Probleme mit ownCloud

[Atomic]

Moin Forum,

im Rahmen einer FreeNAS Entrümpelung ich habe eine neue ownCloud Instanz aufgesetzt, leider hat das nicht so funktioniert wie ich's mir erhofft habe. Die Installation des Jails läuft sauber durch und ich sehe die Login Seite der ownCloud aber sobald ich FreeNAS Storage mounte bekomme ich nur noch diese Fehlermeldung.

Sobald ich den FreeNAS Storage wieder unmounte kommt der normale Login wieder.

Ich habe die Vermutung das da etwas mit den Berechtigungen nicht hinhaut. Soll ich das ownClound Jail einfach autark laufen lassen oder gibt es eine andere Lösung?

 

[ArgaWoW]

Hi,
hast du das plugin installiert?
Wenn ja must du die Berechtigungen des Users und der Gruppe und other auf www setzten.

So sollte es funktionieren

Gruß Andreas

 

[Atomic]

Moin,

ja, ich hatte die ownCloud über das PlugIn installiert. Eigentlich hatte ich das mit den Berechtigungnen auf www schon ausprobiert aber vielleicht war's da schon "kaputt gespielt". Ich werde das mal testen und dann berichten.

 

[ArgaWoW]

Ich habe owncloud ohne plugin instaĺliert anhand dieser Anleitung :

https://forums.freenas.org/index.php?threads/how-to-owncloud-using-nginx-php-fpm-and-mysql.17786/

Kann ich dir nur empfehlen

 

[Squallsnext]

Kann ich bestätigen. Wenn man den poste weiterliest bekommt man die Fehlermeldungen weg, kann auf https umstellen und muss nicht mehr https://ip/owncloud eingebeben sondern nur noch https://ip. Auch den Port kann man ganz einfach abändern so dass man von außen mit portforwarding zugreifen kann.

 

[ArgaWoW]

Hat hier vielleicht jemand eine Lösung für den cURL 60 error - local certificate issues? Ich bekomme den einfach nicht weg. Alles andere läuft soweit. Was mich auch noch interessieren würde.... eine Möglichkeit auf den /owncloud Parameter in der Adresse zu verzichten.

Danke Arga

 

[Thoni]

Hat hier vielleicht jemand eine Lösung für den cURL 60 error - local certificate issues

Da du ja die gleiche Anleitung wie ich benutzt hast, kann ich dir nur dazu sagen, das meine heutige Neuinstallation von owncloud 8.1.3 diesen Fehler nicht hat.

Hast du denn ebenfalls diese Version laufen oder noch eine ältere?

Bezüglich der Frage

Was mich auch noch interessieren würde.... eine Möglichkeit auf den /owncloud Parameter in der Adresse zu verzichten.

Ich habe die dort beschriebene nginx.conf-Datei verwendet. Damit hat es geklappt (und ebenso SSL)
https://forums.freenas.org/index.ph...nx-php-fpm-and-mysql.17786/page-8#post-134162

 

[ArgaWoW]

Hi,
den cURL Fehler hab ich gefixt bekommen. Die NGINX Datei werde ich mir mal anschauen und probieren. Ich geb Bescheid ob es geklappt hat. Danke für den Tipp!

Eine Frage hätte ich. In der nginx.conf aus dem links steht:

Code:

### Change the following two lines to match your environment ###

Was ist damit gemeint. Kannst du mir ein Beispiel geben?

Gruß Arga

 

[Thoni]

Ich habe diese Reihe im Beispiel unter den Zeilen 27-29 gefunden...

• ### Change the following two lines to match your environment ###

• server_name example.com;

• return 301 https://example.com$request_uri;

Im "Normalfall" ist es ja so, dass du auf owncloud auch ausserhalb deines eigenen Netzes zugreifen willst.
Und da die wenigsten von uns hier eine feste IP-Adresse haben, muss man ja wohl oder übel einen DynDNS-Namen verwenden.
Hier wird in den Reihen der Wert example.com gegen den eigenen DynDNS-Namen ausgetauscht.
Wobei ich die untere Reihe mit return 301 gar nicht verwende

Return 301 ist ein http-redirect. Heisst (soweit ich das verstanden habe), das alle Aufrufe, die von ausserhalb bei dir aufschlagen, auf https://deineeigeneadresse.de umgeleitet werden.

 

[ArgaWoW]

Alles klar. Danke für die Erklärung :)

 

[ArgaWoW]

Ich habe die Einstellungen durchgeführt. Soweit hat auch alles funktioniert. Urlaub ist der Server jetzt furchtbar langsam. Ist das bei dir auch so?

 

[Thoni]

Nein, überhaupt nicht...
Wo genau liegt das Problem? Beim Seitenaufbau? Up bzw. Download?
Welche Einstellungen hast du denn geändert? Bzw. Was wolltest du erreichen, als du die config-Datei angepasst hast?
Nur das anpassen der Aufruf-Adresse kann das doch nicht alleine verursachen...

 

[ArgaWoW]

Der lock-in Bildschirm kommt sofort. Aber wenn ich mich dann einlogge dauert alles ewig. Zumindest am Web Browser.
Handy-App und PC-Klient sind ok.

Ich wollte auf den /owncloud verzichten und ich habe eigentlich nur meine DynDns Adresse dort eingetragen wo example.com steht. (Bsp. MaxMuster.mydomain .com).

 

[Thoni]

Rufst du owncloud im eigenen Netz auf oder von extern?
Wenn von intern: Über die interne IP-Adresse oder über den DynDNS-Zugang?
Vielleicht wäre es hilfreich, wenn du den Eintrag dieser Config-Datei hier mal postest (kannst ja den DynDNS-Eintrag unkenntlich machen).
Benutzt Du SSL? Hast Du die Zeilen 42 und 43 auch angepasst?

 

[ArgaWoW]

Im eigenen Netz und von extern.
Immer über die DynDNS.
Ich benutze SSL mit selbst erstelltem Zertifikat. Hab diese Befehle genommen:

Code:

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

Hier noch meine Nginx.conf:

Code:

## Change the following line to match the number of threads you have ###
worker_processes 4;
events {
    worker_connections  1024;
}
http {
    include      mime.types;
    default_type  application/octet-stream;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    access_log  logs/access.log  main;
    sendfile        off;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    gzip off;
    #SSL
    ssl_session_cache    shared:SSL:10m;
    ssl_session_timeout  10m;
    ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
    ssl_prefer_server_ciphers   on;
    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    server {
        listen 80;
        ### Change the following two lines to match your environment ###
        server_name maxmusterman.dyndns.com;
        return 301 https://maxmusterman.dyndns.com$request_uri;
        add_header X-Frame-Options "SAMEORIGIN"; # Prevent Clickjacking
    }
    server {
        listen 443 ssl;
        ## Change the following line to match your environment ###
        server_name maxmusterman.dyndns.com;
        root /usr/local/www/owncloud;
        add_header X-Frame-Options "SAMEORIGIN"; # Prevent Clickacking
        ## Change the following lines to match your environment ###
        # SSL Settings
        ssl_certificate /usr/local/etc/nginx/certs/server.crt;
        ssl_certificate_key /usr/local/etc/nginx/certs/server.key;
        add_header Strict-Transport-Security "max-age=16070400; includeSubdomains"; # Force the use of SSL
        error_page 403 = /core/templates/403.php;
        error_page 404 = /core/templates/404.php;
        rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
        rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
        rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;
        location = /robots.txt { allow all; access_log off; log_not_found off; }
        location = /favicon.ico { access_log off; log_not_found off; }
        location ^~ / {
            index index.php;
            try_files $uri $uri/ /index.php?$args;
            client_max_body_size 2048M;
            location ~ ^/(?:\.|data|config|db_structure\.xml|README) {
                deny all;
            }
            location ~ \.php(?:$|/) {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass unix:/var/run/php-fpm.sock;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                fastcgi_param PATH_INFO $fastcgi_path_info;
                include fastcgi_params;
                fastcgi_param MOD_X_ACCEL_REDIRECT_ENABLED on;
            }
            location ~* \.(?:jpg|gif|ico|png|css|js|svg)$ {
                expires max; add_header Cache-Control public;
            }
            location ^~ /data {
                internal;
                ## Change the following line to match your environment ###
                alias /mnt/files;
            }
        }
    }
}

Die Zeilen 42 und 43 hab ich angepasst.

Ich habe im Adminbildschirm noch diese Sicherheits & Einrichtwarungen:

• Ihr Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar. Die .htaccess-Datei funktioniert nicht. Es wird dringend empfohlen, Ihren Webserver dahingehend zu konfigurieren, dass das Datenverzeichnis nicht mehr vom Internet aus erreichbar ist oder dass Sie es aus dem Document-Root-Verzeichnis des Webservers herausverschieben.

• Der „X-Frame-Options“-HTTP-Header ist nicht so konfiguriert, dass er „SAMEORIGIN“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.

Kannst du damit was anfangen?

Ausserdem noch folgende Fehlermeldungen:

Error PHP Cannot modify header information - headers already sent by (output started at /usr/local/www/owncloud/3rdparty/sabre/http/lib/Sapi.php:70) at /usr/local/www/owncloud/3rdparty/sabre/http/lib/Sapi.php#58

Also Owncloud ist schon sehr kompliziert und schwierig zum einrichten......

Für deine Hilfe danke ich dir sehr :)

 

[Thoni]

Ich muss sagen, ich bin jetzt etwas verwirrt:
Zu deinen Sicherheitswarungen:
Punkt 1: Das würde bedeuten, das diese Konfigurationsdatei gar nicht benutzt wird. Ab der Zeile 64 wird eingestellt, wo deine Daten liegen. Bei dir also /mnt/files
Laut der Warnung würde das bedeuten, das du auch dein owncloud-Verzeichnis irgendwo in diesem Ordner haben müsstest. Er also das Verzeichnis nicht als ausserhalb ansieht. Laut der Anleitung von
Joshua Parker Ruehlig wird hier aber das Verzeichnis unter /usr/local/www angelegt:
tar jxf owncloud-*.tar.bz2 -C /usr/local/www

Wo findest Du denn nun deine Dateien? Liegen die wirklich unter /mnt/files, wenn du z.B. eine neue Datei hier hin kopierst?

Punkt 2: Auch diese Meldung deutet darauf hin, das die Datei nicht benutzt wird. Denn in den Zeilen 26 und 33 wird eben dies eingestellt. Ich muss aber auch dazu sagen, das ich diese Config ja nicht komplett übernommen habe, sondern von Hand angepasst... Ich habe bei mir diese Zeilen NICHT drin, und bekomme diese Fehler nicht angezeigt.

Punkt 3: Der fehler scheint von dem Plugin Sabre zu kommen. Tut mir leid, das habe ich nicht im Einsatz. Dazu möchte ich mich nicht äußern.

Welche owncloud-Version setzt du ein?
Ich habe mir übrigens von StartSSL damals die Zertifikate geholt.

Nachfolgend mal die Config von mir:

Code:

worker_processes  2;

events {
  worker_connections  1024;
}

http {
  include  mime.types;
  default_type  application/octet-stream;
  sendfile  off;
  keepalive_timeout  65;
  gzip  off;
  # SSL
  ssl_session_cache  shared:SSL:10m;
  ssl_session_timeout  10m;
  ssl_ciphers ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM;
  ssl_prefer_server_ciphers  on;
  ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;  

  server {
  listen 8080;
  server_name MeinName.Domain.de;
  }  

  server {
  listen 20443 ssl;
  server_name MeinName.Domain.de;
   root /usr/local/www/owncloud;
   # SSL Settings
   ssl_certificate /usr/local/etc/nginx/ssl/meinzertifikat.crt;
   ssl_certificate_key /usr/local/etc/nginx/ssl/meinschlüssel.key;
   add_header Strict-Transport-Security "max-age=16070400; includeSubdomains"; # Force the use of SSL
   rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
   rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
   rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;
   location = /robots.txt { allow all; access_log off; log_not_found off; }
   location = /favicon.ico { access_log off; log_not_found off; }
  
   location ^~ / {
     index index.php;
     try_files $uri $uri/ /index.php?$args;
     client_max_body_size 4G;
     location ~ ^/(?:\.|data|config|db_structure\.xml|README) {
        deny all;
     }
  
   location ~ \.php(?:$|/) {
     fastcgi_split_path_info ^(.+\.php)(/.+)$;
     fastcgi_pass unix:/var/run/php-fpm.sock;
     fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
     fastcgi_param PATH_INFO $fastcgi_path_info;
     include fastcgi_params;
     fastcgi_param MOD_X_ACCEL_REDIRECT_ENABLED on;
   }

   location ~* \.(?:jpg|gif|ico|png|css|js|svg)$ {
     expires max; add_header Cache-Control public;
   }
  location ^~ /data {
     internal;
     alias /mnt/data;
   }
  }
  }
}

 

[Thoni]

Ansonsten poste doch mal was in der config.php im owncloud/config im Eintrag datadirectory steht...

 

[ArgaWoW]

ja ne, die Owncloud liegt schon unter usr/local/www Deshalb verstehe ich ja auch die Meldung nicht wirklich.
Und ja, wenn ich was hier hin kopiere liegen die Dateien unter /mnt/files

Ich werde dann die Datei auch mal etwas anpassen um die Fehlermeldung unter punkt 2 weg zu bekommen.

Von StartSSL habe ich auch schon etwas gehört, steig da aber nicht ganz durch. Kaufst du das Certificat dort? Was ist der Vorteil?

Ich habe die aktuelle Owncloud V8.1.3 im Einsatz. Da ich gestern mein Installation "kaputtgespielt" habe, musste ich es heute neu aufsetzen. Bis jetzt läuft alles abegesehen von den geannten Fehlern / Problemen

 

[ArgaWoW]

Hier die config.php

$CONFIG = array (
'instanceid' => '',
'passwordsalt' => '',
'secret' => ',
'trusted_domains' =>
array (
0 => 'meine.Domain.de',
),

'memcache.local' => '\OC\Memcache\APCu',
'datadirectory' => '/mnt/files',
'overwrite.cli.url' => 'https://Meine.Domain.de',
'dbtype' => 'mysql',
'version' => '8.1.3.0',
'dbname' => 'owncloud',
'dbhost' => 'localhost:/tmp/mysql.sock',
'dbtableprefix' => 'oc_',
'dbuser' => 'ocuser',
'dbpassword' => ,
'logtimezone' => 'UTC',
'installed' => true,

 

[Thoni]

Schmeiss bitte die Passwörter raus!

Zu StartSSL: Nein, für den privaten Gebrauch ist ein Zertifikat kostenlos. Hat den Vorteil, das hier kein selbstsigniertes zum Einsatz kommt. Deswegen kommt dann auch keine Warnung vom Browser

Frage andersherum:
Wenn du die nginx.conf absichtlich "falsch" machen würdest, startet dann noch nginx (wenn über "service nginx start" gestartet) noch? Wenn die Datei benutzt werden würde, sollte dann eine Fehlermeldung kommen...