Zugriff auf Docker mittels reverse proxy von aussen

rednag · 21. Nov 2016

Ok, die interne IP habe ich unter Trusted_Domain hinzugefügt, und die Warnmeldung ist weg.
Leider stehe ich jetzt vor einem anderen Problem.

Die Häkchen für die Ordner "Nur lesen" sind weg, bzw. waren nicht aktiv.

Anzeige · 28. Sep 2016

Hallo mdawid,

Bücher und Hardware zum Thema gibt es bei Amazon: Zugriff auf Docker mittels reverse proxy von aussen

Fusion · 22. Nov 2016

config ist nicht data!
Jetzt ist die Frage, ob die Meldung sich auf die Rechte im Container auf das Verzeichnsi bezieht oder auf ein Verzeichnis innerhalb eines Gemeinsamen Ordners auf der DS.
Je nachdem sind diese eben abzuändern.

mdawid · 22. Nov 2016

Du musst die User-IDs mappen. Wenn du das wonderfall image verwendest, dann kannst du das wunderbar über Umgebungsvariablen machen. Dazu musst du zunächst festlegen welcher Benutzer zugriff auf den config Ordner haben soll. Idealerweise erstellst du dir extra einen Benutzer der nur für den nextcloud Docker-Container da ist, und der auch nur die Rechte dafür hat. Danach musst du per SSH herausfinden wie id IDs dieses Users lauten.

Generell stehen die IDs der DSM-Benutzer in der datei /etc/passwd. Dort suchst du nach dem Benutzer, dem du Lese und Schreibrechte auf den config ordner gegeben hast und notierst dir die id. Hier ein beispiel aus meiner passwd datei:

Rich (BBCode):

ncuser:x:1023:100:ncuser

Hier hat der Benutzer ncuser die ID 1023.

In der Datei /etc/group findest du die dazugehörige group id

Rich (BBCode):

ncuser:x:65509:

beide gibst du über die Umgebungsvariablen des Docker-Containers an.

UID = <user id>
GID = <group id>

Bei mir sieht es wie folgt aus:

Danach musst du noch per FileStation den Ordner explizit die Rechte für den jeweiligen benutzer zuweisen - so hab ich es zumindest gemacht.

Gleiches gilt eigentlich auch für die data und apps ordner.

Ich hoffe es hilft Dir weiter.

rednag · 22. Nov 2016

Ok,

habe mir jetzt die Daten rausgepfrimelt und dort unter "Umwelt" eingetragen. Zumindest die GID und UID.
Der Port hat sich nach dem einschalten des Containers geändert. Vorher war es 32770 und nun ist es 32771. Wenn ich die Seite "interne IP:32771" aufrufe kommt keine Warnung mehr. Zumindest lande ich beim Login. Das Ding ist doch noch garnicht installiert worde oder? Zumindest sind mir keine Zugangsdaten bekannt.

mdawid · 22. Nov 2016

Ich meine mich zu erinnern, dass beim initialen start des Containers die Setup-Seite von Nextcloud kommt. Dort gibt man unter anderem die SQL-Datenbank aber auch den Administrator-Benutzer an. Mit diesem kannst du dich einloggen und weitere Benutzer erzeugen etc.

rednag · 22. Nov 2016

Ja, soweit kenne ich die Installationroutine. In meinem Container komme ich aber bereits zum Login mit User und PW.
Soweit ohne Installation, geschwige denn was ich wählen hätte können. User, SQLigt, MySQL...nüschts...

mdawid · 01. Dez 2016

Ich habe letztens eine NC-Instanz im Docker wieder zurückgesetzt. Dabei habe ich den verlinkten Ordner-Inhalt von /apps2, /config und /data gelöscht. Ebenfalls habe ich per phpMyAdmin die datenbank abgeräumt. Danach kam nach Start des Dockers wieder der setup-assistent von Nextcloud.

Vielleicht hilft Dir das weiter.

Grüße