[gelöst] Port Forwarding in OpenVPN-Tunnel

[andydld]

[Di 29. Okt 11:15:26 CET 2019] Changing owner/group of .well-known to www-data:www-data
[Di 29. Okt 11:15:26 CET 2019] chown: der Eigentümer von '/var/www/letsencrypt/.well-known/acme-challenge/vRkV4GhvZZUaVngjAOxNefIXmgjxVdUaRO4QsM$
chown: der Eigentümer von '/var/www/letsencrypt/.well-known/acme-challenge' wird geändert: Die Operation ist nicht erlaubt
chown: der Eigentümer von '/var/www/letsencrypt/.well-known' wird geändert: Die Operation ist nicht erlaubt

Offensichtlich ein Rechte/Besitzer-Problem.

Da sollte man mal schauen, wer der aktuelle Besitzer ist und diesen wohl, laut log, auf "www-data" ändern.

[scriptorius]

... das wird vorher gemacht:

# chmod -R 775 /var/www/letsencrypt /etc/letsencrypt && chown -R www-data:www-data /var/www/ /etc/letsencrypt

[andydld]

Wenn alles passen würde, käme ja die Meldung nicht.

[scriptorius]

Ich musste doch die Einstellungen für den DNS-Dienst auf dem vServer vornehmen.
Ich bin dieser Anleitung gefolgt:
https://www.c-rieger.de/desec-dyndns-for-nextcloud/
In der fritzbox habe ich ebenfalls mit den Angaben den DNS-Dienst aktiviert.
Die Erstellung eines letsencypt-Zertifikates klappt dann.

Aber natürlich tut sich schon wieder das nächste Problem auf:
fail2ban installiert auf dem Heimserver "greift" nicht für die dort installierte Nextcloud.
Momentan gebe ich mich mit der brute-force protection von Nextcloud zufrieden.
Bis ich eine Lösung gefunden habe.
Hat jemand einen Tipp?

[andydld]

Wenn auch viel zu spät (sorry), so ist jetzt die erste öffentliche Fassung des Blog-Beitrags online:

https://www.andysblog.de/oeffentliche-i ... shared-key

Die Variante mit PKI/Zertifikaten (und weitere) soll noch folgen.

[andydld]

Wie angekündigt hier die Variante mit Zertifikaten:

https://www.andysblog.de/oeffentliche-i ... er-ssl-tls