OPNsense CaddyPlugin Reverse Proxy für ua. MS Exchange 2016

[Monviech (Cedrik)]

Einfach in eine PM kopieren, ich brauche nicht alles, nur was da drin steht so letzte 200 Zeilen oder so.

Das caddy.log zeichnet die restarts auf.

latest.log wäre auch interessant. Da gerne mehr.

Und auch gleich noch das Caddyfile. Wenn API keys drin sind bitte entfernen. Bitte den Rest nicht anonymisieren wenn es geht. Will nach Syntaxfehlern schauen.

Bitte noch dazu welche os-caddy und welche opnsense version läuft.

Dass die Zertifikate erst nach einem Firewall neustart kommen, scheint wohl zu bedeuten, das Caddy Prozess nicht reloaden kann um eine neue Konfog zu laden. Im zweifel Caddy mal entfernen und neu installieren.

[Monviech (Cedrik)]

Ich habe einen patch vorbereitet der Caddy killt wenn es nicht reagiert bei einem reload:

https://github.com/opnsense/plugins/pull/4261

Der kann wahrscheinlich bald getestet werden. In meinen Tests funktioniert er.

[Monviech (Cedrik)]

Bitte den Patch ausprobieren:

https://github.com/opnsense/plugins/commit/bd009e4

In der SSH Shell folgendes eingeben:

Code Select Expand


opnsense-patch -c plugins bd009e4


[antiager]

Habe den Patch ausgeführt!

Zusammen mit der 24.7.5 sieht das erstmal gut aus!!

Caddy lässt sich beenden und neustarten!

Ich beobachte noch ein bisschen aber bin erstmal erfreut!!

Gute Arbeit (mal wieder) monviech!

[Monviech (Cedrik)]

Super freut mich. Danke fürs testen :)

[antiager]

Nochmal ein Nachschlag!

Ich habe Caddy jetzt an einem anderen Standort mit einer 24.7 OPNsense ebenfalls mit einem Exchange 2016 am laufen.

Auch dort bleibt Caddy beim Neustart hängen bis man deinen Patch installiert hat.

Ansonsten funktionierts.

[Monviech (Cedrik)]

Hallo, der Patch sollte eigendlich seit os-caddy-1.7.2 automatisch drin sein.

Das ist irgwnd ein Upstream problem mit dem Hängenbleiben wenn NTLM im Spiel ist aber die Entwickler haben für diesen einen edge case gerade keine Zeit. Deswegen der Workaround mit dem kill von mir.