- This topic has 11 Antworten, 4 Stimmen, and was last updated vor 1 month, 3 weeks by
.
-
Beiträge
-
Ich benötige bitte Hilfe bei folgendem Problem: Ich versuche seit vielen Stunden, den seit dem letzten Update erforderlichen Docker-Container beAstie zum Laufen zu bekommen. Ich habe die Installation entsprechend der Anleitung zunächst in Docker auf einem Ugreen NAS DXP 4800 versucht, auf dem auch der JLawyer-Server als Container problemlos läuft. Da ich dort erfolglos gewesen bin (Fehler auf dem Client: HTTP request timed out), habe ich probehalber gemäß Anleitung eine Docker-Desktop-Installation unter macOS auf einem Mac Studio M4-Chip vorgenommen, mit selbigem Ergebnis (HTTP request timed out). Der Client läuft auf einem MacBook Air mit M5-Chip.
Nun bin ich am Ende meines Lateins. Die Logs im Container deuten nach meinem laienhaften Verständnis und KI-Unterstützung beim Interpretieren auf ein Problem beim Schreiben der Datei beastie-keystore.jks und einem Auslesen der Passwort-Datei hin (u.a. Fehler java.io.IOException: Tag number over 30 is not supported).
kleiner Auszug aus dem Log: brak.bea.application.dto.soap.types.BeAServicePortType.getConfiguration(de.brak.bea.application.dto.soap.types.GetConfigurationRequest)“ because „this.beAPortType“ is null
2026-05-01 13:49:44 INFO c.j.b.service.AuthenticationService – Discovered 0 inbox(es)
2026-05-01 13:49:44 WARN c.j.beastie.service.PollingService – No inboxes available for processing
2026-05-01 13:49:44 INFO c.j.beastie.service.CommandService – Processing commands in /opt/beastie/data/KommandosWas mache ich falsch? Ich bin für jede Hilfe dankbar.
Hallo Jens,
das Update hat mir bei meiner J-Lawyer-Box-Installation leider auch die beA Integration deaktiviert. Er nimmt das Zertifikat leider nicht mehr an. Hast Du evtl. eine Idee?
Viele Grüße
Marcel> Da ich dort erfolglos gewesen bin (Fehler auf dem Client: HTTP request timed out), habe ich probehalber gemäß Anleitung eine Docker-Desktop-Installation unter macOS auf einem Mac Studio M4-Chip vorgenommen
Wenn der j-lawyer-Server auf dem NAS läuft bringt das nichts, bei sollten auf einem Server installiert werden, der 24×7 läuft.
Die Docker-Implementierung auf einem QNAP kenne ich nicht. Vollständige Logs wären hilfreich. Timeouts deuten eher auf ein Netzwerkproblem hin.
@DocMex bitte keine Threads von anderen nachnutzen, die bekommen dann ständig die Mails zu Deinem Thema.
Für die j-lawyer.BOX ist die beAstie-Installation im Handbuch beschrieben. Wurde das so ausgeführt?
Vielen Dank für die schnelle Rückmeldung. Ich bin nun mit dem gesamten System (JL Server und beA Container) auf das Mac Studio umgezogen, beides läuft im Docker-Desktop. Der Mac Studio läuft 24/7. Das beA-Problem habe ich nicht beheben können. Allerdings kommt nun eine andere Fehlermeldung:
Zertifikatsinformationen können nicht ermittelt werden: beA login failed: {„timestamp“:“2026-05-02T09:49:28.116084263Z“,“status“:401,“error“:“Unauthorized“,“message“:“Authentication failed: Cannot invoke \“de.brak.bea.application.dto.soap.types.BeAServicePortType.getConfiguration(de.brak.bea.application.dto.soap.types.GetConfigurationRequest)\“ because \“this.beAPortType\“ is null“,“path“:“/api/v1/auth/login“}
Wie kann ich den Log übersenden? Für das Fenster hier ist er offensichtlich zu lang.
Das beA ist gerade komplett kaputt, ich würde erstmal abwarten.
Okay, dann weiß ich Bescheid. Ergänzend noch die Zusammenfassung der von mir mit diesem Thema beschäftigten KI für meine Probleme auf dem NAS und auf dem Mac Studio. Ich wünsche einen schönen Restsonntag.
Fehlerbericht: beA-Anbindung (beAstie) in Docker-Umgebungen (macOS & Ugreen NAS)
Kontext: Migration eines j-lawyer 3.5.x-Systems vom NAS auf Mac Studio (Apple Silicon) und zurück auf ein Ugreen NAS (Intel). Der j-lawyer-Server (Wildfly/MariaDB) läuft stabil, die beA-Anbindung (beastie:latest) scheitert in beiden Umgebungen.1. Mac Studio (Apple Silicon / arm64)
Problem: Architektur-Inkompatibilität der Krypto-Bibliotheken.Fehlerbild: Trotz platform: linux/amd64 in der docker-compose.yml schlägt die Initialisierung des SSL-Kontexts fehl.
Ursache: Die eingebundenen Governikus-/BOS-Bremen-Bibliotheken scheinen in der Java-Laufzeitumgebung unter Rosetta 2-Emulation nicht in der Lage zu sein, den PKCS12-KeyStore-Provider korrekt anzusprechen.
Log-Auszug: java.lang.ExceptionInInitializerError gefolgt von failed to create sslContext.
2. Ugreen NAS (Intel x86_64 / UGOS)
Problem: Berechtigungs-Konflikt beim Erstellen der technischen Keystore-Datei.Fehlerbild: Der Container startet, findet aber die intern benötigte Datei data/beastie-keystore.jks nicht.
Analyse:
Das beAstie-Image versucht beim Initialstart, die beastie-keystore.jks im Datenverzeichnis zu generieren.
Sowohl bei Bind Mounts (direkter Pfad auf das NAS-Dateisystem) als auch bei Named Volumes blockiert das zugrunde liegende Host-OS (UGOS/Linux) den Schreibzugriff für den Container-Nutzer (selbst unter user: root).
Dadurch wird die Datei niemals angelegt, was zu einer permanenten FileNotFoundException führt.
Ein manuelles „Hineinkopieren“ via docker cp wird mit lchown: operation not permitted quittiert.
Downstream-Fehler: In der Folge bleibt this.beAPortType null, was bei jedem Zugriffsversuch des j-lawyer-Servers zu einer NullPointerException führt.
3. Allgemeine Beobachtung (Usability)
Passwort-Mapping: Es gab Unklarheiten bezüglich des Namensschemas der Passwortdatei. Während die Dokumentation oft von .pwd spricht, forderte das Log explizit das doppelte Suffix .p12.pwd an, um das Zertifikat überhaupt zu assoziieren.Moin,
ich hatte das gleiche Problem mit dem Zertifikat. In Kurzform hier die Schritte, die zum Erfolg führten. Hinlänglich bekannt ist das Problem mit den Rechten.Zur Info, Ich arbeite mit einem Ubuntu Server im Netz.
Aber hier meine Maßnahmen:
1. Trotz speichern über Client wird kein Zertifikat auf dem Server gefunden! (Keystore initialization failed: /opt/beastie/data/beastie-keystore.jks.tmp)
Also manuell hochladen. In verzeichnis /temp geladen und anschließend in den Container:
Falls ihr den Befehl nutzen wollt Verzeichnisse anpassen:/tmp/SB Softwarezertifikat.p12″ /opt/beastie/Zertifikate/sb-softwarezertifikat.p12
chown root:root /opt/beastie/Zertifikate/sb-softwarezertifikat.p12
chmod 600 /opt/beastie/Zertifikate/sb-softwarezertifikat.p12
ls -la /opt/beastie/ZertifikateIm Verzeichnis muss die gleichnamige .pwd-Datei liegen.
2. pwd Datei erstellen:
Im Befehl den String DEIN_PASSWORT_HIER ersetzen oder mit nano siehe Schritt 3 eintragen.printf ‚%s‘ ‚DEIN_PASSWORT_HIER‘ > /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd
chown root:root /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd
chmod 600 /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd
ls -la /opt/beastie/Zertifikate3. Passwort in der Datei eintragen:
nano /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd
speichern mit STRG + O,
bestätigen mit Enter,
schließen mit STRG + X.4. Rechte setzen:
chmod 600 /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd
chown root:root /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd5. beastie neu starten:
docker restart beastie
6.
Der Fehler ist eindeutig: beAstie erwartet die Passwortdatei nicht als sb-softwarezertifikat.pwd sondern als sb-softwarezertifikat.p12.pwdalso
mv /opt/beastie/Zertifikate/sb-softwarezertifikat.pwd /opt/beastie/Zertifikate/sb-softwarezertifikat.p12.pwd
chmod 600 /opt/beastie/Zertifikate/sb-softwarezertifikat.p12.pwd
chown root:root /opt/beastie/Zertifikate/sb-softwarezertifikat.p12.pwd
ls -la /opt/beastie/Zertifikate7. also nochmal starten:
docker restart beastie
8. Rechte für beastie setzen! Ordner bitte prüfen.
chown -R 999:999 /opt/beastie
chmod -R u+rwX,g-rwx,o-rwx /opt/beastie
ls -la /opt/beastie
ls -la /opt/beastie/Zertifikate9. nochmal neu starten: docker restart beastie
10.
Jetzt im j-lawyer Client:j-lawyer neu starten.
Modul beA-Posteingang öffnen.
Prüfen, ob das Postfach …. angezeigt wird.
Testweise Posteingang abrufen.Ergebnis bea läuft.
Hoffe das hilft.. good luck
Stephan8 und 9 helfen bei Berechtigungsproblemen bzgl der Zertifikatsdatei. Ursächlich ist hier dass beastie mal als root und dann als normaler User gestartet wurde.
Alle anderen Schritte sind nicht nur unnötig sondern schädlich. Nicht ausführen!
Vielen Dank für den Input und die Hilfe. Das hat bei mir leider ebenfalls nicht zum Erfolg geführt. Weder auf dem NAS (JL-Server und beAstie als Container in Docker) noch auf dem Mac Studio (JL-Server und beAstie als Container in Docker Desktop) habe ich beA mit diesem Tipp zum Laufen gebracht.
KI: „Nach umfangreichen Tests auf Intel-NAS (UGOS) und Mac Studio (M4) scheitert beAstie konsistent an der Initialisierung des Keystores (FileNotFound oder Tag number over 30), selbst wenn Volumes als Named Volumes angelegt, Zertifikate via legacy-Export umgewandelt und Berechtigungen auf ID 999 gesetzt wurden. Es scheint ein fundamentales Problem mit dem Dateizugriff auf die intern generierte .jks-Datei in nicht-nativen Linux-Umgebungen zu geben.“
Nochmals vielen Dank für die Hilfe. Ich habe es gerade glücklicherweise dank des obigen Tipps zu den Berechtigungen doch noch auf dem NAS zum Laufen gebracht. Das war der Türöffner bei mir:
sudo docker exec -u root beastie chown -R 999:999 /opt/beastie
sudo docker restart beastieJetzt bin ich echt glücklich 🙂
- Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.