LINUX.ORG.RU
решено ФорумDesktop

Установка/настройка nextcloud

 ,


1

1

Посоны, ставлю домашнее облако в контейнерах. докер-композе:

  1 version: '1'
  2
  3 services:
  4   db:
  5     image: mariadb
  6     command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --skip-innodb-read-only-compressed
  7     restart: always
  8     volumes:
  9       -  /home/observer/BKP/nextcloud/mariadb:/var/lib/mysql
 10     container_name: mariadb_docker
 11     environment:
 12       - MYSQL_ROOT_PASSWORD=Super_puper_password
 13       - MYSQL_PASSWORD=Super_secure_password
 14       - MYSQL_DATABASE=nextcloud
 15       - MYSQL_USER=nextcloud
 16
 17   app:
 18     image: nextcloud
 19     restart: always
 20     ports:
 21       - 51623:80
 22     links:
 23       - db
 24     container_name: nextcloud_docker
 25     volumes:
 26       - /home/observer/BKP/nextcloud/apps:/var/www/html/apps
 27       - /home/observer/BKP/nextcloud/config:/var/www/html/config
 28       - /home/observer/BKP/nextcloud/data:/var/www/html/data

BKP это отдельный диск, примонтированный дома

Так как, в случае чего, не хотелось бы всё потерять, поэтому спрошу совета, как секурно и надёжно сделать?

Для начала выяснил, что неплохо бы SSL сертификат прикрутить. Щас извне хожу по хттп и это меня напрягает. Но Let’sEncrypt вроде как прекратил их давать для РФ, не? Где тогда брать? Может ещё советы есть от бывалых (кроме сделать бочку и самозабаниться).

благодарю всех докладчиков.

★★

Последнее исправление: SpaceRanger (всего исправлений: 1)

Но Let’sEncrypt вроде как прекратил их давать для РФ

Нет не прекратил, с чего ты взял?

Может ещё советы

Удали докер

не хотелось бы всё потерять, поэтому спрошу совета, как секурно и надёжно сделать?

Данные храни в мирроре из двух одинаковых дисков и организуй бекапы на третий, на другом компе в другом доме. Для подключения к сайту используй либо https с public key pinning, либо ssh-туннель (и тоже следи за ключом).

firkax ★★★★★
()
Ответ на: комментарий от firkax

Удали докер

Много на ЛОРЕ видел помпажа по поводу докера, но аргументов не видел. В чём дело то? В инторнетах пишут, что он стабилен и дыряв не больше, чем остальное ПО. На худой конец, можно в виртуалке это всё крутить..

SpaceRanger ★★
() автор топика
Последнее исправление: SpaceRanger (всего исправлений: 2)

Домашнее облако с доступом извне надо было начинать с TLS.

  • ставишь traefik в качестве реверс-прокси
  • покупаешь домен у регистара который поддерживает DNS challenge (https://doc.traefik.io/traefik/https/acme/#dnschallenge)
  • настраиваешь traefik на то чтоб он слушал на 443 порту по tls
  • настраиваешь на traefik DNS челлендж для получения сертов
  • прописываешь в твоём docker-compose настройки для traefik

Если хочется ещё секурней, надо делать доступ через VPN.

Gary ★★★★★
()
Ответ на: комментарий от SpaceRanger

Много на ЛОРЕ видел помпажа по поводу докера, но аргументов не видел.

Он тебе не ответит. Человек его не осилил и поэтому везде кричит о его ненужности.

adn ★★★★
()
Ответ на: комментарий от Zhbert

а я шото не понял..чтобы прикрутить ссл к некстклауду, обязательно нудно иметь доменное имя штоле? А если оно у меня просто на домашнем сервачке крутится, то я пролетаю? И где купить посоветуешь тогда? А то что то яндекс мне по 2-3к предлагает остлюнявить

SpaceRanger ★★
() автор топика
Последнее исправление: SpaceRanger (всего исправлений: 1)
Ответ на: комментарий от thesis

я верно понимаю, что свой серт генерить как то так

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/nc-selfsigned.key -out /etc/pki/tls/nc-selfsigned.crt

а затем в конфиг ngionx (который как реверс прокси стоит перед облаком) добавить

    ssl_certificate /etc/pki/tls/nc-selfsigned.crt;
    ssl_certificate_key /etc/pki/tls/nc-selfsigned.key;

??

SpaceRanger ★★
() автор топика
Desktop