Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Off Topic
    4. Nextcloud und Bitwarden selbst gehostet

    NEWS

    • Informationen zum Spamschutz im Forum

    • Beta-Start ioBroker-Matter Adapter

    • JAHRESRÜCKBLICK 2024 ✨

    Nextcloud und Bitwarden selbst gehostet

    This topic has been deleted. Only users with topic management privileges can see it.
    • OliverIO
      OliverIO last edited by OliverIO

      ich habe nextcloud/letsencrypt/reverseproxy/fail2ban/plus eine interne webseite
      alles in einem docker-compose-service laufen (in portainer heisst es stacks)
      über das docker-image von https://hub.docker.com/r/jwilder/nginx-proxy
      lassen sich ganz einfach weitere dienste unter einem reverse proxy zusammenfassen.

      evtl. noch ein kleinen hinweis zur Sicherheit, die man hier wissen sollte:
      1 )
      hiermit gibt man dem container die möglichkeit mit docker direkt zu kommunizieren. wird hier benötigt um die anderen container herauszufinden die einen virtual host haben wollen. allerdings kann der container dann alles mit docker machen was er will. daher hier zumindest mit ro=readonly eingeschränkt
      - /var/run/docker.sock:/tmp/docker.sock:ro

      2 )

      Mit dem Abschnitt
      cap_add:
      - NET_ADMIN
      - NET_RAW
      erhält der Container besondere Privilegien. In dem Fall kann fail2ban die iptables (also der firewall) des hostsystems verändern.

      dem Anbieter sollte man vertrauen, bzw. den erstellungsweg des containers reviewen, damit da nix böses eingeschmuggelt wird.

      hier mal mein docker-compose
      sensible bereiche habe ich mit *** versehen

      version: '3'  

services:

  nginx-proxy:
    image: jwilder/nginx-proxy:alpine
    labels:
      - "com.github.jrcs.letsencrypt_nginx_proxy_companion.nginx_proxy=true"
    container_name: nextcloud-proxy
    networks:
      nextcloud_network:
   
    ports:
      - 80:80
      - 443:443
    volumes:
      - /home/iobroker/docker/volume/nextcloud/nginx/log:/var/log/nginx
      - /home/iobroker/docker/volume/nextcloud/nginx/vhost.d:/etc/nginx/vhost.d:rw
      - /home/iobroker/docker/volume/nextcloud/nginx/html:/usr/share/nginx/html:rw
      - /home/iobroker/docker/volume/nextcloud/nginx/certs:/etc/nginx/certs:ro
      - /home/iobroker/docker/volume/nextcloud/nginx/myconf/mynginx.conf:/etc/nginx/conf.d/my_proxy.conf:ro
      - /home/iobroker/docker/volume/nextcloud/nginx/myconf/nginx.tmpl:/app/nginx.tmpl:ro
      - /etc/localtime:/etc/localtime:ro
      - /var/run/docker.sock:/tmp/docker.sock:ro

    restart: unless-stopped
  letsencrypt:
    image: jrcs/letsencrypt-nginx-proxy-companion
    container_name: nextcloud-letsencrypt
    depends_on:
      - nginx-proxy
    networks:
      - nextcloud_network
    volumes:
      - /home/iobroker/docker/volume/nextcloud/nginx/vhost.d:/etc/nginx/vhost.d:rw
      - /home/iobroker/docker/volume/nextcloud/nginx/html:/usr/share/nginx/html:rw
      - /home/iobroker/docker/volume/nextcloud/nginx/certs:/etc/nginx/certs:rw
      - /etc/localtime:/etc/localtime:ro
      - /var/run/docker.sock:/var/run/docker.sock:ro
    restart: unless-stopped

  mysql:
    image: mariadb
    container_name: nextcloud-mysql
    networks:
      - nextcloud_network
    volumes:
      - /home/iobroker/docker/volume/nextcloud/mysql:/var/lib/mysql
      - /etc/localtime:/etc/localtime:ro
    environment:
      - MYSQL_ROOT_PASSWORD=****
      - MYSQL_PASSWORD=****
      - MYSQL_DATABASE=****
      - MYSQL_USER=****
    restart: unless-stopped

  nextcloud-app:
    image: nextcloudsmbc:latest
    container_name: nextcloud-app
    networks:
      - nextcloud_network
    depends_on:
      - letsencrypt
      - nginx-proxy
      - mysql
    volumes:
      - /home/iobroker/docker/volume/nextcloud/app/html:/var/www/html
      - /home/iobroker/docker/volume/nextcloud/app/config:/var/www/html/config
      - /home/iobroker/docker/volume/nextcloud/app/custom_apps:/var/www/html/custom_apps
      - /home/iobroker/docker/volume/nextcloud/app/data:/var/www/html/data
      - /home/iobroker/docker/volume/nextcloud/app/themes:/var/www/html/themes
      - /etc/localtime:/etc/localtime:ro
    environment:
      - VIRTUAL_HOST=****
      - LETSENCRYPT_HOST=****
      - LETSENCRYPT_EMAIL=****
    restart: unless-stopped
    
  fail2ban:
    container_name: fail2ban
    image: crazymax/fail2ban:latest
    restart: always
    network_mode: host
    security_opt:
      - no-new-privileges:true
    cap_add:
      - NET_ADMIN
      - NET_RAW
    volumes:
      - /var/log/docker:/var/log/docker
      - /home/iobroker/docker/volume/nextcloud/fail2ban/data:/data
      - /home/iobroker/docker/volume/nextcloud/fail2ban/jail.local:/etc/fail2ban/jail.local
      - /home/iobroker/docker/volume/nextcloud/nginx/log:/var/log/nginx
      - /home/iobroker/docker/volume/nextcloud/app/data/nextcloud.log:/var/log/nextcloud/nextcloud.log

    environment:
      - TZ=Europe/Berlin
      # - F2B_LOG_LEVEL=DEBUG
      - F2B_DB_PURGE_AGE=1d # Age at which bans should be purged from the database
      - F2B_IPTABLES_CHAIN=DOCKER-USER # Specifies the iptables chain to which the Fail2Ban rules should be added 
    
  linklist:
    image: nginx:alpine
    container_name: linklist
    networks:
      - nextcloud_network
    depends_on:
      - nginx-proxy
    volumes:
      - /home/olinuc/projects/linklist/output/:/usr/share/nginx/html:ro
      - /home/iobroker/docker/volume/linklist/nginx/conf.d/:/etc/nginx/conf.d:ro
      - /etc/localtime:/etc/localtime:ro

    environment:
      - VIRTUAL_HOST=***lokale Domäne***
    restart: unless-stopped

networks:
  nextcloud_network:
  dockerMACVLAN:
    external: true

      1 Reply Last reply Reply Quote 0
      • I
        ignis-draco last edited by

        Ich habe den nginx proxy manaager in einem LC laufen ohne Docker.
        Sofern man in der lage ist bash scripte zu lesen findet man Hier eine Anleitung. Und da ich mich nicht an Probleme erinnern kann sollte das auch relativ problemlos gehen.

        1 Reply Last reply Reply Quote 0
        • wendy2702
          wendy2702 last edited by

          Danke erneut.

          Der NGINX Proxy Manager läuft jetzt.

          Jetzt habe ich in einem ersten Schritt versucht meine Nextcloud installation anzupassen weil die Erreichbarkeit wichtig ist.

          Allerdings hat das nicht geklappt.

          Jemand ne Idee oder kann Hilfestellung zur Umstellung der Nextcloud Einstellungen geben? Meine Nextcloud läuft mit Apache2.

          Wenn das funktioniert kann ich mit Bitwarden weiter machen.

          Meister Mopper 1 Reply Last reply Reply Quote 0
          • Meister Mopper
            Meister Mopper @wendy2702 last edited by

            @wendy2702
            Was steht in der config.php unter trusted domains?

            wendy2702 1 Reply Last reply Reply Quote 0
            • wendy2702
              wendy2702 @Meister Mopper last edited by wendy2702

              @meister-mopper sagte in Nextcloud und Bitwarden selbst gehostet:

              @wendy2702
              Was steht in der config.php unter trusted domains?

              Aktuell wieder das:

               'trusted_domains' =>
  array (
    0 => '192.168.178.*',
    1 => 'duxxxxxxxxxxxxay.com',
  ),

              nextcloud läuft intern auf der .38, der NGINX Reverse Proxy auf der .34

              Meister Mopper 1 Reply Last reply Reply Quote 0
              • Meister Mopper
                Meister Mopper @wendy2702 last edited by Meister Mopper

                @wendy2702 Schreib mal den nginx proxy manager dazu 2 => 'IP',

                wendy2702 1 Reply Last reply Reply Quote 0
                • wendy2702
                  wendy2702 @Meister Mopper last edited by

                  @meister-mopper sagte in Nextcloud und Bitwarden selbst gehostet:

                  @wendy2702 Schreib mal den nginx proxy manager dazu 2 => 'IP',

                  Wenn ich das

                    'trusted_domains' =>
  array (
    0 => '192.168.178.*',
    1 => 'duffysservice.firewall-gateway.com',
    2 => '192.168.178.34',

                  mache kommt das:

                  447e2570-dc9b-4513-8ae8-21e916281c61-grafik.png

                  Das hatte ich schonmal und die Cookies gelöscht. Hat leider nicht geholfen.

                  Meister Mopper 1 Reply Last reply Reply Quote 0
                  • Meister Mopper
                    Meister Mopper @wendy2702 last edited by

                    @wendy2702 sagte in Nextcloud und Bitwarden selbst gehostet:

                    duffysservice.firewall-gateway.com

                    Bei mir läufts mit diesen drei domains. Wie hast Du den NPM für nextcloud konfiguriert?

                    wendy2702 1 Reply Last reply Reply Quote 0
                    • wendy2702
                      wendy2702 @Meister Mopper last edited by wendy2702

                      @meister-mopper

                      bc23526d-c392-481c-bbc6-3d05e268fbca-grafik.png

                      5505f137-dfc0-449a-b1fd-a3c781a9235c-grafik.png

                      Wie sieht denn deine config.php aus? bei mir so:

                      root@Nextcloud:/var/www/nextcloud# cat  config/config.php
<?php
$CONFIG = array (
 'instanceid' => 'oc1pfu1ifcq8',
 'passwordsalt' => '/jxSxxx8Cm/jsl',
 'secret' => 'AtgB/4riPxxxxM49TR9',
 'trusted_domains' =>
 array (
   0 => '192.168.178.*',
   1 => 'duxxxxxxxcom',
   2 => '192.168.178.34',
 ),
 'datadirectory' => '/mnt/data',
 'dbtype' => 'mysql',
 'version' => '21.0.9.1',
 'overwrite.cli.url' => 'https://192.168.178.38',
 'dbname' => 'nextcloud',
 'dbhost' => 'localhost',
 'dbport' => '',
 'dbtableprefix' => 'oc_',
 'mysql.utf8mb4' => true,
 'dbuser' => 'nextclouduser',
 'dbpassword' => 'oxxxxer',
 'installed' => true,
 'default_phone_region' => 'DE',
 'memcache.local' => '\\OC\\Memcache\\Redis',
 'memcache.locking' => '\\OC\\Memcache\\Redis',
 'redis' =>
 array (
   'host' => '/var/run/redis/redis-server.sock',
   'port' => 0,
   'timeout' => 0.0,
 ),
 'maintenance' => false,
 'theme' => '',
 'loglevel' => 2,
 'mail_smtpmode' => 'smtp',
 'mail_smtpsecure' => 'ssl',
 'mail_sendmailmode' => 'smtp',
 'mail_from_address' => 'maxxxxx0',
 'mail_domain' => 'gmx.de',
 'mail_smtpauthtype' => 'LOGIN',
 'mail_smtpauth' => 1,
 'mail_smtphost' => 'mail.gmx.net',
 'mail_smtpport' => '465',
 'mail_smtpname' => 'mxxxxxgmx.de',
 'mail_smtppassword' => 'Sxxxxx2',
 'updater.release.channel' => 'stable',
 'log_type' => 'file',
 'logtimezone' => 'Europe/Berlin',
 'logfile' => '/var/log/nextcloud.log',
 'syslog_tag' => 'Nextcloud',
);

                      Was hast du in

                      /etc/apache2/sites-available/nextcloud-ssl.conf
                      Meister Mopper 3 Replies Last reply Reply Quote 0
                      • Meister Mopper
                        Meister Mopper @wendy2702 last edited by

                        @wendy2702 Schonmal websocket aktiviert?

                        1 Reply Last reply Reply Quote 0
                        • Meister Mopper
                          Meister Mopper @wendy2702 last edited by

                          @wendy2702 sagte in Nextcloud und Bitwarden selbst gehostet:

                          Wie sieht denn deine config.php aus?

                          Sorry, kann ich jetzt nicht zeigen, bin nicht zuhause.

                          1 Reply Last reply Reply Quote 0
                          • Meister Mopper
                            Meister Mopper @wendy2702 last edited by

                            @wendy2702 sagte in Nextcloud und Bitwarden selbst gehostet:

                            Was hast du in
                            /etc/apache2/sites-available/nextcloud-ssl.conf

                            Ich lass die nc über nginx laufen.

                            wendy2702 1 Reply Last reply Reply Quote 0
                            • wendy2702
                              wendy2702 @Meister Mopper last edited by

                              @meister-mopper OK.

                              WebSockets bleibt unverändert

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post

                              Support us

                              ioBroker
                              Community Adapters
                              Donate

                              1.1k
                              Online

                              31.2k
                              Users

                              78.4k
                              Topics

                              1.2m
                              Posts

                              bitwarden domain letsencrypt ssl https nextcloud
                              7
                              20
                              2447
                              Loading More Posts
                              • Oldest to Newest
                              • Newest to Oldest
                              • Most Votes
                              Reply
                              • Reply as topic
                              Log in to reply
                              Community
                              Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                              The ioBroker Community 2014-2023
                              logo