Seite 11 von 14 ErsteErste ... 7891011121314 LetzteLetzte
Ergebnis 151 bis 165 von 204

Thema: Linux-Allgemeinheiten -- Stammtisch "Zum gemütlichen Pinguin"

  1. #151
    ε•ω=1 Avatar von Ramkhamhaeng
    Registriert seit
    19.07.10
    Ort
    Aralkum
    Beiträge
    9.896
    Noch mal ein möglicher trivialer Punkt:

    Ich habe NextcloudPi gerade auch mal installiert. Da gibt es im Setup nach dem ersten Login im Webseiten-GUI den Punkt 'Do you want to access Nextcloud from outside your house?'. Hast du das im Setup vllt. übersprungen oder auf Nein geklickt?

    Edit: Beim Klick auf ja wird angezeigt, dass fail2ban aufgerufen wird.

  2. #152
    Registrierter Benutzer
    Registriert seit
    16.12.16
    Beiträge
    3.180
    Hab ich aktiviert. Wird auch noch als aktiviert angezeigt.

    Hat es bei dir auf Anhieb funktioniert mit der externen Erreichbarkeit?

  3. #153
    ε•ω=1 Avatar von Ramkhamhaeng
    Registriert seit
    19.07.10
    Ort
    Aralkum
    Beiträge
    9.896
    Nein, bisher läuft es nicht. Müsste bei mir am Router liegen, aber ich kann erst später weiterspielen

    Edit: Ne, der Router leitet doch weiter. Bei mir scheint es am SSL-Zertifikat zu liegen.
    Die Automatische Konfiguration von LetsEncript ist auf dem RPI fehlgeschlagen und auch bei Port 80 erhalte ich von außen
    Code:
    >wget 91....:13080
    Connecting to 91....:13080... connected.
    HTTP request sent, awaiting response... 302 Found
    Location: https://91.... [following]
    --2019-11-01 13:06:43--  https://91.....
    Loaded CA certificate '/etc/ssl/certs/ca-certificates.crt'
    Connecting to 91....:443... failed: Connection refused.
    Geändert von Ramkhamhaeng (01. November 2019 um 14:10 Uhr)

  4. #154
    Registrierter Benutzer
    Registriert seit
    16.12.16
    Beiträge
    3.180
    Das Zertifikat hatte ich zunächst komplett weggelassen.

    Ich glaube aber nicht dass das die Ursache sein kann, die VM lief ja auch ohne.

    Wo hast du die Daten her, ist das aus Wireshark?

    Ich fürchte aber dass ich mein Cloudprojekt sogar bis Weihnachten auf Eis legen muss. Die nächsten Wochen werden stressig und immer nur ein bisschen dran rum zu probieren hilft nicht, wenn man so wenig Ahnung von Linux hat wie ich. Ich müsste jedes Mal aufs neue die ganzen Befehle googeln

  5. #155
    ε•ω=1 Avatar von Ramkhamhaeng
    Registriert seit
    19.07.10
    Ort
    Aralkum
    Beiträge
    9.896
    Probiere vor der Pausierung deiner Forschung mal aus, ob es geht, wenn du unter
    https://[deine lokale nextcloud ip]:4443/?app=nc-httpsonly die Forcierung von https deaktivierst.


    Wo hast du die Daten her, ist das aus Wireshark?
    Nein, ich habe mich auf einem anderen Server per SSH eingeloggt und von dort aus versucht mit 'wget' die Startseite zu laden. (Die eigene externe IP kann man ja nicht ohne weiteres erreichen.) Mit 'curl' sieht man noch mehr
    Achtung Spoiler:

    [quote]>curl curl -v http://91....:13080
    * Trying 91.....:13080...
    * TCP_NODELAY set
    * Connected to 91.... (91.....) port 13080 (#0)
    > GET / HTTP/1.1
    > Host: 91....:13080
    > User-Agent: curl/7.66.0
    > Accept: */*
    >
    * Mark bundle as not supporting multiuse
    < HTTP/1.1 302 Found
    < Date: Fri, 01 Nov 2019 12:20:42 GMT
    < Server: Apache
    < Expires: Thu, 19 Nov 1981 08:52:00 GMT
    < Cache-Control: no-store, no-cache, must-revalidate
    < Pragma: no-cache
    < Content-Security-Policy: default-src 'self'; script-src 'self' 'nonce-R0ZNMkRHa1Q3YXZjckJEYXo1OWIwbzRQYVQ4TWhBVlk5TmlpTW11QmNNbz06ZlJWMVBSOGwxZEhvMVVldDkrd1JvY3 BCUDExOHgxWXd0NDNLQnpIVVg3TT0='; style-src 'self' 'unsafe-inline'; frame-src *; img-src * data: blob:; font-src 'self' data:; media-src *; connect-src *; object-src 'none'; base-uri 'self';
    < X-Frame-Options: SAMEORIGIN
    < Set-Cookie: oclaqn5ofjmm=4h2qp0as0pq6ou0l63ll3fsm4e; path=/; secure; HttpOnly
    < Set-Cookie: oc_sessionPassphrase=Es5mPMw0UfFbNe2ewFMFv2N0A3U2oKT5qbfJwJufa6xBPAE9cLpOxecQF3TP1%2FMnETQ u3emhnZ3vpKckAzmH8aLR0Ib9zuqikoyUXWNNzexkW%2BMSlPMoA7St%2B6OLyxXM; path=/; secure; HttpOnly
    < Set-Cookie: __Host-nc_sameSiteCookielax=true; path=/; httponly;secure; expires=Fri, 31-Dec-2100 23:59:59 GMT; SameSite=lax
    < Set-Cookie: __Host-nc_sameSiteCookiestrict=true; path=/; httponly;secure; expires=Fri, 31-Dec-2100 23:59:59 GMT; SameSite=strict
    < Strict-Transport-Security: max-age=15768000; includeSubDomains; preload
    < Upgrade: h2,h2c
    < Connection: Upgrade
    < Location: https://91....:13080/index.php/login
    < X-Content-Type-Options: nosniff
    < X-XSS-Protection: 1; mode=block
    < X-Robots-Tag: none
    < X-Download-Options: noopen
    < X-Permitted-Cross-Domain-Policies: none
    < Referrer-Policy: no-referrer
    < Content-Length: 0
    < Content-Type: text/html; charset=UTF-8
    <
    * Connection #0 to host 91.... left intact
    [/code]

    => Login müsste erreichbar sein.


    Wird es auch nicht sein.
    Geändert von Ramkhamhaeng (01. November 2019 um 14:43 Uhr)

  6. #156
    Registrierter Benutzer
    Registriert seit
    16.12.16
    Beiträge
    3.180
    Den Teil, wie du an die Daten gekommen bist, hättest du jetzt nicht streichen müssen oder war das falsch?

    Ich bin mir aber gerade gar nicht sicher ob ich bei NCPi weggelassen habe. Bei der selbst aufgesetzten Cloud hab ich den https Zwang bewusst erst mal weggelassen. Bei der VM hat er direkt auf https umgeleitet (und halt wegen dem Zertifikat genölt, aber das kann man ja wegklicken), eventuell bin ich bei NCPi davon ausgegangen, dass es ähnlich läuft...

  7. #157
    ε•ω=1 Avatar von Ramkhamhaeng
    Registriert seit
    19.07.10
    Ort
    Aralkum
    Beiträge
    9.896
    Ok, ich habe meinen Fehler finden können. Anscheinend kann man die Cloud nicht (ohne weiteres) über http verfügbar machen, d.h. man muss dafür sorgen, dass die Let's encrypt-Zertifikat-Generierung funktioniert (für https).

    Da hatte ich den dummen Fehler gemacht, dass ich nur intern 80/443 in der Portweiterleitung verwendete und außen andere Ports. Dann schlägt aber die Zertifikat-Generierung fehl, weil dabei ja geprüft wird ob man nachweisen kann, dass man die Kontrolle über die Domain besitzt.
    Dabei kann man den Port nicht frei wählen. (Sonst könnte ich mir ja auch Zertifikate ausstellen lassen auf Rechnern, auf denen ich z.B. per ssh einen Port öffnen kann.)

    Nachdem ich im Router also 80/443 weiter leiten lies, ging der Let's Encript-Schritt und danach war die Seite auch von außen erreichbar.
    (Ob man dies aus Sicherheitsgründen wirklich möchte, ist dann eine andere Frage.)

  8. #158
    Administrator
    Registriert seit
    20.08.04
    Beiträge
    8.964
    Ich nutze Nextcloud schon lange (vorher Owncloud).
    Dafür habe ich einen kleinen vServer. Das kostet (mit 20GB Speicher) 3€ pro Monat:

    https://www.hetzner.de/cloud
    Verstand op nul, frituur op 180.

  9. #159
    Mehr Ü Avatar von demonaz
    Registriert seit
    28.02.06
    Ort
    pale blue dot
    Beiträge
    840
    https://www.heise.de/hintergrund/Lin...e-6193046.html

    Herzlichen Glückwunsch zum 30sten, Linux! Am Freitag vor dreißig Jahren hast du das Licht der Welt erblickt, nachdem Linus Torvalds dein Erscheinen zuvor schon am 25. August in Aussicht gestellt hatte. Einige Ecken und Kanten aus deiner Frühzeit hast du dir bis heute bewahrt. Mach dir nichts daraus, wenn sie dir jemand vorhält: Kritiker erkennen oft nicht, dass einige von ihnen der Grund für deinen Siegeszug sind. Zum Jahrestag bietet es sich daher an, einige deiner charakteristischen Eigenschaften näher zu betrachten.
    Much of the social history of the Western world, over the past three decades, has been a history of replacing what worked with what sounded good.

  10. #160
    Registrierter Benutzer
    Registriert seit
    29.06.08
    Beiträge
    1.268
    Kennt sich zufällig jemand mit Virtual Box aus (Host Windows, Client Linux)?

    Ich habe das Problem, dass der Bildschirm nach dem Booten immer schwarz ist. Erst wenn ich den Vollbildmodus vom Box-Fenster beende und wieder aktiviere bekomme ich ein Bild.

  11. #161
    Administrator
    Registriert seit
    20.08.04
    Beiträge
    8.964
    Die Gasterweiterungen noch mal neu installieren?
    Nach Updates des Gastsystems geht da oft was kaputt.
    Verstand op nul, frituur op 180.

  12. #162
    Registrierter Benutzer
    Registriert seit
    29.06.08
    Beiträge
    1.268
    Zumindest hab ich die Gasterweiterungen regelmäßig geupdated. Aber das Problem besteht eigentlich schon von Beginn der Systemerstellung an.

    Es tritt auch bei verschiedenen Versionen von Linux Mint auf (20.0 und 20.2).

  13. #163
    Registrierter Benutzer
    Registriert seit
    16.12.16
    Beiträge
    3.180
    Falls du nicht an Virtual Box hängst, könntest du einfach mal eine Andere testen.

    Mint lief bei mir in VM Ware ohne dein Problem (und ohne andere Probleme, aber ich hab es auch nicht intensiv genutzt).

  14. #164
    Registrierter Benutzer
    Registriert seit
    29.06.08
    Beiträge
    1.268
    Wenn sich das Gastsystem gleichzeitig auch flüssiger bedienen lassen würde, wäre es einen Versuch wert.

    Weil das wäre dann das nächste Problemchen: Das Gastsystem fühlt sich immer an, wie wenn man zwei Remote-Verbindungen hintereinander bedient. Habe schon die Dokumentation von Virtual VM durchgelesen und verschiedene Einstellungen probiert, aber wirklich "gut" ist es nicht geworden.

  15. #165
    Administrator
    Registriert seit
    20.08.04
    Beiträge
    8.964
    Ich hänge 99% meines Arbeitsalltags in VirtualBox-VMs.
    Host Windows, Gast Ubuntu. Ich merke da keine Verzögerung.
    Verstand op nul, frituur op 180.

Seite 11 von 14 ErsteErste ... 7891011121314 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •