Relution

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Frohe Weihnachten.

Habe jetzt endlich mal angefangen und das Docker Relution Paket installiert. Zuvor ebenfalls als Docker den Proxy nginx installiert sowie MariDB und phpMyAdmin aus der Paketverwaltung installiert, alle drei laufen soweit.

Bei relution hänge ich gerade bei den Vorbereitungen unter anderem bei der Verlinkung des Zertifikates. Dafür nutze ich eine kleine schnelle Anleitung. Zur Info: Bei dem Menüpunkt (DS) Sicherheit->Zertifikate ist bereits ein Zertifikat eingerichtet (.....synology.me), das ich gerne verwenden möchte. Relution möchte entweder eine Verlinkung (wäre mir lieber) oder die Dateien (server.pem und server.key) einzeln in einem Verzeichnis haben. Das Zertifikat habe ich mir zwar auf meinen PC exportiert, aber hier sind weder server.pem noch server.key zu finden.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Lass das doch lieber über den Reverse Proxy laufen. Dann kannst du auch die Certs der DS nutzen
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Ok, danke. Was meinst du genau mit 'Reverse Proxy'. Z.b.: im Container Manager gibt es sehr viele davon.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
DSM hat bereits einen Reverse Proxy integriert. Findest du in der Systemsteuerung im Anmeldeportal:
1.png
Nur damit kannst du die Zertifikate nutzen, die auf der DS sind.
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Vielen Dank habe ich gefunden. Wäre schön wenn ich für relution betrieben unter synology DS so etwas wie eine Step by Step bekommen könnte, bzw. das Projekt Relution nutzen kann.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Was genau willst du denn wissen? Ich kenne Relution zwar gar nicht, aber vielleicht kann ich helfen.
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Ok derzeit habe ich ein klein Step by Step Anleitung die ich nutze. Z.b: ist dort die rede von /opt/relution habe stattdessen /docker/relution als Verzeichnis genommen, da ich via File Station nicht an /var und Konsorten komme. Denke das dies auch mit dem docker Verzeichnis funktioniert, das ist nicht so das große Problem. Aber dennoch wäre es schön zu wissen wie ich an die sagen wir mal verstecken Verzeichnisse dran kommen.

Jetzt zurück zu Eingans erwähntem in der Anleitung unter Docker Schnellstart hänge ich derzeit an:
  • Hinzufügen oder Linkieren Sie Ihren privaten SSL-Schlüssel zu diesem Verzeichnis als server.key
  • Hinzufügen oder Verknüpfen Sie Ihren öffentlichen SSL-Schlüssel zu diesem Verzeichnis als server.pem
Habe hie im Container Manager relution installiert und nutze derzeit folgende Einstellungen als Bild:
1703676198719.png

1703676278067.png
1703676315832.png
1703676363437.png
1703676384057.png
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
ist dort die rede von /opt/relution
Da geht es aber nur in dem Pfad im Container. Den musst du auf die DS mappen. Das Grundprinzip von Docker sieht vor, dass alle Daten, die ein Container schreibt, in dem Container selbst liegen und dieser keinen Zugriff auf das Dateisystem des Hosts hat. Wenn man nun ein Update des Images zieht, sind alle Änderungen wieder weg. Deshalb muss man mit sogenannten Mappings dafür sorgen, dass der Container die Daten in diesem Pfad nicht in sich selbst schreibt, sondern auf die DS (den Host, damit sie persistent sind (also nicht im Container und damit beim nächsten Update wech). Welches Verzeichnis du dem Container für "/opt/relution" mitgibst, ist dem Container egal. Der weiß gar nicht, dass die Daten auf der DS landen. Das macht alles der Docker-Dienst auf dem Host.
Insofern ist das bei dir falsch. Bei den Volume-Einstellungen muss rechts "/opt/relution" stehen und links "/docker/relution".

Und zum Thema Zertifikate: Wenn du das alles über den Reverse Proxy der DS machst (was ich empfehlen würde), kannst du den Container einfach mit http ansprechen. Das "übersetzt" der Reverse Proxy dann in https mit gültigem Zertifikat. Das ist sicherheitstechnisch absolut kein Problem, solange der Datenverkehr auf dem gleichen Host bleibt, was hier ja der Fall ist.

EDIT: Links-Rechts Schwäche hat zugeschlagen :D
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ctrlaltdelete

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Stimmt, hast du recht. Mein Fehler. Habe ausgebessert.
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Wau thx, ich komme bestimmt ein wenig näher, aber wie mounte ich z.B: /opt oder /usr oder /etc, am liebsten auf dem DS selbst
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Das geht nicht über die Oberfläche. Das geht nur über docker run im Taskplaner oder SSH oder über docker-compose. Mit der UI hast du nicht die Möglichkeit.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich hab grad mal die Docker-Hub Seite studiert. Da steht gar nix von "opt/relution". Das ist nur ein Beispielpfad auf dem Host. Bei dir können die Daten ruhig alle unter "/docker" liegen. Du musst nur die Unterordner entsprechend anlegen und die Docker-Compose.yaml an deine Gegebenheiten anpassen. Das mit den Certs kannst du dir sparen, wenn du die Ports 443 vom relution Container weglässt und ihn wie von mir geschrieben mit dem Reverse Proxy über Port 80 ansprichst
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Vielen Dank für die Info, und ja die 'docker-compose.yml' und andere liegen zur Zeit bei mir unter /docker/relution. Die Anleitung sagt z.B.: 'Create a new directory for your installation (e.g. /opt/relution)'

Dennoch versuche ich gerade eine SFTP Verbindung via Putty herzustellen, um einfach mal schnell nachzuschauen ob doch nicht etwas angelegt wurde, was mal wieder sehr bescheiden funktioniert. Info: Habe bei DS den Dienst SFTP aktiviert und einen anderen Port dafür ausgewählt, sogleich in den Routereinstellungen (FritzBox) den Port Via TCP Freigegeben. Die Verbindung via Putty gelingt aber sobald ich das Passwort (AdminUsers) eingebe macht sich das Putty Fenster wieder zu. Warum soll auch etwas auf Anhieb funktionieren, wie auch immer für heute brummt mir der Schädel ich mache Schluss, aber bis dahin viel lieben Dank.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
directory for your installation (e.g. /opt/relution)'
Ja das steht da. Aber das ist wie gesagt nur ein Beispiel. Den Containern ist es egal, wo die Daten auf dem Host liegen.
(FritzBox) den Port Via TCP Freigegeben
Warum? Willst, dass man von extern einfach so auf die DS kommt?
Wenn man sich nicht so gut auf der Console auskennt, und das lieber grafisch macht, empfehle ich dir, WinSCP einzurichten. Hier eine Art "Anleitung": https://www.synology-forum.de/threa...-fuer-winscp-gesucht.74476/page-5#post-694440
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Danke für die Empfehlung und Anleitung, werde ich mir zu Gemüte führen. Und ja will schon von aussen mit ssh auf den DS.
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Frohes Neues. Melde mich zurück. Habe es geschafft ssh Verbindung funktioniert. Das Projekt Relution und seine drei Container 'relution', 'maridb' und 'nginx' laufen auch. Jetzt kommt jedoch aber, relution kann ich noch nicht via Browser öffnen, habe als Horst_URL "relution.ddnsName* eingegeben.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Kannst du deinen Stack mal hier posten?
Was ist die Fehlermeldung und steht was in den Container-Logs?
 

adagil

Benutzer
Mitglied seit
01. Apr 2020
Beiträge
40
Punkte für Reaktionen
1
Punkte
8
Hi, sorry, wie schnell doch die Zeit vergeht. Was meinst du mit Stack?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
853
Punkte
154
Deine docker-compose.yml ist damit gemeint.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat