PROBLEMA Debian Homelab: Installazione di Nextcloud + NGINX Reverse Proxy Manager su docker (portainer)

[MorugaSkorpio]

Come da titolo ho installato tramite portainer i seguenti servizi, non penso sia utile ma gira anche un'istanza con home assistant.
Il problema è questo ho lanciato il seguente comando sul mio client

openssl req -newkey rsa:4096 \
            -x509 \
            -sha256 \
            -days 3650 \
            -nodes \
            -out example.crt \
            -keyout example.key

Guida seguita per erogare il certificato.
Il mio nextcloud funziona già con https, ma spunta qualcosa del tipo https://192.168.1.1:444 , mentre io vorrei ottenere qualcosa del tipo https://nextcloud.local
Inoltre c'è il problema che dalle impostazioni di gnome non posso aggiungere l'account, mentre da telefonino o app su desktop va con un warning per via del certificato.
Vi allego inoltre altre info sui container.
Ah se clicco sul nuovo dns fatto dal NGINX Proxy manager firefox risponde con uhm non riusciamo a trovare questo sito.

Non vedo l'ora di ricevere vostre risposte!

 

[bigendian]

Mai usato nextcloud server, ma mi pare tu lo voglia in ascolto localhost

Prova queste guide
www.dreamsworld.it/emanuele/2020-01-07/nextcloud-nginx-php74-e-mysql8/

Nextcloud server installation with NGINX - Mageia wiki

wiki.mageia.org

touch /usr/local/etc/nextcloud_ssl.conf
nano /usr/local/etc/nginx/nextcloud_ssl.conf

server {
   listen 443 ssl http2;
   server_name nextcloud.local;
   ssl_certificate /usr/local/etc/ssl/openssl/cert.pem;
   ssl_certificate_key /usr/local/etc/ssl/openssl/key.pem;
....

 

[MorugaSkorpio]

Mai usato nextcloud server, ma mi pare tu lo voglia in ascolto localhost

Prova queste guide
www.dreamsworld.it/emanuele/2020-01-07/nextcloud-nginx-php74-e-mysql8/

Nextcloud server installation with NGINX - Mageia wiki

wiki.mageia.org

touch /usr/local/etc/nextcloud_ssl.conf
nano /usr/local/etc/nginx/nextcloud_ssl.conf

server {
   listen 443 ssl http2;
   server_name nextcloud.local;
   ssl_certificate /usr/local/etc/ssl/openssl/cert.pem;
   ssl_certificate_key /usr/local/etc/ssl/openssl/key.pem;
....

Provato forse sbaglio qualcosa

 

[MorugaSkorpio]

Alla fine penso che provero con yunohost oppure aprendo le porte 443 e 80 per farmi generare un certificato da fuori, ho l'impressione che gnome darà sempre quel problema....

 

[Mario Niola]

Come da titolo ho installato tramite portainer i seguenti servizi, non penso sia utile ma gira anche un'istanza con home assistant.
Il problema è questo ho lanciato il seguente comando sul mio client

openssl req -newkey rsa:4096 \
            -x509 \
            -sha256 \
            -days 3650 \
            -nodes \
            -out example.crt \
            -keyout example.key

Guida seguita per erogare il certificato.
Il mio nextcloud funziona già con https, ma spunta qualcosa del tipo https://192.168.1.1:444 , mentre io vorrei ottenere qualcosa del tipo https://nextcloud.local
Inoltre c'è il problema che dalle impostazioni di gnome non posso aggiungere l'account, mentre da telefonino o app su desktop va con un warning per via del certificato.
Vi allego inoltre altre info sui container.
Ah se clicco sul nuovo dns fatto dal NGINX Proxy manager firefox risponde con uhm non riusciamo a trovare questo sito.

Non vedo l'ora di ricevere vostre risposte!

Per la generazione dei certificati usa la risposta alla domanda qui. Per i certificati autogenerati è necessario creare un certificato di un'autorità di certificazione, poi una richiesta di certificato al server (inserisci nelle preferenze di configurazione openssl gli indirizzi IP ai quali ti collegherai o i nomi di dominio che userai per collegarti), infine si genera un certificato server (chiave privata che va nel server).

Per evitare gli errori tipo ERR_CERT_NAME_INVALID eccetera È NECESSARIO INSTALLARE L'AUTORITÀ DI CERTIFICAZIONE NELL'ELENCO DELLE AUTORITA DI CERTIFICAZIONE ATTENDIBILI DI OGNI CLIENT CON IL QUALE TI COLLEGHERAI AL SERVER. Cioè il primo certificato creato con openssl (quello dell'autorita di certificazione) è un file che poi va installato nei vari browser e/o sistemi operativi client che usi per collegarti al server.
L'alternativa (più semplice, ma più costosa) è quella di acquistare un certificato server da un'autorità di certificazione sul web (ce ne sono tante). In questo modo non dovrai installare nulla sui client poiché queste autorità di certificazione sono installate di default con gli SO e i browser. Oppure puoi generare un certificato per il tuo server senza pagare e che funziona da tutti i browser e sistemi operativi usando Let's encrypt! (un servizio gratuito di fornitura certificati per server)

 

[MorugaSkorpio]

Per la generazione dei certificati usa la risposta alla domanda qui. Per i certificati autogenerati è necessario creare un certificato di un'autorità di certificazione, poi una richiesta di certificato al server (inserisci nelle preferenze di configurazione openssl gli indirizzi IP ai quali ti collegherai o i nomi di dominio che userai per collegarti), infine si genera un certificato server (chiave privata che va nel server).

Per evitare gli errori tipo ERR_CERT_NAME_INVALID eccetera È NECESSARIO INSTALLARE L'AUTORITÀ DI CERTIFICAZIONE NELL'ELENCO DELLE AUTORITA DI CERTIFICAZIONE ATTENDIBILI DI OGNI CLIENT CON IL QUALE TI COLLEGHERAI AL SERVER. Cioè il primo certificato creato con openssl (quello dell'autorita di certificazione) è un file che poi va installato nei vari browser e/o sistemi operativi client che usi per collegarti al server.
L'alternativa (più semplice, ma più costosa) è quella di acquistare un certificato server da un'autorità di certificazione sul web (ce ne sono tante). In questo modo non dovrai installare nulla sui client poiché queste autorità di certificazione sono installate di default con gli SO e i browser. Oppure puoi generare un certificato per il tuo server senza pagare e che funziona da tutti i browser e sistemi operativi usando Let's encrypt! (un servizio gratuito di fornitura certificati per server)

Ciao, ancora oggi non sono riuscito a finire la configurazione ahahah nel mentre sono sopravvissuto usando un'altro server ma male...
Notando che:

• Configurazione SSL: Attualmente sto utilizzando certificati SSL auto-firmati per garantire una connessione sicura ai servizi.
• VPN: Ho configurato una VPN per accedere alla mia rete locale in modo sicuro da remoto.
• Uso Portainer.

Nel sito di linux.io https://discourse.linuxserver.io/t/nextcloud-local-install/7582 mi hanno consigliato di usare SWAG al posto di NPN, ma vuole una porta aperta.
Alla fine ha già un suo certificato, ma per esempio non avrei idea sul come cambiarlo e come mi hai consigliato non so come a installarlo nei vari browser e/o sistemi operativi client.
Ho seguito alcune guide senza successo potresti consigliarmene una? Cosi poi ti allego tutto quello che faccio man mano.
Client sono tutti Android e distro Gnu linux fedora debian opensuse... tutte aggiornate hanno tutti wireguard

https://docs.linuxserver.io/general/swag

Poi dopo che riuscirò si spera con il certificato già incluso nel contenier di nextcloud vorrei provare a erogare e installare il certificato sul server e sui client per home assistant.
Credo attualmente di aver detto tutto.

 

[Jabosky]

Mmmmh, sarò un po tardo io, ma sinceramente di tutto il 3d ho capito poco...
Comunque per esperienza pregressa, dopo aver usato Nextcloud in container per un paio di anni, ho preferito tornare ad una installazione nativa su server Debian...alla fine meno problemi, senza contenitori pseudo configurati e poco aggiornabili.
Ma quando scrivi "Alla fine ha già un suo certificato" credo che intendi che ha già la sua procedura di installazione del certificato tipo certbot o similare...giusto ?

 

[MorugaSkorpio]

Mmmmh, sarò un po tardo io, ma sinceramente di tutto il 3d ho capito poco...
Comunque per esperienza pregressa, dopo aver usato Nextcloud in container per un paio di anni, ho preferito tornare ad una installazione nativa su server Debian...alla fine meno problemi, senza contenitori pseudo configurati e poco aggiornabili.
Ma quando scrivi "Alla fine ha già un suo certificato" credo che intendi che ha già la sua procedura di installazione del certificato tipo certbot o similare...giusto ?

Interessante il consiglio, in teoria linux.io lo dovrebbe aggiornare in maniera sensata.

Essendo che entro nell'ottica che possa essere un installazione in un server potente e che possa hostare molti servizi il container mi sembra un ottima scelta sopratutto se questo ha dischi in RAID e fa da tutto NAS, nextcloud, home assistant, e tanti altri servizi.
La cosa interessante sarebbe avere una connessione TLS e rimuovere i warn, mi accontanto anche di configurare i client per farlo funzionare, diciamo che vorrei fare la procedura più semplice possibile!
Ricapitolando passare i miei servizi da http-> https

 

[Jabosky]

Personalmente io sono passato a Proxmox per il server semicasalingo...e sono soddisfatto. Ci faccio girare due server e un Nas, più un 5 o 6 container. Per i servizi in container ho preferito nulla di precotto, parto con il container base e ci configuro quello che desidero, così aggiorno io quello e quanto mi serve.

 

[r3dl4nce]

Per Nextcloud offrono il docker ufficiale che configur agià tutti i servizi, chiaramente devi avere ip pubblico e dominio su cui registrare il certificato ssl di let's entrypt

GitHub - nextcloud/all-in-one: 📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.

📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance. - nextcloud/all-in-one

github.com

Insallato recentemente su una VM in cloud su racknerd e va perfettamente

 

[Jabosky]

Per Nextcloud offrono il docker ufficiale che configur agià tutti i servizi, chiaramente devi avere ip pubblico e dominio su cui registrare il certificato ssl di let's entrypt

GitHub - nextcloud/all-in-one: 📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.

📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance. - nextcloud/all-in-one

github.com

Insallato recentemente su una VM in cloud su racknerd e va perfettamente

Si effettivamente ci sono i docker ufficiali... e ci ho campato per un paio di anni...però sono giunto alla conclusione che che l'installazione pulita del server ufficiale , php, pyton, mariadb... rende il tutto più pulito e stabile... io ho preferito questa strada alla fine e non è nemmeno così complicata... aggiorna cosa voglio quando voglio e posso ottimizzare e personalizzare senza problemi... e non è nemmeno così difficile. Prima ubuntu server e snap...no comment... docker si ma con dei ma... alla fine una bella installazione pura personabilissima e aggiornabilissima è per me stata la scelta migliore. Un paio di ore a leggersi la documentazione e passa la paura.
Per il dominio ip pubblico statico si risolve tranquillamente con Freedns che uso da anni il certificato ssl con let's entrypt e Certbot.
Non dico che il docker non funziona, però qualche piccolo problema (Too many file open, to many atempt access, meno errori con davfs... nulla di grave eh ... però ora è perfetto, più che altro so dove mettere le mani, perche ho messo su tutto io e so come funziona il servizio che ho creato.. Si ok non è una soluzione plug and play da utente digiuno di linux... ma per me non è difficilissima anche per un principiante se ha la voglia di leggersi un pò di documentazione.
Solo che ora si tende a voler avere tutto subito senza sbatti... mah forse a ragione Canonical con il suo snap store.... ma non è la soluzione per me.

 

[r3dl4nce]

Si effettivamente ci sono i docker ufficiali... e ci ho campato per un paio di anni...però sono giunto alla conclusione che che l'installazione pulita del server ufficiale , php, pyton, mariadb... rende il tutto più pulito e stabile... io ho preferito questa strada alla fine e non è nemmeno così complicata... aggiorna cosa voglio quando voglio e posso ottimizzare e personalizzare senza problemi... e non è nemmeno così difficile. Prima ubuntu server e snap...no comment... docker si ma con dei ma... alla fine una bella installazione pura personabilissima e aggiornabilissima è per me stata la scelta migliore. Un paio di ore a leggersi la documentazione e passa la paura.
Per il dominio ip pubblico statico si risolve tranquillamente con Freedns che uso da anni il certificato ssl con let's entrypt e Certbot.
Non dico che il docker non funziona, però qualche piccolo problema (Too many file open, to many atempt access, meno errori con davfs... nulla di grave eh ... però ora è perfetto, più che altro so dove mettere le mani, perche ho messo su tutto io e so come funziona il servizio che ho creato.. Si ok non è una soluzione plug and play da utente digiuno di linux... ma per me non è difficilissima anche per un principiante se ha la voglia di leggersi un pò di documentazione.
Solo che ora si tende a voler avere tutto subito senza sbatti... mah forse a ragione Canonical con il suo snap store.... ma non è la soluzione per me.

Tutto bene e tutto giusto, nulla da dire. Semplicemente queste cose un sistemista con un minimo di esperienze le ha già fatte mille volte e si è rotte le bolas tutte le volte che tocchi un pezzo qui, aggiorni un pacchetto là, modifichi una configurazione, ecc qualcosa smetta di funzionare. Docker offre la possibilità di avere un'installazione anche complessa di un software composto da più componenti (database, frontend, backend, librerie, dipendenze, ecc) in maniera pulita e controllata, indipendente dal resto del sistema, per cui una volta fatto funzionare regolarmente, non si incasina perché viene magari aggiornato un pacchetto nel sistema host. La soluzione migliore sarebbe sempre poter avere varie macchine virtuali / container separati, ognuno per un uso specifico, così non c'è problema. Ma non sempre è possibile, a volte servizi devono coesistere, ho VM dove gestisco siti internet, server mail, suite di office collaborativo, ecc e non posso necessariamente dividerli in più VM separate. In questo docker è perfetto.
Tra l'altro il docker ufficiale di nextcloud (nextcloud-aio) è fatto molto bene, ha un'interfaccia di gestione delle varie istanze docker e dei vari componenti (sempre istanze docker) da installare e configurare, ci sono tutte le guide per le varie impostazioni (max_upload del php giusto per dirne una) per cui io personalmente consiglio di utilizzare quello per nextcloud. Tra l'altro è realizzato e gestito dagli sviluppatori ufficiali di nextcloud, se non sanno loro come impostarlo al meglio...

 

[MorugaSkorpio]

Ho trovato questo video interessante dove in teoria dovrebbe far funzionare ciò che sto cercando di fare, non sto seguendo la documentazione ufficiale perchè lei stessa dice che la mia installazione per come la voglio fare non è supportata, accesso solo interno HTTPS con un DNS, accedo alla rete mia personale tramite vpn wireguard
https://www.youtube.com/watch?v=qlcVx-k-02E
Nel seguire la guida però mi sono ritrovato il seguente problema, che ve ne pare? In basso tutti gli allegati
ERRORE: https://pastebin.com/n9PTTxxp

 

[MorugaSkorpio]

Aggiornamento, sbagliavo sintassi, ora è stato erogato vi faccio sapere come finisce

 

[MorugaSkorpio]

Risolto seguendo questo tutorial ci sono riuscito ora non so se chiudere il post, spero che sia per tutti un'ottima guida so che molti hanno avuto di questi problemi attualmente nextcloud, jellyfin, ecc vanno perfettamente. Attenzione ai fritzbox leggevo questo commento sotto al video molto utile.

Very nice video, this setup is more convenient than my own dns server. For anyone using a fritzbox router: You have to add your full domain as an exception to the "DNS rebind protection", because the fritzbox does not allow DNS resolution of domain names that point to private ips to protect against DNS rebinding attacks