Beiträge von Taobyebye

Hallo,

ich habe es versäumt in meinem unRaid ein verschlüsseltes Dateisystem zu nutzen und möchte es nachholen.
Wie hier schon geschrieben, nutze ich kein https für die GUI von intern.
Laut dem Video von Spaceinvaders One, muss man ein Zertifikat haben und SSL/TLS auf Auto eingestellt haben. Jedoch habe ich nur ein selbstsigniertes Zertifikat und SSL/TLS für die GUI deaktiviert, da mein "Renew"-Button, der neuerdings "Provision" heißt,ausgegraut ist

Hat es jemand auch ohne SSL/TLS und mit selbst signiertem Zertifikat geschafft ?

Zitat von hi2hello

Ich frage mal ganz provokant: Hast Du eigentlich irgendetwas vom Tutorial auf der ersten Seite gelesen???

Natürlich
Schon länger her aber ja

Du meinst bestimmt den Kommentar wegen des Updates auf 6.4

Ich hatte SSL ausgeschaltet, habe es aber wieder für Testzwecke aktiviert

Okay
Ja schon über andere Browser probiert
Firefox
Chrome
Opera

Zitat von hi2hello

Du meinst, Du hast die SSL-Optionen in unRaid aktiviert?

Ja genau
Naja wenn die Option schon über die GUI angeboten wird, dachte es schadet nicht

Zitat von hi2hello

Deine Web-UI läuft ohne SSL auf Port 80, Du berücksichtigst in Deiner config aber nur Port 443. Was soll also mit Anfragen auf Port 80 passieren? Diese sollen nach 443 weitergeleitet werden.
Generell würde das in etwa so aussehen:

Code

# redirect 80 to 443
server {
    listen 80 default_server;
    return 301 https://$host$request_uri;
}

Mit Zertifikat dann so:

Code

ssl_certificate /crt/ssl.crt;
ssl_certificate_key /crt/ssl.key;


# redirect 80 to 443
server {
        listen 80;
        return 301 https://$host$request_uri;
}

Ich weiß aber nicht, ob das ohne URL funktioniert, also nur auf IP Basis. Musst Du mal testen.

Unraid nimmt leider immer noch nur das selbstsignierte Zertifikat

Zitat von hi2hello

Das ist schlecht!
Sprechen wir davon, dass Du lokal via IP:Port auf die GUI zugreifst oder machst Du das über eine externe URL?
Irgendwelche orangefarbenen Hinweise, die vorher unter den Einstellungen standen, also dort, wo man auch das Update triggern konnte?
Steht was in den Logs?

Zitat von no.spam

Nuir mal alsn Idee: ich würde vorsichtshalber auch mal checken, ob der Maintenance-Mode noch irgendwie aktiv ist (obwohl das ja nextcloud eigentlich anzeigt)

config.php von nextcloud

'maintenance' => true, -> da müsste false stehen

Ich gehe über die lokale IP-Adresse drauf.
Keine orangenen Hinweise.
Im Error.[definition='1','0']log[/definition] steht nur das hier:

[21-Apr-2020 09:39:37] NOTICE: fpm is running, pid 328
[21-Apr-2020 09:39:37] NOTICE: ready to handle connections
[21-Apr-2020 09:40:33] WARNING: [pool www] server reached pm.max_children setting (5), consider raising it

maintenance war aus false
Habe es jetzt auf true gestellt. Bin nun im Maintenance-Mode aber was soll ich da jetzt machen ?
occ upgrade probieren ?

Ich habe es nun geschafft die Datei zu verkleinern und auszulagern.

Meine default:

server {
    listen 443 default_server;
    server_name _;
    return 301 https://$host$request_uri;


        client_max_body_size 0;


        # all ssl related config moved to ssl.conf
        include /config/nginx/ssl.conf;
}


## enable subdomain method reverse proxy confs
#nextcloud config
include /config/nginx/proxy-confs/nextcloud.subdomain.conf;


#dokuwiki config
include /config/nginx/proxy-confs/dokuwiki.subdomain.conf;


#bitwarden config
include /config/nginx/proxy-confs/bitwarden.subdomain.conf;




upstream backend {
        server 192.168.5.11:19999;
        keepalive 64;
}

nextcloud config:

server {
listen 443 ssl;
    server_name nextcloud.mydomain.de;


root /config/www;
    index index.html index.htm index.php;


    ###SSL Certificates
    ssl_certificate /config/keys/letsencrypt/fullchain.pem;
    ssl_certificate_key /config/keys/letsencrypt/privkey.pem;


    ###Diffie–Hellman key exchange ###
    ssl_dhparam /config/nginx/dhparams.pem;


    ###SSL Ciphers
ssl_ciphers 'XXXX


    ###Extra Settings###
    ssl_prefer_server_ciphers on;
   # ssl_session_cache shared:SSL:10m;
        ### Add HTTP Strict Transport Security ###
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header Front-End-Https on;


    client_max_body_size 0;




    ### Ab hier Einbindung von nextcloud
        location / {
        proxy_pass http://192.168.5.11:8085/;
        proxy_max_temp_file_size 2048m;
        include /config/nginx/proxy.conf;
    }
}

Versuche gerade noch durch eure einzelnen Config-Einträge durchzusteigen

z.B. wozu das wirklich gebraucht wird:

• ssl_session_cache shared:SSL:10m;
• Spoiler anzeigen

location / {
		try_files $uri $uri/ /index.html /index.php?$args =404;
	}
	location ~ \.php$ {
		fastcgi_split_path_info ^(.+\.php)(/.+)$;
		fastcgi_pass 127.0.0.1:9000;
		fastcgi_index index.php;
		include /etc/nginx/fastcgi_params;
	}

• auth_basic "Restricted";
• auth_basic_user_file /config/nginx/.htpasswd;
• proxy_pass ...
• Spoiler anzeigen

include /config/nginx/proxy.conf;
        resolver 127.0.0.11 valid=30s;
        set $upstream_bitwarden 192.168.10.10;
        proxy_pass http://$upstream_bitwarden:80;
        proxy_set_header Range $http_range;
        proxy_set_header If-Range $http_if_range;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

Zudem habe ich noch eine Frage zum GUI Zertifikat. Möchte die Unraid-GUI intern über https erreichen, nicht von außen. Habe dafür nie was gemacht, aber ein selbst-signiertes Zertifikat. Ich verstehe nicht wie ich ein Zertifikat von meinem Letsencryp-Container da automatisch einbinden kann.

Zitat von hi2hello

@Taobyebye Wie versprochen hier mal das, was ich bei einem Update step-by-step direkt in nextcloud mache …

• rechts oben > Profilfoto > Einstellungen (du musst als admin eingeloggt sein!)
• links im Menü > Verwaltung > Übersicht

direkte URL wäre:
http://deineserveradresse.url/index.php/settings/admin/overview

• unten Version > Updater öffnen > Start update

direkte URL wäre:
http://deineserveradresse.url/updater

• Am Ende des Updates bzw. als eines der letzten Häkchen wird die Frage gestellt: "Keep maintenance mode active"
• beantworte ich immer mit "No (for usage of the web based updated)", also Nein, da ich ja über die Web-GUI updaten möchte
• Danach Done und Click > "Go Back to your Nexcloud instance to finish the update"

bis hierhin komme ich, nachdem ich auf Go Back... geklickt habe komme ich auf eine Blanko Seite, komplett weiß.

Zitat von hi2hello

Nein, da steht noch eine Menge mehr drin.
Anbei mal meine aktuelle und kommentierte default.conf (appdata/letsencrypt/nginx/site-confs/)

Hinweis: Nach jeder Änderung der config muss der LetsEncrypt Docker neu gestartet werden. Ich habe beim Testen öfter Probleme mit dem Browser-Caching gehabt, den also bestenfalls ebenfalls vor jedem Test löschen!

Code: default.conf

upstream backend {
	server ip.des.servers:19999;
	keepalive 64;
}


server {


## zugriff via SSL
	listen 443 ssl default_server;


## Zugriff ohne SSL (hier deaktiviert, da auskommentiert)
#	listen 80 default_server;


## welche Datentypen erlaubt sind 
	root /config/www;
	index index.html index.htm index.php;


## Server-Angaben
	server_name meineadresse.duckdns.org;


## Angaben zu lets encrypt Schlüssel
	ssl_certificate /config/keys/letsencrypt/fullchain.pem;
	ssl_certificate_key /config/keys/letsencrypt/privkey.pem;
	ssl_dhparam /config/nginx/dhparams.pem;
	ssl_ciphers 'verschlüsselt';
	ssl_prefer_server_ciphers on;


	client_max_body_size 0;






## reverse proxy via subfolder (meineadresse.duckdns.org/subfolder)
## Einbindung externer config files


#emby
	include /config/nginx/proxy-confs/emby.subfolder.conf;
#airsonic
	include /config/nginx/proxy-confs/airsonic.subfolder.conf;






## reverse proxy via subdomains (adresse.meineadresse.duckdns.org)
## ACHTUNG: Für jede Subdomain muss ein eigenes Zertifikate vorliegen und jede Subdomain muss in den Docker-Einstellungen angegeben werden!


#webui
server {  
    listen 443 ssl;
    server_name subdomain.meineadresse.duckdns.org;


    root /config/www;
    index index.html index.htm index.php;


    ###SSL Certificates
    ssl_certificate /config/keys/letsencrypt/fullchain.pem;
    ssl_certificate_key /config/keys/letsencrypt/privkey.pem;


    ###Diffie–Hellman key exchange ###
    ssl_dhparam /config/nginx/dhparams.pem;


    ###SSL Ciphers
    ssl_ciphers 'verschlüsselt';


    ###Extra Settings###
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;


    ### Add HTTP Strict Transport Security ###
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header Front-End-Https on;


    client_max_body_size 0;


	location / {
	include /config/nginx/proxy.conf;
	proxy_pass http://ip.des.servers/;
	}	
}


#nextcloud
server {  
    listen 443 ssl;
    server_name subdomain.meineadresse.duckdns.org;


    root /config/www;
    index index.html index.htm index.php;


    ###SSL Certificates
    ssl_certificate /config/keys/letsencrypt/fullchain.pem;
    ssl_certificate_key /config/keys/letsencrypt/privkey.pem;


    ###Diffie–Hellman key exchange ###
    ssl_dhparam /config/nginx/dhparams.pem;


    ###SSL Ciphers
    ssl_ciphers 'verschlüsselt';


    ###Extra Settings###
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;


    ### Add HTTP Strict Transport Security ###
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
    add_header Front-End-Https on;


    client_max_body_size 0;


	location / {
        proxy_pass https://ip.des.servers:444/;
        proxy_max_temp_file_size 2048m;
        include /config/nginx/proxy.conf;
    }


}

Alles anzeigen

Kann es sein dass du irgendwo Klammern vergessen hast?
Bekomme folgende Fehlermeldung:
nginx: [emerg] unexpected "E" in /config/nginx/site-confs/default:114
Dabei ist Zeile 114 der Inhalt mit ssl_ciphers

@justray2k und @hi2hello könnt ihr beide bitte nochmal eure default config und eine beispielhafte subdomain conf zeigen ?

Wow danke euch, ich probiere es die Tage aus und berichte hier durch editieren des Beitrags!

Zitat von hi2hello

Code

location = / {
		return 301;
	}
	location / {
		include /config/nginx/proxy.conf;
		proxy_pass https://192.168.0.99:1317/;
	}

Ist das das einzige was in deiner default steht und der Rest in den einzelnen samples ?

Zitat von no.spam

zum HSTS-Problem - das habe ich gestern auch erst gelöst. M.M.n. ist die anleitung vielleicht veraltet, aber ich habe "Strict-Transport-Security" in der ssl.conf in nginx aktiviert...

Verstehe jetzt nicht wie genau du das Problem gelöst hast, wie sieht deine config aus ? Hast du meine genannten Zeilen einfach eingefügt?

Zitat von justray2k

Ich arbeite nur mit Subdomains und habe die im Letsencrypt docker vordefiniert. Der nimmt dann automatisch die korrekte .conf passend zur subdomain.

Kannst du mir bitte auch deine Einstellungen zeigen?

Zitat von justray2k

Ich nutze die sample files dafür.

hast du dann die Default einfach gelöscht oder wie gehst du sicher, dass die einzelnen Dateien bei den Samples genommen werden ?

Noch eine weitere Frage
Nutzt jede von euch die default-Datei um die ganze config in einer Datei zu haben oder nutzt jemand die sample-Files unter den Proxy-Einstellungen und für jeden Container eine eigene Datei ?

Zitat von hi2hello

@Taobyebye: ich habe auch noch den nextcloud-docker von linuxserver laufen. Gerade problemlos ein Update gemacht (nicht vom Docker sondern nextcloud).
Magst Du vielleicht mal Deine Docker-Config posten, so dass wir vergleichen können oder beschreiben, wie Du beim Update vorgehst?

nextcloud 17.03:

Ab dem Zeitpunkt, an dem man den Container nach dem occ upgrade neustarten soll und dann das Upgrade beginnen, wird eine Neuinstallation abgefragt. Also Fragt nach welcher DB und Anlage eines Admins.
Standardbefehle wie den maintenance-mode zu starten kennt es dann auf einmal auch nicht mehr.
Habe es mit dem Upgrade über die GUI und folgenden Anleitungen probiert:
1)

2)

Mittlerweile bin ich nun auch zum offiziellen Container umgezogen, in der Hoffnung auf weniger solcher Probleme zu treffen.

Naja das Problem besteht aber nicht beim offiziellen Image, somit gibt es jetzt keine Wurzel allen Übels...

Wieso es nicht geht weiß ich leider nicht.
Während des Updates geht es einfach nicht weiter.
Ich folge der offiziellen Update-Anleitung.
Ab dem Zeitpunkt, an dem man den Container neustarten soll und dann das Upgrade beginnen, wird eine Neuinstallation abgefragt. Also Fragt nach welcher DB und Anlage eines Admins. Dazu kennt das System dann einige Befehle nicht mehr wie den maintenance modus. Habe wirklich lange recherchiert und keine Lösung gefunden. Finde es sowieso nicht gut dass man das Update nicht durch ein Image Update bekommt. Im unraid Forum haben mehrere dieses Problem ohne Lösung.
Ich erhoffe mir von offiziellen Image weniger Probleme.
Was kratzt es dich so dass ich hier Nachfrage ?
Es sind einige User auf meiner Cloud und bevor ich einen so großen Schritt wie einen Umzug mache, Frage ich lieber nochmal bei meinen schlauen Kodinerds-Leuten nach.
Den Umzug zu machen würde ich jedem empfehlen, falls es reibungslos funktioniert. Da offiziell meistens besser ist, durch aktuellere Versionen und offiziellem Support, solange das eigentliche Produkt nicht eingestellt wird.

Zitat von Cineologe

Wieso gibt es für dich einen Grund umsteigen zu wollen?
Wieso installierst du nicht einfach den offiziellen Docker und probierst dich nicht selbst aus anstatt zu vermuten?

Genau das ist der Vorteil von Docker Container Virtualisierung also gibt es keinen Grund unsicher zu sein.

Weil es das offizielle Image ist und ich mit dem von Linuxserver keine Updates mehr installieren kann.
Das werde ich tun, wollte vorher erstmal nachfragen wer damit Erfahrungen hatte

Hallo!
Ich verfolge dieses Thema hier: https://forums.unraid.net/topic/88504-su…#comment-844849
fleißig mit. Es geht um das offizielle Image von Nextcloud.
Da ich zurzeit die Version von Linuxserver.io nutze und umsteigen möchte, wollte ich euch mal fragen ob es jemand schon gemacht hat ?
Die Abigel aus dem Unraid-Forum kämpft gerade mit letsencrypt + nextcloud und ich vermute sie hat die Config aus unserem Thema.

Kommt mir zumindest sehr bekannt vor.

Das bedeutet, es würde bei mir vermutlich am selbe Punkt hängen wie bei ihr und zwar bei der Verbindung der Clients mit dem Server.

Jemand eine Idee woran das liegen könnte ?

Ich habe es erst jetzt gelesen und hatte gefühlt einen Herzstillstand
Dank DeBaschdi hat sich der Puls normalisiert