Mastodon Server (Twitter Alternative) auf Syno laufen lassen?

[Holger1974]

Update:
Mit einer .de-Domain aus meinem Domainpaket war ich teilweise erfolgreich, nachdem ich die Nameserver von Cloudflare eingetragen haben.

Das modifizierte Script (Quelle mariushosting) läuft durch.
Subdomain mastodon.domain.de hat er erstellt
Jetzt müssen nur noch im Reverse-Proxy und im Script die richtigen Werte eingetragen werden.

Im Stack
LOCAL_DOMAIN=mastodon.domain.de
WEB_DOMAIN=mastodon.domain.de

Im Reverse-Proxy wie folgt
Quelle
Protokoll https
mastodon.domain.de
Port 443
HSTS aktiviert
Ziel:
Protokoll https
localhost
Port 8562

Benutzerdefinierte Kopfzeite
Connection
Upgrade

Portfreischaltung 8562 in NAS nötig?

 

[alexhell]

Nein nicht nötig. Dafür hat man ja den Reverse Proxy

 

[Holger1974]

Grad mal geschaut.. Port ist zu. Alle anderen Einträge, im Reverse-Proxy und Skript passen?
Aus irgendeinem Grunde lande ich bei mastodon.domain.de auf meiner Startseite meiner Domain. Also nicht auf der Mastodon-Seite.

 

[alexhell]

Dann hast du irgendwo noch was falsch konfiguriert. Das kann man dir aber nicht sagen wo du es genau falsch gemacht hast. Dazu müsste man das große ganze Bild sehen.

 

[Holger1974]

Dann poste ich hier mal das Skript. Die relevanten Daten habe ich entfernt (Mail)

version: "3.9"
services:
mastodon-redis:
image: redis
container_name: Mastodon-REDIS
hostname: mastodon-redis
security_opt:
- no-new-privileges:true
healthcheck:
test: ["CMD-SHELL", "redis-cli ping || exit 1"]
user: 1026:100
environment:
- TZ=Europe/Berlin
volumes:
- /volume1/docker/mastodon/redis:/data
restart: always

mastodon-db:
image: postgres
container_name: Mastodon-DB
hostname: mastodon-db
security_opt:
- no-new-privileges:true
healthcheck:
test: ["CMD", "pg_isready", "-q", "-d", "mastodon", "-U", "mastodonuser"]
timeout: 45s
interval: 10s
retries: 10
user: 1026:100
volumes:
- /volume1/docker/mastodon/db:/var/lib/postgresql/data
environment:
POSTGRES_DB: mastodon
POSTGRES_USER: mastodonuser
POSTGRES_PASSWORD: mastodonpw
restart: always

mastodon:
image: lscr.io/linuxserver/mastodon:latest
container_name: Mastodon
hostname: mastodon
security_opt:
- no-new-privileges:true
environment:
- PUID=1026
- PGID=100
- TZ=Europe/Berlin
- DEFAULT_LOCALE=de
- LOCAL_DOMAIN=mastodon.domain.de
- WEB_DOMAIN=mastodon.domain.de
- REDIS_HOST=mastodon-redis
- REDIS_PORT=6379
- DB_HOST=mastodon-db
- DB_USER=mastodonuser
- DB_NAME=mastodon
- DB_PASS=mastodonpw
- DB_PORT=5432
- SMTP_SERVER=
- SMTP_PORT=
- SMTP_LOGIN=
- SMTP_PASSWORD=
- SMTP_FROM_ADDRESS=
- ES_ENABLED=false
- ES_HOST=es
- ES_PORT=9200
- ES_USER=elastic
- ES_PASS=elastic
- SECRET_KEY_BASE=2e80b1b7d3a70f6358ab08a1cebdffc2424d8800c8ff764ff238f892abd539ff70000f31310d21ac7391d281795479b6d97263edd5d88c05070b6b8acbadf2ab
- OTP_SECRET=eca299ae599a9b4eda009b2abfc1ee5b01e0ca30eea060f2a47c6ca3075c4d3616df992ae7e437fcd061aeb6dc9f9cc3d38e79ab090324092777984478996c06
- S3_ENABLED=false
volumes:
- /volume1/docker/mastodon/config:/config
ports:
- 8562:443
restart: always
depends_on:
mastodon-redis:
condition: service_healthy
mastodon-db:
condition: service_started

 

[alexhell]

Das meinte ich nicht.... Der Container hat nämlich nichts mit dem Routing zu tun. Wenn du den Container unter <syno-iport> erreichen kannst, dann ist da alles richtig. Es geht eher darum, dass es die DNS Auflösung sein könnte, also auf was löst mastodon.domain.de auf.

nslookup mastodon.domain.de

liefert das deine Synology?
Wenn ja, was kommt wenn du folgendes aufrufst:

curl -v https://mastodon.domain.de

Gibt es irgendwelche Redirects?

Oder hast du es mit http://mastodon.domain.de aufgerufen und der Reverse Proxy ist nur auf https konfiguriert? Dann könnte auch ein anderer Reverse Proxy greifen. Wie du siehst gibt es zig Fehlerquellen, die man nur durch ein docker-compose File und den dazugehörigen Reverse Proxy Eintrag nicht identifizieren kann. Du müsstest die komplette Kette selber durchgehen und gucken, ob jeder Step das liefert was er soll. Das kann dir in so einem Fall glaube ich niemand abnehmen. In so einem Fall ist es schwer blind den Fehler zu finden.

 

[Holger1974]

@alexbell: letzteres, mit mastodon.domain.de aufgerufen. Reverse-Proxy Einstellungen siehe oben.
Dann werde ich mich mal auf die Fehlersuche machen und werde mich melden - entweder mit Erfolg. oder auch nicht. Bis dahin Danke erstmal.
Die beiden anderen Befehle curl-v und nslookup waren mir so nicht bekannt.

 

[alexhell]

etzteres, mit mastodon.domain.de aufgerufen.

Mit oder ohne https? Weil du du NUR für https konfiguriert. Also wenn du nicht https verwendet hast, dann probier das erstmal.

 

[Holger1974]

Mittlerweile habe ich wohl so eine Vorahnung wo der Fehler liegen könnte.
Bei den containerisierten Webseiten bekomme das da nicht mehr weg. Da hilft wohl nur noch der Umweg über Putty sich in die NAS einloggen. Aber welche Befehle dann ausgeführt werden sollen, entschließt sich meiner Kenntnis.

 

[Holger1974]

Kann soeben Vollzug melden. Läuft jetzt als subdomain socail.domainname.de. Saubere Sache!

 

[alexhell]

Sehr gut. Was war der Fehler?

 

[Holger1974]

Vermutlich, dass der Port 8562 über das Bedienmenü in der FB geöffnet wurde und nicht durch das Skript.

 

[alexhell]

Wieso muss der Port in der FB offen sein? Dafür hast du doch den Reverse Proxy und es sollte alles über 443 laufen...

 

[Holger1974]

Ja, ist bekannt..das war der Fehler..ist jezt ja gottseidank behoben. Danke an alle an alles. Das Thema würde ich fürs erste hiermit beenden.