Wie 2FAuth auf Synology Docker in Portainer installieren?

[ElaCorp]

Hi,

kann mir jemand helfen das zu installieren? Hier schaffen die anderen das auch nicht.
Ich bekomme folgenden Fehler:

time="2025-01-02T23:56:47Z" level=info msg="load configuration from file" file=/etc/supervisor/supervisord.conf
nginx: [emerg] mkdir() "/var/lib/nginx/tmp/proxy" failed (13: Permission denied)

 

[Ronny1978]

Also wenn ich das richtig lese, soll dort ein Ordner generiert werden und es fehlen die Berechtigungen. Ich weiß, das Navigio in seinen Youtube Videos oft die UID und GID verwenden. Einfach mal probieren. Anleitung steht ja hier .

.Hier schaffen die anderen das auch nicht

Es sind 2 andere.

 

[Ulfhednir]

Der Ordner "docker2" sieht merkwürdig aus. Hast du diesen selbst erstellt?

 

[ElaCorp]

@Ronny1978 Ich hab die IDs hinzugefügt. Leider geht es immer noch nicht. Das Log ist das selbe. Kannst du das bei dir ausführen, um zu schauen ob es sofort durchgeht? Leider weiß ich nicht weiter. Sowohl das Handbuch als auhc das Video haben mir nicht geholfen.

@Ulfhednir Warum? Ich hab Volume2 und Docker2, das meine SSD.

 

[blotto82]

Hast du diese compose schon gesehen?
https://docs.2fauth.app/getting-started/installation/docker/docker-compose/
Den Pfad auf deinen docker2 entsprechend anpassen und gucke ob es läuft.

 

[ElaCorp]

Hallo @blotto82 Ja, das habe ich. Ich hab auch gelesen dass man die ID´s hinzufügen soll.
Dennoch ist der Fehler weiterhin der selbe.



Jemand im Discord meinte, dass es bei ihm sofort gehen würde. Auch auf einer Synology.

Nutzt wohl user 1000 und lässt sich wohl nicht mappen. Habe dem ordner testweise r/w rechte für everyone gegeben, dann kommt kein fehler. Kann nicht weiter testen, keine Zeit. Aber versuchs mal damit

Deswegen muss es vermutlich an mir liegen. Aber was ist verstellt?
ICh hab sogar die Rechte manuell nochmal ausdrücklich vergeben.

 

[blotto82]

version: "3.8" # Docker Compose file format version services: # Define the service 'app' for the 2fauth application app: # Name of the Docker container container_name: 2fauth # Docker image to use for this service image: 2fauth/2fauth:5.4.3 # Restart policy - restart the container unless it's stopped manually restart: unless-stopped # Port mapping - Maps port 8000 of the container to port 8000 on the host ports: - "8001:8000" # Network mode - Use the default bridge network for this container network_mode: bridge # Volume configuration - Map a named volume to the container's directory volumes: - /volume1/docker/2fauth:/2fauth:rw # Volume definitions (named volumes) volumes: twofauth_data: # Define a named volume. Docker manages the location on the host. # Replace with custom driver configurations if needed.

Hab die compose mal auf andere Art gebaut. Damit startet der Container immerhin ohne Fehler. Port 8000 ist von haus aus belegt bei Synology.
Das größte Problem ist das bei keiner compose die Erstellung einer SQL Datenbank mit dabei ist.
2fauth braucht eine Datenbank, und da scheitert der bei mir nach dem hochfahren dran, der nimmt ohne das es in der compose definiert ist einen Standard Pfad.
Hatte auch einen Fehler beim deployen das er die Pusher App nicht definiert hatte.
Kein sehr einfaches Docker Image, und der nutzen ist fraglich. Bleib dann lieber bei meinen Yubikeys.

 

[Tommes]

Ich bin ehrlich gesagt kein Freund von selbst gehosteten 2FA Apps, sondern nutze den Google Authenticator. Zur Sicherheit liegen alle 2FAs auch noch in eine KeePass Datenbank.

 

[blotto82]

Vaultwarden ist mir da auch lieber. Das läuft immerhin stabil als Docker.

 

[Ronny1978]

KeePass Datenbank

Und die dann noch abgesichert mit einem Yubikey und es ist sehr sicher. Wobei ich nicht unbedingt ein Fan davon bin die 2FAs auch über die Datenbank abzuhandeln, wenn ich dich hoffentlich nicht falsch verstanden habe.

Ich nutze Yubikeys für die 2FA..

 

[Tommes]

Ich hatte es an anderer Stelle schon mal erwähnt *klick* wie ich das handhabe.

 

[Ronny1978]

Cool. Ich habe eine KeepassXC Datenbank wo auch die Backupcodes und Token abgespeichert sind. Die Datenbank bekomme ich nur mit einem Yubikey auf . Das 2FA macht bei mir auch der Yubikey mit der Authenticator APP.

Aber es führen ja verschiedene Wege nach Rom....

 

[Tommes]

Naja, man ist ja paranoid. Denn sollte ich mal mein Smartphone verbummeln, habe ich keine Möglichkeiten mehr, an den zweiten Faktor zu kommen. Daher die KeePass Datenbank mit allen Informationen, die ich für ein neu aufsetzen benötige. Toll ist natürlich, das mir KeePassXP bzw. Strongbox auf meinem Smartphone immer noch den aktuellen 2FA ausspucken können. Sicher ist sicher…

 

[Ronny1978]

Naja, man ist ja paranoid. Denn sollte ich mal mein Smartphone verbummeln, habe ich keine Möglichkeiten mehr, an den zweiten Faktor zu kommen

Dafür hab ich halt den Yubikey und meine Frau auch. Sollte ich meinen Yubikey verbummeln, was nicht sehr wahrscheinlich ist, dann funktioniert der Yubikey meiner Frau genauso. Und ich habe habe zusätzlich einen Backup USB (Token2) bei meinem Bruder liegen, wo auch alle 2FAs drauf sind. Die Frage ist halt, ob man es negativ als paranoid auslegt oder als sicherheitsbewusst.

 

[Tommes]

Natürlich ist es nur ein Wortspiel, wenn ich mich selbst als paranoid bezeichne, denn eigentlich müsste ich mich in der Tat eher als „Sicherheitsbewusst“ betiteln. Aber darauf kommen die Stimmen in meinem Kopf natürlich nicht Aber mal im ernst… ich möchte garnicht wissen, wieviele Leute da draußen sich um sowas keine Gedanken machen und vielleicht nicht mal im Besitz der Notfall-Codes o.ä. sind.

…meinen Yubikey verbummeln, was nicht sehr wahrscheinlich ist…

Für sowas wäre ich prädestiniert … daher eine Datenbank, welche sicherlich auf min. drei Medien gesichert ist, eher auf vier. Also vielleicht doch ein wenig paranoid

 

[Ronny1978]

Wenn es dir nur um die 2FA Codes geht und ggf. mal noch ein Passkey oder die Hinterlegung eines Hardwarekeys zum Beispiel beim Microsoft oder Google, kann ich dir auch Token2 empfehlen. Die sind nicht ganz so teuer, wie die Yubikeys, haben auch nicht alle Möglichkeiten, wie zum Beispiel Challenge Response, was man für KeepassXC aber benötigt.

 

[Tommes]

Danke für den Tipp, aber ich denke, ich bleib bei dem, was ich habe. So ein Yubikey ist sicherlich interessant, aber ich bräuchte min. zwei von denen, falls einer mal kaputt geht. Token2 werd ich mir anschauen, wird mich sicherlich aber a nicht überzeugen. Trotzdem Danke.

 

[blotto82]

yubikey empfiehlt auch dringend Zwei zu kaufen
Gutes Geschäftsmodell direkt ein Backup mit zuverkaufen.

 

[Ronny1978]

wird mich sicherlich aber a nicht überzeugen.

Ich will dich ja nicht überzeugen. Es geht nur darum, auch anderen Benutzern, die mitlesen, Möglichkeiten die für mich zumindest gut funktionieren, aufzuzeigen.

Gutes Geschäftsmodell direkt ein Backup mit zuverkaufen

Naja, sehe ich nicht ganz so. Du hast ein NAS gekauft und Festplatten eingebaut. Wie viele Festplatten hast du zusätzlich für ein externes Backup gekauft? Backup ist wichtig. Klar wird Yubikey ein Backup empfehlen. Empfiehlt Synology, Seagate, WD usw. auch. Ich sehe da jetzt nicht ganz so ein Problem oder Verkaufsstrategie. Einfaches Beispiel: Du kaufst eine Haustür mit 1 Schlüssel. Der Verkäufer wird dir mit Sicherheit einen 2. Schlüssel empfehlen, falls einer mal verloren geht. -> gleiches Prinzip, sonst könntest du nicht mehr ins Haus.

P.S. Und versuche mal bei Apple Hardwareschlüssel zur Absicherung zu hinterlegen? Apple verlangt 2 Stück!!! Und das hat ja nix mit Verkaufsstrategie zu tun.... oder? Das Thema Sicherheit und Backup stehen hier im Vordergrund.

 

[Tommes]

Moin!

Du hast mich aber direkt angesprochen und nicht die mitlesenden. Aber wollen wir nicht pingelig sein.

Dein Vergleich mit dem Yubikey hinkt aber ein wenig, da ich mir zwar einen zweiten Yubikey kaufen müsste um ein Backup zu haben, ich müsste mir aber nicht zwei NAS-Systeme, oder zwei Hautüren kaufen, sondern „nur“ einen weiteren Datenträger meiner Wahl oder halt einen Ersatzschlüssel für die Haustür. Und dabei geht es mir jetzt gar nicht um die Kosten, sondern ums Prinzip. Ich würde mir ja auch nicht zwei Autos kaufen, weil ich irgendwann vielleicht mal den Schlüssel des einen verlieren könnte. Gäbe es eine Möglichkeit, den Yubikey zu sichern bzw. zu kopieren - was natürlich auch wieder ein Sicherheitrisiko darstellt (anderseits kann ich mir auch Schlüssel für meine Haustür nachmachen lassen) - wäre das was anderes, aber so.