Forum
Tipps
News
Menu-Icon

Fehlersuche VM's nginx reverse proxy, apache2, Nextcloud

Hallo zusammen,

ich habe einen PC mit Proxmox am laufen. Es sind schon mehrere VM's (mit Debian) aktiv. Untern anderem nginx welche als Reverse Proxy arbeitet. Desweiteren 6 VM's mit je einer Nextcloud-Instanz, sowie eine VM mit einer einfachen Webseite. Teilweise sollen die Webseiten mittels Subdomains sein aus dem Internet erreichbar sein (sub1.mydomain.de, sub2.mydomain.de, ...).
Leider habe ich das Phänomen, dass die Nextclouds nicht immer erreichbar sind und ich habe keine Ahnung, wo ich noch gucken soll und was ich noch falsch eingestellt haben könnte.

Bevor ich mir die Mühe mache alle relevanten Informationen zu posten, würde ich gerne vorab klären, ob hier jemand unter euch ist, der sich mit Debian, nginx, apache2 und nextcloud überhaupt auskennt?

Bei mir im Kopf will auch das mit DNS nicht richtig fruchten. Ich weiss nie, was ich in meinem Notebook (mint) einstellen muss um die Webseiten Netzwerk-intern zu testen. Wie gesagt, nicht alle Webseiten sollen aus dem Internet erreichbar sein.

Ich würde mich sehr freuen, wenn wir gemeinsam strukturiert auf Fehlersuche gehen könnten um fehlende Einträge in conf-Dateien nachzutragen oder was auch immer mein Denkfehler ist. Und bitte so antworten, dass ich als nicht gelernter IT-ler den Antworten folgen kann und die Chance habe auf Gegenfragen (ohne Nachfrage was gemeint ist oder welche konkrete Datei, etc.) direkt antworten kann.

Vielen Dank im voraus
Imperius


Antworten zu Fehlersuche VM's nginx reverse proxy, apache2, Nextcloud:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Für DNS brauchst du einen DNS-Server. Da reicht auch der Router wenn der manuelle Einträge zuläßt. Wie sonst sollen deine Rechner denn wissen, wie sie  bestimmte server intern auflösen sollen abgesehen von Einträgen in der hosts-Datei ?

Und wozu brauchst du gleich 6 VMs?

Gruß Gustav

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es gibt eine VM mit freeIPA. Die würde sich um DNS kümmern. Aber da habe ich wie gesagt etwas Bauchschmerzen weil ich nicht verinnerlicht habe, wie es auszusehen hat und ob das, was ich jetzt habe auch tatsächlich so ist.

Die 6 verschiedenen Naxtcloud-Instanzen ergeben sich aus den unterschiedlichsten Themen und Nutzern. Ist eine reine Sicherheitsmaßnahme, damit keine Daten aus versehen an jemand total falschen freigegeben werden, oder oder oder. 2 der VM's werden aber auch in ca. 2 Jahren wieder verschwunden sein.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Es geht hier um simple interne DNS-Einträge für deinen internen DNS-Server. Was soll das also mit Bauchschmerzen? Hab hier irgendwie den Eindruck daß die ganze Sache ein bis zwei Nummern zu groß für dich sein wird wenn du schon bei DNS-Server abblockst mit Bauchschmerzen  [???]

Und welche von den 6 VMs sollem aus dem Internet direkt erreichbar sein? Schonmal über sowas wie Portweiterleitungen und Sicherheit nachgedacht?

Die VMs die Server sein sollen haben auch alle statischen IP-Nummern?

Gruß Gustav

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich hatte vor etwa zwei Jahren einen Linux-Kurs mitgemacht. Leider hatte ich Pech bei den Dozenten. 3/4 von uns haben den Abschluss nicht geschafft, weil der Stoff nicht gut vermittelt wurde. Das Thema DNS kam überhaupt nicht gut rüber. Vielleicht denke ich auch einfach nur viel zu kompliziert und je mehr ich darüber höre umso komplizierter wird es im Kopf :) Wenn ich in etwa 2 Jahren nicht mehr so viel um die Ohren habe, gönne ich mir das DNS-Thema noch einmal, vielleicht macht es dann klick.

VM's in Proxmox - Übersicht
VM  - Beschreibung          - Erreichbarkeit - Adresse
102 - Dyn-IP-updater        - intern         - (ip-adresse)
103 - Nextcloud Unternehmen - intern         - nc-firma.myDomain.de
104 - Unternehmenswebseite  - extern         - myDomain.de
105 - Nextcloud Studium     - extern         - nc-studium.myDomain.de
106 - reverser-proxy        - intern         - (ip-adresse)
107 - freeIPA               - intern         - freeipa.ad.myDomain.de
801 - nc-sonstige-1         - extern         - nc-sonstige-1.myDomain.de
802 - nc-sonstige-2         - extern         - nc-sonstige-2.myDomain.de
803 - nc-sonstige-3         - extern         - nc-sonstige-3.myDomain.de
995 - nc-sonstige-4         - intern         - (ip-adresse)

Alles was für mich irgendwie nach Server riecht, bekommt immer einer fest IP-Adresse. Natürlich habe ich auch über das Thema Sicherheit nachgedacht. Ich wollte nicht für jeden Mist einen Port in der (unifi) Firewall einen Port öffnen, den Bots abklappern und dann daran herumfummeln. Ich habe mich für einen Reverse-Proxy entschieden, der anhand der Subdomain entscheidet, an welche IP-Adresse die Anfrage weitergeleitet werden soll. So sind nur die Port 80/443 offen und nicht all zu viel über die Dienste verraten.

Fehlerstand heute
VM  - Beschreibung          - Adresse                   - Fehlermeldung
103 - Nextcloud Unternehmen - nc-firma.myDomain.de      - Die Webseite ist nicht erreichbar
104 - Unternehmenswebseite  - myDomain.de               - Alles ok         
105 - Nextcloud Studium     - nc-studium.myDomain.de    - Die Webseite ist nicht erreichbar         
801 - nc-sonstige-1         - nc-sonstige-1.myDomain.de - Alles ok
802 - nc-sonstige-2         - nc-sonstige-2.myDomain.de - Erreichbar
803 - nc-sonstige-3         - nc-sonstige-3.myDomain.de - 500 Internal Server Error (nginx/1.14.2)
995 - nc-sonstige-4         - nc-sonstige-4.myDomain.de - Alles ok

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ich wittere hier leider extremen Unsinn.
Du tust hier irgendwie ein auf Rechenzentrum und versuchst jeden einzelnen Dienst auf eine VM abzubilden. Was soll das bringen wenn der Host nur ein "billiger" PC ohne Redundanz ist? Oder hast du hier gewaltig was falsch beschrieben? Für einfache Zwecke reicht EIN Linux Server der alle Dienste hat. Da muß man nicht zig VMs einzeln für installieren um hier irgendeine nichtvorhandene Professionalität vorzugaukeln.

Mir fehlt ein klares schlüssiges Konzept, du haust da eine VM nach der anderen raus. Welche muß von außen direkt erreichbar sein und welche Dienste?

Ist denn wenigstens klar was eine interne und was eine externe IP (IPv4) ist?
IPv6 ist ein Thema oder keins?

Gruß Gustav

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo Gustav,

weder tue ich so als wäre ich ein Rechenzentrum noch betreibe ich eines. Es spielt auch keine Rolle warum nicht alle Nextclouds auf verschiedene VM's verteilt sind. Es besteht kein Grund für die Art und Weise wie Du geantwortet hast. Deine Antwort, wenn es überhaupt eine war, war nicht sachdienlich.
Und nein, es gibt auch VM's die bieten mehrere Dienste an.
Das Problem ist auch nicht die Redundanz oder eine Backup-Strategie. Ich würde mir wünschen, dass Du deine Gedanken auf das Problem beschränkst, damit wir nicht ewig lange ohne Lösung drum herum reden.

Nur der Vollständigkeit halber: Ja, man könnte auch alles auf einen PC machen. Und falls dann doch mal etwas sein sollte, ist gleich alles futsch.Prima handhabung. ;)
Ich habe auch nie behauptet oder so getan als wäre ich professioniell. Habe es sogar auch extra erwähnt das ich es nicht bin.
Nein, die VM's werde ich nicht löschen/"raus hauen". Das ist schon Absicht so, dass die ihre eigene VM haben. Meine Vermutung geht vielmehr dahin, dass die Kombination aus dem Updater von IONOS, FreeIPA und dem Reverse-Proxy noch irgendeine Einstellung fehlt oder ich etwas falsch eingestellt habe. Ich kann es mir sonst nicht anders erklären, dass die Nextclouds unterschiedlich erreichbar sind. In den allermeisten Tagen ist nach dem Zufallsprinzip mindestens Eine nicht erreichbar.
Welche von außen erreichbar sein soll, habe ich bereits in einer "Tabelle" gezeigt. Hast Du die denn nicht gelesen?

Den Unterschied zwischen einer internen und externen IP-Adresse kenne ich. IPv6 möchte ich nicht benutzen. Ich bin froh das mein Internetzugang (Telekom, FTTH) noch über IPv4 läuft.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Das ganze wirkt aber sehr chaotisch und zugemüllt. Und tut mir sehr Leid daß ich aus so einer komischen Angabe wie

802 - nc-sonstige-2         - nc-sonstige-2.myDomain.de - Erreichbar

nicht entnehmen kann, wie die erreichbar ist bzw sie sein soll.  ::)

 Und da du nicht IPv6 verwendest mußt du eben beachten daß über IPv4 jede Maschine von außen über dieselbe WAN-IPv4-Nummer erreichbar ist, sie teilen sich diese, du wirst ja wohl kaum einen Internetanschluss mit mehreren IPv4-Adressen haben d.h. jede Maschine muß von außen über einen anderen Port erreichbar sein. Entsprechend viele Portweiterleitungsregeln brauchst du.

Gruß Gustav

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Erreichbarkeit kannst Du aus der ersten Tabelle ablesen. Mich wundert, dass Du mir jetzt erzählen möchtest, dass Du das nicht von alleine schaffst.
Ja, mir ist klar das ich nur eine dynamische IP-Adresse für meinen privaten Internetanschluss habe. Daher kommt die VM 102 ins Spiel, die bei meinem Domainanbieter die IP-Adresse ständig aktualisiert. Ich meine bereits auch erklärt zu haben, dass die Nextclouds über verschiedene Subdomains angesteuert werden. Dabei hilft ein Proxy Server beim routing zur richtigen VM.
Sollte das jetzt noch immer nicht verstanden sein, müssen wir an dieser Stelle abbrechen. Du scheinst der Einzige zu sein der antworten möchte und deine bisherigen Nachrichten waren leider überhaupt nicht hilfreich. Aktuell zweifel ich tatsächlich daran, ob Du überhaupt helfen könntest. Sorry, nichts für ungut.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ja wir können tatsächlich abbrechen. Ich sprach von nur einer WAN-IPv4-Adresse und daß deswegen jede Maschine über einen anderen Port erreichbar sein muß und du kommst mit dynamischen DNS und Proxy Server ohne mal auf die Ports einzugehen.
Da du offenbar nichts erklären willst sondern nur unverschämte Sprüche klopfst wirst du dir wohl komplett selbst helfen müssen.

Gruß Gustav

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Lesen hilf. Mit den Ports hatte ich bereits gesagt und das ich ein Reverse Proxy verwende. Wer Ahnung hat, hat das auch relativ zügig von alleine verstanden. Und ich dachte, ich hätte keine Ahnung.

Wenn jemand anderes Ahnung von Netzwerken hat weil er vielleicht Fachinformatiker Systemintegration als Ausbildungsberuf hatte und sich etwas mit Linux auskennt, ist herzlich willkommen. Ich lerne gerne dazu.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ach lesen hilft? Dann zeig mir doch mal die Textstelle mit den Ports du Oberchecker.  ::)

Falls du das meinst:

 

Zitat
Ich habe mich für einen Reverse-Proxy entschieden, der anhand der Subdomain entscheidet, an welche IP-Adresse die Anfrage weitergeleitet werden soll. So sind nur die Port 80/443 offen und nicht all zu viel über die Dienste verraten.

wird da garantiert was nicht richtig konfiguriert sein. Und DNS muß sauber funktionieren denn das ist der Dreh und Angelpunkt. Löst jede subdomain richtig auf? Bisher hast du dich ja nicht dazu geäußert und auch zum internen Test nicht.  ::)

Gruß Gustav
« Letzte Änderung: 28.08.21, 22:32:04 von catnip »

« Kali Linux Virtuelle Maschine Verbindung WLANErstellen Sie einen Open-Source-PC nur für Gerätetreiber? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Proxy Server
Ein spezieller Computer eines Providers (Anbieters) speichert die häufig angesurften Internetseiten. Dadurch verkürzt sich die Ladezeit der entsprechenden Seite...

Internet
Das Internet, ein aus den Worten "International" und "Network" zusammengesetzter Begriff, ist ein globales Netzwerk (WAN: Wide Area Network), das eine Vielzahl von Comput...

Internet Time
Siehe Swatch Internet Time. ...