Owncloud/Nginx/SSL-Zertifikat -> FTP Connection Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Owncloud/Nginx/SSL-Zertifikat -> FTP Connection Problem

    Mahlzeit zusammen,

    ich habe mir mein eigens NAS gebaut (Hardware/Software siehe Profil) und betreibe es nun seit ein paar Tagen.
    Anfangs gab es ein paar Schwierigkeiten bei der Installation und Konfigurierung, allerdings konnte ich alle Probleme mit Tipps und Anleitungen hier aus dem Forum und bei technikaffe.de lösen.
    Dafür schon einmal vielen Dank. :thumbsup:

    Soweit funktionieren Netzwerkdinge (SMB-Freigabe, Printing,Autoshutdown,WOL) ohne Probleme.

    Nun bin ich allerdings an einen Punkt gekommen, andem ich weder hier im Forum, noch in erweiterter Recherche, mir eindeutige Erläuterungen gefunden habe, was die Einrichtung von Owncloud, respektive einem Onlinezugriff auf mein NAS angeht.

    Einfach gesagt, sämtliche Benutzer sollen auch von Unterwegs über das WWW Zugriff auf die dafür vorgesehenen Daten haben, natürlich mit entsprechenden Sicherheitsbestimmungen.

    1.Punkt: Ist es von Vorteil eine App wie Owncloud zu nutzen, oder gibt es da andere/bessere Alternativen? Nicht unbedingt eine andere Anwendung, sondern ein Dienst von OMV selbst....
    2.Punkt: In den Netzwerkkonfigurationen kann man ja bereits eine Dyndns angeben, was hat es damit auf sich? (Eine eigene Dyndns habe ich mir bereits erstellt, und diese auch an der Fritzbox getestet; funktioniert soweit; ddnss.de/)
    3.Punkt: Um zB. Owncloud zu aktivieren benötigt man bereits eine SSL-Zertifikat, wie kann ich an diese kommen, bzw. mir eines erstllen? Bleibt da nur der Weg über die Konsole, oder geht es auch mithilfe von (beispielsweise) Nginx? Hierzu habe ich einige Videos gefunden, bin mir aber nicht ganz sicher inwieweit diese auf OMV übertragbar sind^^ *kopfkratz*

    Für Tipps und Anregungen würde ich mich sehr freuen

    Gruß
  • Abend,

    Mokura schrieb:

    Einfach gesagt, sämtliche Benutzer sollen auch von Unterwegs über das WWW Zugriff auf die dafür vorgesehenen Daten haben, natürlich mit entsprechenden Sicherheitsbestimmungen.
    1.Punkt: Ist es von Vorteil eine App wie Owncloud zu nutzen, oder gibt es da andere/bessere Alternativen? Nicht unbedingt eine andere Anwendung, sondern ein Dienst von OMV selbst....
    Na da ist doch erstmal die Frage, um welche "Daten" es sich handelt!
    Owncloud bietet ja ein mittlerweile sehr breitbandiges Portfolio an verteilbaren "Daten", da muss man erstmal schauen ob man das wirklich alles braucht (OC braucht richtig Performance).
    Bessere Angebote gibt es aktuell nur "spezialisiert", also (m)ehr auf eine Art "Daten" ausgerichtet.

    Mokura schrieb:

    2.Punkt: In den Netzwerkkonfigurationen kann man ja bereits eine Dyndns angeben, was hat es damit auf sich?
    DynDNS ist ein Service, der wechselnde IP-Adressen mit einem gleichbleibendem Namen verbindet. DNS ist das "Verzeichnis", welches Namen (heise.de) mit IP-Adressen verbindet (nur mit IP-Adressen funktioniert das Internet). Wechselnde IP-Adressen kommen z.B. durch die Zwangstrennung des Providers.

    Mokura schrieb:

    3.Punkt: Um zB. Owncloud zu aktivieren benötigt man bereits eine SSL-Zertifikat, wie kann ich an diese kommen, bzw. mir eines erstllen? Bleibt da nur der Weg über die Konsole, oder geht es auch mithilfe von (beispielsweise) Nginx?
    SSL-Zertifikate kann man sich selbst erstellen (aka "self-signed"), man kann sie kaufen, zeitweise in Aktionen bekommen (z.B. bei heise) oder aber aktuell auch durch Let's Encrypt (kostenlos). Einfach mal Google'n ;)

    Sc0rp
  • OK
    Danke soweit dafür.

    Nun was die Daten angeht, von allem etwas: Videos, Bilder, Musik, Dokumente etc

    Nun habe ich ein paar weiter Schritte getan, indem ich über Zertifikate ein SSL-Zertifikat erstellt habe und diese bei der Aktivierung von Owncloud angegeben habe.
    Auch in der Fritzbox habe ich bereits eine Portfreigabe für 80 an 8443 eingerichtet.

    Allerdings besteht ein Problem beim aufrufen der Owncloud:

    "You are accessing the server from an untrusted domain.
    Please contact your administrator. If you are an administrator of this instance, configure the "trusted_domain" setting in config/config.php. An example configuration is provided in config/config.sample.php."

    Wie man dieses Problem ansich behebt ist leicht zu googln^^

    Aber ! Wenn ich die die Kommandozeile in der Konsole überprüfe, um dort eine "trusted_domain" zu ergänzen, finde ich durch den Befehl
    "sudo nano /var/www/html/owncloud/config/config.php" schlicht nur eine schwarze Seite vor, ohne jeglichen Inhalt....

    Zu diesem Problem habe ich bis jetzt keine Lösung gefunden...

    Vllt kann mir ja wer hiermit weiterhelfen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Mokura () aus folgendem Grund: Edit: "Dein Web-Server ist noch nicht für Datei-Synchronisation bereit, weil die WebDAV-Schnittstelle vermutlich defekt ist." wird mir auf der Adminoberfläche nun unter Einrichtungswarnungen aufgeführt. Steht dies in Verbindung mit dem Oben gennanten Problem? In wie weit ist das zu korrigieren?

  • Re,

    Mokura schrieb:

    Aber ! Wenn ich die die Kommandozeile in der Konsole überprüfe, um dort eine "trusted_domain" zu ergänzen, finde ich durch den Befehl
    "sudo nano /var/www/html/owncloud/config/config.php" schlicht nur eine schwarze Seite vor, ohne jeglichen Inhalt....
    Das passiert, wenn man eine Datei editiert, die gar nicht vorhanden ist. D.h. die o.g. "/var/www/html/owncloud/config/config.php" liegt bei deiner OMV-Installation woanders. Müsstest also die Datei "config.php" mal auf deinem System suchen ...
    Laut lets-get-nerdy.com/installatio…t-als-virtuelle-maschine/ müsstest du:
    nano /var/www/owncloud/config/config.php eingeben (das Verzeichnis /html fehlt hier in der Mitte)

    Sc0rp
  • Ja Danke das hat funktioniert... aber leider nicht das Problem behoben, "trusted_domain" hinzufügen brachte keine Veränderung....
    In einem anderem Forum habe ich den Tipp gelesen, einfach mal Owncloud neu zu installieren..... Habe ich getan....
    Nun bei der Neuinstallation kommt ein Fehler, der den Download/Install abbrechen lässt : X(

    Reading package lists...
    Building dependency tree...
    Reading state information...
    The following extra packages will be installed:
    libmcrypt4 owncloud php-xml-parser php5-curl php5-gd php5-mcrypt
    Suggested packages:
    libmcrypt-dev mcrypt smbclient libreoffice
    Recommended packages:
    php5-imagick php5-apc
    The following NEW packages will be installed:
    libmcrypt4 openmediavault-owncloud owncloud php-xml-parser php5-curl php5-gd
    php5-mcrypt
    0 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
    Need to get 35.5 MB/35.6 MB of archives.
    After this operation, 98.7 MB of additional disk space will be used.
    WARNING: The following packages cannot be authenticated!
    php-xml-parser php5-curl php5-gd libmcrypt4 php5-mcrypt owncloud
    openmediavault-owncloud
    Authentication warning overridden.
    Err debian.netcologne.de/debian/ wheezy/main php-xml-parser all 1.3.4-6
    Something wicked happened resolving 'debian.netcologne.de:http' (-5 - No address associated with hostname)

    Mehr Inhalt aus der Meldung kann ich nicht herauskopieren, da es schlicht nicht geht^^

    Kann wer das Problem identifizieren, und auch einen Lösungsvorschlag geben?
  • Re,

    Mokura schrieb:

    Err debian.netcologne.de/debian/ wheezy/main php-xml-parser all 1.3.4-6
    Something wicked happened resolving 'debian.netcologne.de:http' (-5 - No address associated with hostname)
    Das ist ein Netzwerkproblem ... der "Installer" kann den Hostnamen nicht auflösen ... das kann allerdings an vielen Sachen liegen. Einfach später nochmal probieren.

    Sc0rp
  • Mhm... ich glaube nicht das sich da was ändert... das Problem besteht immer noch... auch nach einem Router und NAS-Restart..... :/

    Gibt es irgendwo eine gute Anleitung wie man den Fernzugriff einrichtet? Erstmal egal über welche Art.....
    Ich habe so vieles gefunden, auch so viele Unterschiedliche und Widersprüchliche Posts (überall).... Und praktisch funktinieren bei mir auch viele der Vorschläge schlichtweg einfach nicht^^
  • Also ich kann ja mal meine Situation schildern....

    Wir sind derzeit drei Leute in der WG. Soweit steht die Anzahl der Nutzer schonmal fest. (ggf. sollte eine Aufstockung der Benutzeranzahl möglich sein in Zukunft, aber nicht mehr als 6 oder 7 )
    Da wir viel pendeln müssen und des öfteren nicht zu Hause sind würden wir gerne auf die Daten auf dem NAS von unterwegs zugreifen.... Videos,Dokumente, etc... halt mit den entsprechenden Freigaben^^
    Da wir eine ziemlich ordentlich upload von 6MBit haben, sollte das auch in gewissem Umfang für Daten möglich sein, Videos streamen zB.

    Der Punkt Sicherheit hat auch eine höhergeordnete Rolle, sprich einen FTP Server ohne Verschlüsselung oder ähnlichem wäre nicht gut....

    So defeniere ich meinen "Fernzugriff" :/

    Mokura
  • Re,
    du möchtest also tatsächlich eine echte vollumfängliche Cloud-Lösung - oder ist es doch mehr eine Dateibereitstellung?
    Müsst ihr Dokumente gleichzeitig/gemeinsam bearbeiten (also mehrere Leute EIN Dokument), oder sind die Daten per User getrennt?
    Und müsst ihr Kalender "teilen", oder anderweitig irgendwelche gruppenbasierten Aufgaben lösen?

    Oder wollt ihr "nur" Dateien aus der Ferne lesen/schreiben (ala Windows Explorer)?

    Sc0rp
  • Sc0rp schrieb:

    Oder wollt ihr "nur" Dateien aus der Ferne lesen/schreiben (ala Windows Explorer)?
    Es geht sich ehr um diese Sache...
    Das mehrere auf eine Datei/Dokument zugreifen müssen/wollen, ist nicht Hauptkriterium, kann aber nicht schaden wenn es funktioniert. Mit Performanceinbrüchen oder ähnlichem wird man dann leben müssen^^



    Sc0rp schrieb:

    Und müsst ihr Kalender "teilen", oder anderweitig irgendwelche gruppenbasierten Aufgaben lösen?
    Dieser Punkt wird derzeit noch anders gelöst (Microsoft-Office). Solllte alles klappen wie man sich das vorstellt, kann man über diese Erweiterung nachdenken, aber defenetiv nicht Entscheidungsrelevant fürs Erste.
  • Also ich habe mich jetzt nochmal mit dem alt bewährten FTP beschäftigt, um meinen "Fernzugriff" zu realisieren.
    Die Einstellungen in OMV habe ich hier in den Bildern wiedergeben...
    Portweiterleitung in der Fritzbox sind auch eingerichtet... 21 auf 21 und der Bereich der Passiven Ports von 49152->65534
    Um auf den Server zuzugreifen nutze ich Filezilla.
    Die Übertragung funktioniert soweit auch, mit einem Haken

    "Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse."

    Das liegt wohl an den Einstellungen des FTP-Servers in OMV.... allerdings weiß ich nicht was ich noch ändern muss...

    Anbei möchte ich noch erwähnen, dass ich es schon geschaft habe kleine PDFs auf den Server hochzuladen, allerdings nicht sehen kann was sich drauf befindet.... (und ja, Rechte habe ich^^)

    Vllt kann mir ja da jemanden noch einmal bitte helfen

    Vielen Dank im Voraus

    Mokura
    Bilder
    • Allgmein FTP.JPG

      198,98 kB, 1.700×801, 5 mal angesehen
    • Portfreigabe.JPG

      24,05 kB, 1.610×106, 6 mal angesehen
    • Log FTP.JPG

      284,32 kB, 792×870, 4 mal angesehen
    • Filezilla log.JPG

      146,15 kB, 694×518, 4 mal angesehen
    • SSL FTP.JPG

      78,41 kB, 799×326, 4 mal angesehen
  • Re,
    den passiven Modus würde ich erstmal nicht benutzen, einfach abschalten und nochmal probieren.

    Wenn du ftps verwenden möchtest, brauchst du ein Zertifikat - das kann man sich auch selbst erstellen/signieren. Google nach "self signed". Das gleiche Zertifikat kommt auch in Webserver-Konfigurationen (für https) vor.

    Denke dran, ftps ist nicht sftp!

    Sc0rp
  • Re,

    Mokura schrieb:

    Und ja die Art der Übertragung soll SFTP sein, sprich FTP über SSL => SSL/TLS ist ja auch aktivierrt und mit dem Zertifikat versehen....
    FTP über TLS ist aber ftps (wie eben auch https), sftp ist das "Secure File Transfer Protokoll" welches über SSH funktioniert! Wie ich oben schon schrieb ...

    Sc0rp
  • Re,
    erstmal musst du dich entscheiden, ob du ftps machen möchtest, oder sftp ... denn deine bisherige Konfig zeigt alle Einstellungen für sftp :P
    (das was du konfiguriert hast, passt auch auf sftp. Du benutzt also keinerle Funktionen, welche sich "nur" über ftp(s) abdecken ließen)

    Für sftp musst du lediglich SSH aktivieren und den Port 22 forwarden, dann einfach mit einem sftp-Client verbinden (z.B. WinSCP).

    Für ftps musst du deutlich mehr machen - wie oben schon geschrieben, erstmal ohne passiven Modus probieren!

    Sc0rp
  • Ok soweit habe ich jetzt über SSH Zugriff und es wird eine Verbindung aufgebaut... allerdings sehe ich nicht die Ordnerstruktur, als wenn ich den Server im Explorer vo WIN aufrufe....
    SSL/TLS ist deaktiviert!
    Habe in der Freigabe den Ordner ausgewählt, den ich auch in SMB freigegeben habe^^

    Da noch einen Rat zu?
    Bilder
    • Ordnerstruktur.JPG

      60,83 kB, 665×729, 3 mal angesehen
  • Re,

    Mokura schrieb:

    allerdings sehe ich nicht die Ordnerstruktur, als wenn ich den Server im Explorer vo WIN aufrufe
    Das ist auch richtig so - Samba gibt nur Verzeichnisse frei, die man konfiguriert hat. SSH gibt ja nix frei, sondern zeigt (alles) was vorhanden ist. Du kannst dich mit sftp "frei" im Baum bewegen solange du als Benutzer das Recht dazu hast.

    Man kann SFTP anscheinend auch "chroot'en", d.h in ein Verzeichnis sperren, dafür muss man die /etc/ssh/sshd_config anpassen. Das wäre dann der Samba/CIFS-Effekt ...
    Artikel: madapez.com/it/linux/howto-chr…g-openssh-ohne-shell-ssh/ und gambaru.de/blog/2011/08/11/sic…n-sftp-server-mit-chroot/
    (hier muss man etwas experimentieren, damit man nur die relevanten Zeilen übernimmt)


    Sc0rp
  • OK soweit so gut... ich weiß wo ich die Daten finde, den Rest wird man eben Ignorieren müssen..... ES klappt ?!?

    Jetzt regt es mich scho wieder auf, dass keine Verbindung zum Server aufgebaut werden kann... :cursing:
    "
    Status: Verbinde mit *******myhome-server.de...
    Antwort: fzSftp started, protocol_version=4
    Befehl: open "Till@********.myhome-server.de" 22
    Fehler: Zeitüberschreitung der Verbindung nach 20 Sekunden Inaktivität
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
    Status: Nächsten Versuch abwarten...
    Status: Verbinde mit *******myhome-server.de...
    Antwort: fzSftp started, protocol_version=4
    Befehl: open "Till@*******.myhome-server.de" 22
    Fehler: Network error: Connection refused
    Fehler: Herstellen der Verbindung zum Server fehlgeschlagen

    "

    und vorhin habe ich von OMV zwei Mails bekommen...., allerdings hat es danach noch funktiooniert und jetzt seid 1h nicht mehr^^

    PID changed Service php5-fpm =>Description: process PID changed from 7681 to 6595


    und


    Resource limit succeeded Service localhost => Description: 'localhost' loadavg(1min) check succeeded [current loadavg(1min)=4.0]