Beiträge von dirkhd

Also "curl 127.0.0.1:1234" gibt folgendes zurück:

• curl: (52) Empty reply from server

Zu: Redis & PostgreSQL

• Guter Punkt, bisher ist das nicht sichergestellt. Habe ich glatt überlesen, wobei auf der Seite wirklich nicht so viel steht
• Könnte das denn die Fehlermeldung erzeugen oder sieht das eher danach aus, dass die Seite generell nicht aufrufbar ist?!?!

Und ich dachte, dass bei Docker gerade der Clou ist, dass alles im Image / Container drin ist, was das Ding zum Laufen braucht.
Da muss ich nun erst mal wieder mich einlesen, wie man den die DB in das alles reinbekommt.....

Hallo Ihr Beiden,

danke für Eure Hilfestellung. Ich bin nun einen Schritt weiter, aber wohl noch nicht am Ziel.

Docker Container läuft nun:

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

aaaaaaaaa redash/redash "/app/bin/docker-ent…" 2 minutes ago Up 2 minutes 5000/tcp, 127.0.0.1:1234->80/tcp Redash

Proxy ist so eingestellt:

VirtualHost *:80>

 ServerAdmin admin@example.com 

 ServerName meineadresse.de 

 ServerAlias docker.meineadresse.de 

 <Proxy *>

    Allow from localhost 

 </Proxy> 

 RewriteEngine on 

 RewriteCond %{HTTP:Upgrade} =websocket 

 RewriteRule /(.*) ws://localhost:1234/$1 [P,L] 

 RewriteCond %{HTTP:Upgrade} !=websocket 

 RewriteRule /(.*) http://localhost:1234/$1 [P,L] 

 ProxyPass / http://localhost:1234/ 

 ProxyPassReverse / http://localhost:1234/ 

 ProxyRequests Off 

</VirtualHost>

Wenn ich dann allerdings so die URL docker.meineadresse.de aufrufen, erhalte ich:

Proxy Error

The proxy server received an invalid response from an upstream server.

The proxy server could not handle the request Reason: Error reading from remote server

Wenn ich alternativ einmal den anderen Port 5000 nutze, der dort beim Container steht, dann erhalte ich:

Service Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems.Please try again later.

Das sieht ja fast vielversprechender aus, auch wenn ich nicht weiß, was rum Ding in maintenance seht

Hallo zusammen,

ich würde gerne die Dashboard Software redash mit Docker zum Laufen bringen. Ich bin völliger Anfänger, was Docker betrifft und so hängt es auch an anderer Stelle.

Wo stehe ich gerade?

• Habe einen vServer und dort ein Ubuntu Image mit Docker installiert. Docker läuft somit grundlegend schon mal.
• Habe ein Docker Image von redash installiert über
  • docker create --name Redash -p 80:80 redash/redash

Das klappt bis hier auch. Der Start allerdings scheitert dann:

• docker start Redash
• Gibt zurück:
  • Error response from daemon: driver failed programming external connectivity on endpoint Redash
  • Error starting userland proxy: listen tcp4 0.0.0.0:80: bind: address already in use
    Error: failed to start containers: Redash

Ich habe hier nur eine Ahnung, was das Problem ist (Port ist schon belegt? IP stimmt nicht?), weiß aber nicht, wie ich an dieser Stelle weiterkomme.

Auch wäre für mich dann die Frage, die ich den Container überhaupt über den Browser aufrufen kann.
Ein Apache läuft und hat dort auch einige VirtualHosts - wäre das dann der Ort, wo ich auch auf den Container/IP verweise?

Lieben Dank und VG
Dirk

KB19 Danke Dir, und wieder was gelernt! Genau das war es natürlich!

Vielen Dank!

Moin zusammen,

vielen Dank für Eure zahlreichen Anregungen und Tipps. Also soweit klappt das nun alles.

Vom Webhosting-Paket wird bei der Domain beim A/AAAA Eintrag auf die IP des vServers verwiesen. Dort habe ich einen Apache laufen, der dann entsprechend der verwendeten Subdomain auf die verschiedenen Anwendungen verweist (Shiny Server, RStudio). Auch per SSL klappt das nun.

Eine Sache bekomme ich bisher allerdings nicht "abgestellt": So lange ich http://www.meineseite.de oder sub.meineseite.de verwende, klappt das alles.

Wenn ich allerdings als URL nur meineseite.de eingebe, dann erscheint die Standardseite von Netcup "Hier entsteht eine neue Internetpräsenz".

Habt Ihr eine Idee, wie ich dieses Verhalten ändern kann?

VG

Dirk

Hey heavygale, danke Dir, für Deine Erläuterungen.

Was das HTTPS betrifft, soweit verstanden. Eigentlich war ich auch schon eifrig dran, LetsEncrypt dort direkt einzurichten, bis ich denn am Punkt "certbot-auto is deprecated on your system" hängenblieb.

Was A/AAAA betrifft, verstehe ich ja Deine Antwort, aber ich weiß an dieser Stelle leider nicht, welche Schritte dann überhaupt notwendig sind. Läuft es darauf hinaus, dass ich auf jeden Fall einen Apache auf dem vServer brauche? Oder wäre Einstellung beim Shiny Server möglich, so dass dieser dann auf den korrekten Port "umspringt"?

Hallo zusammen,

meine Frage bezieht sich auf etwas, was ich auch im Forum so ähnlich durchaus gefunden habe, aber ich habe es final nicht zum Laufen gebracht, vielleicht kann mir jemand noch einen Schritt weiterhelfen.

Zum Hintergrund: Habe ein Webhosting Paket und auch einen vServer. Ich möchte von den Domains/URL vom Webhosting eine auf dem vServer nutzen mit Subdomain (also z.B. myapp.mypage.de)

Das Ganze soll auf einen Shiny Server zeigen.

Das klappt soweit auch, myapp.mypage.de zeigt auf die IP des vServers.

Allerdings bekomme ich zwei Sachen nicht hin:

• Der Server hat einen anderen Port, den ich bei der DNS Einstellung bei den Domains mit angeben möchte. Hatte das dann bei Type anstatt "A" oder "AAAA" über "SRV" probiert, weiß aber nicht, ob das überhaupt darüber geht. In diesem Fall hatte ich bei Host nur "myapp" angegeben - wäre das korrekt oder muss da noch ein Protokoll dazu?!?!?
• Außerdem möchte ich, dass die URL dann auch über HTTPS läuft. Reicht es dazu, ein Zertifikat für die URL über LetsEncrypt im CCP anzulegen oder bedarf es da ganz anderer Schritte?
  Das Zusammenspiel aus dem ersten Punkt und diesem macht es dann für mich auch nicht einfacher

Wäre cool, wenn da jemand ein paar Tips hat.

Vielen Dank und VG
Dirk

Ich habe eine kurze Frage, was Eure Erläuterungen betrifft.

Ist es darüber denn auch möglich zusätzliche Python Packages zu nutzen (z.B: Numpy, SciKit etc...)?

Also quasi alles erst einmal lokal entwickeln und dann auf den Server hochladen?

Oder habe ich das falsch mitgelesen?

Ich bekomme es auch nicht zum Laufen und der Support verweist nur auf die interne Hilfe, die keine ist.

Klasse Hinweis mit dem JWT, das Konzept kannte ich so noch nicht.

Nachdem ich meine letzte Nachricht abgeschickt hatte, fiel mir auch auf, dass dies ein wenig sinnbefreit ist. Da man ja den JS Quellcode sieht, bringt ja auch eine asynchrone Encryption nix, weil man ja die Keys bräuchte. Bitte mal ignorieren, diesen geistigen Fehlgriff

Ja, es ist eine PHP-Api, genau. Geheim soll dabei sein, dass man sich als Nutzer in einen Bereich einloggt und in diesem dann eben Inhalte bekommt, die zu einem gehören. Für den eingeloggten Nutzer ist es somit nicht geheim, aber es soll auch nicht möglich sein logischerweise, dass man auf Inhalte, welche zu einem anderen Nutzer gehören, zugreifen kann.

Aber ich kann doch im PHP checken, von wo die Anfrage kommt und somit IPs etc limitieren?

Die Grundgedanken der Anwendung sind im Grunde wie folgt:

1. Es ist eine SPA, bei der nur einzelne, user-bezogene Inhalte dynamisch aus einer MySQL Datenbank kommen. Neben öffentlichen Seiten gibt es eben auch einen internen Bereich.

2. User loggt sich mit seinen Zugangsdaten ein, dieser Login-Vorgang läuft auch über Ajax (Axios)

3. Wenn User verifiziert werden kann, so sieht er nun eben auf einer "internen" Seite persönliche Infos etc.

Natürlich sind die SQL Statements NICHT im Client, sprich Browser zu sehen. Das SQL steht in der PHP Datei und der Browser ruft diese mit den maximal notwendigen Infos auf, um die Anfrage zu steuern.

Das Konzept der Prepared Statements kannte ich als Begriff noch nicht (danke für den Tipp), auch wenn dies bereits so ähnlich schon umgesetzt ist.

Was den Login betrifft: Aber nehmen wir einmal an, auch die Login-Anfrage ist über Ajax implementiert, da die Anwendung eine SPA ist und nur die Möglichkeit hat, über Ajax zu kommunizieren.

Im Grunde war eben eine Überlegung sicherzustellen, dass z.B. das PHP Skript nur von einem bestimmten Server angesprochen wird.

Oder arbeitet man da gar besser mit asynchroner Verschlüsselung der Parameter?

Hallo zusammen,

ich hänge gedanklich gerade an einer Stelle, bei der nun die Profis vermutlich die Hände über dem Kopf zusammenschlagen.

Ich werkle an einer Applikation, welche ich über Vue (bzw. Quasar). Über Ajax greife ich zudem auf Inhalte von MySQL zu, wozu ich mir wiederum auf dem Server entsprechende PHP Skripte erstellt habe.

Da es sich somit um eine Applikation handelt, von der im Grunde der komplette Quellcode im Browser als Javascript einsehbar ist, habe ich mich gefragt, was einen Angreifer davon abhalten würde, den Code zu kopieren und somit einfach eigene Anfragen an das PHP/MySQL zu senden. Da könnte der Angreifer dann ja walten, wie er wollte.

Meine Frage nun: Kann ich das über z.B. HTACCESS einfach verhindern, dass das PHP Skript von einem fremden Server aufgerufen wird? Oder ist das quasi sowieso nicht möglich?`

Vielen Dank für Hinweise

DIrk

Hallo tab,

das mit dem public-Verzeichnis hatte ich schon probiert - aber des Rätsels Lösung war in der das die PHP Einstellung für das open_basedir.

Da wäre ich im Leben nie drauf gekommen.

Ich danke dir 1000 Mal

VG
Dirk

Hallo zusammen,

seit Tagen kämpfe ich damit Sulu CMS auf dem Server zum Laufen zu bekommen. Habe das Webhosting 4000 SE de a1. Auch das Einrichten der Datenbank und Anlegen eines Nutzers über SSH gelingt mir.

Allerdings ist die Adminseite nicht unter /admin aufrufbar und ich weiß noch nicht mal so recht, wo ich weiter nach dem Problem suchen soll.

Kennst sich zufällig mit Sulu jemand ein wenig aus?

VG
Dirk