letsencrypt-Absicherung einer frischen 19.1 CE Docker-Installation, phpmyadmin

bunjes 2021-02-20 08:42:54 UTC #1

Hallo,

ich habe nach dieser Anleitung

Version 19.1 auf einer frischen Debian-vm (VirtualBox) installiert.
Jetzt hänge ich bei der SSL-Absicherung per letsencrypt, weil ich die Konfig-Datei
/etc/letsencrypt/options-ssl-apache.conf
wie in

angegeben nicht finden kann.
Welche Webserver-Konfigurationdateien muss ich dafür bearbeiten?

Noch eine Frage:
Wie kann ich phpmyadmin auf dieser frischen Docker-Installation installieren, um an die Datenbank zu kommen?

Vielen Dank schonmal für die Unterstützung!

Viele Grüße

Friedemann Bunjes

bunjes 2021-02-20 09:04:47 UTC #2

letsencrypt habe ich hinbekommen.
Es hat noch ein
apt-get install certbot
apt-get install python-certbot-nginx
gefehlt.
Die nginx-Konfiguration ist in
/etc/nginx/sites-enabled/egroupware.conf
Dort nur den Servernamen eintragen, nicht die SSL-Einstellungen aktivieren.
nginx Konfiguration prüfen mit
nginx -t && nginx -s reload

Siehe z.B.

phpmyadmin-Frage bleibt.

Grüße

Friedemann

StefanU 2021-02-20 09:42:02 UTC #3

Hallo Friedemann.

Naaaa… Vermutlich wird das eine aktuelle 20.1 sein.

Und weil wir in der 20.1-Installationsroutine (mit Standard-Einstellungen) den Reverse-Proxy von Apache auf Nginx geändert haben, stimmt auch die Anleitung nicht mehr ganz. Darum habe ich auch das geschrieben:

Ich muss mich halt mal an ein Update der Doku setzen. Wenn da nicht noch so viele andere Sachen wären…
Aber du hast es ja hin bekommen. Sehr gut.

Bitte erstelle für jedes Thema/Frage/Problem ein eigenes Thema hier im Forum. Dann schreibt man nicht wild durcheinander, es geht nicht unter weil übersehen und andere können das besser nachvollziehen (als Lösung).

Stefan

RalfBecker 2021-02-23 18:52:07 UTC #4

In dem Du der Anleitung in der Datei /etc/egropware-docker/phpmyadmin.conf auf Deinem System folgst:

github.com

EGroupware/build.opensuse.org/blob/master/server:eGroupWare/egroupware-docker-20.1/egroupware-docker/phpmyadmin.yml

#########################################################################################
###
### phpMyAdmin to access EGroupware database
###
### To enable phpMyAdmin (requires Nginx as proxy on the host!):
###
### cd /etc/egroupware-docker
### ln -s /etc/egroupware-docker/nginx-phpmyadmin.conf /etc/nginx/app.d/egroupware-phpmyadmin.conf
### nginx -s reload
###
### Change domain in PMA_ABSOLUTE_URI to match the one you use eg. to https://egw.my-domain.com/phpmyadmin/
### IF you have a pre 20.1 installation with MariaDB running on the host: uncomment volumes: and change PMA_HOST=localhost
###
### To start phpMyAdmin run:
### docker-compose -f phpmyadmin.yml up -d
###
### Use egroupware and db_pass from /var/lib/egroupware/header.inc.php to login.
###
### To stop/disable phpMyAdmin again run:
### docker-compose -f phpmyadmin.yml stop

This file has been truncated. show original

Ralf

bunjes 2021-03-07 08:44:01 UTC #5

Hallo,

vielen Dank, hat einwandfrei geklappt, nur das DB-Passwort zum Anmelden bekomme ich nicht aus der
/var/lib/egroupware/header.inc.php
Datei wie angegeben. Dort steht es nur verschlüsselt drin.

Viele Grüße

Friedemann Bunjes

RalfBecker 2021-03-07 14:16:17 UTC #6

Stimmt so nicht, das DB-Passwort (“db_pass”) ist nicht verschlüsselt, nur config- und header-Passwort sind es:

$GLOBALS['egw_domain']['default'] = array(
        'db_host' => 'db',
        'db_port' => '3306',
        'db_name' => 'egroupware',
        'db_user' => 'egroupware',
        'db_pass' => 'secret',
        // Look at the README file
        'db_type' => 'mysqli',
        // This will limit who is allowed to make configuration modifications
        'config_user'   => 'admin',
        'config_passwd' => '{crypt}$2a$12$.....'
);

Ralf

bunjes 2021-03-08 13:48:43 UTC #7

Hallo,

Danke für den Hinweis! Sorry, wer lesen kann ist klar im Vorteil

Grüße

Friedemann