EGroupware 20.1 nur unverschlüsselt über IP erreichbar + DB Zugang ist mir unbekannt

DarkTrinity 2021-01-09 20:09:13 UTC #1

Hallo liebe Community

auch ich habe es mittlerweile, nach einigen Problemen (Probleme mit Port 8080 während Inst. v. EGW 19.1) ,geschafft, Egroupware 20 ans Laufen zu bringen - hier bin ich auf den Port 8090 ausgewischen.

Soweit bin ich ja wirklich megahappy und die Version 20 gefällt mir sehr gut

Allerdings bin ich hier in einigen Punkten noch etwas unzufrieden:

Egroupware ist nur unverschlüsselt und nur über die IP erreichbar. Ich vermute das liegt daran, daß die verfügbaren Domains alle bereits ein SSL Zertifikat und ein Redirecting nach dem Motto *.domain.local --> https://www.domain.local aufweisen. Die entsprechenden Konfigurationen dazu wurden mit ISP Config vorgenommen. Erreichbar ist EGW alledings nur über die Adresse http://ipadresse/egroupware
Da ich unter der Version 17.1 viel mit SQL Triggern/Funktionen gearbeitet habe, fehlt mir nun der Zugriff auf die Datenbank, auf der Egroupware gehosted ist. Die Eckdaten sehe ich zwar in der Setup- Seite, allerdings fehlen mir Zugangsdaten zur der Datenbank. Ich wüsste aktuell nicht, wie ich diese, idealerweise mit HeideSQL oder phpmyadmin, ansteuern sollte. Notfalls wäre ich aber auch mit dem Zugriff über die Kommandozeile zufrieden

Auf der lokalen QA, um die es hier erstmal geht, sind es selbstsignierte Zertifikate und auf dem Live-Webserver sind es solche die püer Lets Encrypt generiert wurden. Von diesem Unterschied abgesehen sind beide Systeme absolut gleich.

Allerdings mag ich das so natürlich noch nicht auf dem Webserver umsetzen. Vielleicht hat jemand einen Rat für mich,m wie ich die beiden o.g. Problemchen auch noch lösen kann,

Herzlichen Dank und allen einen guten und gesunden Start in das neue Jahr

PS:

Installation aus dem Repo http://download.opensuse.org/repositories/server:/eGroupWare/xUbuntu_18.04/ mit apt (nur egroupware-docker installiert)
System ist ein Ubuntu 18.04 mit Apache
EGW version 20.1.20201217
Port 8080 von ISP Config belegt, auf Port 8090 gewichen
phpmyadmin ist dockerunabhängig schon drauf, mit alias
andere software: gitea, isp config, dokuwiki, next cloud, joomla, rouindcube, phpmyadmin (alles ohne docker)

StefanU 2021-01-09 21:28:23 UTC #2

Hi DarkTrinity.

zu 2.:
Schau mal in die
/etc/egroupware-docker/phpmyadmin.yml
Ralf hat das was vorbereitet…

Nur: Hast du die 20.1 mit Docker-DB installiert oder verwendest du die DB vom ISP/Host? Macht dann natürlich einen Unterschied in den Zugriffsmöglichkeiten.

Zu 1. kann ich weniger sagen. Schwierig überhaupt aus der Ferne dazu etwas zu sagen.

Stefan

DarkTrinity 2021-01-09 21:36:50 UTC #3

Hi StefanU

Danke für den Hinweis, die Datei ist mir schon aufgefallen, aber offenbar beisst sich das mit dem anderen phpmyadmin, was ohne docker installiert ist.

erfolgreich aktivieren konnte ich dieses yml- ding zwar (“docker container” ? ) , aber dann bekam ich auf der URL einen serverfehler. klar eigentlich, das andere phpmyadmin ohne docker reagiert ja auch darauf.
den in der yml enthaltenen hostname zu ändern (in phpmyadmin2) brachte natürlich auch nichts ^^

Kann man Egroupware 20 ohne das ganze Docker-Theater ganz “normal” installieren ? Dann wüsste ich deutlich eher was zu tun ist …

StefanU 2021-01-09 22:51:24 UTC #4

Das “Docker-Theater” ermöglicht eine einfache Installation, eine wartbare und für unsere Software-Entwicklung definierte Umgebung. Wir können wohl kaum mehr Aufwand treiben um EGw in jeder Konstellation zum Laufen zubringen. Das ist nicht umsetztbar/bezahlbar. Zumal die großen Anbieter sich das alle nicht antun.
Wir haben dazu hier im Forum nun wirklich oft genug und ausführlich dargelegt warum wir per Docker liefern. Wie die meisten anderen eben auch. Docker ist Standard für Software delivery.

Wenn du allerdings solche Setups versuchst zusammen zu bauen, dann musst du dich halt intensiv damit beschäftigen, die Dokus kennen und Know-How aufbauen.

“Installieren” kannst du natürlich auch die einzelnen Container, per Git oder als Archiv-Installation. Aber auch da benötigst du Know-How und musst dich um alles selber kümmern:

Webserver
(Reverse-Proxy)
Datenbank
PHP
Manuelle Update
Anbindung/Bereitstellung Erweiterungen (Rocket.Chat, Collabora Online, Guacamole, …)
Update/Datenbankanpassungen
Proxy/Webserver-Config für ActivSync, *DAV
…

Du kannst aber auch wie fast alle einfach einen Server (wo auch immer der steht) nehmen und EGw “normal” installieren. Es kann doch nicht ernsthaft für euch ein Problem sein einen vServer für 4€/Monat zu mieten und EGw in einer Stunde ans laufen zu bringen.

Für spezielle Setups steht natürlich auch unser Support zur Verfügung.

Ansonsten kann auch jemand Installationspake ohne Docker bauen. Auf GitHub steht der Quellcode…

Stefan

DarkTrinity 2021-01-09 23:44:56 UTC #5

Was heisst “solche setups” ? Dieser Server ist nun wirklich nichts Exotisches… EGW 17.1 läuft neben den anderen Sachen wie eine 1 - seit Jahren - nur halt ohne Docker ^^

Was soll es mir bringen einen zusätzlichen Server zu mieten ?

Zum IP Problem: Das ist offenbar in der root@webqa1:/etc/egroupware-docker/apache.conf begründet. Das scheint nämlich eine “ganz normale” und dockerunabhängige Konfigurationsdatei zu sein, die den Wirt beeinflusst und nicht den Gast. Schließlich ist Docker doch eine Art virtuelle Maschine (also Gast), die gleichzeitig als Reverse Proxy die Ergebnisse an den Wirt weiter gibt, der diese dann zum anfragenden Client zurück schubst.

Soweit so gut. Nun ist diese apache.conf aber global ausgerichtet - steht ja auch da:

cat apache.conf
#################################################
(#) Reverse proxy for EGroupware Docker container #
#################################################

(#)Please note:
(#)
(#)This proxy configuration is currently included at global level in
(#)/etc/apache2/conf.d/egroupware-docker.conf and used for all vhosts.
(#)
(#) You can comment it out there and include it only in a certain vhost:
(#)
(#) <VirtualHost *:80>
(#) include /etc/egroupware-docker/apache.conf
(#)
[…]

Die dort besagte etc/apache2/conf.d/egroupware-docker.conf gibt es aber offenbar nicht:

cat: /etc/apache2/conf.d/egroupware-docker.conf:
No such file or directory

Es ist also völlig logisch, daß er nicht weiss, welche Domain. Daher reagiert er nur auf die IP. Wahrscheinlich würde er auch auf localhost reagieren. Um aber EGW über eine bereits aufgesetzte und mit SSL gehärtete Domain abzurufen, müssen diese Direktiven auch dort hin - also in die jeweilige Hostdatei schreiben.
Oder, in meinem Fall, in das ISPC Konfigurationsmodul einer gehosteten Domain:

RewriteEngine on
RewriteCond %{HTTP:Upgrade} websocket [NC]
RewriteCond %{HTTP:Connection} upgrade [NC]
RewriteRule /egroupware/push ws://127.0.0.1:8090/egroupware/push [P]
ProxyPass /egroupware/ http://127.0.0.1:8090/egroupware/ timeout=4000 connectiontimeout=600 acquire=3000 retry=6
ProxyPassReverse /egroupware/ http://127.0.0.1:8090/egroupware/

ProxyPass /Microsoft-Server-ActiveSync http://127.0.0.1:8090/Microsoft-Server-ActiveSync timeout=4000 connectiontimeout=600 acquire=3000 retry=6
ProxyPassReverse /Microsoft-Server-ActiveSync http://127.0.0.1:8090/Microsoft-Server-ActiveSync

RedirectMatch ^/.well-known/(caldav|carddav)$ /egroupware/groupdav.php/
RedirectMatch ^(/principals/users/.*)$ /egroupware/groupdav.php$1
RedirectMatch ^/$ /egroupware/index.php
RedirectMatch ^/egroupware$ /egroupware/index.php

Und siehe da - EGW ist über die Domain mit SSL erreichbar. Damit sich die EGW Dirtektiven nicht mit der CALdav/Carddav Synchronization von Nextcloud beissen, müssen die Direktiven in der besagten Datei /etc/apache2/conf.d/egroupware-docker.conf auskommentiuert werden - schließlich läuft das Groupdav von Nextcloud ja existenzberechtigt auf der gleichen Maschine. Daher diese Dinge immer schön pro Domain und nicht global.

Zack - auch behoben

Bleibt noch das phpMyAdmin- Problem. Das wird sicher etwas kniffliger. Irgendwie muss das phpmyadmin des Gastes einen anderen Port des Wirtes reagieren - also nicht standard https://domain.local:443/phpmyadmin sondern vielleicht sowas wie https://domain.local:443/phpmyadmin_docker oder https://domain.local:8892/phpmyadmin…

Sicherlich wird auch das zu bewerkstelligen sein …

DarkTrinity 2021-01-10 20:20:14 UTC #6

Ich habe die Datenbank nun auf dem Wirten erstellt und erfolgreich eingebunden, so daß ich sie entsprechendend auswerten und ergänzen kann. Das hat auch ganz gut funktioniert