[Eisfair] davfs mount

Hilmar Böhm hilmar.boehm at web.de
Fr Aug 31 00:13:02 CEST 2018 

Hallo Marcus,

ob ich das alles richtig gemacht habe, kann ich nicht sagen, wohl aber, dass es läuft!...

Also auf dem Debian/oC-Server steht das neu erzeugte Serverzertifikat in /etc/ssl/certs/ca.pem und der zugehörige Key in 
/etc/ssl/private/ca.key.

Die von Apache2 verwendeten eigenen Zertifikate stehen in /etc/apache2/ssl/apache.crt und /etc/apache2/ssl/apache.key. Das war 
der alte, abgelaufene Key, der vom Eisfair-Server bei "openssl s_client..." und dem davfs-mount angezeigt bzw. verwendet wurde.
Ich habe nur 2 entsprechende logical links apache-crt --> ca.pem und apache.key --> ca.key gesetzt. Damit läufts. Wenn das 
falsch ist, bitte ich um Hinweis.

>>      4  vmdoc.hiro.corp            <<==================
>>      5  vmdoc.hiro.corp...ro-consult.de-1
>>      6  vmdoc.hiro.corp...hiro-consult.de
>>

Die Nrn 5 und 6 (auf dem Eisserver) sind dadurch entstanden, dass ich 2 Mal das (Eis-)Skript "certs-request-cert" ausgeführt 
habe und dabei das alte, abgelaufene Zertifikat auf den Eisfair-Server geladen habe. Das war, bevor ich auf den Trichter mit dem 
eigene Apache2-Zertificat gekommen war. Deswegen konnten die auch wieder gelöscht werden.

Die Nummer 4 ist das neue Zertifikat, das ich mit dem gleichen Skript geladen habe und das ja funktioniert.

> 
> Unerwünschte pem-Zertifikatdateien kannst du einfach in /var/certs/ssl/certs
> löschen.
> 
> Danach zeigen vermutlich pro gelöschtem Zertifikat zwei Symlinks ins Leere,
> die du dann auch noch löscht, oder du läßt im Certs-Menu rehashen
> (Zertifikate und CRLs).
> 
Das habe ich erledigt, wie ich ja schon in der Antwort auf Jürgen's Beitrag gesagt habe.

Es gibt eine andere Sache im Zusammenhang mit dem davfs-mount: Nach dem davfs-mount wird das gemountete Verzeichnis so angezeigt:
-----------------
https://<oc-server>/owncloud/remote.php/dav/files/Hilmar/   16E   13G   16E   1% /media/vmdhb
-----------------
Man beachte die 16E! 16 Exabytes!
Die entsprechende Partition auf den oC-Server ist:
-----------------
/dev/vda6        38G     16G   21G   43% /media/ocdata
-----------------


Gruß . / Hilmar.

Mehr Informationen über die Mailingliste Eisfair