Relution Community
    • Anmelden
    • Suche
    • Kategorien
    • Aktuell
    • Tags
    • Beliebt
    • Benutzer
    • Gruppen

    Installation Relution auf einem Synology NAS

    Server & Infrastruktur
    2
    4
    1854
    Lade mehr Beiträge
    • Älteste zuerst
    • Neuste zuerst
    • Meiste Stimmen
    Antworten
    • In einem neuen Thema antworten
    Anmelden zum Antworten
    Dieses Thema wurde gelöscht. Nur Nutzer mit entsprechenden Rechten können es sehen.
    • Martin Eulitz
      Martin Eulitz zuletzt editiert von Martin Eulitz

      +++++Version 1+++++

      Was ihr benötigt:

      • Ein Synology NAS mit Intel Prozessor, min. 4GB Arbeitsspeicher und ausreichend Speicherplatz (https://hub.relution.io/docs/installation/requirements/)
      • DSM 7.2 oder höher mit Container Manager und optional DNS Server und Synology Directory Server aus dem Synology Paketzentrum
      • Eine Domain mit DynDNS (z.B. Strato oder All-Inkl) oder eine feste IP-Adresse

      Was ihr bekommt:

      Eine grafische Relution Installation mit Zertifikat die über einen Reverse Proxy aus dem Internet erreichbar ist. Optional kann Relution an den Synology Directory Server (Active Directory) für die Benutzerverwaltung angebunden werden.
      Darüber hinaus wird euer Synology NAS über eine eigene Subdomain mit einem gültigem Zertifikat über den Standard HTTPS-Port 443 aus dem Internet erreichbar sein.

      Einrichtung Domain:

      Zunächst müsst ihr bei eurem Domain-Anbieter zwei Subdomains erstellen:

      • nas.deinedomain.de
      • relution.deinedomain.de

      Wenn ihr eine feste IP-Adresse habt, müsst ihr für beide Subdomains einen A-Record Eintrag erstellen der auf diese IP-Adresse zeigt. Ansonsten müsst ihr für beide Subdomains DynDNS aktivieren:

      • Strato -> https://www.strato.de/faq/hosting/so-einfach-richten-sie-dyndns-fuer-ihre-domains-ein/
      • All-Inkl -> https://all-inkl.com/wichtig/anleitungen/kas/tools/ddns-dynamisches-dns/benutzer-anlegen-im-kas_362.html

      Portfreigaben am Router einrichten

      Es müssen auf jeden Fall der Port 80 und 443 freigegeben werden.
      Hier eine Anleitung für eine FRITZ!Box: https://fritzhelp.avm.de/help/de/FRITZ-Box-7590/avm/021/hilfe_port_freigeben
      Das sollte dann ungefähr so aussehen:
      358370d7-1572-49fb-9bda-e94cf5f1485c-grafik.png

      DynDNS auf dem NAS einstellen (Bei fester IP nicht notwendig)

      Da die Anbieter aus der Liste nur einmal hinzugefügt werden können, legen wir einfach zwei neue Anbieter mit dem selben Query an.
      eb1044a9-8eb3-44a4-a525-a76772e561ba-grafik.png
      Beispiel Strato:

      https://dyndns.strato.com/nic/update?system=dyndns&hostname=__HOSTNAME__&myip=__MYIP__

      Beispiel All-Inkl (Ohne Gewähr):

      dyndns.kasserver.com/?myip=__MYIP__

      eb107f1d-9b55-41e5-8fc1-f6dfe04deee0-grafik.png

      Das ganze für Relution entsprechend wiederholen.

      Synology NAS auf Standard HTTPS-Port 443 einstellen
      c0622618-fae4-4e68-ba2c-e0ff2ae74904-image.png

      Let's Encrypt Zertifikat erstellen
      cad7fae9-c763-4932-801c-3cf89a116b70-grafik.png

      0bbd4ec1-05db-4196-a4c1-1c46d3b6aea2-grafik.png

      ad298d02-f660-49dd-90bc-ee64ba910fab-grafik.png

      Jetzt wird der Webserver des NAS neugestartet und ihr solltet über https://nas.deinedomain.de auf das NAS zugreifen können.

      Reverse Proxy für Relution einrichten

      e7f70241-9063-4234-a3b7-12398558b11f-grafik.png

      90939caa-d336-49f5-9f7e-1cd2d4bf627c-grafik.png

      558e2692-7225-4dee-a30e-bc368a463439-grafik.png

      Relution Docker Installation vorbereiten

      Zunächst in der Freigabe "docker" einen Ordner "relution" anlegen. In diesen Ordner dann folgendes anlegen:

      • Unterordner "db"
      • application.yml (kann leer sein, wenn nicht erforderlich)
      • docker-compose.yml (Inhalt siehe unten)
      • relution.cnf (https://github.com/relution-io/relution-setup/blob/master/docker/Linux/opt/relution/relution.cnf)

      9aba5c0e-03da-4dd6-b325-6c5e067e67de-grafik.png

      Hier der Inhalt der Docker Compose Datei.
      Diese bitte entsprechend anpassen (Text-Editor aus Paket-Zentrum):

      version: '2.3'
services:
  mariadb:
    image: mariadb:latest
    restart: unless-stopped
    container_name: relution-db
    environment:
      - TZ=Europe/Berlin
      - MYSQL_DATABASE=relution
      - MYSQL_ROOT_PASSWORD=DeinRootPasswort
      - MYSQL_USER=relution
      - MYSQL_PASSWORD=DeinSQLPasswort
    volumes:
      - /volume1/docker/relution/db:/var/lib/mysql
      - /volume1/docker/relution/relution.cnf:/etc/mysql/conf.d/relution.cnf
  relution:
    image: relution/relution:latest
    restart: unless-stopped
    container_name: relution-app
    depends_on:
      - mariadb
    links:
      - mariadb
    environment:
      - TZ=Europe/Berlin
      - DATABASE_TYPE=mysql
      - DATABASE_URL=jdbc:mariadb://relution-db/relution?useServerPrepStmts=true
      - DATABASE_USER=relution
      - DATABASE_PWD=DeinSQLPasswort
      - RELUTION_SERVER_EXTERNALURL=https://relution.deinedomain.de
      - RELUTION_SYSTEM_ADMIN_PASSWORD=DeinRelutionPasswort
      - RELUTION_SYSTEM_ADMIN_EMAIL=mail@deinedomain.de
    volumes:
      - /volume1/docker/relution/application.yml:/opt/relution/application.yml
    ports:
      - 8080:8080

networks:
  default:
    name: relution
    driver: bridge
    ipam:
      config:
        - subnet: 172.100.0.0/16

      Relution Docker Container installieren

      0f39038c-36e2-480a-a539-bbd40d6a6073-grafik.png

      Als Pfad den "relution" Ordner in der Freigabe "docker" auswählen und den nächsten Dialog (Vorhandene docker-compose.yml verwenden) mit "OK" bestätigen. Die nächsten zwei Meldungen mit "Weiter" bestätigen. Im letzten Dialog die Erstellung des Projektes mit "Weiter" bestätigen.

      Das wars. Relution sollte jetzt über https://relution.deinedomain.de erreichbar sein.

      Optional LDAP-Synchronisierung mit dem Synology Directory Server

      • Synology Directory Server aus dem Paket-Zentrum installieren und konfigurieren
      • In Relution in den Einstellung unter LDAP-Syncronisierung kann dieser dann mit der Adresse "ldaps://172.100.0.1:636" verbunden werden

      Optional DNS-Server

      Damit der Aufruf von https://relution.deinedomain.de nicht auch intern über das Internet passiert, kann man noch den DNS-Server von Synology konfigurieren:

      66fb10ba-d759-45ff-ae45-74c66757f2b4-grafik.png

      0ec6f2e4-720f-45e6-ac61-54df2eafefcc-grafik.png

      Die Zone speichern und dann mit einem Doppelklick öffnen. Dann auf "Erstellen" und "Typ A" klicken:

      3fcb9f74-bc9a-484c-aadb-dff8a44eef29-grafik.png

      Hierbei ist zu beachten, dass das Synology NAS hierbei im Netzwerk als DNS-Server eingetragen sein muss. Hier eine Anleitung für eine FRITZ!Box: https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/165_Andere-DNS-Server-in-FRITZ-Box-einrichten/

      1 Antwort Letzte Antwort Antworten Zitieren 1
      • G
        Gilbert Adam zuletzt editiert von Gilbert Adam

        Hallo Martin, habe nun bei meinem ISP (all.inkl.com) zwei Sub-Domain erstellt. Da ich mir nicht sicher war habe ich jeweils einen A-Record und DDNS-Dyn angelegt. So weit ganz gut, allerdings erhalte ich beim öffnen der jeweiligen Seiten nas.mysub.de und relution.mysub.de eine Warnung 'Mögliches Sicherheitsrisiko', das ich zwar mit 'Erweitert' umgehen kann, aber ist noch nicht so ideal.

        Wenn ich relution.mysub.de aufrufe erhalte ich

        Your website is not set up yet.

Web Station has been enabled. To learn more about hosting a website, refer to the "Web Station" section of DSM Help.

        Kann es sein das diese Anleitung noch nicht fertig ist?

        1 Antwort Letzte Antwort Antworten Zitieren 0
        • Martin Eulitz
          Martin Eulitz zuletzt editiert von

          Hallo Gilbert,

          ja die Anleitung ist noch nicht fertig (Steht ganz oben). Du kannst die A-Records wieder löschen. Die Fehlermeldungen sind ganz normal, da die HTTPS-Zertifikate noch fehlen. Ich versuche heute die Anleitung fertigzustellen.

          1 Antwort Letzte Antwort Antworten Zitieren 0
          • Martin Eulitz
            Martin Eulitz zuletzt editiert von

            Hallo Gilbert,

            die Anleitung ist nun fertig. Sag Bescheid, wenn etwas nicht klappt...

            1 Antwort Letzte Antwort Antworten Zitieren 0
            • Erster Beitrag
              Letzter Beitrag