HTTP / S Ports von Apache ändern (Ubuntu Core)

Hi Community,

√ľber die Suche nach einer M√∂glichkeit meine geplanten Dienste zum laufen zu bringen, bin ich auf das Nextcloud-Forum gesto√üen.
Ich habe auch schon ähnliches Thema dazu hier gefunden, nur leider hilft es mir nicht weiter.

Der Plan:

Auf einem Raspi 4 läuft Ubuntu Core 20 (64bit)
Via snap habe ich zuerst AdGuard Home installiert (Priorität)
Danach kam ich auf den Idee, auch eine private ‚ÄúCloud‚ÄĚ zu installieren, bin da auf Nextcloud gesto√üen wovon es auch ein Snap gibt (22.1.1snap1).

Das Problem erkennen bestimmt schon einige‚Ķ beide Weboberfl√§chen laufen √ľber den Port 80 / 443. Ich habe auch schon Anleitungen entdeckt, wie man in der Apache2 config die Ports (theoretisch) √§ndern kann‚Ķ nur leider funktioniert diese Anleitung nicht, da es nicht die vorgebenen config. Files gibt.

Hat jemand eine L√∂sung f√ľr das Problem? - Ubuntu Core deswegen, weil es, wenn ich Nextcloud auch von au√üen erreichen m√∂chte, die ‚Äúgeringste‚ÄĚ Angriffsfl√§che bietet.

Ich bin f√ľr s√§mtliche Vorschl√§ge offen. :slight_smile:

Also ich halte von z. B. auf dem Pi zentralisierte Ad-Software wenig. Aber da kann man nat√ľrlich verschiedene Ansichten haben. Unabh√§ngig davon:

Warum nutzt AdGuard den Port 443?
Ich habe nur mal kurz im Internet gesucht. Ich denke es wird nur der DNS und maximal ein Proxy verwendet. Das hat alles mit Port 443 nichts zu tun. Und wenn es eine Weboberfl√§che gibt, sollte diese doch auf anderen Ports (z. B. 3000) laufen k√∂nnen? Poste mal den Link zur Anleitung f√ľr AdGuard.

Poste mal interessante Ausz√ľge (https, ‚Ķ) aus
netstat -tulpe

Snap vs. Nicht-Snap
Leider kann ich von Snap nur abraten. Oft sind die Pakete so beschränkt, dass Anpassungen z., B. an Ports nicht möglich sind. Es ist wirklich extrem einfach irgendwelche Dienste wie Nextcloud selbst hochzuziehen. Überlege dir, ob du wirklich die Vorteile/Nachteile von Snap haben willst.

Falls doch 80/443 f√ľr zwei Anwendungen
Du kannst z. B. Reverse Proxy wie nginx oder Apache2 verwenden, um dein Problem zu lösen. Dadurch wird die Installation aber komplexer. Ich kann dir davon nur abraten.

Mein Vorschlag f√ľrs Vorgehen
Adblocker deinstallieren, Nextcloud ordentlich installieren mit Port 80/443 inkl. DynDNS, Port-Forwarding am Router (wenn gew√ľnscht) und dann √ľber Werbeblocker nachdenken.

@devnull Vielen Dank f√ľr deine R√ľckmeldung.

Ich habe es mittlerweile hinbekommen, dass adGuard und NextCloud parallel laufen. Daf√ľr konnte ich den Port f√ľr die Weboberfl√§che von adGuard √§ndern. Das passt also.

Allerdings nutze ich entegegn deinem Rat die snaps. Jetzt hatte ich Nextcloud einmal probeweise direkt auf einem raspi installiert und da wurde ich bei der Einrichtung nach einen Admin Account und einem Konfigurationspasswort gefragt und ich meine, aus der Weboberfläche gab es einen Link, um eben diese Konfiguration des Servers zu öffnen.

Ist das, einer der Nachteile der Snaps, von denen du gesprochen hast? Oder finde ich es in der neusten Version von Nextcloud nur nicht mehr? ^^

/edit:

Ich bin eher der Klicker anstatt der CLI-Typ aber folgendes habe ich gefunden:

Nextcloud-snap-configuration

Bei einer Standard-Nextcloud-Installation ist ein (normaler) Nextcloud-Benutzer der Admin. Er ist einfach in ein entsprechenden Nextcloud-Gruppe.
Die Konfiguration der Nextcloud funktioniert √ľber config/config.php und zudem werden nat√ľrlich einige Dinge in der MariaDB abgelegt. Auch muss die Apache2-Konfiguration und Lets Encrypt entsprechend f√ľr die Nextcloud ‚Äúgeeignet‚ÄĚ konfiguriert sein.

Bei Snap wird das ganze noch mal gekapselt, so dass Snap selbst Nextcloud konfiguriert. Das hat den Vorteil, dass man weniger Ahnung von Nextcloud haben muss. Der Nachteil ist, dass selbst wenn man Ahnung von Nextcloud hat, man an Snap nicht richtig vorbekommt.

Beispiel:
Ich suche z. B. immer noch nach der M√∂glichkeit in Snap f√ľr zwei Nextcloud-Domainnamen auf ein und die selbe Nextcloud auch zwei Lets Encrypt Zertifikate auszustellen. Das geht einfach nicht. In der normalen Nextcloud ist das problemlos m√∂glich. d

Ich verstehe.
Finde ich prinzipiell nicht verkehrt. Ich bin einer der User, die sich (noch) nicht wirklich mit Nextcloud auskennen. Bevor ich den Zugang von außen öffne, möchte ich erstmal die Konfiguration sehen… Über den Admin kann man ja nicht sonderlich viel konfigurieren.
Aber eine Frage zur Verschl√ľsselung der Daten, wird die Daten-Parition komplett verschl√ľsselt? Also sind die Daten auch verschl√ľsselt, wenn man die Karte aus dem Raspberry rausnimmt?

Wenn du dich noch nicht wirklich auskennst, dann rate ich dir dazu die Finger von der Verschl√ľsselung zu lassen. Dann kauf dir lieber einen Gitterkasten, schlie√ü ihn ab, schraub ihn an die Wand und stell den Pi gegen Diebstahl darin. Gitterkasten zwecks L√ľftung.

Verschl√ľsselung auf Betriebssystemebene:
Du kannst auch auf Betriebssystemebene verschl√ľsseln. Das betrachte ich hier mal nicht.

Zur Verschl√ľsselung bei Nextcloud:
Nextcloud bietet z. B. eine serverseitige Verschl√ľsselung. Das macht eigentlich nur Sinn bei External Storage, da der Schl√ľssel in der Nextcloud selbst gespeichert wird. Verwende das daher bitte nicht. Du kannst das √ľber die GUI recht einfach aktivieren ‚Ķ aber nicht mehr unbedingt deaktivieren. Du wirst es irgendwann bereuen ‚Ķ ganz sicher. Also lass es bleiben.

Nextcloud bietet aber (nur √ľber die Clients) eine clientseitige (End2End) Verschl√ľsselung. Das ist eigentlich recht einfach, schr√§nkt jedoch die Nextcloud stark ein. Vielleicht ist das f√ľr dich f√ľr einige, sehr wichtige Dokumente sinnvoll. Man kann einzelne Ordner clientseitig verschl√ľsseln.

Bei verschl√ľsselten Daten ist vor allen eins wichtig: Backup . Und dieses sollte nicht oder anders verschl√ľsselt sein. Es gibt genug Anwender, die durch Verschl√ľsselung alle Daten verloren haben.

Such im Internet nach Nextcloud und Verschl√ľsselung.

E2E kannst du f√ľr einige wirklich wichtige Dateien nutzen.
Es ist eigentlich ganz einfach zu konfigurieren.
Es funktioniert (aus Sicherheitsgr√ľnden) aber nur √ľber die Nextcloud Apps.