{"id":2993,"date":"2022-02-14T07:00:00","date_gmt":"2022-02-14T06:00:00","guid":{"rendered":"https:\/\/www.my-it-brain.de\/wordpress\/?p=2993"},"modified":"2022-04-18T13:46:58","modified_gmt":"2022-04-18T11:46:58","slug":"nextcloud-im-container-teil-1-der-plan","status":"publish","type":"post","link":"https:\/\/www.my-it-brain.de\/wordpress\/nextcloud-im-container-teil-1-der-plan\/","title":{"rendered":"Nextcloud im Container – Teil 1: Der Plan"},"content":{"rendered":"\n

Dies ist der Beginn meines zweiten Container-Projekts. Nach Kanboard im Container<\/a> m\u00f6chte ich diesmal eine Nextcloud<\/a>-Instanz als Container, zusammen mit einem Datenbank-Container, in einem Podman<\/a>-Pod betreiben.<\/p>\n\n\n\n

Da ein einzelner Artikel vermutlich zu lang wird, teile ich das Projekt in mehrere Artikel auf. Wie viele es genau werden, kann ich jetzt noch nicht sagen. Am Ende der Reihe werde ich hier eine \u00dcbersicht einf\u00fchren und die einzelnen Teilen entsprechend miteinander verbinden.<\/p>\n\n\n\n

In diesem ersten Teil geht es um meine Motivation, das eigentliche Ziel und den groben Plan.<\/p>\n\n\n\n

Was Leser dieser Reihe erwartet<\/h2>\n\n\n\n

Ihr k\u00f6nnt mich durch diese Reihe begleiten und euch von meinen Erlebnissen und Erkenntnissen unterhalten lassen. Dabei d\u00fcrft ihr nicht annehmen, dass es sich bei dem von mir beschriebenen Vorgehen um eine gute Praxis handelt. Hier gilt eher: Der Weg ist das Ziel.<\/p>\n\n\n\n

Ihr seid herzlich eingeladen, die Artikel zu kommentieren und \u00fcber das Vorgehen und Alternativen dazu zu diskutieren. Gern in der Kommentarsektion unter den jeweiligen Beitr\u00e4gen oder als Artikel in euren eigenen Blogs.<\/p>\n\n\n\n

Ich plane die Artikel im Wochenrhythmus, wenigstens monatlich, zu ver\u00f6ffentlichen. Bitte verzeiht, wenn es etwas unregelm\u00e4\u00dfig wird. Dies ist ein Hobby, dem nur begrenzt Zeit zur Verf\u00fcgung steht.<\/p>\n\n\n\n

Motivation<\/h2>\n\n\n\n

Bei Linux-Containern handelt es sich um eine Technologie, die gekommen ist, um zu bleiben. Sie hat bereits in vielen Branchen Fu\u00df gefasst und immer mehr Projekte bieten ihre Anwendungen zus\u00e4tzlich oder ausschlie\u00dflich in Form von Containern an.<\/p>\n\n\n\n

Als Sysadmin mittleren Alters werden mich Linux-Container sicher noch viele Jahre begleiten. Um praktische Erfahrungen mit dem Betrieb zu sammeln, m\u00f6chte ich einige private Projekte in Containern betreiben.<\/p>\n\n\n\n

Beruflich arbeite ich \u00fcberwiegend mit RHEL<\/a>. Red Hat engagiert sich stark in den Projekten Ansible<\/a> und Podman, welche ich auch unter anderen Distributionen, wie z.B. Debian<\/a>, einsetze. Ich m\u00f6chte das Projekt als Chance nutzen, mein Wissen auch in diesen Werkzeugen zu festigen und auszubauen.<\/p>\n\n\n\n

Ich spiele schon seit einiger Zeit mit dem Gedanken, wieder eine eigene Nextcloud-Instanz zu betreiben. Da auf dem zur Verf\u00fcgung stehenden Server bereits eine Nextcloud-Instanz l\u00e4uft und ich meine Anwendung von der bestehenden Instanz getrennt und m\u00f6glichst losgel\u00f6st vom Betriebssystem betreiben m\u00f6chte, habe ich mich entschieden, Nextcloud im Container zu betreiben.<\/p>\n\n\n\n

Ziele<\/h2>\n\n\n\n

Ziel dieses Projekts sind das Deployment und der Betrieb einer Nextcloud-Instanz als Podman-Pod. Im Einzelnen sollen folgende Ziele erreicht werden:<\/p>\n\n\n\n

  1. Entwicklung eines wiederverwendbaren Verfahrens zum Deployment einer Nextcloud im Container<\/li>
  2. Persistente Speicherung von Konfigurations- und inhaltlichen Daten im Dateisystem des Hosts<\/li>
  3. Konfiguration eines Reverse-Proxies (NGINX) f\u00fcr den Zugriff auf die Nextcloud-Instanz<\/li>
  4. Konfiguration von Backup und Restore f\u00fcr Konfiguration und Inhalte der Nextcloud-Instanz<\/li>
  5. Konfiguration und Test automatischer<\/s> durch Ansible gesteuerter Updates<\/li><\/ol>\n\n\n\n

    Umgebung<\/h2>\n\n\n\n

    F\u00fcr die Umsetzung des Projekts steht mir ein Virtual Private Server (VPS) mit gen\u00fcgend Ressourcen zur Verf\u00fcgung. Dieser wird in einem Rechenzentrum in Deutschland betrieben. Auf diesem sind Debian Bullseye, NGINX, ein OpenSSH-Server, Podman 3.0.1 (rootless) und Python 3.9.2 installiert. Damit erf\u00fcllt dieses System die Voraussetzungen, um mit Ansible konfiguriert zu werden und Container ausf\u00fchren zu k\u00f6nnen.<\/p>\n\n\n\n

    Ansible selbst l\u00e4uft in meiner privaten Arbeitsumgebung<\/a> auf meinem Debian-PC und einem Fedora-35-Notebook.<\/p>\n\n\n\n

    Methodik und verwendete Werkzeuge<\/h2>\n\n\n\n

    Zu Beginn habe ich mich etwas in der Nextcloud-Dokumentation und den verf\u00fcgbaren Nextcloud-Images belesen. Besagte Dokumentation sowie die der verwendeten Werkzeuge sind im folgenden Abschnitt<\/a> verlinkt.<\/p>\n\n\n\n

    Um die oben formulierten Ziele<\/a> zu erreichen, werde ich in einem Python Virtual Environment<\/em> eine Ansible-Version installieren, mit der ich die Collection containers.podman<\/em> nutzen kann. Hiermit werde ich eine Ansible-Rolle entwickeln, die ich wiederverwenden kann, um Nextcloud-Instanzen in einer rootless-Podman-Umgebung zu deployen. Die Ansible-Rolle wird anschlie\u00dfend auf meinem GitHub-Account<\/a> ver\u00f6ffentlicht.<\/p>\n\n\n\n

    Die Konfiguration von NGINX und acme.sh f\u00fcr die TLS-Zertifikate erfolgt manuell.<\/p>\n\n\n\n

    Quellen und weiterf\u00fchrende Links<\/h2>\n\n\n\n

    In diesem Abschnitt liste ich Links zu Artikeln und Dokumentationen auf, welche ich im Vorfeld gelesen habe und deren Kenntnis ich f\u00fcr die Umsetzung als n\u00fctzlich erachte. Zur besseren \u00dcbersicht gliedere ich diese in die Unterabschnitte Hintergrundwissen, Dokumentation und Eigene Artikel.<\/p>\n\n\n\n

    Die weiteren Artikel dieser Reihe<\/h3>\n\n\n\n