klar. er bricht ja auch vor dem erstellen des db container ab. da du alle container gelöscht hast, fehlen die jetzt.

wenn du alles komplett putzen willst:

sudo scripts/remove_all_docker_stuff.sh
sudo rm -rf /opt/nextcloud
./nextdocker.yml

du kannst auch mal den credential store nach ~nc-kay/.nextcloud legen.

dort werden die automatisch erzeugten passwörter gespeichert. alternativ kannst du auch direkt passwörter ins inventory schreiben.

die müssen aber erhalten bleiben, falls du das playbook später nochmal laufen lassen willst. er würde sich sonst neue ausdenken und das geht garantiert schief.

Samstag 9:19h

Mein Tun01:

https://nopaste.linux-dev.org/?1327963

Frage: Welchen geposteten Daten sind sicherheitskritisch und sollte man lieber nicht öffentlich machen?

So sieht es jetzt aus:

https://nopaste.linux-dev.org/?1327964

portainer-ce habe noch nicht installiert.

So sieht es jetzt aus:

https://lutim.ggc-project.de/1jtKwG8v

root@deb10:/opt# ls -la
insgesamt 20
drwxr-xr-x  5 root root 4096 Jan 30 09:02 .
drwxr-xr-x 18 root root 4096 Dez 13 10:18 ..
drwx--x--x  4 root root 4096 Jan 28 19:24 containerd
drwxr-xr-x  9 zxz  zxz  4096 Jan 30 09:04 nextcloud
drwxr-xr-x  5 root root 4096 Jan 29 15:45 portainer
root@deb10:/opt#

Warum wird die Installation in /opt vorgenommen und nicht in /var/www ?
Wofür ist /container ? Warum ist /portainer noch vorhanden?

Wie muss ich folgende Datei anpassen?

nano /opt/nextcloud/config/config.php

https://nopaste.linux-dev.org/?1327966

Zuerst möchte ich localen Zugriff für Nextcloud, später dann auch über einen dynDNS Dienst, also einer Domain.

Mein erster eigener Lösungversuch scheitert wie folgt:

https://192.168.178.55/

Internal Server Error

The server encountered an internal error and was unable to complete your request.
Please contact the server administrator if this error reappears multiple times, please include the technical details below in your report.
More details can be found in the webserver log.
<br />
<b>Parse error</b>:  syntax error, unexpected ''dbname'' (T_CONSTANT_ENCAPSED_STRING), expecting ')' in <b>/var/www/html/config/config.php</b> on line <b>14</b><br />

Die Meldung erscheint sowieso falsch, liegt das an der Docker-Lösung?

Ein “,” am Ende von Line 20 Perl Nopaste vergessen.

https://nopaste.linux-dev.org/?1327970

Nach ich Line 10 " 2 => ‘192.168.178.55’," hinzugefügt habe, kann ich das Nextcloud Login erreichen.

Woher bekomme ich den Login-Namen und Passwort?

Das Passwort gibt es mit:

cat /opt/nextcloud/secrets/nextcloud_admin_secret

Der Login-Name ist: “admin”

Das Passwort ist nicht “admin1234”, es ist irre lang.

Wo ist das dokumentiert?

Meine Nextcloud ist jetzt local erreichbar.

System aus Nextcloud

44b1838a6ae6

PHP

Version: 7.4.14

Arbeitspeicher-Grenzwert: 512 MB

Maximale Ausführungszeit: 3600

Maximale Größe zum Hochladen: 2 GB

Datenbank

Art: pgsql

Version: PostgreSQL 11.10 on x86_64-pc-linux-musl, compiled by gcc (Alpine 10.2.1_pre1) 10.2.1 20201203, 64-bit

Größe: 12,1 MB

So jetzt muss ich erst mal “Porsche-RN-Nextcloud” fahren üben.

So sieht es jetzt aus, Portainer habe ich jetzt auch installiert:

OT Uploader Test:

1024×543

sudo docker ps
CONTAINER ID   IMAGE                                  COMMAND                  CREATED          STATUS                       PORTS                                      NAMES
205316b0025d   portainer/portainer-ce                 "/portainer"             12 minutes ago   Up 7 minutes                 8000/tcp, 0.0.0.0:9000->9000/tcp           portainer-ce
19dab2fe3ecc   nginx:alpine                           "/docker-entrypoint.…"   2 hours ago      Up About an hour             80/tcp                                     nginx
44b1838a6ae6   nextcloud:fpm-alpine                   "/entrypoint.sh php-…"   2 hours ago      Up About an hour             9000/tcp                                   nextcloud
b3e5c11f8cde   redis:alpine                           "docker-entrypoint.s…"   2 hours ago      Up About an hour (healthy)   6379/tcp                                   redis
36727a9f6774   postgres:11-alpine                     "docker-entrypoint.s…"   2 hours ago      Up About an hour (healthy)   5432/tcp                                   nextcloud-db
90796faa8f5d   traefik:latest                         "/entrypoint.sh trae…"   2 hours ago      Up About an hour             0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   traefik
83486a028fe7   tecnativa/docker-socket-proxy:latest   "/docker-entrypoint.…"   2 hours ago      Up About an hour             2375/tcp                                   dockerproxy
656dc722de41   containrrr/watchtower:latest           "/watchtower --clean…"   2 hours ago      Up About an hour             8080/tcp                                   watchtower

Meine Fragen:

Frage_01
Wie finde ich in der Nextcloud GUI heraus welche Webserver genutzt wieder (nginx oder apache2)?

Frage_02
Wie habe ich Systemupdates durchzuführen?

Frage_03
Welche Vorteile habe jetzt noch durch die ansible Funktion?

Frage_04
treafik übernimmt das portmapping, deshalb hat nextcloud keine eigene direkt Adresse. Kann ich traefik über ein GUI erreichen?
h ttps://doc.traefik.io/traefik/assets/img/webui-dashboard.png
Wie komme ich da hin?

Frage_05
Das System habe jetzt testweise für Internetzugang frei gegeben.
Ein Verifiziert von Let’s Encrypt Zertifikat habe leider nicht.
Sicherheitscheck:

Rating
A+
https://nctestansible.dynv6.net

Running Nextcloud 20.0.6.1

Latest patch level

Major version still supported

Wie kann ich das Zertifkat erhalten?

ob das auch noch mal in der gui unter einstellungen / systeminfo irgendwie steht, müsstest du einfach mal schauen.

host: sudo apt update && sudo apt -y dist-upgrade ← die mutigen. andere machen immer noch ein backup und lesen die release notes.

docker: der watchtower macht das. der checked täglich, ob irgendein image einen neuen stand hat. das bezieht sich nicht nur auf nextcloud selber, sondern auch die “layer drunter” also z.b. alpine.

ab jetzt keine mehr. es hat dir bisher die tipparbeit gespart.

mist. ich sehe gerade, dass das noch ein todo ist. traefik hat ein dashboard. normallerweise würde im inventory eine variable “traefik_enable_dashboard: true” stehen. das haben wir aber wohl beim portieren nach traefik 2.x unter den tisch fallen lassen.

traefik übernimmt das “routing”. aber du meinst das gleiche. das kannst du aber auch nicht über die traefik gui einstellen. sämtliche config steckt in /opt/nextcloud/traefik und den label der container. das dashboard dient nur der anzeige.

ein restart des traefik container könnte helfen. ansonsten stimmt deine config nicht. le kann deine fqdn nicht verifizieren.

im readme?

grafik804×385 13.7 KB

p.s.: das ist hier ein hobby projekt. wenn es dir gefällt, beachte bitte den hinweis am ende des readme.

grafik1043×109 5.27 KB

und du darfst dich auch gerne an der entwicklung beteiligen. wenn die formulierungen mit dem admin password irreführend ist, würde ich mich merge requests freuen

Irgendwie bin ich einfach noch zu unerfahren, mit ansible hatte ich noch nie tun.

Deine Dokumentation ist schon super, man liest ansonsten viel “Müll”.
Die Defizite liegen wohl eher bei mir, als an deiner Dokumentation.
Dein System ist für mich vermutlich zu ausgeklügelt um es von mir schon jetzt sicher benutzen zu können.

Alle schönen Sachen sind da drin, nginx, postgres, let’s_encrypt, treafik und alles schön mit alpine Linux als Basis.

Dann werde ich dein GitHub beobachten.
Dann werde ich die Änderungen dort sehen?
Wer ist wir?

denke schon.

global

auf dateibasis

grafik764×207 18.8 KB

Wie finde ich die Contributors ohne Screenshot?

Gefunden:

OT
h ttps://github.com/azonictechnophile/Nextcloud_CoreOS

Install Nextcloud Stable with Nginx + Database (MariaDB/PostgreSQL/SQLite) + Encryption (Let’s Encrypt Certificate/Self-signed) + Portainer, Office, and Adminer on Fedora Core OS with SELinux Enforcing.

mit den richtigen tools, zeigt er dir das sogar für jede zeile an.

grafik919×502 30.8 KB

aber das ist eine andere story…

Hallo @Reiner_Nippes,

wie kann ich swag in deine Lösung einbauen?

MfG
nc-kay

Weil letzte Frage OT besser weiter dort:

Edit: Wir haben jetzt Nextcloud 20.0.7

Das hilft nicht.

Wie komme ich jetzt mit Docker zu Nextcloud 20.0.7?

du musst erst traefik ausbauen. der belegt schon mal port 80/443.

dann musst du in roles/docker_container/tasks/ ein ansible task file für den swag container erstellen. da können die ganzen anderen tasks files als beispiel dient. aufruf passiert in der main.yml im gleichen ordner. das ist auch eine der stellen, wo du traefik ausbauen kannst.

that’s it. more or less.

Jetzt bin ich genau da.
Nicht mal ein Update bekomme ich hin,

Nur wie?

du wirst doch wohl mal einfach warten können. oder?

der watchtower container macht das heute oder morgen nacht. automatisch. sollte er. macht er bei mir so.

die folgende zeile auskommentieren.

allerdings musst du vorher noch verstehen, wie ansible funktioniert. weil das auskommentieren bedeutet nicht, dass ansible traefik dann auch wieder deinstallieren würde. ansible hört dann nur auf, bei nächsten lauf zu üprüfen ob traefik da ist, so da ist wie im playbook beschrieben und ggf. den zustand herzustellen.

Klar kann ich warten, ich bin gespannt.

watchtower habe ich vor 3 Tagen zum ersten mal gelesen.

Evtl. ist das System doch zu komplex für mich.

Jetzt habe zwei konträre Aussagen.

nö. vollkommen anderer kontext.

oben: das playbook setzt dir das ganze mit traefik auf.

unten: du willst was ganz anderes - swag installieren - machen.

Kann man kein Playbook mit / für SWAG schreiben?

Antworte bessser dort, weil hier OT —>

Hier sind wir bei

GitHub - ReinerNippes / nextcloud_on_docker - Portainer

Das hat mit SWAG nicht zu tun.

frag doch einfach mal bei linuxserver.io nach. hier der “richtige” einstieg: Donate | LinuxServer.io