Port 80/443->5001

[daschmidt94]

Guten Morgen,


bin gerade dabei mir einen Docker mit Nextcloud auf der Synology einzurichten.
Es werden die Standartports 443 und 80 verwendet, leider wenn ich meine ip von der Synology
192.168.178.200:80/443 aufrufe komme ich auf 192.168.178.5001.
Ist dies so gewollt oder übersehe ich hier etwas?

MFG Schmidt

 

[TeXniXo]

Es wäre gut zu wissen, ob du WebStation und/oder PhotoStation darauf installiert hast? Denn die "beanspruchen" diese Ports für sich. Falls nein, dann ist es mit 5001 ja korrekt. Brauchst ja eig. auch nicht :80 bzw. :443 einzugeben, das merkt der Browser eh selbst.

Was für Port hast du genommen, als du Nextcloud installiert hast?

 

[Fusion]

Wenn du die Web Station nicht installiert hast ist diese Automatik gewollt um alle Unbedarften bei Eingabe von nas-IP auf den DSM zu leiten.

Je nachdem wie du Nextcloud installiert hast (host/bridge) wäre dann eventuell ein Reverse Proxy unter Systemsteuerung > Anwendungsportal > Reverse proxy empfohlen.

 

[daschmidt94]

Ich habe weder die WebStation bzw. die Photostation installiert. Wenn ich aber über den Docker auf die Nextcloud zugreifen will sprich 80/443 komme ich automatisch auf die 5001.
Muss ja einen Port eingeben sonst komme ich immer auf die DS.

 

[daschmidt94]

Wenn ich mit dem Standartports den Docker starten will kommt folgendes:
docker: Error response from daemon: driver failed programming external connectivity on endpoint nextcloudpi (cac940ef85ff7859a1132ef66060cc48368963197adf87980ac97ce150f16d92): Error starting userland proxy: listen tcp 0.0.0.0:443: bind: address already in use.

 

[Fusion]

Mit welchen Standart-Ports?
Wo kommt diese Fehlermeldung her?
Welches Nextcloud Image benutzt du?
Wie sehen die Container-Einstellungen für Netzwerk und Ports aus?

Ja, die Ports 80/443 sind auf dem Webserver des Host (DS) schon belegt. Die kann man nicht nochmal belegen, aber man kann sie sich teilen / Verkehr weiterleiten, wenn man es richtig anstellt. Dazu bräuchte man aber mal mehr Infos.

 

[daschmidt94]

Danke für dies schnelle Antwort.
Es handelt sich um den Nextcloudpi Docker der verwendet die Ports 4443 443 und 80.
Die Fehlermeldung ist beim Ausführen von der SSH Konsele wenn ich den Docker mit folgendem Befehl starten will:
docker run -d -p 4443:4443 -p 443:443 -p 80:80 -v /media/ncdata:/data --name nextcloudpi ownyourbits/nextcloudpi-x86 sub.domain.tld

Wie kann ich hier den Reverse-Proxy configurieren?
Für den Docker Bitwarden hab ich das ohne Probleme hinbekommen.

 

[Fusion]

Was hast du für den Bitwarden Container hinbekommen? Einen Reverse Proxy einzurichten, oder ihn per Konsole mit den Ports 80/443 zu starten?
Wenn letzteres, dann blockiert hier eventuell der Bitwarden Container und nicht der DS Webserver.

Der Reverse Proxy wird separat eingerichtet, nicht via Docker.

Welcher Grund besteht, dass du den Container via Konsole startest? Rein Interessehalber.

 

[daschmidt94]

Für Bitwarden hab ich es geschafft, einen Reverse Proxy einzurichten.

Der Grund ist es über die Konsole zu starten, ist weil ich sonst nicht weiß wie es sonst Klappen soll.
Verwende diese Anleitung

 

[Fusion]

z.B: über die Docker GUI von Synology im Menü > Docker. Aber ist zweitrangig.

Wie ist Bitwarden eingerichtet? Ports? Netzwerk host/bridge? Auch via "docker run" gestartet?
Wie der Reverse Proxy dazu?

Woran scheitert der Reverse Proxy für Nextcloud? Weil du den Container nicht gestartet bekommst?
Andere Ports für lokal/Host verwendet?
reverse proxy:443 > localhost:32768 > Container:443?

 

[daschmidt94]

Woran scheitert der Reverse Proxy für Nextcloud? Weil du den Container nicht gestartet bekommst?
Andere Ports für lokal/Host verwendet?
reverse proxy:443 > localhost:32768 > Container:443?

wo soll ich hier welche Ports eingeben also
docker run -d -p 4443:4443 -p 443:443 -p 80:80 -v ncdata:/data --name nextcloudpi ownyourbits/nextcloudpi-x86 DOMAIN

 

[Fusion]

https://docs.docker.com/engine/reference/commandline/run/

Also Beispiel mit 32768 auf dem Host und 443 im Container
-p lokal:container bzw. -p 32768:443
Dann wäre der Container via nas-ip:32768 erreichbar.
Komfortabler dann mit Reverse Proxy der https://sub.example.com also ausgeschrieben https://sub.example.com:443 (die 443 ergänzen Browser und andere Geräte bei https automatisch) dann auf https://localhost:32768 leitet

 

[daschmidt94]

danke so läufts mal im ordner /docker

nun wollte ich statt /volume1/docker/nextcloud auf /volume1/nextcloud(nextcloud ist ein eigener gemeinsamer Ordner, den ich verschlüsseln will) ändern dann bekomme ich
2020-08-15 10:49:00 0 [Warning] Can't create test file /data/database/db913a00e215.lower-test
mysqld: Can't change dir to '/data/database/' (Errcode: 2 "No such file or directory")

 

[Fusion]

Da stimmen eben die Zugriffsrechte nicht. Der gemeinsame Ordner "docker" wird ja bei der Installation des Pakets angelegt inklusive passender Rechte für den docker-daemon etc.
Schau dir also den Ordner "docker" an und setze eventuell für den gemeinsamen Ordner "nextcloud" identische Rechte.

Alternativ könnte man auch probieren einfach den Gemeinsamen Ordner "docker" selbst zu verschlüsseln (Eigenschaften > Verschlüsselung > Passwort setzen). Habe ich allerdings noch nie probiert, ob der dann im Bootprozess rechtzeitig eingehängt werden kann, oder es stört, wenn man ihn erst später einhängt von Hand und dann erst die Container startet.

 

[daschmidt94]

Es müssten eigentlich die gleichen Berechtigungen sein.

 

[Fusion]

Nein, mindestens Mal hat der Docker Ordner noch ACL Berechtigungen (ersichtlich am +).
Also eher mal die Rechte im DSM unter Systemsteuerung > Gemeinsame Ordner und unter File Station vergleichen.
Die DSM GUI ist nicht nur eine andere Darstellung für die posix Linux Rechte in der Konsolendarstellung.

 

[daschmidt94]

Bekomme es leider nicht gebacken. Es sind alle Berechtigungen gleich gesetzt.

 

[daschmidt94]

Hab nun den Ordner schon geklont und es klappt trotzdem nicht.

 

[Fusion]

Wie hast du den denn 'geclont'?

Bei der Web station hätte ich gesagt open-basedir Einschränkungen worauf der Web Server zugreifen darf, aber für den Webserver im nextcloud Container ist das ja irrelevant, da zeigt ja nur das gemappte /data Verzeichnis auf dem Host woanders hin.

Könnte man noch versuchen den Ordner /docker/nextcloud zu entfernen und an seiner Stelle einen hardlink auf den Gemeinsamen Ordner /volume1/nextcloud zu setzen.

Mehr Ideen habe ich aktuell nicht, ohne selber daran zu schrauben.

 

[daschmidt94]

Geklont in der Systemsteuerung.

Ich versteh es nicht, der Docker erstellt bereits Daten auf den Gemeinsamen Ordner /volume1/nextcloud das heißt ja es kann nicht an den Berechtigungen liegen oder?