Gebrauchte Komponenten zum NAS-Eigenbau

  • Das kannst du machen, wie du möchtest. Es wird dann nur eine MySQL-Instanz auf deinem Rechner geben, darauf kann man dann entweder mit phpMyAdmin oder eben dem Tool des OMV-Plugin zugreifen ... ich bin mit phpMyAdmin groß geworden und finde das auch deutlich intuitiver als das OMV-Tool.

    Hi Scorp,
    ich mach dass dann über die Konsole und nutze auch das phpMyAdmin. Da bin ich zwar nicht wirklich fit aber Anleitungen gibts viele und ich verstehe halbwegs was da gemacht wird. Auch sind diese dann Deckungsgleich. Was ich schon bei den "hunderten" Möglichkeiten zur Installation von Nextcloud via Nginx-Plugin nicht verstanden habe. Sicher führen viele Wege nach Rom aber schon allein, dass man nahezu alle Einstellungen des Plugins über die Konsole überprüfen muss, sagt mir "Mach es gleich anständig über die Konsole". Die OMV-Plugins gefallen mir, durch die Bank, irgendwie nicht besonders, abgesehen von Autoshutdown und Backup. Entweder sind sie undurchsichtig zu bedienen oder es gibt nahezu immer eine Fehlermeldung.

  • Re,

    Die OMV-Plugins gefallen mir, durch die Bank, irgendwie nicht besonders, abgesehen von Autoshutdown und Backup. Entweder sind sie undurchsichtig zu bedienen oder es gibt nahezu immer eine Fehlermeldung.

    Also ich hatte bisher Kein Plugin im Einsatz, das i'welche Fehlermeldungen produzierte ... das sollte man auch dringend den Entwicklern melden, damit das untersucht und abgestellt werden kann. (Btw. nicht mal auf dem Test-NAS, wo so ziemlich jedes Plugin drauf läuft, hatte ich "Fehlermeldungen" ...)


    Sc0rp

  • Re,
    ich würde es melden, wenn ich mir hundert prozentig sicher sein könnte, dass es nicht an mir oder an dem Speedport liegt. =O Das heißt, wenn ich mir sicher wäre nicht eventuell einen Eingabefehler, Einstellungsfehler gemacht zu haben oder dass der Speedport ohne Probleme funktioniert. Das kann ich bis dato leider nicht ausschließen, da ich ja doch sehr viele Sachen "wild" probiert habe. Das Betriefft vor allem die Nextcloudinstallation.


    Ein Problem, dass nicht von mir her rührt scheint ja bekannt zu sein.


    Wenn man das Nginx-Plugin nutzt sollte man es vor der Erstellung von Pools und Servern einschalten und bestätigen. Eigentlich widersprüchlich aber macht man das nicht wird der Webserverdienst nicht korrekt gestartet und ist nicht erreichbar. Ich mein, ich baue ja auch kein Auto und starte den Motor, bevor ein Tank eingebaut ist. Nachdem ich ein bisschen gegoogelt habe sah ich dass das Problem schon länger sporadisch vorhanden ist und scheinbar auch schon den Entwicklern gemeldet wurde.


    Ich denke dass ich morgen dazu komme, nochmal bei Null anzufangen mit der OMV Installation. Dann werde ich nur die nötigsten Plugins installieren (Autoshutdown und Backup). Apache2, Nextcloud und MySQL, PHPMyAdmin möchte ich dann per Konsole aufsetzen. Das kann nie schaden sich in die Konsole einzuarbeiten, wenn man ein solches Gerät benutzt, denk ich mir mal. Komplett ohne geht es augenscheinlich sowieso nicht, also nutze ich die Chance. Bis zum endgültigen dauerhaften Einsatz hab ich ja noch bisschen Zeit also nutze ich die um immer wieder ein Stückchen mehr von Linux und Konsole kennen zu lernen. Wahrscheinlich wird es sowieso Jahre dauern bis man mit der Konsole wirklich "per Du" ist und sich die wichtigsten Befehle und Befehlszusätze gemerkt hat. Gerade wenn man wie ich nicht den ganzen Tag Zeit hat sich da einzuarbeiten.

  • Hi Scorp,


    und man darf auch nicht zu viel in OMV hinein interpretiern ... und damit erwarten. Es ist eine schicke webbasierte Oberfläche für ein Debian, und die Plugins sind mehr oder weniger Vermitller zu Diensten ... mehr nicht.


    Den Rest muss man, wie sonst auch unter Linux üblich, per Konsole nachsteuern ...

    sehe ich genauso. Deshalb habe ich mich bisher auch nicht mehr als nur "zum mal ausprobieren", an Linux ran getraut habe. ;) Aber ich bin zuversichtlich fürs NAS und Nextcloud, mit euch und euren vielen Anleitungen und der Technikaffe-Seite bekomm ich das so hin, wie es letztendlich funktionieren soll. :thumbsup: An der Stelle nochmals vielen Dank für die Unterstützung! :thumbsup:

  • @Sc0rp Zwischenstand:


    - OMV 3.0.94 installiert
    - Autoshutdown Plugin
    - Backup-Plugin
    - Apache2 via Konsole
    - MySQL-Server via Konsole
    - Nextcloud 12.0.4 via Konsole


    Nextcloud läuft soweit, ich kann mich diesmal tatsächlich über die IP-Adresse einloggen. In welcher Reihenfolge sollte ich jetzt praktischer Weise weiter verfahren? Auf meiner Liste stehen noch:
    1. phpMyAdmin
    2. DynDNS (ich habe eine DynDNS von Netgear, die ich nicht alle 30 Tage "erneuern" muss, läuft über No-IP.com, ggf. auch anderer Anbieter der vom SPH unterstützt wird)
    3. LetsEncrypt + Zertifikaterstellung + Test + Skript zur monatlichen Aktualisierung
    4. Rechtevergabe der Nextcloud- und sonstigen Ordnern
    5. Memcache Einstellungen


    Edit:
    1. Rechtevergabe nach Vorgabe Nextcloudinstallation (mein erstes Skript für Debian und es funktioniert sogar) 8)
    2. Memcache Einstellungen nach Installationsguide mit APCu und Redis
    3. Memcache Einstellungen /etc/php5/apache2/php.ini wie in der Verwaltung von Nextcloud-GUI angegeben
    4. mysql-client via 'apt-get'
    5. phpMyAdmin Installation via 'apt-get install' und Konfiguration laut Installationsroutine


    läuft alles soweit :thumbsup:
    jetzt geht es an LetsEncrypt. Wovor ich schon ein wenig schiss habe. Ich möchte ja nicht meine ganze Arbeit wieder zerstören. Bevor ich das aber richtig angreife möchte ich erst meinen DynDNS anständig am laufen haben.


    Netzwerkkonfiguration:


    WAN => LTE+DSL => Speedport Hybrid (SPH) => LAN => Netgear R6400 Router (NG) => LAN => OMV-Nas und andere Geräte (+WLAN)


    1. Die DynDNS-Zugangsdaten muss ich doch am Speedport einrichten, da dieser ja die WAN-Adresse von der Telekom bezieht, ist doch richtig?
    2. Im Speedport ist eine Portweiterleitung für 80, 443 an den Netgear gesetzt. Als DNS-Server sind automatisch zwei verschiedene Telekom-Server gesetzt.
    3. Muss ich die DynDNS zusätzlich auch im Netgear einstellen?
    4. Im Netgear ist als DNS-Server der Speedport Hybrid eingestellt und als Ausweich-DNS-Server Google 8.8.8.8.
    5. Muss ich weitere, andere Einstellungen wie Portweiterleitung o.ä. im Netgear setzen?


    Für mich ist Momentan nicht wirklich verständlich, wie die DNS Anfrage aus dem Internet bei meinem NAS ankommt. Beziehungsweise, woher weiß der Speedport dass er die Anfrage nach meiner DynDNS, nachdem er von No-IP.com identifiziert wurde an das NAS weitergeleitet wird. Für mich ist einfach nicht verständlich was der Speedport nach dem stellen der Anfrage auf meinen Server macht. ?(

  • DynDNS läuft soweit und das sogar von außen. Ich wundere mich, dass alles so tadellos klappt ohne dass ich "Noob" die Plugins nutze und es bei den Plugins eben nicht funktioniert hat.


    Ich habe bei beiden Routern die DynDNS eingestellt. Keine Ahnung ob dies nötig ist oder absoluter Unfug aber es funktioniert soweit recht gut.


    Jetzt fehlt einzig noch Letsencrypt. Wenn ich mir auf der Letsencrypt-Seite die Installationsanleitung anschaue werde ich immer auf Certbot verwiesen bzw. die Nutzung von Certbot empfohlen. Spricht etwas dagegen einfach nach der "automated" Installationsanleitung von Certbot zu verfahren?


    Und was sind eigentlich diese "Jessie backports repo", ich werd da nicht schlau draus. Was wird da Rückportiert und wozu?


    danke schonmal


  • Und was sind eigentlich diese "Jessie backports repo", ich werd da nicht schlau draus. Was wird da Rückportiert und wozu


    danke schonmal

    Backports bei Linux heisst, dass Fehlerkorrekturen von neueren Versionen in die Version (in diesem Fall Debain "Jessie") eingepflegt werder. Am wichtigsten dabei ist, dass auch eine neuere Kernel Version dazugehört. Und natürlich werden damit auch viele Sicherheitslücken geschlossen.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • Backports bei Linux heisst, dass Fehlerkorrekturen von neueren Versionen in die Version (in diesem Fall Debain "Jessie") eingepflegt werder. Am wichtigsten dabei ist, dass auch eine neuere Kernel Version dazugehört. Und natürlich werden damit auch viele Sicherheitslücken geschlossen.

    danke :).


    Ok, LetsEncrypt macht mich fertig. <X Ich bin nach folgender Anleitung vorgegangen und habe das Kapitel Firewall übersprungen, wüsste nicht dass ich eine Firewall installiert hätte. Beim Schritt 4 stecke ich nun fest und bekomme folgende Meldung:
    [Blockierte Grafik: https://abload.de/img/certbot33ls9z.png]
    Vertrauliche Daten wurden "geschwärzt".


    Wie bekomme ich diese Fehlermeldung in den Griff? In der log finde ich keine weiteren Informationen. Und was soll das bedeuten "too many certificates already issued for: mynetgear.com"? Geht es dabei um Zertifikate die meinen Server betreffen oder sind im allgemeinen alle Zertifikate gemeint, die jemals von letsencrypt für die domain erstellt wurden?
    Ich habe eine Vermutung:
    Trotz dass der Port 80 und 443 im Speedport und im Netgear geöffnet sind wird mir der Port 443 bei einem Portscan angezeigt, dass der Port 443 geschlossen wäre. Ich habe keine Ahnung was ich falsch mache. Da andere Portscanner alle Ports als geschlossen anzeigen glaube ich dem Link auch nur bedingt.

  • "too many certificates already issued for: mynetgear.com" bedeutet wohl, dass die halbe Welt, die einen NetGear Router hat, wohl ein Zertifikat für diese Adresse haben will.
    Nachdem du ja DynDNS verwendest, solltest du auch dann diesen Namen, bzw. Domain für das Zertifikat verwenden. Das Zertifikat soll ja eindeutig DEINEN Rechner identifizieren und nicht hunderte, die den gleichen Namen verwenden wollen.

    SW: OMV 4.1.35 (Arrakis), Snapraid mit mergerfs, Minidlna
    MSI B150M ECO, Intel Pentium G4400, 16GB Kingston DDR4, SSD 250GB, 4TB Daten, SnapRAID: 4*8TB (Seagate Archive)+6TB, 2*8TB Parity (WD White), FSP Aurum S 400W, Fractal Node 804

  • danke @wtuppa


    Ja freilich nehme ich meine komplette DynDNS. :) Genau deswegen kapiere ich die Meldung ja nicht. Übrigens habe ich es jetzt ein wenig anders versucht:
    Da Letsencrypt und Certbot bereits installiert war habe ich mit dem Befehl:
    letsencrypt --apache -d meine.domain.tld
    versucht ein Zertifikat zu erstellen, was letztendlich mit Success quittiert wurde.


    IE sagt mir jedoch, dass dieses Zertifikat nicht für die aufgerufene Webseite geeignet ist. Das Problem liegt hier aber am Speedport, der beherrscht es laut Telekom Support nicht eine Domäne anhand der Domänenadresse, im lokalen Netzwerk aufzurufen (ich muss immer per IP aufrufen). Leider konnte ich noch nicht von einem Rechner außerhalb meines Netzwerks testen ob das Zertifikat beim Zugriff von außen funktioniert. Zumindest läuft der Test des Zertifikats auf SSLLABS durch und bestätigt, dass es funktioniert.


    Aber ein Problem habe ich dabei schon noch. Da wahrscheinlich vorher schon ein Zertifikat "halb" erstellt wurde, wurde ich nicht nach meiner Emailadresse gefragt nun weiß ich nicht ob und wo man die Eingaben checken kann. Ist /etc/letsencrypt/accounts/acme-v01.api.letsencrypt.org/directory/b23..../regr.json die richtige Datei? Bisher habe ich noch keine Email erhalten oder bekommt man nur eine Email, wenn das Zertifikat fast abgelaufen ist?

  • Hallo Leute und verspätete Frohe Weihnachten und einen schönen 2. Weihnachtsfeiertag,


    Neuer Stand:
    - NAS läuft einwandfrei
    - Nextcloudinstallation abgeschlossen
    - SSL-Zertifikate sind erstellt und arbeiten


    PROBLEME:


    Da Nextcloud vielmehr eine Workstation sein soll, die per Internet von den Teilnehmern erreicht werden soll, möchte ich Collabora Office installieren.
    Das scheint nur per Docker möglich zu sein also habe ich den erst einmal installiert. Dockerinstall
    Anschließend bin ich nach der offiziellen Collabora Anleitung vorgegangen. Collaboraoffice
    Nach der Installation habe ich das NAS erstmal neu gestartet.
    Wenn ich nun in Nextcloud ein Office-file öffnen möchte bekomme ich folgenden Fehler angezeigt:
    [Blockierte Grafik: https://abload.de/img/dokladen-fail4ojxy.png]


    Log-Dateien sind gar viele vorhanden, doch wo beginne ich zu suchen?


    Also erst mal Docker Log für den Collabora-Container aufgerufen. (Es sind keine weiteren Container installiert worden)


    wirklich viel kann ich damit nicht anfangen ich sehe nur dass "loolwsd", ab Zeile 19, nicht funktioniert. Leider weiß ich nicht wo ich weiter machen muss.
    Ich weiß ja nicht mal richtig was loolwsd ist. Soweit ich sehen kann hat es direkt mit Collabora Office bzw. dem Container zu tun aber mehr weiß ich auch nicht.


    Über jede kleine Hilfestellung freue ich mich!

  • In Nextcloud kann ich folgenden Eintrag im Log finden:


Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!