Anders herum kann ich aber auch sagen, dass ein günstiger Shared-Hosting-Anbieter, der sogar eine STD.-Installation von nextcloud im Programm hat und “Check the security of your private cloud server” ohne eine/n Warnung/Fehler ein Ok (A+) gibt, schon mal nicht ganz ungeeignet ist.
Es muss nicht immer ein eigener teurer virtueller Server oder mehr sein, nur um ein paar Dateien in der cloud zu haben, da gehe ich dann lieber zu magentacloud und zahle nichts für 25GB.
Zu obigem ist nebenbei viel wichtiger zu fragen:
Habe ich überhaupt eine Ahnung, was ich da tue?
Welche Daten sollen überhaupt in die cloud?
Ist mir die Notwendigkeit von https (SSL-Zertifikat) und
der cloud-Verschlüsselung und E2EE wirklich bewusst?
ist der Shared-Hosting-Anbieter selber überhaupt “sicher”?
Kann ich dem ssh-Zugriff vertrauen?
Kann ich den ssh-Zugriff bei Nichtbenutzung auch mal deaktivieren?
Wo sind die eigenen cloud-Daten gespeichert (Deutschland)?
Ob die 3-4 bekannten Check-Seiten bezüglich der nextcloud-Konfiguration ein OK (A+) geben.
Ob der Shared-Hosting-Anbieter php.ini editierbar, httpd.conf editierbar, .htaccess, mod_rewrite, und TLS 1.3 mit 1.0, 1.2 deaktiviert und weiteres anbietet.
und noch weiteres, ich möchte ja kein blog schreiben
Also, die Wahl eins günstiger Shared-Hosting-Anbieters, der vieles oben bietet oder sogar alles, steht somit nichts im Wege!
@nc-kay, ich hatte fast alle Meldungen, wie in deinem ersten post.
Ich habe einen Tag lang gegoogelt und eine Meldung nach der anderen eliminiert.
Die Lösungen wurden sicher schon oben genannt, aber ich lese leider nicht gerne alles, was ich hinter mir habe. Noch mal kurz:
Meine nextcloud Installation befindet sich in einer Subdomain (nextcloud. xyz. de) im Pfad /home/www/nextcloud, also außerhalb vom webroot /var/www/, also außerhalb des “document root” des Webservers Apache. Aus Sicherheitsgründen! Wird auch in der Inst.-Anleitung erwähnt.
Initial nutzte ich die 1Click-Installation vom Anbieter, dann die nextcloud Aktualisierung, die Version 19 habe ich mal manuell über ssh durchgeführt. Installatron kenne ich nicht.
SSL-Zertifikat ist Pflicht und alle Aufrufe zu https umleiten/erzwingen
Let’s Encrypt bieten viele Webhosting Anbieter kostenlos an.
Hier oben schon erwähnt, Umleitungscode in die .htaccess der nextcloud-Inst. eintragen
eigenen Eintrag in die php.ini
;https://intux.de/2018/09/fehlermeldungen-nach-nextcloudinstallation/
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
5., 6. ich habe php7.4 im Webadmin gewählt und nextcloud aktualisiert auf momentan 19.0.2.2
Falls nach der Aktualisierung folgende Meldungen erscheinen
occ db:add-missing-indices
occ db:add-missing-columns
Dann über die Konsole von WinSCP folgende Kommandos nacheinander im Pfad eingeben, wo sich occ befindet
php7.4 occ db:add-missing-indices
php7.4 occ db:add-missing-columns
Insgesamt ergibt der nextcloud scan A+ für meinem Shared-Hosting Anbieter.
Wichtig sind auch checks über (Reihenfolge wertfrei)
Zur Verschlüsselung:
Ich habe die serverseitige Verschlüsselung und E2EE nach folgender Anleitung aktiviert und beides erst mal aktiv gelassen: https://www.bitblokes.de/end-to-end-verschluesselung-e2e-nextcloud-14/
Auf meinem Smartphone habe ich E2EE aktiviert, einen leeren! Ordner neu angelegt, verschlüsselt und die Mnemonic-Passphrase erhalten - diesen dann einfach ohne Umwege in den Passwortmager des PC’s korrekt eingetippt. In Windows 10 habe ich den aktuellen Sync.-Client neu installiert und die Mnemonic-Passphrase eingegeben. Momentan läuft es schnell genug für mich. Zudem habe ich keinen Zugriff auf meine Daten über ssh - sind ja serverseitig verschlüsselt, auf den E2EE-Ordner sowieso nicht, nur über den W10-Sync.-Client aus.
Naja. Soweit mir bekannt liegt der Schlüssel in der config/config.php . Einen wirklichen Schutz bietet die serverseitige Verschlüsselung somit nur bei externen Speicherdiensten wie z. B. Objektstorage.
Da du so viel Verschlüsselung nutzt, solltest du an dein Backup und Restore denken.
Das wäre meine nächste Frage gewesen, wo ist überhaupt der Schlüssel für die serverseitige Verschlüsselung und wie sichere ich den und verberge den vor fremden und admins?
Da mir der ssh-Zugriff ganz besonders wichtig ist, da ich den nicht deaktivieren kann, wie entferne ich den Schlüssel, wenn möglich? Wer nämlich ssh-Zugriff hat, hat somit doch alles auch mit serverseitiger Verschlüsselung. Nur E2EE dürfte “sicher” sein.
Backup muss natürlich erwähnt werden!
Ich verwende keine serverseitige Verschlüsselung und wüsste gar nicht, wie man die Dateien wieder entschlüsselt. Vielleicht ein kleines Hinternis für außenstehende Personen. Aber das größere Problem erscheint mir Backup/Restore. Das solltest du wirklich durchspielen. Natürlich könntest du die Daten über einen Nextcloud-Client backupen und das serverseitige Verschlüsselungsproblem umgehen. Das hat aber mit Backup/Restore weniger zu tun.
devnull, da du so auf Backup herumreitest, bei mir schon unerwähnt in Fleisch und Blut übergegangen, ich lösche doch nicht meine Original-Daten, die auf dem Server können mir verschlüsselt gestohlen bleiben. Ich mache ein Backup vom gesamten Server-Home. Meine Original-Daten sind sicher auf 2 mobilen USB3 Laufwerken getrennt noch mal gesichert.
Mir gehts eher um die Schlüssel und um den fremden Zugriff auf meine verschl. Server-Daten. Die serverseitige Verschl. gebe ich jedenfalls noch nicht auf, bis ich alles notwendige weiß.
Nachtrag:
Noch mal deutlicher, ich nutze nextcloud nur als Zwischenspeicher für meine Daten, ich könnte also das komplette Home löschen ohne mich um etwas kümmern zu müssen, alles andere wäre ja fatal!
Deine 1Click Installation ist dann auch wie nichts, Du mußt noch viel nachbasteln
Eine Mogelpackung vom Hoster also
Nix 1 Click, wenn man sicher sein möchte.
1blu, Support:
Es liegt kein Sicherheitsproblem vor und es ist uns auch nicht ersichtlich, aus welchem Teil des Warnhinweises zum PHP-Memorycache Sie ein solches erkennen. Der Warnhinweis kann ignoriert werden, da diese Funktion zum Betrieb der Software nicht zwingend erforderlich ist. Sofern Sie mit der Konfiguration unzufrieden sind, empfehlen wir Ihnen den Wechsel auf ein selbstadministriertes System, beispielsweise einen vServer, bei dem Sie die Konfiguration Ihren Bedürfnissen individuell anpassen können.!
1blu nutzt Installatron, weiterer Support interessiert 1blu nicht.
EeasyApps ist also eine Mogelpackung für desinteressierte.
@nc-kay
Ich weiß ja nicht, welches Angebot du bei 1blu wirklich nutzt. Am Ende ist natürlich immer die Frage was man bezahlen will und was man dafür bekommt. Nutzt man z. B. einen Webspace, wo man natürlich auch z. B. Wordpress oder Nextcloud installieren kann, so ist es vielleicht trotzdem nicht für Nextcloud optimal ausgelegt. Aufgrund der aufgeführten Meldungen gehe ich aufgrund eigener Erfahrungen davon aus, dass die Nextcloud alleine deswegen nicht wirklich performant ist. Du kannst es ja mal mit https://try.nextcloud.com mit einen 60-Minuten-Test-Account vergleichen und mal viel Zeug hochladen, downloaden, teilen, … So schnell sollte Nextcloud eigentlich laufen. Falls du auch Collabora und OnlyOffice ausprobieren willst, so schau bei https://cloud.tab.digital vorbei.
Ich kenne das nicht. Aber man kann doch bestimmt nachträglich die Konfigurationen ändern, oder? Das eigentliche Problem sind aber die aufgeführten Fehler. So scheint der RAM begrenzt und auch einige Erweiterungen wie z. B. PHP-Caching sind evtl. nicht vorhanden. Aber das müsste man erst mal versuchen zu konfigurieren falls man überhapt irgendwo (z. B. .htaccess) Änderungen an PHP vornehmen kann.
Im übrigen gibt es Anbieter wie Uberspace, die zwar keine root-Zugriff aber trotzdem z. B. PHP-Konfigurationen zulassen und so alle Tuning-Maßnahmen von Nextcloud unterstützen. PHP — Uberspace 7 manual 7.15.8 documentation
Frag dich lieber wie viel oder wenig Geld du bezahlt und was eine Stunde IT-Support kostet. Wie viel bezahlst du bei 1blue im Monat?
Ich denke bei einen vServer gibt es weit weniger Supportanfragen, da man diesen einfach nur plattmacht (kann der Benutzer selbst) und der Rest ist KnowHow vom Anwender selbst.
Ein Blick in die FAQs von 1Blu hilft da manchmal auch, z.B.:
Wie kann ich meine PHP Version ändern ?
Es gibt auch Anbieter, die die Möglichkeit bieten in der Hostingkonfiguration/Kundenportal die PHP-Version zu wählen. Oder einfach dort den 301 Redirect von http auf https zu setzen. Oder die SSL-Zertifikate zu verwalten. Oder die SQL-Datenbanken anzulegen. Oder, oder oder. Alles ein Frage des Preises.
Ich ziehe bei meinem Hoster die Installation via “setup-nextcloud.php”. Es bedarf nicht unbedingt die Tools, die die Anbieter zur Verfügung stellen.
Vielleicht ist “EasyApp” ja auch nur eine Art Marketing-Strategie um Kunden zu zeigen, wie einfach über 100 Anwendungen installiert werden können. Dass es bessere Lösungen für die Installation geben wird, sollte allen bekannt sein. Für Einsteiger aber vielleicht ein einfacher Anfang mit z. B. Nextcloud. Persönlich würde ich mir bei wenig Wissen dann aber wohl einer einen echten Nextcloud-Hoster suchen. Ich würde ja auch nicht Microsoft OneDrive, iCloud oder Google Drive ohne Wissen installieren … selbst wenn es möglich wäre.
auch mit serverseitiger Verschlüsselung. Nur E2EE dürfte “sicher” sein.