Webservices: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
= Nextcloud Konfiguration - STORE2 = | |||
'''Datum:''' 01. September 2025 | |||
'''Status:''' Produktiv, vollständig funktionsfähig | |||
== System-Übersicht == | |||
'''Server:''' STORE2 (192.168.1.102) | |||
'''OS:''' Debian 13 | |||
'''Container-System:''' Docker Compose | |||
'''Reverse-Proxy:''' Traefik v3.5 | |||
== Öffentliche URLs == | |||
* '''Nextcloud (HTTPS):''' <nowiki>https://nc.dergagi9.duckdns.org:8444</nowiki> | |||
* '''Nextcloud (HTTP intern):''' <nowiki>http://192.168.1.102:8086</nowiki> | |||
* '''Traefik Dashboard:''' <nowiki>http://192.168.1.102:8082</nowiki> | |||
== Authentifizierung == | |||
'''Nextcloud Admin:''' | |||
* '''Benutzer:''' <code>dergagi</code> | |||
* '''Passwort:''' <code>Store2@NC#2025</code> | |||
'''Datenbank (MariaDB):''' | |||
* '''Host:''' <code>db</code> (Docker-intern) | |||
* '''Datenbank:''' <code>nextcloud</code> | |||
* '''Benutzer:''' <code>nextcloud</code> | |||
* '''Passwort:''' <code>Store2@NC#2025</code> | |||
== SSL/TLS-Zertifikat == | |||
'''Typ:''' Let's Encrypt Wildcard-Zertifikat | |||
'''Domain:''' <code>*.dergagi9.duckdns.org</code> | |||
'''Gültigkeitsdauer:''' Bis 10. Oktober 2025 | |||
'''Issuer:''' Let's Encrypt (R11) | |||
'''Speicherort:''' <code>/srv/traefik/certificates/</code> | |||
== Docker-Konfiguration == | |||
=== Traefik (Reverse Proxy) === | |||
* '''Container:''' <code>traefik-nc</code> | |||
* '''Image:''' <code>traefik:v3.5</code> | |||
* '''Ports:''' 81→80, 8444→443, 8082→8080 | |||
* '''Config:''' <code>/srv/traefik/docker-compose.yml</code> | |||
* '''Zertifikate:''' <code>/srv/traefik/certificates/dynamic.yml</code> | |||
=== Nextcloud === | |||
* '''Container:''' <code>nextcloud-app</code> | |||
* '''Image:''' <code>nextcloud:31</code> | |||
* '''Port:''' 8086→80 (HTTP intern) | |||
* '''Config:''' <code>/srv/nextcloud/docker-compose.yml</code> | |||
* '''Trusted Domains:''' <code>nc.dergagi9.duckdns.org:8444</code> | |||
=== Datenbank === | |||
* '''Container:''' <code>nextcloud-db</code> | |||
* '''Image:''' <code>mariadb:10.11</code> | |||
* '''Port:''' 3306 (nur intern) | |||
* '''Volume:''' <code>nextcloud_db-data</code> | |||
== Netzwerk-Konfiguration == | |||
'''Router-Portweiterleitung:''' | |||
* Port 81 → 192.168.1.102:81 (HTTP Challenge) | |||
* Port 8444 → 192.168.1.102:8444 (HTTPS Nextcloud) | |||
'''DNS:''' | |||
* '''Provider:''' DuckDNS | |||
* '''Domain:''' <code>nc.dergagi9.duckdns.org</code> | |||
* '''IP:''' 91.65.237.120 (automatisches Update aktiv) | |||
== Sicherheit == | |||
* HTTPS-Only (Port 8444) | |||
* Let's Encrypt-Zertifikat (vertrauenswürdig) | |||
* Apache Store2-Website unberührt (Port 443) | |||
* Alle anderen Dienste isoliert | |||
== Wartung == | |||
'''Container neustarten:''' | |||
bash | |||
<code>cd /srv/traefik && docker compose restart traefik-nc | |||
cd /srv/nextcloud && docker compose restart</code> | |||
'''Zertifikat erneuern (vor Oktober 2025):''' | |||
* Neues Zertifikat von Let's Encrypt holen | |||
* In <code>/srv/traefik/certificates/</code> ersetzen | |||
* Traefik neustarten | |||
'''Datensicherung:''' | |||
* Volume: <code>nextcloud_db-data</code> (Datenbank) | |||
* Volume: <code>nextcloud_nextcloud-data</code> (Dateien) | |||
== Integration == | |||
'''Unberührte Dienste:''' | |||
* Store2-Website (Apache Port 443) | |||
* MediaWiki (Port 8088) | |||
* YT4K (Port 8443) | |||
* HomeBox (Port 3100) | |||
* Alle anderen bestehenden Dienste | |||
'''Besonderheiten:''' | |||
* Kein Konflikt mit Apache | |||
* Rate Limit-Problem durch Wildcard-Zertifikat umgangen | |||
* Automatische DNS-Updates durch DuckDNS | |||
= Runterfahren über Konsole = | = Runterfahren über Konsole = | ||
Version vom 1. September 2025, 21:11 Uhr
Nextcloud Konfiguration - STORE2
Datum: 01. September 2025
Status: Produktiv, vollständig funktionsfähig
System-Übersicht
Server: STORE2 (192.168.1.102)
OS: Debian 13
Container-System: Docker Compose
Reverse-Proxy: Traefik v3.5
Öffentliche URLs
- Nextcloud (HTTPS): https://nc.dergagi9.duckdns.org:8444
- Nextcloud (HTTP intern): http://192.168.1.102:8086
- Traefik Dashboard: http://192.168.1.102:8082
Authentifizierung
Nextcloud Admin:
- Benutzer:
dergagi - Passwort:
Store2@NC#2025
Datenbank (MariaDB):
- Host:
db(Docker-intern) - Datenbank:
nextcloud - Benutzer:
nextcloud - Passwort:
Store2@NC#2025
SSL/TLS-Zertifikat
Typ: Let's Encrypt Wildcard-Zertifikat
Domain: *.dergagi9.duckdns.org
Gültigkeitsdauer: Bis 10. Oktober 2025
Issuer: Let's Encrypt (R11)
Speicherort: /srv/traefik/certificates/
Docker-Konfiguration
Traefik (Reverse Proxy)
- Container:
traefik-nc - Image:
traefik:v3.5 - Ports: 81→80, 8444→443, 8082→8080
- Config:
/srv/traefik/docker-compose.yml - Zertifikate:
/srv/traefik/certificates/dynamic.yml
Nextcloud
- Container:
nextcloud-app - Image:
nextcloud:31 - Port: 8086→80 (HTTP intern)
- Config:
/srv/nextcloud/docker-compose.yml - Trusted Domains:
nc.dergagi9.duckdns.org:8444
Datenbank
- Container:
nextcloud-db - Image:
mariadb:10.11 - Port: 3306 (nur intern)
- Volume:
nextcloud_db-data
Netzwerk-Konfiguration
Router-Portweiterleitung:
- Port 81 → 192.168.1.102:81 (HTTP Challenge)
- Port 8444 → 192.168.1.102:8444 (HTTPS Nextcloud)
DNS:
- Provider: DuckDNS
- Domain:
nc.dergagi9.duckdns.org - IP: 91.65.237.120 (automatisches Update aktiv)
Sicherheit
- HTTPS-Only (Port 8444)
- Let's Encrypt-Zertifikat (vertrauenswürdig)
- Apache Store2-Website unberührt (Port 443)
- Alle anderen Dienste isoliert
Wartung
Container neustarten:
bash
cd /srv/traefik && docker compose restart traefik-nc
cd /srv/nextcloud && docker compose restart
Zertifikat erneuern (vor Oktober 2025):
- Neues Zertifikat von Let's Encrypt holen
- In
/srv/traefik/certificates/ersetzen - Traefik neustarten
Datensicherung:
- Volume:
nextcloud_db-data(Datenbank) - Volume:
nextcloud_nextcloud-data(Dateien)
Integration
Unberührte Dienste:
- Store2-Website (Apache Port 443)
- MediaWiki (Port 8088)
- YT4K (Port 8443)
- HomeBox (Port 3100)
- Alle anderen bestehenden Dienste
Besonderheiten:
- Kein Konflikt mit Apache
- Rate Limit-Problem durch Wildcard-Zertifikat umgangen
- Automatische DNS-Updates durch DuckDNS
Runterfahren über Konsole
umount /data umount /data2
Falls blockiert, nachschauen wer darauf zugreift mittels
lsof /data kill "processid"
shutdown -h now
Webzugang von Außen
in /srv/www/htdocs .htaccess
darin nur den genutzten IPs Zugang erlauben.
Neuer Webuser
htdigest2 /srv/www/.htdigest Store gagihawaii
Webseite verändern
in /srv/www/htdocs/index.template verändern/anpassen
bzw. in /usr/local/bin/update_http.sh Parameter optimieren
dann
/usr/local/bin/update_http.sh
Store-Webseite ändern
Script unter
/usr/local/bin/update_http.sh
Definierte Inhalte unter
/var/www/html/index.template
Generierte Website selbst unter
/var/www/html/index.html
Router
Fritzbox (als Modem)
192.168.178.1
Hitron Kabelmodem (als Modem im Bridge-Mode)
192.168.100.1
TP-Link TL-WR1043ND (als Router und WLAN-AP) und alle späteren Router
192.168.1.1