Meine VM mit Libre Workspace läuft ja jetzt.
Leider wirft Nextcloud im Admin-Menü einige Fehler, die müßte man noch ausbügeln damit es sauber läuft. Biete mich dafür gerne an, soweit ich das als nicht-Programmierer kann.
Habe OnlyOffice mit Nextcloud installiert, kann aber keine docx-Dateien bearbeiten:
Hat jermand einen Tipp?
Bei der Grundinstallation kannst du per Häkchen den Onlyofficeserver installieren. Nextcloud braucht dann nur dahin conecten, also die App Onlyoffice connector, nicht den server selbst.
Ist es das?
Welche Fehler genau?
Der .htaccess Fehler (in Rot) ist hier eher zu ignorieren, da es anscheinend ein Upstream-Fehler ist. Die Caddy Konfiguration blockiert den direkten Zugriff auf das Dateienverzeichnis und die Dateien.
Der well-known Fehler (in Gelb) scheint auch ein Fehler der Nextcloud selbst zu sein, da dies soweit nach der Nextcloud Dokumentation selbst richtig in der Caddy Konfiguration weitergeleitet wird.
Habe das Häkchen gesetzt bei der Grundinstallation. Wenn ich in Nextcloud nachsehe in den Verwaltungseinstellungen unter ONLYOFFICE steht da auch unter “Die Adresse von ONLYOFFICE Docs” “https://office.domain.tld/” und der geheime Schlüssel.
Wenn ich https://office.domain.tld im Browser aufrufe, kommt auch eine OnlyOffice Welcome-Seite, ich kann aber keine Office-Dateien (docx) bearbeiten.
hast du eine locale Installation gemacht, oder eine “echte” Domain aufgeschaltet?
Folgende Fehler:
Einen “trusted_domains” Eintrag gibt es aber in meiner config.php, ich habe die “trusted_proxies” noch angepasst mit der IP meines nginx proxy managers. In der /etc/hosts stehen nochmal alle hostnamen mit der IP des lokalen servers drin. Kann das stören?
Wie man den Mimetype bei Caddy ändert/hinzufügt habe ich noch nicht herausgefunden trotz einigen googelns.
Wegen den Headern muss ich mal in meinem nginx proxy manger schauen, ob es daher kommt und ich muss dort die header extra setzen. Hast Du da einen Tipp?
ich habe eine “echte” Domain verwendet die auf interne IPs zeigt. Meinen Router habe ich angepasst dass der das annimmt.
ah ok, das ist kompliziert.
ich weiß gar nicht ob onlyoffice als docker installiert ist. in diesem fall kann der reverse proxy nicht auf 127.0.0.1 verweisen. da müsste dann die interne domain rein.
die /etc/hosts sorgt dafür, dass die internen anfragen gar nicht übers netz raus gehen, sondern intern bleiben. ich würde das aber rausnehmen wenn du eine domain mit certificat aufschaltest.
OnlyOffice läuft als docker:
onlyoffice/documentserver:latest "/app/ds/run-documen…" 2 days ago Up 39 hours 443/tcp, 0.0.0.0:10923->80/tcp, :::10923->80/tcp
und hört auch an der host-IP:
tcp 0 0 0.0.0.0:10923 0.0.0.0:* LISTEN 2104/docker-proxy
Habe jetzt etwas gegoogelt, es scheint ein Problem mit der TLS-Version zu sein:
"This error is generated for a handshake failure, which is caused by a miss-match between what the client offers and what the server accepts.
For some situations, openssl will do a pretty good job of negotiating a working set between the client and server. For other situations, it’s a hard failure and you will need to ammend your code."
Der OnlyOffice docker-container wirft folgenden Fehler beim Zugriff auf OnlyOffice:
Error: write EPROTO 139891696846784:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:../deps/openssl/openssl/ssl/record/rec_layer_s3.c:1545:SSL alert number 80
uhh, ich habe zu wenig ahnung davon, das mal vorweg gesagt.
ich denke du musst nginx sagen wo das certificat ist.
https://docs.nginx.com/nginx/admin-guide/security-controls/securing-http-traffic-upstream/
da kannst du auch eine tls version angeben.
viel Glück 
Ich weiss da leider auch nicht genug. Ich glaube nicht dass ich den nginx vom onlyoffice container anfassen muss, denn der caddy vom Host-System macht ja einen reverse proxy auf localhost (den container):
office.neticens.eu {
#tls internal
header {
X-Forwarded-Proto: https;
access-control-allow-origin: *;
}
reverse_proxy http://localhost:10923
}
Hatte auch schon caddy in der config mitgeteilt dass er nur TLS v1.2 benutzen soll, hat nichts gebracht. Ältere TLS Versionen will ich nicht benutzen:
tls {
protocols tls1.2
}
Ich gehe davon aus, dass der Docker-Container von OnlyOffice Deine interne Domain nicht akzeptiert.
docker exec onlyoffice echo "$IP cloud.$DOMAIN" >> /etc/hosts
Könnte Abhilfe schaffen.
Ansonsten nochmal den nextcloud.log und den log vom onlyoffice container durchchecken und hier reinstellen.
Die sind in der Regel sehr kommunikativ.
PS: Sind websockets aktiviert im Reverse Proxy?
Ansonsten probiere mal, Deinen Reverse Proxy direkt auf den Port 10923 Deines Servers zeigen zu lassen und öffne diesen Port über die Firewall (ufw allow 10923).
habe ich gemacht, danach
docker container restart onlyoffice
Keine Besserung.
In den OnlyOffice Logs steht nur dieser Fehler, immer wieder:
Error: write EPROTO 140106842437568:error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error:…/deps/openssl/openssl/ssl/record/rec_layer_s3.c:1545:SSL alert number 80
Das “php8.2-fpm.log” ist leer, da sollten doch eventuelle nextcloud Fehler drin sein, oder? Kann sonst nichts auffälliges in den logs finden.
Websockets sind aktiviert. Das andere werde ich testen. Denke aber es liegt am TLS Versions Fehler (siehe oben). Läßt sich googlen.
Die nextcloud.log Datei ist in /var/www/nextcloud/data , kann allerdings nur von root und www-data ausgelesen werden.
passt denn die openssl version auf deinem hostsystem? die verhandelt ja zuerst die tls version und reicht das durch.
Die nextcloud.log Datei enthält nur einen einzigen Eintrag:
{“reqId”:“TQJckkqlH59OV3ZVEv4R”,“level”:3,“time”:“2024-07-10T16:14:56+00:00”,“remoteAddr”:“”,“user”:“Administrator”,“app”:“PHP”,“method”:“”,“url”:“–”,“message”:“fopen(/var/www/nextcloud/config/config.php): Failed to open stream: No such file or directory at /var/www/nextcloud/lib/private/Config.php#221”,“userAgent”:“–”,“version”:“29.0.3.4”,“data”:{“app”:“PHP”}}
Keine ahnung, wurde automatisch mitinstalliert auf meinem Debian 12 System. Das System ist aktuell:
root@la:~# openssl version
OpenSSL 3.0.13 30 Jan 2024 (Library: OpenSSL 3.0.13 30 Jan 2024)
Mhmmm, so richtig was rauslesen, woran es liegen könnte, sehe ich nicht.
Wenn Du möchtest Kannst Du mal die gesammlten Systeminformationen teilen (im Portal unter dem Fragezeichen), vielleicht finde ich da noch etwas…
Ansonsten evtl. mal im OnlyOffice Forum fragen. Dieser Fehler sagt mir erstmal nichts (nicht bekannt bis jetzt)