Proxmox Pihole CT, Umzug oder Neuinstallation?

[s1ave77]

Solltest du, hier geht es um die Performance und Grundfunktionalität von NC.

Deine IP wird von der Bruteforce-Protection als verdächtig angesehen - das bremst z.T. massiv aus. Deaktiviere die erstmal, wenn die eh lokal läuft.

Zudem ist es immer problematisch ohne Zertifikate zu arbeiten, das macht auch lokal Probleme.

NC ist wirklich als online System konzipiert. Lokal ist ein SMB-Share definitiv schmerzfreier .

 

[hansstramm]

Deine IP wird von der Bruteforce-Protection als verdächtig angesehen - das bremst z.T. massiv aus. Deaktiviere die erstmal, wenn die eh lokal läuft.

Wenn du mir sagst wie, gerne 🙂

Zudem ist es immer problematisch ohne Zertifikate zu arbeiten, das macht auch lokal Probleme.

Okay, wie kann ich das ändern?😅

NC ist wirklich als online System konzipiert. Lokal ist ein SMB-Share definitiv schmerzfreier .

Na dann werde ich mich mal in "SMB-Share" einlesen müssen.

 

[s1ave77]

1. Schau mal unter Apps/Sicherheit da sollte das auftauchen.

2. Kommt drauf an, wie das installiert wurde. Bei mir ist das neben Docker(-Compose) ein Reverse-Proxy, der sich um Zertifikate (mit Wildcards) kümmert. Das geht ja nur mit Domain oder wieder 'Gefummel'. Hier gibt es einen Thread zu genau dem Thema. ...finde den grad nicht.

3. Sind einfach Netzwerk-Freigaben . Windows sagt SMB und Linux nennt es Samba.

 

[hansstramm]

Habs gefunden:

Muss ja jetzt meine MAC Adresse rein? 😅

 

[s1ave77]

MAC Adresse

Da muß ein IP-Bereich für dein lokales Netz definiert werden. Geht auch über die config, so ist das bei mir. Muß mal schauen, wie das bei mir aussieht.


Alternativ kann das ganze in den Apps auch deaktiviert werden.

Ergänzung (25. Februar 2024)

In der config.php müssen 'Trusted Domains' und bei Nutzung eines Proxies auch 'Trusted Proxies' definiert werden.

Sieht bei mir so aus:

  'trusted_domains' =>
  array (
    0 => 'nextcloud.redacted.duckdns.org',
  ),
  'trusted_proxies' =>
  array (
    0 => 'localhost',
  ),

Da müßte 'localhost' bei dir unter Trusted Domains gesetzt werden. Dann werden die lokalen IPs ignoriert.

Ergänzung (25. Februar 2024)

Ist das ein Container bei deinem Konstrukt?

 

[hansstramm]

Jap, ist ein CT Container.
Kann ich irgendwie die öffentliche Ip deaktivieren?
Die NC läuft nur lokal.

 

[s1ave77]

Solange du keine Ports für den Zugriff öffnest, brauchst du nichts auszuschließen. Geht eher drum, dass NC gesagt kriegt, das alle 'localhost'-Adressen legitim sind. Dann meckert und bremst er nicht mehr.

Einfach:

  'trusted_domains' =>
  array (
    0 => 'localhost',
  ),

In deinem Fall in der config.php und das läuft.

Ergänzung (25. Februar 2024)

Für das PHP BZ2 'Problem', brauchst du Zugriff auf die Bash im NC-Container. Darin dann BZ2 installieren:

apt update
apt install -y libbz2-dev
docker-php-ext-install bz2

 

[hansstramm]

Wo finde ich denn die config.php datei?

Hier man die Ausgabe der Codes:

root@pNextcloud:~# apt update    
Hit:1 https://ppa.launchpadcontent.net/ondrej/php/ubuntu jammy InRelease
Hit:2 http://archive.ubuntu.com/ubuntu jammy InRelease
Hit:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Hit:4 http://archive.ubuntu.com/ubuntu jammy-security InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
root@pNextcloud:~# apt install -y libbz2-dev
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
libbz2-dev is already the newest version (1.0.8-5build1).
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@pNextcloud:~# docker-php-ext-install bz2
docker-php-ext-install: command not found

Also das Kopieren geht schon langsam.
Mein PC ist auch eingefrorenen, beim Versuch, sehr viele Daten auf einmal auf die NC zu schieben.

Aber zumindest erscheint die Meldung jetzt nicht mehr:

 

[s1ave77]

Gute Frage, keine Ahnung wie das Bei dem System geplant ist. Normalerweise sollte u.a. der Data/Config-Ordner als Volume gemounted werden, damit direkter Zugriff besteht. Der Container selber ist eher 'temporär' da sollte nichts gespeichert werden.

Der Rest sind zum einen Sachen die per Security-Header im Reverse-Proxy definiert werden (CardDAV/CalDAV und co.) und einige Einstellungen in der NC selbst.

Ich hab' bestimmt eine Woche gebraucht, bis Nextcloud keine 'Fehler' mehr angezeigt hat .

 

[hansstramm]

Hab jetzt die NC nochmal komplett neu aufgesetzt.
Diesmal mit einem Debian 12 Turnkey Nextcloud CT von Proxmox, einfacher wirds nicht:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Scheint jetzt wieder alles zu laufen:

Wie ich die paar Fehler behebe weiß ich noch nicht, sollte aber nicht gravierend sein.
Den Sicherheitscheck kann man wohl nur machen, wenn die NC offen ist?