[] Nextcloud xx.x.x - Sicherheitswarnungen - Probleme lösen - Shared-Hosting-Angebot

Wo finde ich eine offizielle Anleitung fĂŒr den Webinstaller?

https://docs.nextcloud.com/server/19/admin_manual/installation/source_installation.html

Installation via web installer on a VPS or web space

When you don’t have access to the command line, for example at a web hosting or VMPS, an easy option is to use our web installer. This script can be found on our server installation page here.

The script checks the dependencies, downloads Nextcloud from the official server, unpacks it with the right permissions and the right user account. Finally, you will be redirected to the Nextcloud installer. Here a quick how-to:

  1. Get the file from the installation page
  2. Upload setup-nextcloud.php to your web space
  3. Point your web browser to setup-nextcloud.php on your webspace
  4. Follow the instructions and configure Nextcloud
  5. Login to your newly created Nextcloud instance!

Warum sind die Pfade anders, an bei einer anderen funktionierenden One-Click-installation?

MfG
nc-kay

Lösung; Bei der Installation von Nextcloud 19 wird als Vorgabe “nextcloud” eingestellt, löscht man dieses und einen “.” ist das Problem gelöst. Vermutlich stimmen die Pfade ansonsten nicht.

Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfÀhigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation .

Das werde ich vermutlich in der .user.ini etwas estellen mĂŒsse, nur was konkret?

No memory cache has been configured. To enhance performance, please configure a memcache, if available. Further information can be found in the documentation.

Die user.ini war in diesem Fall keine Lösung. Ein Anpassung der config.php hat der Problem gelöst.

https://docs.nextcloud.com/server/19/admin_manual/configuration_server/caching_configuration.html

APCu

APCu is a data cache, and it is available in most Linux distributions. On Red Hat/CentOS/Fedora systems install php-pecl-apcu . On Debian/Ubuntu/Mint systems install php-apcu .

After restarting your Web server, add this line to your config.php file:

‘memcache.local’ => ‘\OC\Memcache\APCu’,

So sieht es jetzt aus:

Wie ich eine kleinste html Datei hier posten?
Wie kann ich eine mit info.php erstellte Datei als txt ausgeben?

Nextcloud 19.0.1 Übersichts - Check:

Sicherheits- & Einrichtungswarnungen

FĂŒr die Sicherheit und Performance Deiner Instanz ist es wichtig, dass alles richtig konfiguriert ist. Um Dir dabei zu helfen, fĂŒhren wir einige automatische PrĂŒfungen durch. Weitere Informationen kannst Du der verlinkten Dokumentation entnehmen.

Es gibt einige Warnungen bei Deiner Systemkonfiguration.

  • Du greifst ĂŒber eine sichere Verbindung auf Deine Instanz zu, Deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Du Dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lese die Dokumentation hierzu.
  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps :arrow_upper_right: beschrieben wird.

Bitte ĂŒberprĂŒfe noch einmal die Installationsanleitungen :arrow_upper_right: und kontrolliere das Protokoll auf mögliche Fehler oder Warnungen.

ÜberprĂŒfe die Sicherheit Deiner Nextcloud ĂŒber unseren Sicherheitsscanner :arrow_upper_right:.

Version

Nextcloud 19.0.1

Deine Version ist aktuell.

Update-Kanal:

Stabil

Weil ich noch keine Letsencrypt Zertikat erfolgen die Sicherheitshinweise, ansonten alles ok.

Warum bekomme ich beim https://scan.nextcloud.com/ trotzdem Rating A?

Wie kann ich die Performance prĂŒfen?

Welche Optimierungen sind möglich, wie gehe ich da ran?

Ein neues Problem:

Warum kann ich mit ONLYOFFICE keine Dokumente erstellen?
Er lÀdt und lÀdt und lÀdt, nichts passiert.

Liegt es am Shared-Hosting-Angebot?
Wie prĂŒfe ich die Eignung vom Shared-Hosting-Angebot?

MfG
nc-kay

FĂŒr OnlyOffice brauchst du eine eigene Infastruktur. Die App bindet sie nur an.

Wie kann ich prĂŒfen ob die Infrastruktur vom Shared-Hoster vorhanden ist, bzw. was benötigt wird?

Schau ob es geht:
https://nextcloud.com/blog/how-to-install-onlyoffice-in-nextcloud-hub-and-new-integration-feature/

Ich denke bei mir wurden beim Test 700 MB installiert. Durch Javascript wird aber auf dem Server wenig CPU verwendet.
Ich verzichte darauf in meiner privaten Nextcloud. FĂŒr OnlyOffice nutze ich mein Account bei https://nc.nl.tab.digital , welches ich mit “Federated Sharing” verbunden habe.

1 Like

Lieber @nc-kay

das ist ist ohnehin schon ein Monster-thread geworden, der mit dem Titel nicht mehr viel zu tun hat.
WĂŒrdest Du BITTÄÄÄÄÄ pro Frage ein neues Thema eröffnen - auch wenn du da eben noch mal ein bisschen Info dazu schreiben mĂŒsstest?

Das wĂŒrde das Forum ein bisschen ĂŒbersichtlicher halten.
Danke Dir fĂŒr Dein VerstĂ€ndnis

Love
Jimmy

Hallo JimmyKater,

dem Thread wurde ein anderer Thread angehÀngt, da hatte ich Schimpfe vom Admin bekommen.

Wie ist es nun richtig?

Bist Du ein Admin vom Forum?

MfG
nc-kay

hmmm :thinking: - vielleicht war ich das? Keine Ahnung mehr, sorry. Ich schließe dabei nicht aus, dass ich unaufmerksam gewesen bin. Tut mir Leid.

Generell wollen wir nicht eigentlich nur ein Thema pro Posting. Sonst gibt es beispielsweise keinen Lösung-Haken fĂŒr das Thema. Und das wĂ€r ja doof. Denn gelöste Threads sind immer ganz besonders schön. Und hilfreich. :slight_smile:

Du kannst die Themen jetzt leider nicht trennen. Aber wenn Du mir sagst, was und wo und mit welcher Überschrift ich das trennen soll, dann wĂŒrde ich das ausnahmsweise fĂŒr Dich ĂŒbernehmen. - Bitte gern als Privat-Mail/Neue Nachricht (einfach wie immer Antworten ABER vor dem Absenden oben rechts in der Ecke den “Rechtsabbiegepfeil” klicken und “Neue Nachricht” wĂ€hlen, dann kommt Deine Antwort als Email zu mir)

Nein. Ich versuche hier nur ein bisschen die Hecken zu schneiden, Rasen mĂ€hen, die Treppen wischen und Blumen zu gießen, damit alles fein wĂ€chst und gedeiht. Neudeutsch: Moderator (ich sehe das eher als Hausmeister)

Peace
Jimmy

4 Likes

Hallo, ich hatten die Domain gewecheselt, deswegen wurde der Dokumentserver nicht gefunden.

Einstellungen ----- ONLYOFFICe —

Servereinstellungen

ONLYOFFICE Document Servicestandort gibt die Adresse des Servers mit den installierten Dokumentdiensten an. Bitte Ă€ndern Sie ‘’ fĂŒr die Serveradresse in der folgenden Zeile.

Serviceadresse der Dokumentbearbeitung

https://domaninxxxxxx.xnet/apps/documentserver_community/

Hallo ncp1,

warum postest D das Video?

Mit PHP 7.4 gibt es andere Probleme.

MfG
nc-kay

There are some warnings regarding your setup.

  • You are accessing your instance over a secure connection, however your instance is generating insecure URLs. This most likely means that you are behind a reverse proxy and the overwrite config variables are not set correctly. Please read the documentation page about this.
  • Accessing site insecurely via HTTP. You are strongly advised to set up your server to require HTTPS instead, as described in the security tips :arrow_upper_right:.

oooooooooooo

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Sie greifen ĂŒber eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lesen Sie die Dokumentation hierzu.
  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps :arrow_upper_right: beschrieben wird.

Wie passe ich die .htaccess an?

Von http möchte ich immer nach https umleiten.

http s://www.redim.de/blog/weiterleitung-von-http-zu-https

Eine mit SSL-Zertifikat verschlĂŒsselte Webseite macht nur dann Sinn, wenn die Besucher Ihre Webseite ĂŒber HTTPS aufrufen. Damit eine automatische Weiterleitung auf HTTPS erfolgt, wenn die Webseite ĂŒber HTTP aufgerufen wird, mĂŒssen Sie lediglich folgenden Codeschnipsel in die .htaccess Datei Ihres Webprojekts einfĂŒgen:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Gibt es bessere Hinweise?

Anders herum kann ich aber auch sagen, dass ein gĂŒnstiger Shared-Hosting-Anbieter, der sogar eine STD.-Installation von nextcloud im Programm hat und “Check the security of your private cloud server” ohne eine/n Warnung/Fehler ein Ok (A+) gibt, schon mal nicht ganz ungeeignet ist.
Es muss nicht immer ein eigener teurer virtueller Server oder mehr sein, nur um ein paar Dateien in der cloud zu haben, da gehe ich dann lieber zu magentacloud und zahle nichts fĂŒr 25GB.

Zu obigem ist nebenbei viel wichtiger zu fragen:

  • Habe ich ĂŒberhaupt eine Ahnung, was ich da tue?
  • Welche Daten sollen ĂŒberhaupt in die cloud?
  • Ist mir die Notwendigkeit von https (SSL-Zertifikat) und
    der cloud-VerschlĂŒsselung und E2EE wirklich bewusst?
  • ist der Shared-Hosting-Anbieter selber ĂŒberhaupt “sicher”?
  • Kann ich dem ssh-Zugriff vertrauen?
  • Kann ich den ssh-Zugriff bei Nichtbenutzung auch mal deaktivieren?
  • Wo sind die eigenen cloud-Daten gespeichert (Deutschland)?
  • Ob die 3-4 bekannten Check-Seiten bezĂŒglich der nextcloud-Konfiguration ein OK (A+) geben.
  • Ob der Shared-Hosting-Anbieter php.ini editierbar, httpd.conf editierbar, .htaccess, mod_rewrite, und TLS 1.3 mit 1.0, 1.2 deaktiviert und weiteres anbietet.
  • und noch weiteres, ich möchte ja kein blog schreiben

Also, die Wahl eins gĂŒnstiger Shared-Hosting-Anbieters, der vieles oben bietet oder sogar alles, steht somit nichts im Wege!

1 Like

Hallo rheadi,

welchen Anbieter meinst Du, gerne als PN?

MfG
nc-kay

Hallo, danke fĂŒr die Info.

Was musstest Du konkret anpassen?
Wie hast Du Nextcloud installiert, Webiinstall, 1Click-Installation?
Nutzt dein Shared-Hoster Installatron?

Abgesichert habe ich meine nextcloud-Daten neben anderem, indem ich serververschlĂŒssele und E2EE nutze.

Wir das System dann nicht zu langsam?
Nextcloud empfiehlt E2EE nur bei wirklich wichtigen Daten und das nur Ordnerweise.

MfG
nc-kay

@nc-kay, ich hatte fast alle Meldungen, wie in deinem ersten post.
Ich habe einen Tag lang gegoogelt und eine Meldung nach der anderen eliminiert.
Die Lösungen wurden sicher schon oben genannt, aber ich lese leider nicht gerne alles, was ich hinter mir habe. Noch mal kurz:

Meine nextcloud Installation befindet sich in einer Subdomain (nextcloud. xyz. de) im Pfad /home/www/nextcloud, also außerhalb vom webroot /var/www/, also außerhalb des “document root” des Webservers Apache. Aus SicherheitsgrĂŒnden! Wird auch in der Inst.-Anleitung erwĂ€hnt.
Initial nutzte ich die 1Click-Installation vom Anbieter, dann die nextcloud Aktualisierung, die Version 19 habe ich mal manuell ĂŒber ssh durchgefĂŒhrt. Installatron kenne ich nicht.

Zu

  1. eigenen Eintrag in die php.ini
    ; https://www.variomedia.de/faq/Wie-behebe-ich-die-Fehler-in-meiner-NextCloud-Installation/article/355
    upload_tmp_dir = /tmp
    memory_limit=512M

  2. siehe 3.

  3. SSL-Zertifikat ist Pflicht und alle Aufrufe zu https umleiten/erzwingen

  • Let’s Encrypt bieten viele Webhosting Anbieter kostenlos an.
  • Hier oben schon erwĂ€hnt, Umleitungscode in die .htaccess der nextcloud-Inst. eintragen
  1. eigenen Eintrag in die php.ini
    ;https://intux.de/2018/09/fehlermeldungen-nach-nextcloudinstallation/
    opcache.enable=1
    opcache.enable_cli=1
    opcache.interned_strings_buffer=8
    opcache.max_accelerated_files=10000
    opcache.memory_consumption=128
    opcache.save_comments=1
    opcache.revalidate_freq=1

5., 6. ich habe php7.4 im Webadmin gewÀhlt und nextcloud aktualisiert auf momentan 19.0.2.2

  1. Falls nach der Aktualisierung folgende Meldungen erscheinen
    occ db:add-missing-indices
    occ db:add-missing-columns

Dann ĂŒber die Konsole von WinSCP folgende Kommandos nacheinander im Pfad eingeben, wo sich occ befindet
php7.4 occ db:add-missing-indices
php7.4 occ db:add-missing-columns

Insgesamt ergibt der nextcloud scan A+ fĂŒr meinem Shared-Hosting Anbieter.
Wichtig sind auch checks ĂŒber (Reihenfolge wertfrei)

Zur VerschlĂŒsselung:
Ich habe die serverseitige VerschlĂŒsselung und E2EE nach folgender Anleitung aktiviert und beides erst mal aktiv gelassen: https://www.bitblokes.de/end-to-end-verschluesselung-e2e-nextcloud-14/
Auf meinem Smartphone habe ich E2EE aktiviert, einen leeren! Ordner neu angelegt, verschlĂŒsselt und die Mnemonic-Passphrase erhalten - diesen dann einfach ohne Umwege in den Passwortmager des PC’s korrekt eingetippt. In Windows 10 habe ich den aktuellen Sync.-Client neu installiert und die Mnemonic-Passphrase eingegeben. Momentan lĂ€uft es schnell genug fĂŒr mich. Zudem habe ich keinen Zugriff auf meine Daten ĂŒber ssh - sind ja serverseitig verschlĂŒsselt, auf den E2EE-Ordner sowieso nicht, nur ĂŒber den W10-Sync.-Client aus.

Naja. Soweit mir bekannt liegt der SchlĂŒssel in der config/config.php . Einen wirklichen Schutz bietet die serverseitige VerschlĂŒsselung somit nur bei externen Speicherdiensten wie z. B. Objektstorage.
Da du so viel VerschlĂŒsselung nutzt, solltest du an dein Backup und Restore denken.

Das wĂ€re meine nĂ€chste Frage gewesen, wo ist ĂŒberhaupt der SchlĂŒssel fĂŒr die serverseitige VerschlĂŒsselung und wie sichere ich den und verberge den vor fremden und admins?
Da mir der ssh-Zugriff ganz besonders wichtig ist, da ich den nicht deaktivieren kann, wie entferne ich den SchlĂŒssel, wenn möglich? Wer nĂ€mlich ssh-Zugriff hat, hat somit doch alles :thinking: auch mit serverseitiger VerschlĂŒsselung. Nur E2EE dĂŒrfte “sicher” sein.
Backup muss natĂŒrlich erwĂ€hnt werden!

Ich verwende keine serverseitige VerschlĂŒsselung und wĂŒsste gar nicht, wie man die Dateien wieder entschlĂŒsselt. Vielleicht ein kleines Hinternis fĂŒr außenstehende Personen. Aber das grĂ¶ĂŸere Problem erscheint mir Backup/Restore. Das solltest du wirklich durchspielen. NatĂŒrlich könntest du die Daten ĂŒber einen Nextcloud-Client backupen und das serverseitige VerschlĂŒsselungsproblem umgehen. Das hat aber mit Backup/Restore weniger zu tun.

devnull, da du so auf Backup herumreitest, bei mir schon unerwĂ€hnt in Fleisch und Blut ĂŒbergegangen, ich lösche doch nicht meine Original-Daten, die auf dem Server können mir verschlĂŒsselt gestohlen bleiben. Ich mache ein Backup vom gesamten Server-Home. Meine Original-Daten sind sicher auf 2 mobilen USB3 Laufwerken getrennt noch mal gesichert.

Mir gehts eher um die SchlĂŒssel und um den fremden Zugriff auf meine verschl. Server-Daten. Die serverseitige Verschl. gebe ich jedenfalls noch nicht auf, bis ich alles notwendige weiß.

Nachtrag:
Noch mal deutlicher, ich nutze nextcloud nur als Zwischenspeicher fĂŒr meine Daten, ich könnte also das komplette Home löschen ohne mich um etwas kĂŒmmern zu mĂŒssen, alles andere wĂ€re ja fatal!