Collabora hingegen liefert nur ein schwarzes "OK" auf weißem Grund, wenn ich die extra Subdomain aufrufe. Da darf ich jetzt mal herausfinden, was ich falsch gemacht habe.
Ich korrigiere: Dateien die ich direkt online erstelle (über "Plus" Symbol) kann ich nicht gleich online bearbeiten = 502 Bad Gateway.
Dateien, die ich mit LibreOffice erstellt oder bearbeitet habe kann ich online weiterverarbeiten.
Damit komme ich erstmal klar. Danke nochmal xgadscu und euch allen.
Hallo zusammen,
kann man auch mehere Subdomains eintragen in der yml? Ich habe hin und wieder mal ein Problem mit meinem dyndns Anbieter und möchte dort ein Failover eintragen.
Also in diesem Part der docker-compose
environment:
- VIRTUAL_HOST=xxxx.ddnss.de
- LETSENCRYPT_HOST=xxxx.ddnss.de
- LETSENCRYPT_EMAIL=xxx@xxxx.deHallo zusammen,
bisher läuft Nextcloud 15 bei mir auf einem RaspberryPi 3.
Nun habe ich mich an dieser Anleitung versucht, und war auch soweit erfolgreich, d.h. Nextcloud läuft auf meiner TS451+, ich kann mich von extern anmelden usw.
Zwei Probleme gibt es allerdings noch:
Es wäre super, wenn ihr mir hier helfen könntet.
Gruß Duese1969
Hallo
erstmal vielen <dank für die Anleitung.
Bisher konnte ich alles erfolgreich machen meine über meine Subdomain kann ich meine Nextcloud nach dieser Anleitung erreichen.
Nur komme ich nicht lokal auf die Nextcloud. Die Ipvom Nas funktioniert nicht da erscheint bei mir der fehler
503 Service Temporarily Unavailable
nginx/1.17.3kann mir hier jemand weiterhelfen was da faul ist?
Ich bin echt ratlos.
Lg zinnik
zu 1.)
Ich habe habe eine uploadsize.conf mit folgendem Inhalt erstellt:
client_max_body_size 512M;Hier ist die Größe natürlich anpassbar. Danach habe im Dockerfile angegeben:
COPY uploadsize.conf /etc/nginx/conf.d/uploadsize.confZu 2.) Kann ich dir bei deinem Fehler nicht weiterhelfen, nur dass floccus bei mir lief, aber nie fehlerfrei. Hat immer Duplicate erstellt. Habe ich nicht mehr im Einsatz.
Kann mir keiner weiterhelfen was hier schiefegelaufen ist. Finde auch sonst keine wirklich Anleitung dafür.
Meine Vermutung ist, dass der Proxy nicht richtig konfiguriert ist. Aber wie und wo der Fehler sitzt, keine Ahnung. Würde da ansetzen.
Hallo eigentlich habe ich diesen so konfiguriert wie auf der 1. Seite des Themas.
Das komische ist das ich via Internet auf die Nextcloud komme.
default.conf
# If we receive X-Forwarded-Proto, pass it through; otherwise, pass along the
# scheme used to connect to this server
map $http_x_forwarded_proto $proxy_x_forwarded_proto {
default $http_x_forwarded_proto;
'' $scheme;
}
# If we receive X-Forwarded-Port, pass it through; otherwise, pass along the
# server port the client connected to
map $http_x_forwarded_port $proxy_x_forwarded_port {
default $http_x_forwarded_port;
'' $server_port;
}
# If we receive Upgrade, set Connection to "upgrade"; otherwise, delete any
# Connection header that may have been passed to this server
map $http_upgrade $proxy_connection {
default upgrade;
'' close;
}
# Apply fix for very long server names
server_names_hash_bucket_size 128;
# Default dhparam
ssl_dhparam /etc/nginx/dhparam/dhparam.pem;
# Set appropriate X-Forwarded-Ssl header
map $scheme $proxy_x_forwarded_ssl {
default off;
https on;
}
gzip_types text/plain text/css application/javascript application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
log_format vhost '$host $remote_addr - $remote_user [$time_local] '
'"$request" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent"';
access_log off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers off;
resolver 127.0.0.11;
# HTTP 1.1 support
proxy_http_version 1.1;
proxy_buffering off;
proxy_set_header Host $http_host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $proxy_connection;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $proxy_x_forwarded_proto;
proxy_set_header X-Forwarded-Ssl $proxy_x_forwarded_ssl;
proxy_set_header X-Forwarded-Port $proxy_x_forwarded_port;
# Mitigate httpoxy attack (see README for details)
proxy_set_header Proxy "";
server {
server_name _; # This is just an invalid value which will never trigger on a real hostname.
listen 80;
access_log /var/log/nginx/access.log vhost;
return 503;
}
server {
server_name _; # This is just an invalid value which will never trigger on a real hostname.
listen 443 ssl http2;
access_log /var/log/nginx/access.log vhost;
return 503;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
ssl_certificate /etc/nginx/certs/default.crt;
ssl_certificate_key /etc/nginx/certs/default.key;
}
# nextcloud.zinnik.de
upstream nextcloud.zinnik.de {
# Cannot connect to network of this container
server 127.0.0.1 down;
## Can be connected with "nextcloud_proxy-tier" network
# nextcloud_web_1
server 172.29.4.4:80;
}
server {
server_name nextcloud.zinnik.de;
listen 80 ;
access_log /var/log/nginx/access.log vhost;
include /etc/nginx/vhost.d/default;
location / {
proxy_pass http://nextcloud.zinnik.de;
}
}
server {
server_name nextcloud.zinnik.de;
listen 443 ssl http2 ;
access_log /var/log/nginx/access.log vhost;
return 500;
ssl_certificate /etc/nginx/certs/default.crt;
ssl_certificate_key /etc/nginx/certs/default.key;
}um lokal auf die Cloud zukommen muss ich doch http://meine nas IP nehmen oder ?
Lg zinnik
Ja genau: http://deine nas ip ist korrekt. Hast du denn evtl. noch einen anderen Port angelegt?
Hallo
1.nein eigentlich nicht ich jetzt nur noch den webdav port hinzugefügt und damit komme ich nun mit
http://nasip:4080 auf die nextcloud.
Aber das ist doch nicht richtig oder es muss doch auch ohne :4080 gehen?
2.Weiter hin weiss ich nicht wie ich die Upload beschränkung von 2mb auf hebe. die php.ini finde ich nicht.
Kann mir jemand dazu eine genau Anleitung schicken?
3.Weiterhin komme ich nicht per ssl auf die nextcloud was dies ganze gemache und probiere dann auch überflüssig macht.
Ich verstehe nicht worum bei einigen es funktioniert und bei anderen nicht.
Ich bitte um Hilfe.
Lg zinnik
1) Nein, wo wie du es jetzt machst mit :4080 ist das korrekt.
2) Hast du denn meinen Hinweis im Beitrag 85 durchgeführt. Damit sollte die Uploadbeschränkung beseitigt werden.
3) Meinst du da jetzt intern oder extern (mit Letsencrypt Zertifikat)?
Hallo Rainer
zu 1. Ich verstehe nicht warum dies mit 4080gemacht werden muss für was habe ich dann Port in der Fritzbox und qnap freigemacht
diesen Ansatz mit Port 4080 war auch erst in der docker compose mit collabora.yml drin und nicht in der ersten docker compose.yml
zu. 2.
Kannst du mir da näher beschreiben was du genau gemacht hast zb gehst du über die putty konsole ß und wie kommt man da genau hin.?
zu 3.
Es bezieht sie auf intern und auch auf extern mit https komme ich nirgendwo hin
intern erhalte ich
503 Service Temporarily Unavailable
nginx/1.17.3extern erhalte ich
500 Internal Server Error
nginx/1.17.3Ich habe alles so installiert wie es der themenersteller im 1. beitrag geschrieben hat
Lg zinnik
PS: Bitte hilf mir meine nextcloud ans Laufen zu bekommen.
Ich bin leider nicht so gut auf der console
Zu 1) Den Port hast du in der Fritzbox aufgemacht, damit du von außen auf die Nextcloud kommst. Für Intern ist das nicht notwendig.
zu 2) und 3): In deinem ersten Beitrag schreibst du, dass alles läuft und jetzt bekommst du den Fehler intern und extern? Da kann ich dir dann auch nicht mehr weiterhelfen.
Hallo rainer
Eigentlich habe ich das gleiche problem wie du indem Beitrag "Ip Adresse des Containers"
hier ist es einfach nicht möglich intern Http://meine nas ip zu erreichen sondern nur mit :4080 und veränderung der Docker compose.yml
dann desweiteren bekomme ich intern auch keine https verschlüsselung nur http:aber auch nur über die :4080
Extern geht auch nur unverschlüsselt als http://nextcloud.zinnik.de
über https://nextcloud.zinnik.de erhalte ich
500 Internal Server Error
nginx/1.17.3Hallo zusammen,
ich habe die App Preview Generator installiert. Nun muss ich ja per ssh diverse Dinge durchführen.
Mod: Zitat ohne Quellenangabe gelöscht! 
Die Zitat Funktion des Forums richtig nutzen
Ich komme per ssh auf mein QNAP aber wie komme ich in den Container von nextcloud?
LG Michael
Edit: Erledigt
docker exec -u www-data -ti nextcloud_app_1 bashHabe doch noch ein Problem. crontab scheint es in dem container nicht zu geben. Wie mache ich das nun, damit alle 30 Minuten das pre-generate aufgerufen wird?
crontab -u www-data -e
*/30 * * * * php /var/www/html/occ preview:pre-generateroot@5654d014317c:/var/www/html# crontab -u www-data -e
bash: crontab: command not foundKann ich da ggf den docker exec für missbrauchen und auf dem QNAP den cron anlegen?
Hallo ich bin noch mal und muss nochmal umHilfe bitten.
Leider bekomme ich nicht die Verschlüsselung hin.
Also momentan ist der Stand so:
lokal erreiche ich die nextcloud, aber nur unverschlüsselt http://NAS-IP:4080
noch nicht klar ist warum ich den Port 4080 anhängen muss.
extern erreiche ich die nextcloud auch aber wieder nur unverschlüsselt.
http://nextcloud.zinnik.de
Irgendwo liegt der Fehler bei Letsenscript. ich komme leider nicht weiter
Meine Subdomain ist bei STRATO registriert und mit einem CNAME auf die Dyndns meiner NAS (meine-nas.myqnapcloud.com.)
Ich sende mal noch das Compose file
version: '3'
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/mariadb:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=donchillo0501
env_file:
- db.env
app:
image: nextcloud:fpm
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html
environment:
- MYSQL_HOST=db
env_file:
- db.env
depends_on:
- db
web:
build: ./web
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro
environment:
- VIRTUAL_HOST=nextcloud.zinnik.de
- LETSENCRYPT_HOST=nextcloud.zinnik.de
- LETSENCRYPT_EMAIL=zinnik.sven@gmail.com
depends_on:
- app
ports:
- 4080:80
networks:
- proxy-tier
- default
proxy:
build: ./proxy
restart: always
ports:
- 443:443
- 80:80
# environment:
# - VIRTUAL_PROTO=https
# - VIRTUAL_PORT=443
labels:
com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs:ro
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-conf.d:/etc/nginx/conf.d
- /var/run/docker.sock:/tmp/docker.sock:ro
networks:
- proxy-tier
letsencrypt-companion:
image: jrcs/letsencrypt-nginx-proxy-companion
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- proxy-tier
depends_on:
- proxy
networks:
proxy-tier:und hier noch der LOG vom lets enscript aus der Portainer console
Creating/renewal nextcloud.zinnik.de certificates... (nextcloud.zinnik.de)
2019-09-30 08:26:00,167:INFO:simp_le:1479: Generating new certificate private key
2019-09-30 08:26:05,128:ERROR:simp_le:1446: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or --default_root? Are all your domains accessible from the internet? Please check your domains' DNS entries, your host's network/firewall setup and your webserver config. If a domain's DNS entry has both A and AAAA fields set up, some CAs such as Let's Encrypt will perform the challenge validation over IPv6. If your DNS provider does not answer correctly to CAA records request, Let's Encrypt won't issue a certificate for your domain (see https://letsencrypt.org/docs/caa/). Failing authorizations: https://acme-v01.api.letsencrypt.org/acme/authz-v3/566433076
Challenge validation has failed, see error log.
Debugging tips: -v improves output verbosity. Help is available under --help.
/app
Sleep for 3600sIn der fritzbox sind die Ports freigemacht
siehe:
Hallo zinnik, meine Configs ähneln sich deiner, allerdings habe ich die Einträge für letsencrypt nicht bei web:, sondern bei app:
Teste doch mal, ob das bei dir auch hilft.
Eines darfst du aber nicht verwechseln. Das letsencrypt verschlüsselt nur diese eine Verbindung. Eine interne Verbindung wird nicht verschlüsselt. Das wirst du nicht hinbekommen, ist aber auch nicht schlimm, da ja intern und JA: Der unverschlüsselte Aufruf mit :4080 ist normal. Ist bei mir ebenso, nur ein anderer Port. Wo steckt hier dein Problem, das hinzunehmen?
Achso müsste dann die Docker Compose so aussehen? Habe ich dich richtig verstanden?
Wenn ich die Werte dann ändere müsste ich einfach nochmal das pull und das compose aufrufen also die beiden Schritte im Ersten Beitrag oder?
version: '3'
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/mariadb:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=donchillo0501
env_file:
- db.env
app:
image: nextcloud:fpm
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html
environment:
- MYSQL_HOST=db
- VIRTUAL_HOST=nextcloud.zinnik.de
- LETSENCRYPT_HOST=nextcloud.zinnik.de
- LETSENCRYPT_EMAIL=zinnik.sven@gmail.com
env_file:
- db.env
depends_on:
- db
web:
build: ./web
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/html:/var/www/html:ro
depends_on:
- app
ports:
- 4080:80
networks:
- proxy-tier
- default
proxy:
build: ./proxy
restart: always
ports:
- 443:443
- 80:80
# environment:
# - VIRTUAL_PROTO=https
# - VIRTUAL_PORT=443
labels:
com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy: "true"
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs:ro
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-conf.d:/etc/nginx/conf.d
- /var/run/docker.sock:/tmp/docker.sock:ro
networks:
- proxy-tier
letsencrypt-companion:
image: jrcs/letsencrypt-nginx-proxy-companion
restart: always
volumes:
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-certs:/etc/nginx/certs
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-vhost.d:/etc/nginx/vhost.d
- /share/CACHEDEV1_DATA/Docker-Volumes/nextcloud/nginx-html:/usr/share/nginx/html
- /var/run/docker.sock:/var/run/docker.sock:ro
networks:
- proxy-tier
depends_on:
- proxy
networks:
proxy-tier:Also das mit dem Port nehme ich schon so hin. ich dachte nur das dieser port für Webdav gilt und webdav ist doch was anderes oder? Ich war eigentlich der meinung das ich die Nas intern einfach über Port 80 aufrufe. Aber so passt es auch.
So sieht es bei mir aus. Nach dem du die Container gestoppt hast mit -down, lösche in der Containerstation unter Volume alle Volumes, die nicht mehr benötigt (Achtung: Solltest du bereits Daten hinzugefügt haben, sind sie weg; also sichern). Danach wieder mit: docker-compose up -d --build. Den Proxycontainer beobachten, bei mir hängt er manchmal. Einfach dann noch einmal docker-compose up -d. Der einzige Unterschied, den wir beide haben: Ich benutze nicht die fpm-Version von NC.
Welche Version nutzt du? Was muss ich dort eintragen?
Was bedeutet eigentlich fpm.
Kannst du denn deine Docker in der Containerstation verwalten?
Stoppen und löschen das icst bei mir nicht möglich ich sehe sie zwar aber diese sind ausgegraut zum löschen.
Also der erste versuch mit geänderten Werten hat nicht geklappt. Immer noch kein zertifikat
Vielleicht liegts ja am FPM
Was steht da bei dir.
Kannst du mal deine Compose.yml posten (Ohne Passwörter)
Wo gebe ich denn -down ein?
Im terminal der Containerstation?
Da kommt eine Fehlermeldung oder muss ich nich was anderes eingeben?