Update auf 19.1 macht Probleme

morskipas 2019-08-17 11:55:21 UTC #1

Hallo zusammen,

nach dem Update bzw. dem Versuch auf 19.1 geht grad gar nix mehr

In der Datei egroupware-docker-install.log sehe ich folgendes

/usr/bin/php7.3 -d memory_limit=-1 /usr/share/egroupware/setup/setup-cli.php --update 'all,admin,XXXXXX}'
EGroupware API version 19.1 found.
EGroupware configuration file (header.inc.php) version 1.29 exists and is up to date
Backup failed.: backupdir '/backup/eGroupware_data/backup' is not writeable by the webserver

Installation failed --> exiting!

Retrying EGroupware installation in 3 seconds ...

Dachte mir die Fehlermeldung ist ja eindeutig und habe das geprüft. Der user www-data hat allerdings schon das Recht zu Schreiben. In meiner Verzweiflung habe ich nun

sudo chmod -R 777 /backup

aufgerufen um zu testen, ohne Erfolg.

ls -l /backup/eGroupware_data/ zeigt, das auch www-data berechtigt ist.
insgesamt 8
drwxrwxrwx 2 root www-data 4096 Aug 14 04:33 backup
drwxrwxrwx 3 root www-data 4096 Okt 2 2018 files

Was läuft denn hier falsch, ich stehe gerade so auf dem Schlauch

Freue mich über Tipps

Beste Grüße
Frank

RalfBecker 2019-08-17 13:54:54 UTC #2

Hi Frank,

Du verwendest nicht das reguläre Verzeichnis /var/lib/egroupware!

Nur dieses wird in den Container reingereicht. Ich würde empfehlen einfach die reguläre Struktur zu verwenden:
/var/lib/egroupware
/var/lib/egroupware/header.inc.php
/var/lib/egroupware/default/backup
/var/lib/egroupware/default/files

Wenn Du unbedingt willst kannst Du natürlich auch das docker-compose file in /etc/egroupware-docker anpassen. Empfehlen würde ich das allerdings nicht, da alle diese Anpassung in der Regel irgendwann Probleme machen. Verschiebe einfach Deine Verzeichnisse in die oben dargestellte normale Struktur.

Ralf

RalfBecker 2019-08-17 13:57:45 UTC #3

Du musst allerdings die Verzeichnisse auch in der EGroupware Datenbank entsprechend umstellen.

Entweder nochmal auf 17.1 zurück und dort im Setup machen, oder in der Datenbank:

UPDATE egw_config SET config_value='/var/lib/egroupware/default/backup' WHERE config_name='backup_dir';
UPDATE egw_config SET config_value='/var/lib/egroupware/default/files' WHERE config_name='files_dir';

Ralf

morskipas 2019-08-17 16:18:57 UTC #4

Hallo Ralf,

super vielen Dank. Nun lief die Installation durch. Die Nicht-Standard-Pfade habe ich vor gefühlten 10 Jahren mal gesetzt. Hatte ich schon verdrängt.

Nun bin ich leider an der Stelle angekommen, wo wohl jeder steht, der nicht wirklich die Ahnung vom Apache hat.
Lief in der Vergangenheit eigentlich problemlos, heute bin ich gescheitert

Ich bekomme leider einen Fehler, das die Seite auf 127.0.0.1/egroupware umgeleitet wird und dann natürlich nicht gefunden.

Hier mal meine vHost Config

<VirtualHost *:443>
DocumentRoot /usr/share/egroupware
ServerName egroupware."MyDomain".de
ServerName www.egroupware."MyDomain".de
SSLEngine on

##########
# Intermediate configuration, tweak to your needs --> by let's encrypt
#
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder     on
SSLCompression          off

SSLOptions +StrictRequire
#
# Intermediate configuration, tweak to your needs --> by let's encrypt
###########

#SSLCertificateKeyFile /etc/letsencrypt/live/"MyDomain".de/privkey.pem
#SSLCertificateFile /etc/letsencrypt/live/"MyDomain".de/cert.pem
#SSLCertificateChainFile /etc/letsencrypt/live/"MyDomain".de/chain.pem

SSLCertificateKeyFile /root/.acme.sh/"MyDomain".de/"MyDomain".de.key
SSLCertificateFile /root/.acme.sh/"MyDomain".de/"MyDomain".de.cer
SSLCertificateChainFile /root/.acme.sh/"MyDomain".de/fullchain.cer

# To avoid the loopback massage in logfile
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
SetEnvIf Remote_Addr "::1" dontlog
SetEnvIf User-Agent ".*internal dummy connection.*" dontlog
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined env=!dontlog


<Directory /usr/share/egroupware>
AllowOverride None
Options +Indexes
</Directory>

#Added to be able to use Letsencrypt certificates for mail server
#Add Alias For Lets Encrypt WebRoot Authentication Using ACME
AliasMatch ^/.well-known/acme-challenge/(.*)$ /var/www/html/.well-known/acme-challenge/$1
Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/
<Directory "/var/www/html/.well-known/acme-challenge/">
 Options None
 AllowOverride None
 ForceType text/plain
 RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
</Directory>

include /etc/egroupware-docker/apache.conf

</VirtualHost>

Und nun noch die /etc/egroupware-docker/apache.conf

#################################################
# Reverse proxy for EGroupware Docker container #
#################################################

# Please note:
#
# This proxy configuration is currently included at global level in
# /etc/apache2/conf.d/egroupware-docker.conf and used for all vhosts.
#
# You can comment it out there and include it only in a certain vhost:
#
# <VirtualHost *:80>
# include /etc/egroupware-docker/apache.conf
# </VirtualHost>

RequestHeader set X-Forwarded-Proto "https" env=HTTPS
ProxyPass / http://127.0.0.1:8080/egroupware timeout=4000 connectiontimeout=600 acquire=3000 retry=6
ProxyPassReverse / http://127.0.0.1:8080/egroupware

ProxyPass /Microsoft-Server-ActiveSync http://127.0.0.1:8080/Microsoft-Server-ActiveSync timeout=4000 connectiontimeout=600 acquire=3000 retry=6
ProxyPassReverse /Microsoft-Server-ActiveSync http://127.0.0.1:8080/Microsoft-Server-ActiveSync

RedirectMatch ^/.well-known/(caldav|carddav)$ /groupdav.php/
RedirectMatch ^(/principals/users/.*)$ /groupdav.php$1
RedirectMatch ^/$ /index.php

Irgendwie habe ich das noch nicht ganz verstanden, dass mein Apache nun nur noch an den nginx weiterleitet.

Freue mich über jeden Hinweis.

Beste Grüße und schönes WE
Frank

morskipas 2019-08-18 08:11:09 UTC #5

Hallo zusammen,

hätte jemand mal eine sinnvolle vhost.conf und /egroupware-docker/apache.conf, wenn ich egroupware als subdomain aufrufen möchte.

Also bei mir ist es z.B. https://egroupware.domain.de

Meine gepostete vhost.conf hat inkl. https bis zur Version 17 problemlos funktioniert. Leider habe ich das Ganze noch nicht wirklich geschnallt, wie ich in den docker umleiten muss

Bin für jeden Tipp dankbar

Beste Grüße
Frank

RalfBecker 2019-08-18 08:14:06 UTC #6

Hi Frank,

ist keine Weiterleitung (Redirect) sondern ein Proxy, sprich Apache baut intern eine Verbindung zum im Container laufenden Nginx auf. Denke nicht, das da Deine Probleme liegen.

Deine Apache Konfiguration sieht gut aus, bis auf die DocumentRoot /usr/share/egroupware, das macht keinen Sinn, sprich sollte wieder der Default von /var/www/html (je nach Distro) sein. Auch der Block <Directory /usr/share/egroupware> … wird nicht mehr gebraucht.

Ich vermute mal, das Du in der EGroupware die Webserver URL geändert hast. Versuche mal die folgende URL zu erreichen: https://myDomain.de/egroupware/setup/ (myDomain.de musst Du natürlich mit Deiner Domain ersetzen). Wenn das klappt muss Du dich jetzt nur im Setup (oberer Login) mit dem “admin” User einloggen und unter Konfiguration bei Webserver-URL https://myDomain.de/egroupware eintragen.

Ralf

morskipas 2019-08-18 08:34:18 UTC #7

Hallo Ralf,

vielen Dank für deine Hilfe.
Was mir nicht ganz klar ist, soll ich versuchen https://myDomain.de/egroupware/setup/ oder
https://egroupware.myDomain.de/egroupware/setup/ aufzurufen?

Beide Variebten zeigen mir aber leider

404 Not Found
nginx/1.16.1

Beste Grüße
Frank

RalfBecker 2019-08-18 08:48:50 UTC #8

https://myDomain.de/egroupware/setup/ it die URL des EGroupware Setup, wenn die EGroupware vorher unter der Domain myDomain.de lief.

Wenn das einen 404 Not found durch den Nginx liefert musst Du z.B. noch eine Rewrite (Umschreiben der URL) im Apache aktiv haben.

Um systematisch zu suche würde ich folgendes machen, und verifizieren das Du ein ähnliches Ergebnis bekommst:

docker ps
CONTAINER ID        IMAGE                                           COMMAND                  CREATED             STATUS              PORTS                      NAMES
e566d83e9b1d        rocketchat/rocket.chat:latest                   "bash -c 'for i in `…"   4 days ago          Up 4 days           127.0.0.1:3000->3000/tcp   rocketchat
7003dfe1f74c        mongo:4.0                                       "docker-entrypoint.s…"   4 days ago          Up 4 days           27017/tcp                  rocketchat-mongo
2b84b94308fb        nginx:stable-alpine                             "nginx -g 'daemon of…"   5 days ago          Up 5 days           127.0.0.1:8080->80/tcp     egroupware-nginx
ed8433d2e5c5        download.egroupware.org/egroupware/epl:latest   "/entrypoint.sh php-…"   5 days ago          Up 5 days           9000/tcp                   egroupware
054e5772afad        containrrr/watchtower                           "/watchtower --sched…"   5 days ago          Up 5 days                                      egroupware-watchtower
ea6ec088cfad        quay.io/egroupware/collabora-key:stable         "/bin/sh -c 'bash st…"   5 days ago          Up 5 days           127.0.0.1:9980->9980/tcp   collabora-key

Das zeigt die laufenden Container. Falls Du Rocket.Chat und Collabora nicht installiert hast, werden die natürlich nicht angezeigt.

Wie Du sehen kannst läuft der Nginx auf Deinem Host unter 127.0.0.1:8080, wir können mal mit curl (apt update && apt install -y curl) schauen ob er antwortet:

curl -i http://127.0.0.1:8080/egroupware/setup/ | head -15
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sun, 18 Aug 2019 08:47:34 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: sessionid=5ubesfr5hr840lr0fl8on0q21l; path=/; domain=127.0.0.1; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<title>EGroupware Setup - Setup </title>
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (23) Failed writing body (3730 != 9498)

(Das failed to write body kommt von dem head Kommando das nach 15 Zeilen die Verbindung abbricht, also alles ok.)

Ralf

Installation auf Strao VServer schlägt fehl

morskipas 2019-08-18 10:14:52 UTC #9

Hallo Ralf,

danke für deine Hilfe

Hier noch einige allgem. Infos.
Ich nutze das Ganze unter Ubuntu 18.04
Egroupware war unter Version 17 immer erreichbar unter https://egroupware.mydomain.de Das würde ich gern auch so lassen, da ich mehrere Subdomains nutze.

Die Ausgaben der Kommandos sind hier

docker ps

CONTAINER ID        IMAGE                                     COMMAND                  CREATED             STATUS              PORTS                      NAMES
ff62e3f39a5a        nginx:stable-alpine                       "nginx -g 'daemon of…"   19 hours ago        Up 19 hours         127.0.0.1:8080->80/tcp     egroupware-nginx
7f779c0dc138        containrrr/watchtower                     "/watchtower --sched…"   19 hours ago        Up 19 hours                                    egroupware-watchtower
8c9befe94fbf        egroupware/egroupware:latest              "/entrypoint.sh php-…"   19 hours ago        Up 2 hours          9000/tcp                   egroupware
983b24fdefcd        rocketchat/rocket.chat:latest             "bash -c 'for i in `…"   24 hours ago        Up 19 hours         127.0.0.1:3000->3000/tcp   rocketchat
f6fddc83bf98        mongo:4.0                                 "docker-entrypoint.s…"   24 hours ago        Up 19 hours         27017/tcp                  rocketchat-mongo
46bcab252f7e        quay.io/egroupware/collabora-key:stable   "/bin/sh -c 'bash st…"   24 hours ago        Up 19 hours         127.0.0.1:9980->9980/tcp   collabora-key

curl -i http://127.0.0.1:8080/egroupware/setup/ | head -15

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0HTTP/1.1 200 OK
Server: nginx/1.16.1
Date: Sun, 18 Aug 2019 09:56:05 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Set-Cookie: sessionid=sjdlvcjt7l0g51adr10v8b302o; path=/; domain=127.0.0.1; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<title>EGroupware Setup - Setup </title>
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (23) Failed writing body (3730 != 9498)

Ein rewrite habe ich in der vhost.conf nicht gefunden.

Liebe Grüße
Frank

RalfBecker 2019-08-18 10:28:54 UTC #10

Ok, dann musst Du natürlich auch weiterhin https://egroupware.myDomain.de/ verwenden, sonst wird nichts funktionieren!

Nach dem Setup aus dem Container bei Dir geantwortet hat, versuch es jetzt mal mit der richtigen URL:

curl -i https://egroupware.myDomain.de/egroupware/setup/ | head -15

Natürlich myDomain mit der richtigen Domain ersetzen.

Ralf

morskipas 2019-08-18 11:04:34 UTC #11

Hallo Ralf,

liefert leider wieder einen 404

% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 153 100 153 0 0 8500 0 --:–:-- --:–:-- --:–:-- 8500
HTTP/1.1 404 Not Found
Date: Sun, 18 Aug 2019 11:01:38 GMT
Server: nginx/1.16.1
Content-Type: text/html
Content-Length: 153

404 Not Found 404 Not Found

nginx/1.16.1

Hier auch nochmal die aktuelle vhost.conf

<VirtualHost *:443>
#DocumentRoot /usr/share/egroupware
DocumentRoot /var/www/html
ServerName egroupware."MyDomain".de
ServerAlias www.egroupware."MyDomain".de
SSLEngine on

##########
# Intermediate configuration, tweak to your needs --> by let's encrypt
#
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder     on
SSLCompression          off

SSLOptions +StrictRequire
#
# Intermediate configuration, tweak to your needs --> by let's encrypt
###########

#SSLCertificateKeyFile /etc/letsencrypt/live/"MyDomain".de/privkey.pem
#SSLCertificateFile /etc/letsencrypt/live/"MyDomain".de/cert.pem
#SSLCertificateChainFile /etc/letsencrypt/live/"MyDomain".de/chain.pem

SSLCertificateKeyFile /root/.acme.sh/"MyDomain".de/"MyDomain".de.key
SSLCertificateFile /root/.acme.sh/"MyDomain".de/"MyDomain".de.cer
SSLCertificateChainFile /root/.acme.sh/"MyDomain".de/fullchain.cer

# To avoid the loopback massage in logfile
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
SetEnvIf Remote_Addr "::1" dontlog
SetEnvIf User-Agent ".*internal dummy connection.*" dontlog
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined env=!dontlog


#<Directory /usr/share/egroupware>
#AllowOverride None
#Options +Indexes
#</Directory>

#Added to be able to use Letsencrypt certificates for mail server
#Add Alias For Lets Encrypt WebRoot Authentication Using ACME
AliasMatch ^/.well-known/acme-challenge/(.*)$ /var/www/html/.well-known/acme-challenge/$1
Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/
<Directory "/var/www/html/.well-known/acme-challenge/">
 Options None
 AllowOverride None
 ForceType text/plain
 RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
</Directory>

include /etc/egroupware-docker/apache.conf

</VirtualHost>

Beste Grüße & Danke für die Unterstützung
Frank

morskipas 2019-08-18 14:03:49 UTC #12

Hallo Ralf,

dank deiner Tipps bin ich nun doch etwas weitergekommen.
Ich kann mich im setup als admin anmelden und die Applikation konfigurieren.

Leider kann ich mich dann mit meinem normalen User nicht an der Applikation anmelden. Es steht auch direkt 2-Faktor-Authentifizierung da, ohne das ich es ändern kann.

Wenn ich auf anmelden klicke kommt auch keine Fehlermeldung.

Beste Grüße
Frank

RalfBecker 2019-08-18 14:50:37 UTC #13

Ohne das Du etwas umstellst, ist die 2-Faktor-Authentifizierung nur erforderlich, wenn auf sie auch eingerichtet hast. Steht auch im Tooltip.

Hast Du im Setup die Webserver URL auf /egroupware geändert? Die CSS Dateien sehen auf dem Screenshot aus als wären sie nicht geladen.

Ralf

morskipas 2019-08-18 15:04:04 UTC #14

Hallo Ralf,

ja das habe ich getan.

Beste Grüße
Frank

RalfBecker 2019-08-18 16:26:50 UTC #15

Nach dem Du es vermeidest die URL zu posten, ist es relativ schwer zu schauen, was noch nicht tut.
Für mal das folgende Kommando aus:

curl -i https://egroupware.mydomain.de/egroupware/login.php | head -40

Wenn Du willst kannst Du es auch noch durch sed 's/egroupware.mydomain.de/egroupware.xxx.de/g' pipen, damit die Domain unbekannt bleibt.

Entweder hast Du noch einen Typo in der Domain/URL oder ein Caching Problem. Dh. in Setup man den EGroupware und im Browser mal den Cache löschen, wäre auch noch einen Versuch wert.

Ralf

morskipas 2019-08-18 16:53:54 UTC #16

Hallo Ralf,

sorry … wollte es nicht aufwändiger machen ohne URL. Habe dies hier nur überall ohne echte URL gesehen und dachte vielleicht ist dies nicht erwünscht.

Also hier die Ausgabe auch mit URL

frank@mail:~$ curl -i https://egroupware.zdunek.de/egroupware/login.php | head -40
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0HTTP/1.1 200 OK
Date: Sun, 18 Aug 2019 16:49:40 GMT
Server: nginx/1.16.1
Content-Type: text/html; charset=utf-8
Content-Security-Policy: script-src 'self' 'unsafe-eval'; style-src 'self' 'unsafe-inline'; connect-src 'self' ; frame-src 'self'
Set-Cookie: eGW_cookie_test=enabled; path=/; domain=egroupware.zdunek.de; HttpOnly
Vary: Accept-Encoding
Transfer-Encoding: chunked

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xml:lang="" xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<title> [Anmelden]</title>
		<meta http-equiv="content-type" content="text/html; charset=utf-8" />
		<meta name="keywords" content="EGroupware" />
		<meta name="description" content="EGroupware" />
		<meta name="keywords" content="EGroupware" />
		<meta name="copyright" content="EGroupware GmbH http://www.egroupware.org (c) 2018" />
		<meta name="language" content="" />
		<meta name="author" content="EGroupware GmbH http://www.egroupware.org" />
		
		<meta name="robots" content="none" />
		<link rel="icon" href="http://egroupware.zdunek.de/egroupware/api/templates/default/images/favicon.ico" type="image/x-ico" />
		<link rel="shortcut icon" href="http://egroupware.zdunek.de/egroupware/api/templates/default/images/favicon.ico" />
		<link rel="stylesheet" href="http://egroupware.zdunek.de/egroupware/api/js/offline/themes/offline-theme-slide.css">
		<link rel="stylesheet" href="http://egroupware.zdunek.de/egroupware/api/js/offline/themes/offline-language-.css">
		<script src="http://egroupware.zdunek.de/egroupware/api/js/offline/offline.min.js"></script>
		<link href="http://egroupware.zdunek.de/egroupware/pixelegg/css/pixelegg.min.css?1565702444" type="text/css" rel="StyleSheet" />
<link href="http://egroupware.zdunek.de/egroupware/api/categories.php?app=phpgw&1566146980&1565701569" type="text/css" rel="StyleSheet" />

		<style type="text/css">
			
		</style>
		<script type="text/javascript" src="http://egroupware.zdunek.de/egroupware/api/js/labjs/LAB.src.js?1565701569"></script>
<script type="text/javascript" src="http://egroupware.zdunek.de/egroupware/api/js/jsapi/egw.js?1565701569" id="egw_script_id" data-app-header="Anmelden" data-url="http://egroupware.zdunek.de/egroupware" data-include="[&quot;api\/js\/jsapi.min.js?1565702368&quot;]" data-app="login" data-framework-reload="0"></script>

	</head>
	<body >
		
		<div id="divAppboxHeader" class="onlyPrint"></div><script src="./api/js/login.js" type="text/javascript"></script>
100  5676    0  5676    0     0  84716      0 --:--:-- --:--:-- --:--:-- 84716
(23) Failed writing body
frank@mail:~$

Beste Grüße
Frank

morskipas 2019-08-18 18:11:10 UTC #17

Kann das auch ein Problem sein? Ich weiß aber nicht warum das Ganze plötzlich gemischten Inhalt hat.

login.php:1 Mixed Content: The page at 'https://egroupware.zdunek.de/egroupware/login.php?cd=10&phpgw_forward=%252Findex.php' was loaded over HTTPS, but requested an insecure favicon 'http://egroupware.zdunek.de/egroupware/api/templates/default/images/favicon.ico'. This content should also be served over HTTPS.

morskipas 2019-08-18 19:19:48 UTC #18

Jetzt habe ich das Ganze schon mal wieder am laufen. Allerdings leider nur unter http
Ich habe in der vhost-config für Port 80 mal den rewrite zu Port 443 entfernt und nun geht es unter port 80.
Ich weiß allerdings nicht, wie das Ganze mit aktivem rewrite

RewriteEngine on
RewriteCond %{SERVER_PORT} =80
RewriteRule ^/(.*)$ https://egroupware.zdunek.de/$1 [R,L]

trotzdem wieder zu Port 80 weitergeleitet wird.
Hmm … Irgendwie habe ich nun in der Apache Konfig einen Knoten … oder heute ist es auch zu spät

Beste Grüße
Frank

RalfBecker 2019-08-19 07:32:50 UTC #19

Hallo Frank,

jetzt ist alles klar, Deinem vHost fehlt vermutlich der include von /etc/egroupware-docker/apache.conf, speziell die Zeile die den Container erkennen läßt, dass von außen per HTTPS kommuniziert wird:

github.com

EGroupware/build.opensuse.org/blob/master/server:eGroupWare:trunk/egroupware-docker/egroupware-docker/apache.conf#L16


#
# This proxy configuration is currently included at global level in
# /etc/apache2/conf.d/egroupware-docker.conf and used for all vhosts.
#
# You can comment it out there and include it only in a certain vhost:
#
# <VirtualHost *:80>
# include /etc/egroupware-docker/apache.conf
# </VirtualHost>


RequestHeader set X-Forwarded-Proto "https" env=HTTPS
ProxyPass /egroupware http://127.0.0.1:8080/egroupware timeout=4000 connectiontimeout=600 acquire=3000 retry=6
ProxyPassReverse /egroupware http://127.0.0.1:8080/egroupware


ProxyPass /Microsoft-Server-ActiveSync http://127.0.0.1:8080/Microsoft-Server-ActiveSync timeout=4000 connectiontimeout=600 acquire=3000 retry=6
ProxyPassReverse /Microsoft-Server-ActiveSync http://127.0.0.1:8080/Microsoft-Server-ActiveSync


RedirectMatch ^/.well-known/(caldav|carddav)$ /egroupware/groupdav.php/
RedirectMatch ^(/principals/users/.*)$ /egroupware/groupdav.php$1
RedirectMatch ^/$ /egroupware/index.php

RequestHeader set X-Forwarded-Proto "https" env=HTTPS

Ralf

morskipas 2019-08-19 16:22:59 UTC #20

Hallo Ralf,

besten Dank für die Antwort, war den ganzen Tag unterwegs und konnte nicht früher schauen.

Leider nein, der Eintrag ist schon die ganze Zeit in meiner vhost. Hier nochmal der Inhalt.

<VirtualHost *:443>

DocumentRoot /var/www/html/

ServerName egroupware.zdunek.de
ServerAlias www.egroupware.zdunek.de

SSLEngine on
##########
# Intermediate configuration, tweak to your needs --> by let's encrypt
#
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder     on
SSLCompression          off

SSLOptions +StrictRequire

SSLCertificateKeyFile /root/.acme.sh/zdunek.de/zdunek.de.key
SSLCertificateFile /root/.acme.sh/zdunek.de/zdunek.de.cer
SSLCertificateChainFile /root/.acme.sh/zdunek.de/fullchain.cer

# To avoid the loopback massage in logfile
SetEnvIf Remote_Addr "127\.0\.0\.1" dontlog
SetEnvIf Remote_Addr "::1" dontlog
SetEnvIf User-Agent ".*internal dummy connection.*" dontlog
CustomLog /var/log/apache2/other_vhosts_access.log vhost_combined env=!dontlog


#Added to be able to use Letsencrypt certificates for mail server
#Add Alias For Lets Encrypt WebRoot Authentication Using ACME
AliasMatch ^/.well-known/acme-challenge/(.*)$ /var/www/html/.well-known/acme-challenge/$1
Alias /.well-known/acme-challenge/ /var/www/html/.well-known/acme-challenge/

<Directory "/var/www/html/.well-known/acme-challenge/">
 Options None
 AllowOverride None
 ForceType text/plain
 RedirectMatch 404 "^(?!/\.well-known/acme-challenge/[\w-]{43}$)"
</Directory>

include /etc/egroupware-docker/apache.conf
        
</VirtualHost>

Ich habe den Eintrag RequestHeader set X-Forwarded-Proto “https” env=HTTPS nun auch mal direkt eingetragen, bringt aber auch nix.

Bin grad echt ratlos.

Beste Grüße
Frank