Beiträge von Tidle

  • Anleitung: nextcloud mit nginx reverse proxy und LetsEncrypt auf Docker

    ich hab mal noch zwei fragen:


    1.)

    Ich verstehe dass mit den subdomains nicht.

    Ich habe über qnap direkt einen ddns eingerichtet.

    meinnas.myqnapcloud.com

    kann ich denn jetzt überhaupt eine subdomain einrichten, und wenn ja wo? oder brauche ich einen ganz anderen anbieter?


    2.)

    ich würde natürlich auch gerne mariadb nutzen wenn es schon im docker image dabei ist ;)

    ich konnte keine verbindung zur mariadb aufbauen beim initialen aufruf von nextcloud


    eingegeben habe ich:

    benutzer: root

    password: "das in der db.env" vergebene

    db name: nextcloud

    ip: 127.0.0.1


    pasted-from-clipboard.png

  • Bitte Hilfe für Webzugriff

    Volltextzitat entfernt!



    es reicht den webserver zu aktivieren.
    den Verzeichnis Schutz realisierst du am besten mit .htaccess.... dazu gibt's jede menge howtos etc... einfach mal danach googlen, is auch relativ simple... das ganze sollte allerdings nicht über http sonder über https laufen, also verschlüsselt, sonst kann das eingegebene Passwort mitgesnifft werden. dazu musst du dann den entsprechenden port wieder in deinem router eintragen (Standard: 443)


    mfg

  • /Multimedia mit .htaccess Datei schützen

    Code
    Gegenfrage was hast du für einen Upload ?


    Also 100mbit down (nur um anzugeben :P) und 6000 upload für Musik und auch normale sd filme reicht das... also 700kb/s sind in etwa drin.


    Code
    ja,... müsste gehen, habe ich aber selber noch nie eingegeben/probiert. Im Zweifel schützt man nur die Konfiguration. Musst du halt mal testen.


    ja genau das ist es ja... du hast zwar recht, dass man damit die konfig schützt, aber dann kann ja jeder Depp der meine ip kennt oder den fqdn meine Musik hören, meine filme sehen ...
    das is irgendwie nich so toll find ich ^^
    gibt's da keine andere Möglichkeit?


    //edit:


    okay nein, man schützt nicht nur die konfig sondern auch das webbrowsing, super!
    trotzdem interessiert mich aber das ursprüngliche Thema nach dem ich nun stunden damit verbracht habe es nicht hinzukriegen :D
    wie geht das mit der .htaccess auch den multimedia order zu schützen???

  • /Multimedia mit .htaccess Datei schützen

    naja, dann müsst ich den port 9000 auch noch nach außen freigeben. wills ja außerhalb des Lan nutzen, kann man das denn auch mit nem Passwort schützen? den twonky media, und wenn ja, wie is das denn wenn ich twonky media mit meinem Fernseher zu hause benutze, muss ich dann immer USER und PASSWORT eingeben?


    mfg

  • /Multimedia mit .htaccess Datei schützen

    Hallo,


    vielen Dank erst mal das du dich meinem Problem widmest =)


    Zitat

    und den dann verwendeteten .htaccess Dateien den zugriff auf bestimmte Unterverzeichnisse über die Ports 80/8080 und 443 "schützt" - also den Zugriff über Apache selber.


    der Ordner "/share/Multimedia" liegt parallel und wir vom Apache eigendlich nicht gesehen und entzieht sich somit dem einfluss des Apache .htaccess Zugriffsbeschränkung.


    Ja richtig, genau das is ja das Problem, wie schaff ich es dem Apache zu sagen, er soll sich auch auf den Multimedia Ordner beziehen?! Im Web Ordner funktioniert ja die .htaccess


    Zitat

    Warum hast du diese mit eingefasst, um uns das zu zeigen, was du geändert hast ?


    Genau. Ich wollte nur Fett drucken. In der Apache Config steht es ohne [B]. Das hab ich aus lauter Verzweiflung gemacht, da manche Änderungen in der Standard Apache Config beim Neustart des Web-Servers überschrieben werden. In der Includeten Datei allerdings nicht.


    Tja und wozu das ganze?! - Weil man über jeden beliebigen Web Browser auf den Verzeichnisinhalt vom NAS kommt und so zum Beispiel Musik Streamen kann. Allerdings soll das ja nicht jeder machen können, deswegen wollt ich das ganze per .htaccess schützen.


    Irgendwelche Ideen?

  • /Multimedia mit .htaccess Datei schützen

    Hallo,


    das Thema mag leicht klingen, aber ich hab jetz wirklich schon Stunden (man siehe die schon etwas fortgeschrittene Zeit) damit verbracht Threads zu lesen und rumzuprobieren.


    Alles was ich machen will ist mein Ordner unter /share/Multimedia/ per .htaccess zu schützen.


    Den /share/Web Ordner zu schützen ist kein Problem.


    Ich habe versucht die apache.conf anzupassen - allerdings überschreiben sich eben die Einträge die zu ändern sind bei einem Neustart des Apache Servers. Auch wenn ich extra eine apache-multimedia.conf include komme ich nicht zum Erfolg. Die .htaccess Datei im Multimedia Ordner wird einfach ignoriert! :(
    Ich bin mit meinem Latein am Ende. Hoffe Ihr könnt mir helfen.


    Habe eine TS-412 mit 3.5.2 Firmware.


    apache.conf:


    Code
    #ServerType standaloneServerRoot "/usr/local/apache"#LockFile /usr/local/apache/logs/apache.lock#PidFile /usr/local/apache/logs/apache.pid#ScoreBoardFile /usr/local/apache/logs/apache.scoreboardTimeout 300KeepAlive OnMaxKeepAliveRequests 100KeepAliveTimeout 15MinSpareServers 2MaxSpareServers 5StartServers 2MaxClients 10MaxRequestsPerChild 30LoadModule php5_module modules/libphp5.soListen 80User httpdusrGroup everyoneServerAdmin admin@NAS#ServerName NASTraceEnable offServerTokens ProdDocumentRoot "/share/Web"<Directory />        Options FollowSymLinks        AllowOverride All        Order deny,allow        Deny from all</Directory><Directory "/share/Web">        Options Indexes FollowSymLinks MultiViews        AllowOverride All        Order allow,deny        Allow from all</Directory><IfModule dir_module>                DirectoryIndex index.html index.htm index.php</IfModule>AccessFileName .htaccess<FilesMatch "^\.ht">    Order allow,deny    Deny from all    Satisfy All</FilesMatch>UseCanonicalName OffHostnameLookups Off<Directory "/usr/local/apache/cgi-bin">    AllowOverride None    Options None    Order allow,deny    Allow from all</Directory>DefaultType text/plainErrorLog logs/error_log## LogLevel: Control the number of messages logged to the error_log.# Possible values include: debug, info, notice, warn, error, crit,# alert, emerg.#LogLevel warn<IfModule log_config_module>    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined    LogFormat "%h %l %u %t \"%r\" %>s %b" common                LogFormat "%{Referer}i -> %U" referer                LogFormat "%{User-agent}i" agent    <IfModule logio_module>      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio    </IfModule>    CustomLog logs/access_log common    #    # If you prefer a logfile with access, agent, and referer information    # (Combined Logfile Format) you can use the following directive.    #    #CustomLog logs/access_log combined</IfModule>ServerSignature On## Aliases: Add here as many aliases as you need (with no limit). The format is# Alias fakename realname#<IfModule alias_module>                Alias /v3_menu/ "/home/httpd/v3_menu/"                <Directory "/home/httpd/v3_menu">                                AllowOverride None                                Order allow,deny                                Allow from all                </Directory></IfModule><IfModule autoindex_module>                AddIconByEncoding (CMP,/icons/compressed.gif) x-compress x-gzip                AddIconByType (TXT,/icons/text.gif) text/*                AddIconByType (IMG,/icons/image2.gif) image/*                AddIconByType (SND,/icons/sound2.gif) audio/*                AddIconByType (VID,/icons/movie.gif) video/*                AddIcon /icons/binary.gif .bin .exe                AddIcon /icons/binhex.gif .hqx                AddIcon /icons/tar.gif .tar                AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv                AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip                AddIcon /icons/a.gif .ps .ai .eps                AddIcon /icons/layout.gif .html .shtml .htm .pdf                AddIcon /icons/text.gif .txt                AddIcon /icons/c.gif .c                AddIcon /icons/p.gif .pl .py                AddIcon /icons/f.gif .for                AddIcon /icons/dvi.gif .dvi                AddIcon /icons/uuencoded.gif .uu                AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl                AddIcon /icons/tex.gif .tex                AddIcon /icons/bomb.gif core                AddIcon /icons/back.gif ..                AddIcon /icons/hand.right.gif README                AddIcon /icons/folder.gif ^^DIRECTORY^^                AddIcon /icons/blank.gif ^^BLANKICON^^                DefaultIcon /icons/unknown.gif                ReadmeName README.html                HeaderName HEADER.html                IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t</IfModule>## Document types.#<IfModule mime_module>                TypesConfig /etc/config/apache/mime.types                AddLanguage da .dk                AddLanguage nl .nl                AddLanguage en .en                AddLanguage et .ee                AddLanguage fr .fr                AddLanguage de .de                AddLanguage el .el                AddLanguage he .he                AddCharset ISO-8859-8 .iso8859-8                AddLanguage it .it                AddLanguage ja .ja                AddCharset ISO-2022-JP .jis                AddLanguage kr .kr                AddCharset ISO-2022-KR .iso-kr                AddLanguage nn .nn                AddLanguage no .no                AddLanguage pl .po                AddCharset ISO-8859-2 .iso-pl                AddLanguage pt .pt                AddLanguage pt-br .pt-br                AddLanguage ltz .lu                AddLanguage ca .ca                AddLanguage es .es                AddLanguage sv .sv                AddLanguage cs .cz .cs                AddLanguage ru .ru                AddLanguage zh-TW .zh-tw                AddCharset Big5                          .Big5          .big5                AddCharset WINDOWS-1251 .cp-1251                AddCharset CP866                                .cp866                AddCharset ISO-8859-5   .iso-ru                AddCharset KOI8-R                  .koi8-r                AddCharset UCS-2                                .ucs2                AddCharset UCS-4                                .ucs4                AddCharset UTF-8                                .utf8                <IfModule negotiation_module>                                LanguagePriority en da nl et fr de el it ja kr no pl pt pt-br ru ltz ca es sv tw                </IfModule>                AddType application/x-tar .tgz                AddEncoding x-compress .Z                AddEncoding x-gzip .gz .tgz                AddType application/x-compress .Z                AddType application/x-gzip .gz .tgz                AddType application/x-httpd-php .php .php4 .php3 .phtml                AddType application/x-httpd-php-source .phps                AddHandler cgi-script .cgi                AddType text/html .shtml                AddHandler server-parsed .shtml                AddHandler send-as-is asis                AddHandler imap-file map                AddHandler type-map var</IfModule><IfModule mime_magic_module>                MIMEMagicFile /etc/config/apache/magic</IfModule><IfModule setenvif_module>                BrowserMatch "Mozilla/2" nokeepalive                BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0                BrowserMatch "RealPlayer 4\.0" force-response-1.0                BrowserMatch "Java/1\.0" force-response-1.0                BrowserMatch "JDK/1\.0" force-response-1.0</IfModule><IfModule ssl_module>        SSLRandomSeed startup builtin        SSLRandomSeed connect builtin</IfModule>Include /etc/config/apache/extra/apache-ssl.confInclude /etc/config/apache/extra/apache-dav.conf[b]Include /etc/config/apache/extra/apache-multimedia.conf[/b]Include /etc/config/apache/extra/apache-msv2.confInclude /etc/config/apache/extra/apache-musicstation.confInclude /etc/config/apache/extra/apache-photo.conf


    .htaccess:


    Apache Configuration
    AuthName "NAS - Passwort erforderlich!"AuthType BasicAuthUserFile /mnt/HDA_ROOT/.config/shadowAuthGroupFile /dev/null<limit GET POST>require valid-user</limit>


    apache-multimedia.conf: