FreeNAS 11.2 und NextCloud

[fanifeey]

Hallo Leute ich habe heute auf der Maschine auf der auch die 11.1 super läuft, mit nem anderen Stick und einer anderen SSD die 11.2 installiert.
Läuft und meckert nicht.
Allerdings habe ich dann versucht NextCloud über die Plugin zu installieren. Es erscheint fogende Meldung:
"
Install

• 
  [EFAULT] Exception: RuntimeError:jail: /sbin/mount -t nullfs -o ro /mnt/NAStest/iocage/releases/11.2-RELEASE/root/bin /mnt/NAStest/iocage/jails/nextcloud/root/bin: timed out occured, destroyed nextcloud. "

Die SSD habe ich mit der vollen Kapazität unter /mnt/NAStest gemountet.

Habe ich eventuell etwas vergessen?
Danke für die Hilfe.
Gruß fanifeey

 

[John Doe]

IOcage läuft meiner meinung nach noch nicht so ganz rund.
Den fehler hatte ich auch schon öfters. Kannst es via CLI umgehen, oder es mehrmals via GUI versuchen. bei mir hat es geholfen nicht alle optionen anzuzeigen. Also nur basic settings. probier mal nicht die ganzen optionen aufzuklappen.

 

[fanifeey]

Hallo John,
mit IOcage kann ich nicht umgehen weil ich nicht weiß wie es funktioniert.
Ich brauche für solche Dinge imer ein ToDo um Schritt für Schritt zu lernen.
Ich hatte es schon mal mit ner englischen Anleitung in der 11.1 versucht. Ergebnis = 0
Mir kam der Gedanke, dass der Massenspeicher formatiert sein müsste bevor ich ihn ins System einbinde.
Wie ich das vor 2 Jahren gemacht habe weiß ich nicht mehr.
Oder formatiert das System die SSD vor dem Einbinden selbst?
Gruß und Dank

 

[fanifeey]

Hallo Leute,
habe heut die 11.2 in der allerneueste Version neu aufgesetzt und Nextcloud in ein Jail installiert.
Wenn ich Nextcloud das 1. Mal aufrufe erscheint, nachdem ich das NEXTCLOUD_Adminkonto, den Datenbank-Benutzer und den Datenbanknamen angegeben habe und ich auf "Installation abschließen" gehe, folgende Fehlermeldung:
"Error while trying to create admin user: Failed to connect to the database: An exception occured in driver: SQLSTATE[HY000] [1130] Host 'nextcloud' is not allowed to connect to this MySQL server "
Ist mir vorher bei meinen Owncloud und einer Nextcloud-Installation noch nie passiert.
Was könnte ich falsch gemacht haben?
Danke und Gruß
Mario

 

[fanifeey]

Ich konnte das Problem lösen.
Ich habe auf der Konsole herausgefunden das im "dbuser" der User dbadmin eingetragen ist und in der "dbpswd" das Passwort des dbadmin im Klartext steht. Die habe ich eingetragen (siehe oben) und schon hatte ich Zugang.
Einen eigenen User mit einem eigenen Passwort an dieser Stelle anlegen ging merkwürdiger Weise nicht.

 

[fanifeey]

Jetzt habe ich das Problem, dass ich Nextcloud nur über http erreiche.
Ich habe den ssh-Dienst aktiviert, kann den Jail über ssh erreichen, habe für den Dienst "webdav" http und https aktiviert, habe eine CA nebst einem Certifikat kreiert und trotzdem nichts!
Hat jeman eine Idee?
Dank und Gruß

 

[John Doe]

wenn du HTTPS://IPvonNEXTCLOUD eingibst, was zeigt es dir im Browser an?

 

[fanifeey]

Hallo John,
das NAS erreiche ich inzwischen über https. Der Zugang zum Jail ist ja etwas anderes....
https://IPvonNEXTCLOUD
"Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter IPvonNextcloud aufbauen."

 

[John Doe]

ip von nextcloud jail

 

[fanifeey]

Hallo John,
auch https://IPvonNEXTCLOUD/nextcloud funktioniert nicht. Die gleiche Fehlermeldung.
Allerdings habe ich Blödsinn geschreiben. Ich erreiche nicht freenas über ssh sondern NEXTCLOUD auf der Konsole über ssh.
Beim Einrichten der Verschlüsselung habe ich aber nicht root als Benutzer verwendet sondern z.B. "Paul" mit Paul@IPvonNEXTCLOUD komme ich direkt ins Jail "nextcloud".
Möglicherweise ist das der Fehler.
Ich kann mich erinnern das z.B. in der 11.1 auch Rechte geändert werden mussten...?
Ich finde die alte Weboberfläche war übersichtlicher und logischer.
Gruß und Dank

 

[John Doe]

IPvon NEXTCLOUD da soll die ip von dienem nextcloud jail rein so etwas wie 192.xxx.xxx.xxx

 

[fanifeey]

Das ist mir schon klar John.
Ich habe 2 aktiv Server laufen. Einen mit der 11.1 laufen und einen neu aufgestzt mit der 11.2.
Ich habe alles noch einmal mit den Einstellungen der 11.1 verglichen und kann keinen Fehler finden. Ich erreiche die 11.2 über ihre IP-Adresse und den darauf laufenden Nextcloud über seine eigene IP-Adresse. Ich erreiche auch das Jail nextcloud über ssh.
Ich erreiche den Server mit der 11.2 über https mit seiner IP-Adresse. Nur die Nextcloud nicht über https und seine IP.
Ich hatte heute Nextcloud noch einmal völlig neu aufgesetzt. Das Ergebnis ist das Gleiche.
?????
Gruß und Dank

 

[fanifeey]

Das ist die Ausgabe wenn ich den Zugriff mit dem Konqueror versuche:

"Die Aktion lässt sich nicht ausführen
Verbindungsaufbau vom Server abgelehnt
Details der Anfrage:
Adresse: https://192.168.x.x
Protokoll: https
Datum und Zeit: Sonntag, 3. März 2019 18:59:59 CET
Zusätzliche Informationen: 192.168.x.x: Connection refused
Beschreibung:
Server 192.168.0.66 lehnt eine Verbindung mit diesem Rechner ab.

Mögliche Ursachen:
Der Server ist zwar mit dem Internet verbunden, ist aber vielleicht nicht für die Entgegennahme von Anfragen eingerichtet.
Der Server ist zwar mit dem Internet verbunden, stellt aber vielleicht den angeforderten Dienst nicht zur Verfügung (https).
Eine Firewall (System zur Einschränkung von Internet-Anfragen), die entweder Ihr eigenes Netzwerk oder das Netzwerk des Fremdrechners abschirmt, hat vermutlich Ihre Anfrage abgelehnt."

 

[fanifeey]

Hallo John,
mir kommt gerade ein Gedanke.
Die Nutzung von https muss man für den Server explizit zulassen. Da das Jail ein eigenes System ist könnte es ja sein das https hier auch eingeschalten werden muss.
Ich frage mich nur iwe?
Im Handbuch habe ich dazu nichts gefunden....
Was denkst Du darüber?
Danke und Gruß

 

[John Doe]

wenn es ein fertiges nextcloud jail ist, sollte es eigentlich vorkonfiguriert sein. daher der test mit der ip.
gibst du die ip ein mit https davor und er leitet dich weiter auf http, stimmt etwas nicht mit den settings. bekomsmt du eine warnung, dass die verbindung nicht sicher ist, fehlt dir auf dem client das entsprechende zertifikat

 

[fanifeey]

Es ist ein fertiges nextcloudjail.

https://192.168.0.xx (wobei xx der Rest von der Nextcloud-IP ist).
Es erscheint wie schon geschrieben:
"
Fehler: Verbindung fehlgeschlagen

Firefox kann keine Verbindung zu dem Server unter 192.168.0.xx aufbauen."

https://192.168.0.yy funktioniert sofort (wobei yy der Rest von der freenas-IP ist)

Wenn ich mir die 11.1 genau ansehe dann kann ich dort auf das installierte Plugin klicken und mir wird die Verbindung zum z.B. owncloud über http und https angeboten.
Wenn ich das bei der 11.2 mache ( Plugins/Installed/nextcloud/Management werde ich nur zur http-Seite geleitet, https gibt es gar nicht!

Gruß

 

[John Doe]

hmmm kannst du es via jail gui konfigurieren?
also http "ip von nextcloud jail" und dann da schauen, ob du es aktivieren kannst.

nutzt du nextcloud im www oder ist das nur lokal?

 

[fanifeey]

Hallo John,
ich habe mit der 11.1 owncloud über das Web genutzt, natürlich mit https, Dateien, Kalender, Adressen ....
Nur lokal hat das keinen Nutzen.
Ich habe den Guide von Nextcloud durchgeackert und lese nur das man dort davon ausgeht, dass der Zugriff über http oder https erfolgt. Von Konfiguration keine Spur.
Im Guide von Freenas finde ich auch nur das was ich bereits getan habe, ssh im Jail aktivieren, einen User für das Jail einrichten und dann Zugriff mit diesem User per ssh auf das Jail.
Das funktioniert ja auch.
Den globalen Zugriff auf die Freenas-GUI konfiguriet man ja unter System/General.
Ich kann absolut nichts finden, weder im Freenas, noch im Plugin noch im Nextcloud, wo man den Zugriff auf Nextcloud über https aktiviert.
Es ist zum Verzweifeln.
So lange das nicht funktioniert brauche ich natürlich auch nicht den Zugriff über das Web probieren.
Gruß

 

[John Doe]

überlege es dir richtig! gut, ob du deine kiste ans netz hängen möchtest.

auch wenn du mittels https eine verschlüsselung aufbauen kannst, kann das auch ein einfallstor für sämtliche hacker sein.
ich beschäftige mich grade mit pfSense und openVPN. habe nur den port für openvpn frei und ein geoblock eingerichtet. ich habe täglich dreistellige versuche in den logs, wo versucht wurde in mein vpn zu kommen.

hast du ein zertifikat in nextcloud hinterlegt?

 

[FJep]

Schau mal hier:
Scripted installation of Nextcloud 15 in iocage jail
https://www.ixsystems.com/community...stallation-of-nextcloud-15-in-iocage-jail.90/

oder hier:
How to install NextCloud 14/15 on FreeNAS 11.2 in an iocage jail with hardened security
https://www.ixsystems.com/community...on-freenas-11-2-with-hardened-security.72016/
https://www.samueldowling.com/2018/...n-freenas-iocage-jail-with-hardened-security/

Ich bin den zweiten Weg gegangen. Etwas mehr Arbeit, aber man lernt was dabei und bekommt eine relativ gut abgesicherte NextCloud.

Viele Grüße
Frank