Stora ownCloud/Nextcloud-tråden

Jag lade upp filerna som kan vara intressanta här:

https://owncloud.odahl.eu/index.php/s/2tCG6UkzgvtUyLh

Detta är min nuvarande konfigurartion

Gjorde tyvärr ingen skillnad.

Får väl lära mig att leva med det eller installera nextcloud och försöka istället.

Uppskattar din hjälp iallafall!

@enoch85: Japp. Med precis samma kommando som du skrev.

Det är uppenbarligen att jag gör något fel, frågan är bara vad...

@enoch85

Jag drog in techandme's owncloud oxå för ett tag sedan, vad jag vill minnas så ligger inte owncloud filerna under var/www utan är sym linkade dit? Kan detta spela roll?

Skickades från m.sweclockers.com

Hej!

Jag får faktiskt inte heller bort index.php i min Nextcloud nu när jag försöker så kanske är något som har ändrats?

Har på:
a2enmod rewrite
a2enmod env

Har ändrat i /etc/apache2/apache2.conf till
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>

Och efter att ha kört occ kommandot så hamnar följande rad fint i min config.php
'htaccess.RewriteBase' => '/var/www/nextcloud/',

Även jämfört med tidigare talandes conf och min sir likadan ut, har inte haft problem med andra förändringar på servern men är ganska lost på Apache i övrigt.

Hej!
Tänkte fråga om detta låter som en bra lösning och möjligt! Jag ska ha ett litet kontor och jag tänkte erbjuda kanske 250 gb sparning per person och alla kopplade till en gemensam folder där vi kan ha lite böcker och random filer som kan vara intressanta. Tänkte köpa en rasp pi och 2 st hårddiskar och köra raid på den. Den ska vara i samma lokal och uppsättning som kontoret där alla delar wifi.

Känns det som en okej lösning? Jag tänker att det kan bli lite mycket bandbredd på en uppkoppling upp o ner hela tiden. Kanske mer värt att ha servern typ hemma? Jag har en lägenhet i mitt namn men jag hyr ut 2 rum, man kanske kan allokera så att servern isf alltid lämnar kvar en okej hastighet kvar för folk som surfar?

Är lite grön på det här som ni märker!

någon som bråkat med letsencrypt och nginx (1.6.3) tillsammans med owncloud?

av någon skum anledning köper den inte acme-challenge mappen i configfilen...

    location /.well-known/acme-challenge {
        root /var/www/letsencrypt;
        allow all;
    }

direkt efter dom andra två .well-known direktiven som finns i standard templatet för owncloud 9:

    location = /.well-known/carddav {
        return 301 $scheme://$host/remote.php/dav;
    }
    location = /.well-known/caldav {
        return 301 $scheme://$host/remote.php/dav;
    }

försöker jag nå en fil (lagt en temp fil bara för att ha en fil att hämta ur den dirren utan att köra certbot hela tiden...

iaf i nginx accessloggen får jag en 404 och sedan en redirect till ownclouds 404 sida.. dvs samma sak som händer i browsern...

måste ju vara att den matchar det till en av alla locations som linkar direkt till 404 errors?

för dom andra vhost'sen funkar samma acme-challenge fint på, bara owncloud som skickar den vidare till 404...

ska kolla igenom länkarna lite senare, det konstiga är just att letsencrypt och nginx inte är problemet.. det är just en av nginx vhost filerna som strular, jag har nämligen 3st subdomäner, varav endast cloud (som har ownclouds nginx config fil) strular..

misstänker att det är någon av alla direktiv som ska funka som en htaccess och generera 404 som kickar in..

enda skillnaden jag har är att jag inte har en tom acme-challenge, utan pekar till en annan rootdir samt allow all...

men endå verkar den sparka bakut.. fick det att lira en gång.. men det var innan jag flyttade webrooten (i acme-challenge) för cloud subdomänen..

så har väl 90 dar på mig att få skiten o funka innan certet blir obrukbart..

i värsta fall får jag när jag kör cert uppdateringar sänka nginx och dra upp certbot standalone mode på port 80.. då vet jag att det funkar, men vill helst slippa ta ner sidan då ifall något crashar så blir det massa downtime.. bättre om nginx kan rulla som vanligt..

du får gärna posta det som har med owncloud att göra, misstänker att det har med regex uttrycken att göra som pekar till en 404... frågan är bara vilken...

Min vhost för owncloud port 80

server {
# The IP that you forwarded in your router (nginx proxy)
  listen 192.168.1.112:80; # this is not the default_server

# Make site accessible from http://localhost/
 server_name xxx.se;
 server_name www.xxx.se;

 return 301 https://xxx.se$request_uri;


}

Min vhost 443, dock får jag inte med alla ciphers, men det kan du googla fram vilka som rekomenderas.

server {
# The IP that you forwarded in your router (nginx proxy)
# this is not the default_server
  listen 192.168.1.112:443 ssl;

# Make site accessible from https://localhost/
 server_name xxx.se;
 server_name www.xxx.se;

location ~ /.well-known {
                allow all;
        }

 ssl on;
 ssl_certificate /etc/letsencrypt/live/www.xxx.se/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.xxx.se/privkey.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;

 # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES12$
    ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;


# The internal IP of the VM that host you Apache config
 set $upstream 192.168.1.115;

 location / {

 proxy_pass_header Authorization;
 proxy_pass https://$upstream;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_http_version 1.1;
 proxy_set_header Connection "";
 proxy_buffering off;
 client_max_body_size 0;
 proxy_read_timeout 36000s;
 proxy_redirect off;

 }

}

Jag har använt mig mest av denna guide https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04
Men vill minnas att jag oxå hade problem med just owncloud, jag pusslade från någon annan guide och fick det att funka.

Hoppas du får igång det.

Hej! håller på att sätta upp en egen nextcloud server på ubntu 16.04 och har visa svårigheter att få den att fungera.

Har följt en guide men har visa svårigheter att hitta den. Tänkte börja med att hitta den via dess lokala ip 192.x.x.x.

Ska tilläggas att det finns en annan webbserver med owncloud i samma lokalnät kan det krockas när det ska trafik på port 80 till båda servrarna?

Är det något som jag missar?

@jocke92:
Apache2 är igång, servername raden är borttagen, har rätt ip och går att pinga.

om jag har gjort enligt guiden. hur kommer jag åt nextcloud servern via mitt lokala ip tex http://192.168.x.x/nextcloud?

Edit: Var ett så enkelt fel att Root katalogen låg fel!

server {
# The IP that you forwarded in your router (nginx proxy)
  listen 192.168.1.112:80; # this is not the default_server

# Make site accessible from http://localhost/
 server_name xxx.se;
 server_name www.xxx.se;

 return 301 https://xxx.se$request_uri;


}

server {
# The IP that you forwarded in your router (nginx proxy)
# this is not the default_server
  listen 192.168.1.112:443 ssl;

# Make site accessible from https://localhost/
 server_name xxx.se;
 server_name www.xxx.se;

location ~ /.well-known {
                allow all;
        }

 ssl on;
 ssl_certificate /etc/letsencrypt/live/www.xxx.se/fullchain.pem;
 ssl_certificate_key /etc/letsencrypt/live/www.xxx.se/privkey.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
    ssl_dhparam /etc/nginx/ssl/dhparam.pem;

 # intermediate configuration. tweak to your needs.
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES12$
    ssl_prefer_server_ciphers on;

# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
    add_header Strict-Transport-Security max-age=15768000;


# The internal IP of the VM that host you Apache config
 set $upstream 192.168.1.115;

 location / {

 proxy_pass_header Authorization;
 proxy_pass https://$upstream;
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_http_version 1.1;
 proxy_set_header Connection "";
 proxy_buffering off;
 client_max_body_size 0;
 proxy_read_timeout 36000s;
 proxy_redirect off;

 }

}

ja den såg definitivt annorlunda ut än standard varianten...

saknas alla nginx varianter av htaccess blockeringar (det som troligen genererar min 404..)

Tja! jag fick nu igång min nextcloud server och allt verkar snurra bra. Har dock en sak till jag skulle vilja få igång.

Hur auto förnyar jag mitt cerifikat? Använder letsencrypt.

@enoch85: Tack var ditt script jag letade efter

Vilka har bytt till nextcloud här? Har inte orkat ta tag i någon uppdatering alls på senaste. Kör Owncloud 9.0.2.

Jag kör Nextcloud.

Har en fråga dock - jag har fört över en mapp (vanlig cp via CLI på min NAS/server/whatever) men NC vägrar se mappen samt filerna. Permissions ska stämma och jag ser den om jag ls'ar via SSH.
Varför skulle inte NC se filerna?

@enoch85: tackar!

För letsencrypt med nginx kör jag följande conf:

# Handles letsencrypt validation challenge and redirects to https from http
server {
        listen 80;
        server_name my_domain.com subdomain.my_domain.com;
        location /.well-known/acme-challenge {
                default_type "text/plain";
                root /usr/local/www/; 
        }
        # Redirect to https
        location / {
                return 301 https://$server_name$request_uri;
        }
}

Har flera subdomäner som jag kör under samma config då de ligger på samma fysiska server.

Jag fortsätter med dumma frågor då jag har så dålig kolla på webbservrar och SSL.

1. Hur får jag ett cert ifrån Let's Encrypt på Nextcloud VM'n? Hittar ingen tut...
2. Min NC ligger på internt.ip:55443 - nåbar via extern.domain:55443. För att få en lite finare domän, typ cloud.extern.domain, använder jag nginx då? Har försökt att sätta upp det via Tech and me's tut, men fallerar totalt...