Owncloud auf Raspberry Pi: Ordnerzugriff

JPaeper · 11. Juli 2019 um 23:50

Hallo Jürgen,

magst Du mir mal in kurzen Stichworten erläutern, wie das funktioniert?
Würde das auch mit DynDNS-Adressen funktionieren?

Joachim

Silberstreifen · 12. Juli 2019 um 08:20

Ja, das funktioniert auch mit dyn-dns. Anleitungen, wie man den Zertifikate-Bot installiert, gibt es im Netz sehr reichlich, z.B diese hier: https://certbot.eff.org/lets-encrypt/debianstretch-apache.html.
Das ist inzwischen sehr gut und einfach gelöst.

Dann muss der Port 443 natürlich in Deinem Router freigegeben und auf Dein Raspberry verlinkt werden.

Wie man Apache auf ssl umstellst, kannst Du hier nachlesen. Ist auch kein Hexenwerk.

Probiers mal. Ansonsten einfach weiter hier fragen oder per PN.

Viele Grüße
Jürgen

JPaeper · 13. Juli 2019 um 15:11

Hallo Jürgen,

so ganz trivial ist es dann doch leider nicht…:mad:

Die von Dir verlinkte Anleitung kann im Moment noch kein „Buster“, ob „Debian - other“ da die richtige Wahl wäre weiß ich nicht genau…

Hat versucht das Thema zunächst einmal nach hinten zu schieben, bis eine entsprechende Anleitung vorliegt, habe aber - wider der eigenen ersten Wahrnehmung - doch nicht mit iOS und dem Kalender hinbekommen. Offenbar gibt es Problemewenn man eben ohne SSL arbeitet.

Ärgerlich…

Joachim

Silberstreifen · 14. Juli 2019 um 07:23

Hallo Joachim,
habe eben mal geguckt. Certbot wird in Buster bereitgestellt. Einfach mit

sudo apt-get install certbot python-certbot-apache

installieren und dann der Anleitung weiter folgen.

Mit welcher App willst Du aus IOS auf Ordner zugreifen? Ich nutze den FileBrowser. Der greift auch auf nicht SSL-geschützte Inhalte zu.

Viele Grüße
Jürgen

JPaeper · 14. Juli 2019 um 08:15

Hallo Jürgen,

der Datei-Transfer erscheint mir aktuell nicht so interessant, zum Probieren habe ich da mal die OwnCloud-App selbst genutzt.

Was ich gerne für einen gemeinsamen Familienkalender nutzen würde, wäre zunächst einmal die iOS-KalenderApp, hier genau wird es aber (für mich) schwierig, weil dort offenbar explizit SSL Voraussetzung ist, obwohl es in den iOS-Einstellungen anders suggeriert wird.

Werde mich dann mal in der Anleitung versuchen…[emoji6]

Joachim

kris · 14. Juli 2019 um 09:19

Hi,

NextCloudPi â€“ Own your bits

Dort bekommt ihr für die pi eim fix und fertig image. Dass schöne ist, das es neben nextcloud auch ein webinterface hat um das Image konfigurieren und Warten zu können.

Viele Grüsse
Kris

Gesendet von meinem EML-L29 mit Tapatalk

JPaeper · 15. Juli 2019 um 20:07

Hallo Kris,

vielen Dank für das Angebot, versuche mich da jetzt weiter „durchzubeißen“…[emoji2]

Hallo Jürgen,

Das mit dem Zertifikat hat jetzt offensichtlich geklappt, schaffe in den iOS-Kalender-Einstellungen aber nicht die richtigen Einstellungen…
Es gibt dazu im Netz auch sehr unterschiedliche Angaben, ich vermute mal ich habe schon alle probiert…[emoji2957]

Magst Du mir bitte mal sagen wie der Pfad korrekt aussehen müsste?
Installiert ist es in …html/owncloud…

Joachim

Silberstreifen · 15. Juli 2019 um 22:11

Hallo Joachim,

der korrekte Pfad wird in OwnCloud im Kalender direkt angezeigt. Wenn Du in OwnCloud auf die Kalenderseite gehst und hinter einem Kalender auf die 3 Punkte klickst erhältst Du als Auswahl Link. Da draufklicken und der Link kommt und sieht z.B. so aus:

https://example.com/remote.php/dav/calendars/juergen/privat/

Viele Grüße
Jürgen

JPaeper · 16. Juli 2019 um 00:24

…guter Tipp!

Im iOS bekomme ich es trotzdem nicht hin…

Im Browser von Notebook aus passiert folgendes:

mit http: Bekomme eine Seite zu sehen, dass dieses die WebDav-Schnittstelle ist
mit https: es kommt eine Fehlermeldung: SSL_ERROR_RX_RECORD_TOO_LONG

Im Zusammenhang mit dem Wissen, dass iOS offenbar - wider erwarten - nicht wirklich ohne SSL funktioniert, passt es dann wieder…

Da kann man sich dann schon länger mit beschäftigen…:rolleyes:

Joachim

Silberstreifen · 16. Juli 2019 um 07:25

ssl hast Du mit

a2enmod ssl

aktiviert?
Hilfreich ist auch

apache2ctl configtest

Das zeigt sehr genau, was noch im argen ist.
Wenn Du magst, dann schicke mir Deine vhost-Konfiguration aus /etc/apache2/sites-available/ per PN. Dann gucke ich mal drauf.

Viele Grüße
Jürgen

JPaeper · 16. Juli 2019 um 11:03

Hallo Jürgen,

der erste Befehle brachte nichts ungewöhnliches, der zweite jedoch:

pi@RPi4IPS:~ $ apache2ctl configtest
AH00526: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.

Da ist irgendetwas noch im Argen…

Joachim

Silberstreifen · 16. Juli 2019 um 13:25

na, das ist doch schon mal ein passender Hinweis. Kannst Du mal gucken, ob die Datei existiert oder ggf. anders heißt oder an anderer Stelle gespeichert ist? Im Normalfall ist ‚/etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem‘ ein Link auf eine Datei im Ordner ‚/etc/letsencrypt/archiv/jpaeper.dnsalias.com/fullchainXX.pem‘. Der muss dann natürlich auch existieren und dort natürlich die Datei ‚fullchainXX.pem‘.

Gab es Fehlermeldungen beim Ausführen des Certbot?

Viele Grüße
Jürgen

JPaeper · 16. Juli 2019 um 14:09

Hallo Jürgen,

der Pfad und die Datei /etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem existiert und ist auch nicht leer (wenn ich die Datei öffne ist da etas was mit

-----BEGIN CERTIFICATE-----
MIIFXzCCBEegAwIBAgISBPwecnegbno4X5QUxBVDSDAvMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD

beginnt…

Der Pfad /etc/letsencrypt/archiv/jpaeper.dnsalias.com/ existiert dagegen nicht, damit auch nicht die Datei…

„sudo certbot --apache“ endet mit einem fröhlichem

Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/jpaeper.dnsalias.com/privkey.pem
   Your cert will expire on 2019-10-13. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot again
   with the "certonly" option. To non-interactively renew *all* of
   your certificates, run "certbot renew"

Möglicherweise stimmt etwas mit den Berechtigungen nicht??

Joachim

JPaeper · 16. Juli 2019 um 16:23

…habe dem Ordner /etc/letsencrypt mal die 0755 gegeben… Dann bekomme ich auf:

pi@RPi4IPS:~ $ apache2ctl configtest
AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK

…der Zugriff von aussen per SSL funktioniert aber trotzdem nicht…

Silberstreifen · 16. Juli 2019 um 17:58

was steht denn in Deiner conf-Datei?
Das sollte ungefähr so aussehen:


        <VirtualHost *:443>
                ServerName  jpaeper.dnsalias.com

                DocumentRoot /var/www/html/owncloud (HIER DEINEN PFAD EINTRAGEN)
                Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

...
                SSLEngine on
                SSLCertificateFile /etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem
                SSLCertificateKeyFile /etc/letsencrypt/live/jpaeper.dnsalias.com/privkey.pem
        </VirtualHost>

JPaeper · 16. Juli 2019 um 18:21

…welche conf meinst Du??

Silberstreifen · 16. Juli 2019 um 22:20

/etc/apache2/sites-available/

Da solltest Du mal reingucken und eine Konfiguration für Deinen Webspace anlegen, wenn das noch nicht passiert ist.

Eine gute Anleitung bietet Owncloud selbst. Gucke mal bitte unter folgendem Link
https://doc.owncloud.org/server/8.0/admin_manual/installation/source_installation.html
und dort ab circa der Mitte „Apache Web Server Configuration“. Da ist eigentlich alles gut erklärt. Da kommen weiter unten auch noch weitere Einstellungen, die Du vornehmen solltest.

Viele Grüße
Jürgen

JPaeper · 22. Juli 2019 um 20:06

Hallo Jürgen,

ich war mit der Familie ein paar Tage auf Tour, gestern abend habe ich mich wieder einige Stunden damit beschäftigt und auch alles überprüft was Du da als potenzielle Fehlerquelle genannt hast - leider konnte ich da keine Fehler identifizieren…

Was aber vielleicht in diesem Zusammenhang wichtig sein könnte:
Da ja auf dyndnsAlias:80 die FitzBox reagiert, habe ich zum Raspberry Pi zwei Portweiterleitungen eingerichtet:

eine von 443 auf 443
eine von 8085 auf 80

Beim Firefox komme ich auf diese Statusmeldung:

This is the WebDAV interface. It can only be accessed by WebDAV clients such as the ownCloud desktop sync client.

Beim Chrome wird man immer auf eine FritzBox Seite geleitet die besagte das die angegebene URL nicht gefunden wurde
Vom iOS leider bisher kein Erfolg, weder mit SSL noch ohne…

Mache ich von der Seite ggf. etwas falsch?

Joachim

Silberstreifen · 22. Juli 2019 um 21:12

auf Port 80 darfst Du nicht auf die Fritzbox kommen. Das geht gar nicht!
Was hast Du auf der Fritzbox eingestellt? mach mal

[ul]
[li]80 auf 80 - TCP - HTTP
[/li][li]443 auf 443 - TCP - HTTPS
[/li][/ul]
Was passiert, wenn Du Deinen Owncloud-Rechner lokal von einem anderen Rechner aufrufst? Siehst Du da die Owncloud-Startseite?

Wenn nicht, ist da schon etwas falsch.

Viele Grüße
Jürgen

JPaeper · 23. Juli 2019 um 21:02

Hallo Jürgen,

im Firefox funktioniert es ja prinzipiell und das per SSL
Im Chrome erscheint beim Aufruf mit der gleichen URL eine Seite der Fritzbox, die sinngemäß besagt dass die URL nicht gefunden wurde, danach springt die FritzBox auf eine Seite auf der ich Benutzernamen und Passwort eingeben kann. Ich habe das mal probiert und habe danach gleich eine E-Mail erhalten, dass sich jemand dort aus dem Netz eingeloggt hat.
Der „normale“ Zugang würde über einen Port im 8000er-Bereich wohl auch funktionieren.
Ohne es zu sehen würde ich vermuten das ich aus dem iOS ähnliche „strande“ wie aus Chrome…

Sende Dir mal die Apache2.conf per PM

Joachim