waylin2 Posted March 15 Share Posted March 15 Moin zusammen, hat jemand von euch schonmal Tactical RMM in Unraid installiert. ? bin grade etwas überfragt was der beste Weg dafür ist vm oder lxc. ? ich weis auch nicht wie ich das am wegen den ssl Zertifikaten machen soll. Denn soweit ich das verstehe will Tactical RMM ein Wildecard Zertifikat für komplette Domain haben. da ich schon nginx proxy manager nutze habe ich kein Plan wie ich das am besten machen kann. für alle die nicht wissen was Tactical RMM ist, es handelt sich um ein Remote Management Tool. Her noch der Link zur offiziellen Seite: https://docs.tacticalrmm.com/install_server/ ich hoffe jemand von euch der sich mit dem ssl Thema besser auskennt hat ein paar Tipps für mich. bin für jede Hilfe dankbar lg Waylin Quote Link to comment
EliteGroup Posted March 17 Share Posted March 17 On 3/15/2024 at 2:27 PM, waylin2 said: https://docs.tacticalrmm.com/install_server/ In deinem Link steht gleich dick in rot makiert das ein doppel-Proxy nicht gewünscht ist und auch zu fehlern führen würde... Bzw das Nginx für dich im Script konfiguiert wird. Quote The installation script configures a production-grade reverse proxy using Nginx, which manages TLS termination and appropriately routes all requests to the correct backends. Consequently, there's no need for an additional proxy in front of your instance, as it will lead to complications. If you opt to use another reverse proxy (e.g., NPM, HAproxy) in conjunction with the existing Nginx reverse proxy (which is essential for TRMM to function correctly) you must address potential challenges arising from double proxying, and you should NOT expect your install to function properly out of the box. Be advised, configurations involving a secondary reverse proxy will be considered "unsupported." This designation is not to deter modifications but stems from the development team's capacity constraints. Their primary focus remains on enhancing the core software, and they cannot support an endless variety of setups. Check unsupported proxies and unsupported guidelines for more info. Weiteres lese ich in bezug auf NginxProxyManager: Quote The install script sets up Nginx for you as a reverse proxy and does TLS and handles routing all requests to the correct backends, so using another proxy in front of your instance is probably not necessary (and may break things). If you must use another reverse proxy for whatever reason, such as HAProxy or Nginx Proxy Manager, then you may need to edit the install script and disable all the steps relating to installing and configuring Nginx, and setup proxying manually. Wenn du also umbedingt NginxProxyManager verwenden möchtest musst du zuvor die konfiguration des installationsscriptes anpassen und die verwendung von Nginx in Tactical RMM deaktivieren. Hier findest du die Infos zu verschiedenen Proxys und möglichkeiten diese zu Installieren: https://docs.tacticalrmm.com/unsupported_proxies/ Mögliche Alternativen: Alternative 1: Ändere den Port von Tactical RMM wenn das möglich ist und Tactical RMM dies akzeptiert. Dann wird immer "domain.com:8443" im Browser verwendet ohne das dein NPM gestört wird intern/extern Lösung B: Firewall NAT von zb WAN 8443 zu inten 443 von Tactical RMM (Könnte Probleme mit dem Zertifikat geben.) Quote Link to comment
waylin2 Posted March 17 Author Share Posted March 17 @EliteGroup Erstmal vielen Dank für deine ausführliche Antwort. Den Teil das man das Installationsscript anpassen kann, hatte ich aufgrund meiner mangelnden Englischkenntnisse wohl übersehen. Ich habe mir das Installationsscript noch mal angeschaut, werde aber nicht ganz schlau daraus, welchen Teil im Skript ich verändern muss. Zumal ich noch nicht herausgefunden habe, wie ich verhindern kann, dass die Installation auch automatisch versucht. ssl Zertifikate zu holen, denn das soll ja dann eigentlich der Proxy erledigen. Der Nginx proxy manager ist halt bei mir schon länger im Einsatz und es laufen schon einige Dienste darüber, weswegen ich gar nicht wüsste, wie ich das jetzt auf einen anderen Proxy ändern soll ohne Probleme zu bekommen. Die Idee mit der Firewall Regel finde ich gar nicht blöd nur ist ja das Problem dass er automatisch versucht bei der Installation die ssl Zertifikate zu holen, Da weiß ich leider nicht, wie man das ganze deaktivieren kann. Zu deinem ersten Lösungsansatz. Ich habe im Skript auch keine Stelle gefunden, wo man den Port von 443 auf etwas anderes ändern könnte. Bin aber jetzt auch kein Experte für sowas. wenn du noch eine Idee hast wäre ich echt dankbar lg und danke Waylin Quote Link to comment
EliteGroup Posted March 17 Share Posted March 17 (edited) 54 minutes ago, waylin2 said: wenn du noch eine Idee hast wäre ich echt dankbar Die Installation bzw die dokumentation ist sehr kompliziert. ich weis nicht wie und wo du Tactical RMM installierst (ich verwende es ja nicht), scheint es um folgendes Befehl zu gehen: ./install.sh --insecure Genauere Info: Quote You can install with the --insecure switch to use any DNS name you want. Self signed certs will be generated for all the DNS names, and all SSL certificate chain validation will be disabled in TRMM. ./install.sh --insecure Requirements: You MUST open all 3 subdomains in your web browser and accept the security warning for each site BEFORE LOGIN or you will get "Backend is offline (network error)" errors. ✅ Quick install for easy test driving ✅ No public DNS name needed. Use irulez.local or any DNS name you want. ✅ No cert renewals ❌ All agent communication is vulnerable to MITM compromise and can be hacked. ❌ You can't convert from an --insecure to trusted cert install without reinstalling all your agents Zu finden unter der Server Installation hier: https://docs.tacticalrmm.com/install_server/ Damit lässt sich wohl die Installation ohne dem SSL Nginx von Tactical RMM installieren... Komplette installation: wget https://raw.githubusercontent.com/amidaware/tacticalrmm/master/install.sh chmod +x install.sh ./install.sh --insecure Beachte allerdings das evtl. bei NPM zusätzliche Einstellungen erforderlich sind damit alles korrekt funktioniert zb unter NPM "Advanced". Under der Docker installation finde ich nicht diese Option mit --insecure: https://docs.tacticalrmm.com/install_docker/ Das müsstest du selbst herausfinden, alternative wäre das du eine kleine VM erstellst mit Linux-Server und diese VM als dein Tactical RMM verwendest. Dann kannst du --insecure ausführen. Außerdem benötigst du 3 Domains für den Betrieb: rmm.meinedomain.com api.meinedomain.com mesh.meinedomain.com Hier wird es auch schwer. Wie möchtest du NPM diese 3 Domains zuweisen? Du müsstest den Nginx von Tactical RMM konfigurieren und den NPM Proxy. Ob du das wirklich zum laufen bringen wirst so... Du solltest dich mit der Software genauer befassen was du da eigentlich machst als einfach unwissend das hinter einen NPM packen. So einen Dienst zu betreiben aber nicht wissen wie, wieso sollte man dann überhaupt die Software installieren. Alles was ich dir schreibe ist rein nur die Dokumentation von: https://docs.tacticalrmm.com/ Die musst du dir durchlesen um die Software betreiben zu können. Edited March 17 by EliteGroup 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.