Installation und Konfiguration von Nextcloud & Collabora Office – Teil 3

An dieser Stelle bin ich am Punkt der Dokumentation des Scheiters angekommen. In Teil 1 und 2 habe ich fast alle Voraussetzungen für die Installation von Collabora Office geschaffen. Hier installiere ich jetzt die Anwendung und erhalte eine nicht so erfreuliche Überraschung.

Installation und Konfiguration von Nextcloud & Collabora Office – Teil 2

Schritt 1: Einrichten der Transportverschlüsselung mit SSL/TLS

Die in Teil 2 erstellten Zertifikate für die Subdomain corpnet.example.com muss ich jetzt an auf meinen Server NAS1 hochladen. Das erledige ich wieder über Webmin. Den öffentlichen Schlüssel zertifikat-corpnet-pub.pem lade ich in das Verzeichnis /etc/ssl/certs hoch. Ich habe dazu im Menü unter Sonstiges den Datei Manager geöffnet und dort im Menü den Punkt Datei -> In aktuelles Verzeichnis hochladen ausgewählt.

Ich wähle die Datei zertifikat-corpnet.pub.pem aus und klicke anschließend auf Dateien hochladen.

Damit liegt liegt der öffentliche Schlüssel schon mal an der richtigen Stelle.

Der private Schlüssel zertifikat-corpnet-key.pem lade ich in das Verzeichnis /etc/ssl/private hoch und gehe dabei vor wie beim öffentlichen Schlüssel vor.

Jetzt lege ich eine neue Konfigurationsdatei unter /etc/apache2/sites-available mit dem Namen corpnet.example.com.ssl.conf an und füge den folgenden Inhalt ein.

Jetzt muss ich noch das Apache2 SSL Modul aktivieren und die neue Konfigurationsdatei aktivieren.

Schritt 2: Installation von Collabora Office

An dieser Stelle empfehle ich einen Sicherungspunkt für den NAS1 Server einzurichten. Wenn etwas jetzt schief geht, kann man immer noch auf diesen funktionierenden Stand bequem zurückspringen.

Mit sudo apt update hole ich mir die aktuellen Updates für meinen Server.

Und installiere Sie mit sudo apt upgrade.

Jetzt kann ich Collabora Office mit den folgenden Kommandozeilenbefehlen auf dem Server NAS1 installieren.

Schritt 3: Erstellen der Zertifikate und kopieren auf NAS1

Die notwendigen Zertifikate erstelle ich mir mit den den folgenden Kommandozeilenbefehlen auf INET1.

Jetzt habe so ziemlich alles, was ich für die Einrichtung des Reverse Proxy benötige.

Ich lade mir jetzt das Root-Zertifikat der Zertifizierungsstelle INET1 auf den Server NAS1 in das Homeverzeichnis des sudo-Users michael hoch.

Anschließend importiere ich das Root-Zertifikat mit den folgenden Kommandozeilenbefehlen.

Ich wähle Ja aus und bestätige mit OK.

Scrolle ganz nach unten und wähle myca-root.crt aus und bestätige wieder mit OK.

Und bekomme anschließend  die Meldung das alles erfolgreich erledigt wurde.

Jetzt lade ich mir die oben erstellten Zertifikate aus dem Home-Verzeichnis des sudo-Users michael vom Server INET1 herunter.

Und lege diese auf der Freigabe an CLIENT1 ab.

Anschließend lade ich die Zertifikate in das Verzeichnis /etc/loolwsd auf dem Server NAS1 hoch.

Welches dann wie im Screenshot unten aussehen sollte.

Schritt 4: Einrichten der Subdomain collabora.corpnet.example.com

Für die Korrekte Namensauflösung passe ich noch die Konfigurationsdatei für meine DNS-Domäne an.

sudo nano /etc/bind/master/corpnet.example.com

Und erweitere diese um die letzte Zeile im Screenshot.

Ich mache mit sudo systemctl reload bind9 die Änderungen aktiv und teste es mit nslookup collabora.corpnet.example.com.

Schritt 5: Einrichten des Reverse Proxy

Um den Reverse Proxy unter Apache2 einzurichten, aktive ich mit folgenden Kommandozeilenbefehlen die Module proxy, proxy_wstunnel und proxy_http. Das Modul ssl ist ja schon aktiviert worden. Danach starte ich den Apache Webserver neu.

Jetzt kann ich im Verzeichnis /etc/apache2/sites-available die Konfigurationsdatei collabora.corpnet.example.com.ssl.conf anlegen.

In diese Datei kopiere ich das folgende Listing.

Mit sudo a2ensite collabora.corpnet.example.com.ssl.conf aktiviere ich den neuen virtuellen Host und mit sudo systemctl restart apache2 mache ich die Änderungen aktiv.

Jetzt noch den loolwsd.service neu starten und damit sollte jetzt Collabora-Office laufen (Betonung liegt auf sollte!)

Schritt 6: Einrichten des Collabora Add-ons in Nextcloud

An dieser Stelle spare ich mir jetzt die genaue Dokumentation der Aktivierung des Add-on für Collabora Office unter Nextcloud. Egal wie ich die Sache auch angegangen bin, irgendwo hat sich der Fehlerteufel hier eingeschlichen. Ich habe mich schon weitesgehend an die offizielle Installationsanleitung gehalten. Das Ergebnis war immer das selbe, wie der Screenshot unten zeigt.

Aus irgendeinem Grund wird der loolwsd-Service nicht gestartet. Einen Hinweis auf die Ursache konnte ich nicht finden. Bis jetzt gibt es auch im Netzt keine wirklich aufschlussreichen Hinweis auf die Ursache für mein Problem.

Fazit

Collabora Office ist nichts für schwache Nerven und erfordert bei der Installation und Einrichtung viel Know-How. Ich werde an dieser Stelle die Option Roll-back auf Anfang ziehen und das Thema mal auf Eis legen. Die Installation muss in jedem Fall für Otto-Normalo bedeutend einfacher werden. Wer in diesen drei Teilen einen Fehler gefunden hat, bzw. sachdienliche Hinweise geben kann, nur zu. Ich freue mich und werde Sie gesichert im Testlabor ausprobieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.