Nextcloud mit Traefik - Bad Gateway?

Hallo,

Ich möchte Nextcloud (kein Docker) zusammen mit Traefik V2 ans laufen bringen.

Alles klappt super, wenn ich apache2 an meine IPv4 binde und dann mit Traefik auf diese IP verweise.
Problem ist, ich möchte apache2 gerne an den localhost binden. Apache2 lauscht dann auch auf 127.0.0.1:port aber immer wenn mich Traefik an diese Addresse und Port weiterleitet, bekommt er ein Connection Refused. Mehr konnte ich den Logs nicht entnehmen.

Irgendwelche Ideen? Es hängt ja zusammen mit dem binden an den localhost.

Vielen Dank

11.08.2022, 21:15

ANTWORT:

ip addr show docker0

An diese IPv4 müsst ihr Apache2 binden und natürlich die Traefik Konfiguration anpassen. Sonst kann Traefik nicht mit Containern außerhalb von Docker kommunizieren.

Vielen Dank an iQa1x der bei der Lösung des Problems enorm geholfen hat.

iQa1x

11.08.2022, 20:02

Kommst du denn direkt auf dem Rechner auf 127.0.0.1:port vom Apache? "wget -O - http://127.0.0.1:port" ? iptables /nftables ?

jud123

Fragesteller

11.08.2022, 20:08

er zieht eine index.html von nextcloud

Habe hier einen Post auf Englisch, der hat mehr Infos:

linux - Nextcloud with Traefik - Bad Gateway / Connection Refused - Stack Overflow

iQa1x

11.08.2022, 20:20

Hast du evtl. bei Apache http und im Proxy https eingetragen oder umgekehrt ? Oder bei beiden https, aber die Zertifikate passen nicht ?

In dem Post ist das gleiche Prob ohne Lösg.

jud123

Fragesteller

11.08.2022, 20:21

Bei Apache http? Da gibt man doch nur eine IP und Port an, dachte ich. Beim Proxy steht http.

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

iQa1x

11.08.2022, 20:26

Für ne Weitere Rückfrage ist es zu lang...

Hast du beim Apachen nur Listen ... geändert ? In den <virtualhost. *:port> steht auch nochmal der Port. Und da gibt es ggfs. eine Datei für TLS (Original 443) und einen ohne (80), da solltest du bei dem Richtigen den Port ändern, also bei dem Ohne. Bei Debian /etc/apache2/sites-enabled/ jeweils pro VHost eine *.conf

jud123

Fragesteller

11.08.2022, 20:28

Ja, bei den VHosts ist auch alles angepasst. TLS brauche ich nicht und habe ich auch keinen VHost für, weil intern die Kommunikation über http läuft.

iQa1x

11.08.2022, 20:30

@jud123

Kam bei dem wget Status 302 oder 200 oder irgendwas hässliches wie 4xx oder 5xx ?

jud123

Fragesteller

11.08.2022, 20:31

@iQa1x

200 und 302

jud123

Fragesteller

11.08.2022, 20:35

@jud123

Es wird mir dann die index.php ausgegeben, komisch

iQa1x

11.08.2022, 20:36

@jud123

Wenn wget mit dem Apache-Port auf localhost geht dann sollte Apache-seitig alles funktionieren. Bleibt nur noch der Proxy. Traefik kenne ich leider nicht, habe sowas nur mit nginx oder haproxy bis jetzt gebaut, daher kenne ich da die Konfiguration nicht.

Aber Connection refused ist von der Fehlermeldung her halt komisch, sowas kommt halt nur wenn der Port nicht offen ist oder die TLS Aushandlung schief geht. Oder du lokal irgendwelche Regeln zum Blockieren hast, aber localhost per iptables einzuschränken ist eigentlich vollkommen unüblich.

SELinux, AppArmor oder was in die Richtung, was quer schießen könnte ?

iQa1x

11.08.2022, 20:37

@jud123

Ungeparsed ? Dann stimmt irgendwas mit der Apache-Konfiguration aber nicht.

jud123

Fragesteller

11.08.2022, 20:38

@iQa1x

Ich bekomme Code, HTML

jud123

Fragesteller

11.08.2022, 20:38

@iQa1x

Ich habe meine trusted_proxies auf 127.0.0.1, vielleicht ist das das Problem, obwohl es ja ohne localhost funktioniert.

iQa1x

11.08.2022, 20:41

@jud123

wenn trusted_proxys falsch ist, zeigt Nextcloud eine lesbare Fehlermeldung. Vor allem sollte da kein connection refused kommen.

jud123

Fragesteller

11.08.2022, 20:44

@iQa1x

Also zusammenfassend, Nextcloud lehnt die Verbindung ab, wenn sie über 127.0.0.1 und von Traefik kommt, aber nicht, wenn sie von der IP und Traefik kommt.

jud123

Fragesteller

11.08.2022, 20:45

@iQa1x

Ich habe es gerade nochmal bestätigt, wenn man Apache "veröffentlicht" und Traefik anpasst, funktioniert alles. So ist es aber nicht erwünscht

iQa1x

11.08.2022, 20:45

@jud123

Nö, wenn du beim wget auf 127.0.0.1:port eine anständige HTML Seite ohne PHP bekommst, funktioniert apache und Nextcloud super. Treafik mag sich da aber wohl nicht hin verbinden...

jud123

Fragesteller

11.08.2022, 20:47

@iQa1x

msg="'502 Bad Gateway' caused by: dial tcp 127.0.0.1:180: connect: connection refused" Die Verbindung wird ja aber abgelehnt

jud123

Fragesteller

11.08.2022, 20:48

@iQa1x

Kann es sein das Traefik kein richtigen Zugriff auf den localhost hat? Und nur in das lokale Docker Netzwerk? Das würde einiges erklären, das Problem aber nicht lösen.

iQa1x

11.08.2022, 20:50

@jud123

Weiss ich leider nicht, ich habe mit Docker leider keine Erfahrung, hatte so ein Setp aus anderen Zwecken (load-balancer) ohne Container. Hast du dem Traefik irgendwie mitgeteilt, das der 127.0.0.1 nehmen soll, ggf. auch das Interface lo, wenn der sowas braucht ? Ich kenne den leider nicht...

jud123

Fragesteller

11.08.2022, 20:51

@iQa1x

Ich probiere mal etwas mit den Docker Netzwerken

jud123

Fragesteller

11.08.2022, 21:03

@iQa1x

Hi, Problem ist ganz einfach, der Docker Container hat 127.0.0.1 auf sich selber definiert. Ich muss dem Container jetzt sagen, dass er diese Addresse auf den eigentlichen localhost legen soll. Problem gelöst!!

Ähnliche Fragen

Port443 und 80 mehrmals nutzen?

Hallo,

ich habe das problem das Mein nextcloud auf port 80 bzw 443 läuft jetzt möchte ich aber Vaultwarden (bitwarden) im docker installiern. hab dann vom docker aber den error bekommen das port .0.0.0.0:80 schon gebunden ist.

Jetzt meine frage, es muss doch ne möglichkeit geben das trotzdem zu installieren.

mein OS ist ubuntu server

...zur Frage

Collabora online über Port bereitstellen?

Hey, ich habe bei mir zuhause einen Linux Server mit Nextcloud darauf stehen und will Collabora online dafür installieren. Allerding kann ich auf grund von dyndns das nicht mit Domains tun . Deswegen wollte ich fragen ob jemand vlt. eine Idee oder eine Ahnung hat das mit oder ohne Docker so zu konfigureren das es über über z.B. https://localhost/onlineoffice oderüber Ports wie z.B. https://localhost:54 ereichbar ist.

Webserver: Apache2

https://markus-blog.de/index.php/2019/03/23/how-to-deploy-collabora-online-office-on-ubuntu-with-apache2-as-reverse-proxy-and-docker/

...zur Frage

Nextcloud Domain nötig?

Guten Tag

Ich habe auf einen alten Laptop Fedora Server installiert und darauf dann Nextcloud über Docker.

Nach dem Docker Script (zum installieren von Nextcloud) konnte ich die seite über meine ip Adresse mit dem Port :8080 starten

Nach dem ich die ersten Einrichtungsschritte ausgeführt habe bin ich nun in diesem Menü.

Jetzt zur Frage; da ich keine Domain besitze, kann ich da meine ip Adresse (vom Server) einsetzen?

...zur Frage

Offener Port im Heimnetzwerk?

Hallo,

ich habe mir daheim aus einem alten PC einen Nextcloud Server gebaut. Diesen möchte ich gerne von außen erreichen, und habe hierfür in der FritzBox den Port freigeben (Haben den Standard Port zu einem anderen geändert).

Das ganze läuft über DuckDNS, dass man nicht immer die IP die sich ändert neu bei dem Client eingeben muss.

Jetzt meine Frage, ist das sicher? Der Nextcloud Server läuft in Docker und hat ein SSL Zertifikat.

Mit geht es halt um den offenen Port, aber der verweist auf den Server und da sollte ja nichts passieren oder?

Danke schon mal im Voraus!

VG Paul

...zur Frage

Von überall auf meinen Nextcloud Heimserver zugreifen, was muss ich enstellen?

Hallo zusammen Ich habe auf einem Linux Ubuntu eine eigene Nextcloud eingerichtet und kann auch erfolgreich vom Heimnetz darauf zugreifen. Da aber eine cloud nicht so sinnvoll ist wenn mann nur von zuhause aus zugreifen kann, möchte ich nun von überall zugreifen können, meine Frage nun, wie muss ich das anstellen das dass funktioniert? Irgendwie im Router und dann etwas mit Port freigaben richtig? Und kann ich parallel zu meiner Nextcloud auch einen Apache2 Webserver laufen lassen? Auf dem Linux sind ist nämlich die Nextcloud und der Apache2 Server installiert und funktionieren. Ich muss jedoch immer eines von beiden abschalten da der PC ja nur eine IP im Netz hat und die dann entweder für Nextcloud oder für Apache2 gebraucht wird.

Danke für jegliche Hilfe ¨

...zur Frage

Docker Fehlermeldung?

Nabend,

ich möchte sozusagen als Client auf einen Containerzugreifen der dann als Server fungieren soll. Den Container hab ich so erstellt:

docker run -e MYSQL_ROOT_PASSWORD=rootpw -d --name mysqlserver1 --publish 3306:3306 mysql

Der Port 3306 wurde auf den Port 3306 gemappt. Das Image hat den Namen mysql erhalten. Das Mapping funktioniert auch. Dies habe ich mit

Docker ps

überprüft.

Ich will mich sozusagen als Client auf den Servercontainer einloggen. Das mache ich folgendermaßen:

PS C:\> mysql -h 127.0.0.1 -P 3306 -u root -p

Führe ich das aus, bekomme ich folgende Fehlermeldung:

mysql : Die Benennung "mysql" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1

Offenbar stört er sich an dem Imagenamen. Gebe ich die Container ID an oder den Namen, funktioniert ebenfalls nicht.

Ich habe natürlich gegoogelt, aber es stellte sich als Unwahrheit heraus :)

Danke im Voraus

...zur Frage

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zur Frage

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zur Frage

Synology NAS Minecraft server?

Ich habe auf meiner Synology mit Docker einen Minecraft server erstellt

Ich kann auf den Server joinen da er localhost ist aber meine kollegen nicht wie kommen die drauf

(Port TCP 25565 ist freigegeben)

...zur Frage

Problem mit MySQL wenn ich Apache2 über anderen Port verbinde?

Hallo,

heute habe ich ein kleines Problem,

und bevor ich eine moralpredigt bekomme das Man apache2 nur auf Port 80 und 443 benutzt:

"Ich weiß jedoch ist es sinnvoll den "Standartserver" (80/443) auf das verzeichnis /darf/jeder/sehen zu leiten und z.B. den "Home-Server" (8080) auf das verzeichnis /streng/geheim zu leiten"

Falls sich jetzt jemand Fragt wie ich das gemacht habe:

Terminal öffnen

cd /etc/apache2

nano ports.conf

hinzufügen von "Listen [DEIN_PORT]"

^X danach Y und ENTER

nano apache2.conf

danach unter den verzeichnisen einen Neuen eintrag beginnend mit "<Directory [/dein/streng/geheimes/verzeichnis]>" und anschließend mit den von dir gewünschten optionen versehen

^X danach Y und ENTER

dann in das Verzeichnis sites-enabled wechseln

cd /sites-enabled

danach entweder eine neue datei mit endung ".conf" erstellen oder die "000-default.conf" erweitern, in meinem Fall:

nano 000-default.conf

hinzufügen eines neuen Virtual host

<Virtualhost *:[DEIN_PORT_DER_IN_DER_PORTS_CONF_STEHT]>
DocumentRoot [DEIN_STRENG_GEHEIMES_VERZEICHNIS] 
ServerName STRENG_GEHEIMER_SERVER 
ServerAdmin SAG_ICH_DIR_NICHT@geheime_email.tld 
</Virtualhost>

vor dem : muss ein * sein also *:

danach noch ein restart

sudo service apache2 restart

und tada "zweiter" Server läuft (evtl musst du [DEIN_STRENG_GEHEIMES_VERZEICHNIS] noch mit chown etc. modifizieren das Apache die nötigen rechte hat um darauf zugreifen zu können)

Jetzt mein Problem:

Unter dem "Standart" Port von Apache (80) wenn ich mit der datei test.php eine Verbindung zum Mysql - Server herstellen möchte funktioniert dies Prima, sobalt ich die Test.php jedoch auf meinen "zweiten" Server unter Port 8081 schiebe so kommt nur "Verbindung fehlgeschlagen: Connection refused" zum vorschein.

Inhalt von test.php:

<?php
    $db_user = "BENUTZER";
    $db_pw = "PASSWORT";
    $db_place = "DATENBANK";
    $db_server = "192.16x.17x.xxx";
    $mysqli = new mysqli($db_server, $db_user, $db_pw, $db_place);
    $state = true;
    if ($mysqli->connect_errno) {
        return "Verbindung fehlgeschlagen: " . $mysqli->connect_error;
        $state = false;
    }
    echo mysql_get_host_info($mysqli);

Info:

den Verwendeten nutzer habe ich von allen rechten bis hin zu "nur" datenbankspezifische Rechte schon alles durchprobiert. Auch habe ich schon von "localhost" auf "%" auf "192.16x.17x.xxx" etc. umgestellt.

Gehe ich auf 192.16x.17x.xxx/phpmyadmin und verwende den Benutzernamen + Passwort kann ich mich Problemlos einlogen (auch wenn ich über 192.16x.17x.xxx:8081/phpmyadmin einlogen möchte)

Ich sehe mich echt nicht raus als währe es gut wenn jmd den fehler erkennen und finden würde, danke schonmal

...zur Frage

Problem mit Docker?

Problem mit Docker

und zwar haut bei mir der Befehl

RUN docker-php-ext-install mysqli && docker-php-ext-enable mysqli

nicht hin.

Ich erstelle ein Image über ein Dockerfile (docker build -t [name] .)

Das Image basierd auf debian:latest

Danach wird apt-get update & apt-get upgrade ausgeführt

Dann werden Komponenten installiert (sudo, apache2, php, cron, ...)

und wiederum danach werden die apache2 Konfigurierung angepasst das der Apache2-Server auf /webserver das DocumentRoot setzt

Soweit alles gut.

jetzt kann ich über den docker run befehl den parameter --mount hinzufügen und darüber ein externes Verzeichnis auf /webserver binden.

Bis hier her Funktioniert alles noch.

Jetzt wenn ich eine index.html aufrufe funktioniert das eine index.php funktioniert auch. Wenn ich jetzt jedoch in der .php Datei folgenden code Benutze(um auf MySql - Server zuzugreifen zu können):

      $mysqli = new mysqli("host_ip","bn","pw","tabelle");
      //echo mysqli_get_host_info($mysqli);
      if ($mysqli->connect_errno) {
          echo "Verbindung fehlgeschlagen: " . $mysqli->connect_error;
          return false;
      }else{
          return $mysqli;
      }

Kommt ein 500-ServerError.

Soweit ich es jetzt ergoogeln konnte muss ich zusätzlich den Port 3306(MySql-Port) Exposen und zusätzlich mit -p 3306:3306 in den docker run befehl einbauen.

Außerdem muss man antscheinend mit

RUN docker-php-ext-install mysqli && docker-php-ext-enable mysqli

Das MySqli modul installieren & aktivieren.

Hier ist auch schon das Problem:

Wenn ich mit oben genannten befehl mein Image aus dem Dockerfile erstellen möchte kommt (wenn er an der Stelle mit "RUN docker-php..." ankommt):

RUN docker-php-ext-install mysqli
 ---> Running in bce06404a5ca
/bin/sh: 1: docker-php-ext-install: not found
The command '/bin/sh -c docker-php-ext-install mysqli' returned a non-zero code: 127

Und jetzt meine Frage wie kann ich diesen fehler Beheben, ich weiß leider nicht mehr weiter!

Für die vollständigkeit hier noch der docker run befehl(den ich benutze wenn ich das Funktionierende Image ohne "RUN docker-php-..." nutze):

docker run --name webserver \
-p 80:80 \
-p 3306:3306 \
--mount type=bind,source="/lokaler/pfad",destination=/webserver [name_des_images]

...zur Frage

Wordpress und Nextcloud einrichten? (Problem)?

so klappt alles nur das Problem ich muss immer domain.de/wordpress oder halt domain.de/nextcloud, mit nextcloud ist das in Ordnung aber wie kann ich wordpress auf domain.de ohne das /wordpress legen nicht das ich immer auf die übliche index komme :D

...zur Frage

Strato vServer Port nicht erreichbar?

Hallo!

Ich habe einen Webserver auf localhost:8080. Führe ich curl localhost:8080 aus bekomme ich den HTML-Quelltext meiner Seite zurück. Jetzt möchte ich aber gerne extern darauf zugreifen. Ich nutze Ubuntu 20.04. Mein Firewall-Table sieht so aus:

To                         Action      From
--                         ------      ----
8080                       ALLOW IN    Anywhere
8080/tcp                   ALLOW IN    Anywhere
8080 (v6)                  ALLOW IN    Anywhere (v6)
8080/tcp (v6)              ALLOW IN    Anywhere (v6)

Was soll ich machen? Sowohl mit der IP als auch mit dem Hostnamen (h12345.stratoserver.net) bekomme ich ein connection refused.

...zur Frage

Docker Image: warum Seite nicht erreichbar?

Hallo zusammen,

ich habe in den letzten Tagen ein kleines Programm geschrieben, nur eine kleine API mit Fastify und ein paar NPM Paketen.

Ich habe mir dann gedacht: mach doch mal ein Docker Image draus. Nach ein paar Tutorials und "Online-Recherchen" bin ich dann zu folgendem Dockerfile gekommen:

FROM node:current-alpine3.19
WORKDIR /usr/src/app
RUN chown -R node:node /usr/src/app
COPY src/package.json ./
COPY src/package-lock.json ./
RUN npm install
USER node
COPY --chown=node:node ./src .
CMD [ "npm", "start" ]

Der Build hat geklappt und ich habe den Container mit "docker run -p 3000:3000 [mein-projekt]" gestartet.

Im Container sieht alles gut aus. Die Dateistruktur scheint zu stimmen und ich bekomme bei einem "wget 127.0.0.1:3000" die erwartete Antwort.

Leider kann ich die Seite aber nicht von meinem PC aus mit localhost:3000 oder 127.0.0.1:3000 öffnen. Firefox gibt mir die Meldung "Die Verbindung zum Server wurde zurückgesetzt, während die Seite geladen wurde." Also gibt es eine Art kurze Verbindung?

Ich weiß gerade einfach nicht weiter. Fastify läuft unter Port 3000, Port 3000 wird auch im "docker run" Befehl genutzt und ich mache die Seite mit Port 3000 auf. In Foren habe ich nichts gefunden und ChatGPT hilft nicht wirklich weiter.

Was mache ich falsch?

Vielen Dank für eure Antworten und noch einen schönen Abend!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen