nextcoud docker für QNAP/Heimserver

[micjun18]

Ich würde gern, einfach um mich mit dem Thema mal zu beschäftigen, einen Nextcloud server aufsetzen, der als Docker-Container läuft. idealerweise soll das ganze auf der Container Station meines QNAP NAS laufen und quasi als Familiencloud genutzt werden.

1. Lässt es sich mit halbwegs überschaubarem Aufwand realisieren, dass der Server auch ohne VPN via Internet erreichbar ist, ohne ein Scheunentor zu öffnen?
2. Config und Daten sollen auf dem NAS liegen (extra User, der nur Zugriff auf den nextcloud share hat) aber so dass man die Sachen per share einfach rüberkopieren kann
3. wenn ich es richtig verstanden habe, lassen sich Update relativ einfach realisieren
4. vorhanden wäre ein QNAP NAS mit Container Station, Windows Server 2016 und eine pfSense Firewall
5. wie sind eure Erfahrungen mit Docker auf Windows Server?

Könnt ihr mir zu dem Thema irgendwelche Tutorials empfehlen? Oder würdet ihr das eher über eine VM realisieren?

Nachdem was ich mir bisher angelesen habe weiß brauch ich 3 Docker Container: Nextcloud, MySQL, Traefik als transparenter reverse proxy mit let encrypt ssl zertifikaten

 

[Genscher]

Nimmt man für sowas nicht lxc?
Docker war 2015...

Auf vielen NAS läut z.b. Proxmox als Verwaltung, und dann je nach usecase eine VM oder lxc - Container für die jeweilige Anwendung.

Aber nicht auf Windows Server natürlich. Wieso eigentlich Windows Server? Hast du da irgendeine Server-Client-App laufen? In dem Unternehmen bei uns hatten Windows Server nur, weil die Buchhaltungs-App das brauchte.

 

[micjun18]

Windows Server läuft nur als hyperV und dvbserver

Ergänzung (1. November 2019)

Aber das war genau die Antwort, die ich erhofft habe. Dann kann ich mich damit mal näher auseinander setzen.

 

[snaxilian]

Nimmt man für sowas nicht lxc?

Bwahahahahahahahaha du hast dich also offensichtlich nicht mit dem Thema auseinander gesetzt bevor du hier sowas unqualifiziertes von dir gibst denn sonst wüsstest du, dass Docker aus LXC entstanden ist. Docker gibt's seit 2013, LXC seit 2008.

Auf vielen NAS läut z.b. Proxmox als Verwaltung

Zeige mir mal bitte nur ein einzelnes NAS was ich kaufen kann auf dem Proxmox bereits läuft.

@micjun18
1) Ja, mit Docker lassen sich schnell Dienste aufsetzen. Dazu dann noch ein dyndns Anbieter & Portforwarding im Router und das Ding läuft und ist erreichbar. Nein, sicher ist das nicht unbedingt und nicht ohne Scheunentor. IT-Security ist kein Knöpfchendrücken und es ist da. Es unterliegt genauso Entwicklungen und Anpassungen und Optimierungen wie alles andere in der IT.
Für sicheren Betrieb ist ein SSL/TLS Zertifikat sinnvoll da sonst Kennwörter unverschlüsselt übers Netz gehen. Zertifikate bekommt man dankenswerterweise per let's encrypt kostenlos und kann auch die Erneuerung automatisieren aber der Betrieb zuhause mit einem dyndns ist nervig und unterliegt ein paar Problemen um die man sich ggf. kümmern muss.
2) Denkbar schlechte Idee. Änderst du die Daten an nextcloud vorbei kann dieses Änderungen nicht mehr unbedingt nachvollziehen. Gab schon hunderte vor dir, die dies gemacht haben und alle sind sie früher oder später damit auf die Schnauze gefallen. Afaik wird genau davor auch in der Dokumentation gewarnt... Aber Doku lesen ist ja scheinbar out habe ich manchmal das Gefühl.
3) Ja mit Docker lassen sich Updates recht simpel ausrollen und auch zurück nehmen (wenn man bzw. die Entwickler) es richtig machen aber auch nur solange sich außerhalb des Containers nicht viel ändert. Beispiel: Nextcloud verwaltet zig Infos in einer SQL-DB. Im einfachsten Fall hast also zwei Container: Webserver+Nextcloud in einem und mysql/mariadb/postgresql im zweiten. Kommt mit einem Major-Update, z.B. von Nextcloud 16 auf 17 Änderungen am DB-Schema so gibt es idR beim Start des Containers eine Prüfung ob das Schema aktualisiert wurde. Wenn nicht, dann wird das Schema angepasst. Wenn ja, dann passiert nix. Wenn du dann aber ein Downgrade vor nimmst also zurück auf v16 hast du ein Problem bzw. brauchst du auch den alten DB-Stand.
4) Ob du jetzt Nextcloud als Container auf der QNAP betreibst oder in einer Linux-VM auf deinem HyperV ist eher eine Frage ob und welche Performance du benötigst. Security/Hardening, Backup & Restore und Konfiguration wirst bei beiden machen Varianten machen müssen.
5) Früher gab es afaik ein paar Dinge, die unter Docker on Windows nicht so wirklich liefen, keine Ahnung ob das noch der Fall ist, vieles wurde jedoch verbessert. Beruflich würde ich es nicht einsetzen wollen, da nehme ich lieber coreOS oder ein managed k8s aber für privat: Warum nicht wenn es stabil läuft, deine Anforderungen erfüllt und du damit klar kommst?

 

[Bob.Dig]

Windows Server läuft nur als hyperV und dvbserver

BDA zumindest geht doch gar nicht mit WinServer. 😉

 

[micjun18]

Kann man nachinstallieren Und läuft sehr wohl

 

[snaxilian]

@Bob.Dig Der TE nutzt Server 2016, da braucht es angeblich kein BDA mehr https://www.dvbviewer.tv/forum/topi...t-dvbviewer-mit-rs-unter-windows-server-2016/
Lernt denn heute keiner mehr 5 Minuten selbst zu recherchieren bevor er halbgaren Unfug ins Internet müllt?

 

[Bob.Dig]

Was denn nun... 😉

 

[Genscher]

@Bob.Dig Der TE nutzt Server 2016, da braucht es angeblich kein BDA mehr https://www.dvbviewer.tv/forum/topi...t-dvbviewer-mit-rs-unter-windows-server-2016/
Lernt denn heute keiner mehr 5 Minuten selbst zu recherchieren bevor er halbgaren Unfug ins Internet müllt?

Darfst dich ruhig ein bisschen zurück nehmen. Vor allem wenn man selbst den Balken im Auge nicht bemerkt. Ich sage nur "SSL/TLS Zertifikat"
Da du nicht weißt, welche Ausbildung / Fachkenntnisse die anderen Forumsteilnehmer haben, ist es besser nicht zu übertreiben.

 

[snaxilian]

Hast natürlich Recht, ich hätte "X.509 Zertifikat sagen sollen damit der TE damit den Traffic zwischen Client und Webserver verschlüsseln kann per TLS" oder was gefällt dir an meiner Aussage nicht?