Calibre Web auf Synology > 502 Bad Gateway-Fehler?

So jetzt habe ich das Ganze nach der 2. Anleitung von Dir installiert und es läuft mit meiner Desktop-Calibre-Bibo!
Super. Vielen Dank für die klasse Anleitung.
Wie kann man denn die Konfiguration der Logdateien so verbiegen, dass diese auf dem NAS gespeichert und z.B. als Protokolle versendet werden können?
 
Zuletzt bearbeitet:
Hi @Habak ,
ich freue mich für Dich. Ich habe einmal in meinen "linuxserver/calibre-web"-Container reingeguckt und keine sinnvollen Logs finden können.
Was willst Du gerne in den Logs sehen?

Danke und beste Grüße
Chris
 
Hallo Chris,

mich interessieren die IP-Adressen, die sich anmelden wollen.
Da gibt es ja sicher auch "schwarze Schafe", die ich dann - wenn ich weiß wie es geht- blockieren möchte.

Viele Grüße

Habak
 
Hallo Chris,

wie kann man denn den " Speicherort der SSL-Certdatei " und " Speicherort der SSL-Keydatei " verwenden? Das ist mir nicht klar, wie ich das "verbinde".

Viele Grüße

Habak
 
Alle Anforderungen "Access-logging", "User-Monitoring", "Zugangsbeschränkung" und "Verschlüsslung" lassen sich mit einem HTTP-Server/Reverse-Proxy davor erledigen. Ich habe in meiner calibre-online - spieglung einen nginx davor, der auch die Authentifizierung, die Verschlüsslung über letsencrypt und das logging übernimmt.
Beispiel:
Code: 
version: '2'
services:
  nginx:
    image: nginx:latest
    container_name: production_nginx
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf
      ....... log verzeichnis, certs und anderes....
    ports:
      - 80:80
      - 443:443
    networks:
      - calibrenet
      

  calibre-web:
    image: linuxserver/calibre-web
    container_name: calibre-web-server
    environment:
      - PUID=1026
      - PGID=100
      - TZ=Europe/Berlin
    volumes:
      - /volume1/Buecher:/books
      - /volume1/docker/calibre:/briefkaste
    expose:
      - 8083:8083
    restart: unless-stopped     
    networks:
      - calibrenet
      
usw....
 
Hallo Chris,
Hut ab, das hört sich sehr gut an. Leider bin ich nicht so ein Profi wie Du.
Wie es scheint, hast Du das alles über den Docker-Container gelöst.
Ich habe bisher den Docker-Container über den Reverse-Proxy des NAS laufen. Mit der externen Adresse funktioniert auch https, aber ich bekomme im Log-File in Calibre-web nicht die tatsächliche IP angezeigt, die wirklich zugreift, sondern die IP meiner web-Adresse.
Wenn ich damit über die IP des NAS auf calibre-web zugreife geht das nur über http und nicht mit https, daher wollte ich wissen, wie ich in der Konfiguration von calibre-Web das SSL "verbinden" kann.
Natürlich bin ich brennend daran interessiert, wie Du das gelöst hast. Denn "Access-logging", "User-Monitoring", "Zugangsbeschränkung" würde ich auch gerne nutzen, bin aber trotz stundenlanger Internetrecherche nicht weitergekommen.
Im Prinzip möchte ich wissen, welche IP-Adressen sich wann versuchen einzuloggen und diese dann ggf. sperren, wenn diese offensichtlich nicht zu den Berechtigten gehören.
Aber wie man so etwas umsetzt, ist für mich momentan ein großes Rätsel.
Viele Grüße

Habak
 
Habak schrieb:
Im Prinzip möchte ich wissen, welche IP-Adressen sich wann versuchen einzuloggen und diese dann ggf. sperren, wenn diese offensichtlich nicht zu den Berechtigten gehören.
Zum Vergrößern anklicken....
Hinter einem beliebigen anderen http-Server wie Apache oder iis oder nginx oder was auch immer mit einer beliebigen Authentifizierungslogik umzuleiten:
https://manual.calibre-ebook.com/de/server.html

Lies dich da mal ein – dann wäre eine Anleitung dafür verständlicher.
 
Hallo Difool,
Danke für den Hinweis.
Der Link hat mich ehrlich gesagt nicht wirklich weitergebracht. Ich weiß nicht, wonach ich noch suchen kann, damit ich weiter komme.
Viele Grüße

Habak
 
Hi Habak!
Ich habe jetzt noch einmal mein Setup dokumentiert. Doch nur du kannst die richtige Lösung für dein Netzwerk finden.
Ich bin mir sicher, dass du das schafft! Schließlich hast du schon etwas Docker-Wissen und deinen Calibre-Server am Start!
 
Servus Chris,
Danke für die tolle Unterstützung! Werde mich nachher mal an die Arbeit machen und berichten.

Viele Grüße

Habak
 
Hallo Chris,
können wir vielleicht bitte noch etwas weiter vorne einsteigen (da ich keine LDAP-Server habe und bisher den Reverse-Proxy im NAS verwende)?
Gibt es keine Möglichkeit dem Reverse-Proxy im NAS zu sagen, logge bitte mit und speichere den File unter folgendem Pfad?
Ich weiß nur nicht, wo ich die conf.-Datei finde und was ich ändern muss.
Vielen Dank.

Habak
 
Hi Habak,
ich persönlich, halte es für keine gute Idee die Konfigurationen des Synology-Nginx anzupassen. Mutmaßlich gehen die Docker Ports durch keine Synology-Nginx-Conf. Das heißt, dass Du da viel eigene Konfiguration schreiben musst und Deine flexible Docker-Infrastuktur fest an Deine Nas-Hardware klammerst. Bei jedem Konfig-Fehler ist das DMS-webinterface mitbetroffen. Das Docker-Image "traefik" ist auch ein beliebter Reverse-Proxy.

Wie sieht Dein Setup jetzt aus? Du schriebst, dass Du bereits eine Netzwerkadresse/Domain nutzt. Wie genau ist Calibre jetzt erreichbar und was hast Du bislang installiert?
Vielleicht ergibt sich dadurch ein besserer Lösungsansatz.

Danke und beste Grüße aus Berlin
Chris
 
Hallo Chris,

schön wieder von Dir zu hören. Das mit der Synology-Nginx-Anpassung war nicht besonders, zumal nach dem letzten Update alles wieder weg ist.
Danke für den Tipp mit dem Docker-Image "traefik". Ich lese mich gerade ein.
Bisher habe ich - Dank Deine Hilfe - den calibre-Doker-Container am laufen. Und über den Reverse-Proxy im NAS leite ich bisher die Domain an calibre weiter.
Jetzt werde ich versuchen "traefik" zum Laufen zu bekommen und den Reverse-Proxy im NAS wieder rausschmeissen. Ich werde sicherlich erst ein paar Tage lesen müssen, bis ich den Einstieg habe.
Ich werde berichten.
Danke und viele Grüße in die Hauptstadt
Habak
 
Hallo Chris,
jetzt wollte ich, nach längeren Recherchen, mal meine ersten Gehversuche machen und stecke nun schon im ersten Schritt fest.
Entsprechend der Anleitung wollte ich mal den Traefik-Container ausprobieren. Also habe ich den Traefik-Container auf der Synology installiert und die in der Anleitung aufgeführte "docker-compose.yml"-Datei in meinem Docker-Verzeichnis im Unterordner "traefik" gespeichert. Mit "ssh" in das Verzeichnis und den Befehl "docker-compose up -d reverse-proxy" eingegeben. Nun kommt als Fehlermeldung: "ERROR: for reverse-proxy Cannot start service reverse-proxy: driver failed prog ramming external connectivity on endpoint traefik_reverse-proxy_ ......Bind for 0.0.0.0:80 fail".
Nach einigem Rumprobieren habe ich festgestellt, dass wirklich der Port 80 gemeint ist. Aber genau auf Port 80 bzw. 443 soll traefik ja auch hören.
Hast Du eventuell einen Tipp, da mich die Netzsuche nicht weitergebracht hat?
Vielen Dank im voraus und viele Grüße
Habak
 
Bei allen Problemen, die ich hier lese: ist BicBucStriim keine Variante auf der Synology für euch? Bei mir funktioniert dies super und ist relativ einfach zu installieren/nutzen.
 
Hallo jteschner,

bisher benutze ich "BicBucStriim", da es aber nicht weiterentwickelt wird und einige Funktionen nutzt, die inzwischen in Java "deprecated" sind, gibt es leider Fehlermeldungen und das Programm läuft nicht mehr. Außerdem ist die Aufmachung von "calibre-web" deutlich besser und komfortabler.
Aber Danke für den Tipp.

Viele Grüße
Habak
 
Habak schrieb:
Hallo jteschner,

bisher benutze ich "BicBucStriim", da es aber nicht weiterentwickelt wird und einige Funktionen nutzt, die inzwischen in Java "deprecated" sind, gibt es leider Fehlermeldungen und das Programm läuft nicht mehr. Außerdem ist die Aufmachung von "calibre-web" deutlich besser und komfortabler.
Aber Danke für den Tipp.

Viele Grüße
Habak
Zum Vergrößern anklicken....
Komisch - ich habe das erst vor ca. 3 Wochen installiert und es funktioniert seitdem problemlos. Aber wie dem auch sei ...
 
Nimm mal php 7.0 oder höher und suche mal oder gehe auf die Kategorien, dann gibt es bei mir Fehlermeldungen. Auf dem "alten" NAS läuft es bei mir auch problemlos, da dort die php-Version ziemlich alt ist.
 
Hallo,

Port 80 Problem hoffentlich gelöst.
Mit folgenden Beiträgen (rc.local und Befehle) habe ich mit Putty unter "/etc/" die Datei rc.local (=/etc/rc.local) erstellt, mit folgendem Inhalt:
sed -i -e 's/80/81/' -e 's/443/444/' /usr/syno/share/nginx/server.mustache /usr/syno/share/nginx/DSM.mustache /usr/syno/share/nginx/WWWService.mustache

synoservicecfg --restart nginx
Zum Vergrößern anklicken....
Dann NAS neu gestartet und mit
sudo netstat -tulpn | grep LISTEN | grep '80\|443'
Zum Vergrößern anklicken....
überprüft. Die Ports sind frei.
Gruß
Habak
 
Zurück
Oben Unten