Owncloud 9.1 Proxy Fehler

Hallo Leute,

ich habe ein Update von UCS 4.1 auf 4.2 gemacht. Dabei vorher auch das Update für die Owncloud ausgeführt.

Jetzt bekomme ich immer folgenden Fehler:

Proxy Error

The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /owncloud/.

Reason: Error reading from remote server

Was kann ich tun?

In einem anderen Beitrag habe ich folgendes gefunden:

ucr set security/packetfilter/disabled=‘no’
Das hat bei mir aber leider nichts gebracht. Zudem ist komisch das ich unter Docker im App kein Apache2 habe.

Hi,

Versuch bitte mit aktivierter univention firewall die App nochmals zu deinstallieren und installieren.

Lg

Hallo, ich werde es am Wochenende mal testen und mich dann nochmals melden. Danke

GIbt es schon Updates?

Ich hatte es am Wochenende leider vergessen. Das Update werde ich am Wochenende nochmals testen und mich dann melden !!! Trotzdem Danke der nachfrage

Hallo,

leider genau das selbe Problem. Ich habe erst die Firewall deaktiviert dann ausgeschaltet und dann die Updates gestartet. Was kann ich noch tun?

Apache Error.log

[Sat Jul 22 17:56:11 2017] [info] Initial (No.1) HTTPS request received for child 9 (server ucs.test.lan:443)
[Sat Jul 22 17:56:11 2017] [info] [client 172.16.1.194] Connection closed to child 6 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:11 2017] [info] [client 172.16.1.194] Connection closed to child 2 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:11 2017] [info] [client 172.16.1.194] Connection closed to child 4 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:11 2017] [info] [client 172.16.1.194] Connection closed to child 7 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:12 2017] [info] [client 172.16.1.194] Connection to child 10 established (server ucs.test.lan:443)
[Sat Jul 22 17:56:12 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 17:56:12 2017] [info] Initial (No.1) HTTPS request received for child 10 (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection to child 11 established (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 17:56:13 2017] [info] Initial (No.1) HTTPS request received for child 11 (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection closed to child 1 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection to child 5 established (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection to child 3 established (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 17:56:13 2017] [info] Initial (No.1) HTTPS request received for child 5 (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] Initial (No.1) HTTPS request received for child 3 (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection closed to child 0 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection to child 6 established (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection closed to child 8 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 17:56:13 2017] [info] [client 172.16.1.194] Connection to child 2 established (server ucs.test.lan:443)

Owncloud.log:
“:”–"}
{“reqId”:“WXNz8cComwUAAFg5fCcAAAAR”,“remoteAddr”:“17.12.99.11”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:06+00:00”,“method”:“POST”,“url”:"/owncloud/index.php/apps/files_sharing/shareinfo?t=eXFhuyzX0BzWvyg",“user”:"--”}
{“reqId”:“WXNz@MComwUAAFp9xjYAAAAH”,“remoteAddr”:“192.168.144.50”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:12+00:00”,“method”:“PROPFIND”,“url”:"/owncloud/remote.php/webdav/",“user”:"test”}
{“reqId”:“WXN0AMComwUAAFg6fFoAAAAS”,“remoteAddr”:“192.168.144.11”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:20+00:00”,“method”:“PROPFIND”,“url”:"/owncloud/remote.php/webdav/",“user”:"test”}
{“reqId”:“WXN0AMComwUAAF0YZBEAAAAC”,“remoteAddr”:“192.168.144.66”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:21+00:00”,“method”:“PROPFIND”,“url”:"/owncloud/remote.php/webdav/",“user”:"test2”}
{“reqId”:“WXN0FsComwUAAFg5fCgAAAAR”,“remoteAddr”:“192.168.144.50”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:42+00:00”,“method”:“PROPFIND”,“url”:"/owncloud/remote.php/webdav/",“user”:"test”}
{“reqId”:“WXN0HMComwUAAFp8xWwAAAAE”,“remoteAddr”:“192.168.144.50”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:48+00:00”,“method”:“PROPFIND”,“url”:"/owncloud/remote.php/webdav/",“user”:"test”}
{“reqId”:“WXN0HsComwUAAF0XY4MAAAAB”,“remoteAddr”:“192.168.144.11”,“app”:“core”,“message”:“cURL error 60: See http://curl.haxx.se/libcurl/c/libcurl-errors.html",“level”:3,“time”:“2017-07-22T15:49:50+00:00”,“method”:“PROPFIND”,“url”:"/owncloud/remote.php/webdav/",“user”:"test”}

Die Firewall war wieder Aktiv, habe Sie mal deaktivert.

Das apache.error log schreibt nun folgendes:

[Sat Jul 22 18:08:35 2017] [error] proxy: pass request body failed to 127.0.0.1:40001 (127.0.0.1) from 192.168.144.72 ()
[Sat Jul 22 18:08:35 2017] [info] [client 192.168.144.72] Connection closed to child 10 with standard shutdown (server ucs.test.lan:443)
[Sat Jul 22 18:08:43 2017] [info] [client 192.168.144.11] Connection to child 7 established (server ucs.test.lan:443)
[Sat Jul 22 18:08:43 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 18:08:43 2017] [info] Initial (No.1) HTTPS request received for child 7 (server ucs.test.lan:443)
[Sat Jul 22 18:08:43 2017] [info] [client 127.0.0.1] Connection to child 0 established (server ucs.test.lan:443)
[Sat Jul 22 18:08:43 2017] [info] Seeding PRNG with 656 bytes of entropy
[Sat Jul 22 18:08:43 2017] [info] [client 127.0.0.1] SSL Proxy connect failed
[Sat Jul 22 18:08:43 2017] [info] [client 127.0.0.1] Connection closed to child 0 with abortive shutdown (server ucs.test.lan:443)
[Sat Jul 22 18:08:43 2017] [error] (502)Unknown error 502: proxy: pass request body failed to 127.0.0.1:40001 (127.0.0.1)
[Sat Jul 22 18:08:43 2017] [error] [client 192.168.144.11] proxy: Error during SSL Handshake with remote server returned by /owncloud/status.php
[Sat Jul 22 18:08:43 2017] [error] proxy: pass request body failed to 127.0.0.1:40001 (127.0.0.1) from 192.168.144.11 ()
[Sat Jul 22 18:08:43 2017] [info] [client 192.168.144.11] Connection closed to child 7 with standard shutdown (server ucs.test.lan:443)
^C

ich vermute so langsam das liegt am docker. Wenn ich mich bei anderen UCS Server im docker (Owncloud) anmelde habe ich Verzeichnisse wie /var/www/owncloud - diese fehlt bei mir.
Zudem habe ich im Docker kein /etc/apache2 Verzeichnis sowie kein Apache2 Dienst. Ist das normal? Kann man das nachinstalliern?

Ein Auszug aus meiner Docker Owncloud:
root@owncl-47166981:/var/www# ip r
default via 172.17.42.1 dev eth0
172.17.0.0/16 dev eth0 proto kernel scope link src 172.17.0.1
root@owncl-47166981:/var/www# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
4: eth0@if5: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:11:00:01 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::42:acff:fe11:1/64 scope link
valid_lft forever preferred_lft forever
root@owncl-47166981:/var/www# nc -v -z 172.17.0.1 80
nc: connect to 172.17.0.1 port 80 (tcp) failed: Connection refused
root@owncl-47166981:/var/www# nc -v -z 172.17.0.1 443
nc: connect to 172.17.0.1 port 443 (tcp) failed: Connection refused
root@owncl-47166981:/var/www# ps aux
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 10676 1668 ? Ss 19:32 0:00 init [2]
root 1419 0.0 0.0 196 36 ? S 19:32 0:00 runsvdir -P /etc/service log: …
root 1427 0.0 0.0 44472 2708 ? Sl 19:32 0:00 /usr/sbin/rsyslogd -c5
root 1442 0.0 0.0 50316 3484 ? Ss 19:32 0:00 /usr/sbin/sshd
root 1454 0.0 0.0 99312 2436 ? Ssl 19:32 0:00 /usr/sbin/nscd
root 1469 0.0 0.0 10460 1768 ? Ss 19:32 0:00 /usr/sbin/inetd
daemon 1612 0.0 0.0 16684 148 ? Ss 19:32 0:00 /usr/sbin/atd
root 1634 0.0 0.0 10484 1736 ? Ss 19:32 0:00 /usr/sbin/cron
root 1861 0.0 0.0 36172 3888 ? Ss 19:32 0:00 /usr/lib/postfix/master
postfix 1865 0.0 0.0 38236 3896 ? S 19:32 0:00 pickup -l -t fifo -u
postfix 1866 0.0 0.0 38288 3844 ? S 19:32 0:00 qmgr -l -t fifo -u
root 2357 0.0 0.0 10132 3580 ? Ss 19:58 0:00 /bin/bash
root 2406 0.0 0.0 89852 5376 ? S 20:05 0:00 /USR/SBIN/CRON
root 2410 0.0 0.0 4196 516 ? Ss 20:05 0:00 /bin/sh -c [ -x /usr/share/univention-updater/univention-updater-check ] && /
root 2411 0.0 0.0 9252 2244 ? S 20:05 0:00 /bin/bash /usr/share/univention-updater/univention-updater-check
root 2423 0.1 0.1 41664 12936 ? S 20:05 0:00 /usr/bin/python2.7 /usr/sbin/univention-upgrade --check --setucr
root 2429 0.0 0.0 6904 1692 ? R+ 20:05 0:00 ps aux

Die Firewall ist aber komplett deaktiviert:
root@ucs:/etc/apache2/sites-enabled# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain DOCKER (0 references)
target prot opt source destination

Chain DOCKER-ISOLATION (0 references)
target prot opt source destination

Die Firewall muß auf dem Host aber aktiviert sein, weil sie auch die nötigen NAT-Regeln erstellt.

Auch wenn die Firewall Aktiv ist, habe ich das selbe Problem. Die Firewall wurde zum testen deaktiviert.

Da scheint schon etwas bei der Installation der Docker App schief gegangen zu sein, wenn im Docker Container /var/www/owncloud nicht existiert. Beim Update von UCS 4.1 zu UCS 4.2 sollte an der Docker App nichts verändert werden.

Im ersten Beitrag schreiben Sie, dass “vorher das Update für owncloud ausgeführt” wurde. Von welcher Version wurde wohin aktualisiert? Geht owncloud direkt danach schon nicht mehr?