.htaccess Problem mit onlyoffice server

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

.htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 24.11.2018 19:10:43

Hi,
ich habe mir mal ein neues System aufgesetzt um nextcloud mit onlyoffice (docker) zu testen.
Läuft soweit...
Sobald ich im /var/www/html den Zugriff absichere mit .htaccess und .htpasswd bekomme ich Probleme
Ich komme in die Cloud, aber kann keine Dokumente mehr bearbeiten.
Sobald ich die .htaccess und .htpasswd lösche geht es wieder.
Ich wollte den Zugriff aber schon absichern.
Das OnlyOffice läuft auf der Serverip:8080
Kann man da irgendwie was friemeln in der .htaccess dass er 8080 durch lässt ohne Abfrage ?

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: .htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 24.11.2018 20:05:14

Das mit dem port-Bypass bekomme ich hin.
Kann aber trotzdem keine Dokumente bearbeiten, wenn die .htaccess-Datei da ist.

Code: Alles auswählen

RewriteCond %{SERVER_PORT} !8080
RewriteRule ^ - [E=NO_AUTH:1]
AuthName "Geschützter Bereich"
Allow from 192.168.24.0/255.255.255.0
AuthType Basic
AuthUserFile /var/www/html/adminmenu/.htpasswd
Require valid-user
Allow from  env=NO_AUTH

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: .htaccess Problem mit onlyoffice server

Beitrag von weshalb » 24.11.2018 20:17:15

Ich hatte das NC-Geraffel mal für einen Bekannten aufgesetzt und wollte es ebenfalls mittels htaccess absichern.

Das ging irgendwie gar nicht gut, weil die hausinterne Firewall von NC dazwischen funkte. Ich weiß aber, dass es nochmals zusätzlich ein BF Plugin gab. Ich habe dann nicht weiter probiert.

faxmax2
Beiträge: 4
Registriert: 26.11.2018 10:21:47

Re: .htaccess Problem mit onlyoffice server

Beitrag von faxmax2 » 26.11.2018 11:07:34

Hallo,

auch wenn es nicht ganz trifft.
Man kann den Onlyoffice absichern mittels API Keys:

https://stackoverflow.com/questions/509 ... 6#50949976
Zu beachten wäre, dass seit Version 5.2 die Datei /etc/onlyoffice/documentserver/default.json read-only ist.
Die Parameter können/werden jetzt über Environment Variablen gesetzt.

-
FaxMax

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: .htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 26.11.2018 19:24:14

Mir geht es um alle anderen Anwendungen auf dem Webserver.
Hatte etliche Attacken...
Nach der .htaccess-Absicherung war Ruhe.
Mit der htaccess-Absicherung läuft owncloud, aber schon bei Änderungen an der Config meldet es Fehler beim speichern.
Onlyoffice meldet, es kann die Datei nicht speichern, die es bearbeiten soll.
Ich hab da jetzt auch keine Idee mehr.

faxmax2
Beiträge: 4
Registriert: 26.11.2018 10:21:47

Re: .htaccess Problem mit onlyoffice server

Beitrag von faxmax2 » 27.11.2018 09:23:55

Du kannst den UserAgent Node.js/6.13 erlauben, so dass er ohne HTTP Auth zugreifen kann.
Sowie die eigene IP des Servers.

in der default.json kannst du auch unter requestDefaults --> headers --> userAgent einen Wert festlegen, wie gut das läuft keine Ahnung.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: .htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 27.11.2018 10:01:37

Das hört sich gut an, aber wie erlaube ich den UserAgent Node.js ???


Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: .htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 27.11.2018 18:12:12

So, läuft...
Das Problem war... Der Docker hat eine seltsame IP Adresse (172.17.0.2)

mit
satisfy any
deny from all
allow from 172.17.0.2

werde ich im Browser nach einem Passwort gefragt, der Docker aber dann nicht.

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: .htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 28.11.2018 01:26:06

Jetzt habe ich den Docker auf https umgestellt (port 4433)
und nextcloud auf 443
und jetzt greift die Regel nicht mehr
Ich werd noch verrückt

Alles funzt wenn ich die .htaccess lösche.

Code: Alles auswählen

AuthName "Geschützter Bereich"
AuthType Basic
AuthUserFile /var/www/html/user/.htpasswd
Require valid-user
satisfy any
deny from all
allow from 172.17.0.2

Benutzeravatar
Huck Fin
Beiträge: 1202
Registriert: 10.03.2008 17:10:30

Re: .htaccess Problem mit onlyoffice server

Beitrag von Huck Fin » 03.12.2018 19:46:52

Bin ein Stück weiter, aber benötige doch mal eure Hilfe.

Es funzt so weit, aber der Apache2 logt errors, die Fail2ban nicht gefallen.
Ich vermute es liegt an dem alten Code
order deny,allow
deny from all

Das müsste geändert werden in den neuen Code.
Require all granted
Require all denied
etc
Habe ich versucht, bekomme es aber nicht hin.
geht um das hier...

Code: Alles auswählen

# HTTP Basic Access Authentication
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschuetzt."
AuthUserFile /var/www/html/user/.htpasswd
require valid-user

# Erlaube einige IP-Bereiche 
# und verbiete alle anderen Anfragen
Order deny,allow
Deny from all
Allow from 172.17.0.
Allow from 127.0.0.1
# Nur EINE der Bedingungen oben muss erfuellt sein.
Satisfy ANY
nachtrag:
hat sich erledigt.
scheint zu laufen...

Code: Alles auswählen

# HTTP Basic Access Authentication
AuthType Basic
AuthName "Dieser Bereich ist passwortgeschuetzt."
AuthUserFile /var/www/html/user/.htpasswd
require valid-user
require all denied
require ip 172.17.0.

Antworten