ubuntuusers.de

Hallo liebe Ubuntu-Spezialisten,

ich habe eine eingene Wolke ownCloud in der unsere Daten zentral abgelegt sind. Vom Laptop aus soll das einhängern über mount erfolgen.

Das ganze soll über einen Starter auf dem Desktop erfolgen.

Leider funktioniert der simple Befehl 'mount [Wolke]' so nicht. Die [Wolke] ist zwar in der fstab eingetragen, doch leider funktioniert das Zertifikat nicht im LAN, da die [Wolke] auch aus dem Internet über SSL erreichbar ist.

Eigentlich ist es ganz einfach. Auf die Rückmeldung

/sbin/mount.davfs: das Server-Zertifikat passt nicht zum Namen des Servers
  Aussteller:    privat, privat, Erkelenz, Nordrhein-Westfalen, DE
  Inhaber:       privat, privat, Erkelenz, Nordrhein-Westfalen, DE
  Name:          [meine Domäne]
  Fingerabdruck: d0:48:dc:2a:2d:ce:3c:e0:06:f8:ec:04:06:69:1e:1f:fc:e4:23:fc
Du solltest das Zertifikat nur akzeptieren, wenn du überprüft hast,
dass der Fingerabdruck stimmt. Der Server könnte gefälscht sein oder
ein Angreifer könnte sich in die Verbindung zum Server eingeschaltet haben.
Ich akzeptiere das Zertifikat für diese Sitzung [j,N]: 

Muss nur ein "j" eingegeben und diese per Enter bestätigt werden.

Doch wie packe ich das in einen Starter?

# bin/bash
echo "j" | mount [Wolke] 

funktioniert nicht. Ich möchte es meiner Frau einfacher machen und ihr einen Starter auf den Desktop legen, den sie nur ausführen muss.

Vielen Dank im Voraus für Eure Hilfe.

Christian Klein

mehrere Lösungsmöglichkeiten mit mehr oder weniger Aufwand und Nachteilen:

1. entweder du erzeugst einen Eintrag in der /etc/hosts auf dem Laptop, welcher dann auf die lokale IP Zeigt, damit passt das Zertifikat dann (dafür ist der Server von Laptop von außerhalb nicht mehr über die ursprüngliche Domain erreichbar)

2. Du nimmst einfach den selben Servernamen wie im www, wenn dein Netzwerk richtig konfiguriert ist, dann sollte das entsprechend Routen.

3. Du patchst dein davfs wie hier vom Entwickler(?) vorgeschlagen um fremde Server zu akzeptieren

4. Du richtest dir einen lokalen DNS-Server ein, stellst deine Laptop-Verbindung oder deinen DHCP darauf um, greifst dort die Adresse ab und leitest über das lokale Netz weiter.

5. Du greifst im lokalen Netzwerk „nur“ über http auf den Server zu, da kommt ja hoffentlich eh niemand rein zum mitlauschen. (Falls Du verhindern möchtest, dass von außerhalb http freigegeben wird, dann kannst du über mod_rewrite bei Zugriff von außerhalb einfach auf https verweisen, dann geht das nur im LAN)

Ich hoffe, ich konnte bisschen weiterhelfen.

vg

Versuchs erstmal mit dem Befehl

yes j

anstatt echo.

Das Programm yes haut dir durchgehend den Buchstaben raus, den du ihm mitgibst.

Julian92 schrieb:

Versuchs erstmal mit dem Befehl

yes j

anstatt echo.

Das Programm yes haut dir durchgehend den Buchstaben raus, den du ihm mitgibst.

Sorry,

tut leider nicht!

Blaimi schrieb:

mehrere Lösungsmöglichkeiten mit mehr oder weniger Aufwand und Nachteilen:

1. entweder du erzeugst einen Eintrag in der /etc/hosts auf dem Laptop, welcher dann auf die lokale IP Zeigt, damit passt das Zertifikat dann (dafür ist der Server von Laptop von außerhalb nicht mehr über die ursprüngliche Domain erreichbar)

keine Gute Idee

2. Du nimmst einfach den selben Servernamen wie im www, wenn dein Netzwerk richtig konfiguriert ist, dann sollte das entsprechend Routen.

ungünstig, wenn ich mit dem Laptop von Außerhalb in meine [Wolke] will

3. Du patchst dein davfs wie hier vom Entwickler(?) vorgeschlagen um fremde Server zu akzeptieren

die Idee gefällt mir nicht wirklich

4. Du richtest dir einen lokalen DNS-Server ein, stellst deine Laptop-Verbindung oder deinen DHCP darauf um, greifst dort die Adresse ab und leitest über das lokale Netz weiter.

das hört sich machbar an

5. Du greifst im lokalen Netzwerk „nur“ über http auf den Server zu, da kommt ja hoffentlich eh niemand rein zum mitlauschen. (Falls Du verhindern möchtest, dass von außerhalb http freigegeben wird, dann kannst du über mod_rewrite bei Zugriff von außerhalb einfach auf https verweisen, dann geht das nur im LAN)

gefällt mir am besten. Habe ich gerade mittelt fstab eingetragen. Jetzt habe ich folgendes Ergebnis

Gib bitte den Benutzernamen für den Server http://[locale IP]/[Wolke]/files/webdav.php an; wenn du keinen angeben willst, drücke Return.
  Benutzername:

das war vorher nicht so. Ich setze in der fstab wieder https!

Ich hoffe, ich konnte bisschen weiterhelfen.

vg

superDAU schrieb:

Blaimi schrieb:

2. Du nimmst einfach den selben Servernamen wie im www, wenn dein Netzwerk richtig konfiguriert ist, dann sollte das entsprechend Routen.

ungünstig, wenn ich mit dem Laptop von Außerhalb in meine [Wolke] will

das funktioniert ja dann immer noch … dein netzwerk sollte aber merken, dass wenn eine Anfrage an z.b. 173.203.204.123 (das, was www.example.com auflöst) und dein router im wan diese ip bestzt das dort gar nicht erst raus lassen, sondern direkt selbst antworten bzw. an dmz / per port konfigurierte rechner weiterleiten. ich kenne mich jetzt mit der netzwerktechnik auf der ebene nicht so gut aus, aber ich kann mir vorstellen, dass bei optimaler konfiguraton der router sogar übersprungen wird …

vg

Hallo,

Leider wird die eigene externe IP nicht immer von den Home Routern geroutet. Aber das kann man ja ausprobieren.

MfG, Daniel

Wirklich viele Hinweise und Tipps.

Aber eigentlich möchte ich doch nur einen Starter basteln, der a) mount [Wolke] ausführt und b) J ausführt. Evt. braucht es dazwischen eine Pause von einigen Sekunden (zumindest wenn ich im Terminal die Befehle absetzte).

Könnt ihr mir da auch helfen?

mfg Christian

Versuche doch mal die www-Adresse einzutragen. Wie Blaimi beschrieben hat, sollte die Verbindung von Innen wie von außen gleichermaßen funktionieren mit der externen Adresse. Was spricht denn dagegen?

Ansonsten: Hast du denn schonmal in der manpage von mount nachgeschaut ob es einen Parameter für das ignorieren von Zertifikatsproblemen gibt?