Nextcloud Docker oder LCX mit mariaDB und vielleicht ein cert dazu, oder oder

SamTe · 10. Dezember 2021

Liebe Gemeinde,

ich habe schon einige eigene Versuche gestartet, viel Guides hier im Forum und im Internet gesehen und probiert, aber so richtig funktionieren will nichts.

Entweder kann man phpmyadmin und mariaDB nicht auf einen Zweig bekommen oder es fliegen einen mit Nginx/Certbot die Zertifikate um die Ohren, bzw. lassen sich schon garnicht erstellen..

Gibt es dazu irgendwo einen guten Guide/Hinweise wie man so eine Installation erfolgreich machen kann? Ich denke Docker wäre dann der Vorzug. Irgendwo gelesen, dass es LCX bald nicht mehr geben soll?

Domains und etc mit allen Umleitungen/DNS sind vorhanden und erfolgreich getestet.

Azrael783 · 10. Dezember 2021

Hallo,

es wäre hilfreich gewesen, wenn du genauer beschrieben hättest was und wo es klemmt. Generell würde ich es nochmal überlegen die nextcloud ins Internet zu stellen. So rein aus Sicherheitsgründen

Ich habe bei mir bereits einen phpMyadmin / MariaDB Stack laufen. Hier mal die entsprechende Compose Datei:

Code

version: "2"
services:
  db:
    image: mariadb
    container_name: mariadb
    environment:
      - MYSQL_ROOT_PASSWORD=supergeheimespasswort
    volumes:
      - /share/CACHEDEV3_DATA/Datenbanken/MariaDB:/var/lib/mysql
    ports: 
      - 3306:3306
    restart: unless-stopped
    networks:
      - mariadb
      
  phpmyadmin:
      image: phpmyadmin/phpmyadmin
      container_name: phpmyadmin
      environment:
        - PMA_HOST=db
      restart: unless-stopped
      ports:
        - 8085:80
      volumes:
        - /sessions
      networks:
        - mariadb


networks:
  mariadb:
    external: false

Alles anzeigen

Da ich diesen Stack nicht anfassen wollte, habe ich nextcloud separat erstellt. Damit nextcloud die Datenbank erreichen kann, habe ich ihr eine eigene IP im Netzwerk der DB verpasst. Bevor die nextcloud erstellt wird, muss natürlich eine entsprechende Datenbank erstellt werden. Nachdem der Container erstellt war, musste ich ihn zwei, drei Mal neu starten, da er wegen einer Fehlermeldung beendet wurde. Wenn der Container dann sauber läuft, richtet man die nextcloud entsprechend ein und gibt die mariaDB als Datenbank an. Ich habe lediglich einen Ordner in die nextcloud gemapped, da würde ich aber nochmal genauer reinschauen.

Als Reverse Proxy setze ich den nginx-proxy-manager ein, der bei mir aber auf einem Pi 4 läuft (mein NAS ist nur im internen Netz zu erreichen). Den würde ich dann noch auf dem NAS installieren und dann sollte das auch mit dem Zertifikat kein Problem sein. Der Vollständigkeit halber hier noch meine Compose Datei für den nginx Manager:

Code

version: '3'
services:
  app:
    container_name: nginx-proxy
    image: 'jc21/nginx-proxy-manager:latest'
    ports:
      - '8080:80'
      - '81:81'
      - '8443:443'
    environment:
      DB_MYSQL_HOST: "<IP-des-NAS"
      DB_MYSQL_PORT: 3306
      DB_MYSQL_USER: "nginx"
      DB_MYSQL_PASSWORD: "supergeheimespasswort"
      DB_MYSQL_NAME: "nginx"
    volumes:
      - /hostpfad/nginx/.data:/data
      - /hostpfad/nginx/.letsencrypt:/etc/letsencrypt

Alles anzeigen

Die Ports, die DB Einträge und die Ordner musst du natürlich entsprechend deiner Situation anpassen Das ganze kannst du natürlich auch ohne Compose Datei in der Container Station umsetzen. Wenn der Manager dann läuft, kann über das Webfrontend (erreichbar über den Port 81) die Weiterleitung zur nextcloud eingerichtet werden, dazu müssen natürlich die Ports 80 und 443 auf die Ports 8080 und 8443 (bzw die angepassten Ports) weitergeleitet werden.

LXC ist abgekündigt ja, der Nachfolger heißt LXD und ist auch in der Container Station verfügbar.

SamTe · 10. Dezember 2021

Azrael, vielen Dank. Deine Compose Datei sehe ich mir einmal an und probier das heute Abend einmal durch.

Die Nextcloud würde ich gerne aus dem Internet erreichbar machen. Alle Verbindung meiner Nas laufen über virtuelle Switche/Adpater und funktioniert im Testaufbau seitens Netzwerk ganz gut. Die Cloud soll eigentlich nur mein Datengrab werden für Movies/Urlaubfotos und etc von unterwegs. Es werden dort keine sensitiven Daten liegen. Aus dem Container raus/ über Vlan und auf meine Nas kommt da eigentlich auch keiner drauf, vorallem wenn man Passwörter mit mehr als 30-40 Zeichen nutzt sollte es ewig dauern bis da ein bot durchkommt. Teergrube installieren wäre dann auch noch eine nette Idee.

Es gibt hier im Forum eine gute Anleitung z.B. hier beschrieben: Container Station MariaDB (für Nextcloud) ....

....aber halt auch alles ein bisserl alt und ggf. überholt.

Ich hatte eigentlich meist Schwierigkeiten, dass phpmyadmin überhaupt nicht mit MariaSQL will und auch diverse Workarounds (die auch alt waren) hier im Forum garnicht so richtig mehr funktionierten. Wie in den Screensshots wird die mariadb-1 dann als link mit alias db definiert. Phpmyadmin kommt damit garnicht klar, über NAT auch nicht, unter Bridge Mode auch nicht...usw usw

Dann habe ich noch ein gute Videoanleitung im Internet gefunden. Dort kracht mir aber der Certbot weg, z.B.:

Code

Domain: beispiel.space
Type:   unauthorized
Detail: Incorrect validation certificate for tls-sni-01 challenge.
Requested
5e5ff820e6672e2e2f913d72ddef2b5f.b8178ab0d624d6a0ac906260f1cf2abc.acme.invalid
from 192.168.178.22 z.B. Received 2 certificate(s), first
certificate had names “it-h.net 5”


To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address.

Alles anzeigen

DNS/ Nameserver Einträge- alles stimmt, Umleitungen gehen, Fritzbox sind Port 80, 443 alle definiert/umgeleitet. DNS Tests im Internet funktionieren, Webseite kann aufgerufen werden, Container nochmal neu installiert und versucht, Firewall ein/aus und kein Unterschied...usw usw....

Also, auch Katastrophe und geht nicht, Ubuntu Docker probiert, Debian probiert (sollte eigentlich egal sein). Bleibt kein Auge trocken.

Azrael783 · 10. Dezember 2021

Der phpMyadmin Container muss halt in der Lage sein, die mariaDB auch zu finden. In deinem Post wird das über das "Link" erreicht, in meiner Compose Datei dadurch, dass beide Container im gleichen Netzwerk sind. Zu dem Certbot Fehler kann ich leider nichts sagen, hatte da auch immer meine Schwierigkeiten mit. Deswegen nutze ich den nginx-proxy-manager Damit läuft es einfach

Ob und wie man sein NAS der Öffentlichkeit preisgeben mag, muss jeder selbst entscheiden. Sichere Passwörter, 2FA und eine Firewall mögen schon eine gewisse Sicherheit geben, aber ich möchte hier zu bedenken geben, dass die nextcloud Zugriff auf dein Dateisystem hat und sollte sich da mal eine Sicherheitslücke wie bei grafana einschleichen, dann können da auch recht schnell Verschlüsselungstrojaner auf deinem System landen ...

Nextcloud Docker oder LCX mit mariaDB und vielleicht ein cert dazu, oder oder

Vulnerabilities in Squid

Multiple Vulnerabilities in QuFirewall

Vulnerability in Media Streaming Add-on

Multiple Vulnerabilities in QTS, QuTS hero, and QuTScloud (PWN2OWN 2023)

Pi-hole Update in Container Station Version 3.0.6.833

Paperless-NGX Installationsanleitung in der Container Station

Conatiner Station auf einem TS-859U+

Wie erreiche ich die Oberfläche Von Pi allert

Datei im Container Terminal editieren ?

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur