Die Konfiguration sieht ok aus. Sofern das SSL-Modul aktiviert ist, sollte der Port auch gebunden werden. Hast du den Apache mal neu gestartet?
Grade eben, aber genau wie Serverneustart erfolglos. Wie prüfe ich denn, ob das SSL-Modul aktiv ist?
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
Grade eben, aber genau wie Serverneustart erfolglos. Wie prüfe ich denn, ob das SSL-Modul aktiv ist? |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Was sagt das globale Error-Log? Wenn da nichts drin steht, stoppe mal den Apache und starte ihn per Hand wieder: apache2ctl stop . /etc/apache2/envvars; apache2
a2query -m | grep ssl |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
Tja, sieht eigentlich gut aus: a2query -m | grep ssl ssl (enabled by site administrator) Oha... sudo apache2ctl stop AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message httpd (no pid file) not running OK, ich hab also den Servername in /etc/apache2/conf.d/fqdn reingepackt, woraufhin jetzt nur noch sudo apache2ctl stop httpd (no pid file) not running kommt. Versuche ich den httpd zu starten kommt sudo service httpd start Failed to start httpd.service: Unit httpd.service failed to load: No such file or directory. Irgendwie habe ich das Gefühl hier vom Hundertsten ins Tausendste zu kommen.... |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Ja ich auch. Offenbar nutzt du gar nicht den Apache, denn der läuft gar nicht. Weißt du überhaupt, was du für einen Webserver verwendest? 🙄 |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
Ja, weiß ich. Apache2 😉 Und der läuft auch, was ich zumindest der Tatsache entnehme, dass ich auf meine Nextcloud komme (WENN ich über die interne IP gehe, und NICHT per https). |
Ehemalige
Anmeldungsdatum: Beiträge: 9490 Wohnort: Bochum |
Benenn das Kind doch mal bei Namen. sudo service apache2 start bzw. sudo systemctl start apache2.service |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
Gerne. ☺ sudo service apache2 start Warning: Unit file of apache2.service changed on disk, 'systemctl daemon-reload' recommended. sudo systemctl daemon-reload Daraufhin kommt keine Meldung (was gut ist, wenn ich mich nicht irre) |
Ehemalige
Anmeldungsdatum: Beiträge: 9490 Wohnort: Bochum |
Schau nach mit systemctl status apache2.service |
Anmeldungsdatum: Beiträge: 255 Wohnort: Baden-Württemberg |
Hm ... Wenn ich dazu mal was einwerfen darf.
Sehe ich das richtig, dass die selben vHost/Webseiten bei normalen HTTP von lighttpd geliefert werden und bei HTTPS über apache? ist das von dir bewusst so gewählt und gewollt, oder übersiehst du hier Sachen in deiner Gesamtkonfiguration? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
sudo systemctl status apache2.service ● apache2.service - LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2) Drop-In: /lib/systemd/system/apache2.service.d └─forking.conf Active: inactive (dead) since Di 2017-02-28 04:43:10 CET; 3h 46min ago Feb 28 04:43:10 OurPi apache2[21351]: Starting web server: apache2(98)Addre...80 Feb 28 04:43:10 OurPi apache2[21351]: (98)Address already in use: AH00072: ...80 Feb 28 04:43:10 OurPi apache2[21351]: no listening sockets available, shutt...wn Feb 28 04:43:10 OurPi apache2[21351]: AH00015: Unable to open logs Feb 28 04:43:10 OurPi apache2[21351]: Action 'start' failed. Feb 28 04:43:10 OurPi apache2[21351]: The Apache error log may have more in...n. Feb 28 04:43:10 OurPi apache2[21351]: . Feb 28 04:43:10 OurPi apache2[21369]: Stopping web server: apache2. Feb 28 04:43:10 OurPi systemd[1]: Started LSB: Apache2 web server. Hint: Some lines were ellipsized, use -l to show in full. Aha.... irgendwer anderes "blockiert" die Addresse? Jetzt kommen wir zumindest DEM Problem näher: sudo netstat -ltnp | grep '80' tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 1049/lighttpd tcp6 0 0 :::80 Lighttpd blockiert den Apache. Pi-Hole hat wohl den lightttpd installiert, was auch zeitlich hinkommt. Ok, DEN Teil hätten wir gelöst. Habe in /etc/lighttpd/lighttpd.conf den Port auf was anderes gesetzt, lighttpd neu gestartet, apache2 neu gestartet, und jetzt: sudo systemctl status apache2.service ● apache2.service - LSB: Apache2 web server Loaded: loaded (/etc/init.d/apache2) Drop-In: /lib/systemd/system/apache2.service.d └─forking.conf Active: active (running) since Di 2017-02-28 09:22:50 CET; 3s ago Process: 31155 ExecStop=/etc/init.d/apache2 stop (code=exited, status=0/SUCCESS) Process: 32143 ExecStart=/etc/init.d/apache2 start (code=exited, status=0/SUCCESS) CGroup: /system.slice/apache2.service ├─32159 /usr/sbin/apache2 -k start ├─32163 /usr/sbin/apache2 -k start ├─32164 /usr/sbin/apache2 -k start ├─32165 /usr/sbin/apache2 -k start ├─32166 /usr/sbin/apache2 -k start └─32167 /usr/sbin/apache2 -k start Feb 28 09:22:50 OurPi apache2[32143]: Starting web server: apache2. Feb 28 09:22:50 OurPi systemd[1]: Started LSB: Apache2 web server. Damit geht jetzt wieder der Zugriff über https. jedenfalls INTERN (über die URL immer noch nicht). Wir können uns also nach diesem kleinen Intermezzo (SORRY) wieder dem ursprünglichen Problem widmen. Um das vielleicht mal bildlicher zu beschreiben: Wenn ich auf das Webinterface der Nextcloud gehe, dauert es 20 Sekunden bis der Loginscreen kommt (davon etwa 17 Sekunden laut Firefox "transfering...") und weitere 15 Sekunden bis die Website dann voll geladen scheint (in der Zeit steht weiter "Transfering data from..."). Ich gebe dann meine Zugangsdaten ein und drücke Enter, und es passiert... nichts. Weder Enter noch ein Klick auf den kleinen Pfeil neben der Eingabemaske bewirkt irgendwas. Es fühlt sich an, als sei zwar die Seite geladen, aber nur die Optik und keinerlei dahinterliegende Funktion. Ähnlich Wordpress: nach rund 20 Sekunden ist der Ladevorgang "fertig", es fehlen aber sämtliche Bilder. Beim Admin panel scheint nur ein Teil des CSS geladen zu werden, das Menü hängt also aufgeklappte Liste von Textlinks auf dem Bildschirm rum, keinerlei Grafiken werden geladen..... Gehe ich über die interne IP auf die Nextcloud geht alles. |
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Spricht jetzt nicht direkt dafür, dass du weißt was auf deinem System passiert 🙄 Allein schon, wenn man sich die "Installationsanweisung" von Pi-Hole anguckt, wird einem schlecht: curl ... | bash Wenn es da einen MITM gibt, hat er kompletten Root-Zugang zum System und kann fröhlich allerlei Hintertüren einbauen… Du selbst hast offenbar auch nicht nachgeschaut, was das Skript auf deinem System genau macht. m)
Du kennst alle Schritte, um herauszufinden, warum es von außen nicht geht.
Was sagt das Error-Log? Was sagt der Apache-Status?
Was sagt die Browser-Konsole, warum die Bilder nicht geladen werden? Gibts da nen Statuscode =/= 200 oder wird gar nicht versucht, die Bilder zu laden?
Du hast die Geschwindigkeitsprobleme also nur von extern? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
Ich liefere mal, so gut ich kann. Also: tail /var/log/apache2/error.log [Wed Mar 01 03:01:46.247324 2017] [core:notice] [pid 1461] AH00094: Command line: '/usr/sbin/apache2' [Wed Mar 01 04:43:10.101675 2017] [mpm_prefork:notice] [pid 1461] AH00169: caught SIGTERM, shutting down [Wed Mar 01 04:43:11.962834 2017] [mpm_prefork:notice] [pid 23020] AH00163: Apache/2.4.10 (Raspbian) OpenSSL/1.0.1t configured -- resuming normal operations [Wed Mar 01 04:43:12.823835 2017] [core:notice] [pid 23020] AH00094: Command line: '/usr/sbin/apache2' [Thu Mar 02 03:01:20.539551 2017] [mpm_prefork:notice] [pid 23020] AH00169: caught SIGTERM, shutting down [Thu Mar 02 03:01:54.131577 2017] [mpm_prefork:notice] [pid 1474] AH00163: Apache/2.4.10 (Raspbian) OpenSSL/1.0.1t configured -- resuming normal operations [Thu Mar 02 03:01:54.142652 2017] [core:notice] [pid 1474] AH00094: Command line: '/usr/sbin/apache2' [Thu Mar 02 04:43:09.379815 2017] [mpm_prefork:notice] [pid 1474] AH00169: caught SIGTERM, shutting down [Thu Mar 02 04:43:11.059318 2017] [mpm_prefork:notice] [pid 23074] AH00163: Apache/2.4.10 (Raspbian) OpenSSL/1.0.1t configured -- resuming normal operations [Thu Mar 02 04:43:11.059498 2017] [core:notice] [pid 23074] AH00094: Command line: '/usr/sbin/apache2' Das sieht mir unspektakulär aus. Der Server wird täglich neu gestartet, und apache selbst nochmal nach der certbot-Abfrage. Müsste also hinkommen. Apache status krieg ich nicht zum laufen. Wenn sich das als entscheidend rausstellen sollte, müsste ich da mal intensiver ran, kurze Recherche hat mich nicht weitergebracht. Aber: In der Webconsole vom Firefox wird beim Aufrufen der Nextcloud angezeigt, dass 2 Javascripte je rund 20 Sekunden brauchen, jquery.colorbox.js und clipboard.js Obwohl absolut alles mit Code 200 und grünem Punkt angezeigt wird, hat das Loginformular absolut Null funktion, es passiert nüschd. Beim Wordpress braucht load-styles.php 20 Sekunden, dann gibts da 7 PNGs (keine mehr als 48kb) die jedes über 30 Sekunden brauchen (werden wohl zusammen geladen, weil es dauert dann doch keine 4 Minuten...), sowie noch eine load-scripts.php, 2 Verbindungen zu Gravatar und ein weiteres .JS, die auch wieder mit 20 Sekunden angezeigt werden. ALL das wird aber auch mit Code 200 angezeigt, als wäre es sauber geladen, dennoch fehlen in der Anzeige sämtliche Grafiken. Hier mal ein Screenshot, wie die Website zum Anpassen des Wordpress aussieht, nachdem sie "geladen" ist. Sämtliche geladenen Elemente zeigen Code 200 und grünen Punkt an: http://www.directupload.net/file/d/4648/cm98r3a7_png.htm |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5323 |
Das bedeutet was? Bilder kannst du im Uebrigen auch direkt im Forum hochladen, unter dem Textfeld gibt es die "Anhaenge". |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2848 |
Heißt, dass ich trotz einiger Versuche bisher nur "Forbidden" als Resultat bekomme, auch wenn ich mich noch so anstrenge. Gut, aber wofür gibt es Lynx? Hier also die erste Seite des Status, während ich die WP Instanz lade: Current Time: Thursday, 02-Mar-2017 10:34:59 CET Restart Time: Thursday, 02-Mar-2017 04:43:11 CET Parent Server Config. Generation: 1 Parent Server MPM Generation: 0 Server uptime: 5 hours 51 minutes 48 seconds Server load: 1.54 0.94 0.54 Total accesses: 1219 - Total Traffic: 9.8 MB CPU Usage: u94.35 s6.88 cu0 cs0 - .48% CPU load .0578 requests/sec - 486 B/second - 8.2 kB/request 10 requests currently being processed, 5 idle workers __WK_.W.R...R..W.W_WK_W... Hilft das schonmal? Achja, weil's noch nicht seltsam genug ist: Ich hab 2 Kollegen in England gebeten, auch mal auf die Websites zu gehen. Das Nextcloud lädt für beide in unter 5 Sekunden, und das Loginformular funktioniert. Das heißt letztlich, dass es wohl offenbar nur aus meinem eigenen Netzwerk nicht geht (von 2 PCs, 1 Smartphone und einem Tablet aus getestet). |
Ehemalige
Anmeldungsdatum: Beiträge: 9490 Wohnort: Bochum |
Apaches Status ist in der Standardeinstellung nur für localhost freigegeben, Du musst also mindestens Dein Subnetz daheim erlauben. In der /etc/apache2/mods-available/status.conf findest Du <Location /server-status> SetHandler server-status Require local </Location> Das Require local kannst Du kommentieren und stattdessen ein Require ip 192.168.x.x/24 eintragen (natürlich angepasst an Dein Subnetz zuhause). |