über die Suche nach einer Möglichkeit meine geplanten Dienste zum laufen zu bringen, bin ich auf das Nextcloud-Forum gestoßen.
Ich habe auch schon ähnliches Thema dazu hier gefunden, nur leider hilft es mir nicht weiter.
Der Plan:
Auf einem Raspi 4 läuft Ubuntu Core 20 (64bit)
Via snap habe ich zuerst AdGuard Home installiert (Priorität)
Danach kam ich auf den Idee, auch eine private “Cloud” zu installieren, bin da auf Nextcloud gestoßen wovon es auch ein Snap gibt (22.1.1snap1).
Das Problem erkennen bestimmt schon einige… beide Weboberflächen laufen über den Port 80 / 443. Ich habe auch schon Anleitungen entdeckt, wie man in der Apache2 config die Ports (theoretisch) ändern kann… nur leider funktioniert diese Anleitung nicht, da es nicht die vorgebenen config. Files gibt.
Hat jemand eine Lösung für das Problem? - Ubuntu Core deswegen, weil es, wenn ich Nextcloud auch von außen erreichen möchte, die “geringste” Angriffsfläche bietet.
Also ich halte von z. B. auf dem Pi zentralisierte Ad-Software wenig. Aber da kann man natürlich verschiedene Ansichten haben. Unabhängig davon:
Warum nutzt AdGuard den Port 443?
Ich habe nur mal kurz im Internet gesucht. Ich denke es wird nur der DNS und maximal ein Proxy verwendet. Das hat alles mit Port 443 nichts zu tun. Und wenn es eine Weboberfläche gibt, sollte diese doch auf anderen Ports (z. B. 3000) laufen können? Poste mal den Link zur Anleitung für AdGuard.
Poste mal interessante Auszüge (https, …) aus netstat -tulpe
Snap vs. Nicht-Snap
Leider kann ich von Snap nur abraten. Oft sind die Pakete so beschränkt, dass Anpassungen z., B. an Ports nicht möglich sind. Es ist wirklich extrem einfach irgendwelche Dienste wie Nextcloud selbst hochzuziehen. Überlege dir, ob du wirklich die Vorteile/Nachteile von Snap haben willst.
Falls doch 80/443 für zwei Anwendungen
Du kannst z. B. Reverse Proxy wie nginx oder Apache2 verwenden, um dein Problem zu lösen. Dadurch wird die Installation aber komplexer. Ich kann dir davon nur abraten.
Mein Vorschlag fürs Vorgehen
Adblocker deinstallieren, Nextcloud ordentlich installieren mit Port 80/443 inkl. DynDNS, Port-Forwarding am Router (wenn gewünscht) und dann über Werbeblocker nachdenken.
Ich habe es mittlerweile hinbekommen, dass adGuard und NextCloud parallel laufen. Dafür konnte ich den Port für die Weboberfläche von adGuard ändern. Das passt also.
Allerdings nutze ich entegegn deinem Rat die snaps. Jetzt hatte ich Nextcloud einmal probeweise direkt auf einem raspi installiert und da wurde ich bei der Einrichtung nach einen Admin Account und einem Konfigurationspasswort gefragt und ich meine, aus der Weboberfläche gab es einen Link, um eben diese Konfiguration des Servers zu öffnen.
Ist das, einer der Nachteile der Snaps, von denen du gesprochen hast? Oder finde ich es in der neusten Version von Nextcloud nur nicht mehr? ^^
/edit:
Ich bin eher der Klicker anstatt der CLI-Typ aber folgendes habe ich gefunden:
Bei einer Standard-Nextcloud-Installation ist ein (normaler) Nextcloud-Benutzer der Admin. Er ist einfach in ein entsprechenden Nextcloud-Gruppe.
Die Konfiguration der Nextcloud funktioniert über config/config.php und zudem werden natürlich einige Dinge in der MariaDB abgelegt. Auch muss die Apache2-Konfiguration und Lets Encrypt entsprechend für die Nextcloud “geeignet” konfiguriert sein.
Bei Snap wird das ganze noch mal gekapselt, so dass Snap selbst Nextcloud konfiguriert. Das hat den Vorteil, dass man weniger Ahnung von Nextcloud haben muss. Der Nachteil ist, dass selbst wenn man Ahnung von Nextcloud hat, man an Snap nicht richtig vorbekommt.
Beispiel:
Ich suche z. B. immer noch nach der Möglichkeit in Snap für zwei Nextcloud-Domainnamen auf ein und die selbe Nextcloud auch zwei Lets Encrypt Zertifikate auszustellen. Das geht einfach nicht. In der normalen Nextcloud ist das problemlos möglich. d
Ich verstehe.
Finde ich prinzipiell nicht verkehrt. Ich bin einer der User, die sich (noch) nicht wirklich mit Nextcloud auskennen. Bevor ich den Zugang von außen öffne, möchte ich erstmal die Konfiguration sehen… Über den Admin kann man ja nicht sonderlich viel konfigurieren.
Aber eine Frage zur Verschlüsselung der Daten, wird die Daten-Parition komplett verschlüsselt? Also sind die Daten auch verschlüsselt, wenn man die Karte aus dem Raspberry rausnimmt?
Wenn du dich noch nicht wirklich auskennst, dann rate ich dir dazu die Finger von der Verschlüsselung zu lassen. Dann kauf dir lieber einen Gitterkasten, schließ ihn ab, schraub ihn an die Wand und stell den Pi gegen Diebstahl darin. Gitterkasten zwecks Lüftung.
Verschlüsselung auf Betriebssystemebene:
Du kannst auch auf Betriebssystemebene verschlüsseln. Das betrachte ich hier mal nicht.
Zur Verschlüsselung bei Nextcloud:
Nextcloud bietet z. B. eine serverseitige Verschlüsselung. Das macht eigentlich nur Sinn bei External Storage, da der Schlüssel in der Nextcloud selbst gespeichert wird. Verwende das daher bitte nicht. Du kannst das über die GUI recht einfach aktivieren … aber nicht mehr unbedingt deaktivieren. Du wirst es irgendwann bereuen … ganz sicher. Also lass es bleiben.
Nextcloud bietet aber (nur über die Clients) eine clientseitige (End2End) Verschlüsselung. Das ist eigentlich recht einfach, schränkt jedoch die Nextcloud stark ein. Vielleicht ist das für dich für einige, sehr wichtige Dokumente sinnvoll. Man kann einzelne Ordner clientseitig verschlüsseln.
Bei verschlüsselten Daten ist vor allen eins wichtig: Backup . Und dieses sollte nicht oder anders verschlüsselt sein. Es gibt genug Anwender, die durch Verschlüsselung alle Daten verloren haben.
Such im Internet nach Nextcloud und Verschlüsselung.
E2E kannst du für einige wirklich wichtige Dateien nutzen.
Es ist eigentlich ganz einfach zu konfigurieren.
Es funktioniert (aus Sicherheitsgründen) aber nur über die Nextcloud Apps.
