Ja, genau das.
Wenn SSL unter unRaid aktiviert ist, dann kann sich das mit nginx in die Quere kommen. Deshalb habe ich gefragt.
Ehrlich? Ich würde das ausschalten und für das WebGUI auf https (also SSL) verzichten. Lohnt den Aufwand nicht für interne Verwendung. Ich hätte Angst, mir Löcher in den Reverse Proxy zu schiessen.
Aber vielleicht ist hier ja jemand am Start, der damit mehr Erfahrung hat und Dir weiterhelfen kann.
Ich frage mal ganz provokant: Hast Du eigentlich irgendetwas vom Tutorial auf der ersten Seite gelesen???
Habe es jetzt auf true gestellt. Bin nun im Maintenance-Mode aber was soll ich da jetzt machen ?
Keine Ahnung. Ich war noch nie im Maintenance Mode. Hatte ja oben explizit erwähnt, dass man das für das Update vermeiden sollte, wenn man über die Web-GUI aktualisieren möchte. So sagt es jedenfalls nextcloud.
Und auch no.spam schrieb, dass der Eintrag auf "false" stehen soll.
Ich würde das also zuerst mal wieder zurückstellen.
Mal ne doofe Frage. Mit welchem Browser machst Du das Update? Mal zuvor Cache gelöscht?
Im Log steht was von zu vielen redirects.
Ansonsten bin ich bzgl. Update via maintencace-mode überfragt. Da müsste bitte jemand anderes weiteren Input geben.
Unraid nimmt leider immer noch nur das selbstsignierte Zertifikat
Du meinst, Du hast die SSL-Optionen in unRaid aktiviert?
Ich sagte ja: In der Theorie. Ich denke, das was Du vorhast, übersteigt meine Kenntnisse.
Nebenbei wüsste ich ehrlich gesagt auch nicht, warum man so scharf auf eine SSL-Verbindung ist, die man nur im eigenen Netzwerk über IP-Adresse nutzen will. Das macht nur bedingt Sinn! Wer sollte da mithören?
Zudem habe ich noch eine Frage zum GUI Zertifikat. Möchte die Unraid-GUI intern über https erreichen, nicht von außen. Habe dafür nie was gemacht, aber ein selbst-signiertes Zertifikat. Ich verstehe nicht wie ich ein Zertifikat von meinem Letsencryp-Container da automatisch einbinden kann.
Deine Web-UI läuft ohne SSL auf Port 80, Du berücksichtigst in Deiner config aber nur Port 443. Was soll also mit Anfragen auf Port 80 passieren? Diese sollen nach 443 weitergeleitet werden.
Generell würde das in etwa so aussehen
# redirect 80 to 443
server {
listen 80 default_server;
return 301 https://$host$request_uri;
}
Mit Zertifikat dann so:
ssl_certificate /crt/ssl.crt;
ssl_certificate_key /crt/ssl.key;
# redirect 80 to 443
server {
listen 80;
return 301 https://$host$request_uri;
}
Soviel wenigsten zur Theroie.
Ich weiß nämlich nicht, ob das ohne URL funktioniert, also nur auf IP Basis.
Jedenfalls wüsste ich nicht wie.
Nochmal:
Zeig mal Deine default, ich denke, das ist einfacher.
Wenn ich das richtig sehe, nutzen @justray2k und @hi2hello verschiedene Vorgehensweisen, oder?
Einmal wird in "proxy-confs" und einmal in "siteconfs" was geändert.
Ja, das stimmt. Das Vorgehen ist unterschiedlich.
Aber das hat nur bedingt mit den beiden Dateien zu tun!!!
Zur Erklärung: In der default.conf wird der Server für Reverse Proxy konfiguriert.
In einer proxy.conf steht nur eine Konfiguration für eine IP > URL bzw. einen Container. Diese wird dann extern in die default.conf per include-Befehl geladen. Man könnte das genau so gut direkt in der default.conf machen, so wie in meinem Beispiel bei den Subdomains.
Die Subfolder binde ich in meinen Beispiel extern ein, die Subdomains stehen direkt in der default.
Verstanden?
Die Konfiguration von @justray2k funktioniert nur mit Subdomains, nicht mit Subfoldern, das hat er mehrfach hier im Thread erwähnt.Ich weiß nicht, ob seine Konfiguration den Aufruf der unRaid WebGUI über den reverse Proxy zulässt, meine kann das.
Ich beziehe mich auf meine Anleitung auf Seite 1. Andere Quellen können natürlich genutzt werden, eine Mischung ist aber wahrscheinlich wenig hilfreich.
Kann es sein dass du irgendwo Klammern vergessen hast?
Ja, tatsächlich. In Zeile 40 fehlt eine Klammer zum schließen, also }
Nach der Einbindung der externen Configs und vor den Subdomains
Habe es oben verbessert.
könnt ihr beide bitte nochmal eure default config und eine beispielhafte subdomain conf zeigen ?
Meine default.conf steht bereits oben, da fehlte wie gesagt nur die Klammer in Zeile 40, das ist aber oben nun korrigiert.
Anmerkung: Die Ciphers hatte ich gelöscht. Da musst Du Deine eigenen einsetzen und natürlich die Platzhalter mit Deiner IP bzw. Domain und Subdomain dort füllen, wo notwendig.
Ein Beispiel für eine proxy.conf hat Dir ja @justray2k bereits verlinkt
Zeig mal Deine default, ich denke, das ist einfacher.
Das ist schlecht!
Sprechen wir davon, dass Du lokal via IP:Port auf die GUI zugreifst oder machst Du das über eine externe URL?
Irgendwelche orangefarbenen Hinweise, die vorher unter den Einstellungen standen, also dort, wo man auch das Update triggern konnte?
Steht was in den Logs?
Only Subdomains steht bei mir auf false, ich will auch subfolder ohne eigenes Zertifikat weiterreichen. Die Einstellung true macht nur dann Sinn, wenn Du für jeden von außen erreichbaren Docker eine eigene Subdomain mit eigenem Zertifikat bei LetsEncrypt anforderst.
@justray2k Wo sind Deine PUID und Deine PGID-Variablen? Fehlen die oder sind sie unter den weiteren Einstellungen versteckt?
@Taobyebye Wie versprochen hier mal das, was ich bei einem Update step-by-step direkt in nextcloud mache …
direkte URL wäre:
http://deineserveradresse.url/index.php/settings/admin/overview
direkte URL wäre:
http://deineserveradresse.url/updater
Das wars!
Viel Erfolg!
Nein, da steht noch eine Menge mehr drin.
Anbei mal meine aktuelle und kommentierte default.conf (appdata/letsencrypt/nginx/site-confs/)
Hinweis: Nach jeder Änderung der config muss der LetsEncrypt Docker neu gestartet werden. Ich habe beim Testen öfter Probleme mit dem Browser-Caching gehabt, den also bestenfalls ebenfalls vor jedem Test löschen!
upstream backend {
server ip.des.servers:19999;
keepalive 64;
}
server {
## zugriff via SSL
listen 443 ssl default_server;
## Zugriff ohne SSL (hier deaktiviert, da auskommentiert)
# listen 80 default_server;
## welche Datentypen erlaubt sind
root /config/www;
index index.html index.htm index.php;
## Server-Angaben
server_name meineadresse.duckdns.org;
## Angaben zu lets encrypt Schlüssel
ssl_certificate /config/keys/letsencrypt/fullchain.pem;
ssl_certificate_key /config/keys/letsencrypt/privkey.pem;
ssl_dhparam /config/nginx/dhparams.pem;
ssl_ciphers 'verschlüsselt';
ssl_prefer_server_ciphers on;
client_max_body_size 0;
## reverse proxy via subfolder (meineadresse.duckdns.org/subfolder)
## Einbindung externer config files
#emby
include /config/nginx/proxy-confs/emby.subfolder.conf;
#airsonic
include /config/nginx/proxy-confs/airsonic.subfolder.conf;
}
## reverse proxy via subdomains (adresse.meineadresse.duckdns.org)
## ACHTUNG: Für jede Subdomain muss ein eigenes Zertifikate vorliegen und jede Subdomain muss in den Docker-Einstellungen angegeben werden!
#webui
server {
listen 443 ssl;
server_name subdomain.meineadresse.duckdns.org;
root /config/www;
index index.html index.htm index.php;
###SSL Certificates
ssl_certificate /config/keys/letsencrypt/fullchain.pem;
ssl_certificate_key /config/keys/letsencrypt/privkey.pem;
###Diffie–Hellman key exchange ###
ssl_dhparam /config/nginx/dhparams.pem;
###SSL Ciphers
ssl_ciphers 'verschlüsselt';
###Extra Settings###
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
### Add HTTP Strict Transport Security ###
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header Front-End-Https on;
client_max_body_size 0;
location / {
include /config/nginx/proxy.conf;
proxy_pass http://ip.des.servers/;
}
}
#nextcloud
server {
listen 443 ssl;
server_name subdomain.meineadresse.duckdns.org;
root /config/www;
index index.html index.htm index.php;
###SSL Certificates
ssl_certificate /config/keys/letsencrypt/fullchain.pem;
ssl_certificate_key /config/keys/letsencrypt/privkey.pem;
###Diffie–Hellman key exchange ###
ssl_dhparam /config/nginx/dhparams.pem;
###SSL Ciphers
ssl_ciphers 'verschlüsselt';
###Extra Settings###
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
### Add HTTP Strict Transport Security ###
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header Front-End-Https on;
client_max_body_size 0;
location / {
proxy_pass https://ip.des.servers:444/;
proxy_max_temp_file_size 2048m;
include /config/nginx/proxy.conf;
}
}Die Anleitung funktioniert nach wie vor. Sowohl für Subdomains als auch für Subfolder (neben fail2ban einer der erheblichen Vorteile zum populär gewordenen nginx Proxy Manager).
Ich habe das so immer noch laufen, lediglich die configs zu den einzelnen Diensten binde ich mittlerweile in der default.conf extern ein via include …
Wenn ich helfen kann, gebt Bescheid …
Cheers,
hi2hello
Jedes Apple Gerät ist jeden Euro wert den es kostet!
Was Software und OS angeht stimmt das, zumindest bis zum aktuellen Catalina, dem bug-behaftetsten Apple OS aller Zeiten.
Was Computer angeht: Schön wärs und ich wünschte, ich könnte Deine Meinung teilen!
Abgesehen von den iMacs war das Lineup der letzten Jahre eine mittlere bis schwere Katastrophe.
Ausnahmslos alle Laptops nach 2015 bis 2019 sind wegen der anfälligen Tastatur ein faktischer Totalausfall, in einem 4-jährigem Austauschprogramm und haben das Apple Logo imho nicht verdient.
Ähnliches gilt für den Mac Pro nach 2013 bis 2019, jedoch nicht wegen der Tastatur sondern dem bescheuerten Konzept, eine Workstation einer Miniaturisierungskur unterziehen zu wollen. Kabelsalat auf dem Schreibtisch: tolle Idee! (Not!)
Die Mac Minis sind erst seit dem letzten Gehäuse-Upgrade wieder ernst zu nehmen, davor war das Spielzeug, vielleicht gut für einen HTPC.
Lass es mich als Apple-Nutzer seit „vor dem Krieg“ mal so formulieren: Die Hardware der letzten Jahre war schon mal auf einem Niveau mit höherem Anspruch und hat konsistentere Tage gesehen.
Aber es scheint aktuell ja tatsächlich wieder besser zu werden und es gibt, mal abgesehen von den absolut phantastischen i-Devices, mittlerweile auch wieder mehr als eine Rechnerlinie, die man von Apple kaufen kann, seitdem sie das „Computer“ aus dem Firmennamen gestrichen haben.
Dazu gehören imho der Mac Pro (Traum!), das neue Mac Book Pro 16“ (phantastisches Gerät!), die neueren Mac Minis und die iMacs, insbesondere der iMac Pro, der leider schon ewig nicht mehr aktualisiert wurde.
Wenn ich bei Apple einen Rechner gefunden hatte, war er immer jeden Cent wert. Nur das Finden war die letzten Jahre alles andere als leicht. 
mich würde interessieren wie stabil hackintosh rechner laufen
erstaunlich stabil. Bis zum Update 
Cool!
Hackintosh als Arbeitsrechner bzw. Produktivsystem ist eher schwierig aber das sagt er ja selbst.
Wasserkühlung, Servicefähigkeit, Gehäuse, RAM (!!!), Thunderbolt 3 (!!), Durchsatz der PCI-Lanes, Core-i vs Xeon: Na ja …
Ich hätte gerne Vergleiche unter Final Cut gesehen, gerade auch im Zusammenhang mit der AfterBurner-Karte aber das ist kaum machbar. Vermutlich hätte der Eigenbau ziemlich blass ausgesehen. Das ist aber, wie seine Theorien zu CPU-Throttleling am MP, nur Spekulation, also Schwamm drüber.
Wie dem auch sei: wirklich beeindruckendes Teil, dass er sich da zusammen gedengelt hat. Schöner Monitor auch.
Danke für das Video!
Hätte nicht schlecht Lust, mir sowas ähnliches, wohl etwas kleiner, auch mal für daheim zu basteln.
PS: Ganz lustig, dass er auf seinem Kanal Xeon-CPUs als aktuelle i7-Killer hervorhebt, die Apple vor 10 Jahren in Mac Pros verbaut hat.
Ich musste den Docker noch nie Neustarten, um ein Update zu machen.
Update über die nextcloud UI (Einstellungen …), danach standen bislang immer zwei Optionen zur Verfügung, wie man das Update durchführen möchte. Ich habe das dann immer über die Web-GUI gemacht, glaube ohne „keep maintenace mode“. Ich schaue nochmal genauer.
@Taobyebye: ich habe auch noch den nextcloud-docker von linuxserver laufen. Gerade problemlos ein Update gemacht (nicht vom Docker sondern nextcloud).
Magst Du vielleicht mal Deine Docker-Config posten, so dass wir vergleichen können oder beschreiben, wie Du beim Update vorgehst?
@antaril
Mein Post war nicht speziell auf Deinen bezogen. Der Begriff ‚Ryzen‘ steht hier eher als Sinnbild für meiner Meinung nach unpassende Vergleiche zwischen selbstgeschraubten PCs und einer Workstation. Ich hatte das bereits irgendwo zu Anfang des Threads näher erläutert. Auch, dass ich Ryzen (und andere potente Chips) und Selbstbau-PCs gut finde. Ich habe z.B. einen selbstgebauten Server mit Hardware aus dem Dengel-Shop, spiele gerne mit Einplatinen-Boards etc.
Das alles spielt aber in einer anderen Liga als eine Workstation für den professionellen Einsatz. Auch und gerade preislich.
Also: Äpfel mit Birnen
PS: Mir wäre es auch lieber, wenn der neue Mac Pro günstiger zu haben wäre. Würde meinen gerne in Rente schicken. Das heißt dennoch nicht, dass der Preis generell unrealistisch ist. Nur eben, dass ich entweder nicht zur Zielgruppe für das Top-Modell gehöre oder vielleicht auch, dass Apple mit dieser Höllenkiste nur für einen sehr schmalen Pro-Markt entwickelt.
PPS: Eine für mich sinnvolle Konfiguration würde ca. 14k kosten. Das ist weit weg von den hier viel diskutierten 62 oder 66k.
PPS: Dein Zitat: „Und nicht der Markt macht die Preise, sondern Apple“ ist haltloser Bullshit. Warum, das habe ich mehrfach versucht zu erklären und mit mehr Beispielen als meiner eigenen Meinung zu belegen. Da kommen wir leider nicht zusammen!
Naja, bei einigen wirklich richtig teuren Komponenten die hier verglichen wurden: Mac Pro: 28 CPU Cores, 768 GB RAM, HPE: 56 CPU Cores, 1536 GB RAM. Den Mac Pro könnte man nicht auf diese Größe aufrüsten. (In vielen Einkaufssituationen wird man für den HPE sehr hohe Rabatte kriegen)
Danke für die genauere Klärung. Mir war bereits vorher bewusst, in welchen Preisregionen man für moderne Workstations investieren muss. Will halt niemand wahrhaben, dass der Mac Pro zwar teuer ist, im Vergleich zum Markt aber eben nicht so abgehoben und exorbitant teuer, wie das gerne dargestellt wird. Es ist einfach noch nicht angekommen, dass das kein Ryzen-ich-will-zocken-selbstbau-PC ist.
Was soll’s
