Owncloud auf Raspberry Pi: Ordnerzugriff

Hallo Leute,

nach Stunden habe ich jetzt wieder Owncloud am Laufen.
Ein Probleme habe ich aber noch, die aber möglicherweise die gleiche Ursache haben…

  1. Ich bekomme au der iOS-App keinen Zugriff, möglicherweise muss ich in der htaccess etwas ergänzen (so das Ergebnis meiner Recherche), komme aber mangels Berechtigung nicht heran…

  2. Wollte eben ein Updat auf 10.2.1 machen, scheitere aber auch hier an fehlender Schreibberechtigung…

Wie bekomme ich für den User pi im Ordner /var/www/html/owncloud (und dahinterliegende) die notwendigen Berechtigungen??

Joachim

Wie bekomme ich für den User pi im Ordner /var/www/html/owncloud (und dahinterliegende) die notwendigen Berechtigungen??

Einfach mit „sudo <deinbefehl>“
oder „sudo su -“ dann bist du root und kommst überall hin.

wenn es auch nextcloud sein darf kann ich für den pi folgendes Packet empfehlen…das spart enorm viel Arbeit und erhöht wie Wartbarkeit der Cloud sehr.
NextCloudPi – Own your bits

Vielen Dank für die Antwort, ich befürchte jedoch, dass ich die Berechtigung für den Ordner /var/www/html/owncloud (und dahinterliegenden Strukturen) komplett anderes setzen muss…

Der user pi braucht im Owncloud-Ordner keine Berechtigung. Damit de4 Zugriff von IOS klappt, muss der Ordner mit

chown -R www-data:www-data /var/www/html/owncloud 

für den WEB-Zugriff freigegeben werden.

Viele Grüße
Jürgen

Hallo Jürgen,

vielen Dank! Das Update auf 10.2.1 hat damit schon mal geklappt.[emoji1303]

Nur aus dem iOS will es noch nicht so richtig…
Aus der App kommt bei https „es konnte keine sichere Verbindung aufgebaut werden“, bei http kommt eine andere Fehlermeldung…
Aus Safari komme ich auf eine OwnCloud-Seite, die aber besagt die Domain (wahrscheinlich meine Dyn-DNS-Adresse), wäre nicht bekannt und man sollte sie zu den „trusted Domains“ hinzufügen…

Hast Du da auch noch einen Tipp für mich?

Joachim

Das klingt danach, das die Apps/Browser meckern weil das ein selfsigned Zertifikat ist. Dem kann man Abhilfe schaffen indem man z.B. mit LetzEncrypt gültige Zertifikate generiert. Also entweder LetsEncrypt nachinstallieren und einrichten, oder die Browser überzeugen mit dem Zertifikat zu leben das da kommt. Bei dem von mir oben genannten NextcloudPi ist LetzEncrypt schon integriert…muss man nur noch seine Domains im Backend eintragen und ist fertig. Autoupdates usw. ist auch schon alles dabei.

…habe jetzt in der… config/config.php meine DynDNS-Domain als „Trusted-Domain“ hinzugefügt - jetzt konnte ich mit er iOS-App dann auch auf die Dateien zugreifen.:slight_smile:

Jetzt möchte ich aber insbesondere auf den Kalender zugreifen - die Suche geht also weiter…:wink:

Joachim

…habe es jetzt auch mit diesem Linkgelöst - war insgesamt eine schwere Geburt…

https ist es aber nicht, habe auch mal im OwnCloud-Market geschaut aber so auf den ersten Blick nichts gefunden. Bleiben also immer noch Aufgaben.

Vielen Dank für Eure Unterstützung!

Joachim

Hallo Joachim,

https kannst Du mit LetsEncrypt umsetzen. Das läuft bei mir schon seit gefühlten Jahren stabil und ohne Probleme.

Viele Grüße
Jürgen

Hallo Jürgen,

magst Du mir mal in kurzen Stichworten erläutern, wie das funktioniert?
Würde das auch mit DynDNS-Adressen funktionieren?

Joachim

Ja, das funktioniert auch mit dyn-dns. Anleitungen, wie man den Zertifikate-Bot installiert, gibt es im Netz sehr reichlich, z.B diese hier: https://certbot.eff.org/lets-encrypt/debianstretch-apache.html.
Das ist inzwischen sehr gut und einfach gelöst.

Dann muss der Port 443 natürlich in Deinem Router freigegeben und auf Dein Raspberry verlinkt werden.

Wie man Apache auf ssl umstellst, kannst Du hier nachlesen. Ist auch kein Hexenwerk.

Probiers mal. Ansonsten einfach weiter hier fragen oder per PN.

Viele Grüße
Jürgen

Hallo Jürgen,

so ganz trivial ist es dann doch leider nicht…:mad:

Die von Dir verlinkte Anleitung kann im Moment noch kein „Buster“, ob „Debian - other“ da die richtige Wahl wäre weiß ich nicht genau…

Hat versucht das Thema zunächst einmal nach hinten zu schieben, bis eine entsprechende Anleitung vorliegt, habe aber - wider der eigenen ersten Wahrnehmung - doch nicht mit iOS und dem Kalender hinbekommen. Offenbar gibt es Problemewenn man eben ohne SSL arbeitet.

Ärgerlich…

Joachim

Hallo Joachim,
habe eben mal geguckt. Certbot wird in Buster bereitgestellt. Einfach mit

sudo apt-get install certbot python-certbot-apache

installieren und dann der Anleitung weiter folgen.

Mit welcher App willst Du aus IOS auf Ordner zugreifen? Ich nutze den FileBrowser. Der greift auch auf nicht SSL-geschützte Inhalte zu.

Viele Grüße
Jürgen

Hallo Jürgen,

der Datei-Transfer erscheint mir aktuell nicht so interessant, zum Probieren habe ich da mal die OwnCloud-App selbst genutzt.

Was ich gerne für einen gemeinsamen Familienkalender nutzen würde, wäre zunächst einmal die iOS-KalenderApp, hier genau wird es aber (für mich) schwierig, weil dort offenbar explizit SSL Voraussetzung ist, obwohl es in den iOS-Einstellungen anders suggeriert wird.

Werde mich dann mal in der Anleitung versuchen…[emoji6]

Joachim

Hi,

NextCloudPi – Own your bits

Dort bekommt ihr für die pi eim fix und fertig image. Dass schöne ist, das es neben nextcloud auch ein webinterface hat um das Image konfigurieren und Warten zu können.

Viele Grüsse
Kris

Gesendet von meinem EML-L29 mit Tapatalk

Hallo Kris,

vielen Dank für das Angebot, versuche mich da jetzt weiter „durchzubeißen“…[emoji2]

Hallo Jürgen,

Das mit dem Zertifikat hat jetzt offensichtlich geklappt, schaffe in den iOS-Kalender-Einstellungen aber nicht die richtigen Einstellungen…
Es gibt dazu im Netz auch sehr unterschiedliche Angaben, ich vermute mal ich habe schon alle probiert…[emoji2957]

Magst Du mir bitte mal sagen wie der Pfad korrekt aussehen müsste?
Installiert ist es in …html/owncloud…

Joachim

Hallo Joachim,

der korrekte Pfad wird in OwnCloud im Kalender direkt angezeigt. Wenn Du in OwnCloud auf die Kalenderseite gehst und hinter einem Kalender auf die 3 Punkte klickst erhältst Du als Auswahl Link. Da draufklicken und der Link kommt und sieht z.B. so aus:

https://example.com/remote.php/dav/calendars/juergen/privat/

Viele Grüße
Jürgen

…guter Tipp!

Im iOS bekomme ich es trotzdem nicht hin…

Im Browser von Notebook aus passiert folgendes:

  • mit http: Bekomme eine Seite zu sehen, dass dieses die WebDav-Schnittstelle ist
  • mit https: es kommt eine Fehlermeldung: SSL_ERROR_RX_RECORD_TOO_LONG

Im Zusammenhang mit dem Wissen, dass iOS offenbar - wider erwarten - nicht wirklich ohne SSL funktioniert, passt es dann wieder…

Da kann man sich dann schon länger mit beschäftigen…:rolleyes:

Joachim

ssl hast Du mit

a2enmod ssl

aktiviert?
Hilfreich ist auch

apache2ctl configtest

Das zeigt sehr genau, was noch im argen ist.
Wenn Du magst, dann schicke mir Deine vhost-Konfiguration aus /etc/apache2/sites-available/ per PN. Dann gucke ich mal drauf.

Viele Grüße
Jürgen

Hallo Jürgen,

der erste Befehle brachte nichts ungewöhnliches, der zweite jedoch:

pi@RPi4IPS:~ $ apache2ctl configtest
AH00526: Syntax error on line 33 of /etc/apache2/sites-enabled/000-default-le-ssl.conf:
SSLCertificateFile: file '/etc/letsencrypt/live/jpaeper.dnsalias.com/fullchain.pem' does not exist or is empty
Action 'configtest' failed.
The Apache error log may have more information.

Da ist irgendetwas noch im Argen…

Joachim