1. ホーム
  2. 質問と答え
  3. TaskWarriorポートが外部で開くのではありません

TaskWarriorポートが外部で開くのではありません

2017-07-04 25 views
1

私はDebian 9サーバを実行しています(最近、同様の問題が発生したDebian 8からアップグレードされました)。私はタスクの戦士のインスタンスを起動して実行しており、それは内部的に動作しますが、私はそれを外部に同期することはできません。私はUFWファイアウォールインスタンスを実行します。TaskWarriorポートが外部で開くのではありません

の/ var/taskd /設定:

confirmation=1 
    extensions=/usr/local/libexec/taskd 
    ip.log=on 
    log=/var/taskd/taskd.log 
    pid.file=/var/taskd/taskd.pid 
    queue.size=10 
    request.limit=1048576 
    root=/var/taskd 
    server=hub.home:53589 
    trust=strict 
    verbose=1 
    client.cert=/var/taskd/client.cert.pem 
    client.key=/var/taskd/client.key.pem 
    server.cert=/var/taskd/server.cert.pem 
    server.key=/var/taskd/server.key.pem 
    server.crl=/var/taskd/server.crl.pem 
    ca.cert=/var/taskd/ca.cert.pem

/etc/systemd/system/taskd.service

[Unit] 
    Description=Secure server providing multi-user, multi-client access to Taskwarrior data 
    Requires=network.target 
    After=network.target 
    Documentation=http://taskwarrior.org/docs/#taskd 

    [Service] 
    ExecStart=/usr/local/bin/taskd server --data /var/taskd 
    Type=simple 
    User=<myusername> 
    Group=<mygroupname> 
    WorkingDirectory=/var/taskd 
    PrivateTmp=true 
    InaccessibleDirectories=/home /root /boot /opt /mnt /media 
    ReadOnlyDirectories=/etc /usr 

    [Install] 
    WantedBy=multi-user.target

systemctlステータスtaskd.service:UFW sufo

● taskd.service - Secure server providing multi-user, multi-client access to Taskwarrior data 
     Loaded: loaded (/etc/systemd/system/taskd.service; enabled; vendor preset: enabled) 
     Active: active (running) since Tue 2017-07-04 10:21:42 BST; 28min ago 
     Docs: http://taskwarrior.org/docs/#taskd 
    Main PID: 3964 (taskd) 
     Tasks: 1 (limit: 4915) 
     CGroup: /system.slice/taskd.service 
       └─3964 /usr/local/bin/taskd server --data /var/taskd

ステータス:

Status: active 

    To       Action  From 
    --       ------  ---- 
    ... 
    53589      ALLOW  Anywhere 
    53589 (v6)     ALLOW  Anywhere (v6) 
    ...

nmapのローカルホスト-p 53589 -Pn(ホストから)

... 
    PORT  STATE SERVICE 
    53589/tcp closed unknown 
    ...

nmapのhub.home -p 53589 -Pn(ホストから)

... 
    PORT  STATE SERVICE 
    53589/tcp open unknown 
    ...

nmapのhub.home -p 53589 -Pn (クライアントから)

... 
    PORT  STATE SERVICE 
    53589/tcp closed unknown 
    ...

taskdサーバ--debug --debug.tls = 2

s: INFO Client certificate will be verified. 
    s: INFO IPv4: 127.0.1.1 
    s: INFO Server listening.

同期は内部的には動作しますが、外部では動作しません。 多くの感謝

出典

2017-07-04 TheOrganist24

+0

は、周りの仕事をしました。私は "taskd.server = 192.168.1.87:53589"を変更してから、クライアントフォルダ内の "taskd.trust = allow"(ca.cert.pemにコメントしています)を実行しましたが、それは安全ではありません。それでも解決策を探しています。 – TheOrganist24

答えて

1

同じ問題が発生しました。私にとっては、/ etc/hostsが外部からのIPアドレスで設定されていること、そしてサーバのtaskdの設定変数をポート付きのfqdnに設定してから、family = IPv4を設定することができました。私が見ていない唯一のことはあなたの設定の家族です...

あなたの設定では、IPv4の情報:127.0.1.1がtaskd.server = 192についてのコメントと一致しません。 *。これは、ローカルホストのループバックのように見えます。

完全修飾ドメイン名& hostnameを持つ/ etc/hostsを編集し、IPアドレスとIPファミリをconfigに指定すると、適切な外部IPとポートにバインドして許可する情報がtaskwarriorに与えられます自己署名証明書の使用?

私はデバッグサーバで実行すると、私が手:

[email protected](host):~$ taskd server --debug --debug.tls=2 s: INFO Client certificate will be verified. s: INFO IPv4: (my external IPv4 address) s: INFO Server listening.

出典

2017-07-06 02:51:08 Nelson

+0

これは修正されました。私はネットワーキングを少しでも明確にする必要があります。どうもありがとうございました。 – TheOrganist24

関連する問題

 関連する問題