Fac această postare mai ales pentru conștientizare în cazul în care altcineva are o problemă similară.
Poveste
Rulez nextcloudpi (nextcloudpi.ownyourbits.com) pe un Raspberry Pi 4 8GB folosind scriptul de instalare Debian Buster. Notă: sistemul de operare este Raspberry Pi OS Bullseye pe 64 de biți. Instalarea ar reuși și mi-ar spune să navighez la https://<rpi_ip>/
sau https://raspberrypi/
etc. De îndată ce făceam asta, se întoarce imediat cu un 403 Forbidden. M-am uitat peste tot și toată lumea a continuat să indice către configurația „trusted_domains” sau „trusted_proxy”, practic încercând să folosească fișierul de configurare pentru a remedia problema. Cu toate acestea, am ajuns să realizez că problema nu a fost instalarea nextcloudpi (ncp), ci mai degrabă apache2.
Ei bine, am reinstalat sistemul de operare Raspberry Pi și apoi am instalat din nou nextcloudpi proaspăt. Apoi, înainte de a naviga la https://<rpi_ip>/
În schimb, m-am dus să verific scriptul de activare situat la /etc/apache2/sites-enabled/ncp-activation.conf
Acolo am găsit acest bloc de cod:
<RequireAny>
Require host localhost
Require local
Require ip 192.168
Require ip 172
Require ip 10
...
</RequireAny>
Acum am putut vedea că problema mea a fost legată de asta, deoarece grupul meu de adrese IP nu a început cu 192.169
, sau 172
, sau 10
. Mi-am făcut adresele IP personalizate pentru această rețea virtuală și, prin urmare, scriptul de activare nu ar funcționa niciodată. Tot ce trebuia să fac a fost să adaug:
<RequireAny>
Require host localhost
Require local
Require ip 192.168
Require ip 172
Require ip 10
Require ip 123
...
</RequireAny>
După aceea, activarea a funcționat și am putut să obțin parolele inițiale pentru cont și să continui configurarea inițială.
tl;dr
Problemă
- Încărcarea inițială după instalarea NextCloudPi a dus la 403, deoarece adresa IP a instalării nextcloudpi era personalizată și nu începea cu
192.168
, 172
, sau 10
.
Soluţie
- După finalizarea instalării, deschideți
/etc/apache2/sites-enabled/ncp-activation.conf
și adăugați primul octet al adresei IP personalizate sau puteți întinde domeniul de aplicare adăugând și al doilea și al treilea octet.
Adică ->
<RequireAny>
Require host localhost
Require local
Require ip 192.168
Require ip 172
Require ip 10
# Add this line but change 123 to your custom ip pool's first octet
Require ip 123
# Or this to tighten scope of the ip range
Require ip 111.222.333
...
</RequireAny>