NextCloud en un docker
#31
(21-05-2021, 06:51 PM)Ganekogorta escribió: Hola
Antes de liarnos con las web que publicas, es mejor centrarse sólo una sencilla y vemos si se ve con traefik.
Una vez sepamos que traefik te va bien, se continuaría con nextcloud y lo que venga.

Si lo vez bien. Crea una carpeta dentro de la compartida "web" y llámala "prueba". Dento crea un  archivo index.html con el siguiente contenido.

<HTML>
<HEAD>
<TITLE>ejemplo hola mundo</TITLE>
</HEAD>
<BODY>
<P>Hola Mundo</P>
</BODY>
</HTML>

Para comprobar que te funciona. Prueba localmente en tu navegador  escribiendo http:\\ip_de_tu_nas\prueba.
Deberías ver un "Hola Mundo".

Si lo ves, vamos ahora con los certificados. ¿qué nombres tienen esos archivos? Sólo debería haber 2.
Hola Ganekogorta, bueno hasta ahora pude ponerme con los pasos a seguir, mucho trabajo hoy. Bueno te comento, no tengo ninguna carpeta llamada web si tengo una llamada public; entonces he creado una compartida llamada web y dentro de ella cree la prueba e introduje el index.html con lo que me dijiste dentro. No se ve el hola mundo, me sale esto que ves en la imagen

[Imagen: eCZr55w.png]
  Responder
#32
Hola
Vale, no tendrás activo el servidor web.

Vete a panel de control, servidores de aplicaciones, servidor web y habilítalo. Será por defecto el 80. Y tendrás una carpeta compartida llamada “web”.

Tras activarlo, para llegar a QTS, habrás de usar siempre el 8080.

Pero antes de activarlo, elimina la que creaste, no vaya a ser que se interfieran.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#33
(21-05-2021, 10:52 PM)anekogorta escribió: Hola
Vale, no tendrás activo el servidor web.

Vete a panel de control, servidores de aplicaciones, servidor web y habilítalo. Será por defecto el 80. Y tendrás una carpeta compartida llamada “web”.

Tras activarlo, para llegar a QTS, habrás de usar siempre el 8080.

Pero antes de activarlo, elimina la que creaste, no vaya a ser que se interfieran.
Vale, ahora si, tenia desactivado lo que me dejiste.
A que te refieres para llegar a qts, habras de usar siempre el 8080? te lo pregunto porque en configuración general, administracion del sistema tengo cambiados los puertos; los que vienen por defecto son 8080 y el 443. Te refieres a esos?

[Imagen: TsEDVr7.png]

[Imagen: WgLnRbL.png]


En cuanto a los certificados te muestro la carpeta del docker de certbot que le cree y donde se descargo los certificados comodin, luego de aqui traspase una copia del que decia cert1.pem y le puse de nombre: SSL


[Imagen: 8fSDtHL.png]
[Imagen: KFXI9ic.png]
  Responder
#34
Hola

Lo del 8080 de QTS, me refiero a que para gestionar tu nas, lo mejor es usar  http://192.168.1.2:8080 o https://192.168.1.2:443  (o sin :443), ya que http://192.168.1.2 te puede llevar a QTS o a una web distinta (depende de la configuración).

En cuanto a certificados, los veo correctos. Lo del cambio de nombre, en realidad es superfluo, lo importante es que Traefik sepa donde y que nombres tienen.

En el archivo dynamic-conf.toml tienes que tener las líneas siguientes:

Código:
[[tls.certificates]]
  
# ruta de los certificados

certFile = "/certs/SSLcertificate.crt"

keyFile = "/certs/SSLprivate.key"


No cambies esa ruta, es interna de traefik y se definió cuando se creó el docker de Traefik.

Concretamente en la parte donde se escribe
Código:
-v /share/DockerData/certs:/certs \
En tu equipo puedes tener una ruta distinta

En la primera parte indicamos la ruta de la carpeta compartida de la Nas donde están los certificados.
En la segunda parte indicamos la ruta donde los va a ver traefik internamente en el contenedor.

¿hasta aquí lo tienes todo?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#35
(22-05-2021, 06:50 AM)Ganekogorta escribió: Hola

Lo del 8080 de QTS, me refiero a que para gestionar tu nas, lo mejor es usar  http://192.168.1.2:8080 o https://192.168.1.2:443  (o sin :443), ya que http://192.168.1.2 te puede llevar a QTS o a una web distinta (depende de la configuración).

En cuanto a certificados, los veo correctos. Lo del cambio de nombre, en realidad es superfluo, lo importante es que Traefik sepa donde y que nombres tienen.

En el archivo dynamic-conf.toml tienes que tener las líneas siguientes:

Código:
[[tls.certificates]]
 
# ruta de los certificados

certFile = "/certs/SSLcertificate.crt"

keyFile = "/certs/SSLprivate.key"


No cambies esa ruta, es interna de traefik y se definió cuando se creó el docker de Traefik.

Concretamente en la parte donde se escribe
Código:
-v /share/DockerData/certs:/certs \
En tu equipo puedes tener una ruta distinta

En la primera parte indicamos la ruta de la carpeta compartida de la Nas donde están los certificados.
En la segunda parte indicamos la ruta donde los va a ver traefik internamente en el contenedor.

¿hasta aquí lo tienes todo?
Buenos días, te muestro todo como lo tengo, creo que es la forma como me dices. Para instalar el docker de traefik con los parámetros siguientes dime si son correctos:
Código:
docker run -d -p 40080:80 -p 40443:443 -p 48082:8082 --network=qnapcloudnet \
--restart always \
--name="traefik-server" \
-v /share/DockerVolumes/traefik/traefik.toml:/etc/traefik/traefik.toml \
-v /share/DockerVolumes/traefik/conf:/share/DockerVolumes/traefik/conf/ \  ----->     (AQUI NO SE DEBERIA DE PONER EL ARCHIVO EN LA DIRECCION)
-v /share/DockerVolumes/certs:/certs \
-v /var/run/docker.sock:/var/run/docker.sock \
traefik:latest
En la imagen puedes ver exactamente la ruta de los certificados, sus nombres y el archivo que es el que contiene todos los parámetros dentro.
[Imagen: FTS0C84.png]

Creo que hasta aqui todo esta correcto, entiendo que lo de los certificados, cogi los 2 correctos, el cert1.pem y el privkey.pem para usar con traefik?
  Responder
#36
Hola

También hay que abrir dos puestos en router y hacer una traslación de estos.
Las reglas serían algo así:
- puerto exterior 80, debe ir hacia el 40080 de la ip 192.168.1.2
-puerto exterior 443, debe ir hacia el puerto 40443 de la ip 182.168.1.2

¿Tienes hecho esto ?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#37
(23-05-2021, 10:03 AM)Ganekogorta escribió: Hola

También hay que abrir dos puestos en router y hacer una traslación de estos.
Las reglas serían algo así:
- puerto exterior 80, debe ir hacia el 40080 de la ip 192.168.1.2
-puerto exterior 443, debe ir hacia el puerto 40443 de la ip 182.168.1.2

¿Tienes hecho esto ?
Buenos dias, eso esta hecho...
  Responder
#38
Hola

Voy poner una captura del archivo de configuración.

Hay que tener mucho cuidado con las comillas en dinamyc-conf.toml .

Las hay de varios tipos y el corta/pega a veces las suele cambiar.

[Imagen: 9bd34f9ec12cba5a1075bfd35599243e.jpg]

¿Las tienes así?
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder
#39
(23-05-2021, 11:44 AM)Ganekogorta escribió: Hola

Voy poner una captura del archivo de configuración.

Hay que tener mucho cuidado con las comillas en dinamyc-conf.toml .

Las hay de varios tipos y el corta/pega a veces las suele cambiar.

[Imagen: 9bd34f9ec12cba5a1075bfd35599243e.jpg]

¿Las tienes así?
En esta imagen lo puedes ver como esta:
[Imagen: FTS0C84.png]
  Responder
#40
Hola

He revisado desde el ordenador el hilo (con el móvil me acabo perdiendo) , y resumo:
-Empezamos con nextcloud, que lo has instalado como dockers (y por docker también la BBDD). Y está funcionando correctamente. Accesible por los puertos 11080 y 11433 de la nas. Y por la captura que enviaste anteriormente se veía accesible desde el exterior por el 443 (me lo confirmas si puedes).
-luego pasamos a Traefik para el tema de los certificados (en traefik indicaremos que Nextcloud está en http://192.168.1.2:11080)
-como no lo vi claro, te dije de crear una "superweb" de "hola mundo" para ver si traefik está correctamente configurado. Pero no lo hemos conseguido comprobar [emoji853]

Es mejor asegurarnos de lo de Traefik y luego lo de NextCloud será mucho mas sencillo y te puedes aprovechar de Traefik para otros servicios y webs.

¿accedes a la web de Traefik?
   

¿puedes enviar una captura de los mensajes que te indica traefik al iniciar? se ve desde container station, en la dobles flechas de Console
   
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Responder




Usuarios navegando en este tema: 1 invitado(s)