Neuling - Root-Server - Docker mit Nextcloud + Collabora und Domains bei !&!

  • Hallo zusammen,


    ich habe heute einen Root-Server bestellt und bin fleißig am experimentieren.

    Aktuell versuche ich mich daran, für unser selbstverwaltetes Wohnprojekt Nextcloud zu installieren.


    Ca. 40-50 User sollen Dateien austauschen können.


    Dafür habe ich mir auf den Server Debian 9 installiert und Docker nachgerüstet.

    Anschließend mit Docker-Compose und manueller Anpassung eine laufende Nextcloud -Instanz hinbekommen.


    Nun möchte ich jedoch Collabora nutzen. Hierfür habe ich für eine meiner bei 1&1 gehosteten Domains eine Sub-Domain (office.meinedomain.de) erstellt und den A-Record auf die IP meines Root-Servers gesetzt. Außerdem eine weitere Sub für die Nextcloud.

    Tja... und jetzt weiß ich nicht mehr weiter.


    Hat jemand einen Tipp oder Fingerzeig wo ich weiter machen kann?


    Später soll noch Typo3 und Mailman drauf laufen.

    Ich möchte noch erwähnen das ich Sowohl Root-Server als auch Docker Neuling bin ?(

    VG
    Smeik

  • Hallo,


    hast Du mal in die Dokus geschaut? - Welcher Schritt ist Dir unklar?



    Auf die Schnelle habe ich das hier gefunden: https://nextcloud.com/collaboraonline/

    Abschnitt: Getting started in 3 steps


    Ich möchte noch erwähnen das ich Sowohl Root-Server als auch Docker Neuling bin ?(

    Denk bitte auch an eine Grundabsicherung des Servers (insbesondere SSH). Da findest Du aber genügend Literatur - ich mein auch hier im Forum


    Viele Grüße

  • Hi Peng,


    ja, auf der Seite war ich auch und genau da starten meine Problemchen :)

    1. A host that can run a Docker container
    2. A subdomain or a second domain that the Collabora Online server can run on
    3. An Apache server with some enabled modules (NGNIX instructions in a blog here)
    4. A valid SSL certificate for the domain that Collabora Online should run on
    5. A valid SSL certificate for your Nextcloud

    Konkret sind meine Fragen:

    Wie verknüpfe ich die Nextcloud mit meiner 1&1 Sub-Domain cloud.meinedomain.de?

    Wie verknüpfe ich die Docker Collabora Installation mit meiner 1&1 Sub-Domain office@meinedomain.de?

    Sollte ich Docker-Compose um Collabora erweitern oder besser getrennt aufsetzen?

    Wie kriege ich die SSL Verschlüsselung hin? Ich fürchte, ich muss meine Domain wohl umziehen. Oder geht das ggf. auch mit Letsencrypt?


    Zum Thema Sicherheit: Die Nextcloud-Instanz ist lt. scan.nextcloud.com A+ bewertet und gehärtet. Also gegen Bruteforce und Co. abgesichert.


    VG
    Smeik

  • Ich würde bei 1&1 einfach eine Subdomain z.B. office; also im Endeffekt office.domain.tld erstellen, die auf die IP des Servers zeigt. Auf dem Server muss man dann z.B. bei Apache den ServerName in einem VirtualHost auf die subdomain.domain.tld stellen. Läuft denn der Apache Proxy, wie beschrieben schon?


    Zur Absicherung:

    Es zählt nicht nur "HTTPS" usw. Das macht nur die Verbindung zwischen Client und Server "sicher".

    Deshalb:

    SSH Passwort sollte auch sehr stark sein!

  • Hay,


    Zitat

    Zum Thema Sicherheit: Die Nextcloud-Instanz ist lt. scan.nextcloud.com A+ bewertet und gehärtet. Also gegen Bruteforce und Co. abgesichert.

    naja, das ist ja nur eine Anwendung auf dem Webserver... und Dein root-Server als solchen? Wie verwaltest Du den? Per SSH? Das möchten in diesem Fall auch eine Menge anderer Leute, die Du vermutlich nicht kennst, lass mal ein tail aufs logfile laufen (also je nach Linux bzw. Linuxversion z. B. tail -f /var/log/messages, tail -f /var/log/syslog oder journalctl -f) und wenn sich so langsam der kalte Horror entwickelt, mal hier nach ssh root oder fail2ban oder iptables suchen... und das ist dann erst der Anfang 8o


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • SSH Passwort sollte auch sehr stark sein!

    Bestenfalls sollte SSH Passwort Authentication auch deaktiviert sein und eine Authentifizierung ausschließlich über Private Keys erfolgen. Wird dann noch der Port verlegt und fail2ban als Intrusion Prevention installiert, so ist man ziemlich gefeit gegen Angriffe!


  • Hallo,

    Zitat

    Wie verknüpfe ich die Nextcloud mit meiner 1&1 Sub-Domain cloud.meinedomain.de

    Schau mal unter config/config.php Stichwort "trusted domains" (https://help.nextcloud.com/t/adding-a-new-trusted-domain/26)


    Zitat

    Wie verknüpfe ich die Docker Collabora Installation mit meiner 1&1 Sub-Domain

    Wenn ich in die Doku schaue verstehe ich es so: docker pull + docker run. Beim Run-Befehl gibst Du anscheinend die Domain mit.


    Danach solltest Du auf localhost:9980 den Container laufen haben.


    Der nächste Schritt besteht darin mit Hilfe des Apache Reverse-Proxys Anfragen von office.domain.de auf den Docker-Container Port 9980 umzuleiten.

    Das geschieht über eine VirtualHost-Datei. (wie die heißt ist es egal)/etc/apache2/sites-available/office.domain.de

    In diese Datei tust Du dann das rein was in der Doku (https://nextcloud.com/collaboraonline/) steht.


    Nun mit a2ensite office.domain.de die vhost-Datei aktivieren. Eventuell ist auch ein apachectl reload nötig. Das habe ich gerade nicht im Kopf.


    Damit die Konfig noch vernünftig funktioniert, musst Du SSL beim Apache einrichten (nicht vergessen die Module zu laden). Da gibt es aber viele gute Dokus. Ich empfehle Dir ein Let's Encrypt-Zertifikat.


    Lesestoff:


    Zitat

    Sollte ich Docker-Compose um Collabora erweitern oder besser getrennt aufsetzen?

    Dazu kann ich Dir leider nichts sagen, da ich mit Docker und auch Collabora nichts bisher zu tun hatte :)


    Zitat

    Zum Thema Sicherheit: Die Nextcloud-Instanz ist lt. scan.nextcloud.com A+ bewertet und gehärtet. Also gegen Bruteforce und Co. abgesichert.

    Ich meinte die Sachen um Nextcloud herum.



    Viele Grüße


    Edit: @CmdrXay war schneller beim Stichwort Sicherheit :)

  • Vielen Dank für die vielen Hinweise.

    Ja ich habe mich wohl gerade so in Docker und Nextcloud verrannt das ich den Server selbst völlig vergessen habe. Peinlich peinlich :)


    Da habe ich ja noch was vor mir :)

    Ich versuche mal die tollen Hinweise "abzuarbeiten".


    VG
    Smeik