Slave DNS verwalten

For modifications in and around KeyHelp. / Für Modifikationen in und um KeyHelp.
User avatar
MLan
Posts: 461
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: webmail.domain.tld Proxy für Roundcube 1.6.0

Post by MLan »

24unix wrote: Thu 29. Sep 2022, 15:46

Das ist eine hinreichende Config:

Code: Select all

SSLProxyEngine On
ProxyPass /.well-known/ !
ProxyPass "/" "https://keyhelp.lab.24unix.net/webmail/"
Danke.Super Sache.Funktioniert endlich 1A.
Edit:
Login funktioniert leider doch nicht
Last edited by MLan on Fri 30. Sep 2022, 13:55, edited 2 times in total.
User avatar
Florian
Keyweb AG
Posts: 718
Joined: Wed 20. Jan 2016, 02:28

Re: webmail.domain.tld Proxy für Roundcube 1.6.0

Post by Florian »

Hallo,

also ich bekomme da nachwievor zwar die Loginseite angezeigt aber beim Login einen 403 Forbidden Error, übersehe ich was? Ansonsten werde ich wie im anderen Thread den Code anpassen
Mit freundlichen Grüßen / Best regards
Florian Cheno

**************************************************************
Keyweb AG - Die Hosting Marke
Neuwerkstr. 45/46, 99084 Erfurt / Germany
http://www.keyweb.de - http://www.keyhelp.de
**************************************************************
User avatar
MLan
Posts: 461
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: webmail.domain.tld Proxy für Roundcube 1.6.0

Post by MLan »

Florian wrote: Fri 30. Sep 2022, 10:39 Hallo,

also ich bekomme da nachwievor zwar die Loginseite angezeigt aber beim Login einen 403 Forbidden Error, übersehe ich was? Ansonsten werde ich wie im anderen Thread den Code anpassen
Asche auf mein Haupt.
Ich hatte nur die proxyconfig von 24unix getestet aber nicht das Login
Login geht hier auch nicht 403.

Sorry
Gruß Mlan
User avatar
24unix
Posts: 970
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Slave DNS verwalten

Post by 24unix »

Tja, mein Fehler.

Da ich selber kein Webmail nutze und auf dem Testsystem nichtmal einen eMal Account sah ich das Problem als erledigt an als die Login-Maske mit der gewünschten URL erschien.

Ich bekomme auch den 403 beim Login. Habe aber noch nicht aufgegeben :)
mfg Micha
--
Backup: The duplicate copy of crucial data that no one bothered to make;
used only in the abstract
User avatar
24unix
Posts: 970
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Slave DNS verwalten

Post by 24unix »

Ich drehe mit dem Kram noch durch, sitze den ganzen Tag schon dran, RewriteRules, ProxyPass alles erdenkliche getestet.

Die fehlerhafte Stelle hat MLan ja schon identifiziert.

In der Function url() die Zeilen 1148 bis 1154 auskommentieren, und der 403 kommt nicht.

Code: Select all

1147  else {
1148             if (isset($_SERVER['REQUEST_URI'])) {
1149                 $prefix = preg_replace('/[?&].*$/', '', $_SERVER['REQUEST_URI']) ?: './';
1150             }
1151             else {
1152                 $prefix = './';
1153             }
1154         }
1155 return $prefix . $url;
Es reicht auch, das $prefix in Zeile 1155 zu entfernen.

Also, die Funktion prüft ob $_SERVER['REQUEST_URI']) gesetzt ist, wenn ja führt sie die Zeile mit der Regex aus.

Bei meiner Config steht in der REQUEST_URI "/webmail/".

Testweise vorher und hinterher ein echo:

Code: Select all

echo "pre1:$prefix";
$prefix = preg_replace('/[?&].*$/', '', $_SERVER['REQUEST_URI']) ?: './';
echo "pre2:$prefix";
Ergibt "pre1:pre2:/webmail/"

return $prefix . $url schmeisst den 403, return $url klappt.

Hat jemand ne Idee, warum das hinter ProxyPass knallt aber direkt aufgerufen nicht?

Für den Moment behelfe ich mir damit, nur "return $url" zu verwenden.

Aber das kann nicht die Lösung sein.

Dafür geht es dann mit der Config:

Code: Select all

ProxyPass /.well-known/ !
SSLProxyEngine On
ProxyPass "/" "https://keyhelp.lab.24unix.net/webmail/"
und in der URL steht: https://webmail.lab.24unix.net/?_task=mail&_mbox=INBOX


Edit:

Wenn ich Roundcube via Tools => Webmail aufrufe kommt auch "pre1:pre2:/webmail/" raus.

RC direkt aufgerufen, debug von von $prefix und $prefix . $url:
pre1:pre2:/webmail/
res: /webmail/ . ?_task=mail

Via webmail-domain:
pre1:pre2:/webmail/
res: /webmail/ . ?_task=mail

also identisch.
Sehr merkwürdig.

Ich gehe jetzt mit Xdebug dran.

Edit2:
Was mir aufgefallen ist: er baut die Seite ganz kurz auf, dann kommt der 403.
mfg Micha
--
Backup: The duplicate copy of crucial data that no one bothered to make;
used only in the abstract
User avatar
MLan
Posts: 461
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Slave DNS verwalten

Post by MLan »

@24unix

Nur mal so als kleine Anregung:
Ich hab mir mal eine normale standard.sub.de ohne proxy angelegt.
Dann da die "Roundcube Webmail 1.7-git" rein gezogen

dann

Code: Select all

+ config/config.inc.php
+ plugins/keyhelp_sync_identities
+ cp /etc/keyhelp/config/config.json   /home/users/mlan/www/standard.sub.de/plugins/keyhelp_sync_identities/config.json

aus dem keyhelp reinkopiert
Rechte korrigiert

dann

Code: Select all

vi keyhelp_sync_identities

 // Load from KeyHelp default config
 $config_file = '/home/.....config.json'  (hier pfad anpassen)
Läuft erstmal normal.


Nun hab ich mir eine webmailer.domain.de + proxy angelegt und sieh da : läuft,
auch ohne /webmail und ohne quellcodehack

Gruß MLan
User avatar
24unix
Posts: 970
Joined: Sun 21. Jun 2020, 17:16
Location: Kollmar
Contact:

Re: Slave DNS verwalten

Post by 24unix »

Die GIT Version habe ich heute auch schon probiert, nicht viel gefunden.

Ich bleibe dran, ist aber F1-Wochenende. Spätestens Montag geht es weiter.
mfg Micha
--
Backup: The duplicate copy of crucial data that no one bothered to make;
used only in the abstract
User avatar
Jolinar
Community Moderator
Posts: 2443
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Slave DNS verwalten

Post by Jolinar »

MLan wrote: Fri 30. Sep 2022, 20:12 Ich hab mir mal eine normale standard.sub.de ohne proxy angelegt.
Dann da die "Roundcube Webmail 1.7-git" rein gezogen
Hast du auch (analog zu KH) die RC-Instanz auf die URL standard.sub.de/webmail/ installiert?

BTW:
Hab grad mal geschaut und konnte noch keine v.1.7 finden...Hast du da mal einen Link?
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
___
Ich verwende in meinen Beiträgen zwei verschiedene Schriftfarben:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe
  • In dieser Farbe schreibe ich als Mitglied der Community und teile meine private Meinung und persönlichen Ansichten mit
User avatar
MLan
Posts: 461
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Slave DNS verwalten

Post by MLan »

Code: Select all

https://github.com/roundcube/roundcubemail/archive/refs/heads/master.zip
khr.png
User avatar
Jolinar
Community Moderator
Posts: 2443
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

Re: Slave DNS verwalten

Post by Jolinar »

Ahh Danke!
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)
___
Ich verwende in meinen Beiträgen zwei verschiedene Schriftfarben:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe
  • In dieser Farbe schreibe ich als Mitglied der Community und teile meine private Meinung und persönlichen Ansichten mit
User avatar
MLan
Posts: 461
Joined: Wed 20. Sep 2017, 23:05
Location: @home

Re: Slave DNS verwalten

Post by MLan »

Jolinar wrote: Fri 30. Sep 2022, 20:51 Hast du auch (analog zu KH) die RC-Instanz auf die URL standard.sub.de/webmail/ installiert?
Nö. hab das nicht angefasst oder geändert.
Nur alles separat als 2. Instanz für Testzwecke.
Post Reply