2 Fragen zur Nextcloud (Userzählung im Systemmonitoring und Fair Use Policy)

corin.corvus · December 21, 2022, 10:08am

Hallo,

ich habe 2 Fragen, die ich bisher leider noch nicht selbst beantworten konnte.

Frage 1:
Ich habe mehrere Clouds gesehen (Privat und im beruflichen Umfeld), die eine gewisse Anzahl an Usern im Tab “System” unter “Einstellungen” anzeigen, die aber nicht mit der tatsächlichen Menge an Usern in der DB übereinstimmen.

Beispiel 1:
grafik

Tatsächlich werden nur knapp 700 User (LDAP und Database inkl. Remnants) gezählt. Habe diese Daten mehrfach geprüft in der DB und auch mit Befehlen wie user:list und dann die Zeilen zählen lassen. Aktuell sind wir am aufräumen und entfernen alte, nicht mehr genutzte Accounts.

Beispiel 2:
2022-12-21 11_08_39-System - Administrationseinstellungen - C-Lab Cloud – Mozilla Firefox

Tatsächlich sind es nach dem Befehl user:list 74 User und dazu noch mal 30 LDAP User.

Wie kommen diese komischen Zahlen im Systemtab zustande?

Frage 2:
Da mir leider über das Kontaktformular bei Nextcloud nicht konkret geantwortet wurde (3 Versuche) und ich mehrfach Nextcloud Partner als Reaktion mit Lizenzangeboten erhielt, frage ich nun hier.

Wir haben aktuell 1 System (siehe oben), welches nach Zählung über 700 User hat. Davon sind mehr als 200 inaktiv und werden aktuell entfernt. Dazu noch externe Accounts, die für gewisse Prozesse und Projekte erstellt wurden. Daher landen wir unter 500 User, welche ja ab V25 die Grenze für die neue Fair Use Policy sind.

Ich hatte über den Nextcloud Kontakt gefragt, was technisch im Detail deaktiviert wird, da dies nicht wirklich konkret dort steht, da wir überlegen schon zu aktualisieren. Da wir aber nicht wissen, ob die Cloud in dem Umfang noch funktioniert, in der sie genutzt wird, wollte ich da mehr wissen. Da wir sowieso dieses Jahr noch unter die 500 rutschen, da die Prozesse für Usererstellung und Löschung angepasst wurden, erübrigt sich eine Lizenz, da die meisten User wie schon erwähnt alte nicht mehr genutzte Accountleichen sind. Kann mir das jemand im Detail beantworten?

App Store
Updates von installierten Apps aus dem Appstore
Benachrichtigungsservice (Push Benachrichtigungen mobil?)

Mehr konnte ich bisher nicht rauslesen.

Michael2105 · December 21, 2022, 12:18pm

Ehrlich gesagt verstehe ich die Benutzeranzeige auch nicht so ganz.
Meine NC sagt mir ich hätte 1395User (System → Grafik)
Zähle ich aber mit sudo -u www-data php occ user:list | wc -l die ausgegebenen Zeilen in der Shell komme ich auf 2065 User.
Wir haben 14 LDAP Verbindungen durch ganz Deutschland und unzählige externe Accounts.

Vielleicht kann das ja jemand mal richtig aufdröseln?

Anth0rx · June 7, 2023, 7:30am

Zum Hintergrund

Wenn ich es richtig sehe, findet die Prüfung der Benutzeranzahl hier statt:

public function isFairUseOfFreePushService(): bool {
	$pushAllowed = $this->cache->get('push_fair_use');
	if ($pushAllowed === null) {
		/**
		 * We want to keep offering our push notification service for free, but large
		 * users overload our infrastructure. For this reason we have to rate-limit the
		 * use of push notifications. If you need this feature, consider using Nextcloud Enterprise.
		 */
		$isFairUse = $this->subscription->delegateHasValidSubscription() || $this->userManager->countSeenUsers() < 1000;
		$pushAllowed = $isFairUse ? 'yes' : 'no';
		$this->cache->set('push_fair_use', $pushAllowed, 3600);
	}
	return $pushAllowed === 'yes';
}

Außerdem wurde die Fair Use Benutzergrenze auf 1000 erhöht.

In der Funktion countSeenUsers() wird geprüft, wie viele Benutzer sich mindestens ein mal angemeldet haben:

public function countSeenUsers() {
	$queryBuilder = \OC::$server->getDatabaseConnection()->getQueryBuilder();
	$queryBuilder->select($queryBuilder->func()->count('*'))
		->from('preferences')
		->where($queryBuilder->expr()->eq('appid', $queryBuilder->createNamedParameter('login')))
		->andWhere($queryBuilder->expr()->eq('configkey', $queryBuilder->createNamedParameter('lastLogin')));

	$query = $queryBuilder->execute();

	$result = (int)$query->fetchOne();
	$query->closeCursor();

	return $result;
}

Die SQL-Abfrage, die hier zusammengesetzt wird, lautet:

SELECT COUNT(*)
FROM oc_preferences
WHERE appid = 'login' AND configkey = 'lastLogin';

Zu Frage 1

Ich habe den Eindruck, dass bei der SQL-Abfrage oben auch bereits gelöschte Benutzer mitgezählt werden. Das betrifft auch bei mir nur LDAP-Benutzer. Durch folgende SQL-Abfrage lässt sich das bestätigen:

SELECT userid, configvalue
FROM oc_preferences
WHERE userid IN
    (SELECT userid
     FROM oc_preferences
     WHERE appid = 'login' AND configkey = 'lastLogin')
AND configkey = 'email';

Bei mir werden hier einige LDAP-Testbenutzer angezeigt, die sich zum aktuellen Zeitpunkt nicht mehr in LDAP befinden. Hierbei handelt es sich offensichtlich um einen Fehler. Kann hier der #support aushelfen?

Zu Frage 2

Wenn man den Quellcode nach “fairuse” durchsucht, findet man nur Verweise auf die Beschränkung der Push-Benachrichtigungen beim Überschreiten der Grenze von 1000 Benutzern. Inwieweit die anderen Beschränkungen implementiert werden, lässt sich für mich aus dem Quellcode nicht herauslesen.

Anth0rx · June 7, 2023, 8:20am

Ich habe hierzu auf GitHub einen Issue geöffnet.

Anth0rx · June 7, 2023, 4:14pm

Was gibt php occ user:report bei euch zurück? Ich habe angeblich mehr active users als total users:

+------------------+----+
| User Report      |    |
+------------------+----+
| Database         | 1  |
| LDAP             | 7  |
|                  |    |
| total users      | 8  | <--- richtig
|                  |    |
| user directories | 2  |
| active users     | 13 | <--- falsch, darunter sind auch gelöschte LDAP-Benutzer
| disabled users   | 0  |
+------------------+----+

corin.corvus · July 4, 2023, 5:43pm

Sind das vielleicht die remnants? Die kann man sich ja mit ldap:show-remnants anzeigen lassen und mit user:delete dann auch aus der datenbank löschen.

Die hatte ich bei mir schon gelöscht und in der DB war nirgendwo noch was zu finden an Usern.

Danke für die Info, dass die Fair Use auf 1000 erhöht wurde. Das hatte ich nicht gesehen.

Anth0rx · July 27, 2023, 7:04am

Ja, korrekt. Es hat sich herausgestellt, dass es sich bei der Differenz um die Remnants handelt. Ich verstehe allerdings nicht, warum diese im Bezug auf die Fair Use Policy auch als aktive Benutzer gezählt werden.

corin.corvus · July 27, 2023, 7:13am

Hinzu kommt, dass unsere Nextcloud Systeme keine Remnants mehr haben. Die habe ich alle entfernt. Die Differenz bleibt bestehen.

Habe die Vermutung, dass die möglichen LDAP User, die bei der AD Anbindung gezählt werden, auch hinzugerechnet werden. Da komm ich dann nämlich recht nah ran. Habe leider derzeit wenig Zeit um mir ein Testsystem aufzubauen und das zu prüfen.

Heißt, selbst “potenzielle” User, die nicht eingeloggt waren, daher keinen Account haben, aber die Möglichkeit hätten sich mit ihrem AD Account anzumelden, zählen mit rein.

Anth0rx · July 27, 2023, 7:39am

Bei mir werden die “verfügbaren”, aber noch nie eingeloggten Benutzer nicht mitgezählt. total_users ist bei mir genau um die Anzahl an Benutzern größer als active_users, die sich noch nie eingeloggt haben.