Arno Welzel schrieb am Donnerstag, 17. September 2020 um 15:49:07 UTC:
> Wieso "snap-Paket"?
Weil ich mit Ubuntu arbeite und da alles Mögliche als snap daher kommt. Die snap-Variante war auch die Referenzimplementation direkt nach dem Fork. Wenn's als der Standard für mein OS ist und der Standard für die Software, dann brauche ich keinen Grund für snap, sondern einen dagegen um was anderes zu nutzen.
> Ich habe immer das Server-Paket von <
https://nextcloud.com/install/>
> verwendet, in den Root-Ordner des dafür vorgesehenen Webspace entpackt
> und die Installation im Browser aufgerufen, was dann in ein paar Minuten
> erledigt ist.
So etwas mache ich sehr ungern, da ich immer zusehe, dass ich dem Webserver keine Schreibrechte auf ausführbare Dateien gebe. Das mag bisschen pienzig klingen, hat sich aber als sehr gut für Schlaf und Urlaub erwiesen.
> Und bei der von Dir angedachten Lösung mit Datein in irgendwelchen
> Verzeichnissen ist kein Backup des Servers nötig?
Ich sah die NC-Diskussion jetzt bisschen unabhängig von der ursprünglichen Frage.
> Wieso geht Let's Encrypt kaputt?
Ich weiß es nicht genau, denn ich kenne mich damit nicht so gut aus. Entweder funktionierte das Erneuern des Zertifikats nicht oder es wurde nicht angestoßen. Auf jeden Fall war es abgelaufen. Ich habe dann "manuell" ein neues besorgt, seitdem geht es wieder.
> Ich betreibe schon seit etlichen Jahren
> eine ganze Reihe von Servern mit aktuell etwas über 40 Domains und
> betreue auch diverse Installationen beruflich. Let's Encrypt ist da noch
> nie einfach "kaputt gegangen".
Dann sind 40 Domains vielleicht einfach zu wenig und Du hast nur Glück gehabt. Bzw. kennst Du Dich mit dem LetsEncrypt vielleicht auch so gut aus, dass Du immer weißt, warum etwas nicht funktioniert.
Ich betreibe auch eine Reihe von Servern mit einer Reihe von Domains und da funktioniert das ganz gut, denn mein ACME-Client ist ein bisschen "handgetrickt" und ich habe einen eigenen ACME-Server, der die http challenge fulfillt, sowie eigene DNS-Server, die das für die DNS-Challenges machen. Logs gehen da in eine DB und werden mir im Dashboard angezeigt, so dass ich im Falle eines Fehlers (Monitoring zeit Zertifikat, das in weniger als X Tagen abläuft) exakt nachvollziehen kann wo das Problem liegt. In der Regel hat das dann mit Alias-Domains zu tun, welche nur per 301 auf die Website weiterleiten, das aber auch per https tun sollen. Die haben mit der "Haupt-Domain" zusammen ein Zertifikat, damit unter http2 das Channel Coalescing funktioniert und nach dem Redirect kein TCP Verbindungsaufbau mehr gemacht werden muss. Solche Alias-Domains werden von Kunden oft mitten im Umzug vergessen und wenn das Konfigurations-Management sagt dass Zertifikat für die Domain gemacht werden soll, die Domain aber noch gar nicht zu uns umgezogen wurde, dann hängt das ab und zu. Das ist nicht schön, aber Routine und ich kenne mich damit aus.
Kompliziert wird es, wenn ich ein "Standard-LetsEncrypt-Client" in einem snap-Paket habe, denn damit kenne ich mich nicht aus. Das geht dann nicht aus einem bestimmten Grund kaputt, sondern "einfach nur so" (sprich: keine Ahnung warum).
> Mir scheint eher, es fehlt einfach an Erfahrung, wie man einen Server
> generell so einrichtet, dass er stabil läuft.
Och, ich fühle mich eigentlich nicht unerfahren. Ich mache das jetzt seit über 20 Jahren, seit 10 Jahren "Vollzeit", habe hier irgendwas zwischen 50 und 100 Server und grob 1000 Domains. Und weil ich von dem, was ich hauptberuflich mache (WP auf Nginx) so viel Ahnung habe kommt mir vielleicht nur die Ahnung von Nextcloud im Vergleich so wenig vor.
> Ja, dann ist eine gemietete Nextcloud-Instanz sicher hilfreicher.
Sage ich doch. Spezialisten ran lassen. Ich kann das auch nicht sehen, wie Leute, die das nicht X mal am Tag machen, Wordpress installieren. Da schlage ich die Hände über dem Kopf zusammen.
Grüße, Matthias