Tobias
-
Posts
8 -
Joined
-
Last visited
Posts posted by Tobias
-
-
Hallo zusammen,
ich habe vor 4 Jahren Xpenology (als ds3615xs) auf einem Dell T20 aufgesetzt (Xeon E3-1225 v3, 20 GB RAM, 12 TB (2x 8TB + 2x4TB als SHR, nähere Infos zur Hardware: https://www.hardwareluxx.de/community/threads/dell-poweredge-t20.1031138/)
Das System läuft auf DSM 6.2.3-25426 Update 3. Auf dem Server liegen inzwischen 4,5 TB an Daten (Backups, Bilder, Musiksammlung, zusätzlich Sicherung von Clouddiensten. Es laufen ein paar Sachen über Docker (Joomla, Nextcloud, Pihole, Callibre-Web, Plex, ...). Ich spiele auch immer mal mit virtuellen Maschinen herum.
An Redpill und damit die neueren DSM-Versionen 7 traue ich mich derzeit nicht heran. Einerseits aus momentanem Zeitmangel, mich da richtig einzuarbeiten, andererseits aus der Befürchtung heraus, es nicht hinzubekommen bzw. anschließend kein stabiles System zu haben, wie es bisher eigentlich der Fall ist ist, wenn man mal von der fehlenden Möglichkeit, weitere Updates einzuspielen, absieht.
Mit fortschreitendem Auseinanderdriften der Softwareversionen steigt nun der Druck, doch etwas zu unternehmen, weniger im Hinblick auf neue Features aus DSM 7, sondern eher aus Sorge wegen immer mehr nicht behobener Sicherheitslücken. Ich schwanke deshalb gerade, mir nun doch eine originale Synology zu kaufen, etvl. eine 920+.
Dabei ergeben sich für mich Frage, für die ich mir vom Forum etwas Input erhoffe:
Bekomme ich bei einem Hardwaretausch zur 920+ meine Daten einfach übertragen? Im Idealfall durch einfaches Umstecken der Platten?
Doch an Redpill rantrauen, weil's gar nicht so schwer ist?
Doch weiter warten, bis Redpill noch weiter gereift ist? (Wird mir sicher niemand sagen können...)
Gibt es sonst Hinweise, die ich in meine grundsätzlichen Überlegungen zum weiteren Vorgehen einbeziehen sollte?
Bin für alle Hinweise dankbar!
Beste Grüße
Tobias
-
Die "ENV" Variablen werden wahrscheinlich tatsächlich ignoriert. Ich musst die config.php für redis per Hand anpassen.
-
Hi KIO1968,
thanks for your reply. I found an other solution based on a docker stack as described here:
So I did'nt try out your suggestion yet.
(I have no idea, why my question was posted two times to forum).
-
Danke an haydibe für den Hinweis auf linuxserver.io. Ich bin im Bereich Docker noch Anfänger, konnte mir jetzt aber beginnend mit deinem Tipp einen Stack aus Nextcloud, MariaDB und Redis zusammenbauen. Läuft für meine privaten Zwecke soweit erstmal ohne Probleme, vor allem sind die Fehler mit den Zertifikaten bei der direkten Installation im DSM und der Fehler mit dem nicht funktionieren Zufallsgenerator im Standard-Nextcloud-Docker weg.
Ich poste mal das von mir zusammengebaute docker-yaml, falls es für andere von Interesse sein sollte - auch auf die Gefahr, dass da noch Fehler drin sind (bei mir läuft es jedenfalls). Quellen waren: https://hub.docker.com/r/linuxserver/nextcloud und https://www.smarthomebeginner.com/traefik-docker-nextcloud/
version: "3.7" # Above we must declare the docker-compose file version which allows Docker to # understand the syntax we are using. Normally does not need to change. # Services (containers) we would like this document to run services: ## All services/containers go below this line (note the two space indentation in front). # Nextcloud Docker Application nextcloud: # Use the official nextcloud image (v21.0.0 at time of writing this) image: lscr.io/linuxserver/nextcloud # Set to allow easy Docker DNS name resolution - not strictly necessary container_name: nextcloud # Same as above hostname: nextcloud # Container will restart unless we specifically stop it restart: unless-stopped # Defines how we want our container to connect outside networks: # Use an internal network for the nextcloud services - nextcloud # Open ports in the format host:container - We will remove this later ports: # INSECURE - we will remove this later after completing a few more steps in this guide - 443:443 # Persistent volumes with bind mounts to easily move/backup data volumes: # I like to use the /volume1/docker/nexttest folder to hold my Docker bind mounted volumes - /volume1/docker/nexttest/config:/config - /volume1/docker/nexttest/data:/data # Environment (internal to the container) variables to simplify setup environment: # Redis host name (container_name) REDIS_HOST: nc-redis PUID: 1026 PGID: 100 TZ: Europe/Berlin #Nextcloud Database - Using MariaDB, but can also use MySQL or PostgreSQL nextcloud-db: # MariaDB 10.5 again not using latest to prevent future breakage image: mariadb:10.5 # Set to allow easy Docker DNS name resolution - not strictly necessary container_name: nc-db # Same as above hostname: nc-db # Container will restart unless we specifically stop it restart: unless-stopped # Recommended database settings as listed in: # https://docs.nextcloud.com/server/21/admin_manual/configuration_database/linux_database_configuration.html command: --transaction-isolation=READ-COMMITTED --log-bin=msqyld-bin --binlog-format=ROW # Defines how we want our container to connect outside networks: # ONLY using an internal network and not exposing to the internet - nextcloud # Persistent volumes with bind mounts to easily move/backup data volumes: # I like to use the /opt folder to hold my Docker bind mounted volumes - /volume1/docker/nexttest/mysql:/var/lib/mysql # Environment (internal to the container) variables to simplify setup (notice the secrets used below) environment: MYSQL_USER: nextcloud MYSQL_DATABASE: nextcloud MYSQL_ROOT_PASSWORD: nextcloud MYSQL_PASSWORD: nextcloud # Nextcloud (in memory) Redis Cache - speed up lookup transactions # Speeds up Nextcloud by reducing the time spent "looking" for things nc-redis: # Official REDIS 6.2 image based upon alpine Linux (to keep it lightweight) image: redis:6.2-alpine # Set to allow easy Docker DNS name resolution - not strictly necessary container_name: nc-redis # Same as above hostname: nc-redis # Container will restart unless we specifically stop it restart: unless-stopped # Defines how we want our container to connect outside networks: # ONLY using an internal network and not exposing to the internet - nextcloud # Persistent volumes with bind mounts to easily move/backup data volumes: # I like to use the /opt folder to hold my Docker bind mounted volumes - /volume1/docker/nexttest/redis:/data # Declare networks at the high level to avoid confusion and to access those # not initially started by this document. networks: # Internal facing network for Nextcloud Docker containers nextcloud: name: nextcloud # Define how we want the network created driver: bridge -
haydibe, danke für deine Antwort.
Ist da noch ein Update zu erwarten? Ich vermute falls ja, dann wahrscheinlich über ein DSM-Update und nicht ein einzelnes App-Paket? Was mich dann wieder zu dem Redpill-Problem führt ...
Das aktuelle Docker-Image für die NC läuft leider seit kurzem auch nicht mehr.
Problembeschreibung in diesem Fall siehe hier, im unteren Teil des Textes ab "Konkretes Beispiel vom August/September 2021":
https://nas-selber-bauen.de/nextcloud/
-
Siehe hier:
https://help.nextcloud.com/t/certificate-has-expired-for-apps-nextcloud-and-nextcloud-com/124569
Wenn ich den Informationen aus dem Nextcloud-Hilfe-Forum folge (siehe Link) und das abgelaufene Zertifikat lösche (aus /etc/ssl/certs), ändert das leider nichts am Problem.
folgender Befehl auf der Befehlszeile ausgeführt:
curl -i https://apps.nextcloud.com
liefert nach wie vor:curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.haxx.se/docs/sslcerts.htmlcurl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
HTTPS-proxy has similar options --proxy-cacert and --proxy-insecure.
An anderer Stelle liest man, man müsste die neueren X1 und X1 Zertifikate installieren.Nur wie und wo mache ich das?
Das Erneuern der Zertifikate im DSM-->Systemsteuerung-->Sicherheit-Zertifikat funktioniert, führt aber nicht zur Lösung des Problems.
Leider fehlen mir weitere Ideen, um die Nextcloud wieder zum Updaten und Apps installieren zu bekommen.Ich hoffe, das Problem lässt sich nicht nur durch ein DSM-Update auf 6.2.4.25556 lösen, was ich mir mit dem derzeitigen Informationsstand nicht zutraue.
Ich bin daher für alle Hinweise dankbar.
Besten Dank und GrußTobias
-
Hallo zusammen,
ich betreibe eine Nextcloud-Instanz mit Xpenology DSM 6.2.3-25426 Update 3.
Seit ein paar Tagen kann ich keine Verbindung mehr zum Nextcloud-Update und zum Nextcloud-App-Server aufbauen.
Das Nextcloud-Protokoll zeigt folgende Fehlermeldung:
GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: certificate has expired (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://apps.nextcloud.com/api/v1/apps.json
Ich konnte das Problem soweit eingrenzen, dass es mit einem abgelaufenen Let's Encrypt-Zertifikat zu tun haben muss, genauer dem hier: "DST_Root_CA_X3".
Siehe hier:
https://help.nextcloud.com/t/certificate-has-expired-for-apps-nextcloud-and-nextcloud-com/124569Wenn ich den Informationen aus dem Nextcloud-Hilfe-Forum folge (siehe Link) und das abgelaufene Zertifikat lösche (aus /etc/ssl/certs), ändert das leider nichts am Problem.
folgender Befehl auf der Befehlszeile ausgeführt:
curl -i https://apps.nextcloud.comliefert nach wie vor:
curl: (60) SSL certificate problem: certificate has expired
More details here: https://curl.haxx.se/docs/sslcerts.htmlcurl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.
HTTPS-proxy has similar options --proxy-cacert and --proxy-insecure.An anderer Stelle liest man, man müsste die neueren X1 und X1 Zertifikate installieren.
Nur wie und wo mache ich das?
Das Erneuern der Zertifikate im DSM-->Systemsteuerung-->Sicherheit-Zertifikat funktioniert, führt aber nicht zur Lösung des Problems.
Leider fehlen mir weitere Ideen, um die Nextcloud wieder zum Updaten und Apps installieren zu bekommen.
Ich hoffe, das Problem lässt sich nicht nur durch ein DSM-Update auf 6.2.4.25556 lösen, was ich mir mit dem derzeitigen Informationsstand nicht zutraue.
Ich bin daher für alle Hinweise dankbar.
Besten Dank und Gruß
Tobias
bisher DSM 6.3 auf DellT20 - Wie könnte es in Zukunft weiter gehen?
in GERMAN
Posted
Hallo IG-88,
vielen Dank für deine Hinweise und sorry für die späte Reaktion, habe erst jetzt Zeit gehabt.
Werde nochmal drüber schlafen, ob ich den von dir vorgeschlagenen Weg Testinstallation probieren werde, bevor ich mich entscheide, doch eine 920+ anzuschaffen. Man liest ja auch vom evtl. anstehenden Modellwechsel...
Noch eine Frage:
Gilt das von dir Geschriebene (tinycore usw.) grundsätzlich so auch, wenn ich zunächst bei DSM 6 bleiben würde, aber auf die neueren Updates möchte? Oder ist dabei noch etwas anderes zu beachten?
Beste Grüße
Tobias