ubuntuusers.de

via DuckDuckGo

nginx zeigt auf einmal Login Prompt

Status: Gelöst | Ubuntu-Version: Ubuntu 22.04 (Jammy Jellyfish)
Antworten |

passt42

Anmeldungsdatum:
16. Juli 2012

Beiträge: 85
Zitieren
9. Oktober 2024 14:38

Hallo allerseits, ich habe auf einem Ubuntu 22.04 ein nginx Webserver installiert. Dort werden die zwei Web-Anwendungen Seafile (File Sync & Share) und Zammad (Ticketsystem) gehostet.

Seit Anfang der Woche wird ein Login Prompt anstelle der Webseite von Seafile angezeigt. Vor dem Wochenende lief es noch. Die Webseite von Zammad wird normal angezeigt. Seafile habe ich zuletzt letztes Jahr aktualisiert. Allerdings habe ich am Montag über das Repository von Zammad ein Update durchgeführt. Laut /var/log/apt/term.log wurde der nginx neu gestart, aber es sieht nicht so aus, als wenn am nginx etwas verändert wurde. 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
Log started: 2024-10-07  09:21:49
(Lese Datenbank ... 221378 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../zammad_6.3.1-1728034295.d82ac357.jammy_amd64.deb ...
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
nil versions are discouraged and will be deprecated in Rubygems 4
Entpacken von zammad (6.3.1-1728034295.d82ac357.jammy) über (6.3.1-1727673033.7f65c063.jammy) ...
zammad (6.3.1-1728034295.d82ac357.jammy) wird eingerichtet ...
# Enforcing Redis...
# Creating Redis bootstart
Synchronizing state of redis-server.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable redis-server
# Starting Redis server
# Redis server is running.
# (Re)creating init scripts
Nothing to do.
Nothing to do.
Nothing to do.
# Enabling Zammad on boot
# Stopping Zammad
# Clear cache...
nil versions are discouraged and will be deprecated in Rubygems 4
# database.yml found. Updating db...
nil versions are discouraged and will be deprecated in Rubygems 4
# Updating translations...
nil versions are discouraged and will be deprecated in Rubygems 4
nil versions are discouraged and will be deprecated in Rubygems 4
nil versions are discouraged and will be deprecated in Rubygems 4
# No custom packages detected...
# Configuring Elasticsearch...
nil versions are discouraged and will be deprecated in Rubygems 4
-> removing [ingest-attachment]...
-> Installing ingest-attachment
-> Downloading ingest-attachment from elastic
^M[=================================================] 100%  
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@     WARNING: plugin requires additional permissions     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
* java.lang.RuntimePermission accessClassInPackage.sun.java2d.cmm.kcms
* java.lang.RuntimePermission accessDeclaredMembers
* java.lang.RuntimePermission getClassLoader
* java.lang.reflect.ReflectPermission suppressAccessChecks
* java.security.SecurityPermission createAccessControlContext
See https://docs.oracle.com/javase/8/docs/technotes/guides/security/permissions.html
for descriptions of what these permissions allow and the associated risks.

-> Installed ingest-attachment
-> Please restart Elasticsearch to activate any plugins installed
nil versions are discouraged and will be deprecated in Rubygems 4
# Enforcing 0600 on database.yml ...
# Starting Zammad
# Creating webserver bootstart
Synchronizing state of nginx.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable nginx
# Restarting webserver nginx
####################################################################################

Add your fully qualified domain name or public IP to servername directive of
nginx, if this installation is done on a remote server. You have to change:
/etc/nginx/sites-available/zammad.conf and restart nginx process.
Otherwise just open http://localhost/ in your browser to start using Zammad.

####################################################################################
Log ended: 2024-10-07  09:25:48

Im Verzeichnis /etc/nginx stammt die letzte Änderung aus dem April.

Das sieht mir nach einer Authentifzierung aus, die am nginx für die Seafile Webseite eingestellt wurde. An welcher Stelle kann ich das erkennen?

Gruß, passt

micneu

Avatar von micneu

Anmeldungsdatum:
19. Januar 2021

Beiträge: 845

Wohnort: Hamburg
Zitieren
9. Oktober 2024 14:44

Moin, bitte die ausgäbe von 

ls -lah

auf die beiden Verzeichnisse "sites-available" & "sites-enabled/" als Codeblock

passt42

(Themenstarter)

Anmeldungsdatum:
16. Juli 2012

Beiträge: 85
Zitieren
10. Oktober 2024 10:08 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
$ ls -lah /etc/nginx/sites-available/ /etc/nginx/sites-enabled/
/etc/nginx/sites-available/:
insgesamt 28K
drwxr-xr-x 2 root root 4,0K Okt  9 16:25 .
drwxr-xr-x 8 root root 4,0K Sep 17 06:53 ..
-rw-r--r-- 1 root root 2,4K Jul 27  2022 default
-rw-r--r-- 1 root root 3,1K Jul 18  2022 seafile.conf
-rw-r--r-- 1 root root 2,6K Jul 18  2022 seafile.conf_BAK
-rw-r--r-- 1 root root 3,9K Okt  9 16:25 zammad.conf
-rw-r--r-- 1 root root 1,9K Apr  9  2024 zammad.conf_bak

/etc/nginx/sites-enabled/:
insgesamt 8,0K
drwxr-xr-x 2 root root 4,0K Apr  9  2024 .
drwxr-xr-x 8 root root 4,0K Sep 17 06:53 ..
lrwxrwxrwx 1 root root   39 Mai 14  2020 seafile.conf -> /etc/nginx/sites-available/seafile.conf
lrwxrwxrwx 1 root root   38 Jun  2  2023 zammad.conf -> /etc/nginx/sites-available/zammad.conf

Das sollte doch eigentlich passen.

micneu

Avatar von micneu

Anmeldungsdatum:
19. Januar 2021

Beiträge: 845

Wohnort: Hamburg
Zitieren
10. Oktober 2024 11:07

Bitte mal die ausgäbe von "zammad.conf" als Codeblock

passt42

(Themenstarter)

Anmeldungsdatum:
16. Juli 2012

Beiträge: 85
Zitieren
10. Oktober 2024 17:02 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
$ grep -vE "(^$|^#)" /etc/nginx/sites-enabled/zammad.conf
upstream zammad-railsserver {
  server 127.0.0.1:3000;
}
upstream zammad-websocket {
  server 127.0.0.1:6042;
}
server {
  listen 80;
  listen [::]:80;
  server_name example.com;
  # security - prevent information disclosure about server version
  server_tokens off;
  access_log /var/log/nginx/zammad.access.log;
  error_log /var/log/nginx/zammad.error.log;
  location /.well-known/ {
    root /var/www/html;
  }
  return 301 https://$server_name$request_uri;
}
server {
  listen 7444 ssl http2;
  listen [::]:7444 ssl http2;
  server_name seafile.mydomain.com;
  # security - prevent information disclosure about server version
  server_tokens off;
    ssl_certificate /etc/ssl/letsencrypt/server.crt;
    ssl_certificate_key /etc/ssl/letsencrypt/server.key;
  ssl_protocols TLSv1.2;
  ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
  ssl_dhparam /etc/ssl/dhparam.pem;
  ssl_prefer_server_ciphers on;
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 180m;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /etc/ssl/letsencrypt/server.ca;

  resolver 8.8.8.8 8.8.4.4;
  add_header Strict-Transport-Security "max-age=31536000" always;
  location = /robots.txt  {
    access_log off; log_not_found off;
  }
  location = /favicon.ico {
    access_log off; log_not_found off;
  }
  root /opt/zammad/public;
  access_log /var/log/nginx/zammad.access.log;
  error_log  /var/log/nginx/zammad.error.log;
  client_max_body_size 50M;
  location ~ ^/(assets/|robots.txt|humans.txt|favicon.ico|apple-touch-icon.png) {
    expires max;
  }
  # legacy web socket server
  location /ws {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header CLIENT_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 86400;
    proxy_pass http://zammad-websocket;
  }
  # action cable
  location /cable {
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header CLIENT_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_read_timeout 86400;
    proxy_pass http://zammad-railsserver;
  }
  location / {
    proxy_set_header Host $http_host;
    proxy_set_header CLIENT_IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto  $scheme;
    # change this line in an SSO setup
    proxy_set_header X-Forwarded-User "";
    proxy_read_timeout 180;
    proxy_pass http://zammad-railsserver;
    gzip on;
    gzip_types text/plain text/xml text/css image/svg+xml application/javascript application/x-javascript application/json application/xml;
    gzip_proxied any;
  }
}

passt42

(Themenstarter)

Anmeldungsdatum:
16. Juli 2012

Beiträge: 85
Zitieren
30. Oktober 2024 16:56 (zuletzt bearbeitet: 30. Oktober 2024 16:57)

Der Vollständigkeit halber, das Problem ist gelöst.

Tatsächlich hatte das Update von Zammad nichts mit dem Problem zu tun. Es hat mich nur auf die falsche Fährte gelockt, da es nahezu zeitgleich mit dem ersten Bemerken des Problems durchgeführt wurde.

Ursache war, dass ich den self-hosted Rustdesk server installiert hatte. Der hat den gohttpserver installiert, der Port 8000 nutzt, der auch vom Seafile genutzt wird. Nach Umbiegen der Ports ist das Problem gelöst.
Antworten |