Nextcloud All in One – mit Docker Compose und Traefik installieren

Ich zeige euch hier, wie ihr Nextcloud All in One (AIO) in wenigen Minuten mit Docker realisiert. Traefik dient uns hier als Reverse Proxy und stellt später den Dienst verschlüsselt per TLS bereit.

Datum	Änderungen
24.01.2023	Erstellung dieser Anleitung
24.03.2023	Telefonregion hinzugefügt. Danke an @pkirsche
29.05.2023	Anpassung an neue Traefik Anleitung
21.07.2023	Docker Compose angepasst. Domain Check Skip. Danke an @alexn
28.08.2023	Kapitel 9 – Hinweis auf Log Datei hinzugefügt. Danke an @schlehmil
23.06.2024	getestet mit Version 9.0.1, UFW Regel hinzugefügt. Danke an @retoineichen
18.10.2024	Anpassung an neue Traefik v3 Anleitung

Inhaltsverzeichnis

0. Unterschied zwischen Nextcloud und Nextcloud All in One?

Der Unterschied zwischen den beiden Nextcloud Versionen ist, dass in der All in One Version zusätzlich noch folgendes enthalten ist:

Nextcloud
Nextcloud Office
High performance backend for Nextcloud Files
High performance backend for Nextcloud Talk
Backup solution (based on BorgBackup)
Imaginary
ClamAV
Fulltextsearch

Wenn ihr nur Nextcloud installieren wollt, dann könnt ihr euch diese Anleitung anschauen.

1. Grundvoraussetzungen

Docker & Docker Compose v2 (Debian / Ubuntu)
Traefik V3 Installation, Konfiguration und CrowdSec-Security

2. Ordner anlegen

Zuerst legen wir uns passende Ordner-Strukturen an.

mkdir -p /opt/containers/nextcloud-aio

Bei diesem Inhalt handelt es sich um exklusiven Content für Community Plus Mitglieder und Supporter.

Bitte logge dich mit deinem Account ein um den Inhalt zu sehen.

Je nach Performance eures Servers, kann dies nun 5 bis 10 Minuten oder länger dauern. Anschließend seht ihr dieses Fenster. Hier seht ihr, dass der Nextcloud / Apache Container noch nicht gestartet sind. Dies hat bei mir wieder ca. 10 Minuten gedauert, bis alles grün war.

Ihr könnt auf auf “Running” klicken um euch die Container Ausgabe anzeigen zu lassen.

Wenn alles fertig ist, sollte es so aussehen. Wichtig ist, dass ihr euch hier noch euer Nextcloud Passwort sichert.

Mit einem Klickt auf “Open your Nextcloud” könnt ihr eure Nextcloud öffnen. Nachdem ihr euch dort angemeldet habt, könnt ihr ganz normal eure Nextcloud nutzen.

7.1 Telefonregion hinzufügen

Mit folgendem Befehl könnt ihr Deutschland als Standard Telefonregion festlegen, damit ihr dazu keine Fehlermeldung mehr seht. Vielen Dank an @pkirsche für den Hinweis.

docker exec --user www-data nextcloud-aio-nextcloud php occ config:system:set default_phone_region --value="DE"

8. Backup durchführen

Um ein Backup zu erstellen geht ihr wieder in die Nextcloud All in One Weboberfläche:

https://<eureIP>:8080

Hier seht ihr nun folgendes:

Gebt dort einen Pfad ein und klickt auf “Submit”. Anschließend bekommt ihr das Passwort für euer Backup angezeigt. Dies müsst ihr euch merken.

Klickt nun auf “Create backup”.

Nun werden alle Container gestoppt und das Backup wird erstellt.

Wenn das Backup fertig ist, solltet ihr folgende Meldung sehen.

Nun könnt ihr die Container wieder starten mittels “Start containers”.

9. Log Datei für CrowdSec (optional)

@schlehmil hat herausgefunden, dass die Log Datei für CrowdSec hier gespeichert wird:

/var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log

Mithilfe dieser Datei und folgender Anleitung (müsst ihr leicht anpassen) könnt ihr CrowdSec für Nextcloud AIO einrichten.

10. Quellen

https://github.com/nextcloud/all-in-one/

Autor

Christian

Während meines Studiums bin ich auf das Thema "Linux Server" gestoßen. Viele der Anleitungen im Internet waren jedoch nicht sonderlich hilfreich, da sie veraltet waren. Dies war die Geburt des Projekts goneuland, welches nun seit 2016 online ist und stetig um neue Anleitungen erweitert wird. Da es sich um ein Community Projekt handelt, kann jeder ein aktiver Teil von goneuland sein und selbst Anregungen sowie eigene Anleitungen beitragen.
Alle Beiträge ansehen

Das könnte dich auch interessieren:

50 Kommentare

Neueste

Älteste Am besten besten Bewertet

Inline Feedbacks

View all comments

Unknown656(@unknown656)

2 Monate zuvor

#5280

Hallo zusammen,

ich kann leider aktuell keine größeren Dateien mehr in die Nextcloud laden.
Fehlermeldung von Nextcloud:

BadRequestErwartete Dateigröße von 2147483648 Bytes, aber 246562816 Bytes gelesen (vom Nextcloud-Client) und geschrieben (in den Nextcloud-Speicher). Dies kann entweder ein Netzwerkproblem auf der sendenden Seite oder ein Problem beim Schreiben in den Speicher auf der Serverseite sein.

In meiner “docker-compose.yml” habe ich bereits “- NEXTCLOUD_UPLOAD_LIMIT=20G” und “- NEXTCLOUD_MAX_TIME=7200” getestet, leider ohne Erfolg.

Ich bin auf diesen Bug Report gestoßen aber konnte den am Ende erwähnten Fix für Traefik leider nicht richtig (zumindest ohne Erfolg) umsetzen.
https://github.com/nextcloud/server/issues/37695

Hat hierbei vielleicht jemand Erfahrung oder einen Tipp für mich?

Last edited 2 Monate zuvor by Unknown656

Antworten anzeigen (2)

frankg(@frankg)

3 Monate zuvor

#5136

Hallo in die Runde,
wie sieht denn die Installation mit Traefik 3 aus? Eine dynamic_conf.yml finde ich dort nicht? Wo müsste die Datei denn hin?
Bin für jeden Tipp dankbar!

Antworten anzeigen (1)

mbieling(@mbieling)

3 Monate zuvor

#5025

Hallo,
nach dem ich den Nextcloud-AIO – Dockercontainer runtergefahren habe, traefik neu aufgesetzt habe und gestartet, bekomme ich folgende Meldung beim starten des Containers:

Error response from daemon: driver failed programming external connectivity on endpoint nextcloud-aio-mastercontainer (303…): failed to bind port 0.0.0.0:8080/tcp: Error starting userland proxy: listen tcp4 0.0.0.0:8080: bind: address already in use

Jetzt habe ich geschaut wer den Port 8080 verwendet, da ist mir aufgefallen, dass dieser Port von Crowdsec auch benutzt wird. Jetzt komme ich ins grübeln. Denn in der Vergangenheit hat ja beides nebeneinander funktioniert.

Hat jemand einen Tipp für mich?

Pete1312(@pete1312)

4 Monate zuvor

#4966

Hi
ich habe eine alte Nextcloud Docker Installation die bereits seit ein paar Jahren nach deiner alten Anleitung funktioniert. Wie kann ich diese sichern um sie auf einem neuen Server der nach deiner neuen Anleitung als Nextcloud AIO installiert zu restoren?

Last edited 4 Monate zuvor by Pete1312

frdrch(@frdrch)

5 Monate zuvor

#4930

Hi,

ich bekomme in der Talk Desktop App (beta) folgende Meldung:

“The configured signaling server needs to be updated to be compatible with this version of Talk. Please contact your administration.”

Ich bin auf Nextcloud AIO v9.4.1 und kann mir nicht so recht einen Reim darauf machen, das sollte doch mit AIO alles aktuell sein..
Vielleicht redet die App wirres Zeug?

Antworten anzeigen (1)

bastian.epting(@bastian-epting)

6 Monate zuvor

#4780

Hallo an alle,

Durch nicht korrektes Herunterfahren beim Backup des nextcloud-aio-database habe ich mir fast die Installation gekillt. (Ich habe Nextcloud AIO-9.1.0)

Nach mühevollem Restaurieren, habe ich eine automatische Datensicherung eingestellt und nach dem ersten Backup-Versuch, habe ich den container nextcloud-aio-borgbackup nicht mehr.
Also der Container ist in der Uebersicht der Portainers einfach nicht mehr existent. Daher kann ich zwar Create Backup im AIO-Interface machen, aber er fährt halt nur die Container runter und das wars.

Weiss einer von uns, wie der Pull-Mechanismus des nextcloud-aio-mastercontainers funktioniert?

ein docker pull nextcloud/aio-borgbackup sagt mir dass der Container aktuell ist – Also er ist da, aber in der Portainer-Uebersicht gibt es keinen gestoppten nextcloud-aio-borgbackup container mehr.

Last edited 6 Monate zuvor by bastian.epting

Antworten anzeigen (1)

RetoIneichen(@retoineichen)

6 Monate zuvor

#4742

Lieber Christian
Deine Anleitung ist klar und nachvollziehbar und funktioniert auch, wenn man sich durch die ganzen Kommentare von AlexN (https://goneuland.de/nextcloud-all-in-one-mit-docker-compose-und-traefik-installieren/#comment-3476) gelesen hat. Weil laut dessen Infos bei einem Ubuntu-Server die UFW-Firewall arbeitet, blockt diese den Zugriff vom Crowdsec-Container zum Apache-Container innerhalb von Nextcloud AIO (beim Aufruf der Nextcloud erscheint die Fehlermeldung “Bad Gateway”).
Ich würde vorschlagen, dass du direkt in der Anleitung einen Hinweis einfügst, wie man das umgehen kann (vgl. meinen Post von heute unter https://goneuland.de/nextcloud-all-in-one-mit-docker-compose-und-traefik-installieren/#comment-4741). Es reicht nämlich im Ergebnis ein einziger Befehl auf der Kommando-Zeile, nämlich:

sudo ufw allow from 172.31.254.253 to <HOST_IP des Servers> port 11000

Vielen Dank für eine Berücksichtigung. Einfach toll, was ihr auf dieser Website so alles leistet und wie das einem “Hobby-Admin” das Leben stark vereinfachen kann!

dijak(@dijak)

11 Monate zuvor

#4252

Hallo,

ich hab das soweit nun ausprobiert und konnte auch sowohl nc-aio aus einem Guss mit dem inkludierten Caddy starten als auch Traefik+Crowdsec. Leider ging es nicht, beides zusammen zu starten, da ich bei dem Versuch, den nextcloud-aio-container zu starten folgende Fehlermeldung zu sehen bekam:

parsing /home/sysad/nc/docker-compose.yml: yaml: line 83: did not find expected key
wobei diese Zeile 83 auf die letzte Zeile der Labels verweist:

– “traefik.http.routers.nextcloud.middlewares=default@file”
Naja, ich konnte mir keinen Reim daraus machen und bin auf die Suche gegangen, dabei bin ich auf diese Info des Nextcloud-Teams gestoßen, die in mir die Frage aufwirft: Wieso nicht auf diese Weise, gibt es einen Grund?
Auf der Nextcloud-AIO-Github-Anleitung zu Reverse Proxies findet sich explizit der Hinweis, dies nicht über Labels zu realisieren und stattdessen eine dynamische Konfiguration zu verwenden.
Lässt sich nicht dieser etwas generische Vorschlag unkompliziert anpassen?

http:
routers:
    nextcloud:
      rule: “Host(<your-nc-domain>)”
      entrypoints:
        – “https”
      service: nextcloud
      middlewares:
        – nextcloud-chain
      tls:
        certresolver: “letsencrypt”

services:
    nextcloud:
      loadBalancer:
        servers:
          – url: “http://localhost:11000” # Use the host’s IP address if Traefik runs outside the host network

middlewares:
    nextcloud-secure-headers:
      headers:
        hostsProxyHeaders:
          – “X-Forwarded-Host”
        referrerPolicy: “same-origin”

    https-redirect:
      redirectscheme:
        scheme: https

    nextcloud-chain:
      chain:
        middlewares:
          # – … (e.g. rate limiting middleware)
          – https-redirect
          – nextcloud-secure-headers

Ungeachtet meiner Schwierigkeiten die schönen Anleitungen zu befolgen bin ich für ebendiese sehr dankbar, das ist tolle Arbeit.

Viele Grüße
Jakob

Last edited 11 Monate zuvor by dijak

sts(@sts)

11 Monate zuvor

#4181

Hallo zusammen,

leider bekomme ich öfters folgende Fehlermeldung in der Nextcloud Verwaltungsseite des Admin Account angezeigt:

Es gibt einige Fehler bei deiner Systemkonfiguration.

Deine Remote-Adresse wurde als “172.18.0.1“ identifiziert und ist derzeit aufgrund eines mutmaßlichen Brute-Force-Angriffs gedrosselt, was die Geschwindigkeit verschiedener Anfragen verlangsamt. Wenn die Remote-Adresse nicht deine Adresse ist, kann dies ein Hinweis darauf sein, dass ein Proxy nicht richtig konfiguriert ist. Weitere Informationen findest du in der Dokumentation ↗.

Auch die Doku hilft mir unwissenden da leider nicht weiter. Kann mir jemand einen Tipp geben?
Ich habe die whitelist.yaml und nextcloud-whitelist.yaml in

cd /opt/containers/traefik-crowdsec-stack/crowdsec/config/parsers/s02-enrich/

angepasst

Vielen Dank,
Stefan

Antworten anzeigen (2)

DanielCl(@danielcl)

1 Jahr zuvor

#4091

Moin,

bislang haben alle Anleitungen gut funktioniert, nur bei dieser hier habe ich kleinere Probleme.
Ich habe zunächst die Anleitung “DOCKER & DOCKER COMPOSE V2 – AUF UBUNTU 22.04 LTS INSTALLIEREN” inklusive 5.1. Nicht-Root-Benutzer und danach “TRAEFIK V2 + 3 – REVERSE-PROXY MIT CROWDSEC IM STACK EINRICHTEN” befolgt. Anschließend wollte ich Nextcloud einrichten. Hierbei habe ich zwei Probleme:
1. Scheinbar ist traefik als Reverse Proxy nicht richtig eingestellt. Ich bekomme die Fehlermeldung “Your remote address was identified as “172.18.0.1” and is brute-force throttled at the moment slowing down the performance of various requests. If the remote address is not your address this can be an indication that a proxy is not configured correctly. For more details see the documentation ↗.” im Adminpanel. Auch in dem nextcloud.log steht … “remoteAddr”:”172.18.0.1″ .., beispielsweise bei einem fehlerhaften Login. Das heißt doch, dass die eigentliche IP-Adresse des Nutzers nicht korrekt weitergeleitet wird?

2. Ich kann die Logs von der Nextcloud nicht mit Crowdsec verheiraten. Ich habe versucht, die Anleitung https://goneuland.de/nextcloud-absichern-mit-crowdsec/ zu modifizieren. Dafür habe ich Schritt “2.3 Nextcloud Log bereitstellen” wie folgt modifiziert:

   - /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log:/var/log/nextcloud.log:ro

Es wird dabei kein Link unter /var/log/nextcloud.log angelegt, auch nicht nach dem –force-recreate. Möglicherweise ein Problem mit den Berechtigungen?

ls -ld /var /var/lib /var/lib/docker /var/lib/docker/volumes /var/lib/docker/volumes/nextcloud_aio_nextcloud /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log

Antwort:

ls: cannot access '/var/lib/docker/volumes': Permission denied
ls: cannot access '/var/lib/docker/volumes/nextcloud_aio_nextcloud': Permission denied
ls: cannot access '/var/lib/docker/volumes/nextcloud_aio_nextcloud/_data': Permission denied
ls: cannot access '/var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data': Permission denied
ls: cannot access '/var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log': Permission denied
drwxr-xr-x 14 root root 4096 Aug 10 00:20 /var
drwxr-xr-x 43 root root 4096 Dec 22 18:40 /var/lib
drwx--x--- 12 root root 4096 Dec 28 15:41 /var/lib/docker

Den Log kann ich auch nur mit sudo nano … lesen.

bastian.epting(@bastian-epting)

1 Jahr zuvor

#4018

Hallo,
vielen Dank für die TOP-Anleitung – Hatte vorher ein Nextcloud-AIO-Version ohne traefik am Laufen und konnte sogar ein Borg-Backup zurücksichern und es hat immer noch funktioniert! Also ich habe jetzt auch keine Sorgen mehr, dass ich das nicht wieder sauber aufgesetzt bekomme, wenn mir das richtig abraucht!

Irritieren tut mich aber der Zugriff: http://i.p.ad.dr:11000. Das ist ja ein http Zugriff der dann über eine offizielle IP zugreift ?? Ist das TLS?

Meine Clients sind aber alle auf https:// eingestellt und das geht auch.

Also welche Ports werden jetzt nach aussen durchgeschleift?

nextcloud-aio-mastercontainer 8080
nextcloud-aio-apache 11000

Also jetzt mal getestet:

https://i.p.ad.dr:8080 -> kommt beim AIO-Mastercontainer raus (Alles gut!)
http://i.p.ad.dr:11000 -> wird redirected auf https://name.domain.de/login (Eben der traefik-hostname des nextcloud-aio-apache containers.)
Soweit so gut funktoniert es ja –
Folgende Fragen:
1.:
Der Service-Eintrag http://i.p.ad.dr ind nextcloud@file ist aber irritierend, weil es so aussieht, als würde der Traefik über http und die offizielle IP-Adresse auf den Apache von Nextcloud zugreifen. (TLS? – Wenn ja, wer sagt, dass TLS Pflicht ist.)

( Ich meine den Eintrag in der dynamic_conf:
services:
     nextcloud:
         loadBalancer:
             servers:
                 – url: “http://5.7.2.1:11000” )

So und jetzt kommt es:

2.: “traefik.http.services.nextcloud.loadbalancer.server.port=443” (im Mastercontainer)

3.: Vom allgemeinen redirect von web auf websecure sprechen wir ja nicht, und warum da der Service-Zugriff auf http://5.7.2.1:11000 nicht gestört wird. (Warscheinlich TLS)

Das sind doch lauter widersprüchliche Konfigurationen. Ich habe den Eindruck Du hast da ganz schön lange dran gesessen, bis das lief, weil nextcloud viel eigenes macht, was erstmal undurchsichtig ist.(Und – es gibt noch viel zu lernen)

Schauen wir uns nochmal einen access.log – Eintrag im Traefik an:
1.8.131.223 – – [05/Dec/2023:13:58:52 +0000] “GET /remote.php/dav/avatars/xxx/128.png HTTP/1.1” 200 2523 “-” “-” 2780 “nextcloud@docker ” “http://95.216.9.232:11000” 79ms

Der Router nextcloud@docker kommt von aussen rein und leitet auf den Service nextcloud@file weiter (also i.p.ad.dr:11000). Da hängt der nextcloud-aio-apache dran.

Der beantwortet entweder selber oder leitet an andere Container weiter. (Er muss also auch als reverse-proxy agieren.)

Also – lange Rede kurzer Sinn: Da docker ja einen Name-Service zur Verfügung stellt, müsste eigentlich auch in der dynamic_conf.yml folgender Eintrag funktionieren:

services:
     nextcloud:
         loadBalancer:
             servers:
                 – url: “http://nextcloud-aio-apache:11000” )

So – einen Test durchgeführt:
docker exec -it traefik /bin/sh
ping nextcloud-aio-apache
(Geht nicht, weil der traefik nur im Netzwerk proxy und crowdsec ist, aber nicht im Netzwerk nextcloud-aio ist.)
OK – den nextcloud-aio-apache zum Testen zusätzlich mit Hilfe von Portainer in das Netzwerk proxy gehängt.
So – einen Test durchgeführt:
docker exec -it traefik /bin/sh
ping nextcloud-aio-apache (Geht!)

Jetzt könnte ich vermeiden, den Port 11000 ganz nach draussen zu hängen, sondern er müsste nur auf dem Container auf 0.0.0.0:11000 hängen und wäre dann von Traefik und dem Mastercontainer über den Namen nextcloud-aio-apache erreichbar.

Da der nextcloud-aio-apache container ja vom Mastercontainer konfiguriert wird und ich da nicht richtig Zugriff auf die Konfiguration habe, würde ich das Netzwerk nextcloud-aio in der Traefik-Konfiguration definieren und beim Mastercontainer als external.
Also so (docker-compose.yml – ACHTUNG – Ich habe die Netzwerke bei mir kleiner gemacht – /24 und der Traefik hat überall die 253.)
   networks:
     crowdsec:
       ipv4_address: 172.31.254.253
     proxy:
       ipv4_address: 172.31.253.253
nextcloud-aio:
ipv4_address: 172.31.252.253

So jetzt beim Master-Container das Netzwerk als external definieren:

   networks:
     – proxy
– nextcloud-aio
networks:
proxy:
   external: true
nextcloud-aio:
   external: true

Jetzt kommt die Preisfrage:
Wo kommt eigentlich die Netzwerk-Konfiguration der anderen Container her?
Wenn die docker automatisch erzeugt, heisst die doch immer nextcloud-aio_default oder so.

Das habe ich jetzt auch gefunden:in der Containers.json ist das Netzwerk nextcloud-aio definiert. Da ich die nicht in den Volumes gefunden habe, sollte das statisch von Master-Container ausgebracht werden und könnte dann auch funktionieren, wenn der das Netzwerk von traefik erzeugt wird.
Das muss ich nochmal in einer Neuinstallation testen.

Möglicherweise geht es aber auch viel viel leichter:

Ich habe in der Konfiguration vom Master-Container eine Einstellung gefunden, die APACHE_IP_BINDINGS heisst und standardmäßig auf 0.0.0.0 steht. In der Doku wird manchmal von localhost (also 127.0.0.1) gesprochen.
Das wäre jetzt nicht so ganz die Docker-Konvention, aber würde auch einen gefühlt deutlichen Sicherheitsgewinn bieten und wäre etwas leichter, als das Gewürge oben.

Also – wieder viel gelernt.

Danke für die super super Vorarbeit. Das hätte ich definitiv nicht alleine hinbekommen.

Sagt doch mal was dazu, welche Konfigurationsweise Ihr für sicherer und auch konstanter haltet (gegenüber von Updates von Nextcloud-AIO).

icedevil(@icedevil)

1 Jahr zuvor

#3937

Hallo,

erstmal Danke für die Anleitung, leider funktioniert sie bei mir nicht. Sobald ich die dynamic_conf.yml anpasse, ist der Server nicht mehr erreichbar, dh. Traefik gibt dann nur noch Fehler 404 aus. Leider steht in der Log nichts, warum Traefik danach nicht sauber startet. Hat jemand eine Idee woran das liegen könnte? LG ice

Antworten anzeigen (2)

sts(@sts)

1 Jahr zuvor

#3928

Hallo,

vielen Dank für die tolle Anleitung. Es läuft soweit alles wie es soll.

Ein Problem habe ich noch. Im Admin Account wir mir angezeigt:

Es gibt einige Fehler bei deiner Systemkonfiguration.

Your remote address was identified as “62.XX.XXX.XXX” and is bruteforce throttled at the moment slowing down the performance of various requests. If the remote address is not your address this can be an indication that a proxy is not configured correctly. Further information can be found in the documentation ↗.In der Dokumentation stehen folgende Tipps:
Traefik 2Using Docker labels:
traefik.http.routers.nextcloud.middlewares: ‘nextcloud_redirectregex’
traefik.http.middlewares.nextcloud_redirectregex.redirectregex.permanent: true
traefik.http.middlewares.nextcloud_redirectregex.redirectregex.regex: ‘https://(.*)/.well-known/(?:card|cal)dav’
traefik.http.middlewares.nextcloud_redirectregex.redirectregex.replacement: ‘https://$${1}/remote.php/dav’
Using a TOML file:
[http.middlewares]
[http.middlewares.nextcloud-redirectregex.redirectRegex]
permanent = true
regex = “https://(.*)/.well-known/(?:card|cal)dav”
replacement = “https://${1}/remote.php/dav”
Leider habe ich da noch zu wenig Ahnung von traefik. Kann ich z. B. die Docker labels 1:1 in die docker-compose von nextcloud eintragen?

Danke und Gruß,
Stefan

Last edited 1 Jahr zuvor by sts

Antworten anzeigen (1)

rebel2k(@rebel2k)

1 Jahr zuvor

#3802

Bis auf den Container nextcloud/aio-talk habe ich alles zum laufen bekommen – dieser wird als unhealthy angezeigt.

docker ps --format "table {{.Names}}\t{{.Status}}" 
NAMES                                   STATUS
nextcloud-aio-apache                    Up 7 minutes (healthy)
nextcloud-aio-notify-push               Up 7 minutes (healthy)
nextcloud-aio-nextcloud                 Up 7 minutes (healthy)
nextcloud-aio-docker-socket-proxy       Up 7 minutes (healthy)
nextcloud-aio-imaginary                 Up 7 minutes (healthy)
nextcloud-aio-talk-recording            Up 7 minutes (healthy)
nextcloud-aio-fulltextsearch            Up 7 minutes (healthy)
nextcloud-aio-clamav                    Up 7 minutes (healthy)
nextcloud-aio-redis                     Up 7 minutes (healthy)
nextcloud-aio-database                  Up 7 minutes (healthy)
nextcloud-aio-talk                      Up 7 minutes (unhealthy)
nextcloud-aio-collabora                 Up 7 minutes (healthy)
nextcloud-aio-mastercontainer           Up 11 minutes (healthy)

Aus den Logs vom Container werde ich aktuell nicht schlau. Habe ich was übersehen?

# docker logs nextcloud-aio-talk
++ dig nextcloud-aio-talk IN A +short
++ grep '^[0-9.]\+$'
++ head -n1
++ sort
+ IPv4_ADDRESS_TALK=172.24.0.4
++ grep '^[0-9a-f:]\+$'
++ sort
++ ++ head -n1dig 
nextcloud-aio-talk AAAA +short
+ IPv6_ADDRESS_TALK=
+ set +x
Janus commit: 22298e847202d7ae6e60a0592130b6f96752789e
Compiled on:  Fri Oct 27 11:14:22 UTC 2023


Logger plugins folder: /usr/local/lib/janus/loggers
---------------------------------------------------
  Starting Meetecho Janus (WebRTC Server) v0.14.0
---------------------------------------------------


Checking command line arguments...
Debug/log level is 3
Debug/log timestamps are disabled
Debug/log colors are disabled
[WARN] Janus is deployed on a private address (172.24.0.4) but you didn't specify any STUN server! Expect trouble if this is supposed to work over the internet and not just in a LAN...
[33] 2023/10/30 16:53:14.793612 [INF] Starting nats-server
[33] 2023/10/30 16:53:14.793722 [INF]   Version:  2.10.3
[33] 2023/10/30 16:53:14.793725 [INF]   Git:      [1528434]
[33] 2023/10/30 16:53:14.793726 [INF]   Name:     NBBUN32UXYHY45L5JGFVLRTNVGNGSOUC4YP3JPFBFVWKVPOZZB
[33] 2023/10/30 16:53:14.793729 [INF]   ID:       NBBUN32UXYHY45L5JGFVLRTNVGNGSOUC4YP3JPFBFVWKVPOZZB
[33] 2023/10/30 16:53:14.793736 [INF] Using configuration file: /etc/nats.conf
[33] 2023/10/30 16:53:14.794225 [INF] Listening for client connections on 127.0.0.1:4222
[33] 2023/10/30 16:53:14.794235 [INF] Server is ready
main.go:133: Starting up version 12de5a9b71afef06eaf171099712ef0a5f6ca0c4/go1.20.5 as pid 38
main.go:142: Using a maximum of 8 CPUs
natsclient.go:108: Connection established to nats://127.0.0.1:4222 (NBBUN32UXYHY45L5JGFVLRTNVGNGSOUC4YP3JPFBFVWKVPOZZB)
grpc_common.go:167: WARNING: No GRPC server certificate and/or key configured, running unencrypted
grpc_common.go:169: WARNING: No GRPC CA configured, expecting unencrypted connections
backend_storage_static.go:72: Backend backend-1 added for https://cloud.cpwob.de/
hub.go:200: Using a maximum of 8 concurrent backend connections per host
hub.go:207: Using a timeout of 10s for backend connections
hub.go:303: Not using GeoIP database
main.go:228: Could not initialize janus MCU (dial tcp 127.0.0.1:8188: connect: connection refused) will retry in 1s
[WARN] libcurl not available, Streaming plugin will not have RTSP support
[WARN] libogg not available, Streaming plugin will not have file-based Opus streaming
[WARN] No Unix Sockets server started, giving up...
[WARN] The 'janus.transport.pfunix' plugin could not be initialized
Exec: /opt/eturnal/erts-14.0.2/bin/erlexec -noinput +Bd -boot /opt/eturnal/releases/1.12.0/start -mode embedded -boot_var SYSTEM_LIB_DIR /opt/eturnal/lib -config /opt/eturnal/releases/1.12.0/sys.config -args_file /opt/eturnal/releases/1.12.0/vm.args -erl_epmd_port 3470 -start_epmd false -- foreground
Root: /opt/eturnal
/opt/eturnal
mcu_janus.go:294: Connected to Janus WebRTC Server 0.14.0 by Meetecho s.r.l.
mcu_janus.go:300: Found JANUS VideoRoom plugin 0.0.9 by Meetecho s.r.l.
mcu_janus.go:305: Data channels are supported
mcu_janus.go:309: Full-Trickle is enabled
mcu_janus.go:311: Maximum bandwidth 1048576 bits/sec per publishing stream
mcu_janus.go:312: Maximum bandwidth 2097152 bits/sec per screensharing stream
mcu_janus.go:318: Created Janus session 2920404128382961
mcu_janus.go:325: Created Janus handle 6026022163456503
main.go:263: Using janus MCU
hub.go:385: Using a timeout of 10s for MCU requests
backend_server.go:111: No IPs configured for the stats endpoint, only allowing access from 127.0.0.1
main.go:339: Listening on 0.0.0.0:8081

Antworten anzeigen (1)

BerndS(@bernds)

1 Jahr zuvor

#3631

Erstmal vielen Dank für die Anleitung. Bisher hatte ich eigentlich keine Probleme mit euren Anleitungen, aber hier sitze ich jetzt seit Stunden und bekomme es leider nicht ans laufen.

Es funktioniert nur bis nach der Auswahl der gewünschten Apps. Wenn ich dann auf “Download and start containers” klicke, kommt nach kurzer Zeit eine Meldung: “Server error. Please check the mastercontainer logs for details. This page will reload after 10s automatically. Then you can check the mastercontainer logs.”. In den Logs steht dann folgendes:

Initial startup of Nextcloud All-in-One complete!
You should be able to open the Nextcloud AIO Interface now on port 8080 of this server!
E.g. https://internal.ip.of.this.server:8080

If your server has port 80 and 8443 open and you point a domain to your server, you can get a valid certificate automatically by opening the Nextcloud AIO Interface via:
https://your-domain-that-points-to-this-server.tld:8443[0m
[Wed Sep  6 00:17:05 2023] PHP 8.2.8 Development Server (http://127.0.0.1:9876) started
[Wed Sep 06 00:17:05.850450 2023] [mpm_event:notice] [pid 119:tid 140318604467016] AH00489: Apache/2.4.57 (Unix) OpenSSL/3.1.2 configured -- resuming normal operations
[Wed Sep 06 00:17:05.850856 2023] [core:notice] [pid 119:tid 140318604467016] AH00094: Command line: 'httpd -D FOREGROUND'
{"level":"info","ts":1693959425.8773062,"msg":"using provided configuration","config_file":"/Caddyfile","config_adapter":""}
[06-Sep-2023 00:17:05] NOTICE: fpm is running, pid 124
[06-Sep-2023 00:17:05] NOTICE: ready to handle connections
NOTICE: PHP message: Slim Application Error
Type: GuzzleHttp\Exception\ClientException

4
Message: Client error: POST http://localhost/v1.41/containers/create?name=nextcloud-aio-collabora resulted in a 404 Not Found response:
{&quot;message&quot;:&quot;No such image: nextcloud/aio-collabora:latest&quot;}
File: /var/www/docker-aio/php/vendor/guzzlehttp/guzzle/src/Exception/RequestException.php

Es handelt sich mittlerweile um Version 7.0.0.

Ich habe schon x-mal alles kontrolliert, Ordner und Volumes komplett gelöscht und alles neu installiert, aber es will einfach nicht…

Irgendjemand eine Idee?

Vielen Dank im Voraus!

Antworten anzeigen (2)

schlehmil(@schlehmil)

1 Jahr zuvor

#3554

Danke für die Anleitung. Frage die ich mir gerade Stelle: Wie komme ich an die nextcloud.log für crowdsec?

EDIT:

Habe in der docker-compose.yml die Umgebungsvariable NEXTCLOUD_DATADIR gesetzt. Daraufhin wurde dort während der Installation auch eine leere nextcloud.log angelegt. Leider wird diese aber nicht verwendet.
Was dann die Lösung gebracht hatte war im Nachhinein Nextcloud innerhalb vom Container die Logdatei nach /mnt/ncdata schreiben zu lassen.

docker exec -ti –user www-data nextcloud-aio-nextcloud php occ config:system:set logfile –value=”/mnt/ncdata/nextcloud.log”

EDIT#2:

Pfad zum Logfile wird bei Containerneustart wieder überchrieben. Stattdessen liegt /var/www/html in einem eigenen Volume und so kann direkt unter /var/lib/docker/volumes/nextcloud_aio_nextcloud/_data/data/nextcloud.log auf das Logfile zugegriffen werden.

Beste Grüße

Last edited 1 Jahr zuvor by schlehmil

Antworten anzeigen (1)

Sternmiere(@sternmiere)

1 Jahr zuvor

#3472

Von mir auch ein dickes Dankeschön. Auf meinem externen Server hat alles hervorragend geklappt.
Ich bin allerdings daran gescheitert, das ganze auf meinem lokalen Server (ohne Traefik) zum Laufen zu bringen. Lokal habe ich die Labels komplett weg gelassen.
Beim Setup von NC-AIO habe ich dann meine Subdomain angegeben, die ich lokal via nginx proxy manager verwalte.
Meinem NPM-Cointainer habe ich das Docker-Netzwerk “nextcloud-aio” mit als zusätzliches Netzwerk freigegeben.
In der NPM-Konfiguration habe ich meinen Proxy auf http://nextcloud-aio-apache:11000 konfiguriert. Leider bekomme ich hier nur ein 502 🙁
Hat von Euch einer das schon lokal mit einem solchen Setup zum laufen bekommen?
Ich sehe leider gerade meinen Fehler nicht 🙁

Antworten anzeigen (1)

AlexN(@alexn)

1 Jahr zuvor

#3399

Hallo Christian

ich bin ebenfalls deiner Anleitung gefolgt und habe zwei Probleme:
zum einen ist in meinen Augen ein Fehler in der docker compose für die nextcloud-aio in der Konfiguration für dem traefik service:
– traefik.http.routers.nextcloud.service=nextcloud@file <- Das @file sollte da nicht stehen; es sein denn es gibt das File.

Zum andern funktioniert der Redirekt auf die Domain nicht: das Setup kann die Domain nicht öffnen, wenn versucht wird die neue AIO Instance zu erzeugen.
Ein kurzer Check zeigt auch das ein Aufruf der Domain einen 502 ausgibt.

nextcloud.meinedomain.de –> Bad gateway.

Im traefik access.log findet sich dazu folgender Eintrag:
172.31.0.1 – – [11/Jul/2023:14:51:38 +0000] “GET / HTTP/2.0” 502 11 “-” “-” 905 “nextcloud@docker” “http://172.30.0.3:443” 10ms

Fehlt noch irgendetwas in der traefik config?

Beste Grüsse
Alex

Last edited 1 Jahr zuvor by AlexN

Antworten anzeigen (10)

wheez(@wheez)

1 Jahr zuvor

#3293

Danke für die tolle Anleitung! Hab es direkt beim ersten mal hinbekommen.
Ich habe nur das Problem, dass Crowdsec ein bisschen zu eifrig beim Bannen ist. Ich wurde selbst einmal gebannt (kam einfach nur forbidden anstatt der Seite). Da habe ich mit mehreren Tabs zwischen admin und normalen Nutzern hin und her gewechselt und dachte es läge da dran.
Heute hat mir aber ein Benutzer das Gleiche berichtet. Gibt es da eine Möglichkeit das zu verhindern?

Antworten anzeigen (1)

smarty70(@smarty70)

1 Jahr zuvor

#3215

Hallo
Wie kann ich die Dockerversion von Bigbluebutton in Nextcloud einbinden?
Mfg
Smarty70

derLAnge(@derlange)

1 Jahr zuvor

#3137

Hi,
könnte man mit einer bestehen Installation auf die AIO-Version umsteigen, oder zerstört es einem dann die Datenbank?

Antworten anzeigen (1)

pkirsche(@pkirsche)

1 Jahr zuvor

#2979

Vielen Dank für die top Anleitung, hat wie gewohnt alles auf Anhieb problemlos und extrem komfortabel funktioniert.

Um bei der automatischen Fehlerprüfung innerhalb der Administratoreinstellungen in nextcloud das Thema “Default phone region not set” noch beheben möchte, kann dies durch ausführen des folgenden Befehls auf der Shell des Servers erledigen:

docker exec --user www-data nextcloud-aio-nextcloud php occ config:system:set default_phone_region --value="DE"

Antworten anzeigen (1)