Sicherheits- & Einrichtungswarnungen (Manitu-Server)

Nextcloud Hub 8 (29.0.6)
PHP-Version: 8.2.20
Datenbank-Art: sqlite3, Version: 3.43.2
Datenbank-Typ: MariaDB
Betriebssystem: Linux 6.1.67 x86_64

Hallo zusammen,

ich hoffe die o.g. Informationen reichen aus, um sich einen Eindruck ĂŒber meine Nextcloud-Installation zu machen, falls nicht schaue ich gerne nach den von Euch gewĂŒnschten Informationen. Vorab schon mal vielen Dank fĂŒr Eure Hilfe und VerstĂ€ndnis.

Oben genannte Nextcloud betreibe ich seit 2 Tage auf einem Manitu-Webhosting-Server ohne Root-Zugriff. Mir hat sich schon einige Male die Frage gestellt, ob der non-Root Zugriff fĂŒr mich als ziemlicher Newbie das Richtige ist, allerdings hĂ€tte ich wahrscheinlich mit vollstĂ€ndigem Zugriff schon einige Fehler gemacht, die heute nicht mehr auszubĂŒgeln wĂ€ren.

Wie bei diversen anderen Posts drehen sich auch meine Probleme um die Sicherheits- & Einrichtungswarnungen:

Ich habe bereits reichlich Anleitungen und Dokumentationen gelesen und mir angesehen, bin aber bislang keinen Schritt weiter gekommen, weshalb ich hoffe unter Euch jemanden zu finden, der mir hier weiter helfen kann.

Ich habe auch einige Dinge bereits ausprobiert, allerdings ebenfalls ohne Erfolg. Versucht habe ich mich bereits an mehreren Fehlern, konnte aber diverse Änderungen nicht vornehmen und erhielt Meldungen wie “Permission denied”. Die Grundproblematik sehe ich zum einen im fehlenden Rootzugriff, was das ausfĂŒhren der meisten Befehle und Dokumentationen nicht möglich macht und meinem Ehrgeiz gepaart mit wenig Sachkenntnis.

Verstehe ich beispielsweise richtig, das der Fehler “Die PHP-Speichergrenze liegt unterhalb des empfohlenen Wertes von 512 MB.” auf dem Server garnicht behoben werden kann, da Manitu im BenutzermenĂŒ folgendes angibt:

Oder verstehe ich das falsch? Die Dokumentation bei Manitu ist leider recht dĂŒrftig


@AnnaHirte, Servus und willkommen in der Community.

keine Panik! das ist alles gar nicht so heiß wie’s gegessen wird
 aber ich bin auch allergisch gegen ‘log errors’.

  1. Die cron problematik ist lösbar wenn;
    a) im Manitu Webhosting MenĂŒ cronjobs einrichten
 vier Jobs alle 15 Minuten oder max. sechs Jobs alle 10 Minuten:

    b) nehme Webcron oder AJAX stattdessen;

  1. Die PHP Speicherproblematik:

ja das ist richtig
 so ist das bei Manitu mit der “One-Clkck” Lösung :smirk: da ist leider nichts zu machen
 außer (self-hosting).


  1. Die “mimetypes” Problematik, das ist ein bekanntes Problem just in der Version die du installiert hast und wird vermutlich mit dem nĂ€chsten Upgrade hoffentlich verschwinden. kannst du erst mal ignorieren


  1. Die Berechtigungsprobleme der App-Ordner. Du hast vermutlich im Manitu Webhosting MenĂŒ die Berechtigungen verĂ€ndert und vergessen die wieder zurĂŒck zu setzen: (TIPP: mach dir immer Screenshots. Ist mir auch schon passiert)

Der Support bei Manitu ist echt genial freundlich und hilfsbereit
 wenn du’s dir nicht selbst zutraust die Berechtigungen zu korrigieren, frag einfach den Support. Die helfen dir gerne.


  1. Datenbank-Backend Problematik
 nehme lieber eine MYSQL Datenbank her, die SQLite ist zu schwach :-1:

  1. PHP-Cache Problematik
 ??? ich glaube da kannst du nix machen. Frag mal den Support. Sorry, kann nicht alles wissen :nerd_face:

  1. Datenbank und Speicherprobleme musst du ebenfalls beim Support erfragen


  1. Email-Serverkonfiguration: das ist nicht allzu kompliziert. Kannst du in der Nextcloud im Admin-MenĂŒ einrichten;
1 Like

@scubamuc , vielen Dank fĂŒr Deine Antwort und Deinen Willkommensgruß!

Ich war (bin) wirklich am verzweifeln. Eventuell habe ich mich aber auch selbst ein bisschen bekloppt gemacht, weil’s (wie Du sicher weißt) Unmengen an Tutorials und LeitfĂ€den gibt, aber nichts funktioniert hat und die Fehler verschwinden ließ. Ansonsten habe ich vielleicht diese riesige Liste ĂŒberbewertet, da die ersten Versuche in der WeboberflĂ€che funktioniert haben wie ich wollte.

Vorweg: Ich habe Nextcloud erneut installiert (mit virtueller UnterstĂŒtzung eines Freundes), insbesondere aufgrund der Problematik mit der Anzeige/AusfĂŒhrung der Datenbank (Punkt 5). Möchte hier aber trotzdem nochmal auf die Punkte eingehen, kann schließlich sein dass es einem genauso ergeht:

  1. a) Habe nun keine Cronjobs eingerichtet, weder in der Nextcloud noch im Webhosting MenĂŒ. Hier hatte ich mich von einem Tutorial verwirren lassen, dass “Cron” ja die bessere Alternative zu AJAX wĂ€re. Daraufhin habe ich auf Cron umgestellt, ohne aber im Webhosting ebenfalls um- bzw. einzustellen. Da war in dem Tutorial auch keine Rede von, deshalb bin ich darauf auch nicht gekommen. AJAX ist im Übrigen bei der Neuinstallation der Nextcloud voreingestellt, kann also so verkehrt nicht sein :wink:

  2. b) Wie bereits erwÀhnt: Nun AJAX, wie voreingestellt.

  3. War leider nicht hinreichend und explizit im Manitu-Wiki erwĂ€hnt, weshalb ich mir gut den Wolf gesucht habe. Fehlermeldung bleibt in sofern bestehen, da Self-Hosting fĂŒr mich nicht zur Debatte steht.

  4. Ist bei der Neuinstallation nicht mehr aufgetaucht.

Ein Update auf Version 29.0.6 habe ich bisher nicht vorgenommen.

  1. Berechtigungs-Fehlermeldungen sind ebenfalls durch die Neuinstallation nicht mehr aufgetaucht. Das Entgegenkommen des Manitu-Supports konnte ich aber bereits am ersten Tag der Nutzung bestÀtigen. Meine Fragen wurden zeitlich sehr schnell und verstÀndlich beantwortet.

  2. Mein virtueller Support hat mir wie gesagt empfohlen, Nextcloud vollstĂ€ndig neu zu installieren, da auch er nicht wusste, in wie fern man das Problem mit der Datenbank beheben kann. MerkwĂŒrdigerweise wurde nĂ€mlich bei Manitu die Nutzung der Datenbank als MYSQL angegeben
 War vielleicht einfach durch eine verkorkste Installation meinerseits bedingt.

und 7. Werde morgen an den Support schreiben, da diese Problematik auch in der Neuinstallation besteht. Sobald mir Antwort vorliegt, werde ich nochmal den Beitrag hier kommentieren.

  1. Email-Einrichtung habe ich noch nicht mit angefangen, wusste nicht das sowas auch als “Fehler” ausgegeben wird :wink:

Nochmals vielen, vielen Dank fĂŒr Deine Hilfe, ich werde berichten wie Punkt 6 und 7 gelöst wurden (oder auch nicht).

guter Rat ist teuer, den virtuellen Support :sunglasses: solltest du behalten
 gute Empfehlung!

stell dein Licht nicht unter den Scheffel


nichts leichter als das
 Nextcloud snap wiki

kein Fehler, sondern Hinweis :wink: Fehler sind Rot, Warnungen Gelb, Hinweise sind normaler Text. Man lernt mit einer “Log-Allergie” umzugehen.

1 Like

Danke nochmal fĂŒr die tatkrĂ€ftige UnterstĂŒtzung @scubamuc ! Deshalb bin ich sicher schon wesentlich weiter als ich dachte.

ZunÀchst die Antwort vom Manitu-Support:


Hier muss ich mich dann wohl auf die Aussage des Supports beziehen und das so nehmen, wie’s ist
 Gehört dann wohl zu den vielen EinschrĂ€nkungen innerhalb des Webhosting-Pakets, was fĂŒr den Preis und meine Zwecke verschmerzbar ist.

Absolut! Unbezahlbar!

Sieht interessant aus, aber fĂŒr mich nicht realisierbar wenn ich das richtig verstehe. Selfhosting trau ich mir bei weitem noch nicht zu, bin froh hier erstmal die ersten Schritte mit Eurer UnterstĂŒtzung machen zu können.

Mit der Einrichtung habe ich angefangen. Im Webhosting-MenĂŒ habe ich eine Catch-All Adresse eingerichtet und 3 einzelne Email-Adressen:


Im Webmailer von Manitu funktionieren die Adressen und ich kann senden und empfangen.
In der Nextcloud funktioniert das zumindest fĂŒr eine Adresse mit folgenden Einstellungen:

Die Infos bei Manitu beziehen sich auf diverse Emailprogramme und den Webserver, allerdings nicht spezifisch auf Nextcloud. Eigentlich wollte ich diese Einrichtung fĂŒr die “Catch-All” Adresse machen und somit alle eingehenden Mails der 3 Konten einsammeln und die Möglichkeit haben, aus Nextcloud heraus Mails mit einem der 3 Absenderadressen zu versenden. Ist das falsch eine falsche Überlegung und eventuell garnicht möglich? Die Einstellungen sind wahrscheinlich fĂŒr die “Catch-All” Adresse fast die Gleichen (wenn Ihr mir hier weiterhelfen könnt), aber mĂŒssen ja prinzipiell auch fĂŒr eine der 3 Mailadressen funktionieren. Entsprechend habe ich die Einstellungen im Admin-Konto der Nextcloud ebenfalls auf eine Adresse angelegt:
grafik
Wie muss ich also die Eingaben vornehmen, um auf die Catch-All Adresse zuzugreifen, alle Mails der 3 Konten einzusammeln und mit einer der 3 Adressen antworten zu können? Ist vielleicht auch eher eine weitere Frage an den Support von Manitu, aber vielleicht weiß ja jemand Rat.

@AnnaHirte, das hast du missverstanden.

Die Mailadresse die du da eingibst ist “nur” eine Versenderadresse fĂŒr die Nextcloud-Meldungen. Das hat mit catch-all gar nichts zu tun, weil du mit der Mailadresse keine Mails empfĂ€ngst sondern nur als Nextcloud-Admin versendest. (Siehe dazu SMTP simple mail transfer protocol) Du kannst also den Versendernamen quasi frei auswĂ€hlen und musst dir ĂŒber den Mailempfang keinen Kopf machen.

Ja, der Manitu Webmailer ist “Roundcube” und kann hervorragend in Nextcloud integriert werden damit du als Nextcloud Benutzer deine Mails (auch catch-all account) direkt aus der Nextcloud OberflĂ€che verwalten kannst
 also schreiben und beantworten mit verschiedenen Aliasnamen.

DafĂŒr kannst du die Roundcube App in der Nextcloud installieren
 leider habe ich da keine Erfahrung
 aber die Community hier ist bei allem Hilfreich.

Ich persönlich verwende die Snappymail App als Mailclient in der Nextcloud. Es ist aber auch eine integrierte Mail-App vorinstalliert die anscheinend auch ganz gut funktioniert
 habe ich aber nie probiert weil “alten Hunden bringt man nichts neues bei”.

Ich lehne mich vielleicht aus dem Fenster, aber du bist definitiv nicht auf den Kopf gefallen und kannst das ganz bestimmt! Das geht auch parallel, wenn du also grad nichts zu fotografieren hast, kannste ja ein bisschen herumprobieren.

Traue dich ruhig und “stell dein Licht nicht unter den Scheffel” die Vorteile ĂŒberwiegen und du bist dein eigener Nextcloud-Chef.

Viel Erfolg und viel Spaß mit deiner neuen Manitu Nextcloud (so fing ich vor Jahren auch an
)

Nochmals vielen Dank fĂŒr die Erhellung :slight_smile: Mir geht nach und nach ein Licht nach dem anderen an, aber dafĂŒr bleibt’s an manchen Stellen auch dunkel :smiley:

Da bin ich bislang nicht fĂŒndig geworden, zumindest nicht in den normalen Apps
 Lediglich im Web gibt es Anleitungen wie man das ĂŒber SSH installiert, wo ich mich aber in diesem (Webhosting) Umfeld nicht ran wage, da ich hier wohl auch viel falsch machen kann, bzw. bis zu einem Punkt komme wo ich nicht mehr weiter komme und dann im ĂŒbelsten Fall alles wieder rĂŒckgĂ€ngig machen muss. Hat hier jemand Erfahrung? Oder poste ich hier am besten einen neuen Beitrag? Bislang habe ich “nur” die normale App fĂŒr Emails in der Nextcloud installiert, welche ja auch erst mal (bislang nur fĂŒr eine Email-Adresse) funktioniert.

Die Alternative besteht also darin, die anderen beiden Emailadressen ebenfalls so wie oben einzurichten, sollte das mit Roundcube nicht funktionieren? Welche der 3 Adressen gebe ich dann in

diesem MenĂŒ ein? Oder ist das egal?

Dankeschön :slight_smile: Aufgabe ist keine Option! Im Zweifel muss man halt von vorn beginnen
 Aber fĂ€ngt schon damit an, dass ich Nextcloud-Snap nicht verstehe. Das ist also eine wartungsfreiere Version von Nextcloud, die aber prinzipiell zum einen entsprechende Hardware mit Rootzugriff benötigt? WĂ€re also zB etwas fĂŒr den Mini-PC oder Rasperry-Pi zu Hause?

@AnnaHirte das habe ich zufÀllig gesehen: RoundCube Mail - Apps - App Store - Nextcloud

Es ist aber durchaus auch eine Option keinen Mailclient in der Nextcloud zu verwenden und weiterhin parallel mit dem Manitu Webmail “Roundcube” zu arbeiten.

ich glaube ich muss ausholen und nochmal eine ErklÀrung versuchen


Also die Konfiguration in deinem Screenshot betrifft nur eine Absenderadresse fĂŒr den Nextcloud “System-Dienst” und betrifft nicht die 3 Benutzer Mailaccounts die du verwendest um Mails zu empfangen und zu versenden. Das sind zwei verschiedene Dinge.

Der Systemdienst ist ein beliebiger “Benutzer” also bevorzugt sowas wie: “Nextcloud-Admin” und hĂ€tte dann die Adresse Nextcloud-Admin@deinedomain.com
 du kannst aber auch das so lassen wie du’s eingerichtet hast, also mit info@deimedomain.com
 und wĂŒrde sich beim Server identifizieren (SMTP) mit den Zugangsdaten die du schon korrekt eingegeben hast (irgendein Postfach
 auch dein catch-all-Postfach um deine Bezeichnung zu wĂ€hlen). Letztendlich wird hier nur ein Teil des Mailprotokolls verwendet
 also der Versand-Teil. Wenn die Testmail funktioniert hast du eh schon alles richtig gemacht :+1:

Um Mails zu empfangen und zu versenden (3 Benutzer Mailaccounts die du verwendest), brauchst du einen Client
 wie eben Roundcube-Webmailer von Manitu und/oder Thunderbird Mail und/oder Outlook etc
etc. Es gibt aber auch Mail Clients die in Nextcloud integriert sind, also ĂŒber die Nextcloud OberflĂ€che verwendet werden können, wie die Nextcloud Mail App und die Snappymail App (siehe Screenshot):

Schlussendlich musst du getrennt den System-Dienst (nur versenden) und den Mailclient (deine drei Adressen) betrachten und einrichten.

Hoffentlich habe ich dich nicht total verwirrt?

Das ist erst einmal richtig, allerdings bevorzuge ich an dieser Stelle immer die Absenderadresse: nextcloud-noreply@domain.com, da dort unmissverstÀndlich zum Ausdruck kommt, keine Antwort an diese Adresse zu senden.

Jeder registrierte Benutzer der Nextcloud bekommt vom System, nur wenn es ihn betrifft, mit dieser Adresse zum Beispiel die folgenden Informationen gesendet:

  • Es gab AktivitĂ€ten bei Nextcloud (Datei_XYZ heruntergeladen mittels öffentlichem Link)
  • Du hast eine neue Benachrichtigung fĂŒr Nextcloud (Öffentlicher Link fĂŒr Ordner_XYZ ist abgelaufen)
  • Passwort geĂ€ndert fĂŒr Benutzer_XYZ
  • E-Mail-Adresse geĂ€ndert fĂŒr Benutzer_XYZ
  • Kalender: Geburtstage von Kontakten
  • Neue Anmeldung erkannt
  • Neuer Anmeldeort erkannt

Es werden also von dieser Adresse nur Informationen gesendet. Wenn man einen Admin erreichen will, dann muss man ihn ĂŒber angelegte Kontakte oder das Systemadressbuch kontaktieren.

1 Like

Ja, das ist korrekt
 siehe hier

stelle mich gerne abseits des Forums hier fĂŒr Fragen zur VerfĂŒgung :sunglasses:

@Crashandy

du hast vollkommen Recht
 aber da @AnnaHirte ein catch-all konfiguriert hat, möchte sie vielleicht mögliche RĂŒckmeldungen empfangen
 ich wollte aber jetzt nicht mit technischen Details noch mehr Verwirrung stiften :wink:

Das ist vollkommen korrekt :heavy_check_mark: und möglich, so mache ich das auch. Nehme einfach die Mailserver Zugangsdaten deines Manitu catch-all Postfachs und trage die Daten in die Konfiguration des Nextcloud Mail-Clients (Nextcloud-Mail, Snappymail, etc.) ein und dann sammelst du alle Mails ein und kannst alle beantworten. :+1:


wie gesagt, du könntest dir die Arbeit mit einem extra Mail-Client sparen, wenn du die Roundcube-Nextcloud-Integrations App verwendest
 weil dein Roundcube schon konfiguriert ist :sunglasses: RoundCube Mail - Apps - App Store - Nextcloud

TIPP:
grafik

SSO = single sign on (heißt du meldest dich mit deinem nextcloud zugangspasswort direkt an)

@scubamuc Vielen Dank nochmal fĂŒr Deine MĂŒhe! Mit so viel Hilfe hĂ€tte ich nicht gerechnet, vielen Dank!

Stimmt, ist (nun auch) in der Liste der “nicht zugelassenen Apps”. Ist manchmal sehr komisch gemacht, manchmal werden Ergebnisse in der App-Suche angezeigt, manchmal nicht
 Erschließt sich mir nicht. Die App kann ich allerdings nicht installieren:
grafik

Ok, dann war meine Überlegung nicht ganz so falsch, ergo mĂŒsste das dann auch mit allen Email-Adressen gehen, die ich vielleicht auch zukĂŒnftig anlege. Es ist nicht so das ich das nicht bedacht habe, bei Manitu stellt es sich aber folgendermaßen dar:
grafik
Heisst fĂŒr mich, die Catch-All Adresse definiert sich dadurch, das das entsprechende Feld frei bleibt. Andererseits muss ich aber doch bei der Einrichtung der Nextcloud eine Adresse fĂŒr das Postfach eingeben, die Eingabe “@meineNexctloud.de” wird bei der Einrichtung nicht akzeptiert. Oder habe ich einen Denkfehler?

Dankeschön @Crashandy , das ist ein wertvoller Hinweis! Werde ich nicht ganz außer acht lassen, wenn’s um weitere Emailadressen geht. Allerdings definiert sich die “Catch-All-Adresse” durch “Nichteingabe”. In dem Moment in der ich im Manitu die Adresse nextcloud-noreply@meineNextcloud.de definiere, ist das keine “Catch-All-Adresse” mehr. Eine angelegte Adresse anschließend als “Catch-All-Adresse” zu definieren, ist anscheinend nicht möglich, zumindest habe ich diese Option nicht gefunden.

Hoppala
 ich bin untröstlich :cry: , das habe ich ĂŒbersehen!, sorry.

Somit wirst du mit einem anderen Mail Client vorlieb nehmen mĂŒssen, bis die Entwickler die Roundcube App aktualisieren.

Ich versuche das mal einfach auszudrĂŒcken


Dein Hauptaugenmerk ist der Unterschied zwischen einem Postfach und einer Mailadresse. Ein Postfach ermöglicht es dir Mails zu sehen die an eine oder alle (catch-all) Mailadressen gesendet werden. Das ist also das Konto wo du die Zugangsdaten mit Passwort angeben musst. Du kannst dabei entscheiden welche Mailadressen in welchem Postfach abgelegt werden. Sinnvoll wĂ€re es Ein Postfach fĂŒr deine 3 Mailadressen zu haben und ein Postfach fĂŒr alles andere (catch-all).

  • Catch-all bekommt ALLE Mails die an “irgendetwas@deinedomain.com” gesendet wird
 auch wenn kein Catch-all “Postfach” dahinter steckt. Das ist aber nur bedingt ratsam weil du wirklich ALLES bekommst was irgendeiner an deine @deinedomain.com schickt
 also auch Spam und all so’n Schrott. Das bedeutet, du wirst wahrscheinlich mit “procmail oder sieve” deine Mails filtern mĂŒssen um den unerwĂŒnschten Kram zu entsogen “/dev/null”.
  • Besser ist es ein Postfach anzulegen (Hauptpostfach) der Mails nur von bestimmten (deine drei Mailadressen) bekommt. So musst du dich nur um dein Hauptpostfach kĂŒmmern und der restliche Schmarrn der an deine @deinedomain.com gesendet wird, landet im Nirwana.
  • Du kannst auch beides haben, also ein Catch-all Postfach und ein Hauptpstfach
 das ist empfehlenswert weil dann kannst du ab und zu gucken ob dir vielleicht eine Mail entgangen ist, weil der Absender einen Fehler gemacht hat
 aber Mail ist geduldig und vergĂ€nglich und mir wĂ€r’s ehrlich gesagt egal eine Mail zu verpassen.

Das ganze ist ein Riesen Vorteil von Manitu
 kann aber auch in Arbeit ausarten! Hat aber im weitesten Sinne nichts mit deiner Nextcloud Installation zu tun.

Hier solltest du “irgendwas@deinedomain.com” verwenden
 also eine Mailadresse von deiner Domain
 und weil du Catch-all eingerichtet hast bekommst die eine Antwort in deinem Catch-all Postfach.

Sinnvoll wÀre aber noreply-nextcloud.admin@deinedomain.com damit kein Benutzer auf die Idee kommt auf eine Mail vom Systemdienst zu antworten.

Ok, das habe ich denke ich verstanden. Ergo habe ich 5 Emailadressen bei manitu registriert und die in der Mail-App in Nextcloud ebenfalls angelegt. ZunĂ€chst ging scheinbar alles gut, jetzt geht garnichts mehr. Beim Versuch die App zu öffnen erhalte ich “Service unavailable”
 Nichts zu machen. Ein entfernen der App und neu installieren löst das Problem ebenso wenig wie Update auf die nĂ€chste Nextcloud-Version. Im Gegenteil, habe jetzt ĂŒber 500 Fehler im Protokoll und wieder die Meldungen bzgl. Memcache.

Also mir reicht’s langsam
 Bin kurz davor den Kram zu löschen und das Geld fĂŒr 1 Jahr Webhosting abzuschreiben
 Habe so viele Stunden investiert und bin jetzt wieder genau da wo ich angefangen habe.