Let's Encrypt mit einen richtigen Zertifikat

[nogaro]

Hallo Freunde, 

Wie bekomme ich mein Unraid Server von draussen verfügbar ? 

Ich habe ja aktuell meine Nextcloud mit meinem Raspberry Pi mit einem offiziellen Zertifikat am laufen. Ich habe eine eigene Domain und eben dafür auch ein SSL Zertifikat. 

Wenn ich im Unraid ein Zertifikat erstelle sagt das System mir das es ein selbst erstelltes Zertifikat ist. 

Ich würde gerne sowohl meine über meine Domain und dem Zertifikat auf meinen Unraid Server zugreifen. 

Dann soll da die Nextcloud auch drauf laufen wobei der Versuch auch schon gescheitert ist. 

[Archonw]

Die Web-Gui von Unraid sollte nicht das Ziel sein sie "öffentlich" errichbar zu machen. Das sollte nur über einen VPN zugriff erfolgen. 

 

Eine weitere Nextcloud auf deinem Unraid erreichst du nur per Reverse Proxy z.B. Nginx Proxy Manager. Der stellt die auch gleich das benötigte SSl Zertifikat aus.

Welche Nextcloud Version hast du denn auf dem Unraid versucht zu installieren?

 

[MAM59]

 

 

Dazu musst Du aber vorab schonmal die UNRAID Benutzeroberflaeche von den Ports 80 & 443 woandershin verschieben, da diese Ports von LetsEncypt erfordert werden.

Das geht relativ schmerzfrei in den UNRAID Einstellungen unter Einstellungen->Zugangskonfiguration (HTTP Port und HTTPS Port)

Nach diesen vorebreitetenden Maßnahmen kann es logehen.

 

* fang erstmal damit an, den "NGINX Proxy Manager" zu installieren und die Abläufe zu verstehen.

Der ist dafür da, ankommende Anfragen aus dem Internet den "richtigen" Dockern weiterzuleiten,

 

*Du musst für jeden "Host" (Dienst/Docker) einen Alias (CNAME) in Deine Domäne eintragen (z.B. "nextcloud.domaene.de")

dann gehst Du hin und installierst das gewünschte "Produkt" als Docker (ich würd nicht mit Nextcloud anfangen, der braucht noch Zusatzprodukte wie Datenbank usw., nimmt was total Simples)

Ich nehm mal hier als Beispiel SEARNXG, das ist eine einfache Suchmaschine.

 

Also:

• bei externen Dienstleister einen CNAMEN "SearXNG.DeineDomäne.de" eintragen
• in Deinem Router die Ports 80 und 443 auf Deinen UNRAID Server weiterleiten
• den Docker SEARXNG installieren (beachte den ProxyPort, ist bei mir 7070, kann man aber im Docker beliebig einstellen, na ja, FAST beliebig..)
• Im NGINX ProxyManager einen neuen "Proxy Host" anlegen mit der Domäne "searxng.DeineDomaene.de", Protokoll http und weitergeleitet zu <IP des UNRAID Servers> Port 7070
• Dann schonmal Testen im Browser indem man "http://searxng,deinedomaene.de" eingibst. Es sollte die Suchseite erscheinen. Wenn nicht, Einstellungen überprüfen und weiterprobieren bis es geht.
• Wenns (endlich?) geklappt hat, dann im Proxy Manager nochmal diesen Proxy Host mit "Edit" öffnen, auf den Tab "SSL" gehen und unter Zertifkat "fordere ein neues Zertifikat an" auswählen.
• Das dauert ein paar Sekunden, aber, wenn Du alle Anweisungen (CNAME und Portweiterleitungen) richtig gemacht hast, dann wird der Eintrag grün und alles ist gut. Ansonsten steht da eine meist kryptische Fehlermeldung, da hilft meist nur ein Blick ins Dockerprotokoll um die wirkliche Ursache ermitteln zu können.

So musst Du Dich dann für alle (zukünftigen) Anwendungen durchklicken und je einen Proxy Host anlegen.

(es geht auch anders, statt Hosts kann man virtuelle Unterverzeichnisse nehmen, aber da reagieren einige Anwendugen wie z.B. Nextcloud nicht wirklich gut drauf und man hat eine Menge Arbeit vor sich)

 

Du kannst dann als nächstes z.B. Deine laufende Nextcloud also neuer Proxy Host einstellen (NUR HTTP! Kein SSL Zertifikat auf die alte Nextcloud!!! am Besten vorher revoken!). Die ist nun ja eh nicht mehr erreichbar im Moment, da die Portweiterleitung ja zu UNRAID/NGINX Proxy Manager geht.

 

Dann kannst Du in Ruhe Nextcloud auf UNRAID selber installieren und lokal einrichten, am Ende schwenkst Du den Proxy Host Eintrag einfach auf den neuen Nextcloud Server um und arbeitest dann nur noch auf diesem.

 

 

[mgutt]

53 minutes ago, MAM59 said:

Dazu musst Du aber vorab schonmal die UNRAID Benutzeroberflaeche von den Ports 80 & 443 woandershin verschieben, da diese Ports von LetsEncypt erfordert werden.

Das ist nur in bestimmten Szenarien ein Muss. Zb wenn man IPv6 haben will oder einen lokalen DNS nutzt, um für die Domains lokale IPv4 auszugeben, die direkt auf den Proxy verweisen. Viele machen aber nur IPv4 und nutzen da einfach das Port Forwarding vom Router. Tatsächlich empfehle ich aber auch unRAID auf TB 5000/5001 zu ändern. Dann hat man schon mal die Basis für jede Variante geschaffen.

 

1 hour ago, nogaro said:

Ich habe ja aktuell meine Nextcloud mit meinem Raspberry Pi mit einem offiziellen Zertifikat

Diese Installationsmethode gibt es nicht in der Dockerwelt. Soll heißen du hast aktuell Nextcloud UND die Datenbank UND das Zertifikat auf dem selben Betriebssystem liegen. Bei Containern hat man den Proxy, der die Zertifikate verwaltet, die Nextcloud Applikation und die Datenbank in jeweils anderen Containern.

 

Daher ist es ein guter Hinweis erstmal mit dem Proxy zu "spielen". Schafft man es mit seiner öffentlichen IPv4 die Willkommensseite von NPM öffnen, hat man schon einen Teil abgearbeitet. Dein kostenpflichtiges Zertifikat ist dann übrigens überflüssig. NPM nutzt einfach kostenlose von Lets Encrypt.

 

Dein wirkliches Problem wird aber der Datentransfer werden. Du musst erstmal verstehen in welchen Verzeichnissen der Container welche Daten ablegt. Also am besten installiert man Nextcloud neu. Dann schaut man sich die Struktur an und wenn den Überblick hat, stoppt man den Container, löscht die vorhandenen Daten und spielt alles von seinem Backup ein. Bei der Datenbank entsprechend auch. Zb über den Adminer Container könnte man das Backup dann auch per Browser einspielen.

 

Achte bei der Installation des Containers darauf, dass der die selbe Version hat wie deine aktuelle Installation. Also statt nextcloud:latest zb Nextlcoud:23.0.2

[nogaro]

Oh Mein Gott ist das kompliziert. Dagegen war das mit dem DietPi auf dem Raspbi ja ein Kinderspiel. 

Dann wird das erst mal auf dem bleiben und ich werde mich mit dem Unraid erst mal anfreunden müssen, denn das ist auch schon kompliziert und nicht so einfach wie der YT User der mir das Unraid empfohlen hat. Bei dem sieht das alles so easy aus und schnell und.. Dann lösche ich diese erst mal wieder runter und versuche mich an anderen Produkten. Für den Anfang ist das doch eine zu große Nummer. 

The Geek Freaks - YouTube

 

Mein Unraid habe ich schon sowohl den HTTP als auch den HTTPS auf einen anderen Port verschoben. 

Ich habe die Nextcloud wie in seinem Video installiert aber ich komme mit den Freigaben irgendwie noch nicht zurecht. 

 

Aber Mega wie schnell hier jemand antwortet. 😉

 

Edited January 16, 2023 by nogaro

[Archonw]

The GeekFreaks finde ich auch nicht geeignet, um sich daran entlang hangelnd Sachen zu über nehmen.
Da gibt es bessere, wenn es um Schritt für Schritt Erklärungen und Anleitungen geht.
Also nicht entmutigen lassen.
Auch ich hab mit Nextcloudpi angefangen und empfehle das auch weiterhin gerne an Freunde und Verwandte, die "nur" etwas suchen, um weg von Google und Co zu kommen.
Ein Raspi und eine Festplatte reicht da voll aus und sollte meiner Meinung nach wenigstens in jeden Haushalt vorhanden sein, der ein Smartphone besitzt.
Darauf dann die Nextcloud und schon ist man wieder her seiner Daten.
Gerade das einfache Backup, das eben bei Nextcloudpi aus einem gepackten Vollbackup besteht, welches dann einfach nach belieben weg kopiert werden kann ist top.

Doch soll es eben etwas mehr und oder flotter sein ist Unraid wirklich super.
Dabei kann man die Daten aus seiner Nextcloudpi-Instanz auch noch mit etwas zeitlichem Aufwand gut in die neue Cloud migrieren
Stichworte sind da MySQL Dump und copy and paste der User-Daten.

Unraid hilft einem mit den fertig konfigurierten Templates eine neue Nextcloudinstanz in wenigen Minuten zu erstellen.


Gesendet von meinem Pixel 6 Pro mit Tapatalk

[nogaro]

Also es gibt ja im Unraid ein Nextcloudpi aber bevor ich diese dann mal laufen lasse muss ich erst mit dem Unraid zurecht kommen und unter Freigaben ist ein ( Ausrufezeichen an fast jedem Verzeichnis ) das ist da nicht auf grün bekomme. 

Das System sagt mir das eine oder mehrere Daten ungeschützt wäre, aber wo ich das ändern kann habe ich bisher nicht gefunden. 

Ist schon kompliziert so ein Unraid Server. Eigentlich ist geplant das dieser bei mir alles zur Verfügung stellen soll wenn ich damit mal zurecht komme. 

[Archonw]

Das Ausrufezeichen besagt, dass diese Freigaben auf dem Cache liegen und somit nicht durch die Parität geschützt sind. Siehe es als Hinweis.

Je nachdem was du wie möchtest kannst du jeden Share in seinen Einstellungen ja anpassen und überlegen, ob die Daten auf dem "schnelleren" Cache oder dem "langsameren" Array liegen sollen.

So liegt z.B. appdata bei mir (hier sind z.b. die Daten der "Nextcloud-Anwendung") komplett auf dem Cache. Aber die Nextcloud "User-Daten" habe ich auf das Array gelegt.

 

Edited January 16, 2023 by Archonw

[jj1987]

7 minutes ago, Archonw said:

Das Ausrufezeichen besagt, dass diese Freigaben auf dem Cache liegen und somit nicht durch die Parität geschützt sind. Siehe es als Hinweis.

 

Und der Cache nur aus einer SSD besteht. Wäre das ein RAID1, gäbe es auch kein Ausrufezeichen 

[nogaro]

Also ich mache jetzt meine zweite 2 TB HDD als Laufwerk rein und probiere das nochmal. Paritätslaufwerk ist auch eine 2 TB HDD nur wie kann ich diese Verzeichnisse durch die Parität schützen ? 

Edited January 17, 2023 by nogaro

[nogaro]

23 hours ago, jj1987 said:

Und der Cache nur aus einer SSD besteht. Wäre das ein RAID1, gäbe es auch kein Ausrufezeichen 

Doch da ich ja ne SSD als Cache drin habe und trotzdem Ausrufezeichen. Ich sag ja ich bin ratlos. 

Ich warte noch bis die eine HDD verfügbar ist dann mache ich mal ein Diagnose. 

 

Edited January 17, 2023 by nogaro

[jj1987]

25 minutes ago, nogaro said:

Doch da ich ja ne SSD als Cache drin habe und

Aber offenbar nur eine, korrekt?!

[nogaro]

Genau eine SSD ! 

Ich wollte grad meine Diagnosefile hier hochladen aber das wird mit Fehler gemeldet. 

Gestern wäre es noch gegangen. 

[jj1987]

1 hour ago, nogaro said:

Genau eine SSD ! 

Und das ist der Grund für das Ausrufezeichen!

Der Cache wird nicht durch die Parity geschützt. Alle Daten die auf dem Cache sind, sind also "ungeschützt"

Das ist jetzt kein dramatisches Problem und daher sollte man das Ausrufezeichen auch nur als Hinweis ansehen.

Also entweder ein Backup Konzept für den Cache überlegen (alle x Stunden aufs Array sichern) oder halt eine zweite SSD dazupacken und als RAID1 laufen lassen

[nogaro]

Also ich habe jetzt die fest verbaute SSD dem Cache hinzugefügt. Wie mache ich dann ein RID1 daraus ! 

Also alleine das zu verstehen ist schon nicht ganz so einfach. 

Habe ich das richtig so verstanden ? 

 

 

Edited January 18, 2023 by nogaro

[cz13]

2 hours ago, nogaro said:

Also ich habe jetzt die fest verbaute SSD dem Cache hinzugefügt. Wie mache ich dann ein RID1 daraus ! 

Deine Signatur ist etwas verwirrend mit Parity, Array und Cache. Die Parity gehört zum Array.

der Cache kann aus einer oder mehreren Disks bestehen, z. B. 2 als Raid1.

du willst hoffentlich nicht im Cache eine SATA SSD und eine per USB angeschlossene zu einem Raid1 verbinden🤔 USB wird weder fürs Array noch für den Cache empfohlen, da unzuverlässig bzw. nicht stabil.

[nogaro]

Na ja.. ich versuche halt die richtige Konfiguration zu finden. Der Rechner hat halt nur einen SATA Port für SSD 2280 und einen für eine SSD bzw. HDD. Der NETAC ist eine mobile SSD und eine der HDD ist auch eine Externe 3, 5 Zoll Platte. 

Wie wären die USB Geräte am besten angebunden ? Klar ist das USB halt nicht für den Dauerbetrieb geeignet ist. 

[alturismo]

9 minutes ago, nogaro said:

Wie wären die USB Geräte am besten angebunden ? Klar ist das USB halt nicht für den Dauerbetrieb geeignet ist. 

wie empfohlen, weder im Array, noch als cache, wenn dann nur als unassigned device (plugin) und für diverse Zwecke nutzen, ansonsten überdenken ob du die richtige Basis für einen Unraid Server hast ...

[alturismo]

Nachtrag, lass das Thema Raid1, nimm deine USB SSD als Backup disk in UAD und mach Backups.

 

Davon abgesehen hat das nichts mehr mit dem Topic zu tun, mach also ein separates Topic auf oder lies dich erstmal etwas ein, die Themen wurden ja bereits mehrfach beschrieben und du solltest fündig werden.

[nogaro]

Ok dann mache ich das hier mal zu... 

Habe ich mir schon gedacht das meine Hardware noch nicht gut ist für so ein Server. 

Die Idee mit dem Mini-Rechner war wohl nicht so gut. 200€ für nichts... 

Ich werde mich erst mal abmelden bis ich dann einen Rechner habe der mehr Festplatten machen kann und trotzdem sparsam ist. Dann kann ich mit Unraid weiter machen... 

Edited January 19, 2023 by nogaro

[nogaro]

Ich habe mein Unraid Server wieder in Betrieb genommen. 

So wie er jetzt ist, reicht es zum üben damit umzugehen aus. Ich muss mich erst mal damit vertraut machen bevor ich mir überlege was ich mir hole wo ich meine anderen Platten noch einbauen kann. Ich habe mir verschiedene Sachen angesehen aber irgendwie nichts gefunden was sparsam und vor allem möchte ich kein Minitower oder Towergehäuse in der Wohung noch zusätzlich rumstehen haben. Mein Hauptrechner ist schon so ein großer Klotz.