[] Nextcloud xx.x.x - Sicherheitswarnungen - Probleme lösen - Shared-Hosting-Angebot

Schaut die Nummer:

https://packages.ubuntu.com/bionic/linux-image-generic

https://packages.ubuntu.com/bionic/linux-image-generic

Paket: linux-image-generic (4.15.0.112.100 und andere) [ security ]

Installiert ist:
4.15.0-112-generic x86_64

Was soll mir das sagen, was meint devnull?

Dass es Ubuntu 18.04 LTS ist und ok ist. Der Rest ist teilweise nicht ok. Aber das kannst du wohl nicht Ă€ndern. FĂŒr https mach mal im Browser eine Netzwerkanalyse und schau was nur mit http geladen wird.

Hallo, der Sicherheitscan ergibt

https____://scan.nextcloud.com/

Check the security of your private cloud server

Privacy does not exist without security. To help you keep your data yours, this scan analyzes the security of your server and gives you an overview of what to improve.

Find out how you can upgrade to Nextcloud to keep your data secure.

Rating

A+

Dann sollte doch alles ok, oder irre ich wieder?

@devnull
Was ist “Der Rest ist teilweise nicht ok.” damit gemeint?

Such die Meldungen im Internet.

@devnull
Welche Meldungen meinst Du?

Bei mir:

Sicherheits- & Einrichtungswarnungen

FĂŒr die Sicherheit und Performance Deiner Instanz ist es wichtig, dass alles richtig konfiguriert ist. Um Dir dabei zu helfen, fĂŒhren wir einige automatische PrĂŒfungen durch. Weitere Informationen kannst Du der verlinkten Dokumentation entnehmen.

Alle ÜberprĂŒfungen bestanden.

ÜberprĂŒfe die Sicherheit Deiner Nextcloud ĂŒber unseren Sicherheitsscanner :arrow_upper_right:.

Version

Nextcloud 19.0.1

Deine Version ist aktuell.

Update-Kanal:

Stabil

Ok. Alles ok.

Ein anderes Shared-Hoster Angebot, 1blu Webbaukasten Business macht andere Probleme

Installationsvariante:
Der Web Installer ist der einfachste Weg, um Nextcloud auf einem Webspace zu installieren.

https://www.hostflash.de/blog/webhosting/anleitung-nextcloud-installation-mit-dem-web-installer.html

Sicherheits- & Einrichtungswarnungen

FĂŒr die Sicherheit und Geschwindigkeit Ihrer Installation ist es von großer Bedeutung, dass sie richtig konfiguriert ist. Um Ihnen hierbei zu helfen werden einige automatische Tests durchgefĂŒhrt. Weitere Informationen finden Sie in der verlinkten Dokumentation.

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
  • Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
  • Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfĂ€higkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.

Bitte ĂŒberprĂŒfen Sie noch einmal die Installationsanleitungen :arrow_upper_right: und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.

ÜberprĂŒfen Sie die Sicherheit Ihrer Nextcloud mit unserem Sicherheits-Scan :arrow_upper_right:.

Sicherheits- & Einrichtungswarnungen

FĂŒr die Sicherheit und Geschwindigkeit Ihrer Installation ist es von großer Bedeutung, dass sie richtig konfiguriert ist. Um Ihnen hierbei zu helfen werden einige automatische Tests durchgefĂŒhrt. Weitere Informationen finden Sie in der verlinkten Dokumentation.

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/caldav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
  • Ihr Webserver ist nicht richtig konfiguriert um “/.well-known/carddav” aufzulösen. Weitere Informationen hierzu finden Sie in der Dokumentation.
  • Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfĂ€higkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.

Bitte ĂŒberprĂŒfen Sie noch einmal die Installationsanleitungen :arrow_upper_right: und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.

ÜberprĂŒfen Sie die Sicherheit Ihrer Nextcloud mit unserem Sicherheits-Scan :arrow_upper_right:.

Security & setup warnings

It’s important for the security and performance of your instance that everything is configured correctly. To help you with that we are doing some automatic checks. Please see the linked documentation for more information.

There are some warnings regarding your setup.

  • Your web server is not properly set up to resolve “/.well-known/caldav”. Further information can be found in the documentation.
  • Your web server is not properly set up to resolve “/.well-known/carddav”. Further information can be found in the documentation.
  • No memory cache has been configured. To enhance performance, please configure a memcache, if available. Further information can be found in the documentation.

Please double check the installation guides :arrow_upper_right:, and check for any errors or warnings in the log.

Check the security of your Nextcloud over our security scan :arrow_upper_right:.

PHP Version

Derzeit ist fĂŒr Ihren 1blu Vertrag folgende PHP Version aktiv: 7.3.9

https ://makesmart.net/nextcloud-well-known-caldav/

Zugang
Zugriff habe ich nur mit ftp.

https://docs.nextcloud.com/server/19/admin_manual/issues/general_troubleshooting.html#service-discovery

Wie finde ich heraus ob ein Apache Server genutzt wird?
Antwort: info.php in der Ordner /www/ kopieren und mit einen Webbrowser aufrufen.

Das Share-Hosting-Angebot nutzt Apache.

Das Apache-Modul mod_rewrite ist laut 1blu Support installiert.

Wo befindet sich die .htaccess, auf meinem System habe ich zwei StĂŒck .htaccess?

Ist der Abschnitt aus der 
/www/nextcloud/.htaccess so richtig?

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteCond %{HTTP_USER_AGENT} DavClnt
  RewriteRule ^$ /remote.php/webdav/ [L,R=302]
  RewriteRule .* - [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  RewriteRule ^\.well-known/host-meta /public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/nodeinfo /public.php?service=nodeinfo [QSA,L]
  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]
  RewriteRule ^remote/(.*) remote.php [QSA,L]
  RewriteRule ^(?:build|tests|config|lib|3rdparty|templates)/.* - [R=404,L]
  RewriteCond %{REQUEST_URI} !^/\.well-known/(acme-challenge|pki-validation)/.*
  RewriteRule ^(?:\.|autotest|occ|issue|indie|db_|console).* - [R=404,L]
  RewriteRule ^\.well-known/host-meta /nextcloud/public.php?service=host-meta [QSA,L]
  RewriteRule ^\.well-known/host-meta\.json /nextcloud/public.php?service=host-meta-json [QSA,L]
  RewriteRule ^\.well-known/webfinger /nextcloud/public.php?service=webfinger [QSA,L]
  RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav/ [R=301,L]
</IfModule>

Ansatz 2

Zu guter letzt muss noch die Datei der Website-Konfiguration bearbeitet werden

Wie kann ich das aufĂŒhren, auf ```
/etc/apache2/sites-available/000-default.conf



Kann mir jemand helfen?

Wo finde ich eine offizielle Anleitung fĂŒr den Webinstaller?

https://docs.nextcloud.com/server/19/admin_manual/installation/source_installation.html

Installation via web installer on a VPS or web space

When you don’t have access to the command line, for example at a web hosting or VMPS, an easy option is to use our web installer. This script can be found on our server installation page here.

The script checks the dependencies, downloads Nextcloud from the official server, unpacks it with the right permissions and the right user account. Finally, you will be redirected to the Nextcloud installer. Here a quick how-to:

  1. Get the file from the installation page
  2. Upload setup-nextcloud.php to your web space
  3. Point your web browser to setup-nextcloud.php on your webspace
  4. Follow the instructions and configure Nextcloud
  5. Login to your newly created Nextcloud instance!

Warum sind die Pfade anders, an bei einer anderen funktionierenden One-Click-installation?

MfG
nc-kay

Lösung; Bei der Installation von Nextcloud 19 wird als Vorgabe “nextcloud” eingestellt, löscht man dieses und einen “.” ist das Problem gelöst. Vermutlich stimmen die Pfade ansonsten nicht.

Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfÀhigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation .

Das werde ich vermutlich in der .user.ini etwas estellen mĂŒsse, nur was konkret?

No memory cache has been configured. To enhance performance, please configure a memcache, if available. Further information can be found in the documentation.

Die user.ini war in diesem Fall keine Lösung. Ein Anpassung der config.php hat der Problem gelöst.

https://docs.nextcloud.com/server/19/admin_manual/configuration_server/caching_configuration.html

APCu

APCu is a data cache, and it is available in most Linux distributions. On Red Hat/CentOS/Fedora systems install php-pecl-apcu . On Debian/Ubuntu/Mint systems install php-apcu .

After restarting your Web server, add this line to your config.php file:

‘memcache.local’ => ‘\OC\Memcache\APCu’,

So sieht es jetzt aus:

Wie ich eine kleinste html Datei hier posten?
Wie kann ich eine mit info.php erstellte Datei als txt ausgeben?

Nextcloud 19.0.1 Übersichts - Check:

Sicherheits- & Einrichtungswarnungen

FĂŒr die Sicherheit und Performance Deiner Instanz ist es wichtig, dass alles richtig konfiguriert ist. Um Dir dabei zu helfen, fĂŒhren wir einige automatische PrĂŒfungen durch. Weitere Informationen kannst Du der verlinkten Dokumentation entnehmen.

Es gibt einige Warnungen bei Deiner Systemkonfiguration.

  • Du greifst ĂŒber eine sichere Verbindung auf Deine Instanz zu, Deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Du Dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lese die Dokumentation hierzu.
  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps :arrow_upper_right: beschrieben wird.

Bitte ĂŒberprĂŒfe noch einmal die Installationsanleitungen :arrow_upper_right: und kontrolliere das Protokoll auf mögliche Fehler oder Warnungen.

ÜberprĂŒfe die Sicherheit Deiner Nextcloud ĂŒber unseren Sicherheitsscanner :arrow_upper_right:.

Version

Nextcloud 19.0.1

Deine Version ist aktuell.

Update-Kanal:

Stabil

Weil ich noch keine Letsencrypt Zertikat erfolgen die Sicherheitshinweise, ansonten alles ok.

Warum bekomme ich beim https://scan.nextcloud.com/ trotzdem Rating A?

Wie kann ich die Performance prĂŒfen?

Welche Optimierungen sind möglich, wie gehe ich da ran?

Ein neues Problem:

Warum kann ich mit ONLYOFFICE keine Dokumente erstellen?
Er lÀdt und lÀdt und lÀdt, nichts passiert.

Liegt es am Shared-Hosting-Angebot?
Wie prĂŒfe ich die Eignung vom Shared-Hosting-Angebot?

MfG
nc-kay

FĂŒr OnlyOffice brauchst du eine eigene Infastruktur. Die App bindet sie nur an.

Wie kann ich prĂŒfen ob die Infrastruktur vom Shared-Hoster vorhanden ist, bzw. was benötigt wird?

Schau ob es geht:
https://nextcloud.com/blog/how-to-install-onlyoffice-in-nextcloud-hub-and-new-integration-feature/

Ich denke bei mir wurden beim Test 700 MB installiert. Durch Javascript wird aber auf dem Server wenig CPU verwendet.
Ich verzichte darauf in meiner privaten Nextcloud. FĂŒr OnlyOffice nutze ich mein Account bei https://nc.nl.tab.digital , welches ich mit “Federated Sharing” verbunden habe.

1 Like

Lieber @nc-kay

das ist ist ohnehin schon ein Monster-thread geworden, der mit dem Titel nicht mehr viel zu tun hat.
WĂŒrdest Du BITTÄÄÄÄÄ pro Frage ein neues Thema eröffnen - auch wenn du da eben noch mal ein bisschen Info dazu schreiben mĂŒsstest?

Das wĂŒrde das Forum ein bisschen ĂŒbersichtlicher halten.
Danke Dir fĂŒr Dein VerstĂ€ndnis

Love
Jimmy

Hallo JimmyKater,

dem Thread wurde ein anderer Thread angehÀngt, da hatte ich Schimpfe vom Admin bekommen.

Wie ist es nun richtig?

Bist Du ein Admin vom Forum?

MfG
nc-kay

hmmm :thinking: - vielleicht war ich das? Keine Ahnung mehr, sorry. Ich schließe dabei nicht aus, dass ich unaufmerksam gewesen bin. Tut mir Leid.

Generell wollen wir nicht eigentlich nur ein Thema pro Posting. Sonst gibt es beispielsweise keinen Lösung-Haken fĂŒr das Thema. Und das wĂ€r ja doof. Denn gelöste Threads sind immer ganz besonders schön. Und hilfreich. :slight_smile:

Du kannst die Themen jetzt leider nicht trennen. Aber wenn Du mir sagst, was und wo und mit welcher Überschrift ich das trennen soll, dann wĂŒrde ich das ausnahmsweise fĂŒr Dich ĂŒbernehmen. - Bitte gern als Privat-Mail/Neue Nachricht (einfach wie immer Antworten ABER vor dem Absenden oben rechts in der Ecke den “Rechtsabbiegepfeil” klicken und “Neue Nachricht” wĂ€hlen, dann kommt Deine Antwort als Email zu mir)

Nein. Ich versuche hier nur ein bisschen die Hecken zu schneiden, Rasen mĂ€hen, die Treppen wischen und Blumen zu gießen, damit alles fein wĂ€chst und gedeiht. Neudeutsch: Moderator (ich sehe das eher als Hausmeister)

Peace
Jimmy

4 Likes

Hallo, ich hatten die Domain gewecheselt, deswegen wurde der Dokumentserver nicht gefunden.

Einstellungen ----- ONLYOFFICe —

Servereinstellungen

ONLYOFFICE Document Servicestandort gibt die Adresse des Servers mit den installierten Dokumentdiensten an. Bitte Ă€ndern Sie ‘’ fĂŒr die Serveradresse in der folgenden Zeile.

Serviceadresse der Dokumentbearbeitung

https://domaninxxxxxx.xnet/apps/documentserver_community/

Hallo ncp1,

warum postest D das Video?

Mit PHP 7.4 gibt es andere Probleme.

MfG
nc-kay

There are some warnings regarding your setup.

  • You are accessing your instance over a secure connection, however your instance is generating insecure URLs. This most likely means that you are behind a reverse proxy and the overwrite config variables are not set correctly. Please read the documentation page about this.
  • Accessing site insecurely via HTTP. You are strongly advised to set up your server to require HTTPS instead, as described in the security tips :arrow_upper_right:.

oooooooooooo

Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • Sie greifen ĂŒber eine sichere Verbindung auf Ihre Instanz zu, Ihre Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Sie sich hinter einem Reverse-Proxy befinden und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lesen Sie die Dokumentation hierzu.
  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den Sicherheits-Tipps :arrow_upper_right: beschrieben wird.

Wie passe ich die .htaccess an?

Von http möchte ich immer nach https umleiten.

http s://www.redim.de/blog/weiterleitung-von-http-zu-https

Eine mit SSL-Zertifikat verschlĂŒsselte Webseite macht nur dann Sinn, wenn die Besucher Ihre Webseite ĂŒber HTTPS aufrufen. Damit eine automatische Weiterleitung auf HTTPS erfolgt, wenn die Webseite ĂŒber HTTP aufgerufen wird, mĂŒssen Sie lediglich folgenden Codeschnipsel in die .htaccess Datei Ihres Webprojekts einfĂŒgen:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Gibt es bessere Hinweise?