Metainformationen zur Seite
  •  

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
start:linux:ubuntu:nextcloud:aktuellekonfiguration [2021/12/16 22:48]
wikiadmin [Webserver einrichten (nginx)] 		start:linux:ubuntu:nextcloud:aktuellekonfiguration [2021/12/16 23:02] (aktuell)
wikiadmin [SSL-Verbindung einrichten]
Zeile 5: Zeile 5:
 ===== Webserver einrichten (nginx) ====== ===== Webserver einrichten (nginx) ======
  
-Damit Ihr Raspberry Pi und damit auch Ihre Cloud PHP-Skripte ausführen kann und über das Internet erreichbar ist, müssen Sie zunächst einen Web- und Datenbankserver einrichten. Wir verwenden hierfür **[[http://nginx.org/en/|nginx]]**.+Damit Ihr Rechner und damit auch Ihre Cloud PHP-Skripte ausführen kann und über das Internet erreichbar ist, müssen Sie zunächst einen Web- und Datenbankserver einrichten. Wir verwenden hierfür **[[http://nginx.org/en/|nginx]]**.
  
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
Zeile 33: Zeile 33:
 sudo vi /etc/php/7.3/fpm/pool.d/www.conf sudo vi /etc/php/7.3/fpm/pool.d/www.conf
 </code> </code>
-Sie sollten durch Scrollen mit den Pfeiltasten einen "listen"-Zeile ohne ";" davor finden. Ändern Sie die Zeile gegebenenfalls ab (zB von "listen = /var/run/php7.3-fpm.sock"), sodass sie wie folgt aussieht:+Sie sollten durch Scrollen mit den Pfeiltasten einen "listen"-Zeile ohne "**;**(Punkt-Strich) davor finden. Ändern Sie die Zeile gegebenenfalls ab (zB von "listen = /var/run/php7.3-fpm.sock"), sodass sie wie folgt aussieht:
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
 listen = 127.0.0.1:9000 listen = 127.0.0.1:9000
 </code> </code>
-Durch **[Einfg]** können Sie die Zeile entsprechend bearbeiten. Drücken Sie anschließend **[Esc]**, geben Sie ":wq" (=Schließen und Speichern) ein und drücken Sie **[Enter]** um die Datei zu speichern.+Durch **[Einfg]** können Sie die Zeile entsprechend bearbeiten. Drücken Sie anschließend **[Esc]**, geben Sie ":wq" (=Schließen und Speichern) (Wenn Sie den vim Editor benutzen) ein und drücken Sie **[Enter]** um die Datei zu speichern.
  
 ===== Port-Freigabe & Dynamisches DNS ===== ===== Port-Freigabe & Dynamisches DNS =====
  
-Damit sichergestellt ist, dass Sie von außen auf Ihren Server zugreifen können, müssen Sie in Ihrem Router eine sogenannte Port-Freigabe einrichten. Dies unterscheidet sich von Router zu Router. Zunächst müssen Sie jedoch Ihre IP-Adresse kennen. Geben Sie dafür auf dem Raspberry Pi folgendes ein:+Damit sichergestellt ist, dass Sie von außen auf Ihren Server zugreifen können, müssen Sie in Ihrem Router eine sogenannte Port-Freigabe einrichten. Dies unterscheidet sich von Router zu Router. Zunächst müssen Sie jedoch Ihre IP-Adresse kennen. Geben Sie dafür auf dem Rechner folgendes ein:
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
 ifconfig ifconfig
Zeile 85: Zeile 85:
 Nun sind Sie fast am Ende dieses Tutorials angekommen. Nach den nächsten zwei Schritten werden Sie einen korrekt konfigurierten, kleinen Server eingerichtet haben. Zunächst aber müssen wir noch dafür sorgen, dass Sie Ihre Dateien via SSL verschlüsselt synchronisieren können. Nun sind Sie fast am Ende dieses Tutorials angekommen. Nach den nächsten zwei Schritten werden Sie einen korrekt konfigurierten, kleinen Server eingerichtet haben. Zunächst aber müssen wir noch dafür sorgen, dass Sie Ihre Dateien via SSL verschlüsselt synchronisieren können.
  
-Nachfolgend wird ein sicheres, aber nicht-vertrauenswürdiges (=Bestätigung im Browser erforderlich) Zertifikat generiert. Wenn Sie Ihre Cloud für andere Nutzer öffnen möchten, können Sie mit entsprechenden Kenntnisen diesem Let's Encrypt-Tutorial folgen.+Nachfolgend wird ein sicheres, aber nicht-vertrauenswürdiges (=Bestätigung im Browser erforderlich) Zertifikat generiert. Wenn Sie Ihre Cloud für andere Nutzer öffnen möchten, können Sie mit entsprechenden Kenntnisen diesem [[https://www-coding.de/lets-encrypt-verschluesslung-ssl-tls-unter-nginx/|Let's Encrypt-Tutorial]] folgen.
  
 Führen Sie den folgenden Befehl aus, um ein neues Verzeichnis anzulegen und in dieses zu wechseln: Führen Sie den folgenden Befehl aus, um ein neues Verzeichnis anzulegen und in dieses zu wechseln:
Zeile 106: Zeile 106:
 Bei Nachfragen bezüglich eines "Challenge-Passwords" können Sie sich ein Passwort ausdenken und mit **[Enter]** bestätigen. Als "Common Name" können Sie Ihren Hostnamen (z.B. meinecloud.twodns.de) angeben. Sonstige Felder können Sie per einfachen Druck auf **[Enter]** leer lassen. Bei Nachfragen bezüglich eines "Challenge-Passwords" können Sie sich ein Passwort ausdenken und mit **[Enter]** bestätigen. Als "Common Name" können Sie Ihren Hostnamen (z.B. meinecloud.twodns.de) angeben. Sonstige Felder können Sie per einfachen Druck auf **[Enter]** leer lassen.
  
-Besondere Sicherheit bekommen wir, indem wir den sogenannten Diffie-Hellman-Schlüsselaustausch ermöglichen. Machen Sie sich einen Kaffee oder Tee und führen Sie vorher diesen Befehl aus. Das Ausführen des Befehls kann einige Minuten (in meinem Test ca. 15-20 Minuten) dauern:+Besondere Sicherheit bekommen wir, indem wir den sogenannten [[https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch|Diffie-Hellman-Schlüsselaustausch]] ermöglichen. Machen Sie sich einen Kaffee oder Tee und führen Sie vorher diesen Befehl aus. Das Ausführen des Befehls kann einige Minuten (in meinem Test ca. 15-20 Minuten) dauern:
 <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]> <code C# [enable_line_numbers="false",highlight_lines_extra="0,"]>
 openssl dhparam 2048 > /var/www/ssl/dhparam.pem openssl dhparam 2048 > /var/www/ssl/dhparam.pem