[erledigt, zu wenig Spaß] Nextcloud Snapd Installation - Oracle Cloud Tier always Free

Hallo Forum,

was haltet Ihr von dieser Installationvariante?

sudo apt-get install snapd 

Oder welche Variante sollte man für Oracle Cloud Tier always Free verwenden?

MfG
nc-kay

Wie vertrauenswürdig sind die snap Anbieter Kyle Fazzar und Marc Pachulo?
Sind das Mitarbeiter der Nextcloud GmbH, nextcloud.com?

Edit: 16.02.2022
Hat hier niemand Kenntnis?

Zur Oracle Cloud kann ich nicht viel sagen. Ausser dass mir Oracle ähnlich sympathisch ist wie Microsoft, Google oder Amazon :wink:

Zu dem Snap snapcraft.io Paket hast Du keine Meinung?

2022 Canonical Ltd.
Ubuntu and Canonical are registered trademarks of Canonical Ltd.

Naja das Snap funktioniert soviel ich weiss gut. Aber ausser einer Testinstallation habe ich es nie wirklich produktiv genutzt, kann also nicht aus eigener Erfahrung sprechen. Du bist halt mit solchen Appliances immer von den Maintainern abhängig was die Upgradezyklen, PHP Versionen, Datenbankversionen und die Konfiguration dieser Komponententen betrifft. In den meisten Fällen dürfte das aber für Homeuser gut funktionieren. Manchmal gibt es 3rd Party Apps, die eine bestimmte Nextcloud Version oder PHP Version voraussetzten und dann kann es halt vorkommen, dass eine App noch nicht ready ist, wenn sich das Snap aktualisiert oder das Snap noch nicht ready ist für die aktuellste Version dieser App. Du hast halt generell weniger Kontrolle über diese Dinge. Das ist dann der “Trade off” den du eingehst, wenn du dich nicht selbst um diese Dinge kümmern willst. Aber wie gesagt, bis auf ein paar “Edge Cases”, dürfte das nicht wirklich ein Problem sein.

Da liegt der Haken.
Deswegen meine Frage.

Und die Prüfungen bei snapcraft.io , wenn diese geschehen, den traue ich auch nicht so recht.

Die können einem leicht ein faules Ei ins Nest legen.

Einem Docker Image, das von der Nextcloud GmbH zu Verfügung gestellt wird, dem vertraue ich erheblich mehr. Die Reputation liegt auf einen ganz anderen Level.

Ah du meinst Canonical… Ist mir zumindest sympathischer als Oracle. Wobei ich jetzt kein ausgesprochener Fan von Snaps bin. Vorallem nicht von der Tatsache, dass Snaps nur aus dem zentralen Snap Store, welcher von Canonical kontrolliert wird, installiert werden können. Generell bevorzuge ich Pakete aus den Repos meiner Distribution oder aus Drittanbieterquellen, die direkt von den Mainatinern der entsprechenden Software bereitgestellt werden. Und im Notfall Flatpaks von flathub für Desktopapps. Trotzdem wäre das Nextcloud Snap ein Kompromiss, mit dem ich warscheinlich leben könnte. Vorallem wenn ich das Ding in der Oracle Cloud hosten würde :wink:

Naja alle EndUser Produkte sind schlussendlich Community Projekte. Das einzige was dir wirklich direkt und ausschliesslich von der Nextcloud GmbH angeboten wird, ist das zip oder Tarball für eine manuelle Installation. Aber auch das enthält Dinge, welche von der Community zumindest mitentwickelt wurden. Und dass auch bei diesen Releases Dinge schief laufen könnten, sieht man ja an den zahlreichen NC23 Problem-Threads hier im Forum und an der Tatsache, dass Nextcloud 23.0.1 wieder zurückgezogen wurde.

Naja, das Userwissen geht hier von bis, die Range ist sehr, sehr groß.
Viele Probleme sind usergemacht, dann noch die App Problematik.

Meine neue Instanz Nextcloud Hub II (23.0.1) scheint ohne Probleme zu funktionieren.

Ja klar. Trotzdem passieren halt auch dort mal kritische Fehler, die vielleicht nicht alle betreffen, aber halt kritisch genug sind, dass man ein Release sogar zurückzieht. Aber das passiert ja auch bei den grossen kommerziellen Anbietern…

Oder wohl eher Office 360, wenn man alle grösseren Ausfälle von letztem Jahr zusammenzählt :wink:

Von all den kritiscchen Fehlern in ihren on-prem Produkten, reden wir da noch gar nicht. “Print Nightmare” wäre da nur ein Beispiel, das viele warscheinlich schon wieder vergessen haben.

Meine Nextcloud funktioniert jetzt.

Sicherheits- & Einrichtungswarnungen

Für die Sicherheit und Geschwindigkeit Ihrer Installation ist es von großer Bedeutung, dass sie richtig konfiguriert ist. Um Ihnen hierbei zu helfen werden einige automatische Tests durchgeführt. Weitere Informationen finden Sie in der verlinkten Dokumentation.

Es gibt einige Fehler in Ihrer Systemkonfiguration.

  • Unsicherer Zugriff auf die Website über HTTP. Es wird dringend empfohlen, Ihren Server so einzurichten, dass stattdessen HTTPS erforderlich ist, wie in den Sicherheitstipps :arrow_upper_right: beschrieben. Ohne diese funktionieren einige wichtige Webfunktionen wie „In die Zwischenablage kopieren“ oder „Servicemitarbeiter“ nicht!

  • Sie haben Ihre E-Mail-Serverkonfiguration noch nicht festgelegt oder überprüft. Bitte gehen Sie zu den Grundeinstellungen , um sie einzustellen. Verwenden Sie anschließend die Schaltfläche “E-Mail senden” unterhalb des Formulars, um Ihre Einstellungen zu überprüfen.

  • Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte “default_phone_region” mit dem entsprechenden ISO 3166-1-Code :arrow_upper_right: der gewünschten Region hinzu.

  • Das PHP-Modul “imagick” ist nicht aktiviert, die Theming-App hingegen schon. Damit die Favicon-Generierung korrekt funktioniert, müssen Sie dieses Modul installieren und aktivieren.

Bitte überprüfen Sie noch einmal die Installationsanleitungen :arrow_upper_right: und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.

Überprüfen Sie die Sicherheit Ihrer Nextcloud mit unserem Sicherheits-Scan :arrow_upper_right:.

Version

Nextcloud Hub 6 (27.1.8)

Wo kann ich die entsprechende Konfiguration per ssh Login vornehmem, überallo wo ich schaue sind die Dateinen mit Schreibschutz.

Info

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.4 LTS
Release:        22.04
Codename:       jammy

o

uname -r
6.5.0-1020-oracle

o

snap info nextcloud
name:      nextcloud
summary:   Nextcloud Server - A safe home for all your data
publisher: Nextcloud✓
store-url: https://snapcraft.io/nextcloud
contact:   https://github.com/nextcloud/nextcloud-snap
license:   unset
description: |
  Access, share and protect your files, calendars, contacts, communication and
  more at home and in your enterprise.
commands:
  - nextcloud.disable-https
  - nextcloud.enable-https
  - nextcloud.export
  - nextcloud.import
  - nextcloud.manual-install
  - nextcloud.mysql-client
  - nextcloud.mysqldump
  - nextcloud.occ
services:
  nextcloud.apache:          simple, enabled, active
  nextcloud.logrotate:       simple, enabled, inactive
  nextcloud.mysql:           simple, enabled, active
  nextcloud.nextcloud-cron:  simple, enabled, active
  nextcloud.nextcloud-fixer: simple, enabled, inactive
  nextcloud.php-fpm:         simple, enabled, active
  nextcloud.redis-server:    simple, enabled, active
  nextcloud.renew-certs:     simple, enabled, active
snap-id:      njObIbGQxxxxxxxxxxxxxxk1i8opy4h54
tracking:     latest/stable
refresh-date: today at 16:08 UTC
channels:
  latest/stable:    27.1.8snap1               2024-04-08 (41514) 316MB -
  latest/candidate: ↑                                                  
  latest/beta:      27.1.6snap1+git16.fa9c2d1 2024-04-12 (41626) 317MB -
  latest/edge:      master-2024-04-14         2024-04-14 (41664) 336MB -
  28/stable:        –                                                  
  28/candidate:     –                                                  
  28/beta:          –                                                  
  28/edge:          28-2024-04-14             2024-04-14 (41658) 317MB -
  27/stable:        27.1.8snap1               2024-04-08 (41514) 316MB -
  27/candidate:     ↑                                                  
  27/beta:          ↑                                                  
  27/edge:          27-2024-04-13             2024-04-13 (41643) 316MB -
  26/stable:        26.0.13snap1              2024-04-08 (41518) 285MB -
  26/candidate:     ↑                                                  
  26/beta:          ↑                                                  
  26/edge:          26-2024-04-14             2024-04-14 (41656) 286MB -
  25/stable:        25.0.13snap1              2023-11-06 (38519) 274MB -
  25/candidate:     ↑                                                  
  25/beta:          ↑                                                  
  25/edge:          25-2023-12-03             2023-12-03 (39088) 274MB -
  24/stable:        24.0.12snap1              2023-09-07 (37384) 246MB -
  24/candidate:     ↑                                                  
  24/beta:          ↑                                                  
  24/edge:          24-2023-08-12             2023-08-12 (36839) 377MB -
  23/stable:        23.0.12snap1              2023-01-15 (33293) 261MB -
  23/candidate:     ↑                                                  
  23/beta:          ↑                                                  
  23/edge:          23-2023-01-19             2023-01-19 (33363) 261MB -
  22/stable:        22.2.10snap1              2022-07-29 (31276) 248MB -
  22/candidate:     ↑                                                  
  22/beta:          ↑                                                  
  22/edge:          ↑                                                  
  21/stable:        21.0.9snap1               2022-06-13 (29852) 243MB -
  21/candidate:     ↑                                                  
  21/beta:          ↑                                                  
  21/edge:          ↑                                                  
  20/stable:        20.0.14snap1              2021-11-25 (28697) 218MB -
  20/candidate:     ↑                                                  
  20/beta:          ↑                                                  
  20/edge:          ↑                                                  
  19/stable:        19.0.12snap1              2021-07-06 (28384) 260MB -
  19/candidate:     ↑                                                  
  19/beta:          ↑                                                  
  19/edge:          ↑                                                  
  18/stable:        18.0.12snap1              2020-12-16 (25110) 259MB -
  18/candidate:     ↑                                                  
  18/beta:          ↑                                                  
  18/edge:          ↑                                                  
  17/stable:        17.0.10snap1              2020-10-23 (23907) 244MB -
  17/candidate:     ↑                                                  
  17/beta:          ↑                                                  
  17/edge:          ↑                                                  
  16/stable:        16.0.11snap1              2020-06-08 (21460) 220MB -
  16/candidate:     ↑                                                  
  16/beta:          ↑                                                  
  16/edge:          ↑                                                  
  15/stable:        15.0.14snap1              2020-01-20 (18384) 210MB -
  15/candidate:     ↑                                                  
  15/beta:          ↑                                                  
  15/edge:          ↑                                                  
  14/stable:        14.0.10snap1              2019-05-04 (13210) 196MB -
  14/candidate:     ↑                                                  
  14/beta:          ↑                                                  
  14/edge:          ↑                                                  
  13/stable:        13.0.12snap1              2019-05-03 (13161) 187MB -
  13/candidate:     ↑                                                  
  13/beta:          ↑                                                  
  13/edge:          ↑                                                  
  12/stable:        12.0.13snap1              2019-01-07 (10634) 200MB -
  12/candidate:     ↑                                                  
  12/beta:          ↑                                                  
  12/edge:          ↑                                                  
  11/stable:        11.0.8snap1               2018-05-10  (6963) 197MB -
  11/candidate:     ↑                                                  
  11/beta:          ↑                                                  
  11/edge:          ↑                                                  
  10/stable:        10.0.2snap1               2020-06-26   (390) 141MB -
  10/candidate:     ↑                                                  
  10/beta:          ↑                                                  
  10/edge:          ↑                                                  
  9/stable:         9.0.53snap4               2020-06-26   (101) 134MB -
  9/candidate:      ↑                                                  
  9/beta:           ↑                                                  
  9/edge:           ↑                                                  
installed:          27.1.8snap1                          (41514) 316MB 

https://docs.nextcloud.com/server/latest/admin_manual/maintenance/package_upgrade.html

So richtig weiter komme ich nicht.

Wie richte ich an einfachsten einen “only” https Zugang ein?

https://github.com/nextcloud-snap/nextcloud-snap/wiki/configure-Nextcloud-snap#https-encryption-with-lets-encrypt

sudo nextcloud.enable-https lets-encrypt

Port 80 muss trotzdem offen bleiben, wird dann aber weitergeleitet auf Port 443, sprich du hast dann faktisch einen HTTPS only Zugang.

Siehe auch hier: https://github.com/nextcloud-snap/nextcloud-snap/wiki/configure-Nextcloud-snap#https-encryption-with-lets-encrypt

Enable HTTPS via Lets Encrypt. HTTP will redirect to HTTPS. Non-custom certificates will automatically be kept up-to-date. See nextcloud.enable-https -h for more information. Note that this requires sudo or root privileges.

1 Like
sudo nextcloud.enable-https
Missing subcommand. Run 'nextcloud.enable-https -h' for help.

#####

nextcloud.enable-https -h
chmod: changing permissions of '/tmp/pids': Operation not permitted
This utility needs to run as root

#####

sudo su
nextcloud.enable-https
Missing subcommand. Run 'nextcloud.enable-https -h' for help.

Und nun?

Versuche es mal mit sudo

sudo nextcloud.enable-https -h
Usage:
    nextcloud.enable-https -h
    Display this help message.

    nextcloud.enable-https <subcommand> [OPTIONS]
    Run the provided subcommand.

Available subcommands:
    lets-encrypt [OPTIONS]
    Obtain a certificate from Let's Encrypt and automatically keep it
    up-to-date.

    self-signed
    Generate and use a self-signed certificate. This is easier to
    setup than Let's Encrypt certificates, but will cause warnings in
    browsers.

    custom [OPTIONS]
    Use certificates generated by other means.

Ich weis nicht weiter.

Port 80 für http funktioniert, denn ich habe Zugriff auf meine Snap Nextcloud Instanz.

Wie kann ich prüfen ob der Port 443 für https Zugang wirklich aus dem Internet zugänglich sind?

Eine Domain oder Subdomain habe ich bisher nicht.

Ich nutze weder die Oracle Cloud noch das Snap Paket. Aber grundsätzlich kannst du das Snap auf einem VPS mit öffentlicher IP und einem A Record für cloud.deinedomain.tld mit zwei Kommandos “production” ready machen.

Richte einen A Record für cloud.deinedomain.tld bei deinem DNS Provider ein, und dann…

sudo snap install nextcloud
sudo nextcloud.enable-https lets-encrypt
sudo netstat -ptnl | grep ":443"

Aber, falls netstat nichts anzeigen sollte, heisst das nicht das Port 443 geschlossen ist, sondern lediglich dass kein Dienst auf Port 443 hört.

Auch sind grundsätzlich bei einem frischen VPS alle Ports standardmässig offen, ausser sie werden durch eine Firewall geblockt, was eine vorgeschaltete des VPS Providers sein kann oder eine, die auf dem VPS selbst läuft, wie z.B. die UFW unter Ubuntu. Letztere ist aber in der Regel nicht standardmässig installiert/aktiv.

Ja sieht gut aus auf dem Bild. Traffic via Ports 22, 80 und 443 ist erlaubt so weit ich das beurteilen kann.

Dann kannst du keine Let’s Encrypt Zertifikate beziehen, sondern nur selbstsignierte generieren.

Eine nach dem C-Rieger Script installierte NC Instanz funktioniert mit https Zugang.

Nachdem ich https Zugang habe, kümmere ich mich um eine Domain.

https://blogs.oracle.com/developers/post/enabling-network-traffic-to-ubuntu-images-in-oracle-cloud-infrastructure

Ja mit selbstsignierten Zertifikaten. Das geht auch mit dem Snap. Steht im Hilfetext, den du selbst gepostet hast, ein paar Posts weiter oben:

Das Kommando müsste dann, so weit ich es verstehe, folgendermassen aussehen:

sudo nextcloud.enable-https self-signed