.de.conf" bearbeiten und folgende Werte setzen:

    Danach "a2ensite munin.firma.de.conf" und "systemctl restart apache2.service".

    Jedoch komme ich trotzdem nur auf die Apache Default Site.

    OS ist Debian 12.


    Des weiteren könnte ich schwören, dass ich genau diese Konfiguration auf einem älteren Server hatte und dort funktionierte es.


    Ich bedanke mich für jegliche Hilfe,

    RAD

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Einmal editiert, zuletzt von RAD750 ()

    Teste den Zugriff bitte mal mit curl -v https://munin.firma.de und poste ggfs. den Output. Wie greifst du auf die Seite zu? IPv4, IPv6? Lass und das zu Beginn mal klären, nicht dass es evtl. schon daran liegt. Denn ein * lässt wohl Apache nur auf IPv4 hören. Es könnte sein, dass dein Default vHost auf IPv6 konfiguriert ist, du mit IPv6 zugreifst und daher nur die Default vHost Seite angezeigt wird.

    Zitat von Paul

    poste ggfs. den Output.

    Zitat von Paul

    Wie greifst du auf die Seite zu? IPv4, IPv6?

    Mein Vodafone Anschluss kann nur IPv4, über mobile Daten IPv6, da ist aber das gleiche Fehlerbild.

    Zitat von Paul

    ein * lässt

    Ein * habe ich im DNS nicht delegiert.


    Zitat von Hille
    Code
    a2ensite munin.firma.de

    haste das ausgeführt?

    Ja, "a2ensite munin.firma.de.conf".

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Zitat
    Code
    subjectAltName: host "munin.compi.dev" matched cert's "munin.compi.dev"

    Also wenn du das Zertifikat nicht zufällig noch in einem anderen vHost verwendet hast, scheint er den vHost ja zu laden und auch zu benutzen, sonst müsste es hier zu einem Zertifikatsfehler kommen. Laufen auf dem Server noch andere vHosts (ls -l /etc/apache2/sites-enabled/)? Der Inhalt in var/cache/munin/www stimmt aber?

    Zitat von Paul

    Der Inhalt in var/cache/munin/www stimmt aber?

    Ja, ist der Ordner in dem Munin Web Contents liegen:

    Screenshot (31).png


    Zitat von Paul

    Laufen auf dem Server noch andere vHosts (ls -l /etc/apache2/sites-enabled/

    Code
    total 0
lrwxrwxrwx 1 root root 52 Mar 21 19:04 000-default-le-ssl.conf -> /etc/apache2/sites-available/000-default-le-ssl.conf
lrwxrwxrwx 1 root root 35 Mar 21 18:58 000-default.conf -> ../sites-available/000-default.conf
lrwxrwxrwx 1 root root 39 Mar 21 19:06 munin.compi.dev.conf -> ../sites-available/munin.compi.dev.conf

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Zitat von Paul

    Zeige mal den Inhalt von 000-default-le-ssl.conf. Das dürfte der Grund sein.

    Da ist leider nur gähnende Leere...


    Und das ist mein 000-default.conf:

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Hier nochmal mein Tip, von mod_alias auf mod_rewrite zu wechseln, den Loglevel auf traceN zu setzen und die Logs zu lesen.


    Ich mag jetzt wirklich keinen Container dazu mehr starten und die Standarddefinitionen in /etc/apache2/apache2.conf und /etc/apache2/sites-enabled/000-default (damit wird, wenn ich mich recht erinnere, die Standardseite ausgeliefert) nachlesen, aber zwei Dinge sind mir noch unklar:

    1. Die HTML-Standardseite sagt ja, "[…] By default, Debian does not allow access through the web browser to
       any file apart of those located in /var/www, public_html directories (when enabled) and /usr/share (for web applications). If your site is using a web document root located elsewhere (such as in /srv) you may need to whitelist your document root directory in /etc/apache2/apache2.conf. […]" – wird dadurch nicht /var/cache/munin/www gesperrt?
    2. Wenn, wie oben beschrieben, http­:­//peter­.­firmasrv­.­de funktioniert, dann wird das ja über einen Web-Server auf dem Standard-Port 80 ausgeliefert; wie kommt es denn, dass die "peter-Daten" im obigen Cache-Verzeichnis vorliegen? Ist das ein anderer Name für denselben Server, auf welchem unter verschiedenen IP-Adressen (intern/extern) zwei verschiedene Webserver aktiv sind? Oder wird "peter­.­firmasrv­.­de" durch eine andere VirtualHost-Definition ausgeliefert? Wenn hier zwei Webserver aktiv sind, soll Apache2 aus Performanzgründen direkt auf das Cache-Verzeichnis zugreifen? "Normalerweise" würde man dann (auch aus "Einheitsgründen") einen Reverse-(HTML-)Proxy definieren.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Ich könnte weinen (vor freude).

    Danke.

    Es funktioniert.

    Zitat von m_ueberall

    apache2ctl -M | grep alias

    Retounierte AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message


    :/:/:/:/:/ RAD denkt....


    Also ServerName in der Apache Config zum FQDN (peter.firmasrv.de) geändert und schon ging es: https://munin.compi.dev/

    Zitat von ___

    Leider nein. Hinter ServerName steht statt der Subdomain hostname die Subdomain munin.

    Da stand es die ganze Zeit vor mir...


    Daher, die endgültige VHost Config:

    VPS Secret • VPS 200 G8 • 4x VPS piko G11s • 2x RS 1000 G9.5 SE NUE • RS Cyber Quack • VPS 1000 ARM G11 VIE

    mail@compi653.net

    Ente gut, alles gut 3