Fehlersuche VM's nginx reverse proxy, apache2, Nextcloud

Für DNS brauchst du einen DNS-Server. Da reicht auch der Router wenn der manuelle Einträge zuläßt. Wie sonst sollen deine Rechner denn wissen, wie sie  bestimmte server intern auflösen sollen abgesehen von Einträgen in der hosts-Datei ?

Und wozu brauchst du gleich 6 VMs?

Gruß Gustav

Es gibt eine VM mit freeIPA. Die würde sich um DNS kümmern. Aber da habe ich wie gesagt etwas Bauchschmerzen weil ich nicht verinnerlicht habe, wie es auszusehen hat und ob das, was ich jetzt habe auch tatsächlich so ist.

Die 6 verschiedenen Naxtcloud-Instanzen ergeben sich aus den unterschiedlichsten Themen und Nutzern. Ist eine reine Sicherheitsmaßnahme, damit keine Daten aus versehen an jemand total falschen freigegeben werden, oder oder oder. 2 der VM's werden aber auch in ca. 2 Jahren wieder verschwunden sein.

Es geht hier um simple interne DNS-Einträge für deinen internen DNS-Server. Was soll das also mit Bauchschmerzen? Hab hier irgendwie den Eindruck daß die ganze Sache ein bis zwei Nummern zu groß für dich sein wird wenn du schon bei DNS-Server abblockst mit Bauchschmerzen 

Und welche von den 6 VMs sollem aus dem Internet direkt erreichbar sein? Schonmal über sowas wie Portweiterleitungen und Sicherheit nachgedacht?

Die VMs die Server sein sollen haben auch alle statischen IP-Nummern?

Gruß Gustav

Ich hatte vor etwa zwei Jahren einen Linux-Kurs mitgemacht. Leider hatte ich Pech bei den Dozenten. 3/4 von uns haben den Abschluss nicht geschafft, weil der Stoff nicht gut vermittelt wurde. Das Thema DNS kam überhaupt nicht gut rüber. Vielleicht denke ich auch einfach nur viel zu kompliziert und je mehr ich darüber höre umso komplizierter wird es im Kopf Wenn ich in etwa 2 Jahren nicht mehr so viel um die Ohren habe, gönne ich mir das DNS-Thema noch einmal, vielleicht macht es dann klick.

VM's in Proxmox - Übersicht
VM  - Beschreibung          - Erreichbarkeit - Adresse
102 - Dyn-IP-updater        - intern         - (ip-adresse)
103 - Nextcloud Unternehmen - intern         - nc-firma.myDomain.de
104 - Unternehmenswebseite  - extern         - myDomain.de
105 - Nextcloud Studium     - extern         - nc-studium.myDomain.de
106 - reverser-proxy        - intern         - (ip-adresse)
107 - freeIPA               - intern         - freeipa.ad.myDomain.de
801 - nc-sonstige-1         - extern         - nc-sonstige-1.myDomain.de
802 - nc-sonstige-2         - extern         - nc-sonstige-2.myDomain.de
803 - nc-sonstige-3         - extern         - nc-sonstige-3.myDomain.de
995 - nc-sonstige-4         - intern         - (ip-adresse)

Alles was für mich irgendwie nach Server riecht, bekommt immer einer fest IP-Adresse. Natürlich habe ich auch über das Thema Sicherheit nachgedacht. Ich wollte nicht für jeden Mist einen Port in der (unifi) Firewall einen Port öffnen, den Bots abklappern und dann daran herumfummeln. Ich habe mich für einen Reverse-Proxy entschieden, der anhand der Subdomain entscheidet, an welche IP-Adresse die Anfrage weitergeleitet werden soll. So sind nur die Port 80/443 offen und nicht all zu viel über die Dienste verraten.

Fehlerstand heute
VM  - Beschreibung          - Adresse                   - Fehlermeldung
103 - Nextcloud Unternehmen - nc-firma.myDomain.de      - Die Webseite ist nicht erreichbar
104 - Unternehmenswebseite  - myDomain.de               - Alles ok         
105 - Nextcloud Studium     - nc-studium.myDomain.de    - Die Webseite ist nicht erreichbar         
801 - nc-sonstige-1         - nc-sonstige-1.myDomain.de - Alles ok
802 - nc-sonstige-2         - nc-sonstige-2.myDomain.de - Erreichbar
803 - nc-sonstige-3         - nc-sonstige-3.myDomain.de - 500 Internal Server Error (nginx/1.14.2)
995 - nc-sonstige-4         - nc-sonstige-4.myDomain.de - Alles ok

Ich wittere hier leider extremen Unsinn.
Du tust hier irgendwie ein auf Rechenzentrum und versuchst jeden einzelnen Dienst auf eine VM abzubilden. Was soll das bringen wenn der Host nur ein "billiger" PC ohne Redundanz ist? Oder hast du hier gewaltig was falsch beschrieben? Für einfache Zwecke reicht EIN Linux Server der alle Dienste hat. Da muß man nicht zig VMs einzeln für installieren um hier irgendeine nichtvorhandene Professionalität vorzugaukeln.

Mir fehlt ein klares schlüssiges Konzept, du haust da eine VM nach der anderen raus. Welche muß von außen direkt erreichbar sein und welche Dienste?

Ist denn wenigstens klar was eine interne und was eine externe IP (IPv4) ist?
IPv6 ist ein Thema oder keins?

Gruß Gustav

Hallo Gustav,

weder tue ich so als wäre ich ein Rechenzentrum noch betreibe ich eines. Es spielt auch keine Rolle warum nicht alle Nextclouds auf verschiedene VM's verteilt sind. Es besteht kein Grund für die Art und Weise wie Du geantwortet hast. Deine Antwort, wenn es überhaupt eine war, war nicht sachdienlich.
Und nein, es gibt auch VM's die bieten mehrere Dienste an.
Das Problem ist auch nicht die Redundanz oder eine Backup-Strategie. Ich würde mir wünschen, dass Du deine Gedanken auf das Problem beschränkst, damit wir nicht ewig lange ohne Lösung drum herum reden.

Nur der Vollständigkeit halber: Ja, man könnte auch alles auf einen PC machen. Und falls dann doch mal etwas sein sollte, ist gleich alles futsch.Prima handhabung.
Ich habe auch nie behauptet oder so getan als wäre ich professioniell. Habe es sogar auch extra erwähnt das ich es nicht bin.
Nein, die VM's werde ich nicht löschen/"raus hauen". Das ist schon Absicht so, dass die ihre eigene VM haben. Meine Vermutung geht vielmehr dahin, dass die Kombination aus dem Updater von IONOS, FreeIPA und dem Reverse-Proxy noch irgendeine Einstellung fehlt oder ich etwas falsch eingestellt habe. Ich kann es mir sonst nicht anders erklären, dass die Nextclouds unterschiedlich erreichbar sind. In den allermeisten Tagen ist nach dem Zufallsprinzip mindestens Eine nicht erreichbar.
Welche von außen erreichbar sein soll, habe ich bereits in einer "Tabelle" gezeigt. Hast Du die denn nicht gelesen?

Den Unterschied zwischen einer internen und externen IP-Adresse kenne ich. IPv6 möchte ich nicht benutzen. Ich bin froh das mein Internetzugang (Telekom, FTTH) noch über IPv4 läuft.

Das ganze wirkt aber sehr chaotisch und zugemüllt. Und tut mir sehr Leid daß ich aus so einer komischen Angabe wie

802 - nc-sonstige-2         - nc-sonstige-2.myDomain.de - Erreichbar

nicht entnehmen kann, wie die erreichbar ist bzw sie sein soll. 

 Und da du nicht IPv6 verwendest mußt du eben beachten daß über IPv4 jede Maschine von außen über dieselbe WAN-IPv4-Nummer erreichbar ist, sie teilen sich diese, du wirst ja wohl kaum einen Internetanschluss mit mehreren IPv4-Adressen haben d.h. jede Maschine muß von außen über einen anderen Port erreichbar sein. Entsprechend viele Portweiterleitungsregeln brauchst du.

Gruß Gustav

Die Erreichbarkeit kannst Du aus der ersten Tabelle ablesen. Mich wundert, dass Du mir jetzt erzählen möchtest, dass Du das nicht von alleine schaffst.
Ja, mir ist klar das ich nur eine dynamische IP-Adresse für meinen privaten Internetanschluss habe. Daher kommt die VM 102 ins Spiel, die bei meinem Domainanbieter die IP-Adresse ständig aktualisiert. Ich meine bereits auch erklärt zu haben, dass die Nextclouds über verschiedene Subdomains angesteuert werden. Dabei hilft ein Proxy Server beim routing zur richtigen VM.
Sollte das jetzt noch immer nicht verstanden sein, müssen wir an dieser Stelle abbrechen. Du scheinst der Einzige zu sein der antworten möchte und deine bisherigen Nachrichten waren leider überhaupt nicht hilfreich. Aktuell zweifel ich tatsächlich daran, ob Du überhaupt helfen könntest. Sorry, nichts für ungut.

Ja wir können tatsächlich abbrechen. Ich sprach von nur einer WAN-IPv4-Adresse und daß deswegen jede Maschine über einen anderen Port erreichbar sein muß und du kommst mit dynamischen DNS und Proxy Server ohne mal auf die Ports einzugehen.
Da du offenbar nichts erklären willst sondern nur unverschämte Sprüche klopfst wirst du dir wohl komplett selbst helfen müssen.

Gruß Gustav

Lesen hilf. Mit den Ports hatte ich bereits gesagt und das ich ein Reverse Proxy verwende. Wer Ahnung hat, hat das auch relativ zügig von alleine verstanden. Und ich dachte, ich hätte keine Ahnung.

Wenn jemand anderes Ahnung von Netzwerken hat weil er vielleicht Fachinformatiker Systemintegration als Ausbildungsberuf hatte und sich etwas mit Linux auskennt, ist herzlich willkommen. Ich lerne gerne dazu.

Ach lesen hilft? Dann zeig mir doch mal die Textstelle mit den Ports du Oberchecker. 

Falls du das meinst:

 

Ich habe mich für einen Reverse-Proxy entschieden, der anhand der Subdomain entscheidet, an welche IP-Adresse die Anfrage weitergeleitet werden soll. So sind nur die Port 80/443 offen und nicht all zu viel über die Dienste verraten.