Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Coturn TLS Verschlüsselung hat Probleme mit Certbot

Mitglied: Spirit-of-Eli

Spirit-of-Eli (Level 3) - Jetzt verbinden

07.05.2020, aktualisiert 10:06 Uhr, 620 Aufrufe, 6 Kommentare, 1 Danke

Moin zusammen,

nach dem ich feststellen durfte, dass bei meinem Nextcloud Talk Server keine Video oder Audio Verbindung mehr möglich war, habe ich mir das Thema näher angeschaut.

Kurz um gab es anscheint ein Update seitens Certbot wodurch die Zertifikate nicht mehr im Verzeichnis "letsencrypt - live" liegen. Diese werden nun im Ordner "letsencrypt - archive" abgelegt und die aktuelle Version per Symlink in das "live" Verzeichnis gemappt.

Das Resultat ist folgendes. Im Coturn definiert man zu Absicherung via TLS den Speicherort der Zertifikate im Certbot. Jedoch kann Coturn auf Grund von Rechte Verschärfung der Verzeichnise weder auf "live" noch auf "archive" zugreifen, bzw die Zertifikate nicht lesen.
https://github.com/coturn/coturn/issues/496#issuecomment-606533463

Ein kurzer Workaround, anderen Usern wieder lese/ausführen Rechte geben.
auf beide Verzeichnise
Was ich allerdings nicht verstanden habe ist der Punkt, dass Nginx ohne Probleme trotz der Änderung funktioniert.


Gruß
Spirit
Mitglied: wiesi200
07.05.2020 um 09:09 Uhr
Hallo,

Chmod +x bedeutend doch ausführbar und nicht lesezugriff
Bitte warten ..
Mitglied: Spirit-of-Eli
07.05.2020 um 09:14 Uhr
Zitat von wiesi200:

Hallo,

Chmod +x bedeutend doch ausführbar und nicht lesezugriff

Wenn ich dem hier Folge:
Short version
Wird lesen und ausfuhren akkumuliert.
Bitte warten ..
Mitglied: wiesi200
07.05.2020 um 09:30 Uhr
Ja natürlich brauchst du für ausführen auch lesen.

Aber +x ist was anderes als rein Lesezugriff.
Bitte warten ..
Mitglied: Spirit-of-Eli
07.05.2020, aktualisiert um 10:07 Uhr
Ganz ehrlich, mir wäre es lieber die Rechte gar nicht anfassen zu müssen. Anscheinend gibt es ja auch eine andere Funktion welche z.b. von Nginx aber eben nicht von Coturn umgesetzt wird.
Ohne Anpassung hat schließlich nur "root" Zugriff auf die Dateien.

Der Webserver sowie der Turnserver laufen beide unter einem separaten user.

Edit: Ich habe die Definition oben korrigiert.
Bitte warten ..
Mitglied: wiesi200
07.05.2020 um 10:47 Uhr
Aber jetzt verstehst du vielleicht auch warum Nginx auch so läuft. Die leserechte waren vermutlich vorhanden und reichen normalerweise auch.

Coturn braucht hier aus irgendeinem unverständlich Grund mehr. Ich tippe mal auf Programmierfehler in der Prüfung des Zertifikats
Bitte warten ..
Mitglied: Spirit-of-Eli
07.05.2020 um 12:22 Uhr
Das Problem besteht in Punkt bei dem Symlink. Anders als einige. vermuten kann Coturn tatsächlich dem Symlink folgen. Aber auf dem Archiv Ordner waren die entsprechenden rechte nicht vorhanden. Bzw. wurde diese Konstellation wohl erst durch ein Certbot update geschaffen. Zu vor lagen die Files ja tatsächlich im Ordner "live" und waren abrufbar. Nach dem Certbot update war dies nicht mehr möglich.

Ich müsste jetzt tatsächlich testen wie es bei einer älteren Certbot Version ausgesehen hat.

Ich stecke aber auch nicht tief genug in programmier Themen drin als das ich nachvollziehen kann, wie Coturn tatsächlich handeln müsste oder können sollte.
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
The Illustrated TLS Connection
Information von LochkartenstanzerNetzwerkgrundlagen4 Kommentare

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Vmware
SSL TLS Fehler Veeam VMware
Information von netscratVmware3 Kommentare

Dank dem Patchday kann es im Vcenter Betrieb zu SSL/TLS Fehlern während der Sicherung kommen. Schuld ist ein Windows ...

Verschlüsselung & Zertifikate
TLS 1.3 oder eTLS mit Hintertür
Information von sabinesVerschlüsselung & Zertifikate2 Kommentare

Interessanter Artikel zu Transportverschlüsselung und der anstehenden Version 1.3 bzw. dem Bestreben der europäischen Standards Organisation die eigene eTLS ...

Verschlüsselung & Zertifikate
BSI: TLS 1.2 oder 1.3 verwenden
Information von sabinesVerschlüsselung & Zertifikate1 Kommentar

Das BSI empfiehlt den Bundesbehörden ab sofort TLS 1.2 oder 1.3 einzusetzen, eTLS wird hierbei (zum Glück) nicht erwähnt. ...

Neue Wissensbeiträge
Sicherheits-Tools

Erfahrungsbericht - TrendMicro WFBS Advanced v10.0 (aktuelles Patchlevel) und neues Windows 10 2004 als Funktionsupgrade

Anleitung von VGem-e vor 8 StundenSicherheits-Tools1 Kommentar

Servus Kollegen, grad bei einer Außenstelle mit TrendMicro WFBS Advanced v10.0 das Funktionsupgrade für Windows 10 2004 testweise in ...

Netzwerkgrundlagen

IPv6: pfSense hinter Fritz!Box 6360 (Kabel Deutschland)

Anleitung von FA-jka vor 9 StundenNetzwerkgrundlagen5 Kommentare

Hallo, Vorab Ich beschreibe hier lediglich die IPv6-Anbindung. Informationen zu IPv4 sollten selbsterklärend sein. In meinem Szenario verwende ich ...

Grafik

Performance von Onboard Grafik mit DualChannel RAM verbessern

Anleitung von NetzwerkDude vor 11 StundenGrafik

Moin, das ist ist Hardwarekreisen natürlich ein alter Hut, aber falls ihr vom Chef nen RAM-Riegel bekommt fürs Notebook ...

Windows 10

Windows 10 Mai 2020 Update ab sofort verfügbar

Information von Frank vor 11 StundenWindows 101 Kommentar

Microsoft hat das Windows 10 Mai 2020 Update mit integriertem Linux-Kernel und Cortana-Updates veröffentlicht. Auch Windows Server 10 Version ...

Heiß diskutierte Inhalte
Weiterbildung
Umschulung zum FISI
gelöst Frage von Sabo86Weiterbildung29 Kommentare

Hallo zusammen, kurz zu mir: ich bin 33 und möchte in Zukunft im Bereich Systemadministration arbeiten. Da ich vor ...

TK-Netze & Geräte
Günstige Telefonanlagen Lösung für 5 Mitarbeiter
Frage von WashingtonTK-Netze & Geräte25 Kommentare

Hi, eine kleine Firma mit nur einem Standort bezieht eine Bürofläche, als Provider wurde die Telekom favorisiert. Es steht ...

Tipps & Tricks
Kostenlose alternative zu Teamviewer
Frage von andyw5Tipps & Tricks21 Kommentare

Moin an alle, kann mir jemand eine kostenlose einfache alternative zum Teamviewer/Fastviewer nennen? Wie möchten einen PC Win7/10 aus ...

Windows 10
Windows 10 Version 200"4"
gelöst Frage von SarekHLWindows 1019 Kommentare

Guten Morgen zusammen, weiß jemand, wann das MediaCreationTool für die Version 200"4" veröffentlicht wird, oder wo man es evtl. ...