[] Nextcloud xx.x.x - Sicherheitswarnungen - Probleme lösen - Shared-Hosting-Angebot

Hallo Forum,

wie löse ich folgende Sicherheitswarnungen?

Sicherheits- & Einrichtungswarnungen

FĂŒr die Sicherheit und Geschwindigkeit Ihrer Installation ist es von großer Bedeutung, dass sie richtig konfiguriert ist. Um Ihnen hierbei zu helfen werden einige automatische Tests durchgefĂŒhrt. Weitere Informationen finden Sie in der verlinkten Dokumentation.

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Die PHP-Speichergrenze liegt unterhalb des empfohlenen Wertes von 512MB.

  • Sie greifen ĂŒber eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lesen Sie die Dokumentation hierzu.

  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps :arrow_upper_right: beschrieben wird.

  • Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfĂ€higkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.

  • Sie verwenden im Moment PHP 7.2.24-0ubuntu0.18.04.6. Upgraden Sie Ihre PHP-Version, um die Geschwindigkeits- und Sicherheitsupdates zu nutzen, welche von der PHP-Gruppe bereitgestellt werden, sobald Ihre Distribution diese unterstĂŒtzt.

  • Nextcloud 19 ist die letzte Version, die PHP 7.2 unterstĂŒtzt. Nextcloud 20 benötigt mindestens PHP 7.3.

Bitte ĂŒberprĂŒfen Sie noch einmal die Installationsanleitungen :arrow_upper_right: und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.

ÜberprĂŒfen Sie die Sicherheit Ihrer Nextcloud mit unserem Sicherheits-Scan :arrow_upper_right:.

Installation der Nextcloud 19.0.1 mit Installatron:

Auf meinem Webspeicher komme ich nur mit einem FTP-Programm.

Welche Dateien muss ich anpassen?

Wie geht man am besten vor?

MfG
nc-kay

FAQ 1838 1859

Da Du nur Zugriff mittels FTP auf Deinen Webumgebung hast, vermute ich dass Du ein allgemeines Shared-Hosting-Angebot nutzt, welches nicht wirklich fĂŒr den Betrieb von Nextcloud geeignet ist. Diese Art Fragen werden hier regelmĂ€ĂŸig gestellt, sodass Du unter zu Hilfenahme der Suchfunktion weitergehende Informationen finden solltest.

In Bezug auf die angezeigten Fehlermeldungen empfehle ich ebenfalls die Suchfunktion des Forums zu nutzen, da die Meldungen eindeutig, gut verstÀndlich und mit einem Link zur Nextcloud-Dokumentation versehen sind.

1 Like

Hallo j-ed,

genau richtig vermutet.

Ach herje, der Laden ist ja voll:

https://help.nextcloud.com/search?q=Shared-Hosting

Warum ist so ein System nicht wirklich fĂŒr den Betrieb von Nextcloud geeignet?

MfG
nc-kay

Bei Shared-Hosting-Angeboten liegt das Hauptaugenmerk auf der Bereitstellung eines einfachen Webspace und nicht dem Betrieb individueller Software wie Nextcloud. Es stehen pro Nutzer nur begrenzte Resourcen zur VerfĂŒgung die so vorkonfiguriert sind, dass ein gleichzeitiger Betrieb vielen Websites möglicht ist. Ein individuelle Anpassung, wie sie fĂŒr Nextcloud erforderlich ist, wird nicht angeboten.

1 Like

https://installatron.com/

Installatron ist doch ein rennomierter Anbieter, Ionos, 1blu nutzen Installatron.
Eine Mogelpackung?

fail2ban, usw. nicht möglich?

Diese Frage kann ich Dir nicht beantworten, da ich die Software nicht kenne. Nur weil eine Software von renommierten Firmen genutzt wird, bedeutet dies nicht dass man diese in jedem Webumfeld nutzen kann.

https://help.nextcloud.com/search?q=shared%20hosting

Das sieht alles so easy aus:

https://www.ionos.de/cloud/cloud-apps/nextcloud?__sendingdata=1&cart.action=add#stage-end

Man bekommt immer wofĂŒr man bezahlt. Ich denke Du solltest Dich mit Deinem Hosting-Provider in Verbindung setzen und schauen, ob Du gegen Einwurf kleiner MĂŒnzen mehr Speicher zugewiesen oder z.B. einen PHP-Memory-Cache bekommst.

Nur weil ein Fiat 500 auch 4 RÀder hat, bedeutet dies nicht, dass Du so viele Personen befördern kannst wie z.B. in einen Mercedes passen :wink:

3 Likes

Naja, es war ein Versuch, ich habe den Werbeversprechen geglaubt, “es funktioniert alles”.

Richtig eingerichtet und gepflegt sollte es funktionieren, nur ist es das nicht.

Hallo,
Also,da du ja nur mit ein FTP Programm drauf zugreifen kannst. Ich Hoffe mal FileZilla. Dort gehst du zuerst mal oben auf [SERVER] dann ganz nach unten (Auflistungen versteckterer dateien erzwingen) AuswÀhlen.

Und dann mit deiner cloud verbinden.

Jetzt solltest du in Hauptverzeichnis eine Datei namens .htaccess sehen. Der Punkt vor .htaccess gehört zum Dateinamen.
Die von der der cloud erstellt worden ist.

Diese Datei musst du runterlanden oder mit einen Textprogramm (Note) Bearbeiten.
und folgendes VOR

<IfModule mod_php7.c>
    php_value memory_limit 512M
</IfModule>

####DO NOT CHANGE ANYTHING ABOVE THIS LINE####
einfĂŒgen. Und speichern.

Ist diese Datei NICHT vorhanden mußt du eine Datei erstellen. Mit diesen namen. Punkt nicht vergessen :wink:
Wie erstellt man diese Datei?
Man nimmt ein ganz normales Textprogramm. Kein Word! Es reicht z.b unter Windows ein Rechtsklick Neu>>Textdokument

Jetzt diese öffnen und folgendes reinkopieren.

<IfModule mod_php7.c>
    php_value memory_limit 512M
</IfModule>

Dan diese Datei speichern.
Jetzt wird es etwas schwieriger.
Du machst wieder einen rechtsklick auf die noch Datei mit den namen Neues Textdokument.txt dann runter auf Eigenschaften. Unter der Karte
Allgemein steht noch Neues Textdokument.txt und löschst den Namen und Ànderst ihn in .htaccess (Punkt nich vergessen) dann [Enter]

Windoff wird zwar jammern das durch den Àndern des Dateierweiterungsnamen diese datei unbrauchbar wird,das brauch dich aber nicht wundern. Also da auf JA. :slight_smile:

Nun hast du eine Datei mit der Windows nix anfangen kann. Also wird auch kein Buntes Icon vorhanden sein. Egal.
Nun kannst du diese Datei die sich auf den Desktop befindet auf deine Webspace laden.
Wenn das alles geklappt hat musst du nur unter dein Admin zugang dort wo du den Test gemacht hast die seite neu laden. Und der "Fehler sollte verschwunden sein.
Ich geb dir darauf keine Garantie! Und wie immer davor ein Backup machen von den Cloud Verzeichnis.

Viel GlĂŒck :wink:

2 Likes

Guten Morgen,

kann man Nextcloud mit einer Installatron Installation https://installatron.com/ sicher mit Sicherheitslevel Nextcloud A+ dauerhaft und sicher betreiben?

https://installatron.com/

Anbieter, Nutzer Installatron unter anderem:

https://www.1blu.de/easyapps/

https://www.ionos.de/cloud/cloud-apps/

Welche Probleme sind bei Updates zu erwarten?

Lösungen von 1blu fĂŒr PHP

Wie sieht es beim nÀchsten PHP Update aus? Eigene Bastelarbeiten von mir geben meist Probleme.

Mit einem Shared-Hosting-Angebot ist man von vielen abhÀngig, Hosting-Anbieter, Installatron und Nextcloud.

Ein andere Dienste

https://bitnami.com/stacks

Plesk

Webhosting-Panel (Plesk)

https://www.plesk.com/extensions/

MfG
nc-kay

.htaccess

https://pastebin.com/d0XXAqnM

Wie muss ich die Datei konkret anpassen?

Das gar nicht.

https://www.gearhost.com/documentation/how-to-configure-user-ini#user-content-memory-limit

Lösung:
.user.ini
memory_limit = 512M

Meine Probleme:

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Sie greifen ĂŒber eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lesen Sie die Dokumentation hierzu.

  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps :arrow_upper_right: beschrieben wird.

  • Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfĂ€higkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.

  • Ihr PHP unterstĂŒtzt Freetype nicht. Dies wird defekte Profilbilder und eine defekte Anzeige der Einstellungen verursachen.

PHP Version aktiv: 7.4.6

Wie aktiviere ich PHP-Memory-Cache und ganz wichig, wo?

Wie mache ich PHP 7.4.6 Freetype tauglich?

Verwendetes OS:

Betriebssystem: Linux 4.15.0-112-generic x86_64

also ein “Ubuntu 18.04 LTS (Bionic Beaver)”

Keine Probleme mit php:

Version: 7.3.9

Arbeitspeicher-Grenzwert: 512 MB

Maximale AusfĂŒhrungszeit: 3600

Maximale GrĂ¶ĂŸe zum Hochladen: 2 GB

Quellen:

Ich habe mich ein klein wenig durch deine Links geklickt und bin erstaunt was es nicht alles gibt :wink:

Aber mal im ernst um eine sicher private Cloud zu fahren kommt man meiner Meinung nach um einen eigenen kleinen vServer nicht herum. Es gibt zu viele Themen in diesem Kontext wo man direkten Zugriff auf die Maschine einfach benötigt 


Ich kann jedem nur von diesen ganzen Web Hosting Angeboten abraten, ein kleiner vServer bekommt man schon fĂŒr 0,007€/ h das sind gerade mal 4€ im Monat.

Eine Nextcloud zu installieren ist auch keine große Herausforderung, die Dokumentation zu diesem Open Source Projekt ist mittlerweile echt gut und ausfĂŒhrlich und das Pflegen eines Servers im Internet ist auch keine Hexerei :wink:

Ich habe die ganzen Texte mal ĂŒberflogen. Man muss vielleicht noch ein wenig unterscheiden, zwischen drei Dingen:

a.) Webhoster wie hier fĂŒr Nextcloud nutzen
b.) ein echtes Nextcloud-Hosting verwenden
c.) selbst machen (z. B. virtuellen Server, Pi zuhause, 
)

Wie schon geschrieben sind einige Webangebote nicht wirklich auf Nextcloud ausgelegt. SpĂ€stestens wenn man wirklich wichtige Daten hat, eine hohe VerfĂŒgbarkeit wĂŒnscht, viel Speicher vielleicht noch und ein Backup ist man mit einem Webspace schlecht bedient. Es gibt jedoch Nextcloud-Hoster, die wirkliches Nextcloud-Hosting anbieten. Da kann man dann auch seine eigene Nextcloud bekommen, die man selbst administriert.
Teilweise braucht man noch weniger. NÀmlich nur einen Nextcloud-Account. Dort ist jedoch das Problem, dass man nicht selbs Apps installieren kann. Aber als reines Datengrab sind diese meist ausreichend. Ein Test wÀre z. B. https://try.nextcloud.com und ein Link ist z. B. https://nextcloud.com/providers

Google-Suche: nextcloud hosting deutschland

1 Like

Hallo Forum,

meine Nextcloud 19.01 Shared-Hosting-Angebot Installation
(Betriebssystem: Linux 4.15.0-112-generic x86_64 Prozessor: IntelÂź XeonÂź Silver 4210 CPU @ 2.20GHz (20 cores) Speicher: 93.09 GB)
fĂŒhlt sich performanter an, als eine auf einem vServer ( Betriebssystem: Linux 5.4.0-1021-gcp x86_64Prozessor:IntelÂź XeonÂź CPU @ 2.20GHz (1 core)
Speicher:3.60 GB)

Das GefĂŒhl auf mehr auf die Vorgaben vom Shared-Hosting-Anbieter abhĂ€ngig zu sein, ist nicht so gut.

MfG
nc-kay

Hi @nc-kay,

es kommt natĂŒrlich immer drauf an was man fĂŒr AnsprĂŒche hat an seine Infrastruktur. @devnull hat es aus meiner Sicht auf dem Punkt gebracht. Es gibt div. Angebote, man muss sich nur damit wirklich auseinandersetzten.

Wenn man ein Paket nimmt ist man immer von dem Anbieter abhĂ€ngig und kann nicht immer das machen was man gerne umsetzten möchte, ich denke da unter anderem an php-fpm 


Ggf. wĂŒrde ich einen Anbieter suchen der einen LTS Kernel einsetzt, der 4.15.x Kernel hat 2018 das letzte update bekommen und das finde ich schon etwas fahrlĂ€ssig.

Welche Shared Hosting Angebote wirklich gut sind kann ich nicht wirklich sagen. Wie ich im oben Post bereits geschrieben habe wĂŒrde ich immer auf einen eigenen Server verweisen. Ob nun ein kleiner vServer oder noch grĂ¶ĂŸer kommt immer auf den eigenen Anspruch an :wink:

1 Like

Da bist Du dir wirklich sicher?

Es handelt sich vermutlich um ein Ubuntu 18.04 LTS

https://packages.ubuntu.com/bionic/kernel/

Der 4.15.x ist kein longterm Kernel und somit ist der in keiner aktiven Weiterentwicklung.
Letztes update war der 4.15.18 https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.18

Ubuntu 18.04 LTS ist immer noch im Support.

https://wiki.ubuntu.com/Releases

Ubuntu 18.04 ----> End of Standard Support ----> April 2023

verwirrt bin ich jetzt.

Hat vapaa sich geirrt?

Kann mir jemand die ZusammenhÀnge erklÀren?

Da gibt es nicht viel zu erklÀren:

Kernel Git 4.15.x = https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/log/?h=linux-4.15.y
Kernel Git 4.19.x (LTS) = https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/log/?h=linux-4.19.y

Long Term Support

Eine besondere Form der technischen UnterstĂŒtzung ist die sogenannte „LangzeitunterstĂŒtzung“ (engl.: long-term support , kurz: LTS ). Diese wird in der Software-Industrie verwendet und bezeichnet dort eine – bei den jeweiligen Herstellern – ĂŒber das ĂŒbliche Maß hinausgehende Versorgung einer Software mit Aktualisierungen, die ĂŒblicherweise nur zur Behebung von sicherheitskritischen Programmfehlern gedacht sind. Konkret kann das heißen, dass diese Aktualisierungen selbst bei Erscheinen eines neueren Versionszweiges noch entwickelt und angeboten werden.

1 Like