Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
start:linux:ubuntu:nextcloud:aktuellekonfiguration [2021/12/16 22:41]
wikiadmin [Webserver einrichten] 		start:linux:ubuntu:nextcloud:aktuellekonfiguration [2021/12/16 23:02] (aktuell)
wikiadmin [SSL-Verbindung einrichten]
Zeile 1: Zeile 1:
 +{{https://eigene-cloud-einrichten.de/img/artikel//logo_nextcloud.png?200|}} 
 ====== Nextcloud-Server ====== ====== Nextcloud-Server ======
 Ein Beispiel einer reelen Konfiguration. Hier wird nur die Installation und Konfiguration in Kurzform aufgelistet. Eine Installationsanleitung findet sich unter folgenden Links: [[https://eigene-cloud-einrichten.de/nextcloud-installieren-und-einrichten-so-gehts|Nextcloud einrichten.]] [[https://eigene-cloud-einrichten.de/|Was ist eine Cloud? Allgemeine erklärt.]] Ein Beispiel einer reelen Konfiguration. Hier wird nur die Installation und Konfiguration in Kurzform aufgelistet. Eine Installationsanleitung findet sich unter folgenden Links: [[https://eigene-cloud-einrichten.de/nextcloud-installieren-und-einrichten-so-gehts|Nextcloud einrichten.]] [[https://eigene-cloud-einrichten.de/|Was ist eine Cloud? Allgemeine erklärt.]]
  
-{{https://eigene-cloud-einrichten.de/img/artikel//logo_nextcloud.png?200|}}  +===== Webserver einrichten (nginx) ======
- +
----- +
- +
-====== Webserver einrichten =======+
  
-Damit Ihr Raspberry Pi und damit auch Ihre Cloud PHP-Skripte ausführen kann und über das Internet erreichbar ist, müssen Sie zunächst einen Web- und Datenbankserver einrichten. Wir verwenden hierfür **nginx**.+Damit Ihr Rechner und damit auch Ihre Cloud PHP-Skripte ausführen kann und über das Internet erreichbar ist, müssen Sie zunächst einen Web- und Datenbankserver einrichten. Wir verwenden hierfür **[[http://nginx.org/en/|nginx]]**.
  
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
Zeile 36: Zeile 33:
 sudo vi /etc/php/7.3/fpm/pool.d/www.conf sudo vi /etc/php/7.3/fpm/pool.d/www.conf
 </code> </code>
-Sie sollten durch Scrollen mit den Pfeiltasten einen "listen"-Zeile ohne ";" davor finden. Ändern Sie die Zeile gegebenenfalls ab (zB von "listen = /var/run/php7.3-fpm.sock"), sodass sie wie folgt aussieht:+Sie sollten durch Scrollen mit den Pfeiltasten einen "listen"-Zeile ohne "**;**(Punkt-Strich) davor finden. Ändern Sie die Zeile gegebenenfalls ab (zB von "listen = /var/run/php7.3-fpm.sock"), sodass sie wie folgt aussieht:
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
 listen = 127.0.0.1:9000 listen = 127.0.0.1:9000
 </code> </code>
-Durch **[Einfg]** können Sie die Zeile entsprechend bearbeiten. Drücken Sie anschließend **[Esc]**, geben Sie ":wq" (=Schließen und Speichern) ein und drücken Sie **[Enter]** um die Datei zu speichern.+Durch **[Einfg]** können Sie die Zeile entsprechend bearbeiten. Drücken Sie anschließend **[Esc]**, geben Sie ":wq" (=Schließen und Speichern) (Wenn Sie den vim Editor benutzen) ein und drücken Sie **[Enter]** um die Datei zu speichern.
  
-=== Port-Freigabe & Dynamisches DNS ===+===== Port-Freigabe & Dynamisches DNS =====
  
-Damit sichergestellt ist, dass Sie von außen auf Ihren Server zugreifen können, müssen Sie in Ihrem Router eine sogenannte Port-Freigabe einrichten. Dies unterscheidet sich von Router zu Router. Zunächst müssen Sie jedoch Ihre IP-Adresse kennen. Geben Sie dafür auf dem Raspberry Pi folgendes ein:+Damit sichergestellt ist, dass Sie von außen auf Ihren Server zugreifen können, müssen Sie in Ihrem Router eine sogenannte Port-Freigabe einrichten. Dies unterscheidet sich von Router zu Router. Zunächst müssen Sie jedoch Ihre IP-Adresse kennen. Geben Sie dafür auf dem Rechner folgendes ein:
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
 ifconfig ifconfig
Zeile 84: Zeile 81:
  
 Sobald Sie sich sowohl bei einem Anbieter registriert als auch diesen korrekt in Ihrem Router eingerichtet haben, können wir mit dem nächsten Schritt fortfahren. Sobald Sie sich sowohl bei einem Anbieter registriert als auch diesen korrekt in Ihrem Router eingerichtet haben, können wir mit dem nächsten Schritt fortfahren.
-=== SSL-Verbindung einrichten ===+===== SSL-Verbindung einrichten =====
  
 Nun sind Sie fast am Ende dieses Tutorials angekommen. Nach den nächsten zwei Schritten werden Sie einen korrekt konfigurierten, kleinen Server eingerichtet haben. Zunächst aber müssen wir noch dafür sorgen, dass Sie Ihre Dateien via SSL verschlüsselt synchronisieren können. Nun sind Sie fast am Ende dieses Tutorials angekommen. Nach den nächsten zwei Schritten werden Sie einen korrekt konfigurierten, kleinen Server eingerichtet haben. Zunächst aber müssen wir noch dafür sorgen, dass Sie Ihre Dateien via SSL verschlüsselt synchronisieren können.
  
-Nachfolgend wird ein sicheres, aber nicht-vertrauenswürdiges (=Bestätigung im Browser erforderlich) Zertifikat generiert. Wenn Sie Ihre Cloud für andere Nutzer öffnen möchten, können Sie mit entsprechenden Kenntnisen diesem Let's Encrypt-Tutorial folgen.+Nachfolgend wird ein sicheres, aber nicht-vertrauenswürdiges (=Bestätigung im Browser erforderlich) Zertifikat generiert. Wenn Sie Ihre Cloud für andere Nutzer öffnen möchten, können Sie mit entsprechenden Kenntnisen diesem [[https://www-coding.de/lets-encrypt-verschluesslung-ssl-tls-unter-nginx/|Let's Encrypt-Tutorial]] folgen.
  
 Führen Sie den folgenden Befehl aus, um ein neues Verzeichnis anzulegen und in dieses zu wechseln: Führen Sie den folgenden Befehl aus, um ein neues Verzeichnis anzulegen und in dieses zu wechseln:
Zeile 109: Zeile 106:
 Bei Nachfragen bezüglich eines "Challenge-Passwords" können Sie sich ein Passwort ausdenken und mit **[Enter]** bestätigen. Als "Common Name" können Sie Ihren Hostnamen (z.B. meinecloud.twodns.de) angeben. Sonstige Felder können Sie per einfachen Druck auf **[Enter]** leer lassen. Bei Nachfragen bezüglich eines "Challenge-Passwords" können Sie sich ein Passwort ausdenken und mit **[Enter]** bestätigen. Als "Common Name" können Sie Ihren Hostnamen (z.B. meinecloud.twodns.de) angeben. Sonstige Felder können Sie per einfachen Druck auf **[Enter]** leer lassen.
  
-Besondere Sicherheit bekommen wir, indem wir den sogenannten Diffie-Hellman-Schlüsselaustausch ermöglichen. Machen Sie sich einen Kaffee oder Tee und führen Sie vorher diesen Befehl aus. Das Ausführen des Befehls kann einige Minuten (in meinem Test ca. 15-20 Minuten) dauern:+Besondere Sicherheit bekommen wir, indem wir den sogenannten [[https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch|Diffie-Hellman-Schlüsselaustausch]] ermöglichen. Machen Sie sich einen Kaffee oder Tee und führen Sie vorher diesen Befehl aus. Das Ausführen des Befehls kann einige Minuten (in meinem Test ca. 15-20 Minuten) dauern:
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
 openssl dhparam 2048 > /var/www/ssl/dhparam.pem openssl dhparam 2048 > /var/www/ssl/dhparam.pem
Zeile 142: Zeile 139:
 sudo service nginx restart && sudo service php7.3-fpm restart sudo service nginx restart && sudo service php7.3-fpm restart
 </code> </code>
-=== MySQL-Datenbank einrichten ===+===== MySQL-Datenbank einrichten =====
  
 Wir werden nun noch eine MySQL/MariaDB-Datenbank einrichten. Wir werden nun noch eine MySQL/MariaDB-Datenbank einrichten.
Zeile 171: Zeile 168:
 ---- ----
  
-==== Eine Installation mit Apache 2 WEB-Server ====+==== Installationsschritte bei/mit Apache2 WEB-Server ====
 <code C# [enable_line_numbers="true",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="true",highlight_lines_extra="0,"]>
 sudo -s                                                              # Root-System-Rechte erlangen. Root-Passwort notwendig. sudo -s                                                              # Root-System-Rechte erlangen. Root-Passwort notwendig.