Ich habe bereits schon hier eine Anleitung geschrieben, wie ihr Nextcloud normal “von Hand” installieren könnt. Nun zeige ich euch, wie ihr dies in wenigen Minuten mit Docker realisiert. Traefik dient uns hier als Reverse Proxy und stellt später den Dienst verschlüsselt per TLS bereit.
Update
| 21.09.2022 | Kapitel 6.5 Cron hinzugefügt. |
| 08.09.2022 | Labels für Traefik + CrowdSec angepasst; TRUSTED_PROXIES, OVERWRITEPROTOCOL, OVERWRITECLIURL,OVERWRITEHOST werden nun per Docker Compose festgelegt und nicht später von Hand. |
| 26.07.2022 | getestet mit Nextcloud 24.0.3 | 03.04.2022 | Kleinigkeiten angepasst. |
| 05.01.2022 | Anleitung für Nextcloud 23.0 angepasst. |
| 02.01.2022 | Formatierungsfehler der Docker Compose Datei behoben. |
| 19.08.2021 | Fehler mit Datenbank behoben. Danke an Peter. |
| 05.09.2020 | Integration mit Collabora Office hinzugefügt. |
| 04.09.2020 | DockerCompose angepasst, damit alles wieder funktioniert. |
| 26.04.2020 | Optimierungen (letztes Kapitel) hinzugefügt. |
| 29.03.2020 | Erstellung dieser Anleitung. |
Inhaltsverzeichnis
Wer Traefik noch nicht installiert hat, findet hier eine Anleitung, wie ihr dies schnell tun könnt.
Als Grundlage meiner Anleitung dient die offizielle Nextcloud Anleitung für Docker.
1. Ordner anlegen
Zuerst legen wir uns passende Ordner-Strukturen an.
mkdir -p /opt/containers/nextcloud/{database,app,daten}
2. Docker Compose anlegen
Nun legen wir die eigentliche Docker Datei an. Hierfür habe ich mir die offizielle Nextcloud Compose genommen und diese abgeändert für Traefik.
nano /opt/containers/nextcloud/docker-compose.yml
Inhalt
version: '3.3'
services:
nextcloud-db:
image: mariadb
container_name: nextcloud-db
command: --transaction-isolation=READ-COMMITTED --log-bin=ROW --innodb_read_only_compressed=OFF
restart: unless-stopped
volumes:
- /etc/localtime:/etc/localtime:ro
- /etc/timezone:/etc/timezone:ro
- /opt/containers/nextcloud/database:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=test #SQL root Passwort eingeben
- MYSQL_PASSWORD=test #SQL Benutzer Passwort eingeben
- MYSQL_DATABASE=nextcloud #Datenbank Name
- MYSQL_USER=nextcloud #SQL Nutzername
- MYSQL_INITDB_SKIP_TZINFO=1
networks:
- default
nextcloud-redis:
image: redis:alpine
container_name: nextcloud-redis
hostname: nextcloud-redis
networks:
- default
restart: unless-stopped
command: redis-server --requirepass test # Redis Passwort eingeben
nextcloud-app:
image: nextcloud
container_name: nextcloud-app
restart: unless-stopped
depends_on:
- nextcloud-db
- nextcloud-redis
environment:
TRUSTED_PROXIES: 172.18.0.2/16
OVERWRITEPROTOCOL: https
OVERWRITECLIURL: https://nextcloud.euredomain.de
OVERWRITEHOST: nextcloud.euredomain.de
REDIS_HOST: nextcloud-redis
REDIS_HOST_PASSWORD: test # Redis Passwort von oben wieder eingeben
volumes:
- ./app:/var/www/html
- ./daten:/var/www/html/data
labels:
- "traefik.enable=true"
- "traefik.http.routers.nextcloud.entrypoints=https"
- "traefik.http.routers.nextcloud.rule=(Host(`nextcloud.euredomain.de`))"
- "traefik.http.routers.nextcloud.tls=true"
- "traefik.http.routers.nextcloud.tls.certresolver=http"
- "traefik.http.routers.nextcloud.service=nextcloud"
- "traefik.http.services.nextcloud.loadbalancer.server.port=80"
- "traefik.docker.network=proxy"
- "traefik.http.routers.nextcloud.middlewares=nextcloud-dav,default@file"
- "traefik.http.middlewares.nextcloud-dav.replacepathregex.regex=^/.well-known/ca(l|rd)dav"
- "traefik.http.middlewares.nextcloud-dav.replacepathregex.replacement=/remote.php/dav/"
networks:
- proxy
- default
networks:
proxy:
external: true
Notwendige Anpassungen:
- MySQL Root Passwort ändern
- MySQL User Kennwort ändern
- MySQL User für Nextcloud ändern
- eure Domain bei Traefik anpassen (“nextcloud.euredomain.de”)
- OVERWRITECLIURL anpassen
- OVERWRITEHOST anpassen
Diese Docker Compose Datei funktioniert nur, wenn ich euch mittels dieser Anleitung hier Traefik installiert habt. Sonst heißen einige Traefik Variablen wohl anders. Diese müsst ihr dann dementsprechend bei euch anpassen.
2.1 Trusted Proxy IP ermitteln
Nun müssen wir noch die IP Adresse von Traefik herausfinden. Gebt dazu folgenden Befehl ein:
docker inspect traefik
Wenn ihr nun ganz nach unten scrollt, seht ihr folgendes:
Bei mir ist die “IPAddress”: 172.18.0.2 und das “IPPrefixLen”: 16
Passt diesen Wert nun entsprechend in eurer Nextcloud Docker Compose Datei an:
TRUSTED_PROXIES: 172.18.0.2/16
3. Nextcloud Server starten
Den Server startet ihr wie gewohnt mit folgendem Befehl:
docker compose -f /opt/containers/nextcloud/docker-compose.yml up -d
4. Nextcloud einrichten
Zuerst klickt ihr auf “Speicher & Datenbank”.
Hier wählt ihr nun “MySQL/MariaDB” aus.
Jetzt solltet ihr folgendes sehen.
Gebt hier nun folgendes ein:
Administrator-Konto anlegen
- Benutzername: Wie euer Nextcloud Admin heißen soll
- Passwort: Wählt ein Passwort
Datenbank Verbindung herstellen
- Datenbank-Benutzer: Holt den Namen aus dem Docker Compose Datei
- Datenbank-Passwort: Holt das Passwort aus dem Docker Compose Datei
- Datenbank-Name: Haben wir in Docker Compose auf “nextcloud” festgelegt
- Datenbank-Host: Haben wir in Docker Compose auf “nextcloud-db” festgelegt
Wenn ihr anschließend auf “Installation abschließen” klickt, dauert es ca. 30 Sekunden, bis die Webseite neu lädt und ihr folgendes angezeigt bekommt. Hier könnt ihr auf “Abbrechen” klicken oder alle “Empfohlen Apps” direkt mit installieren lassen. Ich drücke immer abbrechen, da ihr die Apps auch später mit einem Klick installieren könnt.
Anschließend werdet ihr von diesem Startbildschirm begrüßt.
6. Optimierungen
Wenn ihr oben rechts auf eueren “Buchstaben”. Dann wählt ihr “Einstellungen” -> “Übersicht” aus. Nun solltet ihr feststellen, dass Nextcloud noch “Optimierungsbedarf” sieht. Dies wollen wir nun tun.
6.1 Standardtelefonregion festlegen
Dazu öffnet ihr folgende Datei:
nano /opt/containers/nextcloud/app/config/config.php
Fügt nun folgende Zeile hinzu:
'default_phone_region' => 'DE',
Dies setzt die Standardregion auf Deutschland. Beispiele dazu findet ihr hier. Nun könnt ihr die Datei wieder schließen.
Bei mir sieht es dann so aus:
. . . 'dbuser' => 'nextcloud', 'dbpassword' => 'test', 'installed' => true, 'default_phone_region' => 'DE', );
6.2 Container neu starten
Nun starten wir Nextcloud neu um sicherzugehen, dass alle Einstellungen übernommen werden.
docker compose -f /opt/containers/nextcloud/docker-compose.yml down docker compose -f /opt/containers/nextcloud/docker-compose.yml up -d
Nun sollte es so aussehen:
6.3 Nextcloud mittels CrowdSec absichern
Nun könnt ihr Nextcloud innerhalb weniger Minuten noch zusätzlich mittels CrowdSec absichern. Eine Anleitung dazu findet ihr hier.
6.4 Collabora Office integrieren
Ich habe hier eine Anleitung geschrieben, wie ihr in wenigen Minuten Collabora Office mittels Docker installiert und in Nextcloud integrieren könnt. Collabora Office ermöglicht euch ein “komplettes online Office” innerhalb von Nextcloud.
6.5 Nextcloud Cron einrichten
Nun fügen wir auf unserem Server noch einen Cron Eintrag hinzu. Dieser bewirkt, dass Nextcloud alle 5 Minuten die Hintergrundjobs abarbeitet. Um Cron zu starten gebt ihr folgendes ein:
crontab -e
Beim ersten Start erscheint nun folgende Meldung. Wählt hier “1” aus.
no crontab for root - using an empty one Select an editor. To change later, run 'select-editor'. 1. /bin/nano <---- easiest 2. /usr/bin/vim.tiny Choose 1-2 [1]: 1
Hier fügt ihr nun folgende Zeile hinzu:
*/5 * * * * docker exec -u www-data nextcloud-app php cron.php
Diese Zeile bewirkt, dass euer Server alle 5 Minuten die “cron.php” Datei ausführt in eurem Nextcloud Container.
Nachdem ihr dies eingerichtet habt, könnt ihr dies auch kontrollieren. Geht dazu in eure Nextcloud als Administrator. Wählt dann bei Hintergrundaufgaben noch “Cron (Empfohlen)”. Hier solltet ihr nun folgendes in den Einstellungen sehen. Wichtig ist, dass die “Letzte Aufgabe ausgeführt…” maximal 5 Minuten sein sollte. Wenn dies so ist, dann funktioniert alles.
7. Quellen
https://hub.docker.com/_/nextcloud/
Hallo,
danke für dieses tolle Tutorial. Ich habe Nextcloud damit endlich zum laufen gebracht.
Ich hätte noch eine Frage: Kann man irgendwie noch onlyoffice daneben installieren?
Also das Nextcloud auf ‘meine.ip.com/nextcloud/’ und onlyoffice auf ‘meine.ip.com/office/’ ist? Unterschiedliche Subdomains funktionieren in meinen Anwendungsfall leider nicht. Mit ‘rule=Host(`meine.ip.com`) && Path(`/nextcloud/`)’ hatte ich kein Glück.
Hey Christian,
vielen Dank für die Beschreibung. Ich bin noch etwas am experimentieren mit NC, Docker und Co.. Würde daher gerne wissen, warum du dich für den Weg mit traefik entschieden hast und nicht für einen Weg mit letsencrypt / nginx-proxy, wie z. B. hier:
https://rtfm.co.ua/en/nextcloud-running-in-docker-compose-on-debian-with-lets-encrypt-ssl/
Dank & Gruß!
Pascal
Hi Cristian,
1000 Dank für die super Anleitung!
Die erste die ich gefunden habe die auf Anhieb funktioniert und auch noch eine A+ Bewertung im scan schafft.
Grüße
Enrico
Hallo Christian,
hast Du evtl. eine Idee wie man mit diesem Setup unter Nextcloud 19 collabora online mit dem eingebauten CODE-Server ans laufen bekommt?
Viele Grüße
Enrico
Hallo Christian,
erstmal danke für deine super Anleitungen.
Ich bin jedoch über einige Syntax Probleme gestolpert. Es fehlen teilweise doppelte Striche.
So z.B. “docker exec – user www-data nextcloud_nextcloud-app_1 php occ db:convert-filecache-bigint”
Korrekterweise müsste es jedoch “docker exec –-user www-data …” heißen.
Das gleiche Problem hatte ich auch in der docker-compose im command Teil von MariaDB.
Gruß
Thomas
Hallo Christian,
vielen Dank für deine Anleitungen. Bei Mailcow und Portainer haben die auch wunderbar funktioniert. Nur Nextcloud will jetzt nicht 🙁 Ich erhalte immer einen Error 404 wenn ich versuche die Seite für den Setup zu öffnen. Irgendwelche Ideen?
Gruß Basti
Hallo
Habe ein Problem
Error while trying to create admin user: Failed to connect to the database: An exception occurred in driver: SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known
Hallo, Herzlichen dank für die Tolle Anleitung.
Bei der Installation muss die mariadb berücksichtigt werden, da die neuesten versionen im moment nicht mehr kompatibel ist. Ich habe “mariadb:10.3.22” genommen.
Ein problem habe ich, und weiss aber nicht an was es liegt.
. Kennst du das?
Ich kann mich mit der Nexcloud app und software für den PC mit dem Server nicht verbinden. Er hängt immer beim Beim Kontrollzugriff übern Browser siehe bild:
Sonnst hat wirklich alles super geklappt. Herzlichen Dank 🙂
Hallo,
Vielen Dank. Es hat alles geklappt. Ich habe noch eine Frage. Ich habe zu wenig Speicher vergeben….kann man das erweitern für Nextcloud Daten?
Danke, das ist wirklich eine übersichtliche Anleitung. Ich komme jedoch beim Starten des Containers nicht weiter, da die gleiche Fehlermeldung, wie bei Bert im Log auftritt:
/usr/local/bin/docker-entrypoint.sh: line 340: exec: –: not found
Hat jemand eine Lösung?
Hier ist meine docker-compose.yml mit der ich Ohne Problem laut dieser anleitung und paar Veränderungen Nextcloud ohne Probleme instalieren kann:
version: ‘3.3’
services:
nextcloud-db:
image: mariadb:10.3.22
command: –transaction-isolation=READ-COMMITTED –binlog-format=ROW
restart: unless-stopped
volumes:
– /opt/containers/nextcloud/database:/var/lib/mysql
environment:
– MYSQL_ROOT_PASSWORD=xxx #### Hier Passwort eingeben ####
– MYSQL_PASSWORD=xxx #### Hier Passwort eingeben ####
– MYSQL_DATABASE=nextcloud
– MYSQL_USER=nextcloud #### Hier Nutzer eingeben ####
– MYSQL_INITDB_SKIP_TZINFO=1
networks:
– default
nextcloud-app:
image: nextcloud:19.0.2
restart: unless-stopped
volumes:
– /opt/containers/nextcloud/app:/var/www/html
– /opt/containers/nextcloud/data:/var/www/data
labels:
– “traefik.enable=true”
– “traefik.http.routers.nextcloud-app.entrypoints=http”
– “traefik.http.routers.nextcloud-app.rule=Host(`cloud.xxx.de`)”
– “traefik.http.middlewares.nextcloud-app-https-redirect.redirectscheme.scheme=https”
– “traefik.http.routers.nextcloud-app.middlewares=nextcloud-app-https-redirect”
– “traefik.http.routers.nextcloud-app-secure.entrypoints=https”
– “traefik.http.routers.nextcloud-app-secure.rule=Host(`cloud.xxx.de`)”
– “traefik.http.routers.nextcloud-app-secure.tls=true”
– “traefik.http.routers.nextcloud-app-secure.tls.certresolver=hetzner”
– “traefik.http.routers.nextcloud-app-secure.service=nextcloud-app”
– “traefik.http.services.nextcloud-app.loadbalancer.server.port=80”
– “traefik.docker.network=proxy”
– “traefik.http.routers.nextcloud-app-secure.middlewares=nextcloud-dav,secHeaders@file”
– “traefik.http.middlewares.nextcloud-dav.replacepathregex.regex=^/.well-known/ca(l|rd)dav”
– “traefik.http.middlewares.nextcloud-dav.replacepathregex.replacement=/remote.php/dav/”
networks:
– proxy
– default
networks:
proxy:
external: true
Hier ist meine docker-compose.yml mit der ich Ohne Problem laut dieser anleitung und paar Veränderungen Nextcloud ohne Probleme instalieren kann:
version: ‘3.3’
services:
nextcloud-db:
image: mariadb:10.3.22
command: –transaction-isolation=READ-COMMITTED –binlog-format=ROW
restart: unless-stopped
volumes:
– /opt/containers/nextcloud/database:/var/lib/mysql
environment:
– MYSQL_ROOT_PASSWORD=xxx #### Hier Passwort eingeben ####
– MYSQL_PASSWORD=xxx #### Hier Passwort eingeben ####
– MYSQL_DATABASE=nextcloud
– MYSQL_USER=nextcloud #### Hier Nutzer eingeben ####
– MYSQL_INITDB_SKIP_TZINFO=1
networks:
– default
nextcloud-app:
image: nextcloud:19.0.2
restart: unless-stopped
volumes:
– /opt/containers/nextcloud/app:/var/www/html
– /opt/containers/nextcloud/data:/var/www/data
labels:
– “traefik.enable=true”
– “traefik.http.routers.nextcloud-app.entrypoints=http”
– “traefik.http.routers.nextcloud-app.rule=Host(`cloud.xxx.de`)”
– “traefik.http.middlewares.nextcloud-app-https-redirect.redirectscheme.scheme=https”
– “traefik.http.routers.nextcloud-app.middlewares=nextcloud-app-https-redirect”
– “traefik.http.routers.nextcloud-app-secure.entrypoints=https”
– “traefik.http.routers.nextcloud-app-secure.rule=Host(`cloud.xxx.de`)”
– “traefik.http.routers.nextcloud-app-secure.tls=true”
– “traefik.http.routers.nextcloud-app-secure.tls.certresolver=hetzner”
– “traefik.http.routers.nextcloud-app-secure.service=nextcloud-app”
– “traefik.http.services.nextcloud-app.loadbalancer.server.port=80”
– “traefik.docker.network=proxy”
– “traefik.http.routers.nextcloud-app-secure.middlewares=nextcloud-dav,secHeaders@file”
– “traefik.http.middlewares.nextcloud-dav.replacepathregex.regex=^/.well-known/ca(l|rd)dav”
– “traefik.http.middlewares.nextcloud-dav.replacepathregex.replacement=/remote.php/dav/”
networks:
– proxy
– default
networks:
proxy:
external: true
Hallo zusammen,
ich komme leider auch nicht weiter bei dem Thema. Habe zum Testen sogar alles bis auf den Hostnamen belassen:
Attaching to nextcloud-redis, nextcloud-db, nextcloud-app
nextcloud-app | Configuring Redis as session handler
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-redis | 1:C 11 Sep 2020 10:14:07.718 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-app | Initializing nextcloud 19.0.3.1 …
nextcloud-redis exited with code 1
nextcloud-db exited with code 127
nextcloud-redis | 1:C 11 Sep 2020 10:14:07.718 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-redis | 1:C 11 Sep 2020 10:14:09.379 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-redis | 1:C 11 Sep 2020 10:14:11.121 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-redis | 1:C 11 Sep 2020 10:14:12.795 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-redis exited with code 1
nextcloud-db exited with code 127
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-db | /usr/local/bin/docker-entrypoint.sh: line 353: exec: –: not found
nextcloud-redis | 1:C 11 Sep 2020 10:14:15.103 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-db exited with code 127
nextcloud-redis exited with code 1
nextcloud-app | Initializing finished
nextcloud-app | New nextcloud instance
nextcloud-app | AH00558: apache2: Could not reliably determine the server’s fully qualified domain name, using 192.168.0.4. Set the ‘ServerName’ directive globally to suppress this message
nextcloud-app | AH00558: apache2: Could not reliably determine the server’s fully qualified domain name, using 192.168.0.4. Set the ‘ServerName’ directive globally to suppress this message
nextcloud-app | [Fri Sep 11 10:14:16.704796 2020] [mpm_prefork:notice] [pid 1] AH00163: Apache/2.4.38 (Debian) PHP/7.4.10 configured — resuming normal operations
nextcloud-app | [Fri Sep 11 10:14:16.704916 2020] [core:notice] [pid 1] AH00094: Command line: ‘apache2 -D FOREGROUND’
nextcloud-redis exited with code 1
nextcloud-db exited with code 127
nextcloud-redis exited with code 1
nextcloud-db exited with code 127
nextcloud-redis | 1:C 11 Sep 2020 10:14:28.919 # Fatal error, can’t open config file ‘–’: No such file or directory
nextcloud-redis exited with code 1
nextcloud-db exited with code 127
^CGracefully stopping… (press Ctrl+C again to force)
Hi,
erstmal Danke für die Anleitung.
Nur habe ich ein Problem, was ich in den letzten zwei Stunden nicht zu lösen vermochte:
Bis Punkt 3 ist alles prima und die Container starten auch alle.
Aber ich bekomme bei HTTP-Aufruf der Nextcloud zwar noch einen
Redirect auf HTTPS und auch ein gültiges Lets-Encrypt Zertifikat ausgeliefert,
aber anstelle der Config-Webseite nur:
> 404 page not found
Die einzige Fehlermeldung die ich finden konnte war im traefik:
> HTTP-Router / https / nextcloud-app-secure@docker / nextcloud-app
> Router-Details:
> RULE Host(`nc.MEINSERVER.de`)
> NAME nextcloud-app-secure@docker
> ENTRYPOINTS https
> SERVICE nextcloud-app
> ERRORS middleware “secHeaders@file” does not exist
Ich komme hier nicht weiter, hast Du Tipps?
Hallo hätte eine Frage, ich habe oben die yml Datei übernommen und angepasst, aber bekomme dann folgende Fehlermeldung:
pi@raspberrypi:/opt/containers/nextcloud $ sudo docker-compose -f /opt/containers/nextcloud/docker-compose.yml up -d
Creating network “nextcloud_default” with the default driver
Pulling nextcloud-db (mariadb:)…
latest: Pulling from library/mariadb
ERROR: no matching manifest for linux/arm/v7 in the manifest list entries
Was läuft bei mir falsch?
Hi,
vielen vielen Dank! Die Anleitung ist großartig. Ich habe darauf aufbauend eine eigene Version erstellt, in der noch Monitoring und Logging Features enhalten sind. Dafür habe ich Portainer für Container-Administration, Grafana für Dashboards und Prometheus als Datensammler in einem extra docker-compose file eingerichtet und alles miteinander verknüpft 🙂
Die Umgebungsvariablen habe ich in eine extra Datei ausgelagert, die ich im “compose up” mit angebe. Zur Vereinfachung habe ich mir ein Start-Skript geschrieben.
Meine Doku und die Files liegen hier:
https://github.com/erikbarz/NextcloudDockerComposeGrafana
Viele Grüße
Erik
Grüß dich,
vorab: Danke für das Tutorial. Habe traefik und nextcloud im docker laufen, funktioniert eigentlich perfekt. – Nur ein Kleinigkeit kriege ich nicht hin:
Wenn ich von außerhalb meines Netzwerks auf den Server zugreife funktioniert alles.
Da mein Router aber kein NAT Loopback unterstützt muss ich in meinem Netzwerk die lokale IP des Servers ansteuern (und kann nicht den DDNS aufrufen). Wenn ich aber die lokale IP eingebe erhalte ich nur eine weiße Seite mit “404 page not found”.
Hoffe du kannst mir hier weiterhelfen!
Hallo,
ich bekomme folgenden Fehler was mache ich falsch?
the router nextcloud-app-secure@docker uses a non-existent resolver: http
Hallo,
vielen Dank für die super Anleitung – fkt. alles wunderbar. Hast du Christian bzw. die crowd eine Idee wie man eine Scan to Nextcloud bewerkstelligen könnte – FTP?
Vielen Dank für eure Ideen.
Guten Abend,
vielen Dank für diese Anleitung. Bisher passt eigentlich alles bis auf folgendes:
Mein log wird massiv von failed login attempts meines Nutzers gespamt. Das gleiche gilt für jeden neu erstellten Nutzer. Die IP ist natürlich dann die 172.20.0.2. Ist etwas nervig, wenn man bei jedem Login die Nachricht bekommt “We have detected multiple invalid login attempts from your IP. Therefore your next login is throttled up to 30 seconds.”. Irgendwelche Ideen?
Danke schonmal im Vorraus 🙂
Heyho Christian,
estmal coole Website und super tutorials.
Wie viele vor mir habe ich denoch ein Problem, dass ich mir nicht erklären kann.
Ich habe nach deiner Anleitung Traefik installiert und danach direkt den nextcloud container… Dann viel mir auf, dass die middleware secHeader@file nicht existiert. Also habe ich dein turorial befolgt, wie man die tls sicherheit erhöhen kann und somit auch dieser Fehler behoben werden sollte.
Ich bin den “code” jz an 3 verschiedenen Tagen 5 mal durchgegangen, um festzustellen, dass ich KEINE Schreibfehler habe und alles richtig befolgt habe. Nur jz bekomme ich wie ein Nutzer vor mir einen 404 Error auf allen Seiten (bzw. Sie sind nicht erreichbar). Da die middleware secHeader@file aber eh nur für ein verbesserte TLS Sicherheit zuständig war( so wie ich das verstanden habe). Habe ich den label eintrag in der traefik compose.yml , der auf die dynamic.yml verweißt gelöscht. Dann funktionierte traefik wieder. Bei der nextcloud compose.yml habe ich die Zeile, die auf die middleware verweißt gelöscht. und dann funktionierte Nextcloud. Soweit zu dem Werdegang, jz das eigentliche Problem.
Meine traefik/Nextcloud/Portainer Domains sind alle bei Strato gehostet und sind als Subdomains angemeldet. Ich habe einen A-Record hinterlegt, der auch meinen Server verweißt (bei allen drei dieselbe IP).
Im Heimnetzwerk funktioniert alles super, ich gebe traefik.domain.de ein bekomme das traefik dashboard. Bei Nextcloud ebenso. Aber sobald ich versuche meine Cloud von außen zu errreichen bekomme ich nur einen “Server braucht zu lange zum Antworten” ; Oder einfach nur einen Weißen Bildschirm ; oder ein “Server nicht erreichbar, sind Sie sicher aller richtig geschrieben zu haben”…
Hat das mit der fehlenden Middleware zu tun?
Ich weiß echt nichtmehr weiter–
MfG Joni
Vielen Dank für die Anleitung. Ich habe Traefik auch ans Laufen bekommen und kann via Internet darauf zu greifen. Beim Versuch, den Nextcloud-Container zu installieren, also oben bei Schritt 3.) bekomme ich nur folgende Fehlermeldung:
ERROR: Cannot locate specified Dockerfile: Dockerfile
Was kann ich tun?
Vielen Dank für die Anleitung. Ich habe Traefik auch ans Laufen bekommen und kann via Internet darauf zu greifen. Beim Versuch, den Nextcloud-Container zu installieren, also oben bei Schritt 3.) bekomme ich am Ende der Download- und Installationsnachrichten nur folgende Fehlermeldung:
ERROR: Cannot locate specified Dockerfile: Dockerfile
Was kann ich tun?
“Problem” gelöst! Sorry für soviel Unsinn. Ich habe mich zwischen “alter” und “neuer” Anleitung verirrt.
Jetzt läuft alles bestens !
Hallo,
vielen Dank für die Anleitungen, (abgesehen von Portainer) war es ein schneller und problemloser Durchlauf. Wurde das Ganze auf echter Hardware oder auf einem V-Server installiert ?
Ich habe ein merkwürdiges Performance-Problem: Nach der reinen Grundinstallation (Docker+DockerCompose+Treafik+Nextcloud+mariaDB+Redis) inkl. den hier vorgeschlagenen Optimierungen dauert es rund 45-60 Sekunde im Webinterface von Nextcloud auch nur einen Ordner zu öffnen. Laut HTOP ist die RAM-Nutzung dabei bei ~500MB/16GB und die CPU(s)-Auslastung geht nicht über 30%.
Vorher lief auf dem vServer eine direkte Installation von Nextcloud+mariaDB+Redis (allerdings noch Nextcloud v19.irgendwas), da konnte ich so ein Verhalten nicht beobachten.
Könnte es sein, dass die Kombination Docker und NC auf einem V-Server einfach ungünstig ist ?
Hallo Christian,
vielen Dank für die super Anleitung.
Ich habe mehrfach versucht ein Backup von meinem “normalen” nextcloud einzuspielen, ohne Erfolg. Jetzt habe ich mit “BernieO / calcardbackup” alles wichtige importiert.
Zu meiner Frage; für einen vollständigen Server benötige ich noch einen samba server. Leider klappt das nicht :(. Ich habe verschiedene container versucht, mit verschiedensten Anpassungen, doch nichts hat geholfen.
Kannst du mir oder jemand anderes vielleicht, helfen.
Guten Abend,
also die Anleitungen sind top, vielen vielen Dank dafür. Ich habe mich die letzten Tage mit den ganzen docker und docker-compose Sachen beschäftigt. Dank deiner Anleitung habe ich traefik gut ans laufen bekommen 🙂
Nachdem ich jetzt erfolgreich mein cloudflare DNS und bitwarden einegbunden habe , wollte ich mich an die Nextcloud wagen.
Wie ich gemerkt habe hast du einen Linux Server, daher habe ich das MariaDB Paket abgeändert und ich bekam ein ‘running’ von docker zurück.
Leider gibt mir traefik ein ‘middleware “secHeaders@file” does not exist´’ zurück, die Seite kann ich aufrufen, bekomme aber einen 404 Error zurück. Da ich absolut keine Ahnung habe was dem fehlt wollte ich hier mal Nachfragen. Google gab mir nicht so richtig hinweise darauf.
Ach mein System: ich benutze einen RaspberryPI 4 mit 4GB.
Ich hoffe mir kann hier geholfen werden.
Guten Morgen Christian,
danke für deine schnelle Antwort, ich habe das gerade getestet und es hat mit traefik funktioniert, danke vielmals.
Als ich das zum laufen bekommen habe, habe ich mein Bitwarden auch angepasst (die middleware konnte ich in der compose die ich habe einfach herauslöschen und es hat geklappt 🙂 ) und es hat gestartet jetzt bekomme ich aber einen 525 SSL Handshake Fehler in traefik bekomme ich den Fehler
ACCESS CONTROL ALLOW CREDENTIALS false
Hast du eine Idee ? … Entschuldige meine Unkenntnis xD
Gruß
Marc
Hi,
seit einigen Tagen bekomme ich im Dashboard => Einstellung etc.. folgende Meldung:#
“Einige Aufträge wurden seit Vor 7 Tagen nicht mehr ausgeführt. Bitte erwäge die Umstellung auf System-Cron”
Weiss jemand warum dies erscheint, und somit ist auch Nextcloud relativ langsam.
Ich habe die letzten Tage sehr viel Zeit damit verbracht Nextcloud bei mir zum laufen zu bekommen. Ich bin dabei aus meiner Sicht so ziemlich alle Anleitungen und Videos im Internet durchgegangen. Keine einzige funktioniert und die neuesten Kommentare bestätigen das auch. Aber ich kann Stand Heute sagen, dass diese Anleitung hier 100% funktioniert sofern man sich akkurat an die von Daniel beschriebenen Schritte hält.
Vielen Dank für diese TOP Anleitung. Ich hoffe, dass meine Nextcloud nun möglichst lange hält und nicht irgendein update von mariadb, traefik, docker oder nextcloud das ganze konstrukt zerschießt 🙂
Oder wenn doch, dass Christian die passende Lösung parat hat.
Gruß
Error while trying to create admin user: Failed to connect to the database: An exception occurred in the driver: SQLSTATE[HY000] [2006] MySQL server has gone away
ich habe die anleitung 1:1 verfolgt. Trotzdem funktioniert die einrichtung der mysql datenbank nicht. hat hier jemand eine lösung für. danke
Hey, tolles Tutorial. Läuft soweit bei mir alles.
Kann man nextcloud noch optimieren, dass es schneller läuft? bei mir ist es träge.
Kann man den Cache-Speicher erhöhen?
Falls ja, wie?
Danke Dir.
Grüße,
Tobias
Hallo,
Ich wollte mich nur bedanken. Ich verwende seit 2 Jahren Docker mit gitlab. Jetzt habe ich mit deiner Anleitung meine alte Traefikversion aktualisiert und auf 2.4 umgestellt. Zusätzlich noch nextcloud eingebunden. Läuft alles. Danke für deinen Einsatz.Interessant wäre noch zammed mit traefik.
Viele Grüße
Karsten
Hi,
Danke für die gute Zusammenfassung – das machte mir den Umstieg von nginx auf Traefik vor der Nextcloud deutlich leichter.
Als Randbemerkung für die Randgruppe der Linux-User:
Die Gnome-Umgebung kommt mit den beiden “curvePreferences” nicht besonders gut klar und bricht den Eintrag einer so gesicherten Nextcloud in die Gnome Online Accounts ab mit einer (!!deutschsprachigen!!) Fehlermeldung:
“goa_http_client_check() failed: 6 — Gegenstelle sendete schwerwiegende TLS-Warnung: Falscher Parameter”
Auch eine reguläre WebDAV Verbindung kommt unter Gnome nicht zustande – der Fehler scheint direkt aus der Glib zu kommen. Ohne die curvePreferences tut es und meckert trotzdem noch nicht im Sicherheitscheck. (Evtl. lohnt sich eine Ergänzung für Ubuntu-User und Co…)
Besten Dank nochmal,
Bernhard
Hi,
ich finde deine Anleitungen richtig gut und habe mir auch wichtige Impulse gegeben, danke dafür!
Mir sind aber auch noch ein paar Gedanken beim Aufbau meines Servers gekommen:
1. Warum verwendest du bei Nextcloud kein fpm(-alpine) image? bzw inwiefern wird dadruch die Geschwindigkeit vielleicht besser?
2. Warum verwendest du nicht die Environment Variablen für mariadb bei redis hast du es auch gemacht?
3. Warum verwendest du die secret files nicht?
Btw Ich habe nun alles mit rootless Docker aufgebaut und bei mir klappt alles ausser die systemd Unit zum Autostart. Vielleicht kannst du dich mit dem Thema rootless Docker beschäftigen und die Anleitung dahin gehend anpassen.
Grüße
Adrian
Hallo
Heute Nacht wurde bei mir MariaDB 10.6.0 angeliefert.
Mit dieser Version stand Nextcloud:
General error: 4047 InnoDB refuses to write tables with ROW_FORMAT=COMPRESSED or KEY_BLOCK_SIZE.
Siehe https://github.com/nextcloud/docker/issues/1492#issuecomment-879991061 für die nötige Reparatur
Grüße
Michael
Hallo,
erstmal danke für die tolle Anleitung. Aber anscheinend mach ich komplett was falsch.
Ich hab Docker, Traefik usw. nach deinen Anleitung installiert. Aber sobald ich die docker-compose.yml ausführe sagt mir die Console zwar “done”.
Aber nextcloud ist leider nicht erreichbar.
Hat eventuell jemand noch eine Idee?
Hallo,
erstmal danke für das Tutorial. Auch im August 2021 ist es noch größtenteils machbar, jedoch muss man seit dem neustem Update muss man die Argumente ‘–innodb_read_only_compressed=0’ mit dem Mysql Container in der Docker Compose Datei angeben weil Nextcloud sich sonst nicht mit der Mysql Datenbank verbinden kann.
Hoffe das hilft
Hi,
Den innodb-parameter ins command zu nehmen ist wenig nachhaltig, weil das Feature in absehbarer Zeit aus der MariaDB entfernt werden wird. Da die Updatezeiträume für ältere Versionen aber relativ lang sind, empfehle ich, den Docker-Container der MariaDB auf Version 10.5 zu pinnen (also mit “:10.5” statt “:latest”). Wenn ich mich korrekt erinnere (bin gerade mit der Familie unterwegs) läuft der Support bis 2025. Bis dahin sollte Nextcloud das Thema gelöst haben.
Schöne Grüße,
Bernhard
mit update auf nextcloud 22 kommt bei mir immer “internal server error”.
habe nextcloud im docker mit mariadb.
habe es schon mit mariadb:10.5 versucht. gleicher fehler.
jemand eine idee?
danke.
Moin,
ich habe die Anleitung 1:1 übernommen, nur Anpassungen an den vorgesehenen Stellen (Kennwörter, Domains) vorgenommen. Merkwürdigerweise lande ich wenn ich nextcloud aufrufe, direkt am Anmeldebildschirm, das Anlegen des Admins wird mir nicht angezeigt. Habe ich eine Stelle übersehen, die das initialisieren des Kontos im Hintergrund übernimmt?
Hatte zufällig jemand von euch folgende Problem schonmal gehabt?
Warning: Redis::connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /var/www/html/lib/private/RedisFactory.php on line 124
Warning: Cannot modify header information – headers already sent by (output started at /var/www/html/lib/private/RedisFactory.php:124) in /var/www/html/lib/private/legacy/OC_Template.php on line 349
Internal Server Error The server encountered an internal error and was unable to complete your request. Please contact the server administrator if this error reappears multiple times, please include the technical details below in your report. More details can be found in the server log.
Grüße
in docker-compose-yml bei der nextcloud-db einfügen
command: –innodb_read_only_compressed=OFF
Vielen herzlichen Dank, Christian! Eine super verständliche Anleitung, die funktioniert!
Viele Grüße
Olina
Hallo super tutos,
Habe nur ein kleines Problem, kriege beim Datenbanksetup immer folgenden Error:
Error while trying to create admin user: Failed to connect to the database: An exception occurred in the driver: SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution
An wann kann das liegen?
MFG
Hallo ich habe das gleiche Problem. Beim Anlegen des Nexctloud-Kontos kann keine Verbindung zur Mariadb-Datenbank hergestellt werden.
Die Einstellungen sind in Bezug auf die Parameter der docker-compose.yml gut:
Datenbankbenutzer.
Datenbank-Passwort.
Name der Datenbank.
Datenbank-Host.
“Erreur
Error while trying to create admin user: Failed to connect to the database: An exception occurred in the driver: SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known”
Sorry für meine ungefähre deutsche Übersetzung.
Danke für die wirklich gute Anleitung. Damit konnte ich Nextcloud sehr schnell starten.
Nach einigem Einarbeiten in Docker hätte ich vielleicht noch folgenden Verbesserungsvorschlag für die Datei docker-composer.yml
bei
nextcloud-app:
[…]
environment:
MYSQL_HOST: nextcloud-db
MYSQL_DATABASE: nextcloud
MYSQL_USER: nextcloud
MYSQL-PASSWORD:
TRUSTED_PROXIES:
OVERWRITEPROTOCOL: HTTPS
OVERWRITEHOST:
Das erspart viel nachträgliche Konfiguration.
Hallo Christian,
vielen dank für die Anleitung. Hiermit habe ich nun seit gut einem Jahr meine eigene Nextcloud am laufen.
Bisher funktionierte die Konfiguration auch einwandfrei. Allerdings habe ich heute die Container auf NC23.0.0 geupdated.
Seit dem habe ich erneut die Meldung das mit der Reverse Proxy Konfiguration etwas nicht in Ordnung sei:
“Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Du greifst auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt, die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen.”
Eigentlich die gleiche Meldung wie man Sie oben in der Anleitung behebt. Allerdings bin ich die Konfiguration nochmals durchgegangen und konnte keine Veränderung/Fehler feststellen(trusted_proxies in NC config oder in der IP-Adress in traefik).
Hast du oder jemand anderes das gleiche Problem? Ich bekomme die Meldung jedenfalls nicht mehr weg.
Grüße und schöne Feiertage
Marcel
Hallo Marcel,
das Problem liegt daran, dass die trusted_proxies als array angelegt werden müssen, so wie die trusted_domains. Der Eintrag muss also lauten:
‘trusted_proxies’ =>
array (
0 => ‘172.18.0.2/16’,
),
dann verschwindet auch die Warnung. Bisher wurde das wohl nicht erzwungen.
Ich würde sowieso empfehlen, die Einträge in der config.php über occ config:system:set zu setzen bzw. zu ändern, anstatt direkt in die config.php zu schreiben, um solche Probleme zu verhindern.
VG
Markus
Guten Tag Christian,
Vielen Dank für deine Anleitung!
Ich hätte noch eine Frage und zwar habe ich in Proxmox ein Festplatten RAID gemountet. Weißt Du wie ich dieses in Nextcloud integrieren kann?
Damit würdest du mir sehr weiterhelfen.
Vielen Dank