kein Internet, aber 100 MBytes downgeloadet
Nunja, du kannst auch im LAN Traffic machen, wofür du kein Internet benötigst
kein Internet, aber 100 MBytes downgeloadet
Nunja, du kannst auch im LAN Traffic machen, wofür du kein Internet benötigst
Wir arbeiten aktuell daran das VPS nach Bedarf auch via API gebucht und gekündigt werden können. Zusammen mit Cloudinit, dass wir ebenfalls unterstützen werden, kann dann Infrastruktur bei uns auch rein nach Bedarf automatisiert gebucht und gekündigt werden.
Gibt es hierzu (ggf. zunächst in der nclabs-Umgebung) mittlerweile konkretere Planungen/erste testbare Funktionen?
Betreibt hier zufällig jemand eine Nextcloud hinter einem nginx reverse Proxy und mag mir mal seine nginx Config (also des rev. Proxys) zum Vergleichen zeigen?
Ich habe irgendwie das Gefühl, dass ich das aktuell nicht so ganz richtig mache...
Betreibt hier zufällig jemand eine Nextcloud hinter einem nginx reverse Proxy und mag mir mal seine nginx Config (also des rev. Proxys) zum Vergleichen zeigen?
Ich habe irgendwie das Gefühl, dass ich das aktuell nicht so ganz richtig mache...
Ich nutze Apache, aber was gedenkst du denn falsch zu machen?
Ich nutze Apache, aber was gedenkst du denn falsch zu machen?
Naja. Prinzipiell sieht das ganze erstmal so aus:
VPS (Proxmox) --> nginx (reverse Proxy) [LXC] --> Apache2 (Nextcloud) [LXC]
Die Verbindung zwischen nginx und Apache2 ist erstmal bloß HTTP. Kann man das machen oder sollte man das eher auch verschlüsseln? Ich meine die Container sind beide aufm selben Hostsystem...
Und dann noch die Header - wer muss die setzen? Der nginx oder der Apache2? Aktuell setzt der nginx die und die Nextcloud nölt mich voll, dass die Header nicht gesetzt wären...
Hier ist mal meine nginx config...
# generated 2019-10-03, https://ssl-config.mozilla.org/#server=nginx&server-version=1.17.4&config=intermediate&openssl-version=1.1.1d
server {
listen 80;
listen [::]:80;
server_name cloud.<meine_domain>.de;
# redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name cloud.<meine_domain>.de;
#return 503;
location / {
proxy_pass_header Server;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://nextcloud.vlan:80/;
}
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /etc/letsencrypt/live/cloud.<meine_domain>.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/cloud.<meine_domain>.de/privkey.pem;
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m; # about 40000 sessions
ssl_session_tickets off;
# curl https://ssl-config.mozilla.org/ffdhe2048.txt > /opt/dhparam.pem
ssl_dhparam /opt/dhparam.pem;
# intermediate configuration
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
# HSTS (ngx_http_headers_module is required) (63072000 seconds)
add_header Strict-Transport-Security "max-age=63072000" always;
# OCSP stapling
ssl_stapling on;
ssl_stapling_verify on;
# verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /etc/letsencrypt/live/cloud.<meine_domain>.de/fullchain.pem;
# replace with the IP address of your resolver
resolver 172.20.1.2;
# Some additional headers
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag "none";
add_header X-Download-Options "noopen";
add_header X-Permitted-Cross-Domain-Policies "none";
add_header Referrer-Policy "no-referrer";
add_header Feature-Policy "geolocation none;midi none;notifications none;push none;sync-xhr none;microphone none;camera none;magnetometer none;gyroscope none;speaker self;vibrate none;fullscreen self;payment none;";
add_header X-Frame-Options "sameorigin";
add_header Front-End-Https on;
}
Alles anzeigen
https://lookingglass.netcup.net/
dort kannst du dir Test-Files bis 10GB ziehen und somit deine Verbindung zu netcup testen.
Mache ich bereits, allerdings schwankt der Speed bei dem Verfahren doch teilweise sehr deutlich
Hat hier jemand Erfahrungen mit dem Softwareraid (Spiegelung) von Windows?
Klar, das ganze ist kein echtes RAID und ein Raidcontroller wäre die bessere Option, aber ich möchte lediglich die Datenpartition einer Festplatte auf eine zweite Festplatte spiegeln, um im Ernstfall die Daten einfach noch zu haben. Die Performance ist zweitrangig.
Ich verwende die Spiegelung sowohl bei einem Windows 7 (2x SSD und 2x HDD) als auch einem Windows 8.1 (2x SSD)
Läuft bei mir sehr stabil. Ich hab am Anfang auch mal eine Platte entfernt, und mit einer anderen wieder recovert, Hat auch gut funktioniert.
Die Geschwindigkeit hab ich jetzt nicht gemessen, aber ich spüre keinen Unterschied zu vorher.
Hast Du bestimmte Fragen dazu ?
Nunja, du kannst auch im LAN Traffic machen, wofür du kein Internet benötigst
Nun ja, Virus-Signaturupdates gibts nur vom Internet
Nun ja, Virus-Signaturupdates gibts nur vom Internet
1. Captive Portal bzw. Gegenstelle zum Internet-Check von Microsoft im Proxy- oder DNS Server blocken
2. Windows sagt "Ich hab kein Internet"
3. Virenschutzprogramm ist das egal
4. Virenschutzprogramm versucht Signaturen zu downloaden
5. das funktioniert
6. --> Traffic "ohne Internet"
Ganz einfaches Ding... schon oft genug gesehen.
Betreibt hier zufällig jemand eine Nextcloud hinter einem nginx reverse Proxy und mag mir mal seine nginx Config (also des rev. Proxys) zum Vergleichen zeigen?
Ich habe irgendwie das Gefühl, dass ich das aktuell nicht so ganz richtig mache...
https://docs.nextcloud.com/ser…l/installation/nginx.html
Das sollte eigentlich alles beantworten
https://docs.nextcloud.com/ser…l/installation/nginx.html
Das sollte eigentlich alles beantworten
Beantwortet mir die Frage, ob du meine Frage richtig gelesen hast.
Die nginx Konfiguration nützt mir vermutlich recht wenig, wenn die Nextcloud mit einem Apache2 hinter einem nginx reverse Proxy betrieben wird.
Abgesehen davon kann ich die Entwickler Doku auch selbst lesen, dafür reichts grad noch bei mir.
Ich verwende die Spiegelung sowohl bei einem Windows 7 (2x SSD und 2x HDD) als auch einem Windows 8.1 (2x SSD)
Läuft bei mir sehr stabil. Ich hab am Anfang auch mal eine Platte entfernt, und mit einer anderen wieder recovert, Hat auch gut funktioniert.
Die Geschwindigkeit hab ich jetzt nicht gemessen, aber ich spüre keinen Unterschied zu vorher.
Hast Du bestimmte Fragen dazu ?
Wenn bspw. eine HDD den Geist aufgibt, bekomme ich vermutlich von Windows eine Mitteilung und kann danach das Laufwerk ganz normal (eben ohne Spiegelung) weiternutzen, nehme ich mal an? Das würde heißen, ich tausche einige Zeit später die defekte Platte aus und richte einfach so wie anfangs eine neue Spiegelung ein, oder wie läuft das ab?
Wenn bspw. eine HDD den Geist aufgibt, bekomme ich vermutlich von Windows eine Mitteilung und kann danach das Laufwerk ganz normal (eben ohne Spiegelung) weiternutzen, nehme ich mal an?
nicht ganz ...
soeben mit einer Win7 VM simuliert; 2 HDDs hinzugefügt, diese zu einem Mirror gemacht und dann niedergefahren und eine davon entfernt
und jetzt sieht das so aus:
rechts gibts da dann weitere Sachen f. das Disk Management
bei More Actions musst Du dann das Mirror entfernen;
und dann ist die verbleibende Platte einfach ein Simple Volume;
eine Meldung, dass da eine Platte weg ist; kommt nicht,
Du hast einfach keinen Zugriff mehr, bevor Du das Mirror nicht entfernst;
Achtung: seit Win2K aufwärts, werden f. diese Dinge die Platten
in einen dynamischen Datenträger konvertiert und sollen von anderen
OSen besser gemieden werden;
die Zurückkonvertierung in einen Basisdatenträger ist NICHT vorgesehen;
Wenn bspw. eine HDD den Geist aufgibt, bekomme ich vermutlich von Windows eine Mitteilung und kann danach das Laufwerk ganz normal (eben ohne Spiegelung) weiternutzen, nehme ich mal an? Das würde heißen, ich tausche einige Zeit später die defekte Platte aus und richte einfach so wie anfangs eine neue Spiegelung ein, oder wie läuft das ab?
Was für eine Meldung kommt, weiß ich ehrlich gesagt nicht mehr. Wobei ich bei meinen Platten auch die SMART Werte überwache, und daher frühzeitig mitbekomme, wenn etwas nicht stimmt. Ich tausche gerne frühzeitig aus, bevor es ernste Probleme gibt.
Davon abgesehen funktioniert es genau so wie Du es beschrieben hast.
Defekte Platte ersetzen und Spiegelung neu machen. Geht alles sehr leicht in der Datenträgerverwaltung von Windows.
Das einzige, was ich nicht ganz so mag, ist, dass die Festplatten zwingend in dynamische Datenträger umgewandelt werden müssen (macht er, nach Nachfrage, automatisch). Aber so schlimm ist das auch wieder nicht.
Nach dem hinzufügen der Platte dauert es natürlich eine Weile, bis die Spiegelung wieder hergestellt ist, aber man kann trotzdem nebenher weiter arbeiten. Zumindest so lange man nicht gerade ein Vollbackup oder einen Festplatten-Benchmark laufen lässt
Was ich an Software-raids sehr mag, ist, dass ich die Platte gegeben falls auch in einem anderen Rechner anschließen kann.
Ich seh gerade mainziman hat das schnell getestet. Super
Konnte man wirklich auf die Platte nicht mehr zugreifen, ohne den Mirror zu entfernen ? Hab ich wohl falsch in Erinnerung. Hatte zum Glück noch nie einen Ernstfall
Was ich an Software-raids sehr mag, ist, dass ich die Platte gegeben falls auch in einem anderen Rechner anschließen kann.
genau diese Eigenschaft hatte sich mit Win2K geändert;
nur zur Info: mit WinNT gab es folgendes:
- Stripe Set (Raid 0)
- Stripe Set with Pariy (Raid 5)¹
- Mirror Set (Raid 1)¹
- Volume Set (einfach mehrere Partitionen zu einem großen Volume zusammengespannt)
¹ war dem Server-OS vorbehalten; das Workstation-OS hatte aber die Mglkt. (kompliziert, ...)
darauf lesend zuzugreifen;
das waren normale Partitionen, aber wie diese zusammengehörten, war in der Registry gespeichert
damit war es ohne dieser Info in der Registry nicht möglich so eine Platte an einem anderen System zu verwenden;
mit Win2K wurde diese Info, welche bei WinNT in der Registry abgelegt war, auf den entsprechenden
Platten abgelegt, und diese dann einem proprietärem Format unterworfen; sprich:
ein Mirror Set von WinNT war bootfähig, die dynamischen Datenträgern sind es aber nicht;
und der Hinweis: diese dynamischen Datenträger nicht mit anderen OSen verwenden um
den Verlust dieser auf die Platten ausgelagerten Info zu vermeiden;
Konnte man wirklich auf die Platte nicht mehr zugreifen, ohne den Mirror zu entfernen ?
offensichtlich;
ich liebte logische Fehler im Filesystem ...
Ich hab es gerade auch nochmal ausprobiert, und hatte das offensichtlich falsch in Erinnerung. Mein Test ist ca 10 Jahre her.
Ich muss sagen, ich bin schwer enttäuscht von Microsoft. Nicht mal eine Fehlermeldung in Ereignisanzeige/System.
Positiv ist, dass keine Daten verloren gehen, wozu ein Raid1 ja da ist.
Negativ ist, dass die Partition, nach dem entfernen einer HDD, nach dem booten, nicht mehr eingebunden wird, und man Hand anlegen muss um wieder an die Daten heran zu kommen.
Wenn ich mal etwas Zeit habe, werde ich mal mit echter Hardware ausprobieren, was passiert, wenn man im laufenden Betrieb die Festplatte entfernt.
Betreibt hier zufällig jemand eine Nextcloud hinter einem nginx reverse Proxy und mag mir mal seine nginx Config (also des rev. Proxys) zum Vergleichen zeigen?
Ich habe irgendwie das Gefühl, dass ich das aktuell nicht so ganz richtig mache...
Hier mal meine revProxy config:
server {
listen 80;
listen [::]:80;
server_name nextcloud.domain.tld;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name nextcloud.domain.tld;
ssl on;
ssl_certificate /etc/ssl/domain.tld/fullchain.cer;
ssl_certificate_key /etc/ssl/domain.tld/cert.key;
proxy_hide_header Strict-Transport-Security;
add_header Strict-Transport-Security "max-age=31536000";
client_max_body_size 512M;
client_body_buffer_size 128M;
location / {
proxy_pass http://<backend_ip>;
}
}
Alles anzeigen
In der Hauptconfig /etc/nginx/nginx.conf habe ich noch die proxy_params eingebunden:
Darin setze ich folgende Header:
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
Ich hoffe, das hilft dir weiter.
Gibt's gute alternativen zu Adobe Reader?
Gibt's gute alternativen zu Adobe Reader?
evince?
Die Frage nach der Alternative richtet sich danach, welche Features Du vermissen würdest. Ein PDF zu lesen, ist jetzt nicht das Hauptproblem. Markierungen, Anmerkungen brauchst Du?
gute alternativen zu Adobe Reader?
Nur zum angucken? Google Chrome oder Firefox.