Dumpfbacke Posted July 19, 2022 Share Posted July 19, 2022 (edited) Hallo an alle. Ich habe hier ein Problem das ein Doker Container vermutlich nicht funktioniert. Ich habe den hier mir gelanden vh13294/cryptomator-synology Dann habe ich die einstellungen gemacht und gesehen ob hier Fehler entstanden sind. Mein Problem ich kann die Freigabe nicht finden Lt. Vorgabe soll es so gehen. Mounted URL: 192.168.20.200:8181/demoVault Ich habe hier natürich meine IP einegtragen. Kann mir jemand sagen wo ich das Problem finden kann bzw. ich weiß leider nocht ob die Freigabe überhaupt erzeugt ist. Danke schon mal an alle Edited July 19, 2022 by Dumpfbacke Quote Link to comment
Ford Prefect Posted July 19, 2022 Share Posted July 19, 2022 ...probiere mal ein anders Netzwerk-Model, also statt "bridge" dann "host" (prüfe, dass port 8181 frei ist) oder "custom-br0" (dann mit eigener, neuer IP aus Deinem Netz). Quote Link to comment
Dumpfbacke Posted July 20, 2022 Author Share Posted July 20, 2022 (edited) Hallo Ford Prefect, geht leider alles nicht. Ich bin mir aber auch nicht sicher das ich die Variablen richtig definiert habe; Bei CRYPTOMATOR_PORT -> habe ich Port genommen. TIMEOUT -> Variable VAULT_PATH -> Path VAULT_NAME -> Variable VAULT_PASS -> Variable Edited July 20, 2022 by Dumpfbacke Quote Link to comment
Ford Prefect Posted July 20, 2022 Share Posted July 20, 2022 ...sollte von der Seite her passen. Evtl hast Du beim Inhalt der Parameter einen Bock geschossen? Kritisch ist wohl der VAULT_PATH ...nicht den Doppelpunkt zwischen beiden Pfaden vergessen, also_ <dein unraid pfad, zB /mnt/user/meinCryptVault> : <der Pfad aus Sicht des Containers, zB /cryptomatorDir> - und ohne Leerzeichen, etwa so -> /mnt/user/appdata/cryptomator:/cryptomatorDir ...ich hab das Ding aber auch noch nicht ausprobiert Quote Link to comment
Dumpfbacke Posted July 20, 2022 Author Share Posted July 20, 2022 Danke für die Info und dort liegt vermutlich das Problem . Ich muss leider noch man nachfragen, da hier vemtulich der Fehler liegt. Leider benötige ich nochmals Deinen Hilfe da ich mich hier einfach nicht auskenne. Alle Docker die ich über das Menue APPS installiert habe liegen unter media/DIsk1/appdata/Containername. So hat es mir mal jemand gezeigt und die habe ich auch dort gesehen unter Krusader. Nur wo nun dieser Container gespeichert worden ist weiß ich nicht und ich habe nicht bewusst etwas angegeben. Ich kann Ihn auch in dem Verzeichnis nicht finden. Wie kann ich das denn herausfinden wo das Teil hin installiert worden ist ? Ich habe dort bei Path blond wie ich bin leider -> /cryptomatorDir eingetragen was ja dann falsch ist. Kannst du mir sagen wie ich herausfinden kann wo der Container hin installiert worden ist. Bei den Container unter APPS ging es immer automatisch und ich muste nicht machen. Bei diesem Container musste ich alles von Hand machen. Ich vermute das kommt daher das ich hier von Docker aus installiert habe und nicht unter dem Menu APPS. nur dort gibt es den Container nicht Danke schon einmal für Deinen ganze Unterstützing hier Quote Link to comment
Ford Prefect Posted July 20, 2022 Share Posted July 20, 2022 1 hour ago, Dumpfbacke said: Bei diesem Container musste ich alles von Hand machen. Ich vermute das kommt daher das ich hier von Docker aus installiert habe und nicht unter dem Menu APPS. nur dort gibt es den Container nicht Nein, es verhält sich etwas anders, mit Docker, Containern und dem "Appdata" Verzeichnis, wie es bei den Dockern unter "APPS" üblich ist. Kurze Version: Dein/Dieser Container braucht sowas wohl nicht....es ist ein Verschlüsselungs-Service und der Key ist immer das Passwort, welches Du ja in den Variablen "konstant" hälst und in der Konfig extern definierst, übergibst (aber nicht pflegst, dh Passwort später mal ändern ist nicht "in place" möglch). Damit muss der container, zmindest mein Verständnis, nichts eigenstängiges (eine Konfiguration o.ä) speichern, was einen Start/Stopp/Update überleben muss. Lange Version: 1 hour ago, Dumpfbacke said: Kannst du mir sagen wie ich herausfinden kann wo der Container hin installiert worden ist. nirgendwo. Installiert wird das Docker-Image. Dieses wird in Deiner Docker-Installation gespeichert. Entweder im Docker.IMG oder im Docker Verzeichnis. Ein Docker-Image ist wie eine kleine VM, also wie das ISO oder vdisk dazu. Der Container ist die gestartete, laufende Instanz dieses Image und ist immer nur im RAM....sozusagen die gestartete VM. 1 hour ago, Dumpfbacke said: Alle Docker die ich über das Menue APPS installiert habe liegen unter media/DIsk1/appdata/Containername. Nein, da sind sie nicht. Siehe oben. Das Verzeichnis /mnt/user/appdata/<docker name> ist nur ein Konstrukt, eine Konvention um die Pfade der Docker einfacher zu finden, wenn deren Container Daten zur Laufzeit nicht im RAM, sondern auf dem Array/dem Cache ablegen/speichern sollen um damit nach einem Stop/Start diese Daten wiederzufinden und weiter benutzen zu können. Dahinter versteckt sich ein sogenanntes Docker Volume: https://docs.docker.com/storage/volumes/ Das Dateisystem des Containers, dieser Mini-VM ist dabei ebenfalls, vereinfacht ausgedrückt, immer im RAM...wenn eine Datei zur Laufzeit benutzt wird, wird sie entweder gelesen oder auch geändert/beschrieben. Wird diese nur gelesen, wird sie vom Docker-Image "kopiert"....wird sie verändert, bleibt sie im Docker-Image unverändert, aber die geänderte Version bleibt im Container, im RAM, quasi darübergelegt aktiv. Wird der Container gestoppt/beendet, geht die geänderte Datei, weil nur im RAM, verloren. Ein Docker Volume "mappt" nun ein externes, "echtes" physisches Verzeichnis in den Pfad innerhalb des Containers. Beispiel: Im Container des Docker mit Namen X sind alle Einstellungen, wie bei fast allen Linux basierten Systemen, in Dateien unterhalb von /etc gespeichert. Nun wird ein Docker Volume für dieses Verzeichnis aus dem echten unraud Array da hinein gemappt, zB mit Parameter /mnt/user/appdata/DockerX:/etc. Damit landen alle neuen, geänderten Dateien aus /etc des Containers im Verzeichnis /mnt/user/appdata/DockerX. Wird der Container beendet und dann neu gestartet, sind die Dateien dann immer noch da, weil sie physisch im Arra liegen. Also: 1 hour ago, Dumpfbacke said: Ich habe dort bei Path blond wie ich bin leider -> /cryptomatorDir eingetragen was ja dann falsch ist. Nein, ist es nicht. /cryptomatorDir ist das Verzeichnis *im* Container. Wenn Du also zB ein Share erstellst (mit oder ohne Cache), Namens "myVault", dann taucht es unter /mnt/user/myVault in Unraid auf. Damit dieser Container funktioniert, musst Du also den VAULT_PATH auf "/mnt/user/myVault:/cryptomatorDir" konfigurieren. Wird der Docker gestartet, sollte der Container über WebDAV, dem PORT=8181 und unter VAULT_NAME erreichbar sein: <unraid IP>:8181/<VAULT Name> Der Container mappt einfach nur das Verzeichns und legt wohl keine eigenen Konfog-Dateien ab. Daher brauchst Du /mnt/appdata/cyptomator dafür nicht. Wie gesagt, ich habe es noch nicht probiert, aber ich gehe mal davon aus, dass der WebDAV-Client beim Verbindungsversuch nach dem VAULT_PASS fragt. Wenn Du aber alles richtig konfiguriert hast, liegt es vielleicht am WebDAV Client, mit dem Du zugreifst? Quote Link to comment
Dumpfbacke Posted July 21, 2022 Author Share Posted July 21, 2022 Hallo Ford Prefect, es ist nicht zu glauben aber kaum macht man es richtig funktionirt es super. Du hattest recht es lang am WebDAV Client bzw. wir immer an dem der vor der Kiste sitzt ☹️. Ich dachte immer bei WebDAV muss ich mittels HTTPS verbinden. Das war mein Problem. Kaum macht man es richtig also mit HTTP: und schon funktiniert es. Vielen Dank für die ausführliche Erklärung hier. So ganz langsamm verstehe ich wie das ganze mit den Containern hier zusammenhängt und funktioniert. Das ganze läuft nun gut. Ich würde es gerne, wenn es möglich ist noch etwas optimieren. Es wäre schön wenn du mir hier auch noch einen Tip geben würdest. Ist es möglich die nun so erzeugt WebDAV Freigabe irgendwie in mein Unraid "einzubinden" ? Ich habe ja unter Shares schon freigaben angelegt. Es wäre super wenn dort eine weitere Freigabe wäre welche dann auf die WebDAV Freigabe zugreifen würde. Das wäre dann einfacher da man dann unter Windows alle Freigaben in eine "Baum" hätte und nicht die eine extra per WebDAV einbinden müsste. Nochmals vielen Dank für Deine Hilfe bis jetzt und ggf weißt da auch hier wie ich es hinbekommen könnte. Tanja Quote Link to comment
mgutt Posted July 21, 2022 Share Posted July 21, 2022 11 hours ago, Ford Prefect said: Wird der Container gestoppt/beendet, geht die geänderte Datei, weil nur im RAM, verloren. Sie sind tatsächlich nicht im RAM sondern in /var/lib/docker zu finden, welcher widerrum ein Mount des /mnt/user/system/docker/docker.img oder ein Link nach /mnt/user/system/docker/docker (wenn man die Verzeichnis Methode gewählt hat) darstellt. Daher sind Änderungen wie zb installierte Pakete sehr wohl noch da, wenn man einen Container nur stoppt/startet. Allerdings wird das Volume unterhalb von /var/lib/docker (und damit innerhalb des docker.img) bei jedem Update des Containers gelöscht und dann gehen die Dateien wirklich verloren. 1 Quote Link to comment
Ford Prefect Posted July 21, 2022 Share Posted July 21, 2022 (edited) 3 hours ago, Dumpfbacke said: Das ganze läuft nun gut. Ich würde es gerne, wenn es möglich ist noch etwas optimieren. Es wäre schön wenn du mir hier auch noch einen Tip geben würdest. Ist es möglich die nun so erzeugt WebDAV Freigabe irgendwie in mein Unraid "einzubinden" ? Ich habe ja unter Shares schon freigaben angelegt. Es wäre super wenn dort eine weitere Freigabe wäre welche dann auf die WebDAV Freigabe zugreifen würde. Das wäre dann einfacher da man dann unter Windows alle Freigaben in eine "Baum" hätte und nicht die eine extra per WebDAV einbinden müsste. Evtl. geht das mit dem unassigned devices Plugin? Dort kann man zumindest entfernte SMB/NFS Server mounten und auch wieder als share freigeben....ob da nun/schon Webdav unterstützt wird, weiss ich nicht. Das Ganze ist dann aber eher so ein "von hinten durch die Brust ins Auge" Ding Evtl. solltest Du eher darüber nachdenken sowas wie Nextcloud als Frontend-Service zu verwenden....gibt es auch in den Apps. Damit sind dann wieder eigene, weit granularere Freigaben und - ich glaube - auch Verschlüsselung möglich. Edited July 21, 2022 by Ford Prefect Quote Link to comment
mgutt Posted July 22, 2022 Share Posted July 22, 2022 Also den kompletten appdata Unterordner willst du nicht als Share, sondern bestimmte Unterordner in bestimmten Shares? Ich kann nicht folgen. Quote Link to comment
Dumpfbacke Posted July 22, 2022 Author Share Posted July 22, 2022 (edited) 21 minutes ago, mgutt said: Also den kompletten appdata Unterordner willst du nicht als Share, sondern bestimmte Unterordner in bestimmten Shares? Ich kann nicht folgen. Ich erkläre es mal genauer. Mittels Cryptomator kann man Dateilen verschlüsseln. Mit dem Docker Contaier hier wir eine WebDAV Freigabe erzeugt auf die man dann zugreifen kann. -> 192.168.20.200:8181/demoVault. Wenn man da etwas rein kopiert wird es automatisch verschlüsselt abgelegt. Das erledigt der Docker Container automatisch. Es wäre nun super wenn ich das ganze noch in Unraid in die Share einbinden kann. Also ein Share das auf die WebDAV Freigabe zugreift. Das hätte halt den Vorteil das man alles unter einer Freigabe hat. Somit muss ich unter Windows nur ein Mount mittel SMB machen und habe dann alle mein Unterordner. Ich möchte mittels Cryptomator auch mehr als eine Vault erzeuge. Somit müsste ich dann später die Freigaben von Unraid als Laufwerke mittes SMB verbinden und für jedes Vault einen Zugriff per WebDAV einrichten. Es wäre halt schöner wenn alles unter den Shares wäre und ich somit nur ein Laufwark unter Windows mappen müsste. Danke Tanja Edited July 22, 2022 by Dumpfbacke Quote Link to comment
mgutt Posted July 22, 2022 Share Posted July 22, 2022 45 minutes ago, Dumpfbacke said: Es wäre nun super wenn ich das ganze noch in Unraid in die Share einbinden kann Damit untergräbst du aber die Verschlüsselung, weil dann die notwendigen Logindaten irgendwo permanent auf dem Server liegen. Warum dann nicht gleich die Laufwerke verschlüsseln und Cryptomator abschaffen? Authentifiziert man sich über einen ganz normalen WebDAV Client? Dann ist das eh unsicher. Was hält den Angreifer des Servers davon ab die Logindaten mit zuschneiden? Quote Link to comment
Dumpfbacke Posted July 22, 2022 Author Share Posted July 22, 2022 Das mit dem Passwort ist schon richtig, Es geht hier auch nicht unbedingt darum das die Daten auf dem Server verschlüsselt sind. Die Daten aus Cryptomator werden noch ins Web gesichert zusätzlich gespeichert. Somit kommt man dann von unterwegs mit den Handy an dei Daten ran da da auch Cryptomator läuft. Quote Link to comment
mgutt Posted July 23, 2022 Share Posted July 23, 2022 On 7/22/2022 at 8:55 AM, Dumpfbacke said: Somit kommt man dann von unterwegs mit den Handy an dei Daten ran da da auch Cryptomator läuft. Ja und wozu den Overhead von der Verschlüsselung? Dann kannst du ja wirklich Nextcloud nutzen (unterstützt übrigens auch Datei-Verschlüsselung). Oder hat Cryptomator noch irgendwas interessantes? Schlusssendlich geht es wegen deiner Shares denke ich nur so: - rclone Plugin installieren - per rclone den jeweiligen WebDAV Ordner als lokalen Pfad unterhalb des entsprechenden Share Pfades mounten Dann sollte der auch denke ich über SMB zu sehen sein. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.