комп'ютер з debian без монітора — ще не сервер: від нього жодної користі. потрібні якісь сервіси. мені хотілося їх віртуалізувати, а не встановлювати просто на debian — щоби за потреби (поламаю ж обов'язково) видалити/перевстановити, не займаючи самої операційної системи.

спинюся на docker'і: має бути відносно просте, легке з точки зору ресурсів і абстраговане. дякую за підказки в коментарях. для початку запустив… owncloud. ну, давно хотів спробувати.

на диво — працює, але…

лише по http. як додати ssl/tls — не втну… розробники пишуть, що «з коробки» має працювати з самопідписаним сертифікатом безпеки, але дзуськи — https не відкривається, і це природньо, бо навіть порт для нього (443) в конфігах ніде не згадується.

зайве казати, що без шифрування з'єднання такий сервіс, як owncloud — це відкрите запрошення зґвалтувати хакнути =/ при цьому, на офіційному сайті інструкція зі встановлення контейнера навіть не згадує шифрування. поруч є іструкція з налаштування сертифікатів let's encrypt, але неповна, хіба дупу нею підтерти. frustrated.

треба гуглити… або кинути к бісу й спробувати щось інше.

корисні (й не дуже) посилання:

4 коментар(ів):

Disfinder сказав...

1. Чи не заблочено 443 порт на хост-системі? Що показує nmap іззовні на ту машинку?
2. Чи слухає 443 порт сам контейнер? Що показує netstat/lsof?

Disfinder сказав...

а покажи, де вони і що пишуть про сертифікати? Можливо, очікувалося, що в тебе є окремий nginx (можливо навіть, в контейнері), який і робить термінацію SSL замість власне ownClowd, тоді виходить більш-менш логічно, принцип KISS і кожен займається своєю справою.

Disfinder сказав...

здається, я навіть знайшов підтвердження свого припущення щодо зовнішнього проксі у гітхабі ownCloud: https://github.com/owncloud-docker/server/issues/97#issuecomment-439518516

tivasyk сказав...

@disfinder здається, ти маєш рацію: раніше вони генерували самопідписаний сертифікат в контейнері, і згадки ще лишилися в документації, а тепер відмовилися від нього на користь стороннього реверсивного проксі… гаразд, читатимемо (ось тут, здається, є підказка).

Дописати коментар

увага!
коментарі не модерую, проте спам видаляю нещадно. посилання на інші сайти/блоги за темою допису вітаю.

додаткові можливості розмітки (кутики набрати з клавіатури):
  ‹b›жирний шрифт‹/b›
  ‹i›похилий шрифт‹/i›
  ‹a href="http://tivasyk.info"›посилання‹/a›