• If you need help or want to discuss things, you now can also join us on our Discord Server!
  • A first preview of the unlimited version of SinusBot can be found in the Upcoming Changes thread. A version for Windows will follow, but we don't have a release date, yet.

SSL ohne Proxy schlägt fehl

I

itsme

Donor
is awesome!
Hallo zusammen,

ich beiße mir (mal wieder) die Zähne aus. Ich versuche meinen Bot über die SSL Verschlüsselung zu erreichen. Ich habe auf dem Server die Certbot - Standalone Installation (kann man das so nennen?) durchgeführt. Ich habe dann in meiner Config.ini folgendes eingetragen:
Code: 
TS3Path = "/opt/sinusbot/teamspeak3-client/ts3client_linux_amd64"
ListenHost = "ts.meinedomain.tld"
DataDir = "/opt/sinusbot/data/"
ListenPort = 8087
LocalPlayback = false
EnableLocalFS = false
MaxBulkOperations = 300
LogLevel = 3
EnableProfiler = false
YoutubeDLPath = ""
EnableDebugConsole = false
UploadLimit = 83886080
RunAsUser = 0
RunAsGroup = 0
InstanceActionLimit = 10
UseSSL = true
SSLKeyFile = "/etc/letsencrypt/archive/ts.meinedomain.tld/privkey2.pem"
SSLCertFile = "/etc/letsencrypt/archive/ts.meinedomain.tld/cert2.pem"
Hostname = "ts.meinedomain.tld"
HostnameMask = ""
SampleInterval = 60
StartVNC = false
EnableWebStream = false
LogFile = "/var/log/sinusbot.log"
LicenseKey = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
IsProxied = false
DenyStreamURLs = []
Pragma = 0
Als Fehlermeldung bekomme ich folgendes angezeigt:
Code: 
Using Logfile /var/log/sinusbot.log
error starting up: open /etc/letsencrypt/archive/ts.meinedomain.tld/cert2.pem: permission deniedCommand which failed was: "  su -c "$LOCATION/sinusbot" $SINUSBOTUSER". Please try to execute it manually and attach the output to the bug report in the forum thread.
If it still doesn't work report this to the author at https://forum.sinusbot.com/threads/sinusbot-installer-script.1200/ only. Not a PN or a bad review, cause this is an error of your system not of the installer script. Line 1091.
Trotz das ich angegeben habe das er eine Logfile in /var/log anlegen soll, macht er es nicht (möglicherweise ein Bug?)

Wo habe ich den Denkfehler? Ich habe dem Zertifikat den User sinusbot zugewiesen, auch das hat nicht funktioniert :/

Ich würde gern auf die Verwendung eines Proxy verzichten - aus diversen Gründen :)
 
Last edited:
Multivitamin

Multivitamin

Well-Known Member
Tier III
is awesome!
V.I.P.
is uber awesome!
Contributor
Insider
wie du in deiner fehler meldung schon gepostet hast kann sinusbot die angegebene datei nicht lesen

open /etc/letsencrypt/archive/ts.meinedomain.tld/cert2.pem: permission denied

entwerder der datei andere rechte geben oder den owner richtig setzen
 
I

itsme

Donor
is awesome!
Das wäre ja interessant für mich welche Rechte - es funktioniert nicht mit root und auch nicht mit sinusbot als User. Gebe ich den .PEM Dateien chroot 777 bekomme ich zwar keine Fehlermeldung mehr, aber starten tut der Bot damit auch nicht. Und die Logfile sagt auch nicht wo es klemmt :(
 
Multivitamin

Multivitamin

Well-Known Member
Tier III
is awesome!
V.I.P.
is uber awesome!
Contributor
Insider
Und du bist dir auch sicher dass der bot schreibrechte hat unter /var/log?

Wenn du ohnehin das startup script nutzt könntest du da auch journalctl nutzen um den log auszulesen, jedoch musst du das logfile in der config raus nehmen
 
I

itsme

Donor
is awesome!
Multivitamin said:
Und du bist dir auch sicher dass der bot schreibrechte hat unter /var/log?
Click to expand...
Das Problem hab ich soeben gelöst, hab mir das Logfile im Sinusbot-Ordner anlegen lassen.
Multivitamin said:
Wenn du ohnehin das startup script nutzt könntest du da auch journalctl nutzen um den log auszulesen, jedoch musst du das logfile in der config raus nehmen
Click to expand...
Ich nutze kein Startupscript, das ist der Sinusbot-Installer, der mir zumindest anzeigt das irgendwelche Rechte nicht stimmen. Laut Logfile ist alles gestartet, was aber definitiv nicht stimmt :/
 
I

itsme

Donor
is awesome!
Klar kann ich das ...
Code: 
2020/03/18 09:57:17 8fcb4d25 50135c10 INFO   Last track was aff99c4b-2501-4c8f-8bed-3358fec35a23, will auto-play soon
2020/03/18 09:57:17 8fcb4d25          INFO   Loading instance://c415e1f7-1009-465b-b5e6-8f94f7b839f8
2020/03/18 09:57:17 8fcb4d25 50135c10 INFO   script alonemode loaded
2020/03/18 09:57:17 8fcb4d25 c415e1f7 PLUGIN [sinusbot-commands:86:12] Loaded SinusBot Commands v1.0.0 by Jonas Bögle (@irgendwr).
2020/03/18 09:57:17 8fcb4d25 c415e1f7 INFO   script sinusbot-commands loaded
2020/03/18 09:57:17 8fcb4d25 c415e1f7 INFO   Initialization complete
2020/03/18 09:57:17 8fcb4d25 c415e1f7 INFO   Auto-Starting 8fcb4d25-f31b-44ac-93df-0985401010d1/c415e1f7-1009-465b-b5e6-8f94f7b839f8 in 3000 ms...
2020/03/18 09:57:17 8fcb4d25          INFO   Loading instance://f824e991-2568-9ad9-e9e6-dce396f36bdf
2020/03/18 09:57:17 8fcb4d25 c415e1f7 INFO   script command loaded
2020/03/18 09:57:17 8fcb4d25 c415e1f7 INFO   script OKlib loaded
2020/03/18 09:57:17 8fcb4d25 c415e1f7 INFO   script countOnlineUsers loaded
2020/03/18 09:57:17 8fcb4d25 f824e991 INFO   script OKlib loaded
2020/03/18 09:57:17 8fcb4d25 f824e991 INFO   Initialization complete
2020/03/18 09:57:17 8fcb4d25 f824e991 INFO   Auto-Starting 8fcb4d25-f31b-44ac-93df-0985401010d1/f824e991-2568-9ad9-e9e6-dce396f36bdf in 3500 ms...
2020/03/18 09:57:17 8fcb4d25          INFO   Loading instance://c2903670-ffa9-2548-3757-c3d768332933
2020/03/18 09:57:17 8fcb4d25 f824e991 INFO   script command loaded
2020/03/18 09:57:17 8fcb4d25 f824e991 PLUGIN [sinusbot-commands:86:12] Loaded SinusBot Commands v1.0.0 by Jonas Bögle (@irgendwr).
2020/03/18 09:57:17 8fcb4d25 f824e991 INFO   script sinusbot-commands loaded
2020/03/18 09:57:17 8fcb4d25 f824e991 INFO   script WelcomeMessagePlus loaded
2020/03/18 09:57:17 8fcb4d25 c2903670 INFO   script OKlib loaded
2020/03/18 09:57:17 8fcb4d25 c2903670 PLUGIN [sinusbot-commands:86:12] Loaded SinusBot Commands v1.0.0 by Jonas Bögle (@irgendwr).
2020/03/18 09:57:17 8fcb4d25 c2903670 INFO   Initialization complete
2020/03/18 09:57:17 8fcb4d25 c2903670 INFO   Auto-Starting 8fcb4d25-f31b-44ac-93df-0985401010d1/c2903670-ffa9-2548-3757-c3d768332933 in 4000 ms...
2020/03/18 09:57:17 8fcb4d25 c2903670 INFO   Last track was 5463698d-dad7-4579-8ec5-ca20fe57aee1, will auto-play soon
2020/03/18 09:57:17 [GENERAL/FFMPEG ] INFO   FFmpeg/avcodec v3741798; license: LGPL version 2.1 or later; 81 codecs
2020/03/18 09:57:17 [GENERAL/FFMPEG ] INFO   FFmpeg/avformat v3742052; license: LGPL version 2.1 or later; 143 formats
2020/03/18 09:57:17 [GENERAL/!!!!!!!] NOTICE You may now configure and launch the bots from the webinterface. http://ts.mainedomain.tld:8087

Bot ist natürlich nicht unter der domain erreichbar und ein service sinusbot status sagt mir das er nicht läuft
 
Multivitamin

Multivitamin

Well-Known Member
Tier III
is awesome!
V.I.P.
is uber awesome!
Contributor
Insider
Ich sehe gerade du hast in deiner config die domain eingetragen, ersetz das mit 0.0.0.0 oder deiner ipv4
 
I

itsme

Donor
is awesome!
Auch das funktioniert nicht :/ Habe meine IP eingetragen ich habe 0.0.0.0 eingetragen - Bot auch ordentlich neu gestartet :( - Leider muss ich auch gleich auf Arbeit
 
I

itsme

Donor
is awesome!
Servus miteinander, ich würde das ganze hier nocheinmal aufgreifen wollen, da es offensichtlich ein Konfiguartionsfehler meinerseits ist.
Ich habe auf dem Teamspeak (auf dem nur Teamspeak und der Sinusbot läuft) ohne irgendwelchen Schnickschnack (mysql,Apache) den Certbot von Lets Encrypt installiert (als Standalone) somit wird ja sichergestellt, das nur ich die Konfiguration anstoßen darf. Der Sinusbot ist per DNS so eingestellt, das er per ts3.meinedomain.de erreichbar ist.

Unter den Dateien in /etc/letsencript/archive/ts3.meinedomain.de finde ich zahlreiche Dateien:
cert1.pem
chain1.pem
fullchain1.pem
privkey1.pem
Click to expand...
In der Konfiguration von der config.ini sind die beiden Zeilen von mir gefüllt mit:
SSLKeyFile = "/etc/letsencrypt/live/ts3.meinedomain.de/privkey1.pem"
SSLCertFile = "/etc/letsencrypt/live/ts3.meinedomain.de/cert1.pem"
Click to expand...
Weiß zufälligerweise jemand welche .pem Dateien da richtig am Platz sind? Oder muss eine Datei umbenannt werden?
Ich wäre für Eure Hilfe sehr dankbar.

Ich möchte dieses nicht über Proxy lösen, falls den Vorschlag jemand hat :)
 
I

itsme

Donor
is awesome!
Heyho :)

das glaub ich gern, nur für mich ist es tatsächlich effektiver, wenn ich das ohne Proxy löse. Ich habe unsere Webseite und Teamspeak mit voller Absicht auf getrennten Servern laufen. Eine "Weiterleitung" per Proxy ist für mich keine Option :)
 
Jniklas2

Jniklas2

Donor
is awesome!
Insider
Du musst ja nicht unbedingt den Sinusbot durch deinen Webserver schleifen. Du kannst ja nen apache2, nginx, caddy oder was auch immer auf dem Sinusbot Server installieren, welcher nur als reverse Proxy arbeitet. So ist das auch in der Doku beabsichtigt.
 
I

itsme

Donor
is awesome!
Das wäre natürlich auch ne möglichkeit ... was allerdings den TS Server wieder angreifbarer macht ;)
 
You must log in or register to reply here.
Top