UnRaid akutelle Anleitung für Nextcloud ?

[MegaCayman]

Hallihallo 👋🏼,

habe seit ~3 Jahren einen UnRaidserver laufen.
Leider hat es mir meine Nextcloud dermassen das 3 mal zerschossen, mal mit Maria DB , Postsql aufgesetzt + mit dem Adminer gegegeprüft.
Jetzt suche ich nach einer guten Step to Step Anleitung wie ich wieder eine aufbaue, incl Datenbank mit Maria DB.

UND wie ich die alten Datenbanken alle lösche , hier habe ich sämtliche Abbilder die nur Verwirrung stiften und alles Vollmüllen.

Wäre Dankbar für aktuelle Zur-hilfe-stehende Links (die auch in der letzten Zeit probiert wurden) ; bis jetzt habe ich zwar schon diverse Anleitungen befolgt aber habe gleich Ports abgeändert etc; ich weis nicht ob ich das wieder machen sollte da es bis jetzt immer nach hinten losging 😅 .

Irgendwie scheitere ich immer oder bin einfach zu dusselig 🤓🙈


Youtube step2step´s in Deutsch sind immer gut hier 😅 aber welche befolgen ist immer die Frage ⁉


Kann einer ein Video oder eine Anleitung empfehlen ⁉

Danke vielmals 😎🙏👍🏼👍

 

[ktulu73]

Moin, ich habe meine vor 3 oder 4 Jahren mit dieser hier aufgesetzt:

https://www.c-rieger.de/nextcloud-installationsanleitung/

Die wird auch immer noch gepflegt.
Nur was hat das mit Unraid zu tun? Kenne Unraid selbst nicht, aber ich nehme an du hast da VM's am laufen?

 

[axl foli]

Unraid setzt auf Docker oder? Schau dir mal Nextcloud AIO an. Das rennt und ist ein Komplettpaket, d.h. Kein Gefrickel mit multiplen Containern.

 

[alturismo]

d.h. Kein Gefrickel mit multiplen Containern.

NC an sich ist ja nur ein Docker ... die AIO Lösung ist da mehr schon ein ...

Jetzt suche ich nach einer guten Step to Step Anleitung wie ich wieder eine aufbaue, incl Datenbank mit Maria DB.

naja, da gibt es ja nicht viel ... mariadb steht schätze ich mal ...

dann mit einem sql admin tool die "Leichen" beseitigen, die NC db anlegen, user pass vergeben, schauen das die passende Datenbank mit angelegt wird ... dann startest du sauber.

Nextcloud Docker installieren, Bsp. LSIO (alpine base) oder den "official" ...
Docker konfigurieren und die bereits vorgegebenen Variablen nach deinen Wünschen anpassen

ports (wenn im bridge mode)
volume data (wo dein user data dir sein soll)
volumes (falls du noch external shares mit einbinden willst)

beim 1. Start kommt ja dann die sql konfiguriert, dein admin user pass vergeben ...

soweit fertig

dann kommt das Thema Reverse Proxy für externen Zugang, dazu den RP konfigurieren auf den passenden Port der NC Instanz ...

und jetzt gibt es eine config zum anpassen in NC (was gerne vergessen wird)
und es oft dann scheitert ...

liegt beispielsweise bei der lsio Version hier

das war es mehr oder weniger schon ...

jetzt ist "NC a bitch" ... und bei "gefühlt" jedem 2. Update braucht es Anpassungen ... aber das ist NC geschuldet und dazu muss der ein oder andere Befehl abgesetzt werden (meist db indicies ergänzen) oder was an der proxy config ergänzt werden ... aber das ist halt NC

 

[_anonymous0815_]

Nextcloud AIO

Aber nur wenn es nicht hinter einem Reverse Proxy laufen soll!

Andernfalls funktioniert das Bruteforce-Protection-Addon nicht.

EDIT:
Zur Erklärung:
Die Anleitung in Post #2 beschreibt eine non-Docker-NC-Installation, finde die auch sehr gut und habe meine NC-Instanz damit aufgesetzt. Theoretisch ist die auch hinter einem Reverse Proxy möglich, praktisch habe ich es im letzten Monat nicht umgesetzt bekommen, da er die Instanz ordentlich mit seiner nginx.conf absichert und ich bisher immer in einen SSL-Error zwischen R-Proxy und NC-Instanz laufe.

Nextcloud-AIO funktioniert prinzipiell hinter einem R-Proxy und das auch deutlich einfacher als z.B. die obige Installation, ABER: Der Reverse-Proxy übermittelt die ursprüngliche IP-Adresse an die AIO-Installation, nur schaut die AIO-Instanz, bzw. der Apache-Webserver-Container an der falschen Stelle in den Request und nimmt anstatt der remote IP, die lokale IP des R-Proxies. Das hat zur Folge, dass eine sinnvolle Bruteforce-Protection nicht möglich ist, da JEDER Request an die AIO-Instanz anscheinend von der lokalen Adresse des R-Proxies stammt. D.h. es gibt nur eine Ursprungsadresse und die würde bei Bruteforcing aus dem Netz IMMER in der Performance gedrosselt werden.

Selbst wenn ihr lokal auf die Instanz über die Domain zugreifen wollt, also über die gleiche öffentliche IP, wie die AIO-Instanz, wird die Verbindung gedrosselt.

EDIT2:
Theoretisch gibt es dafür eine Lösung, die in den Apache Webserver der AIO-Instanz angewandt werden müsste.
Leider ist Nextcloud AIO so designed, dass man nur den Mastercontainer in Docker erzeugt, der wiederum die Untercontainer erzeugt.

Man hat also keinen direkten Zugriff auf die einzelnen Container, das sind in sich geschlossene Blackboxen. Daher ist eine Anpassung der Apache-Config nicht möglich und das Problem bleibt zwangsläufig bestehen.

 

[eigsi124]

Ich hab mir mein Nextcloud aus mehreren Containern zusammgestöpselt, war nicht recht schwer.
Also Maria DB + Redis + Nextcloud App + Nginx Proxy Manager.

https://liersch.it/2023/09/nextcloud-ueber-docker-installieren/

 

[MegaCayman]

Habe mal alles zur Kenntnis genommen , danke schonmal an alle.

Ja keine Ahnung wiso sich die DB so oft zerschossen hat, z.B. nach einem neustart...

Daher fände ich eine AIO Lösung nicht schlecht wenn so ein Szenario mal wieder kommt-
Aber bis jetzt gehe ich noch nicht über den Reverse Proxy raus , da mir hier eh noch eine DNS fehlt ,
die https unterstützt. und die 1-3 Euro Kostet ,

 

[mae1cum77]

da mir hier eh noch eine DNS fehlt , die https unterstützt. und die 1-3 Euro Kostet ,

Reverse-Proxy ist sinnvoll für das Hardening der NC-Instanz, wenn sie an's Netz soll. NC hat eine eigene Seite für Security-Checks, sollte im besten Falle ein A+ geben für alle zusätzlichen Härtungen.

Ich habe eine öffentliche IPv4 und nutze DuckDNS für Auflösung und Let's Encrypt DNS-Challenge (mit Wilcards für Subdomains). Update der IP erfolgt über einen Container im Stack.

Egal wie installiert, ist NC eine Diva, die bei Major-Updates immer Eingriffe erfordert. Findet sich recht schnell eine Lösung im Netz.

 

[axl foli]

NC an sich ist ja nur ein Docker ... die AIO Lösung ist da mehr schon ein ...

Schon klar aber alles ist schon so konfiguriert, dass man damit keinen Ärger hat. Die docker-compose.yml ist damit auch schick aufgeräumt. Ein Service mit Umgebungsvariablen und gut ist.
Außerdem ist der Redis dabei und kann man sehr einfach weitere Komponenten hinzunehmen.

 

[alturismo]

Außerdem ist der Redis dabei und kann man sehr einfach weitere Komponenten hinzunehmen.

naja, redis ist in 30 Sekunden bei Unraid ergänzt und in NC implementiert ... dafür die AIO Lösung zu nehmen ... egal, persönlicher Geschmack

ich denke eher die Hürden sind bei der Kombi NC <> DB ... bei der Anfrage gewesen.

 

[mae1cum77]

Und da kam gerade die benachrichtigung für 28.0.4, mal schauen ,was diesmal passiert. Vielleicht wird das fehlende PHP-Modul mal integriert, das nervt.

 

[MegaCayman]

@mae1cum77

Egal wie installiert, ist NC eine Diva, die bei Major-Updates immer Eingriffe erfordert. Findet sich recht schnell eine Lösung im Netz.

da hab ich vermutlich immer falsch gesucht, aber meist war es bei mir ein DB Crash wiso ich jetzt garnicht mehr weitergemacht habe weils mich so nervt und die Zeit fehlt

@axl foli

alles ist schon so konfiguriert, dass man damit keinen Ärger hat. Die docker-compose.yml ist damit auch schick aufgeräumt.

genau sowas suche ich

@alturismo

Hürden sind bei der Kombi NC <> DB ... bei der Anfrage gewesen.

ja genau weil das sich dauernd zerlegt daher suche ich hier eine "schnellere Lösung"

 

[_anonymous0815_]

da mir hier eh noch eine DNS fehlt

DYN-DNS?

Dann wäre Ionos eine Sache, die Du Dir anschauen solltest.

DynDNS kann man mithilfe von der kostenfreien Ionos-API einrichten, das geht mit IPv4 und v6. Certs kannste automatisiert über das Github-Projekt: acme.sh bekommen (falls Du da Hilfe benötigst, ich habe mir dafür ein Bashskript geschrieben, da auch hier wieder ein API-Zugang nötig ist). Erstes Jahr für eine Domain bezahlt man vergünstigt im Voraus, danach mtl. Sie bieten bis zu 1000 kostenlose Subdomains an (funktioniert bisher gut!)...

Dafür dass man 1&1 immer mit Ramsch assoziiert (das sage ich als jemand, der schon für jene an der Hotline saß) finde ich Ionos echt gut, wobei die Konkurrenz stark ist.

 

[alturismo]

ja genau weil das sich dauernd zerlegt daher suche ich hier eine "schnellere Lösung"

dazu würde ich mal eher im Unraid Forum vielleicht was aufmachen ...

es gibt so viele NC <> maria user (mich eingeschlossen) wo das bereits jahrelang laufen haben ... daher würde ich mal sagen du machst was falsch (eigentlich unwahrscheinlich) oder du nutzt als cache btrfs wo deine Datenbanken liegen, da btrfs recht fehleranfällig ist (meiner Erfahrung nach und einigen Usern auch, siehe Unraid Forum) ... mal das überdenken falls dies der Fall sein sollte.

Daran sind schon einige verzweifelt dass dies die Databases von maria, Plex, ... zerschossen hat.

Ergänzung (28. März 2024)

kleiner nachtrag auch zu Reverse Proxy, ich bin halt überzeugter swag (ehemals letsencrypt) User, aber mit NPM (Nginx proxy Manager) ist das ja oob "easy as Dell ...".

größte Hürde für die Meisten, ipv6 Anschlüsse ...

 

[_anonymous0815_]

größte Hürde für die Meisten, ipv6 Anschlüsse ...

Hab mir Anfang März wieder eine Fritte zugelegt, nachdem ich jetzt ein halbes Jahr Hybrid verwendet habe, da der Speedport quasi keine Unterstützung für IPv6 hat, eingehender IPv6-Traffic, wenn nicht von intern angefragt, wird einfach veworfen... (laut Telekomhilft-Forum einfach nicht richtig implementiert... keine Chance da etwas zu drehen)

 

[MegaCayman]

Hier war jetzt lange Zeit Funkstille weils in Vergessenheit geraten ist, zwischenzeitlich habe ich einfach auch mal andere Selfhosted Clouds ausprobiert, weil Nextcloud schon realtiv oft im Hintergrund nichts macht was nicht so gut ist

 

[DerKoernel]

Tach, hab den Thread gerade erst gesehen. Falls noch Interesse besteht kann ich dir sagen wie "einfach" du unter Unraid NextCloud als Docker zum Laufen bekommst und/oder wie ich das gemacht hab. Was du aber NIE NIE NIE machen solltest ist das Updaten von NextCloud aus Nextcloud heraus. Nur wenn der Docker Container ein Update hat dann updaten, ansonsten geht NextCloud für immer in den Wartungsmodus und kommt nicht zurück.

Edit: Für den Zugriff verwende ich NGINX + SubDomains von DuckDNS weils nix kostet

 

[MegaCayman]

@DerKoernel ja wäre sehr nett =)

 

[DerKoernel]

Ich fange mal bei den Einstellungen des Routers an. Ist bei mir eine Fritzbox 7590.
Unter "Internet > Freigaben" die Ports für später modifizieren. Die Ports werden am am häufigsten angegriffen, weswegen ich die geändert habe. Das kann man auch mit den Ports von Unraid selbst machen, denn die lauschen in der Standard Konfiguration auch auf 80/443. Setz einfach eine Zahl deiner Wahl davor (siehe xxNummer).

Port 80 extern geht an xx80 bis Port xx80
Port 443 extern geht an xx443 bis Port xx443


Anmelden an Seite https://www.duckdns.org/ ggf. mit Google Konto einloggen.
Dann hast du bis zu 5 SubDomains (kostenlos!!!) frei. Den Token dort brauchen wir gleich 2x.


Docker "DuckDNS" installieren
Netzwertyp = Bridge
Jetzt den Token von der Webseite und die SubDomain einfügen (ohne www und duckdns.org)
Tipp: Sollten irgendwann die 5 SubDomains nicht mehr ausreichen, installiere einfach einen weiteren Docker und nenne ihn Bsp. DuckDNS2, dann hast du wieder 5 weitere ;-)


Docker "Nextcloud" von linuxserver installieren
Netzwerktyp = Bridge
Path /data = Pool-Datenträger (bei mir SSD)
Port = 8666


Docker Datenbank.
Netzwerktyp = Bridge
Wenn du gerne eine MariaDB willst, bitte schön. Ich verwende eine Postgrsql14 (war damals die Neuste).


Docker "NginxProxyManager" installieren
App-Einstellungen:
http-Port: xx80 (siehe oben die Fritzbox Freigaben)
https-Port: xx443

Web-Einstellungen:
TAB-Folder "Details"
Scheme = https
Forward Hostname / IP = die IP deiner NAS /Unraid
Forward Port = Port von Nextcloud (8666)
Cache Assets = on
Block Common Exploits = on
Websockets Support = on

TAB-Folder "SSL"
Force SSL = on
HTTP/2 Support = on
HSTS Enabled = on

Beim Erstellen "Request a new SSL Certificate"
Auswählen "Use a DNS Challange"
Provider "DuckDNS"
dns_duckdns_token=hier den DuckDNS Token einsetzen (ohne Leerzeichen direkt hinter das = Zeichen)
Acess List = Public Accessible (Privat geht nicht)


Das müsste es eigentlich gewesen sein.

 

[MegaCayman]

Danke für die ausführliche Anleitung 🙏
Komisch, auf die Schnelle habe ich es nicht hinbekommen, dass der Container überhaupt startet.


Wo ist der Teil eigentlich, in dem ich die Datenbank mit dem Container verknüpfte? Das verstehe ich nicht wo das passiert.


Ich glaube nämlich, hatte schon einen Fehler als er die Datenbank erstellt hat, als ich im Protokoll dies überprüft habe eigenartig ich muss aber auch sagen, ich habe hierfür Maria DB verwendet aus dem Grund, da ich hier die Datenbank reparieren kann, hatte schonmal eine nextcloud laufen mit postsql, aber der SQL hat sich paarmal zerlegt und ich hab zuviel probiert, dann ging nichts mehr.

Wie schaut es eig aus, wenn ich eine Datenbank erstelle, diese Infos sind ja dann mit z. B. Dem Adminer abrufbar aber kann ich diese Datenbank dann analog auch für z. B andere Cloudanwendungen nutzen? Wenn nicht, wie erstelle ich eine zweite, mit dem selben Tool oder muss ich hier den Container irgendwie klonen, dass ich zwei Datenbanken mit z. B. Maria DB erstellen kann?