Matti-Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
it:thinkcentreserver

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
it:thinkcentreserver [2026/06/30 12:11] – [6.1 Nginx Proxy Manager (NPM)] matthiasit:thinkcentreserver [2026/06/30 15:43] (aktuell) – [6.1 Nginx Proxy Manager (NPM)] matthias
Zeile 423: Zeile 423:
  
 ^ Subdomain ^ Internes Docker-Ziel (TC) ^ Beschreibung / Zweck ^ ^ Subdomain ^ Internes Docker-Ziel (TC) ^ Beschreibung / Zweck ^
-| ''wg-wiki.tietge.org'' | ''dokuwiki:80'' | WG-DokuWiki Instanz | +| ''wg-wiki.tietge.org'' | ''wg-wiki:80'' | WG-DokuWiki Instanz | 
-| ''band-wiki.tietge.org'' | ''dokuwiki-band:80'' | Band-DokuWiki Instanz | +| ''band-wiki.tietge.org'' | ''band-wiki:80'' | Band-DokuWiki Instanz | 
-| ''ak-wiki.tietge.org'' | ''dokuwiki-ak:80'' | Arbeitskreis-DokuWiki Instanz |+| ''ak-wiki.tietge.org'' | ''ak-wiki:80'' | Arbeitskreis-DokuWiki Instanz |
 | ''nextcloud.tietge.org'' | ''nextcloud:80'' | Neue Familien-Zentrale auf dem TC | | ''nextcloud.tietge.org'' | ''nextcloud:80'' | Neue Familien-Zentrale auf dem TC |
 | ''fotos.tietge.org'' | ''immich_server:2283'' | Immich Foto-Infrastruktur | | ''fotos.tietge.org'' | ''immich_server:2283'' | Immich Foto-Infrastruktur |
Zeile 434: Zeile 434:
  
 == 1. Fallback für bestehende Alt-Systeme (Raspberry Pi) == == 1. Fallback für bestehende Alt-Systeme (Raspberry Pi) ==
-Damit alte Lesezeichen und Smartphone-Syncs über die Selfhost-Domain nicht brechen, leitet ein "Catch-All"-Proxy-Host Anfragen an ''pfogel.selfhost.bz'' per internem HTTPS (Port 443) direkt weiter an den alten Raspberry Pi (''192.168.178.200''). SSL-Zertifikate kollidieren hierbei nicht, da der NPM die äußere Verschlüsselung übernimmt und intern verschlüsselt mit dem Pi spricht (SSL-Terminierung).+Damit alte Lesezeichen und Smartphone-Syncs über die Selfhost-Domain nicht brechen, leitet ein "Catch-All"-Proxy-Host Anfragen an ''pfogel.selfhost.bz'' per internem HTTPS (Port 443) direkt weiter an den alten Raspberry Pi (''192.168.178.200''). Da dort aktuell unter anderem noch die aktive Nextcloud läuft, bleibt dieser Haupt-Forward unberührt, bis alle Altdienste vollständig migriert sind. SSL-Zertifikate kollidieren hierbei nicht, da der NPM die äußere Verschlüsselung übernimmt und intern verschlüsselt mit dem Pi spricht (SSL-Terminierung).
  
-== 2. Nahtloser Nextcloud-Umzug via Custom Locations == +== 2. Nahtlose Wiki-Migration via Custom Locations (Zwei-Wege-System) == 
-Sobald die Nextcloud auf das TC umgezogen ist, wird der Pfad ''/nextcloud'' gezielt aus dem alten Selfhost-Proxy herausgeschnittenohne dass sofort alle Endgeräte umkonfiguriert werden müssen+Die drei DokuWikis wurden erfolgreich auf das ThinkCentre migriert und laufen nativ und ohne Unterordner auf ihren jeweiligen ''tietge.org''-Subdomains. Damit alte Lesezeichen über die Selfhost-Unterpfade nicht ins Leere laufen (oder auf dem RPi sterben)fängt der NPM diese Pfade gezielt ab und leitet sie per Nginx-Rewrite transparent und unter Beibehaltung aller Unterseiten auf die neuen Domains um.
  
-Dazu ist im NPM unter dem Proxy-Host ''pfogel.selfhost.bz'' eine **Custom Location** definiert: +Dazu sind im NPM unter dem Proxy-Host ''pfogel.selfhost.bz'' drei **Custom Locations** definiert: 
-  * **Define Location:** ''/nextcloud'' + 
-  * **Scheme & Ziel:** ''http://nextcloud:80'' (Umlenkung auf das lokale TC-Docker-Netzwerk)+**Band-Wiki:** 
 +  * **Define Location:** ''/band-wiki'' 
 +  * **Scheme & Ziel:** ''http://192.168.178.128:8081''
   * **Erweiterte Nginx-Konfiguration (Zahnrad):**   * **Erweiterte Nginx-Konfiguration (Zahnrad):**
 <code nginx> <code nginx>
-proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; +rewrite ^/band-wiki(.*)https://band-wiki.tietge.org$1 permanent;
-proxy_set_header X-Forwarded-Proto $scheme; +
-proxy_set_header X-Real-IP $remote_addr;+
 </code> </code>
 +
 +**WG-Wiki:**
 +  * **Define Location:** ''/wg-wiki''
 +  * **Scheme & Ziel:** ''http://192.168.178.128:8083''
 +  * **Erweiterte Nginx-Konfiguration (Zahnrad):**
 +<code nginx>
 +rewrite ^/wg-wiki(.*)$ https://wg-wiki.tietge.org$1 permanent;
 +</code>
 +
 +**AK-Wiki:**
 +  * **Define Location:** ''/ak-wiki''
 +  * **Scheme & Ziel:** ''http://192.168.178.128:8082''
 +  * **Erweiterte Nginx-Konfiguration (Zahnrad):**
 +<code nginx>
 +rewrite ^/ak-wiki(.*)$ https://ak-wiki.tietge.org$1 permanent;
 +</code>
 +
 +== 3. Zukünftiger Nextcloud-Umzug ==
 +Sobald die Nextcloud auf das TC migriert wird, wird analog zu den Wikis eine Custom Location für ''/nextcloud'' eingerichtet, um den Traffic aus dem Selfhost-Proxy herauszuschneiden. Bis dahin verbleibt der Nextcloud-Traffic im globalen Fallback auf den Raspberry Pi (''192.168.178.200'').
 ==== 6.2 Pi-hole ==== ==== 6.2 Pi-hole ====
 === Installation & Protokoll === === Installation & Protokoll ===
it/thinkcentreserver.1782814270.txt.gz · Zuletzt geändert: von matthias

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki