Docker: Besitzer und Rechte; Installation von Nextcloud mit MariaDB

[wired2051]

Ich versuche mit Docker Nextcloud und MariaDB auf einer Synology DS420+ mit DSM 7 zu installieren und komme nicht weiter. Erst bin ich dieser Anleitung gefolgt (da Nextcloud ersteinmal nur im LAN erreichbar sein soll und später via VPN, habe ich auf Portweiterleitungen im Router, Zertifikate und Reverse Proxy verzichtet) und dann diesem Video. Scheinbar gelingt es mir MariaDB zu installieren, eine Datenbank mit Benutzer anzulegen und Nextcloud zu installieren - jedenfalls gab es keine Fehlermeldungen. Das maridadb-Verzeichnis ist auch nicht leer und /docker/mariaDB/nextcloudDB/db.opt existiert. Doch über den Administratoren-Konto anlegen Bildschirm von Nextcloud komme ich nicht hinaus.

Error while trying to create admin user: Failed to connect to the database: An exception occurred in the driver: SQLSTATE[HY000] [2002] No such file or directory

Kann es sein, dass es an den Rechten für /docker liegt?

Wie müssen die Eigentümer/Rechte von /docker aussehen? Bei mir haben nur Mitglieder von administrtors rw Zugriff.

Die Verzeichnissen für MariaDB und Nextcloud habe ich mal über die File Station und mal über den Volume-Dialog in Docker erstellt. Die Nextcloud-Verzeichnisse gehören Benutzer 33 und Gruppe root, die MariaDB-Verzeichnisse Benutzer 999 und Gruppe users. Allerdings existieren laut Systemsteuerung weder Benutzer 33 noch 999. Woher kommen Benutzer 33 und 999?

Ich hätte ja gerne einen Benutzer nur für Docker (und damit Nextcloud und MariaDB), wie mache ich das?

Kennt jemand eine bessere/eindeutigere Anleitung zur Installation von Nextcloud (und MariaDB)?

 

[Adama]

Warum nutzt Du nicht die MariaDB der Syno? So hab' ich das mit meiner Docker-Installation von Nextcloud gemacht.

Für die Anlage des Docker-Containers bin ich über SSH gegangen und hab' folgende Kommande-Zeile benutzt:

docker run -d --name Nextcloud --restart always -p 3333:80 -v /volume1/docker/nextcloud:/var/www/html/ -v /volume1/Nextcloud/data:/data/ nextcloud

Die Pfade müsstest Du natürlich auf Deine Syno anpassen.

In der lokalen Datenbank der Syno musst Du eine Datenbank und einen User für Nextcloud anlegen.

 

[wired2051]

Warum nutzt Du nicht die MariaDB der Syno?

Weil ich davon zum ersten mal lese. Vielen Dank dafür!

Hast Du auch eine detaillierte Anleitung, der ich folgen kann? Ich würde das Paket MariaDB 10 installieren. Dann in Docker einen nextcloud Continer starten. Richtig?

docker run -d --name Nextcloud --restart always -p 3333:80 -v /volume1/docker/nextcloud:/var/www/html/ -v /volume1/Nextcloud/data:/data/ nextcloud

Meine ersten Recherchen ergaben: -d Detached mode startet container im Hintergrund, --name: Name des containers, --restart always ist automatischer Neustart, -p ist der Port (hier Weiterleitung von 3333 nach 80 für HTML? ist die 3333 frei wählbar? warum nicht 443 für HTTPS?) und -v sind die Volume Mounts (/var/www/html/ müsste der Mount-Pfad für den Nextcloud Container sein aber was ist /data/?)

Die Pfade müsstest Du natürlich auf Deine Syno anpassen.

/volume1/docker/nextcloud ist der Nextcloud Continer? Den lege ich an, wenn ich mich recht erinnere.

/volume1/Nextcloud/data ist die MariaDB Datenbank? Woher erfahre ich den?

Und wie starte ich dann Nextcloud im Browser? Mit IP_DER_DS:3333?

Entschuldige die vielleicht dummen Fragen aber Ich mag ungern drauf?os probieren, sondern will im Vorfeld verstehen, was ich tue. Und das fällt mir leider nicht immer leicht.

 

[Adama]

Moin,

den Port kannst Du frei wählen. Ich nutze 3333 nur als Verbindungsport für meinen Reverse Proxy.

Das "data"-Verzeichnis ist für die Daten da, die du z.b. mit dem Nextcloud-Client synchronisierst.

Also ist /volume1/docker/nextcloud für den Docker-Container selbst und /volume1/Nextcloud/data für die Daten, die du mit Nextcloud synchronisieren willst. Mit der Datenbank hat das nichts zu tun.

Leider hab' ich keine Anleitung so auf die Schnelle verfügbar.

Hast Du überhaupt schon ein wenig Erfahrung mit MariaDB oder MySQL (MariaDB basiert auf MySQL)?

 

[Adama]

Ich hab' mal versucht, das Ganze zusammenzuschreiben...

Nach Installation von MariaDB mit ssh an deiner Syno anmelden. Dann folgendes ausführen:

mysql -p (Bei Passwort-Abfrage dein root-PW für MariaDB)
create database nextcloud;
create user 'nextadm'@'localhost' identified by 'MeingeheimesPW';
grant all privileges on nextcloud.* to 'nextadm'@'%' identified by 'MeingeheimesPW';

Als Beispiel meine Bildschirmausgabe:

root@DeinNAS:~# mysql -p
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 133182
Server version: 10.3.29-MariaDB Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>
MariaDB [(none)]>create database nextcloud;
Query OK, 1 row affected (0.001 sec)
MariaDB [(none)]>create user 'nextadm'@'localhost' identified by 'MeingeheimesPW';
Query OK, 0 rows affected (0.035 sec)
MariaDB [(none)]>grant all privileges on nextcloud.* to 'nextadm'@'%' identified by 'MeingeheimesPW';
Query OK, 0 rows affected (0.035 sec)
MariaDB [(none)]>exit
Bye
root@DeinNAS:~#

Dann Container erzeugen:

docker run -d --name Nextcloud --restart always -p 3333:80 -v /volume1/docker/nextcloud:/var/www/html/ -v /volume1/NextcloudTest/data:/data/ nextcloud

Wenn das alles erfolgreich war, per Browser an "http://<meinnas oder ip-adresse>:3333/ anmelden.

In der Installations-Maske alles entsprechend dieses Screenshots ausfüllen:


Das Passwort unter "nextadm" ist das aus der Anlage der Datenbank.
Die IP-Adresse ist die Deiner Syno, der Port ist der der MariaDB. Sollte eigentlich 3307 sein, kann aber 3306 sein. Das müsstest Du bei Dir dann schauen.

Wenn alles glatt geht, solltest du dann mit dem oben angebenen User "Admin" in Nextcloud angemeldet sein.

Ich hab's bei mir auf die Schnelle so durchgespielt und alles hat auf Anhieb geklappt...

 

[wired2051]

den Port kannst Du frei wählen. Ich nutze 3333 nur als Verbindungsport für meinen Reverse Proxy.

Apropos: da ich von aussen nur via VPN auf Nextcloud zugreifen können will, brauche ich doch keinen Reverse Proxy, oder?

Hast Du überhaupt schon ein wenig Erfahrung mit MariaDB oder MySQL (MariaDB basiert auf MySQL)?

Ich weiss nicht, worauf Du hinaus willst, aber im Zweifel nein.

Das Passwort unter "nextadm" ist das aus der Anlage der Datenbank.

nextadm irritiert mich und bringt mich zu der Frage welche Konventionen (Länge, Sonderzeichen usw.) muss ich bei Benutzernamen, Passwörtern usw. beachten? Ich lass, das MySQL Root Passwort sollte keine Sonderzeichen enthalten, da es sonst evtl. Probleme beim Login gibt.

Die IP-Adresse ist die Deiner Syno, der Port ist der der MariaDB. Sollte eigentlich 3307 sein, kann aber 3306 sein. Das müsstest Du bei Dir dann schauen.

Wenn alles glatt geht, solltest du dann mit dem oben angebenen User "Admin" in Nextcloud angemeldet sein.

Das sieht sehr hilfreich aus. Danke für den Screenshot! Ich werde es morgen in Ruhe ausprobieren.

 

[Adama]

Der Reverse-Proxy hätte den Vorteil, dass Du dann eine HTTPS-Verbindung einrichten könntest. Eigentlich erwarten ja mittlerweile alle großen Browser als Standard HTTPS und weinen rum, wenn's keine Https-Verbindung ist. Das hier wäre ja nur HTTP und ja, im eigenen Netz jetzt nicht zwingend ein Drama.

Bei der Frage nach der Erfahrung ging's mir nur darum, wie ich Dir das Wissen am besten vermittel...

Da Du das Passwort ja "nur" für die Verbindung der Nextcloud-Instanz mit der Datenbank brauchst, gibst Du es ja nur einmal an. Ich hab' mir da sehr lange Passwörter nur mit Ziffer, Groß- und Kleinbuchstaben angewöhnt. Wenn Du da mit mehr als 60 Zeichen und dem Zufall arbeitest, ist das auch sicher genug. Ich nehme da immer den Passwortgenerator von KeepassXC z.B.

Per SSH kommst Du auf deine Syno? Dann sollte das eigentlich alles gut funktionieren. Ich hab's noch mal mit einer Test-Instanz getestet und es klappte nach meiner Anleitung auf Anhieb...

 

[wired2051]

Ich bin am verzweifeln.

Ich habe das Paket MariaDB 10 installiert und das root-Passwort eingegeben (min. 10 Zeichen, gorss und klein mit Sonderzeichen und Ziffern). Das gleiche Passwort habe ich auch nach mysql -p eingegeben.

ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES)

USER ist Mitglied von administrators auf der DS (admin ist deaktiviert, root existiert nicht). Und beim Passwort habe ich als Sonderzeichen einiges versucht, z. B. nur "-" verwendet, root-Passwort habe ich mehrfach zurückgesetzt.

Ein einfaches PW wird vom DSM7 nicht akzeptiert. Als ich Maria mit Docker genutzt hatte, gab es keine Vorschriften für MYSQL_ROOT_PASSWORD, ich lass aber, Sonderzeichen können beim Login Probleme machen,

Und noch was:

Also muss ich /volume1/docker/nextcloud anlegen, z.B.mit der File Station? Das ist doch analog zu Docker > Image > nextcloud:latest > Start > Volume > Ordner hinzufügen > docker/nextcloud? Aber /volume1/Nextcloud/data habe ich in anderen Anleitungen nicht gesehen. Ist das für die Dateisynchronisation? Mir geht es erst einmal nur um calDAV und cardDAV.

Wo MariaDB 10 die Daten speichert erfahre ich nicht und muss ich auch nicht wissen?

Edit:

Um Benutzer und deren Rechte muss ich mich nicht kümmern? Ich hätte ja gerne einen User nextcloud...

 

[Adama]

Du hast dich per SSH an deiner Syno angemeldet? Hast Du danach ein "sudo su -" abgesetzt?

Die Ordner musst Du in diesem Fall selbst anlegen. Du kannst auch alles im docker-Share anlegen. Ich hatte nur für meine Nextcloud ein Extra-Share für Dateien angelegt. Ob das allerdings ganz ohne geht, weiß ich nicht.

Der erste User, den Du in der Installations-Maske anlegst, ist der Admin-User. Ist Nextcloud eingerichtet, kannst Du weitere Benutzer anlegen.

 

[wired2051]

Du hast dich per SSH an deiner Syno angemeldet? Hast Du danach ein "sudo su -" abgesetzt?

Das sind die Momente, in denen ich erkenne, dass ich inzwischen wieder DAU bin.

Egal: Es funktioniert! Heureka! Vielen Dank für Deine Hilfe!

Die Ordner musst Du in diesem Fall selbst anlegen. Du kannst auch alles im docker-Share anlegen. Ich hatte nur für meine Nextcloud ein Extra-Share für Dateien angelegt. Ob das allerdings ganz ohne geht, weiß ich nicht.

Was meinst Du mit docker-Share bzw. Extra-Share?

Ich habe /volume1/docker/nextcloud angelegt und da sind gleich nach dem Start 778,5 MB abgelegt.

volume1/NextcloudSync/Data habe ich auch angelegt, der ist aber noch leer. Bisher habe ich mich aber auch nur mit den Kontakten beschäftigt.

Der erste User, den Du in der Installations-Maske anlegst, ist der Admin-User. Ist Nextcloud eingerichtet, kannst Du weitere Benutzer anlegen.

Ich habe das Passwort von Nextcloud-Admin schon erfolgreich in Nextcloud geändert und einen neuen User angelegt. Dieser User soll erst einmal mein Standard-User mit meinen Kalendern und Kontakten sein. Für ihn habe ich auch eine Gruppe Nextuser angelegt, ist das nur Kosmetik oder bringt es auch mehr an Sicherheit, wenn er nicht Mitglied von Administratoren ist?

Wie kann ich das MariaDB 10 root-Passwort ändern?

Gesten war ich sehr euphorisch, entdeckte dann aber schnell erste Probleme. Kannst Du mir eine Anlaufstelle empfehlen? help.nextcloud.com war bisher nicht so hilfreich, weder im deutschen noch im englischen Bereich.

Noch einmal vielen Dank für Deine Geduld!

 

[Adama]

Mit docker-Share ist der Share gemeint, den das DSM bei Docker-Installation anlegt, hast Du also genau so gemacht...

Und der Extra-Share ist der zweite, den Du angelegt hast. Sieht also so ähnlich aus, wie bei mir. Da sollten aber schon ein paar Standard-Verzeichnisse drinliegen.

Interessanterweise ist mein "nextcloud"-Verzeichnis auf /volume1/docker nur knapp 500 MB groß.

Schau mal im Container unter Volume, wie deine Verzeichnisse eingestellt sind. Vielleicht hat da was nicht geklappt.

Wie bei jedem Mitglied einer Admin-Gruppe kann derjenige alles machen, also auch im schlimmsten Fall alles kaputt. Also ein Standard-User sollte nur auf das Rechte haben, was er braucht.

Das root-Passwort kannst Du in der DSM-Oberfläche in der MariaDB-App ändern.

Anlaufstelle? Ich sag' mal salopp, da ist Google mein Freund.

Ach so, ein Hinweis noch: Nicht aus dem Docker-Container heraus auf eine neue Version updaten. Das kann ziemlich schiefgehen, so ergangen einem Kollegen von mir. Was Docker-Container-Updates angeht, wirf mal einen Blick auf Watchtower...

 

[wired2051]

Interessanterweise ist mein "nextcloud"-Verzeichnis auf /volume1/docker nur knapp 500 MB groß.

Schau mal im Container unter Volume, wie deine Verzeichnisse eingestellt sind. Vielleicht hat da was nicht geklappt.

Bei mir sind es aktuell (mit ein paar Daten) 844,7 MB. Aber für mich sieht alles gut aus:



Dafür bin ich irritiert, dass ich mein MariaDB User-Passwort (nicht das root-Passwort) im Klartext in /docker/nextcloud/config/config.php gefunden habe...

Ach so, ein Hinweis noch: Nicht aus dem Docker-Container heraus auf eine neue Version updaten. Das kann ziemlich schiefgehen, so ergangen einem Kollegen von mir. Was Docker-Container-Updates angeht, wirf mal einen Blick auf Watchtower...

Danke. Du meinst sicher nicht die Zeitschrift der Zeugen Jehovas, sondern den Container. Der schaut aber nur nach Updates? Dass Updates nicht problemlos sind, lass ich schon, wollte mich damit aber erst beschäftigen, wenn Updates da sind. Jetzt kam zwar schon für meinen Nextcloud-Admin-Account die Benachrichtigung, dass 22.2.3 verfügbar ist - ich habe 22.2.0 - aber das muss warten, denn ich habe noch ein Sync-Problem:

(oder soll ich dafür lieber einen neuen Thread starten?) Ich habe ein Adressbuch in Nextcloud erstellt und CardDAV-Sync mit http://IP_DES_NAS:6080/remote.php/dav/ (Port-Einstellungen im Nextcloud-Container von lokal 6080 auf Containerport 80) im PC Client (KDE Kontact) eingerichtet. Dann habe ich mit dem PC-Client eine *.vcf-Datei in das synchronisierte Adressbuch des PC-Clients importiert. Offenbar sind nicht alle Kontakte in Nextcloud verfügbar: in Kontact sind 155 Kontakte und in Nextcloud werden 35 als "nicht gruppiert" angezeigt ("alle" wird nicht gezählt). Ich habe das Adressbuch schon gelöscht, neu angelegt und wieder importiert: der Fehler ist reproduzierbar. Wenn ich mich in Nextcloud als Admin einlogge, finde ich unter Protokollierung:

[no app in context] Warning: Host IP_DES_NAS was not connected to because it violates local access rules

Was sind diese "local access rules"? Was mache ich falsch?

Bei der Synchronisation (und dem Kalender-Import) mit calDAV habe ich noch keine Probleme entdeckt obwohl ich die gleiche URL und auch den Client Kontact verwenden. Und mit dem Android 7 Telefon (und DAVx⁵) über die gleiche URL läuft es genauso: Kalender und Adressbuch werden erkannt, synchronisert werden nur die Kalender.

Eigentlich wollte ich am PC bei der IP bleiben und (später) zwischen Telefon und Router ein VPN einrichten.

 

[Adama]

Das mit dem User-Passwort wirst Du hinnehmen müssen. Dasselbe gibt's bei CMS-Anwendungen.

Aber solange die Rechte richtig stehen, kommst Du nur mit root-Rechten an die config.php.

Ja, ich meine dieses hier: https://containrrr.dev/watchtower/

Hmm, die Meldung sagt mir nichts...

Hast Du übrigens unter Verwaltung/Übersicht und Grundeinstellungen geschaut, ob da alles alles als Ok angezeigt wird?

 

[wired2051]

Anlaufstelle? Ich sag' mal salopp, da ist Google mein Freund.

Ich meinte eine Anlaufstelle für Fragen. Meine Fragen auf help.nextcloud.com werden nicht so hilfreich beantwortet wie von Dir hier, egal ob auf deutsch oder englisch.

Das mit dem User-Passwort wirst Du hinnehmen müssen. Dasselbe gibt's bei CMS-Anwendungen.

Aber solange die Rechte richtig stehen, kommst Du nur mit root-Rechten an die config.php.

Na, dann drücke ich mir mal die Daumen...

Hast Du übrigens unter Verwaltung/Übersicht und Grundeinstellungen geschaut, ob da alles alles als Ok angezeigt wird?

Oha, Danke! Das Ergebnis ist nicht so gut:

Dass die Standard-Telefonregion und im Modul php-imagick die SVG-Unterstützung fehlen, nehme ich jetzt mal hin. Das ist verm. nicht leta und solange die Synchronisation der Kontakte nicht funktioniert, bin ich mir eh nicht sicher, ob Nextcloud übnerhaupt meine Lösung ist. ownCloud war nicht so schwer zum laufen zu bringen.

Auch dass im Dashboard vom Admin und User die Uhr 4h vorgeht, obwohl beide das Gebietsschema German (Germany) haben, nehme ich stoisch hin, denn die Zeitlinie im Kalender geht richtig. Ausserdem will ich Nextcloud als Server, also von meinen Clients aus nutzen, daher ist mir das GUI etwas egal.

Spricht etwas dagegen von AJAX auf Cron umzuschalten?

Schwieriger ist vermutlich, dass meine Instanz unsichere URLs generiert obwohl ich mich nicht hinter einem Reverse-Proxy befinde.

Und dann ist da der unsichere Seitenzugriff über HTTP. Dass ich das vom PC aus mache, dürfte doch OK sein? Ich hatte auch schon versucht statt Port 6080 (Weiterleitung auf Containerport 80) Port 6443 (Weiterleitung auf Containerport 443) zu nutzen aber das ging nicht.

Mich macht es wahnsinnig, dass die Synchronisation mit CardDAV nicht funktioniert, die mit CalDAV aber schon. Die Probleme hat der PC und mein Android7 Telefon. Kann es sein, dass sich MariaDB 10 verschluckt hat? Ich habe schon das Adressbuch auf Nextcloud gelöscht und neu angelegt aber der Fehler ist reproduzierbar.

Edit:

Und jetzt noch zwei Fehler entdeckt.

    Error: Function libxml_disable_entity_loader() is deprecated at /var/www/html/lib/private/Updater/VersionCheck.php#100

    /var/www/html/lib/private/Updater/VersionCheck.php - line 100:

    OC\Log\ErrorHandler::onError(8192, "Function li ... d", "/var/www/ht ... p", 100)

    /var/www/html/apps/updatenotification/lib/UpdateChecker.php - line 52:

    OC\Updater\VersionCheck->check()

    /var/www/html/apps/updatenotification/lib/Settings/Admin.php - line 90:

    OCA\UpdateNotification\UpdateChecker->getUpdateState()

    /var/www/html/apps/settings/lib/Controller/CommonSettingsTrait.php - line 137:

    OCA\UpdateNotification\Settings\Admin->getForm()

    /var/www/html/apps/settings/lib/Controller/AdminSettingsController.php - line 82:

    OCA\Settings\Controller\AdminSettingsController->formatSettings({ 10: [ OCA\ ... ]})

    /var/www/html/apps/settings/lib/Controller/CommonSettingsTrait.php - line 148:

    OCA\Settings\Controller\AdminSettingsController->getSettings("overview")

    /var/www/html/apps/settings/lib/Controller/AdminSettingsController.php - line 67:

    OCA\Settings\Controller\AdminSettingsController->getIndexResponse("admin", "overview")

    /var/www/html/lib/private/AppFramework/Http/Dispatcher.php - line 217:

    OCA\Settings\Controller\AdminSettingsController->index("overview")

    /var/www/html/lib/private/AppFramework/Http/Dispatcher.php - line 126:

    OC\AppFramework\Http\Dispatcher->executeController(OCA\Settings ... {}, "index")

    /var/www/html/lib/private/AppFramework/App.php - line 156:

    OC\AppFramework\Http\Dispatcher->dispatch(OCA\Settings ... {}, "index")

    /var/www/html/lib/private/Route/Router.php - line 301:

    OC\AppFramework\App::main("OCA\\Settin ... r", "index", OC\AppFramew ... {}, { section: " ... "})

    /var/www/html/lib/base.php - line 1000:

    OC\Route\Router->match("/settings/admin/overview")

    /var/www/html/index.php - line 36:

    OC::handleRequest()

Und Error: Function libxml_disable_entity_loader() is deprecated at /var/www/html/lib/private/Updater/VersionCheck.php#98 sieht für mich genauso aus. Was ist das? Bis jetzt standen da immerhin nur Warnungen...

Edit 2:

Kann ich irgendwo einstellen, dass ich bei Fehlern/Warnungen eine eMail bekomme oder muss ich mir regelmässig als Admin die Protokolle ansehen?

 

[Adama]

Für die cron-Geschichte musst Du im Aufgabenplaner einen Task anlegen, der folgenden Befehl ausführt:

docker exec -u www-data <Containername> php cron.php

Für HTTPS würde ich einen Eintrag im Reverse-Proxy einrichten...

Zum Rest kann ich nicht viel sagen, da ich derartige Probleme nicht hatte...

 

[wired2051]

Kein Problem, ich habe Dich schon genug beansprucht! Vielen Dank für Deine Hilfe!

Das mit der unvollständigen Synchronisation konnte ich inzwischen lösen: offenbar sind meine alten Kontakte korrumpiert. Da sie mit ownCloud problemlos synchronisiert wurden, konnte ich mir das lange nicht vorstellen. Immerhin weiss ich jetzt, dass es für mich Sinn macht noch mehr Energie in Nextcloud zu stecken - ich bin mir jetzt sicher, dass ich dabei bleiben werde.

 

[Adama]

Frag, wenn Du Fragen hast...

Sofern ich sie beantworten kann, kommt bestimmt eine Antwort. Und es gibt hier ja durchaus noch ein paar mehr, die mit Nextcloud arbeiten...

 

[wired2051]

Vielen Dank für Dein Angebot!

Mir wird in der Admin-Übersicht von Nextcloud geraten nicht den Standardport 22 für SSH zu nutzen. In welchem Bereich sollte/darf der Port denn sein? Bisher benutzte ich bei Portweiterleitungen im Router irgendwas über 65000 (und neuerdings in den Docker-Containern etwas über 6000). Welcher Bereich ist erlaubt/sinnvoll? Bisher habe ich immer nur geguckt, dass der Port laut dieser Liste nicht genutzt wird.

Den SSH Port stelle ich im DSM7 unter Terminal & SNMP > Terminal ein. Muss ich ihn dann auch in Dateidienste > rsync ändern (ich nutze rsync um vom PC auf die DS420 zu sichern)?

Ausserdem will ich mich jetzt dem HTTPS-Problem widmen. Ich habe versucht mich in das Thema Reverse-Proxy einzulesen, komme aber nicht weiter. Es geht doch darum, meine IP zu verschleiern (da ich ja ausserhalb meines LAN keine Webseite o.ä. anbieten will, ist die Lastenverteiling für mich irrelevant)? Mache ich das nicht auch durch meinen dynDNS-Anbieter no-ip.com? Muss ich wirklich Nginx als Reverse Proxy einrichten um die Sicherheit zu erhöhen? Ich begreife ehrlich gesagt den Sinn immer noch nicht ganz - sorry.Dateidienste > rsync

Systemeinstellung > Anmeldeportal > Webdienste > HTTP-Verbindung für DSM-Desktop automatisch zu HTTPS umleiten ändert auch nichts am Hinweis auf den fehlenden HTTPS Zwang.

Der Hinweis von Nextcloud

Du greifst über eine sichere Verbindung auf Deine Instanz zu, Deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Du Dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lese die Dokumentation hierzu.

Unsicherer Seitenzugriff über HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps beschrieben wird.

lässt mich trotz Links ratlos zurück.

Offenbar habe ich einen Webserver, denn wenn ich meinen Nextcloud Container stoppe/starte wird auch ein Webserver gestoppt/gestartet, aber welchen und wie verändere ich den? Änderungen im Container widersprechen der Logik von Docker, habe ich gelernt. Heisst das, diese Meldungen kann ich nur vermeiden, wenn ich Nextcloud ausserhalb von Docker installiere? Und die Einstellungen im DSM7 Systemsteuerung > Anmeldeportal > Erweitert > Reverse Proxy lassen mich auch ratlos zurück. Ziel ist IP_DES_NAS:6180 (Link im Container auf Port 80)? Bei der Quelle bin ich völlig ahnungslos.

Der Reverse-Proxy hätte den Vorteil, dass Du dann eine HTTPS-Verbindung einrichten könntest. Eigentlich erwarten ja mittlerweile alle großen Browser als Standard HTTPS und weinen rum, wenn's keine Https-Verbindung ist. Das hier wäre ja nur HTTP und ja, im eigenen Netz jetzt nicht zwingend ein Drama.

Aber ich will ja auch auf keine lokale Webseite von aussen zugreifen, weder auf 80 noch auf 5000/5001 oder 7000/7001. Im Router habe ich nur Weiterleitungen auf 443 und 993 für Roundcube. Nextcloud (CardDAV und CakDAV) synchronisiere ich von mir aus erstmal nur im LAN. Kann ich nicht davon ausgehen, dass ich halbwegs sicher bin, wenn mein Ports zu sind? Laut Scanns aller gängigen Ports ist soweit alles zu.

Verstehe mich bitte nicht falsch: wenn es einen einfachen Weg (und eine Anleitung für Dummys) gibt, einen Reverse Proxy einzurichten, dann mache ich das. Aber ich bin auch bereit auf Komfort zu verzichten, wenn dafür das Einrichte einfacher wird...

Sollte ich später mal über Dateisynchronisation nachdenken, würde ich vorher in Erwägung ziehen Nextcloud ausserhalb Docker zu installieren...

 

[synfor]

Bisher benutzte ich bei Portweiterleitungen im Router irgendwas über 65000

Was denn genau? Hint: bei 65536 ist Schluss. Allerdings sollte der Router schon meckern wenn die Nummer zu groß ist.

 

[Adama]

Du kannst alles über 49151 problemlos benutzen, bis dahin gehen die standardisierten Ports:
https://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports

Der gesamte Zugriff auf Nextcloud basiert auf HTTP/HTTPS, WebDAV und CalDAV basieren darauf, also ja, Nextcloud betreibt einen Webserver. Der ist im Falle von Docker integriert.

DSM selber bietet einen Reverse Proxy an, den Du nutzen kannst.