Сollabora online - подключение к nextcloud

0

1

Товарищи, доброго времени суток. Есть дроплет с Ubuntu 18.04 на борту. Установлен и настроен Nextcloud версии 22.2.3 (актуальная на 09.12.2021). Установлен из репозиториев collabora online CODE, делал по инструкции с офф сайта. Но не коннектится в настройках некстклауда. На дроплете сделано ufw allow 9980/tcp и ufw allow 9980/udp, перезагружены настроки ufw. Вопрос ещё в том, правильно ли настроен proxypass в конфиге апача. Субдомен с A запись, разумеется, есть и пингуется, ssl от certbot есть и прописаны. По адресу collabora.domain.com открывается стандартная страничка апача, учитывая то, что конфиг с ней отключен.

Конфиг collabora.conf:

<VirtualHost *:443> ServerName collabora.domain.com:443

# SSL configuration, you may want to take the easy route instead and use Lets Encrypt! SSLEngine on SSLCertificateFile /etc/letsencrypt/live/collabora.domain.com/fullchain.pem #SSLCertificateChainFile /path/to/intermediate_certificate SSLCertificateKeyFile /etc/letsencrypt/live/collabora.domain.com/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-S$ SSLHonorCipherOrder on

# Encoded slashes need to be allowed AllowEncodedSlashes NoDecode

# Container uses a unique non-signed certificate #SSLProxyEngine On #SSLProxyVerify None #SSLProxyCheckPeerCN Off #SSLProxyCheckPeerName Off

# keep the host ProxyPreserveHost On

# static html, js, images, etc. served from coolwsd # browser is the client part of LibreOffice Online ProxyPass /browser https://127.0.0.1:9980/browser retry=0 ProxyPassReverse /browser https://127.0.0.1:9980/browser

# WOPI discovery URL ProxyPass /hosting/discovery https://127.0.0.1:9980/hosting/discovery retry=0 ProxyPassReverse /hosting/discovery https://127.0.0.1:9980/hosting/discovery

# Main websocket ProxyPassMatch «/cool/(.*)/ws$» wss://127.0.0.1:9980/cool/$1/ws nocanon

# Admin Console websocket ProxyPass /cool/adminws wss://127.0.0.1:9980/cool/adminws

# Download as, Fullscreen presentation and Image upload operations ProxyPass /cool https://127.0.0.1:9980/cool ProxyPassReverse /cool https://127.0.0.1:9980/cool

# Endpoint with information about availability of various features ProxyPass /hosting/capabilities https://127.0.0.1:9980/hosting/capabilities retry=0 ProxyPassReverse /hosting/capabilities https://127.0.0.1:9980/hosting/capabilities </VirtualHost>

Да, в магазине приложений nextcloud есть collabora built-in server, но хочется попробовать запустить свой.

Ссылка

←	Как работает создание pid файла?

Автоматический бэкап oxidized

→

На дроплете сделано ufw allow 9980/tcp и ufw allow 9980/udp, перезагружены настроки ufw

ufw - это обертка над правилами firewall-а. Показывай выхлоп:

iptables-save

Pinkbyte ★★★★★
(09.12.21 16:32:21 MSK)
Последнее исправление: Pinkbyte 09.12.21 16:32:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 09.12.21 16:32:21 MSK

Не работает разметка для спойлера, поэтому выложил на pastebin. https://pastebin.com/Ezfe70X6

mrmilesprower
(09.12.21 18:39:59 MSK) автор топика
Последнее исправление: mrmilesprower 09.12.21 18:44:51 MSK (всего исправлений: 2)

Ответ на: комментарий от mrmilesprower 09.12.21 18:39:59 MSK

Порт в файрволе открыт.

Что показывает

netstat -tunlp

там где запущена collabora?

Pinkbyte ★★★★★
(09.12.21 20:10:28 MSK)

Ответ на: комментарий от Pinkbyte 09.12.21 20:10:28 MSK

Вот: https://pastebin.com/tHhnwpYT

mrmilesprower
(09.12.21 20:20:31 MSK) автор топика

Ответ на: комментарий от mrmilesprower 09.12.21 20:20:31 MSK

Служба на порту висит.

Смотри

tcpdump -i lo -nn port 9980

в момент попытки достучаться до collabora с клиента

Pinkbyte ★★★★★
(10.12.21 10:06:46 MSK)

Ответ на: комментарий от Pinkbyte 10.12.21 10:06:46 MSK

Pinkbyte, благодарю за помощь!

У меня получилось разобраться самостоятельно.

Предварительно сгенерил ssl сертификаты для collabora.domain.com. По мануалу с оффсайта collabora установил пакеты (я категорически против использования докера).

Есть два пути запуска coolwsd:

через ssl (https)
через ssl-terminate (http).

Второй пробовал сразу, так как не разобрался сперва. При этом понять, что сервер работает, можно перейдя по ссылке http://collabora.domain.com:9980, и получив надпись «OK». После этого в некстклауде устанавливал адрес сервера коллаборы, тоже получал ОК, но при открытии документа - соединение сброшено, и так далее.

Покопался в файле coolwsd.xml, настроил servername, указав collabora.domain.com:9980, указал админа и его пароль. Включил именно SSL=true, посмотрел, по каким путям ищет сертификаты, в эту папку положил заведомо сгенеренные сертботом. Дал права на файлы пользователю cool. В этом случае не стал создавать конфиг апача с reverseproxy. Перезапустил coolwsd, перешёл по пути https://collabora.domain.com:9980. О, чудо, он открылся через ssl и написал OK.

Указал все параметры в некстклауде, открыл файл ворда, офис открылся.

Ещё раз спасибо за помощь!

mrmilesprower
(11.12.21 11:11:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как работает создание pid файла?

Admin

Автоматический бэкап oxidized

→

Похожие темы