PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache absichern unter centos



Seiten : [1] 2

MasterofEnki
30.12.16, 08:10
Hallo Leute :)

langsam werde ich ein wenig wahnsinnig :(

Owncloud gibt nun u.A. aus, z.B. "Ihr Home Verzeichnis ist vom Internet aus erreichbar" - das sollte es nicht sein.
Um das zu vermeiden, gibt es den Hinweis, bei Apache eine Absicherung vorzunehmen.

Außerdem wird ausgegeben, das in die htaccess.conf nicht geschrieben werden kann.
Damit wollte ich nun beginnen, wenigstens erst einmal das irgendwie abzustellen.

allerdings finde ich dazu nicht mal die Konfig Datei :(

unter Ubuntu usw. liegt die angeblich unter /etc/apache2/

bei mir so habe ich gelesen, soll sie ( Centos 7 ) unter /etc/httpd/conf.d/ namens "httpd.conf" liegen.

tut sie aber nicht.
Da ich natürlich (logisch) Install Anleitungen zu Owncloud / Apache und HTTP gefolgt bin, stehe ich da nun da.
Irgendwie - jetzt wird es schwierig, echt schwierig :(

Was brauche ich eigentlich insgesamt noch für den Kram :(

- Apache soll am Ende: 1. sicherer sein, ist klar, 2. nicht über Aufruf der Hautpdomain / bzw. der IP, den ganzen Apache Server
brav ausgeben (Statusmeldung: "ja hallo ich bin Apache ich laufe auf Linux Centos, und wenn du ne Webseite machen willst ... lege sie ...
also diese 123 Testseite halt ).

- ich brauche irgendwie noch Openssl, aber das stellt mich vor echte Probleme :(

- und die "Home Directory" der OwnCloud, soll sich eigentlich nicht im var/www bedinden, tut sie aber.
Da habe ich nun keine Zugriffsrechte an sich (als Sudo ginge das ggf. ist dann klar) aber - hm -
beim "verschieben des Ordners" meint die Dokumentation: "geht am einfachsten mit einem neuinstall"

ja, klasse, ist ja auch alles so einfach :(

Warum muß unter LInux eigentlich alles so kompliziert ablaufen, d.h. mit schubladen wo kein mensch irgendwas findet,
handgeschriebenen Konfigurationsfiles, und ganz schlimm: alles über Konsole, type in and pray.

das ist irgendwie *schwierig*

Bitte helft mir mich da durchzubeißen, sonst läuft mein Testsystem nun den Anforderungen entsprechend, aber unter diesen
Prämissen, kann ich es natürlich nicht produktiv schalten, das ist eine klare Sache. Im internem Netzwerk ist so was einfach,
aber nicht bei Erreichbarkeit von außen.

*heul*

BetterWorld
30.12.16, 08:59
Das schöne an Linux ist, DASS alles eine Datei ist.
Bei Konfigurationen sogar immer lesbare Textdatei.
Daran sollte man sich gewöhnen.

Und jede Distri hat so ihre kleinen Spezialitäten, die es zu lernen gilt.

Jeder Webserver hat auch so seine Eigenheiten und eine auf seinen Zweck ausgerichtete Konfiguration.
Generell liegen alle Configdateinen irgendwo in /etc. Meistens jedenfalls.

Es gibt jede Menge an Tools, die einem da leicht helfen können.
Ein find /etc -iname '*http*' -o iname '*apache*' könnte dir da einige Pfadnamen ausspucken, die dir da weiterhelfen.

Weil manche Dienste mit sehr vielen Konfigdateien arbeiten, gibt es auch ein Konzept per Konvention.
Das Programm meinCoolesTool legt seine Konfigurationsdateinen in /etc/meinCoolesTool.conf oder oder /etc/meinCoolesToolrc (rc=RessourceControl) ab. Und liest es sehr viele solcher Konfigs, so gibt es oft noch ein /etc/meinCoolesTool.d Directory. die werden dann vom meinCoolesTool beim Start gesourced (also jede Datei darin wird gelesen und verarbeitet).

Da unterscheiden sich die Distris oft ganz erheblich.
Aber jetzt findest du auf jedem System zumindest die möglichen Apache Konfigs.
Halbwegs.

Denn aus welchen Verzeichnissen der Apache welche Dateinen wie ausliefert, ist damit noch lange nicht festgenagelt.
Das allenfalls mal so grob vorläufig umrissen.
Das liegt jetzt aber nicht daran, dass Linux so klar in seinen Konfigs ist, sondern daran, dass dieser Webserver ziemlich viel völlig verschiedene Dinge kann.

Eine htaccess.conf sagt ja dem Namen nach schon, dass es sich um eine HTttpACCESS.CONFiguration handelt.
So eine Konfigurationsdatei kann in JEDEM Verzeichnis existieren.
Und wenn du deinen Apache so konfiguriert hast, dass er auf IRGENDEIN Verzeichnis zugreift, in dem eine solche Datei liegt, wird sie ausgewertet und der Inhalt dieses Verzeichnisses demgemäß behandelt.

Für nicht beschreibbare Dateien, gleich welcher Coulör, gelten schlicht die zentralen Linuxdateisystemrechte.
Die sollte man verstehen. Insbesondere, wenn man tatsächlich Server betreibt, die von außen erreichbar sind.
Ein schlichtes ls -l (==Langes Listing) zeigt dir schon, wem die Dateien gehören, welcher Gruppe sie zugeordent sind, und wer read, write und xecute (Durchsuchen oder Ausführen) Rechte hat.

Du schreibst aber nur sehr allgemein, welche Probleme du hast.
Das mag an der Klagemauer helfen, taugt aber nicht zur Problemlösung.

Dazu wirst du die __genauen__ Angaben hier posten müssen.
Paste die Befehle samt den folgenden Meldungen. Benenne präzise Pfade und Dateien und schildere exakt, was du getan hast.
Deine Vermutungen und Klagen kannst dir sparen.
Sie sind bei der Problemlösung eher hinderlich.

MasterofEnki
30.12.16, 21:10
Hallo BetterWorld.

natürlich hast Du absolut Recht, d.h meine Angaben sind nicht wage, sie sind etwas schwierg, aber sie finden erst mal einen Anfang.
Es ist - sau kompliziert - sich in Linux "wieder" einzufinden, nach der langen Auszeit.

d.h. ............ ja, Schande über mein Haupt, aber wenn man etwas nicht kann, muß man fragen, sonst bleibt man dumm, und das ist gar nicht gut.
eine Lösung ist das auch nicht.


/etc/logrotate.d/httpd
/etc/logrotate.d/httpd24-httpd
/etc/selinux/targeted/active/modules/400/my-httpd
/etc/sysconfig/httpd
/etc/systemd/system/multi-user.target.wants/httpd.service
/etc/scl/prefixes/httpd24
/etc/httpd
/etc/httpd/conf/httpd.conf



das wäre was ich derzeit angeboten bekomme.
Wenn ich nun wild rate, würde ich mich an der httpd.conf zu schaffen machen, aber hm.

die Testseite (d.h. diese Übersichtsseite) zum Apache, taucht auf wenn ich im Browser einfach
nur die IP Adresse eintippe. Das ist ja auch logisch, als Webserver steht er damit zur Verfügung, "hätte"
ich jetzt eine Internetseite die ich hosten "wöllte", könnte ich die da reinpappen, und gut.
( also irgendwo im www Verzeichnis )da tut er ja was er soll.

Die Fragen oben möchte ich noch mal wiederholen, es wäre toll wenn Ihr mir dabei helfen könntet, weil:
ich habe mich nun durch den ganzen kram in Stunden und Stunden durchgeackert,
habe viel aufgeschnappt, viel gegooglet, viel gelernt über Centos, aber natürlich stecke ich mit so einem eher
erweitertem Konstruckt, tief in den Kinderschuhen unter diesem System.

das Ziel ist:
ownclound, auf Appache, mit SQL Lite (versucht die datenbank auf MariaDB zu ändern - keine chance, nimmt er nich tmal im Traum
unter 3 VM s probiert, mit verschiedenen Toturials - no way ) also bleibt erst mal SQL Lite, es soll sowieso hauptsächlich der Kalender
geteilt werden, das sollte für SQLite kein Problem sein.

Owncloud, so das es über HTTPS läuft
und der Appache dafür "sicher" ist.

das ist das Ziel.

Problemstellungen:
Apache da fange ich an, da der schon mal unsicher ist, wie er jetzt ist.

Problemmeldung des Sicherheitscenters Owncloud:


"Ihr Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar. Die .htaccess-Datei funktioniert nicht. Es wird dringend empfohlen, Ihren Webserver dahingehend zu konfigurieren, dass das Datenverzeichnis nicht mehr vom Internet aus erreichbar ist oder dass Sie es aus dem Document-Root-Verzeichnis des Webservers herausverschieben."

außerdem:


Du greifst auf diese Site über HTTP zu. Wir raten dringend dazu, Deinen Server so zu konfigurieren, dass er stattdessen nur HTTPS akzeptiert, wie es in unseren Sicherheitshinweisen beschrieben ist.

So. Dem schlussfolgere ich: https muß eingerichtet werden, dazu openssl. (das wäre meine Wahl)
dort geht es dann um das kniffligste: "domain", da hab ich so gefühlte 1000 Fragen dazu.
( nun ja, eigentlich nur über den Name + wie anlegen )
derzeit hat mein Rechner einen lokalnamen, ist aber kein Domain Controler, und die domain selbst ist .localdomain
kein DE oder sonstiges dahinter.

*schwitz*
ich hoffe das hilft erst mal weiter.
Jetzt warte ich brav auf die Prügel von den Fachleuten.

:)

EDIT + Nachtrag:
die Suche nach Htaccess ergibt folgende Treffer ( ausgeführt vom / Verzeichnis )




/var/www/html/owncloud/.htaccess
/var/www/html/owncloud/config/.htaccess
/var/www/html/owncloud/core/comand/maintrance/updatehtaccess.php
/var/www/html/owncloud/data/.htaccess
/var/www/html/owncloud/data/htaccess.txt



so, betrachte ich das nun mal so, mit den +3 aktivierten Hirnzellen die mir im Schlafmangel bleiben,
wäre nun theoretisch "htaccess" im Ordner data schuldig
oder im Ordner config

aber beide heißen htaccess, nicht htaccess.conf oder ähnlich.

*seufz*

marce
30.12.16, 21:15
Welche CentOS-Version?
Wie hast Du den Apache installiert?
Wie hast Du Owncloud installiert?
In welchem Modus läuft SELinux?

MasterofEnki
30.12.16, 21:28
Hallo Marce, vielen Dank für das einklinken und mithelfen.

Apache Installation, nach Anleitung Owncloud.
( ich kann den Link gern wieder raussuchen, war ein Online Toturial )

Ownclound ebenfalls nach dieser Anleitung.


hier mal der 1. Link: installation.

http://www.systeen.com/2016/05/16/install-owncloud-9-centos-7/

Die Integration von MariaDB ist so nicht funktional, hat er absolut nicht gefressen, da war ich dann etwas überfordert,
da ich die locale Domain unten nicht umstellen konnte.

damit ich nicht für jeden Mist frage, habe ich das geskipt und bin (da nur Kalender nötig) bei SQLite geblieben.

PS: es wäre kein problem die komplette VM von 0 noch einmal aufzusetzen, die Zeit bliebe mir, ich brauche das ganze
am Donnerstag möglichst final, wenn meine investierte Zeit einen Sinn haben soll.

PPS: nee das ist kein "kommerzprojekt" sondern soll einem Freund helfen.

ok, Status:



SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28

marce
30.12.16, 21:43
Wenn ich das richtig im Kopf habe ist das Tutorial (ich meine, das auch schon mal gecopy-pasted zu haben, so aus "Spaß an der Freude") idiotensicher - sprich, wenn Du alles gemacht hast, was da drin steht und es keinerlei Fehlermeldung dabei gegeben hat sollte das laufen. Grundsätzlich würde ich aber empfehlen, die Installationsdoku von OwnCloud selbst zu verwenden.

Ansonsten - für Dein aktuelles Problem solltest Du mal liefern, wie denn der aktuelle Stand ist, was genau nicht geht und was Du exakt genau unternommen hast. Fehlermeldungen und Logeinträge sind auch gern geesehen.

Und bitte Copy+Paste - kein Prosa oder Interpretationen von Dir. Damit kann hier keiner was anfangen.

Solltest Du Dir über einen der Punkte nicht sicher sein - evtl. wäre in dem Fall wirklich anzuraten, die VM neu aufzusetzen und komplett neu von 0 zu beginnen.

MasterofEnki
30.12.16, 21:45
Hallo Marce, vielen Dank für das einklinken und mithelfen.

ich mache das wie folgt: ICh halte den Beitrag hier offen, und setze die VM noch mal auf.
Wenn ich auf ein problem stoße, poste ich den aktuellen Status dazu.

ist vielleicht die beste Lösung :( Ich weiß mir anders auch nicht zu helfen.
Dabei bin ich was Windows betrifft ein absoluter Crack, aber hier komm ich mir vor wie ein 2 Jähriger
der mit papas Feuerzeug spielt.

meine güte :(

xbeduine
31.12.16, 00:24
unter Ubuntu usw. liegt die angeblich unter /etc/apache2/

bei mir so habe ich gelesen, soll sie ( Centos 7 ) unter /etc/httpd/conf.d/ namens "httpd.conf" liegen.

tut sie aber nicht.
Auf RHEL-Basierten Systemen (CentOS, Fedora) usw. liegt die httpd.conf unter /etc/http/conf/. Im /etc/httpd/conf.d/ liegen nur Konfig-Files die von der httpd.conf angezogen werden.

Für SELinux gibt es eine wirklich gute Anleitung von owncloud: https://doc.owncloud.org/server/latest/admin_manual/installation/selinux_configuration.html

MasterofEnki
31.12.16, 02:45
Hallo xbeduine,

ich versuche es noch mal von grundauf mit einer neuen VM, und lese dieses Mal 3x jeden Schritt nach.

So weit bin ich nun klar gekommen. Dieses Mal klappte mit viel Blut und Schweiß, auch die Anmeldung bei
SQLMariaDB

aber:

Congratulations! You’ve now have ownCloud 9 up and running. However, you have to know that it is accessible by everyone online. So make sure you follow up about hardening your ownCloud security by following this tutorial

https://doc.owncloud.org/server/9.0/admin_manual/configuration_server/harden_server.html

hier ende ich nun.
Das blicke ich im Moment gar nicht.

Der Einstieg bereits: "Ja, Sie haben Ihr Verzeichnis unter /var/www sie sollten das verschieben
... am besten mit einer Neuinstallation.
Ja, aber verschieben konnte ich gar nichts zumindest lt. dem Toturial,
und so richtig "weiterhelfen" tut mir das auch nicht.

Den Rest verstehe ich einfach nicht - so pauschal gesagt.

kann mir von Euch jemand da durch helfen ?
Ich wüßte bei Windows sofort wohin ich greife
bei Linux stehe ich im Moment da und habe ein riesen Fragezeichen über dem Kopf.
Die Dokumentation, wirft mir ein paar Stichpunkte hin, bringt aber keinerlei Fakten,
wie ich das nun anstellen soll :(

xbeduine
31.12.16, 11:47
Hallo xbeduine,

ich versuche es noch mal von grundauf mit einer neuen VM, und lese dieses Mal 3x jeden Schritt nach.

So weit bin ich nun klar gekommen. Dieses Mal klappte mit viel Blut und Schweiß, auch die Anmeldung bei
SQLMariaDB

aber:


https://doc.owncloud.org/server/9.0/admin_manual/configuration_server/harden_server.html

hier ende ich nun.
Das blicke ich im Moment gar nicht.Steht das Ding im Internet? Wenn nur bei dir lokal - lass das Hardening mal weg und schau dir mal diverse Tutorials zum Thema apache und ssl an. Z.b. https://www.linode.com/docs/security/ssl/ssl-apache2-centos

florian0285
31.12.16, 12:32
Ich würde zweck's "verschieben" und default Seite auch mal in VHosts rumschnuppern.

https://wiki.centos.org/TipsAndTricks/ApacheVhostDefault

https://wiki.ubuntuusers.de/Apache/Virtual_Hosts/

marce
31.12.16, 12:47
Kleine Anmerkung zu der Default-Site bei Apache unter CentOS - da liegt "per se" nämich keine rum, das was man zu sehen bekommt ist eine recht hübsch gemachte 404.

Und ja - die Verszeichnisstruktur unter CentOS des Indianers unterscheidet sich von Ubuntu, Suse, Debian, Arch, ... - muss man halt ggf. drauf achten, daß man das richtige Tutorial erwischt oder das "falsche" entsprechend anpassen. Daher wäre es evtl. erst mal sinnvoller, sich mit dem Apache auseinanderzusetzen und den kennenzulernen anstatt gleich ohne Ahnung vom System an sich ein zusätzliches, nicht gerade triviales System gleich oben drauf zu setzen. Auto-Vergleiche erspare ich mir.

MasterofEnki
31.12.16, 16:28
Hm.

Vielen Dank für die Links, ich schaue mich da nebenher gerade um.
Derzeit versuche ich es mal unter Ubuntu, eigentlich gefällt mir Centos zwar erheblich besser, aber für Ubuntu habe ich ein Toturial gefunden
- in Deutsch
- inclusive Apache Konfiguration und Absicherung
- inclusive Owncloud und SQL Datenbank
- und inclusive SSL.

das ist schön gegliedert, klingt logisch, und umfasst eigentlich alles was ich brauche.

Das Problem bei Apache ist für mich einfach nur die Bedienung und die Übersichtlichkeit - im Moment -
D.h. unter Webservern habe ich schon gearbeitet, usw. usw. das sind mir alles keine Fremdwörter.
Aber eben unter Windows.

... Linux stellt dich hier vor komplett andere Aufgaben, schon der Konfiguration wegen.
Wir kriegen das schon irgendwie hin. Sollte ich unter Ubuntu auf ein Problem stoßen, frage ich.
sollte für alle einfacher sein.

Was Apache betrifft: viel was er macht, weiß ich oder kenne ich, aber eben nicht in der Konfiguration, sondern in der Funktion.
die Konfiguration macht mir zu schaffen.

marce
31.12.16, 16:48
Das Problem mit Apache wird auch bei dem Ubuntu-Tutorial sein - solange Du die Apache-Konfiguration nicht verstanden hast (bzw. weißt, was Du dort tust, tun musst, wie er tickt, ...) wirst Du mit allem nur reines Copy-Paste betreiben können - und Copy-Paste beeinhaltet halt nunmal leider nicht das Verstehen der Dinge, die man dort tut.

Abgesehen von der Verzeichnisstruktur kannst Du jedwede Apache-Konfigurations-Files, die Du im Netz so findest (und solange sie zur Version passen, sprich innerhalb 1.3.x, 2.2.x, 2.4.x bleiben) 1:1 übernehmen.

MasterofEnki
31.12.16, 17:46
Hallo Marce.

Ja an sich mag schon sein, aber das hilft einem wenig weiter, wenn hinten und vorn nichts am rechtem Platz ist,
das ganze Toturial in's leere läuft, und man nicht einmal weiß, wo und wie welche Config Datei überhaupt was macht.
ich habe kein halbes Jahr, um mich in Apache einzulesen - den ich genau 1x für genau diesen zweck brauche :(

Toturial dem ich folge:

https://forum.owncloud.org/viewtopic.php?t=21870

ende bei:


sudo apt-get install apache2 php5 php5-gd php5-curl php5-json php5-common php5-intl php-pear php-apc php-xml-parser libapache2-mod-php5 curl libcurl3 libcurl3-dev nano

hier ist ebbe. Für mehrere Installationen / Dinge, wie z.B. PHP oder SQL, gibt es keine "Installationsdiktate".
Übersetzt vermute ich, die Befehle in diese Richtung sind ausgelaufen, und wurden durch andere ersetzt.

ich habe mir also nach Google, erst einmal so behelfen "wollen" :

apt-get libapache2-mod-install

ist aber alles keine Lösung. Die Hälfte fehlt immer noch.
Nun habe ich wieder ANgst davor, wenn ich mir PHP, SQL, Maria DB usw. über andere Toturials hole, weiß wieder keiner
wo etwas überhaupt ist.

auch haben sich die Dateien 000-default verändert, und lauten nun 000-default.conf

es gibt einfach keinen Standard.
Würde man sich nun (die Zeit hätte ich nicht mal) extrem einlesen in apache 2
steht man vor dem SQL oder PHP oder .... keine Ahnung welchem problem, wo wieder alles ganz anders ist, als es bei X oder Y beschrieben ist.

Fazit: wie soll man denn etwas lernen, wenn:
- kein install funktioniert
- kein Toturial wirklich funktioniert
- keine Lösung irgendwo ist ?

und noch was:
ich bin zwar des englischem mächtig, aber es ist gehörig ansträngend, sich durch Seiten Kauderwelsch zu lesen, der alles komplett in Englisch ist,
und teilweise (siehe Apache Anleitung) einem direkt als "broken" vorgeworfen wird.

warum kann eigentlich kein programm mitbringen was es braucht :( bei Windows, installiere ich etwas, habe die Configs, die dlls und die inis liegen wo
sie hingehören, und überblick. Und will ich was einstellen, gibt es eine Gui :(

mann :(
Bitte entschuldige wenn ich da etwas frustriert klinge, aber die ganzen - wirklich - komplizierten Konfigurationen von Apache 2,
würden mir STEP BY STEP etwas helfen, aber nicht als riesen Excyclopedie hingeknallt.
Vor allem dann, wenn sich ständig die Plätze verändern, die Dateien umbenennen usw.
am Ende steck ich xxx Stunden in sonstiges lesen, und habe wieder nichts erreicht, weil es das falsche Buch war, oder die falsche Version
oder die Dateien wieder anders heißen.

................ das ist ..............
Ich mag nicht kritisieren, das ist nicht mein Ziel, aber meinen Frust mal zum Ausdruck bringen.
Das hat mit Verwaltbarkeit oder Übersicht, nichts zu tun im Moment, es ist ein Rätselraten.
Und jeder Befehl auf den man sich eigentlich "verlassen" möchte, und sei es nur ein apt-get funktioniert nicht
weil links einer das Wasser abgedreht hat, oder rechts einer den Stecker gezogen, oder irgendwo ein Zahlen / buchstabendreher im Toturial ist,
oder die config Dateien gar nicht sind wo sie sein sollten, obwohl sie dort deklariert werden oder .....

so kommt man nie zu einem Ergebnis :(

edit:



apt-get install php5-fpm php5-gd php5-json php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick php5-apcu
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paket php5-fpm ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.
Paket php5-mcrypt ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.
Paket php5-mysql ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.
Paket php5-gd ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.
Paket php5-imagick ist nicht verfügbar, wird aber von einem anderen Paket
referenziert. Das kann heißen, dass das Paket fehlt, dass es abgelöst
wurde oder nur aus einer anderen Quelle verfügbar ist.
E: Für Paket »php5-fpm« existiert kein Installationskandidat.
E: Für Paket »php5-gd« existiert kein Installationskandidat.
E: Paket php5-json kann nicht gefunden werden.
E: Für Paket »php5-mysql« existiert kein Installationskandidat.
E: Paket php5-curl kann nicht gefunden werden.
E: Paket php5-intl kann nicht gefunden werden.
E: Für Paket »php5-mcrypt« existiert kein Installationskandidat.
E: Für Paket »php5-imagick« existiert kein Installationskandidat.
E: Paket php5-apcu kann nicht gefunden werden.


... gerate ehrlich langsam dem Wahnsinn nah :(

Würde es etwas bringen die veraltete Linux Ubuntu 12.04 zu installieren ?
Würden die Befehle unter der noch funktionieren ?
ich meine: der Jung hat sich mit dem Toturial so viel arbeit gemacht, es muß doch möglich sein ihm zu folgen.

Rauskommen sollte:
ein sicherer Apache2
including: SQL und SSL.

mehr brauche ich doch gar nicht :(
das muss doch irgendwie gehen, ohne erst 10 Jahre Linux IT zu studieren.

Alternativ damit ich erst mal weiterkomme, beckupe ich die VM Platte,
und versuche es am Standpunkt: "Installation XRDP durchgeführt" sauber und neu noch mal mit dem Toturial hier

https://decatec.de/home-server/owncloud-9-auf-ubuntu-server-16-04-lts-mit-nginx-mariadb-php-7-und-lets-encrypt/

und nehme nginx.
Apache scheint ......... unüberblickbar zu sein.
Wobei ja hier eher PHP, und SQL die Probleme darstellen :(
nur ist der Artikel von 05/2016
das heißt ich habe vielleicht ne Chance.

nopes
31.12.16, 18:00
genau, alles gelogen, alles IIS Instanzen ;)

Feier erst mal Sylvester und dann noch mal ganz entspannt von vorne, dafür dann Schritt für Schritt, also erstmal die Datenbank, dann den Web-Server, dann PHP - jede der Anwendungen verlangt Zuwendung.

Also guten Rutsch.

MasterofEnki
31.12.16, 18:48
hallo nopes

genau das habe ich nun 3x gemacht, dann ist aber Apache nicht sicher ( kann von außen zugegriffen werden )
und keiner kann da helfen.

darum suche ich n eLösung :)

ich mach schon noch fest :)

marce
01.01.17, 14:08
Ganz ehrlich: Entweder Du bist bereit, dich in Apache und dessen Konfiguration unter Linux einzuarbeiten oder Du wirst keinen Erfolg haben. Wenn der Bauer nicht schwimmen kann liegt es halt nun mal nicht an der Badehose.

Apache ist ein komplexes Thema, das man sich in der Detailtiefe, die für ein Verständnis einer sicherern OwnCloud-Installation benötigt halt nun mal eben nicht in ein paar Stunden oder gar Tagen ausreichend aneignen kann. Wenn Du das nicht willst oder kannst (und sei es nur aus zeitlichen Gründen) - dann ist eben aktuell Apache, Linux u.s.w. nichts für Dich.

Entweder Du investierst die Zeit, die es benötigt (die üblichen Auto- und Arzt-Vergleiche erspare ich mir) oder Du lässt es jemanden machen, der sich damit auskennt.

Alternativ - OwnCloud funktioniert problemlos auch unter Windows - das beherrschst Du ja aus dem FF und man sollte immer das System verwenden, welches man hinterher auch betreuen kann und in dem man das notwendige Grundverständnis hat.

Du könntest natürlich auch eine der fertigen Appliances / Images direkt verwenden - siehe z.B. https://owncloud.org/install/#edition -> Appliances, https://www.techandme.se/pre-configured-owncloud-installaton/

MasterofEnki
02.01.17, 05:34
Owncloud geht unter windows ?

WO finde ich den Install ?
das würde ALLE probleme lösen.

Problemstellung: ich habe folgenden Artikel gefunden:
https://owncloud.org/blog/owncloud-server-8-1-will-not-support-windows-as-server-platform-natively/

das klingt nicht nach Windows.
den Owncloud Client habe ich ja im Windows, das ist nun echt kein Problem.

Mittlerweile bevorzuge ich nginx als Server, der gestaltet sich mit Toturial, 10x übersichtlicher als Apache.

von Apache bin ich damit erst mal weg.
Habe das Toturial so weit nachvollzogen, bis eine Connection / Domain für SSL Login erforderlich ist.
Den kann ich hier aus diversen Gründen nicht bieten, somit muß ich auf der produktiv Plattform am Ende
die letzten Schritte einleiten, dann *sollte* theoretisch alles gehen.

das toturial läuft durch ohne Fehler,
und die Absicherung geht über easyencrypt, was SSL erfordert / umsetzt.
außerdem wird das Home Verzeichnis ebenfalls aus dem www Verzeichnis entfernt, sollte somit also nicht public einsehbar sein.

insgesamt setzt das Toturial welches ich damit verfolge, eigentlich auf umfassende Absicherung, und ausgibige Erklärung
kurzum: es ist genial gemacht, und eigentlich leicht verständlich.

Sicherlich hast Du mit Apache Recht, aber wie gesagt:
wenn bei jeder APache Installation, wirklcih keiner weiß wo irgendwas ist, nutzt auch die schönste Lektüre nichts
du wirst spätesstens bei: "gehen sie nach und editieren sie die datei X" aufhören, wenn die Datei X oder gar das ganze Verzeichnis
oder die gesamte Apache Strucktur, gar nicht deiner installation entspricht.

... werde mit dem Ding einfach nicht warm, kann machen was ich will, es ist mir zu unübersichtlich.


Apache ist ein komplexes Thema, das man sich in der Detailtiefe, die für ein Verständnis einer sicherern OwnCloud-Installation benötigt halt nun mal eben nicht in ein paar Stunden oder gar Tagen ausreichend aneignen kann.

Verständlich, genau so verständlich das ich das nicht will, denn wie gesagt: ich brauche es / brauchte es, nur für einen Zweck:
owncloud.

da studierst du keine 10 000 Bücher für.
Vor allem nicht, wenn die Dokumentation 200% unübersichtlich ist, nur Broken hinwirft, nichts von Grund auf erklärt,
und am Ende noch dazu; unverständlicher ist, als sämtliche MS Bücher zum Thema MCSE MCSA und Co.
Die gelten als harter Tobak, und sind einfach verständlich, logisch, und absolut nachvollziehbar.
Die Apache Dokumentation, ist das in meinen Augen nciht, die finde ich schrecklich, da wird nix erklärt

das ist so in der Art:
"ja, das ist Apache, hier, dafür nimmste den, und das geht mit dem befehl, oder dem, aber eigentlich brauchst du das
nur wenn du sowieso das hier machen willst"

so wie:
Das ist eine Festplatte
auf der Festplatte kannst du nun gruppenbenutzer anlegen


also:

es fehlt jede Übersicht, nichts ist Step by Step, und generell schmeißen die Dir nur Kram hin, wo nichts verständlich aufgelistet ist von der Abfolge her.

z.B.:
"jo, also apache ist nun irgendwo, auch egal, richte den im ADDS ein"
Gute Nacht.
... das rallt doch kein Mensch.

BetterWorld
02.01.17, 06:14
Woraus folgt, dass all die komischen Typen -und das sind nicht wenige- , die Apache am Laufen haben, keine Menschen sind.

Mag es nicht vielleicht doch an dir liegen?

Apache -wie alles andere in Linux auch- erfordert halt mal Lernbereitschaft.
Außer es reicht einem mal hier und da rumzuklicken.

Aber sei froh: Wenigstens wird jetzt Apache bei dir keine Sicherheitslöcher reinreissen.

MasterofEnki
02.01.17, 06:30
Hallo BetterWorld :D

klar sind alle Menschen, du weißt doch wie der Spruch gemeint war.

Und was Apache betrifft: ja, das eher nicht. Die Nginx Doku bzw. Anleitung die der gute da gepostet hat, ist schön Step by Step, nachvollziehbar
und total logisch.

bei Apache findet sich das so nicht.
Ich versuche es erst mal mit seinem Toturial, sobald ich über Dyndns gehen kann,s ehe ich ja dann ( Sicherheitcenter + SSL ) ob alles funktioniert
wenn nciht, kann ich fragen.

Vorteil:
ich kann auf diese Weise wenigstens direkt fragen: "habe dies und das gemacht sollte den und den Effekt haben, was war falsch?"

bei Apache zumindest nach allen Toturials, ist diese möglichkeit nicht gegeben.

Newbie314
02.01.17, 10:14
Du solltest _mindestens_ die von dir aufgemachten Threads lesen bevor du über unverständliche Doku meckerst. In einem hat Marce dir einen Link zu einer fertigen owncloud installation in einer VM gepostet, in einem anderen Beitrag habe ich gepostet dass ein Kollege own loud per MAMP auf seinem Mac installierte, dir also mit WAMP das Gleiche auf ner Windows Kiste gelingen sollte.

Mit deiner Jammerei und der anscheinend fehlenden Systematik wirkst du bisher auf mich nicht sehr professionell.

Kleine Erinnerung zum Unterschied zwischen Linux und Windows. Bei Windows lädtst du irgendwas runter das meist alle benötigten Funktionalitäten enthält. Wenn es tut bist du froh, wenn nicht aufgeschmissen da die Fehlermeldungen sofern vorhanden nicht schlüssig sind und meist nicht einmal ausspuckt welche Programmkomponente ein Problem hat.


Bei Linux kümmert sich jedes Programm nur um eine Aufgabe, Fehlermeldungen findet man im Klartext in Logs und sollte sie dann auch im Wort posten wenn man Hilfe sucht.

In deinem Fall heißt das dass du den Webserver, die Php Installation und die Datenbank einzeln testen kannst wenn du nicht eine der von uns vorgeschlagenen Paketlösungen installieren willst. Jedenfalls solltest du dich für ein Vorgehen entscheiden und das dann Schritt für Schritt durchziehen. Bei mir lief owncloud nach nem halben Tag, beim Kollegen wegen einer Übersicht in der Netzkonfiguration nach drei Tagen. Wenn wir IT Amateure damit klarkommen und ein von MS zertifizierter Profi nicht dann sagt das schon was über die von dir so gelobte MS Ausbildung aus.

Newbie314
02.01.17, 10:16
Übrigens gibt es auch in Linux einen find Befehl. Nützlich wenn man Confi Dateien sucht.


Angesichts der Tatsache dass du dich aus Mitleid wahrscheinlich kostenlos um das Produktivsystem einer Firma kümmerst, also im Fehlerfall wahrscheinlich zu unmenschlichen Zeiten mit der Bitte um "sofortige Lösung" kontaktiert wirst schlage ich vor dass du dir nochmal ganz genau überlegst ob die Server wirklich vom WWW aus zugänglich sein müssen. Könntest du den Zugang aufs LAN beschränken würdest du damit deinen Aufwand und dein Risiko enorm verringern.

BetterWorld
02.01.17, 10:38
Tja, ich setze nginx ein.
Und halte Apache für leichter.

Unterm Strich genügt es beiden nicht Tutorials zu finden, die einem selbst genehm sind.
Beide fordern intensive Außereinandersetzung und ein gerüttelt Maß an Wissen über die jeweiligen Protokolle.
Mein vorheriger Post war sehr sarkastisch gemeint.
Du hast in Kürze halt granatengroße Löcher mit nginx.

Unglaublich, dass ich sowas zu schreiben mal für nötig halten würde....
Wer hätte das je gedacht?

marce
02.01.17, 10:49
Egal was er einsetzt - mit der Methodik wird er scheitern, sobald es an etwas geht, was in dem gefundenen Tutorial nicht 1:1 abgebildet ist. Dann kommt man nämlich egal bei welcher Server-Software nicht umhin, die Syntax, Struktur und Abhängigkeiten der Konfigurationsdateien zu verstehen.

Von dem her - für am einfachsten halte ich TomCat, abkotzen könnte ich jedes mal wieder bei Glassfish. Der Paraya-Fork sieht da besser aus - da funktionieren die Beispiele aus der Doku sogar mit der zugehörigen Server-Version.
NginX und Apache - schenken sich nicht viel, wobei ich die Doku bei Apache als wesentlich umfassender und besser empfinde.

florian0285
02.01.17, 11:26
Wenns denn nur um Owncloud geht könnte man sich überlegen eine ggf. nicht speziell dafür vorgesehen Distribution zu nehmen, die die Installation aber pippi einfach vornehmen lässt.

z. B. openmediavault.

http://lets-get-nerdy.com/installation-von-owncloud-auf-basis-von-openmediavault-als-virtuelle-maschine/

Da hat man dann halt etwas Software unnötig drauf. Da müsste man nur experimentieren welche Softwarekomponenten sich deinstallieren und deaktivieren lassen ohne das OMV System zu schrotten. Der Rest kann ja ggf. mit Paketfiltern blockiert werden.

Oder man kauft sich ein NAS, welches owncloud als Paket mit anbietet.

Sich in Apache und Nginx einzulesen kann aber nie schaden.

nopes
02.01.17, 12:20
Plötzlich fehlt da der Mittelstreifen, ich fahre seit über 20 Jahren Auto und habe dabei immer den Mittelstreifen benutzt. Ist ja wohl klar, dass ich da erstmal ne Vollbremsung mache ;) Einige deiner guten Vorsätze sollten sein, wie lese ich Doku*, wie äußere ich _konstruktive_ Kritik, verstehen warum Dokumentation für proprietär Systeme nichts wert ist.

[edit]*dabei solltest du bedenken, dass auch Doku auf deinem Computer gibt, die soll erstaunlicher weise passend zum System sein...

MasterofEnki
03.01.17, 12:12
Hm, das ist wohl das Ergebnis wenn man betriebsblind wird.

@ marce:
Vielen Dank für die Verlinkung des Images, ich werde es mal damit probieren, und schaue mich auch darin um.
Habe es mir eben von Techandme gezogen, und mal in eine VHDX konvertiert.

nun gucke ich mich um, auch das ist natürlich eine -> TOP idee

Mann :( manchmal bin ich etwas vernagelt, entschuldigt.

Anmerkung:
jo, die Virtuelle VM von Marce ( Empfehlung von Techandme ) ist super, die hätte mir eine Masse Arbeit erspart, wenn ich das gleich geblickt
hätte, nur ist es immer so - manchmal bin ich abgelenkt oder man hat auch weihnachten / Silvester den Kopf wo anders ).

insgesamt ist der Status der gleiche wie bei meiner Toturial VM, das SSL Zertifikat muß nun kommen.
Geht aber nicht ohne aktive Domain = ich muß also warten, bis ich das ganze final online bringe.

sollten dann Probleme entstehen,frage ich gern noch einmal nach.

VIELEN DANK AN EUCH ALLE UND EURE GEDULD MIT MIR!
ich weiß ich bin nicht leicht, vor allem schwer ist es, zu sagen: "hm, sich da oder dort durchzuwühlen, warum geht das nicht übersichtlicher / einfacher"
da man weiß wohin man greifen will, aber nicht weiß wo es ist (u.A.)

dennoch: DANKE!
Ganz große Klasse, und sorry das ich so anstränge ich mein's nicht böse.

MasterofEnki
12.01.17, 18:40
Aktualisierung:

So, ich habe mich (erst mal) für die Tech and Me cloud entschieden.
Nachteil; sie hat halt nur 20 GB Größe ( weiß nicht wie sich das auf VHDX dann mal entwickelt, ) aber eigentlich sollten die reichen.

SSL usw. ist angelegt.
Ist ja ein "ablaufendes Script"
Tatsächlich erhalte ich auch https

alles so weit gut.
Aber der Linux Server, weiß nun nicht was meine Domain ist, bzw. die Domain von der ich komme, ist noch (derzeit) als "nicht vertrauenswürdige Domain" eingestuft.



Sie greifen von einer nicht vertrauenswürdigen Domain auf den Server zu.
Bitte kontaktieren Sie Ihren Administrator. Wenn Sie Administrator dieser Instanz sind, konfigurieren Sie bitte die „trusted_domain“-Einstellung in config/config.php. Eine Beispielkonfiguration wird unter config/config.sample.php bereitgestellt.
Wenn es Ihre Konfiguration zulässt, können Sie als Administrator gegebenenfalls den Button unten benutzen, um diese Domain als vertrauenswürdig einzustufen.

Weiß jemand von Euch, wo ich die Config.php finde ?
( daher auch, welche das ist ? )

wenn ich richtig denke, müßte dort dann ein Trustet eintrag erfolgen - oder ist das jetzt falsch ?

öhm, hilfe ^^

Newbie314
12.01.17, 23:56
Bei mir liegt sie unter www/srv/owncloud soweit ich das aus dem Kopf sagen kann. Bei dir da wo die owncloud hin installiert wurde .

Bei der Fehlermeldung gab es soweit ich mich erinnere ein caveat, soweit ich mich erinnere muss die domain auf der der Server läuft eingetragen werden. Genauer findest du's wenn du die Fehlermeldung im Zusammenhang mit owncloud googelst. Wenn du in der config bist guck dir gleich das Upload Limit an, den Wert fand ich immer zu klein.