Author Topic: inerface-konfiguration, deaktivierung des webadmins von ext und ssl-virtual Host  (Read 1518 times)

luler

  • Zen Apprentice
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Guten Tag,
ich habe gestern Zentyal 3.4 installiert und experimentiere nun damit herum. Ich habe jetzt hauptsächlich erst einmal dreiFragen.

1. Ich möchte später auch VPN mit dem Server einrichten, und dazu sol ich jetzt ein Interface als "extern" konfigurieren. Wenn ich das tue, habe ich aber komischerweise keine Verbindung mehr zum Webadmin-Service. Bedeutet extern bei der Interface konfiguration also, dass ich über dieses INterface nicht mehr auf das interne Netz zugreifen kann?

2. Kann ich den Zugang zum Zentyal Webadmin über das Internet deaktivieren? Ich habe in der Firewall eine Regel angelegt, dass https von extern allen Zielen blockiert werden soll - komischerweise kann ich aber immernoch darauf zugreifen?

3. Wie setzt Zentyal bei virtuellen Hosts ssl um? Ich habe einen virtual Host angelegt mit erzwungenem HTTP und wundere mich darüber, dass in der entstandenen Virtual-Hosts Datei keinerlei Bezug auf SSL oder Zertifikatsdateien genommen wird. Statt dessen steht dort, dass SSL über HAProxy umgesetzt wird. In dessen Konfigurationsdatei finde ich aber auch nichts. Wie genau setzt Zentyal also SSL-virtual Hosts um?

Vielen Dank für eure Hilfe!

C.Hann

  • Zen Apprentice
  • *
  • Posts: 24
  • Karma: +1/-0
    • View Profile
Moin!

Zu erstens kann ich dir leider so nichts sagen da ich mich bei Zentyal soweit noch nicht mit VPN beschäftigt habe.
Der externe Zugang ist ja über die Adresse https://servername.zentyal.me möglich welche vom Remoteservice verwaltet wird. Das kannst du unterbinden wenn du unter https://remote.zentyal.com dich einloggst und dort auf den Button Settings klickst und Company Profile auswählst. Ein Stück weiter unten findest du dann den Server der dem Account zugeordnet ist. Löschst du den Server hast du auch keinen externen Zugriff mehr drauf.
Das SSL über HAProxy verwaltet wird muss man das auch da in der Config ändern. Ich habe dazu die Anleitung für eine Erstinstallation von Sean McGary genutzt. Die findest du unter dem folgenden Link => http://seanmcgary.com/posts/using-sslhttps-with-haproxy

Ich hoffe das hilft dir schonmal ein wenig.