Beiträge von 9_Mad-Max_5

Hi,

Ich versuche aktuell buildx auf meiner QNAP zu aktivieren.

Ich bin dem folgenden guide gefolgt:
How to Enable Docker Experimental Features and Encrypt Your Login Credentials – The New Stack

Leider schaffe ich es nicht den server nach experimental zu versetzten ich habe die Datei angelegt und das schaut auch soweit gut aus.

Aber ein Neustart der container station bringt trotzdem kein Glück und das Setting wird wohl nicht zurück gelesen.

Hat das von euch schon jemand geschafft?

Hallo DoctorUltra,

Am besten freundest du dich etwas mit dem Terminal an.
Dort kannst du über den Befehl docker ps dir alle Container anzeigen lassen.

Anschließend stoppst du ihn mit dem Befehl docker stop containername.

Nun kannst du ihn über docker rm containername entfernen.

Azrael783 hat schon vollständig recht das es am einfachsten mit einer docker-compose geht.

Das ist auch mein weg.

So etwas könnte eine docker-compose.yaml aussehen die nur portainer beinhaltet.

version: "3"
services:
  portainer:
    container_name: portainer
    image: portainer/portainer-ce
    ports:
      - 8000:8000
      - 9010:9000
    restart: always
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - $DOCKERDIR/Basis/portainer/data:/data

Damit könntest du dann auch die container-station von qnap vernachlässigen.

Für mich brauche ich für einen guten workflow folgende Programme:
Kitty um mich mit dem terminal der nas zu verbinden.

winscp um die Dateien vom Server in einer explorer ansicht an zu schauen.

vscode um die yaml Dateien zu bearbeiten und Format fehler zu vermeiden.

Denke auch nicht das es mit dem Modell zusammenhängt.

Und man muss einfach gestehen die Anleitung zu dem eigenen Skript ist sehr gut.
Sie sollte nach ein wenig einfinden auch von einem bash anfänger zu bewältigen sein.

Ja das habe ich auch gefunden aber das brauch QPerl und das ist auf der TS-231 nicht zu installieren.

Auf deinen beiden sollte das aber kein Problem darstellen.

Nach langer suche im Web, bin ich hier drauf gestoßen:
Install Root & Intermediate Certificate Bundles on QNAP! (andreadraghetti.it)

Dessen Anleitung hat aber leider nicht vollständig funktioniert.
Aus unterschiedlichen Gründen, drum habe ich mir auch noch diese Seiten zu rate gezogen:

Korrekter curl:
Yannik/qnap-letsencrypt: Let's Encrypt on QNAP (github.com)

Funktionierenden awk Befehl:

shell - How to split a PEM file - Server Fault

Daraus ist dann folgenden Befehl entstanden:

cd /share/
curl --silent --location --remote-name --insecure https://curl.haxx.se/ca/cacert.pem
mkdir certs
cat cacert.pem | awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {if(length($0) > 0) print > "certs/cert" n ".pem"}' 
for filename in cert*pem;do mv $filename `openssl x509 -hash -noout -in $filename`.0; done;
cp *.0 /etc/ssl/certs/

Das hat auch soweit funktioniert.

Damit lieferte

curl https://acme-v02.api.letsencrypt.org/directory

keinen Fehler mehr zurück.

Allerdings scheitere ich mit QTS SSL Certificate an derselben Stelle wie zuvor.

EDIT:

Da auch diese Lösung nicht zielführend war und die Warnung wirklich ein Dorn im Auge bin ich den einzigen übrigen weggegangen.

Yannik/qnap-letsencrypt: Let's Encrypt on QNAP (github.com)

Das ist ein Python Script, was eben besser gepflegt ist.
Die Anleitung ist an sich sehr gut und lässt nur wenige Wünsche offen.

Es muss entware installiert sein aber das ist in jedem Fall eine Sache, die man tun sollte.

Einzige Stolperfalle in der Anleitung ist unter dem Kapitel qnap-letsencrypt der Punkt 5
Da hier ein absoluter Pfad für den Cronjob angegeben werden muss am besten an der eigenen Maschine zuerst prüfen.

Mhm das ist schlecht.
Ich hatte den Fehler auch gesehen aber nicht für voll genommen.

Der zweite Server läuft ja noch mit dem letsencrypt zertifikat.

Hast du eine Idee wie man das flicken kann?
Liegt es an curl selbst?

Zusätzlich habe ich noch ein weiteres Logging gefunden:

10/02/21 18:26:40 - args: Namespace(account_key='/mnt/ext/opt/QcloudSSLCertificate/cert/account/key', acme_dir='/mnt/ext/opt/QcloudSSLCertificate/cert/.well-known/acme-challenge', ca='https://acme-v02.api.letsencrypt.org', cert_file='/mnt/ext/opt/QcloudSSLCertificate/cert/cert_tmp', chain_file='/mnt/ext/opt/QcloudSSLCertificate/cert/chain_tmp', contact=['mailto:@gmx.de'], csr='/mnt/ext/opt/QcloudSSLCertificate/cert/csr', directory_url='https://acme-v02.api.letsencrypt.org/directory', disable_check=False, qpkg_dir='/mnt/ext/opt/QcloudSSLCertificate', quiet=40, verify_type='dns', web_document_root='/Web', well_known_dir='/mnt/ext/opt/QcloudSSLCertificate/cert/.well-known')

Traceback (most recent call last):

File "/mnt/ext/opt/QcloudSSLCertificate/bin/acme-tiny/acme_tiny.py", line 889, in main

qpkg_path=args.qpkg_dir, challenge_type=challenge_type, ca_certs=ca_certs, web_document_root=web_document_root_list)

File "/mnt/ext/opt/QcloudSSLCertificate/bin/acme-tiny/acme_tiny.py", line 660, in get_crt

raise ex

ValueError: Error getting directory:

Url: https://acme-v02.api.letsencrypt.org/directory

Data: None

Response Code: None

Response: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed>

Ja, das habe ich ja auch im letzten Absatz erwähnt, aber alles, was ich zu der Umstellung bisher gefunden habe, war, dass die Clients, also mein Handy nicht mehr drauf zu greifen kann.

Aber nicht der Webserver selbst, welche die Zertifikate beziehen will.

Meine Befürchtung ist das der letsencrypt acme bot (certbot), welcher diese bezieht, sich geändert hat der in der NAS aber nicht.

Hi,

Ich habe seit vorgestern plötzlich Meldungen das etwas mit meinem SSL Zertifikat nicht mehr stimmen würde.

Aber hauptsächlich von Anwendungen die auf die Nextcloud zugreifen.

Das kam sehr zu meiner Überraschung. Also mal Server neu gestartet, das brachte erwartungsgemäß keine Besserung.

Als nächsten Step habe ich die Zertifikate fallen lassen und wollte sie von Let's Encrypt wieder neu beziehen.

Normal kein großes Thema geht recht schnell und man hat wieder tolle frische.

Aber dort geht nun das Problem los.

Mein Server ist sicherlich nicht das Topmodell als TS-231 ist er ein bisschen in die Jahre gekommen.

Aber bei den Zertifikaten hatte ich bisher noch nie Probleme.

Ich bekomme keine neuen. Ich denke über die quota für requests bin ich noch nicht hinaus.

Also erste google Rescherchen angestoßen.

cd /mnt/ext/opt/QcloudSSLCertificate/bin

./download_logs.sh

Das einzige, was etwas infos mit sich brachte, war die ssl_agent.log

[1;32m10/01/21 10:35:30: ssl_agent.c: 885: main():start cmd=get_status[0m
[1;30m10/01/21 10:35:30: ssl_agent.c: 896: main():cmd: get_status[0m
[1;32m10/01/21 10:35:32: ssl_agent.c: 507: execute_command():device_name=mydomain api_endpoint=core2.api.myqnapcloud.com, portal_endpoint=www.myqnapcloud.com[0m
[1;35m10/01/21 10:35:32: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:32: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:33: ssl_agent.c: 140: execute_get_status():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:33: ssl_agent.c: 909: main():response: { "result": { "cname": "", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "firmware_verison": "4.3.6" }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;30m10/01/21 10:35:40: letsencrypt_agent.c: 555: main():cmd: get_status[0m
[1;35m10/01/21 10:35:43: ../common/src/letsencrypt_utils.c: 960: get_download_status():download letsencrypt certificate error with code:-4000[0m
[1;35m10/01/21 10:35:43: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:43: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:43: letsencrypt_agent.c: 199: execute_command():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:43: letsencrypt_agent.c: 568: main():response: { "result": { "certificate_domain_name": "mydomain.myqnapcloud.com", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "web_site_domain": "myqnapcloud.com", "qid_primary_email": "maximilian.huebner95@gmx.de", "download_status_code": -4000 }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;32m10/01/21 10:35:50: ssl_agent.c: 885: main():start cmd=get_status[0m
[1;30m10/01/21 10:35:50: ssl_agent.c: 896: main():cmd: get_status[0m
[1;32m10/01/21 10:35:52: ssl_agent.c: 507: execute_command():device_name=mydomain api_endpoint=core2.api.myqnapcloud.com, portal_endpoint=www.myqnapcloud.com[0m
[1;35m10/01/21 10:35:52: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:52: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:53: ssl_agent.c: 140: execute_get_status():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:54: ssl_agent.c: 909: main():response: { "result": { "cname": "", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "firmware_verison": "4.3.6" }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;30m10/01/21 10:35:55: letsencrypt_agent.c: 555: main():cmd: get_status[0m
[1;35m10/01/21 10:35:58: ../common/src/letsencrypt_utils.c: 960: get_download_status():download letsencrypt certificate error with code:-4000[0m
[1;35m10/01/21 10:35:58: ../common/src/cert_utils.c: 811: parse_certificate_info():certficate not exist[0m
[1;35m10/01/21 10:35:58: ../common/src/cert_utils.c: 1336: get_certificate_info():parse_certificate_info failed with code=-3000[0m
[1;35m10/01/21 10:35:58: letsencrypt_agent.c: 199: execute_command():get_certificate_info failed with error code -3000[0m
[1;30m10/01/21 10:35:58: letsencrypt_agent.c: 568: main():response: { "result": { "certificate_domain_name": "mydomain.myqnapcloud.com", "api_endpoint": "core2.api.myqnapcloud.com", "portal_endpoint": "www.myqnapcloud.com", "web_site_domain": "myqnapcloud.com", "qid_primary_email": "maximilian.huebner95@gmx.de", "download_status_code": -4000 }, "status_code": -3000, "message": "get_certificate_info failed" }[0m
[1;32m10/01/21 10:35:59: ssl_agent.c: 885: main():start cmd=get_ddns_status[0m
[1;30m10/01/21 10:35:59: ssl_agent.c: 896: main():cmd: get_ddns_status[0m
[1;32m10/01/21 10:36:00: ssl_agent.c: 507: execute_command():device_name=mydomain api_endpoint=core2.api.myqnapcloud.com, portal_endpoint=www.myqnapcloud.com[0m
[1;30m10/01/21 10:36:05: letsencrypt_agent.c: 555: main():cmd: get_myqnapcloud_domain_name[0m
[1;30m10/01/21 10:36:06: letsencrypt_agent.c: 568: main():response: { "result": { "domain_name": "mydomain.myqnapcloud.com" }, "status_code": 0, "message": "success" }[0m
[1;30m10/01/21 10:36:11: letsencrypt_agent.c: 555: main():cmd: download_cert[0m
[1;32m10/01/21 10:36:12: ../common/src/letsencrypt_utils.c: 237: set_letsencrypt_certificate_config():set_letsencrypt_certificate_config by cmd:/sbin/setcfg CERT is_auto_renew 1 -f /mnt/ext/opt/QcloudSSLCertificate/data/agent.conf[0m
[1;35m10/01/21 10:36:12: ../common/src/cert_utils.c: 531: check_can_request_cert():request too fast[0m
[1;35m10/01/21 10:36:12: ../common/src/cert_utils.c: 534: check_can_request_cert():check_can_request_cert request_count=5[0m
[1;35m10/01/21 10:36:12: ../common/src/letsencrypt_utils.c: 797: download_letsencrypt_certificate():check_can_request_cert failed with error code -3006[0m
[1;32m10/01/21 10:36:12: letsencrypt_agent.c: 336: execute_command():download_cert by type=dns status_code=-3006[0m
[1;30m10/01/21 10:36:12: letsencrypt_agent.c: 568: main():response: { "status_code": -3006, "message": "download_certificate failed" }[0m

Nun habe ich gestern im Zuge meiner Fehlersuche gefunden das Let's Encrypt das rootzertifikat geändert hat.

Meine Befürchtung ist nun das der Let's Encrypt client in der betagten NAS zu alt ist und damit nicht klar kommt.

Leider finde ich mit den Fehlercodes nicht wirklich etwas was die zu bedeuten haben.

Ich hoffe das ich alles notwendige hier habe ich würde mich über eine Antwort freuen.

Wobei ich würde noch statische IPs verteilen da es sonst mit dem Revers Proxying echt nervig wird.
Außerdem ist Redis an board zu haben immer gut da hiermit occ scan ein zehntel der Zeit benötigen.

Leider habe ich den docker damit nicht erreichen können...
Aktuell versuche ich das ganze mit einem docker compose zu regeln.
Also in dem selben compose einen VPN einrichten und dann den jdownloader direkt durch diesen container leiten.

Hallo,

Kennt einer, ob es die Möglichkeit gibt, das ich einen Docker mit einem anderen Gateway als das Standardgateway in der NAS verwenden kann.

Grund ist folgender, ein Router im Netzwerk hat standardmäßig einen VPN eingeschaltet.

Um diesen nur bei bestimmten Verbindungen zu benutzten war der Gedanke hier bewusst im docker dieses, als Gateway anzugeben.
Als konkretes Beispiel:

Standardgateway Fritzbox

192.168.4.1

NAS
192.168.4.3 und 192.168.4.4

ddwrt/VPN
192.168.4.5

Ja dort bin ich leider auch nicht weitergekommen hatte es dann mit der begründung qnap container station special da ackta gelegt.

Wow darauf muss man auch erstmal kommen ich habe alles abgesucht sogar die qnap dokumentation aufgeschalgen bin aber einfach nicht weiter gekommen..

Hallo,

hat schonmal jemand geschafft feste IPs mit docker run oder docker-compose.yml zu zuteilen?
Leider bekommt mein nextcloud docker immer wieder neues ips...

Hi,

Bin erst vor kurzem im generellen auf das Thema gestoßen.

Soweit ich das verstehe kann man aber mit NGNIX oder eben traefik für seiten SSL Zertifikate erhalten ohne das es einen weiteren Service bedarf.

Nichts desto trotz komme ich auch auf keinen grünen zweig und habe weder das eine noch das andere webinterface geöffnet bekommen.

Ist hier schon jemand weiter gekommen?

Hi,

Kennt jemand eine möglichkeit php up zu daten.

Oder eben qapache auf der Kiste zu instalieren.

Gibt es ein alternatives Betriebssystem?

Hallo,

Ich habe auch das Skript benutzt um ein Zertifikat benutzen würde es gerne für das Plugin WebTools von Plex benutzen.

Leider finde ich die .crt und .key datei nicht welche ich in WebTools einbinden kann.

Fritzbox 7421

Das Problem wurde behoben indem ich einfach alles wieder auf IPv4 umgestellt habe.

Hallo,

Habt ihr mittlerweile eine Lösung für das Problem gefunden?
Und ja Ic3mAn1986 hat recht.
Es ist möglich über die myqnapcloud Adresse aus dem Internen Netzwerk auf die NAS zuzugreifen.
Das ist recht praktisch wenn man eine Owncloud einrichtet und die Daten immer über die DynDNS synchronisieren will.

Hallo,

leider scheint mein Router die Verbindungseinstellung geändert zu haben ohne mein Zutun.
Das Problem ist das ich seit dem keine Verbindung mit der NAS mehr über myqnapcloud.com Zugriff habe.
Nun habe ich IPv6 auch in der NAS aktiviert aber leider ist immer noch kein Portforwarding möglich.
Auch das Manuelle eintragen in der Routerkonfiguration brachte nichts.
Wenn ich den Router auf IPv4 umstelle stürzt er ab und ich muss ihn komplett neu Kalibrieren um wieder Internet zu haben.

Also wie bekomme ich das Verdammte ding wieder mit DynDNS in den griff?

Vielen Dank schon mal im vorraus