Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Удалённое подключение к nextcloud.  (Прочитано 8502 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vladimir1977

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Удалённое подключение к nextcloud.
« : 17 Февраля 2022, 18:26:50 »
Приветствую всех! Собрал простенький комп, установил Ubuntu 20.04. Поставил nextcloud. По ip всё подкдючается.Ha no ip настроил хост. В роутере пробросил пор 80. Настроил переадресацию. Не могу подключиться удалённо. Подскажите куда копать?
« Последнее редактирование: 17 Февраля 2022, 22:10:34 от Vladimir1977 »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Re: Удалённое подключение к nextcloed.
« Ответ #1 : 17 Февраля 2022, 20:52:28 »
0) не 20.4, а 20.04 (или какую-то другую, например 21.04? Как и nextcloEd, это свидетельствует о пофигизме в переводе мыслей в текст, тем более предназначенный для чтения другим людям)
Ha no ip настроил хост
это я так подозреваю https://www.noip.com/ верно?
2) какой ip роутера? может он локальный, сейчас подавляющее большинство провайдеров предоставляют локальные ip, если это какая-то тайна - проверь командой whois или на сайте типа этого
upd 3) ну и неплохо бы скинуть ссылку на инструкцию, по которой настраивал, вдруг она древнющаяя
« Последнее редактирование: 17 Февраля 2022, 20:55:11 от c47 »

Оффлайн Vladimir1977

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #2 : 17 Февраля 2022, 22:09:23 »
Прошу прощения за опечатку. IP роутера белый! Я проверил. Роутер подключился к хосту, судя по надписи - состояние подключения: успешно. Хост действительно на noip.com.Какую именно инструкцию кинуть? По настройке чего? Роутера или nextcloud ?

Оффлайн kac

  • Активист
  • *
  • Сообщений: 385
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #3 : 18 Февраля 2022, 03:54:46 »
если удаленно по по ssh нужно проверить 22 порт
если закрыт то нужно смотреть парвила фаервола + открыть на роутере 22 порт если нужно доступ с наружы
для безопасноти fail2ban и  использовать для подключения ключи безопасности

или настроить впн с ссл сертификатами для для подключения к локальной сети из вне

если по 80порту то тоже нужно проверить фаервол
а внутри сети по ір открывается?
« Последнее редактирование: 18 Февраля 2022, 03:56:31 от kac »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #4 : 18 Февраля 2022, 06:52:23 »
Роутер подключился к хосту, судя по надписи - состояние подключения: успешно
это не роутер подключается к хосту, роутер и есть хост. На noip.com лишь раздают имена для этих хостов.
схема такая должна быть в идеале:
  • роутер получает от провайдера белый IP
  • на роутере (для теста) включить DMZ до nextcloud. когда заработает - сделаешь проброс нужных портов (22, 80 и 443), а DMZ откывает всё настежь зеркально
    1<->1
    2<->2
    ...
    65356<->65536
  • желательно ссылку на используемый тобой мануал настройки nextcloud, может ты его на виртуалке поднял внутри ubuntu, или в докере, чем чёрт не шутит?
  • на роутере сделай статическую связку DHCP IP<->MAC для nextcloud
  • когда всё заработает - настрой защиту себе, как советует kac, ну и надёжные пароли на ВСЁ, от ssh и telnet, до собственно самого nextcloud
как подключаешься удалённо? сейчас браузеры частенько автоматом редиректят на https, а у тебя скорее всего сертификата такого нет, к тому же там 443, а не 80 порт.
на сайте ping.eu есть различные сервисы, проверь ping и dnslookup оттуда до своего доменного имени и до ip-адреса.
также проверь, совпадает ли твой белый IP с "Your IP is xxx.xxx.xxx.xxx" на ping.eu
Для чистоты эксперимента на телефоне включи 3/4G и попробуй из приложения подключиться сначала к доменному имени, если не получится - к внешнему IP роутера

* под "доменным именем" я имею в виду полученный от noip.com адрес типа example.ddns.net или как ты там настроил

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2678
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #5 : 18 Февраля 2022, 09:02:42 »
Подскажите куда копать?
Для начала копать нужно в сторону config.php
Там добавляются варианты по которым можно ходить на сервер.
Вот кусок моего конфига для примера(только адреса изменены).
.............
  array (
    0 => '92.352.67.232:4480',
    1 => '10.7.7.9:4480',
    2 => 'nextcloud.vasyapupkin.ru:4480',
    3 => 'nextcloud.vasyapupkin.ru',
  ),
..............

В данном примере можно ходить по http из интернет через белый ip на порт 4480, из локалки на этот же порт, так же можно ходить на доменное имя на порт 4480 http, ну и ещё добавлен https, для этого 4 строчка, а сам https в другом месте настраивается.
А чего это вы тут делаете, а?

Оффлайн Vladimir1977

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #6 : 18 Февраля 2022, 10:02:13 »
Внутри сети всё работает.
Ставил аот так.
cd /var/www/
sudo wget https://download.nextcloud.com/..............tar.bz2
sudo tar -xvf .........tar.bz2
sudo mkdir -p /var/www/nextcloud/data
sudo chown -R www-data:www-data /var/www/nextcloud/
sudo chmod 750 /var/www/nextcloud/data
sudo nano /etc/apache2/sites-available/nextcloud.conf

Alias /nextcloud "/var/www/nextcloud/"

<Directory /var/www/nextcloud/>
  Require all granted
  AllowOverride All
  Options FollowSymLinks MultiViews

  <IfModule mod_dav.c>
    Dav off
  </IfModule>

</Directory>


sudo a2ensite nextcloud.conf
sudo systemctl reload apache2

sudo mkdir -p /etc/apache2/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
sudo nano /etc/apache2/sites-available/default-ssl.conf
#Изменить:

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#На

SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

sudo a2ensite default-ssl.conf
sudo service apache2 restart
sudo nano /etc/apache2/sites-available/000-default.conf

#Все удаляем и пишем

<VirtualHost *:80>
   ServerAdmin example@example
   RewriteEngine On
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>

sudo a2enmod rewrite
sudo service apache2 restart
Я с линуксом на ВЫ. Поэтому буду рад любой помощи.
« Последнее редактирование: 18 Февраля 2022, 10:03:50 от Vladimir1977 »

Оффлайн c47

  • Активист
  • *
  • Сообщений: 356
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #7 : 18 Февраля 2022, 10:13:23 »
sudo nano /etc/apache2/sites-available/nextcloud.conf
после редактирования nextcloud.conf необходимо ещё сделать символическую ссылку файла в соседнюю директорию sites-enable

Я делал по этой инструкции, сейчас нашёл эту, вторая по идее больше подойдёт - меньше консоли, да и сам digital ocean мне симпатизирует своими подробными и актуальными мануалами

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2678
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #8 : 18 Февраля 2022, 10:20:19 »
Покажите
sudo cat /var/www/nextcloud/config/config.php
Я так понимаю здесь у вас конфиг лежит.

Если в локалке всё работает, смысла нет  пока показывать конфиги apache.

Пользователь добавил сообщение 18 Февраля 2022, 10:21:30:
ссылку файла в соседнюю директорию sites-enable
+1
А чего это вы тут делаете, а?

Оффлайн Vladimir1977

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #9 : 18 Февраля 2022, 11:05:23 »
Вот config.php
(Нажмите, чтобы показать/скрыть)

Пользователь добавил сообщение 18 Февраля 2022, 16:26:16:
Я так понимаю что должно быть так:
 array (
    0 => '192.168.0.109:80',
Правильно?
« Последнее редактирование: 18 Февраля 2022, 16:26:16 от Vladimir1977 »

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2678
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #10 : 19 Февраля 2022, 17:06:07 »
Так то оно так, но эта строчка разрешает вход только из локальной сети.
Для проброшенного порта с марштутизатора должна быть ещё строчка с белым айпишником маршрутизатора для того чтоы netxcloud разрешил вход из интернет.
Ну или строчкка с доменным именем привязанным к этому айпишнику.
Ну или обе строчки чтоб можно было ходить и так и так. Это уже по желанию.
Хотя если есть доменное имя от noip то лучше отставить только доменное имя.

Вот мой рабочий конфиг, заменены на xxxxxxxxx или искажены пароли, секретные ключи, ip адреса и доменные имена.

(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 19 Февраля 2022, 19:11:45 от Usermaster »
А чего это вы тут делаете, а?

Оффлайн Vladimir1977

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #11 : 19 Февраля 2022, 18:29:43 »
Спасибо! Ща полезу править!

Оффлайн Vladimir1977

  • Автор темы
  • Новичок
  • *
  • Сообщений: 17
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #12 : 20 Февраля 2022, 22:10:20 »
Всё заработало! Спасибо! Прописал в конфиге адрес хоста. Я думал Что работает по другому. Запрос на адрес хоста преобразуется роутером а IP сервера. И адрес хоста на сервере ни как не проявляется.

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 2678
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #13 : 21 Февраля 2022, 09:04:09 »
Рад что помог.
А чего это вы тут делаете, а?

Оффлайн acclaim

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
Re: Удалённое подключение к nextcloud.
« Ответ #14 : 25 Мая 2022, 00:47:38 »
Доброй ночи. Я вот тоже столкнулся с такой же проблемой. У меня куплен домен на reg.ru Привязан к ip адресу. До установки nextcloud на другом ПК был поднят iis всё работало. Установил nextcloud перенаправил проброс портов пк nextcloud но так и не пускает. Вернее у меня с внешки вообще ничего не отображается. Пишет слишком долгий ответ от сервера. Внутри сети всё работает. Подскажите как вы решили данную проблему. Уже 3 день голову ломаю. Роутер Keenetic на os 3.7.4


 

Страница сгенерирована за 0.058 секунд. Запросов: 25.