Hallo, ich hab auf unserem Server gerade das vmWare Image von Hansson IT installiert. Ich habe per SSH darauf Zugriff.
Ich möchte NC jetzt einrichten. Mein Problem ist, dass auf dieser Leitung auf Port 80 und 443 die bestehende Cloud Lösung läuft. Jetzt hätt ich eine Port auf der Firewall auf den Port 80 der NC Installation gemappt.
Nur leider kann ich dort ohne SSL offenbar nicht rein.
Gibts eine Möglichkeit den Zugriff per http vorübergehend frei zu schalten, um den Ausfall für alle User möglichst gering zu halten?
Du wirst wohl für deine alte Cloud-Lösung (Name?) als auch für Nextcloud die Ports 80 und 443 benötigen. Ich hätte drei Ideen.
a.) unterschiedliche Namen
Falls du unterschiedliche Namen hast kannst du z. B. Nginx vorschalten und nach Namen auf die beiden Anwendungen verteilen. Ganz ohne Ausfall deiner alten Cloud klappt das nicht.
b.) Unterordner
Vielleicht ist deine alte Cloud-Lösung so änderbar, dass du unterhalb einen Ordner /nextcloud einrichten und dort dann irgendwie Nextcloud ans laufen bekommen kannst. Wahrscheinlich wird das aber mit einem Image nicht gehen.
c.) Verschiebung alte Lösung auf andere Ports
Vielleicht kannst du die alte Software auf andere Ports wie :81 und :444 verlagern. Ob das mit den SSL-Zertifikat klappt, weiß ich aber nicht.
Danke für deine Antwort. Die bestehende Lösung ist Seafile als Docker Image. Ich hätte gehofft, dass es irgendwo einen Schalter gibt, den man auf false stellt und dann klappt das.
Seafile wird abgedreht sobald NC läuft und dann bekommt NC natürlich 80 und 443. Ich wollt mir für diese paar Tage halt ersparen einen reverse proxy aufzusetzen.
Kommst du nur via externe IP auf die VM? Und diese externe IP ist identisch mit der, die auch Seafile nutzt? Für die Einrichtung im internen Netz kannst du dich sonst einfach via interne IP verbinden. Wenn die Nextcloud dann soweit ready und eingerichtet ist, änderst du einfach die Portweiterleitung im Router auf die IP der Nextcloud und generierst die Let’s Encrypt Zertifikate. Ganz ohne Downtime geht das natürlich so auch nicht. Aber ein Grossteil der Arbeit könntest du so vorab erledigen. Wenn aber beide Installationen parallel von extern über die gleiche IP erreichbar sein müssen, kommst du wohl um den Reverse-Proxy nicht herum.
Ja das wäre wohl die einfachste Lösung. Sonst bleibt nur noch Reverse Prox oder Nachtschicht als Option. Zumindest fällt mir jetzt auch gerade nichts besseres ein. Evtl. könnte man noch etwas in der VM selbst basteln mit den Ports.
Zumindest fällt mir jetzt auch gerade nichts besseres ein. Evtl. könnte man noch etwas in der VM selbst basteln mit den Ports.