@@RaspberryPiCloud wenn ich mir so manche Videos hier auf YT ansehe (Tutorial) da bekomme ich das Grauen nur schnell Installation und fertig, nichts über Sicherheit. Dabei finde ich das grade wichtig :-) Wie solle die Leute die wehnig Ahnung habe es den sonst lernen
Muss ich irgend einen Port freimachen oder eine Firewallregel in OPNSense erstellen damit ich das Zertifikat bekomme? Bei mir kommt "internal error" und der Docker sagt "some challenges have failed"
Taste mich auch an das Thema ran. Muss ich MySQL oder Mariadb vorher installieren bzw. beides? Welche Voraussetzungen müssen noch erfüllt sein außer docker?
Kann man damit Trafik mitt SSL Zertifikat verschlüsseln? Z.b. zuhause läuft eine Applikation (nicht web Applikation) dir über TCP Port 7777 kommuniziert. Man möchtet von Internet drauf zugreifen dabei muss ganze Kommunikation verschlüsselt werden. Oder geht es nur über VPN Tunnel?
Hallo Dennis, danke für die grundsätzlich gute Erklärung. Die Subdomänen (z.b. bitwarden) auf der Seite 'Böses Internet' müssen aber bekannt ( beim Internetprovider erstellt worden ) sein bevor man mit dem Hokuspokus anfängt, oder verstehe ich DNS ( bzw. dynDNS das Du erwähnst ) nicht richtig?
Danke für das Video. Wie schauts denn mit dem Thema Sicherheit aus? Nginx ist ja direkt am bööösen Internet. Ist denm Nginx auch geschützt oder ist das gar nicht nötig?
Wollte dich nur mal darauf aufmerksam machen, dass nginx "engine-ex" ausgesprochen wird. Bin auf deine nächsten Videos gespannt. Was mich auch interessieren würde ist eine Telefonanlage mit Asterisk. Vielleicht hast du ja mal Lust eine Reihe darüber zu starten.
@@RaspberryPiCloud die leichte Andeutung einer Nextcloud Allergie^^ bei 0:36 & 1:22 z.b. übrigens allgemein vielen dank für deine Videos, hab mir dieses und ZeroToHero heute umgesetzt und funktioniert einwandfrei
Hallo Dennis, wie hast du das mit der Unifi UDM-Pro gelöst ? Port 80 und 443 geht ja auf die UDM-Pro ? Und diese Regeln können nicht gelöscht werden ...... ;-) 🤓
Hallo, vielen Dank für das Video. Ich habe im Moment das Problem, dass meine Fritzbox immer nur den Login zum Fernzugriff hartnäckig anzeigt und ich garnicht an den NPM heran komme. Kannst du bitte bei deinem DynDNS anfangen? 😊
Moin Dennis, hast Du reinzufällig eine Idee wie ich sabNZd richtig konfiguriere um von außen drauf zugreifen zu können. Ich verzweifle hier seit 2 Tagen. Ich hatte vorher SWAG genutzt, damit lief alles aber mit dem NPM bekomme ich sabNZBd nicht konfiguriert.
Danke für das Video! Was spricht denn dagegen, die unterschiedlichen Dienste über andere Ports als 443 verfügbar zu machen? Dann spare ich mir das Ganze doch, oder nicht? Ich kann ja auch z.B. 8081 mit ssl-zertifikat sichern.
Nutze npm schon länger und funktioniert auch überall super, außer bei Bitwarden (Fehler 502 bei der Erstellung des Admin-Kontos). Wäre super geil, wenn du dazu mal ein Video machen könntest und ich endlich Bitwarden nutzen kann :)
Ich nutze das auch schon einige Zeit und hatte die Problem auch, jetzt leite ich über den NPM zu meinem Unraid Server weiter, dort läuft Bitwarden in einem Docker Container, funktioniert super. Evtl. hast du die Möglichkeit.
Also bei mir läuft sowohl npm als auch bitwarden in einen separaten lxc unter Proxmox. Generell habe ich bei Google einige Einträge zu bitwarden hinter npm gefunden, die das gleiche Peoblem haben. Das Problem konnte ich allerdings noch nicht beheben.
@@ocinemod2066 Darf ich fragen, welche Einstellungen du in NPM (websocket, force SSL, etc.), bzw. bei der Installation von Bitwarden (Zertifikat y/n, etc.) gemacht hast?
Hallo Dennis, kann man durch den NGINX Proxy Manager eigentlich die Website die man betreibt zusätzlich vor Hack Angriffen schützen? Ich frage, weil ich neulich gelesen habe, dass es einen großflächigen Angriff auf MS Exchange Server und dort im besonderen auf das Admin Panel und die Web-Email Oberfläche (OWA) gab.
Bei meiner Installation von Docker lief alles glatt, allerdings bei Docker-Compose bekomme ich folgende Fehlermeldung: root@NGINX-Proxy:~# docker-compose up Starting root_app_1 ... error Starting root_db_1 ... ERROR: for root_app_1 Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? Starting root_db_1 ... error ERROR: for root_db_1 Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: for app Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: for db Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined? error: exit status 243 ERROR: Encountered errors while bringing up the project. Was tun?
hey ich bekomme ERR_TOO_MANY_REDIRECTS wenn ich versuche zu verbinden. Habe meine DynDNS bei selfhost und mein RPM auf ubuntu in einer VM auf meinem TrueNas laufen. Kann mir jemand helfen wieso bekomme ich ERR_TOO_MANY_REDIRECTS?
Hallo, bei mir wurde bem Ausführen des Befehles Kommando wurde nicht gefunden angezeigt..was habe ich falsch gemacht? - docker-compose up -d -bash: docker-compose: Kommando nicht gefunden
@@RaspberryPiCloud Danke Dennis, das DockerCompose hab ich installiert und hat funktioniert. Aber in der Portainer list habe ich zwei Container mit root_app_1 und root_db_1 anstatt wie du den Nginx Proxy Manager??
Wie genau verhält sich die Sache hier zu einem DynDNS Service? Sind die Vorteile von NGINX einfach, dass sich schon um Zertifikate gekümmert wird und man nicht für einen DynDNS Service bezahlen muss? Gibts noch andere Unterschiede?
Hallo Dennis superVideo ich nutze den NPM schon einige Zeit auf meinem Intel NUC auf Proxmox und hier in einem LXC von dort leite ich weiter auf diverse Webcams oder eben den Bitwarden oder meinen Unraid Server funktioniert sehr gut. Bitte wenn ein weiteres Video kommt das mit den Zugängen - User & Passwd nochmal ansprechen, denn das kann ich bei meinen Zugriff auf zwei NAS gut gebrauchen, hatte das bisher gar nicht gesehen, weil ich froh war das es mit den ganzen Domainnamen so gut funkrionierte. was noch interessant wäre die Sense in einem Container oder Vm noch dazu nehmen in einem Anschluss Video, ich habe mir das von dir schon angeschaut und werde das nachbauen und testen
Hallo Dennis, kann man den NGINX Proxy Manager auch im Cluster laufen lassen? Als Service so das bei ausfall er auf einem anderen PI läuft? Danke für die super Videos.
hey, ich hab mir den nginx proxy manager installiert und läuft soweit auch alles top. hab mir meine nextcloud so ins internet gestellt. heute wollte ich einem kollegen dateien freigeben und er kann dan link auf seinem iphone nicht öffnen "safari kann die seite nicht öffnen". ich hab leider keine apple geräte, jetzt ist er zu mir gekommen und ich bekomme intern im LAN die nextcloud direkt mit der internen IP auf, aber über den fqdn namen (der intern auch funktioniert) der dann über den nginx geht nicht, dann hab ich mal ein anderes gerät auf dem proxy manager eingerichtet und das funktioniert. und wenn ich die proxy manager konfigurationsseite mit port 81 auf dem iphone öffnen möchte kommt diese ganz normal. irgendwie passt ihm da was mit nextcloud und dem nginx proxy manager nicht!? hab auch die schnelle mit google auch nichts gefunden, vielleicht hatte das schon jemand?
Na toll, jetzt wo ich mich entschlossen habe mich in traefik einzuarbeiten kommst du mit Videos zun Nginx Proxy Manager daher. Jetzt bin ich wieder planlos was ich machen soll :-)
bei mir funktionierte das nach dem Traefik Video nicht mit dem Zugriff. Ich hatte das mit dem Traefik+Portainer+Bitwarden nachgebaut, aber bekam immer die Meldung das ich das bitwarden_rs wiki lesen sollte und das mit dem 7000er Port hat nie funktioniert, weil ich ja mit http kam... habe da lange dran rum gefrikelt und es nun mit dem NPM gelöst
Hab das Tool selbst schon getestet. Idee is gut, aber ich finde es fehlen noch zu viele Funktionen für einen produktiven Einsatz wenn man viele verschiedene Dienste hat. Imports von vordefinierten configs hatte ich z. B. Nicht gefunden. Ich will ja nicht bei jeder subdomain copy & paste machen. Finde man hat hier auf der Konsole mehr Kontrolle
Kann ich das auch nachträglich installieren (laufen schon einige Dinge unter Docker wie nextcloud, bitwarden, iobrocker...) oder empfielt es sich, das eher am Anfang ein zu richten und dann den ganzen Rest?
Du kannst an sich immer nginx dazwischen schalten. Wenn du es als erstes machst, dann sparst du dir die Zeit mit den ganzen Zertifikaten. Das geht bei nginx viel einfacher und schneller
@@WheelsNballs hab halt Mein System erst jetzt auf docker umgestellt, hab keine große Lust noch mal anzufangen, es sei denn der Aufwand wäre geringer als alles nach zu pflegen - wovon man auch erst mal Ahnung haben müsste 🤣
@@andreasrottenanger6355 Ich betreibe diverse Services hinter einem Nginx. Internetanbieter ist bei mir auch Vodafone. Von daher sollte es eigentlich funktionieren. Mein Aufbau ist ähnlich dem im Video gezeigten. Kannst gern per Discord schreiben. Vielleicht kann ich dir dann helfen. discord.gg/EHcnjGV7
@@RaspberryPiCloud Ich versuche grade mein Homesetup auf ner Qnap über das Qnap Docker Compose zum Laufen zu bekommen. Da funktioniert selbst der Copy/Paste aus deinem Video hier nicht - wieso auch immer. Du bist der Pi-Dude, völlig verständlich. Sich ein Setup aus mehreren Dockern hinter ner Fritzbox zu Hause auf der Qnap zusammen zu stückeln gestaltet sich um ein so vielfaches schwerer als ich jemals gedacht hätte.
Auf der Nextcloud Seite gibt einen bisschen Code für die Proxymanager. Diesen in die .conf der Nexcloud im NPM eintragen, dann klappts mit Nextcloud. So war es zumindest bei mir. Bei mir lauft Nextcloud auf Apache mit dem NPM
Hi, ich weiß ist prinzipiell egal, aber trotzdem. Ausgesprochen wird das ' Engine X' also wie das englische engine und das deutsche/englische X, Grüße, weitermachen.
hat dich jemand gezwungen das Video zur schauen?? wenn du es besser kannst, dann dreh eigene Video's dann musst du hier keine blöde Kommentare schreiben!! A, ich weiß du kannst bestimmt selbst nicht besser sonnst hättest du nicht nötig das Video zur schauen!!
Danke, super simpel erklärt so dass es auch Anfänger verstehen!
"Kann Anhand des Namens"!!! Bitte den Genitiv nicht sterben lassen :D
Interessant wäre der technische Vergleich Traefik Nginx
Danke für die Videos!
Genitiv ins Wasser, denn es ist Dativ.
Stream und ausführliches 2. Video. Jedes Video ist wie eine Meditation 😂 mach weiter so.
Nicht das du von meiner Stimme einpennst
@@RaspberryPiCloud wird bei deinen Videos nicht passieren ;-)
Ich glaube das ist das was ich schon immer gesucht habe
Praktikum gerettet! Vielen Dank!
Wie auch immer. Bitte gerne!
Geht das auch ohne docker? Also nativ
Ganz toll.
Jedoch über die Befehlsubersicht und den compose.vaml würde man sich wohl noch mehr freuen
Top mal wieder! und vor allen entlich mal jemand der den Leute sagt ändere die daten in der Config :-)
Naja, sage ich auch nicht immer, aber sollte man IMMER tun bei sowas.
@@RaspberryPiCloud wenn ich mir so manche Videos hier auf YT ansehe (Tutorial) da bekomme ich das Grauen nur schnell Installation und fertig, nichts über Sicherheit. Dabei finde ich das grade wichtig :-) Wie solle die Leute die wehnig Ahnung habe es den sonst lernen
Der wird übrigens Engine X ausgesprochen...
Oder zusammen hängend wie geschrieben ausgesprochen 😇
Klasse 👏👍
Das hilft mir bei CG-Nat (keine eigene IPv4) wahrscheinlich nicht weiter oder?
Muss ich irgend einen Port freimachen oder eine Firewallregel in OPNSense erstellen damit ich das Zertifikat bekomme? Bei mir kommt "internal error" und der Docker sagt "some challenges have failed"
Kann man den irgendwie lokal verwenden? Mit eigenen Zertifikaten für Lokale Domains ?
Kurze frage, der nginx-pm kann auch hinter pfsense stehen oder muss er davor sein? also quasi: modem -> pfsense -> nginx
Taste mich auch an das Thema ran. Muss ich MySQL oder Mariadb vorher installieren bzw. beides? Welche Voraussetzungen müssen noch erfüllt sein außer docker?
was hast du denn mit der nextcloud?
Kann man damit Trafik mitt SSL Zertifikat verschlüsseln? Z.b. zuhause läuft eine Applikation (nicht web Applikation) dir über TCP Port 7777 kommuniziert. Man möchtet von Internet drauf zugreifen dabei muss ganze Kommunikation verschlüsselt werden. Oder geht es nur über VPN Tunnel?
Hallo Dennis, danke für die grundsätzlich gute Erklärung. Die Subdomänen (z.b. bitwarden) auf der Seite 'Böses Internet' müssen aber bekannt ( beim Internetprovider erstellt worden ) sein bevor man mit dem Hokuspokus anfängt, oder verstehe ich DNS ( bzw. dynDNS das Du erwähnst ) nicht richtig?
soll man da die echten Ports mit firewall schliessen oder macht es selbst?
Danke für das Video.
Wie schauts denn mit dem Thema Sicherheit aus?
Nginx ist ja direkt am bööösen Internet. Ist denm Nginx auch geschützt oder ist das gar nicht nötig?
Hi, wie löst man es denn wenn man auf dem selben Host AdGuard Home als DNS hat?! Der benötigt doch selber auch Port 80 für das Webinterface, oder?!
Danke dir ;D
Wollte dich nur mal darauf aufmerksam machen, dass nginx "engine-ex" ausgesprochen wird. Bin auf deine nächsten Videos gespannt. Was mich auch interessieren würde ist eine Telefonanlage mit Asterisk. Vielleicht hast du ja mal Lust eine Reihe darüber zu starten.
Um Gottes willen. Kauf dich nen Handy. Ne wirklich, noch nicht gemacht irgendwas mit VoIP oder sonst was in diese Richtung. Bin unbefangen
🤪😂
kriegt man das auch ohne Linux hin ? vor allem was braucht da zu dann ?
Ich bin sehr Interessiert, was hat es denn mit deinem Nextcloud Frosch auf sich?^^
Wat fürn Frosch?
@@RaspberryPiCloud die leichte Andeutung einer Nextcloud Allergie^^ bei 0:36 & 1:22 z.b.
übrigens allgemein vielen dank für deine Videos, hab mir dieses und ZeroToHero heute umgesetzt und funktioniert einwandfrei
Kann ich auch andere Ports als die Standardports wo er auf der WAN Seite hört von den URLs überwachen
Hallo Dennis, wie hast du das mit der Unifi UDM-Pro gelöst ? Port 80 und 443 geht ja auf die UDM-Pro ? Und diese Regeln können nicht gelöscht werden ...... ;-)
🤓
Hi,
Wie hast du es bewerkstelligt das dein Gerät als SERVERCHEN erkannt wird?
Auch über den Reverse-Proxy? Welche Einstellungen sind hier nötig?
Hallo, vielen Dank für das Video. Ich habe im Moment das Problem, dass meine Fritzbox immer nur den Login zum Fernzugriff hartnäckig anzeigt und ich garnicht an den NPM heran komme. Kannst du bitte bei deinem DynDNS anfangen? 😊
Moin Dennis,
hast Du reinzufällig eine Idee wie ich sabNZd richtig konfiguriere um von außen drauf zugreifen zu können.
Ich verzweifle hier seit 2 Tagen. Ich hatte vorher SWAG genutzt, damit lief alles aber mit dem NPM bekomme ich sabNZBd nicht konfiguriert.
Danke für das Video! Was spricht denn dagegen, die unterschiedlichen Dienste über andere Ports als 443 verfügbar zu machen? Dann spare ich mir das Ganze doch, oder nicht?
Ich kann ja auch z.B. 8081 mit ssl-zertifikat sichern.
sollte das in einen Container oder in ein Vollwertiges Linux installiert werden?
Gibt es das auch ohne Docker ?
Ich bin jetzt mal ein Arsch -> Antwort -> Ja !
@@RaspberryPiCloud Dann freue ich mich schon auf die nächsten Config Videos :)
wie starte ich docker-compose nach einem reboot automatisch?
finde dazu aktuell nichts?
per cron?
Das steht in der Compose zb restart always
@@RaspberryPiCloud in der yml? dort hatte ich restart always eingetragen. Nach dem Neustart sind die aber nicht hochgefahren.
@@LeSchurke restart: unless-stopped funktioniert bei mir
das natürlich 2x eintragen, also bei beiden Containern
Nutze npm schon länger und funktioniert auch überall super, außer bei Bitwarden (Fehler 502 bei der Erstellung des Admin-Kontos). Wäre super geil, wenn du dazu mal ein Video machen könntest und ich endlich Bitwarden nutzen kann :)
Ich nutze das auch schon einige Zeit und hatte die Problem auch, jetzt leite ich über den NPM zu meinem Unraid Server weiter, dort läuft Bitwarden in einem Docker Container, funktioniert super. Evtl. hast du die Möglichkeit.
Also bei mir läuft sowohl npm als auch bitwarden in einen separaten lxc unter Proxmox. Generell habe ich bei Google einige Einträge zu bitwarden hinter npm gefunden, die das gleiche Peoblem haben. Das Problem konnte ich allerdings noch nicht beheben.
Also bei mit geht sowohl Bitwarden als auch Bitwarden admin Panel damit 😊
@@ocinemod2066 Darf ich fragen, welche Einstellungen du in NPM (websocket, force SSL, etc.), bzw. bei der Installation von Bitwarden (Zertifikat y/n, etc.) gemacht hast?
Hallo Dennis, kann man durch den NGINX Proxy Manager eigentlich die Website die man betreibt zusätzlich vor Hack Angriffen schützen? Ich frage, weil ich neulich gelesen habe, dass es einen großflächigen Angriff auf MS Exchange Server und dort im besonderen auf das Admin Panel und die Web-Email Oberfläche (OWA) gab.
Nicht das wüsste... Dafür gibt es andere mechanismen und tools.
Hallo ist der Nginx Proxy Manager auch unter Docker Swarm möglich ???
Klar kein Problem
Welche Domain Anbieter sind zu empfehlen?
Bei Strato bin ich kläglich gescheitert.
Nur Domain ? Und billig ? netcup.de (Man muss aber wissen wie)
@@RaspberryPiCloud namecheap
Bei meiner Installation von Docker lief alles glatt, allerdings bei Docker-Compose bekomme ich folgende Fehlermeldung:
root@NGINX-Proxy:~# docker-compose up
Starting root_app_1 ... error
Starting root_db_1 ...
ERROR: for root_app_1 Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined?
Starting root_db_1 ... error
ERROR: for root_db_1 Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined?
error: exit status 243
ERROR: for app Cannot start service app: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default639847097` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined?
error: exit status 243
ERROR: for db Cannot start service db: AppArmor enabled on system but the docker-default profile could not be loaded: running `/usr/sbin/apparmor_parser apparmor_parser -Kr /var/lib/docker/tmp/docker-default804676758` failed with output: apparmor_parser: Unable to replace "docker-default". Permission denied; attempted to load a profile while confined?
error: exit status 243
ERROR: Encountered errors while bringing up the project.
Was tun?
Ist es möglich mit einer domain auf mehrere Server weiterzuleiten?
domain/server1
domain/server2
...
Das ist auch möglich ja!
@@RaspberryPiCloud Das klingt sehr interessant. Würde cool wenn das in einem der nächsten Videos gezeigt wird.
hey ich bekomme ERR_TOO_MANY_REDIRECTS wenn ich versuche zu verbinden. Habe meine DynDNS bei selfhost und mein RPM auf ubuntu in einer VM auf meinem TrueNas laufen. Kann mir jemand helfen wieso bekomme ich ERR_TOO_MANY_REDIRECTS?
Salve! Ist es bedenklich sich nginx direkt auf die Firewall zu installieren oder sollte man das eher vermeiden? Danke und LG
Ich finde es ist nicht schön, aber jetzt nicht dringend bedenklich. In Enterprsie Umgebungen natürlich verboten. Zuhause erlaub.
Wie heißt denn dieses Tool mit dem Du das so toll grafisch darstellst?
Hallo, bei mir wurde bem Ausführen des Befehles Kommando wurde nicht gefunden angezeigt..was habe ich falsch gemacht?
- docker-compose up -d
-bash: docker-compose: Kommando nicht gefunden
apt install docker-compose
@@RaspberryPiCloud Danke Dennis, das DockerCompose hab ich installiert und hat funktioniert. Aber in der Portainer list habe ich zwei Container mit root_app_1 und root_db_1 anstatt wie du den Nginx Proxy Manager??
zu dem Bild am Anfang, würde es nicht Sinn machen die pfsense vor dem ngix zu haben?
Na klar! Sind nur beispiele. Aber ne Sense kann ja auch eine Interne Firewall sein.
Wie genau verhält sich die Sache hier zu einem DynDNS Service?
Sind die Vorteile von NGINX einfach, dass sich schon um Zertifikate gekümmert wird und man nicht für einen DynDNS Service bezahlen muss?
Gibts noch andere Unterschiede?
Mach mal das mit dem Stream.
Hört sich interessant an 😊
Hallo Dennis superVideo ich nutze den NPM schon einige Zeit auf meinem Intel NUC auf Proxmox und hier in einem LXC von dort leite ich weiter auf diverse Webcams oder eben den Bitwarden oder meinen Unraid Server funktioniert sehr gut. Bitte wenn ein weiteres Video kommt das mit den Zugängen - User & Passwd nochmal ansprechen, denn das kann ich bei meinen Zugriff auf zwei NAS gut gebrauchen, hatte das bisher gar nicht gesehen, weil ich froh war das es mit den ganzen Domainnamen so gut funkrionierte.
was noch interessant wäre die Sense in einem Container oder Vm noch dazu nehmen in einem Anschluss Video, ich habe mir das von dir schon angeschaut und werde das nachbauen und testen
Hallo Dennis,
kann man den NGINX Proxy Manager auch im Cluster laufen lassen?
Als Service so das bei ausfall er auf einem anderen PI läuft?
Danke für die super Videos.
Natürlich. Einfach als Service kreieren.
@@RaspberryPiCloud Danke, werde es mal versuchen
Was verwendest Du nun Privat Traefik oder den Nginx?
Ich werde im nächsten Video wenn ich das einrichten Zeige, direkt meine Umgebung auf NGINX umstellen
Ist einfach administrativ einfacher.
ich komme bis ins Anmelde Fenster und dann Bad Gateway !?
Coole Videoreihe! Alle gelingt wie beschrieben sehr gut. SFTP bringe ich nicht hin. Kennst Du einen Weg?
SFTP musst du über den Stream machen im nginx
hey, ich hab mir den nginx proxy manager installiert und läuft soweit auch alles top. hab mir meine nextcloud so ins internet gestellt. heute wollte ich einem kollegen dateien freigeben und er kann dan link auf seinem iphone nicht öffnen "safari kann die seite nicht öffnen". ich hab leider keine apple geräte, jetzt ist er zu mir gekommen und ich bekomme intern im LAN die nextcloud direkt mit der internen IP auf, aber über den fqdn namen (der intern auch funktioniert) der dann über den nginx geht nicht, dann hab ich mal ein anderes gerät auf dem proxy manager eingerichtet und das funktioniert. und wenn ich die proxy manager konfigurationsseite mit port 81 auf dem iphone öffnen möchte kommt diese ganz normal. irgendwie passt ihm da was mit nextcloud und dem nginx proxy manager nicht!? hab auch die schnelle mit google auch nichts gefunden, vielleicht hatte das schon jemand?
Wieso ist es so wichtig das Datenbankkennwort zu ändern? Der Port ist ohnehin nur innerhalb des Stacks erreichbar.
nginx löst keine ipv6 auf wie kann man ipv6 aktivieren im nginx ?????
Das würde mich auch brennend interessieren.
Stream wäre cool, alles andere habe ich bereits eingerichtet.
Ja duuuu, aber auch andere ?
Well done
Super Video!
Ich mache diese Sachen mit Nginx, dort schreibe ich mir die Config Files selbst
Na toll, jetzt wo ich mich entschlossen habe mich in traefik einzuarbeiten kommst du mit Videos zun Nginx Proxy Manager daher. Jetzt bin ich wieder planlos was ich machen soll :-)
Ach du Kacke. Also ein bisschen einacher ist der NGINX aber zu Traefik habe ich ja ein Video.
bei mir funktionierte das nach dem Traefik Video nicht mit dem Zugriff. Ich hatte das mit dem Traefik+Portainer+Bitwarden nachgebaut, aber bekam immer die Meldung das ich das bitwarden_rs wiki lesen sollte und das mit dem 7000er Port hat nie funktioniert, weil ich ja mit http kam... habe da lange dran rum gefrikelt und es nun mit dem NPM gelöst
Hab das Tool selbst schon getestet. Idee is gut, aber ich finde es fehlen noch zu viele Funktionen für einen produktiven Einsatz wenn man viele verschiedene Dienste hat. Imports von vordefinierten configs hatte ich z. B. Nicht gefunden. Ich will ja nicht bei jeder subdomain copy & paste machen. Finde man hat hier auf der Konsole mehr Kontrolle
jetzt bin ich mehr an nextcloud interessiert als an nginx
Kann ich das auch nachträglich installieren (laufen schon einige Dinge unter Docker wie nextcloud, bitwarden, iobrocker...) oder empfielt es sich, das eher am Anfang ein zu richten und dann den ganzen Rest?
Du kannst an sich immer nginx dazwischen schalten. Wenn du es als erstes machst, dann sparst du dir die Zeit mit den ganzen Zertifikaten. Das geht bei nginx viel einfacher und schneller
@@WheelsNballs hab halt Mein System erst jetzt auf docker umgestellt, hab keine große Lust noch mal anzufangen, es sei denn der Aufwand wäre geringer als alles nach zu pflegen - wovon man auch erst mal Ahnung haben müsste 🤣
@@andreasrottenanger6355 Das kann ich verstehen. War bei mir nicht anders ;)
@@WheelsNballs habs installiert - funzt trotzdem nicht... Vodafone über Kabel - das ist denke ich das Problem
@@andreasrottenanger6355 Ich betreibe diverse Services hinter einem Nginx. Internetanbieter ist bei mir auch Vodafone. Von daher sollte es eigentlich funktionieren. Mein Aufbau ist ähnlich dem im Video gezeigten. Kannst gern per Discord schreiben. Vielleicht kann ich dir dann helfen. discord.gg/EHcnjGV7
Gutes Video. Danke dafür! Aber... die Aussprache NGX stört mein OCD. ;-) Wird einfach „engine x“ ausgesprochen.
Stört dein was bitte? OCD ? OCB Blättchen bekommst an der Bude (Sagt man so im Ruhrpott)
@@RaspberryPiCloud Obsessive Compulsive Disorder. Zwangsstörung. 😉😁
Wieso wird hier so subtil auf nextcloud gepisst? Ich versteh den Gag nicht.
bitte im 2. video auch darauf eingehen, wie man auf einen anderen dockercontainer verweisen kann :) Fett!
Wenns der selbe Host ist, brauchst doch nur localhost angeben mit dem entsprechenden Post
@@RaspberryPiCloud Ich versuche grade mein Homesetup auf ner Qnap über das Qnap Docker Compose zum Laufen zu bekommen. Da funktioniert selbst der Copy/Paste aus deinem Video hier nicht - wieso auch immer. Du bist der Pi-Dude, völlig verständlich. Sich ein Setup aus mehreren Dockern hinter ner Fritzbox zu Hause auf der Qnap zusammen zu stückeln gestaltet sich um ein so vielfaches schwerer als ich jemals gedacht hätte.
Super schön! Weiß jemand aus dem Kopf ob Apache2 auch sowas anbietet?
00:39 hast du dich verschluckt? Ist der Apfel dir nicht gut bekommen? XD
JETZT KEINE IRONIE!! --> Bin wirklich leicht allergisch gegen Apfel.
@@RaspberryPiCloud nicht nur du ^^
Rechts ist Böse, Links ist gut, find isch toll :D
Streams wäre echt cool zu sehen was genau damit machen kann.
Zu Einfach
Gibt es ein Problem mit Nextcloud?
Überhaupt nicht, das ist nur ein Running-Gag dieses Kanals.
Auf der Nextcloud Seite gibt einen bisschen Code für die Proxymanager. Diesen in die .conf der Nexcloud im NPM eintragen, dann klappts mit Nextcloud. So war es zumindest bei mir. Bei mir lauft Nextcloud auf Apache mit dem NPM
Geil! Geht es auch, dass man Zertifikate für Dienste aus externen Servern vergeben kann? Das wäre super für Part 2
Ok, geht. Hab es getestet.
Hi, ich weiß ist prinzipiell egal, aber trotzdem. Ausgesprochen wird das ' Engine X' also wie das englische engine und das deutsche/englische X, Grüße, weitermachen.
Hallo zusammen, hat jemand schon mal geoip Modul installiert? MFG Hafner
Kannst du bitte noch die Einrichtung für Fail2ban zeigen.
Fail2BAN soll dann http spam blocken ?
Damit die Seiten die hinter dem Nginx Server liegen geschützt sind gegen Bruteforce Attacken z.B.
Die Domain benutz ich am Ende eh nur fürs Zertifikat. Meine Familie darf ja keine Fehlermeldung kriegen😂
Das is ja ein coitus interruptus!😅 an dem Punkt an dems interessant wird, ist das Video aus.
a der NGINX proxy, finde ihn super *zwinkersimili*
Zwinkersimili ;)
Im N-Defekt
Könntest du bitte Nginx als Engine-X aussprechen? da kriegt man ja Ohrenkrebs ^^
das macht doch auch ein treafik...
Das ist wohl wahr. Aber ohne Konkurrenz geht es nicht vorwärts.
@@RaspberryPiCloud Da haben Sie vollkommen Recht!
NPM ist aber benutzerfreundlicher. Schöne WebGUI 😉
Npm + authelia würde mich interessieren. Habe es aktuell nur mit traefik ans laufen bekommen.
Was soll dieses Schwachsinnige gehuste !??!? Sorry - aber dieser Kinderkram geht gar nicht
hat dich jemand gezwungen das Video zur schauen?? wenn du es besser kannst, dann dreh eigene Video's dann musst du hier keine blöde Kommentare schreiben!!
A, ich weiß du kannst bestimmt selbst nicht besser sonnst hättest du nicht nötig das Video zur schauen!!
@@artur-m8h Na wenn Du meinst ... Mit Kritik muss man umgehen können kleiner ;-)