Nextcloud 24 Reverse Proxy

Hallo zusammen, ich habe Probleme meinen Nextcloud Server über eine subdomain via Reverse Proxy zu erreichen. Das zeigt sich dadurch dass der Server sehr langsam reagiert und erst nach ca 4Minuten die login php läd (intern im LAN) von ausserhalb läd die Seite garnicht, der browser zeigt mir nach mehreren Minuten die login.php an aber laden tut nichts.
Der NC-Server ist aber intern über die IP sofort erreichbar, auch von mehreren Clients, es reagiert zügig und ohne timeouts.

-Der Server läuft auf eiber Ubuntu VM mit aktuellster Nextloud und aktuellstem Ubuntu (22.04.1 LTS)
-Die VM hat eine statische IP im LAN

  • Die VM ist aussreichend unterlegt (6c/12t 8gb RAM)
  • PHP Version: 8.1
  • Datenbank läuft über MariaDB10
  • Apache Version ist die 2.4
  • Netzwerk Aufgliederung: Router – Geräte alle direkt am Router ohne hw Firewall oder Switch
  • Habt ihr die Logs angeschaut: noch nicht, wo finde ich die bzw welche wären relevant?

Der RP scheint zu funktionieren, sobald ich die nextcloud.conf falsch konfiguere oder absichtlich falsche Zeichen setze, kommt intern sofort Serverfehler
Spannend ist dass der Fehler dann auc sofort via Domainaufruf angezeigt wird. Auch auf de externen Gerät wird die Fehlermeldung sofort angezeigt.

Ich habe in der nc.conf die trustet domais eingerichtet und nach Nextcloud Anleitung auch den RP in trusted_proxies eingefügt.

Der RP läuft auf einer Synology NAS auf nginx

Ich muss dazu sagen dass ich absoluter Neuling bin und praktisch nur nach Anleitung vorgehe.
Die Anleitung welche ich benutzt habe ist folgende (in schrfitlicher form)

momentan läuft der einfachkeit halber noch alles über Port 80 ohne SSL Zerti.

im Anhang findet ihr noch die conf und die php


hey @wario und willkommen im Communityforum von Nextcloud.

Danke für deine Anfrage.
Hier meine 2ct dazu.

Ich finde es immer etwas schwierig, Probleme lösen zu wollen bei einem System, das bewusst noch nicht vollständig aufgesetzt ist.
Und dann fragst du HIER nach der Lösung von Problemen, die du mit einer problematischen Installation eines Drittanbieters hast? Heißt ja, jemand hier sollte sich durch das Skript dort arbeiten und deren (mögliche) Unzulänglichkeiten verbessern. Das ist für mich schon ein ganz schöner Knaller.

Ich kann dir hier nicht viel weiter helfen, möchte dich aber einerseits an die empfohlenen Voraussetzungen zum Betrieb einer NC-Instanz hinweisen. Für NC 24 (ich gehe davon aus, du hast leider nichts konkretes dazu geschrieben, außer: Wie installiere ich NC 24) sehen die Empfehlungen wie folgt aus:
https://docs.nextcloud.com/server/24/admin_manual/installation/system_requirements.html

(NC 25 würde vermutlich besser klarkommen mit deiner Installation, ist aber noch nicht offiziell veröffentlicht).

Zugleich, wie du im Link erkennen kannst, habe ich das aus dem Handbuch. Da gibt es auch eine (mehrere) Installationsanleitung(en). Vielleicht möchtest du dort mal schauen, wie dort vorgegangen wird, was empfohlen wird und was nötig ist?

Aber wie gesagt: zunächst würde ich versuchen, die vollständig aufzusetzen. Dann testen. Dann Fehler suchen.

Ach ja, ein letztes Wort noch zu Fehlern… da helfen dann oft auch mal Einblicke in die Fehlerlogs.

Und NOCH etwas: Vorsicht mit Bildschirmfotos. Deine Instanz kannst du jetzt als “kompromittiert” betrachen, du gibst in den ersten drei Zeilen des ersten Bildschirmfotos gleich mal wesentliche Infos über deine Instanz her. Die kann man nicht alle ändern.

Viel Erfolg!

was meinst du mit bewusst nicht vollständig aufgesetzt. Ich habe geschrieben welche services installiert sind (apache 2.4, php 8.1, nc aktuellste 24iger version herruntergeladen von der nc website) siehe auch screenshot (v24.0.6.1)

entschuldige dass ich das explizit nicht erwähnt habe…

falls du dich irgendwie angegriffen fühlst, dann bitte ich dich nicht mehr auf das thema zu antworten, ich empfinde deine Antwort als irgendwie fast schon beleidigend weil du mir hier irgendwas unterstellst.

Die Empfehlungen wurden eingehalten ausser dass ich php8.1 installiert habe.

Ich habe auch freundlich gefragt welche Fehlerlogs den relevant bin, da ich absolut neu bin und noch nicht so den durchblick habe. Dass ich fehlerlogs anschauen muss, aber nicht weiss welche, ist eigentlich ebenso eine frage von mir gewesen.

Vielen dank für den freundlichen Hinweis. dies ist weder ein produktivsystem, noch eins wo irgendwelche relevanten daten drauf liegen, dazu ist dass eine dyndns adresse und meine IP wechselt täglich. dazu liegt das ganze auf einer testvm damit ich lernen kann.

Ich merke aber schon an deiner Ausdrucksweise dass neulinge hier nicht willkommen sind und dass man am besten schon halber ITler ist bevor man was posten darf. Ich werde mich hier also wieder verabschieden da ich ja jetzt weiss mit welchen antworten und vorwürfe ich hier zu erwarten habe.

beste dank für deine Hilfe

PS ich habe mich auch schritt für schritt an den fragensteller ratgeber von hier gehalten und habe alle fragen nach besten wissen beantwortet. scheint aber auch “fehlerhaft” zu sein weil ich mir hier so nen Anfurz von dir anhören muss.
Sorry ich hatte nen schlechten tag und hab dass vielleicht in den Falschen hals bekommen, aber wenn du dir deine Antwort nochmals durchliesst, merkst du dass sie nicht wirklich ein Wilkommen hier versprüht

Nun, du machst aus meiner Antwort, was du daraus machen möchtest. Das ist dein gutes Recht. Du schießt nur irgendwie weit vorbei.
Denn ich habe dich nicht angegriffen sondern nur meine Verwunderung dargestellt.

Was unterstelle ich dir?

hier die Antwort, auf was ich mich beziehe (aus deinem Posting oben)

Das bedeutet: er ist nicht fertig aufgesetzt. Oder?

Nun ja und dass du Ubutun 22.04 nimmst und nicht 20.04. Aber ja, sind ja alles nur Kleinigkeiten.

die nextcloud.log wäre für den Anfang schon mal ganz ok (die erreichst du von deinem Adminaccount aus… da gibt es in dein Einstellungen einen Punkt “Logging” - da findest du Meldungen, denke ich. Bitte nicht alle! :pray:

Das ist ausgemachter Quatsch.

Blödsinn!

Hängst du dich daran auf, dass ich gewagt habe, dich zu fragen, warum du nicht bei Apfelcast nachfragst? Was ist an der Nachfrage so abartig, dass du mir nahelegst, ich soll doch besser die Klappe halten? Du würdest an genau DER Stelle nachfragen, deren Anleitung die Probleme verursacht. Oder?

Ich schlage dir also vor: ganz ruhig mal bis 100 zählen, und dabei tief ein- und ausatmen!
Und wenn du dich dann beruhigt hast, liest du gerne noch mal durch, was du MIR an den Kopf wirfst, wenn ich dich auf gewisse Unzulänglichkeiten deines Anspruchs hinweise. Was möchtest du mit deinem Flame erreichen?

Übrigens: Ein “Anfurz” von mir sieht ganz anders aus, den merkst du dann schon wenn es dazu kommen sollte.

Nun, du bist “Neuling”, wie du selbst schreibst (entschuldige, dass ich das so offen sage). Wir haben hier tatsächlich Tools für Neulinge. Hilfreiche Tools.

Das fängt an bei vorab aufgesetzten VMs, die dir bei der Installation helfen, ein paar notwendige Dinge abfragen… und dann ein gesundes System für dich zusammenbasteln, das du einfach maintainen kannst.
Es gibt Docker Container, die das gleiche machen… und auch ein sozusagen vollkommen wartungsfreies Snap.
Das Beste daran: das ist alles vollkommen kostenlos. Schau doch mal hier vorbei und beachte dabei den Punkt “Server” und als Unterpunkt “Community”

Warum ich hier so auf das Maintainen abhebe? Nun, du installierst eine anspruchsvolle Softwarelösung, die du der Welt öffnest. Die muss gewartet werden, Teile der Installation müssen ab und zu upgedated werden usw. Das KANN man allein machen aber warum denn, wenn es auch Unterstützung dazu gibt, die einem dabei hilft?

Ich möchte dir nicht ausreden, alles ganz allein zu machen, das darfst du gerne. Ich schlage nur Alternativen vor, die dir die Installation und den Umgang mit dem System erleichtern.

Und? was meinst du dazu? Oder bist du noch in deiner Schmollecke? :smiley:

Dein Post startet damit, dass du sagst, dass du Probleme hast, deinen Server via Reverse Proxy erreichbar zu machen. Meinst du nicht, dass dann vorallem die Reverse Proxy Konfiguration wichtig wäre, um weiterhelfen zu können…? Zu der schreibst du aber nur, dass wenn du die nextcloud.conf “falsch” konfigurierst, es anscheinend funktioniert. Zumindest für mich ist es schwierig sich etwas unter dieser Aussage vorzustellen.

Was für einen Reverse Proxy nutzt du? (Apache, Nginx, HAProxy…?)
Wo ist der installiert? In der gleichen VM, in einer sparten VM?
Wie ist der konfiguriert?

Auch sind Screenshots von configs auf denen die Hälfte fehlt, nicht wirklich hilfreich. Besser wäre den Text hier rein zu pasten und dann Dinge wie Passwörter zu entfernen… Das aber nur am Rande.

1 Like

eigentlich sollte eine p80 config zum testen ausreichen, nc setzt nirgendswo eine SSL konfig vorraus um ordentlich zu funktionieren? Es ist der Einfachheit halber so aufgesetzt damit sich nicht noch weitere fehler einschleichen

das habe ich tatsächlich nicht gesehen und gebe dir recht, dass ist meine Schuld gewesen.

die hat nichts ausgespuckt, bzw nichts was auf einen interne Config fehler hindeutet. Es steht dass der mem cache fehlt und das diverse addons fehlen die aber nur für weitere features notwenig sind.

der nc server funktioniert ja, er ist intern erreichbar und es funktionieren die basic mit der standard installation. Ich dachte das Problem liegt ja woanders (config von nc selber und nicht an der Art wie ich die installation getätigt habe…

ich mache dass alles selber bzw benutze keine fertig VMs da ich unter anderem lernen möchte ein Linux system zu benutzen bzw zu konfigurieren. Wenn ich einen fertigen Docker/VM benutze, lerne ich ja garnichts

ich hatte noch ein PS hinzugefügt. Ich habe es also in den falschen Hals bekommen. Ich wollte nicht dass ich jemanden aufbürdige den apfelcast skript auf seine richtigkeit zu überprüfen. Nur dachte ich, mann könne sich etwas darauf verlassen bzw vorrausetzen dass er einigermassen weiss was er tut.

ja, sobald ich da irgendwas absichtlich reinschreibe, und nc extern aufrufe erhalte ich die Fehlermeldung sofort ohne Verzögerung (internal server error)
Habe ich dass ganze wie auf den screens, lädt das ganze Ewigkeiten, und im Browser erscheint nach mehreren Minuten mal die index.php/login im browserfeld, die seite lädt aber nicht weiter.

auch dass habe ich bereits geschrieben… ist ein nginx RP auf einer Synology NAS die eine fixe IP hat. Die conf dazu habe ich noch nicht gefunden. Ist ja alles klicki bunti auf der Syno. Die VM mit dem nc server läuft auf einem anderen rechner im netzwerk der ebenfalls fixe IP hat, die VM ist via Netzwerkbrücke so eingestellt dass sie ebenfalls eine normale und statische IP im netzwerk erhält. Es gibt momentan keine VLANs oder sowas

das sind die Setup-Messages.
Das NC-Log findest du unter https://deine.IP/settings/admin/logging

das ist sehr löblich und du kannst da auch wertvolle Erfahrungen sammeln. Aber NC ist durchaus anspruchsvoll.
Im Übrigen sind die angebotenen Installationshilfen zum Teil auch Skripte, die du dir anschauen kannst, bzw du kannst sie auch manuell Schritt für Schritt ausführen. Wie bei Apfelcast.

Das ist schon OK, kann passieren.

Klickibunti, muss auch richtig konfiguriert sein, allerdings musst du da wohl Screenshots machen. :wink:

Was schreibst du denn da rein? Evtl. hilft ja doch die offizielle Dokumentation weiter Reverse proxy — Nextcloud latest Administration Manual latest documentation Allenfalls kannst du daraus etwas adaptieren auf das Klickibunti Interface der Synology und auf deine config.php.

Es gibt auch diverse Threads zum Thema Reverse Proxy im Forum, und auch viele Anleitungen im Internet. Viele Anleitungen, die du finden wirst, dürften aber wohl eher auf einem Standard nginx basieren, und eher nicht auf dem nginx, der über das WebUI der Synology konfiguriert wird.

Ich selbst habe leider keine Erfahrung mit Reverse Proxy Konfigurationen für Nextcloud und kann dir deshalb nicht direkt weiterhelfen.