ComputerBase Menü
Aktuelles

Jitsi-Server auf Ubuntu erstellen funktioniert nicht

H4XX!UM

H4XX!UM

Lt. Commander
Registriert
Okt. 2006
Beiträge
1.981
Hallo zusammen,

am besten ganz vorne weg: ich bin blutiger Linux-Neuling. Seht mir eine banale Frage also bitte nach. ;)

Zum Thema:
Ich wollte diese Woche für Videokonferenzen einen eigenen Jitsi-Server unter Ubuntu 18.04.4 LTS auf meinem PC erstellen. Dazu habe ich mich an diese Anleitung gehalten. Es klappt soweit auch alles bis zum Schritt 4, dem Erstellen des SSL-Zertifikates. Mit dem Befehl /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh bekomme ich folgenden Fehlercode:

Using the webroot path /usr/share/jitsi-meet for all unmatched domains.
Waiting for verification...
Challenge failed for domain meet.meinedomain.de
http-01 challenge for meet.meinedomain.de
Cleaning up challenges
Some challenges have failed.

IMPORTANT NOTES:
- The following errors were reported by the server:

Domain: meet.meinedomain.de
Type: unauthorized
Detail: Invalid response from
http://meet.meinedomain.de/.well-known/acme-challenge/NA-Tp7BPIdJEu3T0-HuMu7F62i5QEcfd3R5WqPlPGVg
[2a00:1158:0:100::14]: "<html>\r\n<head><title>404 Not
Found</title></head>\r\n<body bgcolor=\"white\">\r\n<center><h1>404
Not Found</h1></center>\r\n<hr><center>"

Ich habe hier aus Datenschutzgründen meine Domain geschwärzt. Meine Domain liegt bei domainfactory und ist tatsächlich nur eine Domain ohne Webspace oder sonstiges dahinter. Ist das möglicherweise der Grund, warum die Anfrage für die Domain einen Fehler erzeugt?
Zum sonstigen Setup: Der Server, auf dem das laufen soll ist ein PC bei mir zuhause, der hinter einer Fritzbox an einem Kabelvertrag bei Unitymedia (DS-lite) hängt und auf dem Ubuntu 18.04.4 LTS läuft.

Übersehe ich irgendetwas oder wo liegt der Fehler?

Danke für eure Hilfe. :)
 
Ist der Server mit dem Namen erreichbar aus dem WWW?
 
das Thema würde mich auch interessieren obwohl ich Manjaro nutze
 
Hast du deine IP hinter deiner Domain hinterlegt? Bzw. einen C-Name deiner Domain auf den DynDNS Dienst deiner Fritzbox gelegt?
 
Zuletzt bearbeitet:
Da merkt man mal wieder, dass man nicht blindlings irgendwelche Anleitungen abtippern sollte.
Unter den Voraussetzungen steht zwar, dass man eine Domain benötigt, korrekterweise müsste es heißen: Man benötigt eine (Sub-)Domain, die auf den Server zeigt auf dem man jitsi installieren möchte und ich vermute da scheitert es dann bei dir.
 
  • Gefällt mir
Reaktionen: DeusoftheWired
DNS ist hier nicht das Problem, weil lets encrypt richtig auflöst. Der 404 bedeutet, dass eine Datei nicht gefunden wurde, um lets encrypt zu bestätigen, dass du auch wirklich Herr über diese Domain bist. Wie hast du Lets encrypt ausgeführt? Soweit ich mich erinnere gibt es da mehrere Optionen, bspw. dass er einen eigenen Apache oder NGINX kurz hochfährt oder deinen eigenen samt Config anpasst. Liest sich so als würde was mit dem Webroot nicht stimmen o.ä., aber so nur Glaskugel.

Edit: Natürlich kann DNS "schuld" sein, wenn eine falsche Domain bzw Subdomain für Lets Encrypt verwendet wird und der vhost zb dazu nicht passt etc pp.
 
BFF schrieb:
Ist der Server mit dem Namen erreichbar aus dem WWW?
Zum Vergrößern anklicken....

Welchen Server meinst du? Den PC, auf dem ich es laufen lassen will? Oder die Domain, die angegeben habe?

Zerstoerer schrieb:
Hast du deine IP hinter deiner Domain hinterlegt? Bzw. einen C-Name deiner Domain auf den DynDNS Dienst deiner Fritzbox gelegt?
Zum Vergrößern anklicken....

Nein, da ich keine feste IP habe würde das doch auch nicht funktionieren, oder? DynDNS ist nicht eingerichtet.

DeusoftheWired schrieb:
Hast du die Subdomäne meet.deinedomain.de angelegt und läßt sie auf den gleichen Kram zeigen wie die normale Domäne?

Wenn es nicht an der Domäne liegt, kann es sein, daß DS-Lite dazwischenfunkt: https://www.synology-forum.de/showt...ncrypt-Wizard-hinter-DS-Lite-anschluss-nutzen
Zum Vergrößern anklicken....

Die Subdomain meet.meinedomain.de wird ja eigentlich im Installationsverlauf vom Jitsi-Server angelegt dachte ich. Ich bin davon ausgegangen, dass die Weiterleitung da direkt mit angelegt wird.

disco dogg schrieb:
DNS ist hier nicht das Problem, weil lets encrypt richtig auflöst. Der 404 bedeutet, dass eine Datei nicht gefunden wurde, um lets encrypt zu bestätigen, dass du auch wirklich Herr über diese Domain bist. Wie hast du Lets encrypt ausgeführt? Soweit ich mich erinnere gibt es da mehrere Optionen, bspw. dass er einen eigenen Apache oder NGINX kurz hochfährt oder deinen eigenen samt Config anpasst. Liest sich so als würde was mit dem Webroot nicht stimmen o.ä., aber so nur Glaskugel.

Edit: Natürlich kann DNS "schuld" sein, wenn eine falsche Domain bzw Subdomain für Lets Encrypt verwendet wird und der vhost zb dazu nicht passt etc pp.
Zum Vergrößern anklicken....

Das läuft über NGINX. Ist es möglich, dass es bei einer reinen Domain kein index.html gibt und sie deswegen nicht "erreicht" werden kann?
 
Ich glaube du hast einige bascis noch nicht ganz drin.

Dein PC mit dem Ubuntu Server ist der Server, dieser muss über das Internet über deine gebuchte Domain erreichbar sein. Dies erreichst du über einen dyndns Dienst, der genau die Umwandlung deiner Domain auf deine dynamische IP von unitymedia macht. Wenn das alles erledigt ist, kannst du das mit dem Zertifikat nochmal angehen. :-)
 
  • Gefällt mir
Reaktionen: ekin06
H4XX!UM schrieb:
Die Subdomain meet.meinedomain.de wird ja eigentlich im Installationsverlauf vom Jitsi-Server angelegt dachte ich. Ich bin davon ausgegangen, dass die Weiterleitung da direkt mit angelegt wird.
Zum Vergrößern anklicken....

snaxilian hat es in #6 schon angesprochen: In den Voraussetzungen deines verlinkten Tutorials ist die existierende Subdomäne meet.domain.tld aufgeführt:

jitsitutorialvoraussetzungen.png


Das „oder“ darin ist unglücklich gewählt. Es sollte „und“ heißen.

Vereinfacht gesagt läuft die Erstellung des Let’s-Encrypt-Zertifikates so ab, daß das Skript auf deinem Webspace im obersten Verzeichnis eine Datei anlegt. Das erfolgreiche Anlegen meldet das Skript und fordert nun einen Let’s-Encrypt-Server dazu auf, die Datei unter der Domäne zu erreichen, für die ein Zertifikat ausgestellt werden soll. So stellt man sicher, daß sich niemand Zertifikate für fremde Server ausstellt, denn wenn man die Kontrolle darüber hat, daß eine Datei im obersten Verzeichnis des Webservers geschrieben werden darf, dann ist man mit ausreichend großer Wahrscheinlichkeit der Besitzer von Domain und Server(teil). Ein Let’s-Encrypt-Server kontaktiert nun die Domäne über Port 80/443 und schaut, ob er dort eine vom Skript abgelegte Datei findet, die bestimmte Informationen erhält. Tut er das, gibt er eine positive Rückmeldung. Wenn nicht, wirft er den Fehler Challenge failed for domain meet.meinedomain.de.

Damit das nicht mehr passiert, richte bei domainfactory die passende Subdomäne meet.deinedomain.de ein und die entsprechenden Records dafür.

Hast du in der FRITZ!Box eigentlich eine Weiterleitung von Port 80 TCP + UDP und Port 443 TCP + UDP an die lokale IP des Ubuntu-Servers eingetragen?
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: snaxilian
H4XX!UM schrieb:
Das läuft über NGINX. Ist es möglich, dass es bei einer reinen Domain kein index.html gibt und sie deswegen nicht "erreicht" werden kann?
Zum Vergrößern anklicken....


Naja, möglich ist das natürlich, aber das bestimmst ja du, das hat mit der Domain nichts zu tun. Kannst du mal deine Config für Nginx hierzu posten? Interessant ist der vhost für jitsi, sollte unter sites-enabled sein wenn du Ubuntu nutzt, andererseits unter /etc/nginx/conf.d (Fedora und co)


DeusoftheWired schrieb:
Damit das nicht mehr passiert, richte bei domainfactory die passende Subdomäne meet.deinedomain.de ein und die entsprechenden Records dafür.

Hast du in der FRITZ!Box eigentlich eine Weiterleitung von Port 80 TCP + UDP und Port 443 TCP + UDP an die lokale IP des Ubuntu-Servers eingetragen?
Zum Vergrößern anklicken....


Ich kann mich nur wiederholen, die Domain scheint richtig auf seine Fritzbox zu zeigen. Wenn Lets Encrypt die Domain nicht auflösen kann bzw. nicht per Port 80 an den Server kommt würde es kein 404 geben, es sei denn bei Domainfactory steht irgendein Schmu drin, zb. eine Weiterleitung bei domainfactory selbst.


Wie sieht die DNS Konfig aus @H4XX!UM ? Bitte mal Screenshots posten zu der Domain bzw Subdomain die du verwenden willst.
 
disco dogg schrieb:
Ich kann mich nur wiederholen, die Domain scheint richtig auf seine Fritzbox zu zeigen.
Zum Vergrößern anklicken....


Woraus schließt du das? Ich kann aus den Beiträgen nur lesen, daß seinedomain.tld auf seine seine öffentliche IP zeigt, nicht aber meet.seinedomain.tld. Das sind zwei Paar Schuhe und der Unterschied ist durchaus wichtig für das Erstellen des Zertifikats.

Ich bin auch gerade etwas verwirrt von OPs

H4XX!UM schrieb:
Nein, da ich keine feste IP habe würde das doch auch nicht funktionieren, oder? DynDNS ist nicht eingerichtet.
Zum Vergrößern anklicken....

, weil ohne DynDNS keine Aktualisierung der gerade aktuellen öffentlichen IP zum Namen der Domäne geschieht. Kann man bestimmt auch manuell über ein Bedienfeld bei Domainfactory machen, aber mit dynamischer öffentlicher IP sollte man schon einen Automatismus nutzen, wenn man einen Server nutzen möchte, der 24/7 unter einer bestimmen Domäne erreichbar sein soll.

disco dogg schrieb:
Wenn Lets Encrypt die Domain nicht auflösen kann bzw. nicht per Port 80 an den Server kommt würde es kein 404 geben, es sei denn bei Domainfactory steht irgendein Schmu drin, zb. eine Weiterleitung bei domainfactory selbst.
Zum Vergrößern anklicken....

Einen 404 bekommt man auch, wenn man eine nicht existierend Subdomäne zu einer existierenden Domäne anfragt, z. B. shbadfjbadfaslkdjf.computerbase.de. Deshalb ja der Hinweis, die Subdomäne erst mal ordentlich bei Domainfactory anzulegen. OP ist wohl davon ausgegangen, daß einer der Konsolenbefehle aus seiner Anleitung das erledigt.
 
disco dogg schrieb:
Naja, möglich ist das natürlich, aber das bestimmst ja du, das hat mit der Domain nichts zu tun. Kannst du mal deine Config für Nginx hierzu posten? Interessant ist der vhost für jitsi, sollte unter sites-enabled sein wenn du Ubuntu nutzt, andererseits unter /etc/nginx/conf.d (Fedora und co)
Zum Vergrößern anklicken....

gelöscht


disco dogg schrieb:
Wie sieht die DNS Konfig aus @H4XX!UM ? Bitte mal Screenshots posten zu der Domain bzw Subdomain die du verwenden willst.
Zum Vergrößern anklicken....

gelöscht

Hab jetzt der Einfachheit halber die Domain drin gelassen.

Die Ports sind offen und DynDNS sollte auch richtig eingerichtet sein.
 
Zuletzt bearbeitet:
H4XX!UM schrieb:
Anhang anzeigen 900894

Hab jetzt der Einfachheit halber die Domain drin gelassen.
Zum Vergrößern anklicken....

Die IP, die du im Feld „Weiterleitungsziel“ angegeben hast (192.168.178.60), ist eine lokale IP. Also die, die der Server in deinem LAN zu Hause benutzt. Damit kannst du in deinem LAN etwas anfangen, der Rest der Welt aber nicht. Der braucht deine öffentliche IP.

Bitte richte die Subdomäne meet.deinedomain.tld ein: https://www.df.eu/de/support/df-faq/domains/nameserver/#c5958.

H4XX!UM schrieb:
Die Ports sind offen und DynDNS sollte auch richtig eingerichtet sein.
Zum Vergrößern anklicken....

Ob DynDNS richtig eingerichtet ist, kannst du einfach überprüfen, indem du die FRITZ!Box kurz von der Spannungsversorgung trennst, sie wieder verbindest und sich neu einwählen läßt. Dabei sollte dir eine andere dynamische öffentliche IP zugewiesen werden als vorher. Prüfen kanst du das z. B. mit Seiten wie https://www.wieistmeineip.de/
Wenn du die DynDNS-Einstellungen der FRITZ!Box richtig konfiguriert hast, liefert ein ping deinedomain.tld deine neue öffentliche IP zurück und nicht mehr die alte.
 
DeusoftheWired schrieb:
Die IP, die du im Feld „Weiterleitungsziel“ angegeben hast (192.168.178.60), ist eine lokale IP. Also die, die der Server in deinem LAN zu Hause benutzt. Damit kannst du in deinem LAN etwas anfangen, der Rest der Welt aber nicht. Der braucht deine öffentliche IP.
Zum Vergrößern anklicken....

Das das meine lokale IP ist war mir schon klar, nur zeigt mir die Fritzbox an, dass mein Server unter dieser Adresse über das Internet erreichbar ist. Deshalb bin ich davon ausgegangen, dass das so passt. :(
Welche IP muss ich den angeben? Die meines Anschlusses, also die im Internet sichtbare? Und welche, v4 oder v6?

DeusoftheWired schrieb:
Bitte richte die Subdomäne meet.deinedomain.tld ein: https://www.df.eu/de/support/df-faq/domains/nameserver/#c5958.
Zum Vergrößern anklicken....

Das hab ich getan, aber auch da stellt sich die Frage: welche IP? Die öffentliche v4-IP macht ja keinen Sinn, denn sie ändert sich ja ständig. :)
 
H4XX!UM schrieb:
Das hab ich getan, aber auch da stellt sich die Frage: welche IP? Die öffentliche v4-IP macht ja keinen Sinn, denn sie ändert sich ja ständig.
Zum Vergrößern anklicken....

Wie schon angedeutet brauchst du den DynDNS Service der Fritzbox, dieser mappt automatisch einen Namen xyz.domain auf deine öffentliche IP Adresse. Als Weiterleitungsziel gibst du dann diesen Namen an und dann funktioniert zumindest die Weiterleitung zu deiner Fritzbox. DynDNS aktualisiert sich automatisch sobald deine Leitung zb getrennt und neuaufgebaut wird. Ansich sind das in deinem Screenshot auch keine richtigen DNS Settings, normalerweise müsste es irgendwo einen Punkt geben wo du DNS Records setzen kannst. Bspw wäre das in deinem Fall:


meine.domain. tld CNAME dyndns-name deiner Fritzbox

Aber wenn es mit der Weiterleitung auch funzt wieso nicht...
 
Ich steh momentan richtig hart auf dem Schlauch. :D

Bei Routerneustart wird auf noip.com eine geänderte IP angezeigt, daher gehe ich davon aus, dass dyndns richtig eingerichtet ist.

Ich verstehe die Sache mit dem Namensserver allerdings nicht. Ich kann, wenn ich einen Namensserver anlege, nicht meine DynDNS-Adresse angeben, da dann der Fehler kommt "das ist keine gültige IP-Adresse".
 
Zuletzt bearbeitet:
H4XX!UM schrieb:
Ich steh momentan richtig hart auf dem Schlauch. :D

Bei Routerneustart wird auf noip.com eine geänderte IP angezeigt, daher gehe ich davon aus, dass dyndns richtig eingerichtet ist.

Ich verstehe die Sache mit dem Namensserver allerdings nicht. Ich kann, wenn ich einen Namensserver anlege, nicht meine DynDNS-Adresse angeben, da dann der Fehler kommt "das ist keine gültige IP-Adresse".
Zum Vergrößern anklicken....

Kenne Domainfactory nicht, aber das was du in dem Screenshot gezeigt hast ist keine DNS Config sondern irgendein Murks von DF für DAUs ;).
Irgendwo muss es DNS Settings geben, DNS Records haben verschiedene Typen. Da du ja eine dynamische IP Adresse hast und diese demnach dort nicht angeben kannst, weil sinnlos muss dort ein DNS Record für deine Jitsi Domain gesetzt werden vom Typ "CNAME". Der Wert ist dein noip.com Hostname. Also Beispiel:


deinejitsi.domain.tld CNAME deinname.noip.com


Erklärung: https://de.wikipedia.org/wiki/CNAME_Resource_Record

Alternativ kannst du auch in dem Weiterleitungsgedöns auch einfach https://deinname.noip.com eingeben, ist aber imho mehr Pfusch als alles andere.


So zieht das bspw für meine Nextcloud Subdomain bei 1und1 aus:

1586709541600.png
 
Zuletzt bearbeitet:
Okay, anscheinend hab ich ein Port-Forwarding Problem. Ich habe die Ports 80 und 443 in meiner Fritzbox für den Linux-Server geöffnet. Allerdings komme ich mit keinem Portcheckingtool auf diese Ports vom Internet aus durch. Die jeweiligen Ports sind über
Code: 
ufw allow
freigegeben.

Als Fehler bekomme ich beim Portcheck immer "Connection timed Out".
 
Bist du dir denn 100%ig sicher, dass du von deinem ISP eine öffentliche IPv4 Adresse bekommst und dein Provider kein DS-lite/CGN nutzt?
 
  • Gefällt mir
Reaktionen: disco dogg
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
Minecraft Spigot Server unter Ubuntu funktioniert nicht
2 3
Antworten
53
Aufrufe
1.481
dasBaum_CH
dasBaum_CH
XAF
Google Konto erstellen funktioniert nicht
Antworten
4
Aufrufe
2.818
XAF
XAF

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz