Kennt sich hier jemand mit swag aus? Das ist ein reverse proxy...
Ich will vom Internet aus auf meinen heimserver zugreifen...

Vor meinem schlaganfall ging das alles...

Kann hier jemand eine checkliste zur Fehlersuche empfehlen?



Aus den logfiles konnte ich den Fehler noch nicht finden....

Ich habe einen dns-namen bei duckdns, und will über diese dns-adresse auf meinen
Server zugreifen.

Bei mir läuft das alles über docker-container

Ich poste die yaml-datei später, mit der die ganzen docker hochgefahren werden...

Dass ich momentan nur eine Hand benutzen kann, ist auch nicht hilfreich... bitte Geduld...

Umwelche Dienste geht es denn? HTTP(s); ssh; ... ?

Hauptsächlich nextcloud über https

Ist die Cloud lokal erreichbar, also aus Deinem Netzwerk zu Hause oder hapert es da schon?

es ist kompliziert...
an meine alte nextcloud komme ich auch über die lokale ip nicht herein...

ich habe eine neue, leere nextcloud aufgesetzt, in die kann ich mich einloggen... aber nur über die ip-adresse, nicht über den dns-namen von duckdns...

später würde ich aber schon gerne die daten meiner alten nextcloud in die neue übernehmen...

hier ist meine yaml-datei für docker compose. wie versprochen... natürlich etwas anonymisiert...

version: "3"
services:
database.mariadb:
image: mariadb:latest
container_name: mariadb

ports:
- 3306:3306
environment:
- MYSQL_ROOT_PASSWORD=
- TZ=Europe/Berlin
volumes:
#- /home/container/mariadb/conf:/etc/mysql
- /home/container/mariadb/database:/var/lib/mysql
- /home/container/_compose/nextcloud/my.cnf:/etc/mysql/my.cnf
restart: always
networks:
- lsio

#redis benutzt scheinbar die ID 1001 hartkodiert, das passt zufällig zu meinem User Container https://hub.docker.com/r/bitnami/redis/
database.redis:
image: bitnami/redis
container_name: redis
ports:
- 6379:6379
environment:
- TZ=Europe/Berlin
- REDIS_PASSWORD=qkZxjcq5
volumes:
- /home/container/redis:/bitnami/redis/data
restart: always
networks:
- lsio

service.collabora:
image: collabora/code
container_name: collabora
ports:
- 9980:9980
environment:
- TZ=Europe/Berlin
- aliasgroup1=https://nextcloud.mydns.duckdns.org:443
- username=admin
- password=
restart: always
networks:
- lsio

service.nextcloud:
image: nextcloud:31
container_name: nextcloud
ports:
- 8443:443
- 8008:80
environment:
- TZ=Europe/Berlin
- REDIS_HOST=ip
- REDIS_HOST_PORT=6379
- REDIS_HOST_PASSWORD=
depends_on:
- database.mariadb
- database.redis
- service.clamav
volumes:
- /home/container/nextcloud/data_neu:/var/www/html
- /home/container/_compose/nextcloud/php.ini:/usr/local/etc/php/conf.d/zzz-custom.ini
restart: always
networks:
- lsio


service.swag:
image: ghcr.io/linuxserver/swag
container_name: swag
ports:
- 443:443
# 8080:80
cap_add:
- NET_ADMIN
environment:
- PUID=1001
- PGID=1001
- TZ=Europe/Berlin
- URL=mydns.duckdns.org
- SUBDOMAINS=wildcard
- VALIDATION=duckdns
- email=myemail
- DUCKDNSTOKEN=xxx
volumes:
- /home/container/swag:/config
restart: always
networks:
- lsio

service.duckdns:
image: lscr.io/linuxserver/duckdns
container_name: duckdns
environment:
- PUID=1001
- PGID=1001
- TZ=Europe/Berlin
- SUBDOMAINS=mydns
- TOKEN=
- LOG_FILE=true
volumes:
- /home/container/duckdns:/config
restart: always
networks:
- lsio

service.clamav:
image: clamav/clamav
container_name: clamav
ports:
- 3310:3310
restart: always
networks:
- lsio

networks:
lsio:
external: true

Und Dein Ziel ist jetzt was genau? Musst du noch was aus der alten Instanz retten oder soll nur die neue laufen?

den port 443 des servers habe ich natürlich in der fritzbox freigegeben....

die frage ist, warum ich nicht über den dns-namen von duckdns drauf komme...

das kann natürlich viele ursachen haben, schon klar....

hat jemand vielleicht eine checkliste für mich?

meine neue nextcloud läuft vorerst unter sqlite, nicht optimal, ich weiss...

Hast du Nextcloud auch so konfiguriert, dass es sich beim Aufrufen der DuckDNS-Adresse öffnet?

https://archive.is/62ejT

Ab hier:


Step 23. Open Unraids Console
Step 24. Type the following:

cd ..nano /mnt/user/appdata/nextcloud/www/nextcloud/config/config.php

Step 25. Insert a new line after this line “ 0 => ‘192.168.15.3’, ” and type your DuckDNS address:

1 => ‘chris32nextcloud.duckdns.org’,

Step 26. Change the line starting with “ ‘overwrite.cli.url’ ” after the => to your DuckDNS with https:// in front:

‘overwrite.cli.url’ => ‘https://chris32nextcloud.duckdns.org',

Step 27. Add the following 2 lines bellow the ‘overwrite.cli.url’

‘overwritehost’ => ‘chris32nextcloud.duckdns.org’,‘overwriteprotocol’ => ‘https’,

Edit: the config.php file

Step 28. Save the file, by pressing control+X and overwriting the old file by pressing enter twice.

Mal ne andere Frage, weil es mich interessiert: Warum so kompliziert?
Fritzbox bietet selbst doch eine dynmische IP an. wozu diese Konstruktion?
Und die Fritzboxen unterstützen auch VPN.

Warum so kompliziert?


Reverse Proxy is the way to go

Fritzbox bietet selbst doch eine dynmische IP an. wozu diese Konstruktion?


Mit Reverse Proxy muss man keinen Port direkt zur Nextcloud Instanz öffnen und kann auch easy SSL Zertifikate erstellen. Zudem unerlässlich wenn man Subdomains nutzen will.

Und die Fritzboxen unterstützen auch VPN.

Macht bei Nextcloud wenig Sinn wenn man Dateien sharen will.

Zum Thema:
Portfreigabe geht auch wirklich auf die IP des reverse Proxys? DHCP?
Proxy zeigt auf die IP der Nextcloud? Die Compose file zeigt das alles in einem Docker Netzwerk ist, zeigt der Proxy auf eine IP oder Hostname?

edit: vielleicht mal /home/container/swag die config posten
habe bisher nur ginx und traefik genutzt, das Prinzip ist aber immer dasselbe

entschuldigung, ich blicke nicht mehr ganz durch... ich hatte das vor zwei jahren aufgesetzt, aber wegen des schlaganfalls habe ich zwei jahre nicht mehr zuhause gewohnt... damals ging das jedenfalls...
dass ich nur noch eine hand benutzen kann ist auch nicht hilfreich....

wahrscheinlich irgendwo ein dummer fehler drin...

hier die nextcloud.subdomain.conf von swag, von den proxy-confs...

## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
# 'trusted_proxies' => ['swag'],
# 'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
# 'overwritehost' => 'nextcloud.your-domain.com',
# 'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
# array (
# 0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
# 1 => 'nextcloud.your-domain.com',
# ),

server {
listen 443 ssl;
listen [::]:443 ssl;

server_name nextcloud.*;

include /config/nginx/ssl.conf;

client_max_body_size 0;

location / {
include /config/nginx/proxy.conf;
# resolver 127.0.0.11 valid=30s;
include /config/nginx/resolver.conf;
set $upstream_app nextcloud;
set $upstream_port 80;
set $upstream_proto http;
proxy_pass $upstream_proto://$upstream_app:$upstream_port;

proxy_pass $upstream_proto://$upstream_app:$upstream_port;


proxy_max_temp_file_size 2048m;
}
}

zum verständnis:
den host-port des swag-containers 443 muss ich doch in der fritzbox freigeben und die nextcloud proxy-conf von swag muss auf die ip und port des nextcloud-containers zeigen, oder?

hier ist auch ein beispiel...

https://docs.photoprism.app/getting-started/proxies/swag/

Habe eine neue leere nextcloud aufgesetzt und konnte mich jetzt über die duckdns-Adresse darin einloggen...


Aber irgendwie geht der Zugriff nur über http und nicht verschlüsselt über https... darum müsste sich swag doch

automatisch kümmern...

Und der Zugriff über subdomains geht noch nicht...

Aber immerhin einen Schritt weiter, morgen schauen wir weiter...

was ist denn das für ein fehler von swag...

cannot load certificate "/config/keys/letsencrypt/fullchain.pem": BIO_new_file() failed (SSL: error:80000002:system library::No such file or directory:calling fopen(/config/keys/letsencrypt/fullchain.pem, r) error:10000080:BIO routines::no such file)

der zugriff über https auf meine nextcloud geht noch nicht....
über http aber schon, immerhin...

Du hast scheinbar kein Zertfikat für HTTPS hinterlegt. Er scheint das Lets Encrypt Zertifikat nicht zu finden.

kennt sich hier jemand mit docker aus?
finde die ursache für folgende fehlermeldung in meinem dockerfile nicht...
yaml.scanner.ScannerError: while scanning a simple key
in "./docker-compose.yml", line 61, column 1
could not find expected ':'
in "./docker-compose.yml", line 65, column 1

offenbar mag er diese variablen für den nextcloud-docker nicht:
MYSQL_DATABASE
MYSQL_USER


oder vielleicht sollte ich einfach bei sqlite bleiben, das ging gestern abend bereits...

jetzt meckert er sogar an der ersten Zeile in der yaml-datei:

u:# docker-compose down
ERROR: yaml.parser.ParserError: while parsing a block mapping
in "./docker-compose.yml", line 1, column 1

die erste zeile der yaml-datei:
version: ‘3’

ich blicke es nicht, jemand einen ratschlag?

dieser scheiss yaml-validator treibt mich noch in den wahnsinn....

ich hänge das dockerfile mal anonymisiert an....
gerade meckert er dort, wo die environment-zeile des swag-dockers beginnt:
ERROR: yaml.parser.ParserError: expected '<document start>', but found '<block mapping start>'
in "./docker-compose.yml", line 111, column 5


was muss ich ändern?
kann mir jemand da bitte helfen?
wieviele amokläufe wurden durch diesen validator schon verursacht?

kännt ihr den anhang sehen? ich nicht....ach, er zeigt ungültige datei an... nicht direkt gesehen, sorry

komisch,eigentlich ist meine nextcloud gerade online, ich muss sie aber nicht über docker-compose starten, sondern nur über docker start nextcloud

wahrscheinlich benutzt sie dann aber noch sqlite statt mariadb, wo kann ich das in nextcloud eigentlich sehen? vielleicht kann mir ja darauf jemand antworten?

Soweit ich mich erinnern kann, gab es in der Nextcloud Oberfläche ein Menü wo man sehen konnte. Oder im Docker .yml :uponder: