Nextcloud 24.04 mit PHP8.1 - Basis ist Ubuntu 22.04.1 LTS

Hallo Forum,

die Anleitung von c-rieger funktioniert wieder einwandfrei:

Das geht richtig fix.

MfG
nc-kay

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 22.04.1 LTS
Release:        22.04
Codename:       jammy

1 Like

Zugriff über eine nicht vertrauenswürdige Domain

Bitte kontaktiere deinen Administrator. Wenn du Administrator bist, bearbeite die „trusted_domains“-Einstellung in config/config.php. Siehe Beispiel in config/config.sample.php.

Weitere Informationen zur Konfiguration finden sich in der Dokumentation.

Die Meldung erhalte ich wenn ich meine feste IP-Adresse für das Login nutzen möchte.

Bei hinzufügen der IP-Adresse in die config/config.php erscheint gleiche Fehlermeldung.

Über meine Domain kann ich auf die Nextcloud zugreifen.

Wie füge ich die IP-Adresse als weitere Trusted-Domain hinzu?

MfG
nc-kay

Dann greif doch einfach nicht über die IP-Adresse zu. Solltest du sowieso nicht tun. Ich weiß gar nicht, ob es bei mir geht. Ich kenne meine IP-Adresse gar nicht.

Ich habe keine eigene Domain, sondern nur eine Subdomain.

Ein weiterer Zugang wäre also sinnvoll.

In einer anderen NC Installation funktioniert beides, da habe ich jedoch kein https Sicherheitszertifikat.

Ist doch ok.

Weiterer Zugang oder alternative Eingabe? Im Fehlerfall hilft dir das auch gar nicht.

Ok du nutzt https und hoffentlich ein weltweit vertrautes z. B. von Lets Encrypt. Da geht - soweit mir bekannt - sowieso nichts ohne Name.

Sachlich richtig.

https://IP-Adresse funktioniert bei der anderen Installation.

Wie richte das bei dieser Installation ein?

Hat c-rieger evtl. zusätziche Sicherheit eingebaut?

IP-Adresse wurde auf Bild gelöscht.

Sicherheit

Warum sind in der

config/config.php

Passwörter in Klarnamen gespeichert?

Ist das nicht unsicher?

Nein, das ist nicht unsicher (zumindestens hoffe ich das :wink: ) . Bei PHP handelt es sich um eine serverseitige Programmiersprache. Wenn du z. B. index.php oder auch eine andere PHP-Seite aufrufst, dann muss ja das PHP-Programm als Teil des Webservers z. B. auf die Datenbank zugreifen. Das geht natürlich nur mit den benötigten Benutzern und Passwörtern sowie der relevanten Konfiguration.

Sinnvoll ist es aber den data-Bereich außerhalb des Webservers zu haben, damit nicht durch Webserver-Fehlkonfigurationen jemand auf die Daten zugreifen kann. Aber das hat eher weniger mit PHP zu tun. Auch könnte die config/config.php außerhalb des Web-Root liegen. Habe ich in der Form aber auch noch nie gesehen.

Jein.

Nur wenn jemand remote Zugriff auf die Datenbank und die Datei erlangen kann. Standardmässig ist die Datenbank aber nicht mal ausserhalb deines Computers erreichbar, zumindest nicht, wenn du sie so konfiguriert hast wie in der Anleitung von C-Rieger. Und auf die Config Datei hat hoffentlich nur root Zugriff und natürlich die Nextcloud bzw. der Webserver-User. Deshalb ist es wichtig, dass der Webserver sicher konfiguriert ist, oder noch besser, sich das Datenverzeichnis ausserhalb des Websroots befindet, wie @devnull bereits gesagt hat. Dann kann auch bei einer Fehlekonfiguration des Webservers niemand remote Zugriff auf die Datei erlangen.

Hat jemand lokalen Zugriff auf die Maschine sieht es natürlich anders aus. Aber dann hast du sowieso verloren, und das gilt es natürlich um jeden Preis zu verhindern. Root Login deaktivieren, Sichere sudo / Root Passwort verwenden und SSH Keys verwenden für Remote Zugriffe.

4 Likes

Die NC-Benachrichtigungs-Email-Passwort ist dort klar zu lesen.

Was ist mit meinem IP-Adressen Login?

Wie gesagt, es sollte niemand ausser du Zugriff auf diese Datei erlangen.

Und irgendwo muss das Passwort ja stehen, bzw. gespeichert sein. Klar man könnte es allenfalls auch gehasht in der Datenbank speichern, bin kein Entwickler und weiss daher nicht was der Grund dafür ist, dass es im Klartext in der Config steht. Aber wie gesagt, wenn jemand Zugriff auf diese Datei bekommt, hast du noch ganz andere Probleme. Falls du den Server mit andern Admins teilst, ist es blöd ja, aber dann würde ich mir überlegen, eine separate Emailadresse für die Benachrichtigungen zu verwenden und nicht deinen privaten Hauptemailaccount.

Das mache ich immer so.

Das mit der E-Mail-Adresse sehe ich genauso. Im Zweifel eine eigene E-Mail-Adresse nur für Nextcloud anlegen. Du kannst die E-Mails ja beim Mail-Provider dann automatisch zu dir weiterleiten lassen. Die Werte zu hashen bringt meistens wenig. Man muss sich an echten Hackern orientieren. Für die ist das kein Problem. Für den Anwender kann es jedoch schnell zu Problemen führen.

Ich nicht. :wink:

Dann ist doch alles ok :slight_smile:

Die stehen im Klartext in den Log files. Aber auch dort gilt das gleiche wie bei der config.php.

Ich möchte mich

mit

https://IP-Adresse

einloggen.

Das wird zur Zeit abgelehnt.

Meldung: https://i.imgur.com/ca3BeX3.png

Schau mal hier. Vielleicht kannst du es so eintragen.

Nein, mit Eintragen der IP-Adresse als trustet_domain in die config/config.php ist das Problem nicht zu lösen.

Wenn ich die IP-Adresse mit dem c-rieger Script verwende, funktioniert die Subdomain nicht.

Wo muss ich welche Einstellungen vornehmen?

So sah der Auszug aus:

  array (
    0 => 'instance-cloud',
    1 => 'nextcloudtest.dynv6.net',
    2 => '10.0.0.89',
  ),
  'datadirectory' => '/data',
  'dbtype' => 'mysql',
  'version' => '24.0.4.1',
  'overwrite.cli.url' => 'https://nextcloudtest.dynv6.net',

So ist es abzuändern:

  array (
    0 => 'IP-Adresse',
    1 => 'nextcloudtest.dynv6.net',
    2 => '10.0.0.89',
  ),
  'datadirectory' => '/data',
  'dbtype' => 'mysql',
  'version' => '24.0.4.1',
  'overwrite.cli.url' => 'IP-Adresse',

IP-Adresse ist die Adresse (Zahlen) vom Server.

Der Sachverhalt hängt, hing mit dem c-rieger Script zusammen.

Fällt der dyn DNS aus, habe ich Zugriff über meine IP-Adresse.

MfG
Danke
nc-kay

Was mach die Option

‘overwrite.cli.url’

?

Das ist nicht erforderlich, wenn Du eine extra Mailadresse hast.
Mit Nextcloud hast hast Du Zugriff auf einen smtp Server.

Das stimmt. Mir ging es ja auch eher darum, damit alle E-Mails an einen Ort (in deinem normalen Postfach) sind.