Typo3 auf TS-431x2

    Hallo,


    bin neu hier und muss mich erstmal mit dem QNAP vertraut machen. Um Hilfestellung wird deshalb gebeten.


    Ich hatte eigentlich vor das TS-431x2 unter Anderem als Webserver für meine Webseite zu nutzen.

    Diese ist mit Typo3 aufgesetzt und sollte gleichzeitig für die Option mehrerer Webseiten parallel eingerichtet sein.


    WebServer, SQL-Server und phpMyAdmin habe ich aktiviert bzw. installiert. Das Verzeichnis Web wurde auch vom NAS angelegt.

    Habe auch einen virtuellen Host angelegt und dafür ein Unterverzeichnis unter /Web angelegt.


    Aber jetzt ist die erste Frage, wo kommt jetzt die Webseite genau rein, alles in das Unterverzeichnis?

    Wohin genau muss das Typo3 installiert werden?

    Muss ja wohl händisch installiert werden, oder? Wie geht das auf dem NAS? Unter Xampp gibts ja dafür das htdoc-Verzeichnis, aber auf dem NAS?


    Fragen über Fragen und ich wäre dankbar für Antworten, Anleitungen oder Stellen wo ich mir entsprechende Infos (Anfängerstufe) anlesen kann.


    Gruß und Dank im Voraus

    MarkoP

    Dann antworte ich mal in diesem Thread, zumindest was den reinen Webserver angeht, ich nutze weder PHP, SQL noch Typo3 auf meinem NAS:


    Beim Virtual Host gibst Du ein root Verzeichnis an, hier kommt die index.html hinein. Wie unter diesem Verzeichnis die weitere Struktur aussieht (oder aussehen muss), das ist von Dir bzw. der Web-Applikation abhängig. Wenn Du die HTML Seiten so geschrieben hast, das unter "/" (root) ein Verzeichnis htdocs erwartet wird, das mußt Du dieses dort anlegen.

    Hast Du eine fertige Lösung (Typo3 ?), die eine bestimmte Verzeichnisstruktur erwartet, und gibt es kein Installationsscript, das diese anlegt, dann mußt Du das händisch machen.


    Um mehrere Webseiten parallel zu betreiben musst Du für jede ein eigenes root Verzeichnis erstellen.

    Hat das NAS die IP 192.168.1.10, dann gibst Du jeder Webseite einen anderen Port und kannst Sie so ansprechen (aus dem eigenen LAN), das sieht dann so aus:


    Webserver1: 192.168.1.10:81

    Webserver2: 192.168.1.10:82

    Webserver3: 192.168.1.10:83


    Gibst Du nur die IP an, landest Du auf der Adminseite des NAS.


    Die Namen WebserverX kannst Du auch in der Namensauflösung eintragen und kannst den Webserver dann über den Namen anstatt über die IP ansprechen, z.B. webserver1:81 .


    Bis dahin solltest Du das erst mal zum Laufen bringen, in jedes root Verzeichnis eine eigene index.html zum testen ob der Aufruf geht.


    Darauf kann man dann mit den anderen Sachen aufsetzen.


    Und Zugriff von außen lassen wir erst mal ganz weg.


    Gruss

    Einmal editiert, zuletzt von FSC830 () aus folgendem Grund: Linksschreibung korrigiert

    Also bisher habe ich Typo3 unter einer Apache/xampp installation genutzt. Da ist ja eine bestimmte Dateistruktur vorgegeben. Habe aber auch verschiedene Webprojekte ohne jegliches CMS.


    Hatte schon mal probiert dem logischen Menschenverstand folgend den Webserver für HTTP und HTTPS zu aktivieren und im Reiter "Virteller Host" einen Eintrag zu erstellen mit einem Testnamen und der Portzuordnung 80. Dazu einen Passenden Ordner unter /Web angelegt und eine Index.html reingepackt. In der Fritze entsprechend den Port freigegeben. Somit sollte ja eigentlich bei Aufruf der IP bzw DynDNS die Webseite aufgerufen werden. Doch das war eben leider nicht der Fall.


    Werde das heute Abend mal nach deiner Anleitung wiederholen, vielleicht habe ich ja etwas über sehen.

    Werde mich dann heute Abend oder morgen mit Info zurückmelden.


    Danke auf jedenfall schon mal im Voraus.


    Gruß

    Marko

    Zitat von MarkoP

    mit einem Testnamen und der Portzuordnung 80

    Das wird bei mehreren Webservern so nicht funktionieren: auf Port 80 lauscht der Webserver (Adminoberfläche) des NAS.

    Entweder änderst Du diesen Standardport, kannst dann aber auch nur auf einen der Webserver zugreifen.

    Da Du nicht jedem Webserver eine eigene IP zuordnen kannst, wird es auf die unterschiedliche Portvergabe herauslaufen.


    Gruss

    So, habs probiert und es hat geklappt.


    Hab es testweise intern mit http und mit https probiert, beides hat geklappt, wobei https im Firefox diese dämliche Warnung "Diese Webseite ist nicht sicher" angezeigt hat und man das erst bestätigen musste.

    Damit bist du beim nächsten Monster Thema, Zertifikate und damit einergehend Kryptographie.


    Damit jeder per https ohne Warnung drauf kommt, kannst du dir für deine Domain ein öffentliches Wildcard Zertifikat kaufen.


    Für intern kannst du dir eine eigene CA aufbauen.

    Hast du eine gute Quelle für so ein Zertifikat?

    Gibt ja etliche anbieter und nicht alle sind gleich gut.


    Schließlich macht eine Webseite die nicht öffentlich erreichbar ist wenig Sinn und so eine Warnung schreckt jeden Besucher ab.

    Also ich habe mir das mal bei Let's Encrypt durchgelesen (Doku, FAQ und Erste Schritte) und auch eine Anleitung von QNAP wie die Zertifikate in der NAS einbegunden werden und hab jetzt einige Fragen:


    1) Laut der QNAP Anleitung muss das Zertifikat manuell erneuert werden, laut Let's Encrypt gibt es Tools dafür, die das automatisch machen. Wie und wo muss so ein Tool auf dem NAS installiert werden?

    2) Wenn ich es richtig verstehe ist ein Zertifikat an eine Domain gebunden. Ich habe aktuell eine Domain bei einem kostenlosen DDNS-Anbieter und will diese durch eine Top-Level-Domain ersetzen. Macht es Sinn jetzt ein Zertifikat einzubinden oder sollte ich besser warten bis die Top-Level-Domain läuft.

    3) Ich würde gerne die Homepage über eine andere Domain ansprechen als meine Fritzbox und am besten auch die Weboberfläche des NAS. Ist das überhaupt möglich? Wenn ja, brauche ich pro Domain ein Zertifikat?

    Zitat von MarkoP

    2) Wenn ich es richtig verstehe ist ein Zertifikat an eine Domain gebunden

    Das ist richtig. Und du musst ja nicht nur das Zertifikat ändern, sondern auch den DynDNS Eintrag in deiner Fritzbox ändern. Ich würde damit also warten bis du die Top-Level-Domain hast.


    Desweiteren kann ich dir Docker nur wärmstens ans Herz legen. Ich nutze selbst verschiedene Dienste (nextcloud, Home-Assistant, TS3-Server) und habe dafür einen Reverse-Proxy (traefik) eingerichtet. Dieser kümmert sich um die Weiterleitung (http zu https) und die Zertifikatserstellung und -erneuerung. Du musst keinen Cronjob, certbot oder was auch immer installieren, macht alles traefik. Aber: traefik ist hauptsächlich gedacht um Docker Container ins Internet zu bringen. Du müsstest dann deine Typo3 / CMS noch verdockern ...

    Würde bedeuten das der interne Webserver überhaupt nicht benutzt werden würde, richtig verstanden?


    Mit der Docker-Materie wollte ich mich eh noch auseinander setzen, möchte gerne einen für Handbrake und einen für Calibre erstellen. Handbrake, damit die Rechnerei auch ohne PC laufen kann und Calibre für den Server um jederzeit und auch von Außen (zb in der Bücherei beim Einkaufen) auf meine Buchsammlung zugreifen zu können. Aber das Thema kommt in Ruhe als nächstes.


    Ich vermute auch das die 2GB Ram für Docker-Anwendungen zu gering sind. Wollte da nächsten Monat auf 8GB umrüsten. Hab die kleine Variante gekauft, weil der Preisunterschied zwischen der 2GB und der 8GB das Doppelte betrug als der Preis eines passenden 8GB Speichermoduls.

    Man kann sich natürlich auch eine eigene Zertifizierungsstelle einrichten wie z.B. https://hohnstaedt.de/xca/ . Allerdings muss man das Zertifikat dann auf jedem Client mind. einmal installiere, bei Firefox bspw, muss man es separat noch dazu machen, weil dieser eine eigene Zertifikatverwaltung hat. LetsEncrypt ist da natürlich komfortabler, allerdings liegt die Hürde da in der automatischen Erneuerung. Ist aber auch ein ausschweifendes Thema.

    Zitat von MarkoP

    Würde bedeuten das der interne Webserver überhaupt nicht benutzt werden würde, richtig verstanden

    Richtig. Wobei der bei mir schon läuft, da ich die phpmyadmin App von Qnap nutze und diese den Webserver benötigt. Allerdings ist er nur im LAN zu erreichen und nicht von außerhalb.

    Ich kann dir da ein gutes Buch zum Docker Thema empfehlen.