OpenBSD und Nextcloud

playforvoices

OpenBSD Nutzer
Hallo zusammen,

ich bin relativ neu auf dem Gebiet BSD. Normalerweise bin ich - Serverseitig - mit CentOS unterwegs. Ich möchte aber gerne eine Nextcloud auf OpenBSD aufsetzen. Das scheint mir eine sehr gute Basis bzw. Kombination zu sein.

Im Netz ist mir diese Anleitung über den Weg gelaufen. Leider enthält diese einige Fehler in der Beschreibung, die ich aber erkennen konnte. Derzeit hänge bei 2.1 und dort speziell bei "Time to fetch the certificates!".

Das
Code:
acme-client -vAD
ist hier auch falsch und ich benutze hier ein simples
Code:
acme-client -v <domain>
Das geht soweit ganz gut endet aber in einem bad exit, wo das ocsp.pem nicht erstellt wird. Das .pem wird allerdings erstellt.

Lange Rede kurzer Sinn...

Gibt es eine aktuelle Anleitung, um Nextcloud auf OpenBSD zum Laufen zu bringen?

Schöne Grüße
Marko
 
Der Acme client ais dem OpenBSD-Base funktioniert - bei mir - Super.

Eigentlich steht alles was man dazu wissen muss inkl. Beispiel in der entsprechenden man-page.

Nextcloud ist dagegen nicht ganz so einfach, es gibt da aufgrund des chroots vom httpd 2,3 fallstricke bin heute unterwegs, könnte da Morgen 2,3 infos zu schreiben. Schau doch ob du solange das https zum laufen bekommst.
 
In der Tat ein wenig unglücklich beschrieben, weil das vier Paar Schuhe sind, wenn man den webserver + DB dazu zählt. Btw. webserver, welchen setzt du denn ein?

Ich würde erstmal die normale Reihenfolge abklappern: OS einrichten, Webserver einrichten (testen), dann nextcloud (testen) und erstmal ohne SSL hantieren. In der config von nextcloud kann man komfortabel später die 'eigene' Adresse ändern oder auch mehrere eintragen.

Nachtrag für ganz später: Für das Zertifikatsgedöhns bei Let's Encrypt muss dein webserver auf Port 80 und 443 von außen erreichbar sein.
 
Also bei läuft ganz regulär der httpd. OpenBSD 6.6 ist sauber installiert (Mit KVM und Qemu auf der Synology DS). PF ist nach dieser Vorlage konfiguriert und gibt bei Kontrolle mit pfctl -nf /etc/pf.conf keinen Fehler aus. Portweiterleitung ist im Router gesetzt und erreicht auch den Webserver. Dieser zeigt allerdings keine Site an sondern bietet mir die index.php zum Download an. :)
 
acme-client wurde auf die neue API angepasst (nach dem HOWTO geschrieben wurde), da waere mal konkrete
config und Fehlermeldung ein Punkt.
 
Ich hab mal kurz geschaut, ich hab den initial immer mit

acme-client -ADv domain.tld

aufgerufen, und dann komplett ohne Optionen um das Zertifikat zu erneuern.

Ich hab aber meinen Webserver auch noch nicht auf 6.6 aktualisiert, lt. https://man.openbsd.org/acme-client.1 ist das nun auch beim ersten aufruf nicht mehr nötig. acme-client domain.tld sollte entsprechend völlig ausreichen.

Daneben musst du vorher den webserver (httpd bei dir) entsprechend konfigurieren sowie die acme konfiguration vorher entsprechend anpassen.

Bei mir sieht das so aus:

Code:
server "default" {
        listen on * port 80
        root "/htdocs/default"

        location "/.well-known/acme-challenge/*" {
                root "/acme"
                request strip 2
        }
}

Wenn das geklappt hat könntest du php und postgresql aktivieren. Dazu musst du php-fpm starten, die entsprechenden module konfigurieren e.t.c.

Für nextcloud bietet es sich auch an die php-ini etwas anzupassen um den scripten etwas mehr ausführzeit zu erlauben.

Die entsprechende Dokus findest du unter:

/usr/local/share/doc/pkg-readmes/php-7.3

Ich verwende mariadb, die entsprechende doku gibts unter, bei postgre wird das ähnlich sein.
/usr/local/share/doc/pkg-readmes/mariadb-server

Anschließend musst du noch in deiner httpd config das php für den jew. "Server" aktivieren, das könnte dann entsprechend so aussehen:

location "*.php*" {
fastcgi socket "/run/php-fpm.sock"
}


Natürlich könntest du wie oben schon geschrieben auch erst php / db aktivieren und dann wenn du möchtest https aktivieren, die reihenfolge ist da imho nicht so wichtig, aber ich würde das step-by-step machen.

Generell ist es bei OpenBSD, anders als bei vielen (aber nicht allen) Linux-Distries so das nach dem installieren von paketen diese nicht automatisch gestartet werden oder php-module z.b. beim apachen hinterlegt werden. Ich halte das für sehr sinnvoll.
 
Zurück
Oben