saber1
-
Posts
843 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Downloads
Store
Gallery
Bug Reports
Documentation
Landing
Posts posted by saber1
-
-
2 hours ago, mgutt said:
Dann kann man aber leider nicht die Nextcloud App nutzen.
Das ist ein Argument.
-
16 hours ago, Bigbrother said:
Nur zu meinem Verständnis: Warum reicht dir der Login von Nextcloud nicht? Wenn du da die 2FA einstellst, bist du schon auf der sicheren Seite.
Weil ich möchte, das beim Aufruf der Seite noch nicht ersichtlich ist, was den User erwartet.
16 hours ago, mgutt said:Jo, Bug ist bereits bekannt:
Danke Dir. Leider ja schon recht lange geöffnet dieser Bug.
Aber gut, dann besteht ja Hoffnung. 😉
-
Eine weitere Frage habe ich zu den Access Lists im Nginx Proxy Manager.
Neben Nextcloud habe ich noch eine weitere Subdomain für BookStack (Wiki) angelegt.
Mittels einer Access List ist es ja möglich eine User/Passwort Abfrage vor dem eigentlichen Erreichen der Oberfläche zu schalten.
Dies funktioniert wohl mittels htaccess, nehme ich an?
Jedenfalls klappt das für BookStack auch einwandfrei.
Leider aber nicht für Nextcloud. Es scheint, als ob die Access List einfach ignoriert wird.
Muss dafür eventuell auch noch etwas in der config.php von NC konfiguriert werden?
-
On 11/20/2022 at 9:00 PM, mgutt said:
Trusted Proxies kann nicht funktionieren oder kann nextcloud den Hostnamen "nginx" zum NPM auflösen?
Welche IP trägt man denn hier ein?
NPM läuft im Bridge-Mode. Also nur die unraid-IP wird wohl nicht reichen.
Welcher Port soll es noch sein? 80? 443?
-
1 hour ago, 2STRonin said:
vielen dank für den guidelink.
Das ist seine Signatur. 😉
-
Ich kann Erfolg vermelden:
Ich hatte mir auch noch Dein Video zu dem Thema angesehen.
Habe im NPM einen neuen Host angelegt. Und das Entscheidende war, das https beim Scheme gewählt werden muss. Da ich doch wieder den Linuxserver Container nutze.
-
9 hours ago, mgutt said:
Trusted Proxies kann nicht funktionieren oder kann nextcloud den Hostnamen "nginx" zum NPM auflösen?
Okay. Also die IP vom NPM eintragen. So sagt es ja auch die Nextcloud Doku... 🙈
9 hours ago, mgutt said:Fügt nun die Advanced Regel den Header hinzu oder nicht?
Heute Nachmittag kann ich mich dem wieder widmen...
9 hours ago, mgutt said:Welches Feld soll das sein?
Oben mein Screenshot vom NPM "Edit Proxy Host". In dem von mir geschwärzten Feld ist meine subdomain.domain.com eingetragen.
Es gib für HSTS dann aber ja zwei Optionen. Eben auch extra eine für Subdomains.
Oder wird es so sein, wenn im Feld bereits eine Subdomain eingetragen wurde, muss halt die Option HSTS Subdomains nicht noch extra aktiviert sein?
-
So sieht die config.php aus:
<?php $CONFIG = array ( 'memcache.local' => '\\OC\\Memcache\\APCu', 'datadirectory' => '/data', 'instanceid' => 'xxxxxxxxxx’, 'passwordsalt' => 'XXXXXXXXXXXXX', 'secret' => 'XXXXXXXXXXX', 'trusted_domains' => array ( 0 => '10.0.1.7:444', 1 => 'nextcloud.domain.com', ), 'trusted_proxies' => array ( 0 => 'nginx', ), 'dbtype' => 'mysql', 'version' => '25.0.1.1', 'overwrite.cli.url' => 'https://nextcloud.domain.com/', 'overwritehost' => 'nextcloud.domain.com', 'overwriteprotocol' => 'https', 'dbname' => 'nextcloud_db', 'dbhost' => '10.0.1.7:3307', 'dbport' => '', 'dbtableprefix' => 'oc_', 'mysql.utf8mb4' => true, 'dbuser' => 'xxxxxx', 'dbpassword' => 'XXXXXXXX', 'installed' => true, 'mail_smtpmode' => 'smtp', 'mail_smtpsecure' => 'ssl', 'mail_sendmailmode' => 'smtp', 'mail_from_address' => 'xxxxxxxx', 'mail_domain' => 'nextcloud.domain.com', 'mail_smtpauthtype' => 'LOGIN', 'mail_smtpauth' => 1, 'mail_smtphost' => 'smtp.domain.com', 'mail_smtpport' => '465', 'mail_smtpname' => '[email protected]', 'mail_smtppassword' => 'XXXXXXXXXXX', 'default_phone_region' => 'DE', );
Wie genau prüfe ich, ob der Header "da" ist?
Hatte einfach mit einem Header Checker online geprüft.
Welche Domain gibt man eigentlich im SSL-Certificate Feld an?
Die Domain? domain.com
Oder die Subdomain? nextcloud.domain.com
Weil es ja auch eine Option HSTS Subdomains gibt...
-
Scheint übernommen worden zu sein:
Zur Sicherheit nochmal die SSL-Einstellungen im NPM. HSTS nicht aktiviert, wegen eventuellem überschreiben der Advanced Regel. Aber auch bei hier aktiviertem HSTS bleibt die Warnung:
-
19 minutes ago, mgutt said:
Und wenn du die Option aktivierst und den advanced Teil wieder rausnimmst?
Dann wird zwar der Header gesetzt, aber die Warnung bleibt.
Irgendwas noch nicht ganz korrekt in der config.php von NC?
-
Wird er nicht.
-
50 minutes ago, mgutt said:
Hast du HSTS als Option aktiviert?
Ja, hatte ich.
Auch nach dem Deaktivieren dieser Option und einem Neustart (NPM & Nextcloud) bleibt die Warnung leider.
-
Läuft alles wunderbar jetzt.
Gerne würde ich nun noch die einzige verbliebene Warnung wegbekommen:
Habe wie im Thread NEXTCLOUD SICHERHEITS- & EINRICHTUNGSWARNUNGEN BEHEBEN von @Anym001
die entsprechenden Zeilen im Nginx Proxy Manager eingetragen:
Leider bleibt die Warnung bestehen.
Irgendeine Idee?
-
19 minutes ago, mgutt said:
Ok, ich denke das liegt am Browser. Welchen verwendest du? Adblocker oder Popupblocker aktiv? Inkognito-Tab ausprobiert? Mir ist nämlich aufgefallen, dass das Popup ca 1 Sekunde braucht zum Laden. Also schon ungewöhnlich lange. EDIT: Gerade noch mal gedrückt und es dauerte diesmal 10 Sekunden bis das Popup erschien... erneut gedrückt 15 Sekunden, dies mal konnte man kurz die Warnung vom Browser sehen, dass die Seite nicht antwortet. Also da ist in jedem Fall was in Nextcloud 25 verbuggt. EDIT: Diesmal noch länger und ich konnte einen Screen von der Meldung machen:
Ich schätze, das mir das, wenn ich Nextcloud schon länger nutzen würde, auch aufgefallen wäre.
Da ich aber nun mit Version 25 einsteigen wollte, ist es schon etwas unglücklich.
Sollten man die Jungs und Mädels vom NC-Team darauf aufmerksam machen?
-
10 minutes ago, mgutt said:
Also da ist in jedem Fall was in Nextcloud 25 verbuggt.
10 minutes ago, mgutt said:Hatte ich eigentlich schon angemerkt, dass meine private NC auf 24 festgesetzt ist?
Das werde ich jetzt auch erstmal so halten.
Danke an Alle für Eure Unterstützung. 🤗
-
Tatsache.
Da Du es auf einem Testserver installiert hattest, habe ich es ebenfalls jetzt mal auf meinem Backup-Server probiert.
25er Version. Alles auf default.
Dann Deinen letzten Post gelesen.
7 minutes ago, mgutt said:Welchen verwendest du?
Bin am Mac > Safari
Ist für seine "Sicherheits"-Features bekannt.
Also mal direkt jetzt mit Firefox probiert:
😁
-
7 minutes ago, mgutt said:
Hast du diese extra Software beim ersten Start installieren lassen?
Nein
5 minutes ago, mgutt said:Du solltest dir mal das File Manager Plugin anschauen 😉
File Manager ist installiert.
Lösche immer alle Pfade per CLI
rm -rEcht wahnsinn.
Habe eben erneut die 25er Version installiert.
Diesmal ebenfalls alles so gelassen. Also user usw...
SQLite
Freeze beim Anlegen eines Benutzers
-
1 minute ago, mgutt said:
Also admin rein und dann direkt User adden?
So ist es.
Wegen den 4 TB:
Der obere ist der vom Container erstellte.
Die anderen beiden sind bestehende Shares.
Ja, hatte ich ja. user zu cache dürfte nicht das Verhalten erklären.
-
So, Version 24 lässt das Anlegen von Benutzern zu:
-
Was nun aber merkwürdig ist:
Der vom Container erstellte Share (Cache only) zeigt unplausiblen freien Speicherplatz an: 4 TB
Ich habe noch weitere Shares die Cache only sind.
Mein Cache besteht aus zwei 1TB SSD's. Frei sind 623 GB.
-
So:
Alles vom Container machen lassen.
Allerdings von user zu cache geändert.
/mnt/user/Share vom NC-Container erstellen lassen.
SQLite gelassen.
Weiterhin lassen sich nur Gruppen erstellen. Benutzer anlegen > Freeze
So sieht mein Template aus:
Und hier noch, wie ich den Port für die WebUI erstellt habe. Nur zur Sicherheit...
-
6 minutes ago, mgutt said:
Lösch mal bitte den Share und die Unterordner in appdata. Cleanup appdata lässt leere Ordner zurück. Oder ändere alle Pfade so ab, dass der Hauptordner vom Container erstellt wird.
In Ordnung. Mache ich jetzt.
Und einen dedizierten Share für die NC-Daten nicht anlegen?
Wenn ja: Public? Private?
-
Zum Spaß habe ich vorhin auch mal den "offiziellen" NC installiert und als DB SQLite genommen.
Selbes Problem. Kein Anlegen von Usern möglich.
-
Okay, interessant.
Wenn wir vom "offiziellen" Nextcloud Container sprechen, meinen wir knex666's Repository, korrekt?
Denn wenn ich den installieren möchte, muss ich noch einen weiteren Parameter für den Port um auf die WebUI zugreifen zu können hinzufügen.
So sieht es direkt aus dem "Store" aus. Keine Portangaben für die WebUI:
Weil Du schreibst, das Du nur den Pfad angepasst hast.
Wie greifst Du denn, mit den Einstellungen aus dem Screenshot, auf die WebUI zu?
Nextcloud + Nginx Proxy Manager + 400 Bad Request
in Deutsch
Posted
Das Problem hatte ich auch. Wenn Nextcloud von Linuxserver verwendet wird, muss im NPM als Scheme https eingestellt sein.
In diesem Post ist auch ein Video dazu verlinkt: