mgutt Posted February 15, 2021 Share Posted February 15, 2021 37 minutes ago, Hirates said: Ok, dann muss ich mir wohl eine SSD für den Server kaufen Du kannst auch den Pfad in /mnt/diskX/appdata ändern. Also die Disknummer, wo Appdata gerade drauf liegt. Auch damit umgehst du Unraids SHFS Overhead. Der entsteht immer nur in Pfaden, die mit /mnt/user anfangen. 37 minutes ago, Hirates said: Kann ich das Irgend wie ändern, da meine Subdomain eigentlich in gültiges Zertifikat hat? Hast du schon mein Video gesehen? https://youtu.be/vPvuqR20tO4 Da du Linuxservers Nextcloud Container verwendest, müsstest du aber https als Scheme wählen und eben den passenden Port. Quote Link to comment
Hirates Posted February 15, 2021 Author Share Posted February 15, 2021 Sehr Gutes Video erst einmal, muss ich hetzt auch den ngnxy verwenden um ein Aktuelles Zertifikat zu bekommen? Oder kann ich einfach das Vorhandene austauschen, denn der Zugriff über https läuft schon aber es wird angezeigt, dass das Zertifikat nicht sicher ist. Quote Link to comment
mgutt Posted February 15, 2021 Share Posted February 15, 2021 6 hours ago, Hirates said: Oder kann ich einfach das Vorhandene austauschen, Ja, hast du denn überhaupt eins? Quote Link to comment
Hirates Posted February 16, 2021 Author Share Posted February 16, 2021 Ich habe halt dieses Standard Zertifikat von dem Docker Container. Wie kann ich es austauschen? Quote Link to comment
mgutt Posted February 16, 2021 Share Posted February 16, 2021 32 minutes ago, Hirates said: Ich habe halt dieses Standard Zertifikat Dann hast du gar kein Zertifikat. Linuxservers Container läuft auf Port 443 (https) und verschlüsselt ohne Zertifikat. Das ist ein Grund warum ich den Container von Linuxserver nicht mag. Denn es macht keinen Sinn, dass der auf 443 (https) läuft, wenn selbst im offiziellen Forum ein Proxy empfohlen wird: https://discourse.linuxserver.io/t/replace-nextcloud-docker-certificate-to-make-it-work-with-ios/2167/6 Dadurch wird ja nur unnötig Last produziert, denn der Traffic zwischen Nextcloud und dem Proxy kann ja ruhig unverschlüsselt laufen. Beim Original Docker Container (knex666) steht extra das in der Beschreibung: Quote This setup provides no ssl encryption and is intended to run behind a proxy. Dh der läuft auf Port 80 (http) und fertig. Will man SSL, muss man eben einen Proxy davor packen. Ich finde das die sauberere Lösung. 1 Quote Link to comment
Hirates Posted February 17, 2021 Author Share Posted February 17, 2021 Oh shit, jetzt ist es zu spät. Kann ich nachträglich noch ein Zertifikat in Nextcloud erstellen? Quote Link to comment
mgutt Posted February 17, 2021 Share Posted February 17, 2021 19 minutes ago, Hirates said: Kann ich nachträglich noch ein Zertifikat in Nextcloud erstellen? Das machst du nicht "in Nextcloud", sondern im Proxy. Bei NPM klickt man dafür einfach auf den SSL Tab. Siehe im Video ab 3:29 Quote Link to comment
Hirates Posted February 17, 2021 Author Share Posted February 17, 2021 Ok, das Problem ist ja, dass Ich keinen Proxy wegen meinem Ds Lite Verwende, sondern den Port weiterleite und ihn mit der Domain über eine Weiterleitung verbinde. Quote Link to comment
mgutt Posted February 17, 2021 Share Posted February 17, 2021 Installiere NPM und leite die Ports wie im Video gezeigt auf NPM um. Darüber kannst du dann auch das Zertifikat beziehen. Quote Link to comment
Hirates Posted February 18, 2021 Author Share Posted February 18, 2021 Ok, soweit habe ich es jetzt gemacht, da z.b. mein Hand über das O2 Internet kein Ipv6 kann, komme ich nicht auf die Duckdns Domain. Außerdem sagt er wenn ich ein Zertifikat erstellen möchte Internal Server Error Quote Link to comment
mgutt Posted February 18, 2021 Share Posted February 18, 2021 2 hours ago, Hirates said: O2 Internet kein Ipv6 kann, komme ich nicht auf die Duckdns Domain Wenn das der Fall ist, dann läuft dein Setup doch noch gar nicht. Der Sinn war doch, dass du die IPv4 von IONOS bei DuckDNS hinterlegst und 6tunnel den Traffic dann zu dir nach Hause weiterleitet. Quote Link to comment
Hirates Posted February 18, 2021 Author Share Posted February 18, 2021 Exakt, aber wie bekomme ich jetzt das SSl Zertifikat? Quote Link to comment
mgutt Posted February 18, 2021 Share Posted February 18, 2021 4 hours ago, Hirates said: Exakt, aber wie bekomme ich jetzt das SSl Zertifikat? Schritt 1 ist, dass dein Server über die Domain erreichbar ist. Ansonsten wird Lets Encrypt deinen Server auch nicht erreichen und entsprechend kein SSL Zertifikat ausstellen können. Lets Encrypt ruft deinen Server über http://domain auf. Nicht https. Ich habe mir das noch mal durch den Kopf gehen lassen und ich schlage eine andere Konfiguration vor: - nimm den Nextcloud-Container von knex666 (dieser kennt nur http/Port 80) - ändere das Netzwerk auf Bridge - füge einen Port hinzu, Container Port 80, Host Port 8666 Jetzt kannst du lokal Nextcloud über http://UnraidIPv4:8666 und http://[UnraidIPv6]:8666 erreichen. Erst wenn das geht weiter machen wie folgt: - nimm den NPM-Container - ändere das Netzwerk auf br0 und vergib feste IP-Adressen - ändere den http Port auf 80 - ändere den https Port auf 443 - im Router Port 80 auf 80 von NPM leiten - im Router Port 443 auf 443 von NPM leiten - in NPM die DuckDNSDomain als Proxy Host hinzufügen (http, LokaleUnraidIP, 8666) - Diesen Link mit den entsprechenden Werten füllen und aufrufen: https://www.duckdns.org/update?domains={YOURVALUE}&token={YOURVALUE}&ip={YOURVALUE}&ipv6={YOURVALUE} domains = Subdomain von Duck DNS token = Token aus dem Duck DNS Dashboard ip = IONOS IPv4 ipv6 = IPv6 vom NPM Container - prüfe im DuckDNS Dashboard, ob die IPs übernommen wurden Von außen kannst du Nextcloud nun über http://DuckDNSDomain erreichen, sofern dein Gerät IPv6 unterstützt. Wenn das geht, nun wie folgt weitermachen: - auf dem IONOS Server alle bestehenden Tunnel stoppen - neuen Tunnel von 80 auf DuckDNSDomain und 80 erstellen - neuen Tunnel von 443 auf DuckDNSDomain und 443 erstellen Jetzt sollte http://DuckDNSDomain auch über dein Handy gehen (IPv4 only). Erst wenn das geht: - Über NPM das SSL Zertifikat bestellen Jetzt sollte auch https://DuckDNSDomain gehen. Wenn das alles läuft, müssen wir uns zum Schluss überlegen wie man die IPv6 von DuckDNSDomain aktuell hält. Also dass die immer die aktuelle IPv6 vom NPM Container erhält. Quote Link to comment
Anym001 Posted February 19, 2021 Share Posted February 19, 2021 On 2/18/2021 at 12:40 PM, mgutt said: Erst wenn das geht weiter machen wie folgt: - nimm den NPM-Container - ändere das Netzwerk auf br0 und vergib feste IP-Adressen Das wäre doch eine super Idee in Zusammenspiel mit einem erstellten internal Network (dein Gedanke in einem anderen Post) für Nextcloud und mariadb oder? Dann was der reinkommende Traffic nur die IP von NPM und nicht die gesamte IP von Unraid. Außerdem Absicherung durch das internale Network. Quote Link to comment
mgutt Posted February 19, 2021 Share Posted February 19, 2021 39 minutes ago, Anym001 said: Dann was der reinkommende Traffic nur die IP von NPM und nicht die gesamte IP von Unraid. Außerdem Absicherung durch das internale Network. Das hatte ich hier schon kommentiert: https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/page/2/?tab=comments#comment-938343 Quote Link to comment
Anym001 Posted February 19, 2021 Share Posted February 19, 2021 2 minutes ago, mgutt said: Das hatte ich hier schon kommentiert: https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/page/2/?tab=comments#comment-938343 Ah okay das habe ich dann wohl übersehen. Also NPM im Bridge lassen und Nextcloud und Co. ins Internal? Quote Link to comment
mgutt Posted February 19, 2021 Share Posted February 19, 2021 15 minutes ago, Anym001 said: Also NPM im Bridge lassen und Nextcloud und Co. ins Internal? Ich sag bescheid, wenn ich weiter testen konnte ^^ Quote Link to comment
Hirates Posted February 20, 2021 Author Share Posted February 20, 2021 Perfekt, bei mir funktioniert jetzt alles Prima. Danke Für eure Hilfe! Quote Link to comment
mgutt Posted February 20, 2021 Share Posted February 20, 2021 1 hour ago, Hirates said: bei mir funktioniert jetzt alles Prima. Jetzt mit dem Aufrufen der URL oder wie? Falls ja, müssen wir uns noch was einfallen lassen was man macht, wenn dein Internetanschluss eine neue IP bekommt. Quote Link to comment
Hirates Posted February 20, 2021 Author Share Posted February 20, 2021 Jo, das ssl Zertifikat läuft jetzt und die Domain meckert nicht mehr rum. Ich habe meinen Server heute mal neu gestartet und er hat eine neuen ipv6 ID bekommen. Deswegen hat die Fritzbox die Freigabe nicht mehr gelten lassen. Ich musste also wieder die Daten Manuell neu eintragen. 6tunnel musste auch neu eingerichtet werden. Gibt es irgend eine Möglichkeit 6 turnen per Dyndns auf den Server zu richten, das es auch funktioniert wenn er eine neue id hat. Ich habe mit jetzt eine Name cache ssd gekauft. Wie kann ich jetzt nextcloud schneller machen. Ich habe den Nextcloud share als fahre ja gesetzt aber er hat es trotzdem nur auf die hdd geladen. Wenn ich den Appdata share jetzt auf prefer setzte, zerschießt er dann was, bzw. kann es sein das Nextcloud dann nicht mehr funktioniert. Quote Link to comment
mgutt Posted February 20, 2021 Share Posted February 20, 2021 1 hour ago, Hirates said: 6tunnel musste auch neu eingerichtet werden. Du hattest den Tunnel mit der Domain aufgebaut? Hast du lange genug gewartet, nachdem du die IPv6 aktualisiert hast? Es dauert bis zu 5 Minuten bis der IONOS Server die Domain neu auflöst. Quote Link to comment
Hirates Posted February 22, 2021 Author Share Posted February 22, 2021 Oh, ich habe es direkt nach dem Neustart die Domain neu verknüpft. Aber wenn es das von selber aktualisiert ist ja alles super. On 2/20/2021 at 7:32 PM, Hirates said: Ich habe mit jetzt eine Name cache ssd gekauft. Wie kann ich jetzt nextcloud schneller machen. Ich habe den Nextcloud share als fahre ja gesetzt aber er hat es trotzdem nur auf die hdd geladen. Wenn ich den Appdata share jetzt auf prefer setzte, zerschießt er dann was, bzw. kann es sein das Nextcloud dann nicht mehr funktioniert. Jetzt habe ich nur noch bedenken mit dem Cache wenn ich den Appdata Ordner auf prefer setzte. Läuft dann alles von der SSD? Außerdem können irgend welche daten verloren gehen? Quote Link to comment
mgutt Posted February 22, 2021 Share Posted February 22, 2021 9 minutes ago, Hirates said: Aber wenn es das von selber aktualisiert ist ja alles super. Wenn du die oben genannte URL aufrufst und dabei die neue IPv6 übergibst, sollte das gehen. Ob das wirklich klappt, kannst nur du testen. Einfach neue Internetverbindung aufbauen. Per URL das Update machen und sagen wir mal 10 Minuten warten und probieren ob der Tunnel noch geht. Wenn ja, dann müssten wir mal überlegen wie man diese URL innerhalb vom NPM Container zB alle 5 Minuten aufrufen lässt. Dann müsstest du das auch nicht mehr von Hand machen. 11 minutes ago, Hirates said: wenn ich den Appdata Ordner auf prefer setzte. Läuft dann alles von der SSD? Die korrekte Vorgehensweise ist: - Docker in den Einstellungen deaktivieren - Appdata auf Prefer - Mover starten - prüfen ob die HDD wirklich leer ist, wenn nein Systemlogs prüfen / Mover Logging aktivieren und Mover erneut starten - Docker aktivieren Noch viel schneller wird Nextcloud, wenn man alle Nextcloud und MariaDB Containerpfade von /mnt/user/appdata auf mnt/cache/appdata ändert (evtl versteckte Pfade einblenden lassen). Allerdings wird dann die Cache-Einstellung von appdata für immer ignoriert und Nextcloud läuft nur noch auf dem Cache. Dafür bekommt man aber die beste Performance. 20 minutes ago, Hirates said: Außerdem können irgend welche daten verloren gehen? Wenn du nur eine SSD einsetzt, dann ja natürlich. Entweder machst du regelmäßig Backups und lebst mit einem evtl Datenverlust zwischen den Backups oder du besorgst dir eine zweite SSD. Quote Link to comment
Hirates Posted February 22, 2021 Author Share Posted February 22, 2021 Ok, dann muss ich mal gucken ob Ich mir noch eine SSD kaufe. Kann ich jetzt noch nextcloud komplett auf die Cache Platte verschieben? Als ich das Letzte mal nextcloud von User auf disc1 gestellt habe, sind alle daten verloren gegangen. Muss ich die Daten vorher verschieben und wenn es nicht klappt, kann ich die Pfade einfach wieder zurück setzten und dann läuft alles wieder normal? Quote Link to comment
mgutt Posted February 22, 2021 Share Posted February 22, 2021 Just now, Hirates said: Als ich das Letzte mal nextcloud von User auf disc1 gestellt habe, sind alle daten verloren gegangen 1.) Macht man grundsätzlich Backups (wenn der Container gestoppt wurde). 2.) Dürfte das eigentlich nicht passieren. Der Container bekommt von der Pfadänderung ja nichts mit (wenn Docker abgeschaltet war), da die Änderung außerhalb vom Container passiert. Daher sind evtl Fehler eher ein Hinweis darauf, dass die Dateien nicht alle auf "disk1" waren, sondern zB teilweise noch auf der SSD oder sonstwo. 3.) "Alle Daten sind verloren", gibt es dabei nicht. Dabei wird ja nichts gelöscht. Ja, du kannst den Pfad rückgängig machen, ABER wenn du zB Nextcloud auf /mnt/cache änderst und da liegen noch keine Dateien, weil der Mover sie nicht verschoben hat, dann installiert sich Nextcloud komplett neu. Daher ist es so wichtig zu prüfen, ob wirklich alles verschoben wurde. Meinst du mit "verloren", dass keine Container mehr zu sehen waren? Diese sind nach wie vor vorhanden unter Apps -> Previous Apps. Wenn die Container nicht mehr angezeigt werden, dann nur weil das docker.img kaputt gegangen ist (warum auch immer). Das kann man übrigens auch auf /mnt/cache umstellen. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.