ownCloudX mittels Docker auf QNAP TS-251

(31.01.2018) Der in meinen Augen etwas zukunftssichere Weg zur Installation von ownCloudX auf dem NAS führt über die QNAP-App „Container Station“, die sehr einfach über die QNAP-Verwaltungsoberfläche installiert werden kann. „Container Station“ ermöglich es, unterschiedliche Anwendungen in einem „Container“ auf dem NAS zu betreiben, und das nutzen wir hier.

Vorgehen in Kürze:

  • vorbereitendes Datenbank-Setup auf dem NAS genauso wie in diesem Beitrag beschrieben („QownCloud“ und „QApache“ werden natürlich nicht benötigt!)
  • in der „Container Station“ nach einem Paket „ownCloud“ suchen und die aktuelle Version installieren („create“) – hierbei unbedingt darauf achten, dass unter „advanced settings“ / „network“ passende Einstellungen getroffen werden, die später den Zugriff erlauben. Ich habe mich hier für „bridge“ entschieden und betreibe ownCloudX unter einer eigenen internen IP-Adresse
  • der Rest der Installation läuft wie bekannt

Mit diesem Setup kam ich wesentlich schneller um Ziel und konnte Abhängigkeiten zwischen verschiedenen QPKG-Paketen vermeiden, die möglicherweise in der Zukunft nicht mehr für alle kompatible Updates erfahren.

(11.02.2018) Ärgerlich ist, dass dieser Installationstyp es „out of the box“ nicht ermöglicht, den Zugriff über https (SSL) zu realisieren (siehe auch entsprechenden Thread für NextCloud). Das ist zwar bei Verwendung im Intranet oder über VPN nicht schlimm, für externen Zugriff aber nicht brauchbar. Ausserdem laufen Bestrebungen, http zukünftig grundsätzlich durch https zu ersetzen (Google Chrome wird ab Mitte 2018 jede http-Verbindung als „unsicher“ anmeckern, was dann schon ärgerlich sein kann).

Ein Ausweg könnte es sein, einen „reverse proxy“ vorzuschalten, der nach außen die Kommunikation über SSL übernimmt. Ich werde also versuchen, ein solches Docker-Image zu ergänzen. Die Wahl fällt auf „lerenn/lets-encrypt-reverse-proxy„.

Bei der Erzeugung des Containers wird der Pfad „/etc/letsencrypt“ mit gemounted. Außerdem müssen die Umgebungsvariable „LETSENCRYPT_EMAIL“ und „CERT1″gefüllt werden. Netzwerkmodus „NAT“, durchgereichte Ports 80 und 443 auf freie Host-Portnummern.

Trotz vieler Versuche – einstweilen habe ich es noch nicht hinbekommen. Aber ich bleibe dran.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s