Warnungen bei Neuinstallation

Hallo zusammen,

befasse mich seit kurzen mit Nextcloud. Habe diese auf einem Raspi zusammen mit PiHole (Docker) installiert. Soweit funktioniert alles, nur bekomme ich bei der Übersicht folgende Fehlermeldungen, mit denen ich so gar nichts anfangen kann:

  • Du greifst ĂŒber eine sichere Verbindung auf Deine Instanz zu, Deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Du Dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lese [die Dokumentation hierzu]

  • Unsicherer Seitenzugriff ĂŒber HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den beschrieben wird.

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen. Weitere Informationen findest Du in der [Dokumentation]

  • Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen. Weitere Informationen findest Du in der [Dokumentation]

  • Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der LeistungsfĂ€higkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen findest Du in der [Dokumentation]
    Nextcloud soll erst einem nur Local laufen, ohne zugriff aus den Inet.

FĂŒr Hilfen und lösungsansĂ€tze im Voraus vielen Dank!!!

Hi,
Also zuerst mal gibt es zu diesen Thema 1000 lösungen hier in Forum. Einfach mal oben rechts auf das Lupen symbol klicken und Memory_Cache eingeben.

Zum andern bin ich kein Freund von docker.
HierfĂŒr zitiere ich gern Wikipedia.

Missbrauch von Docker-Images

Im Sommer 2018 wurde bekannt, dass es Unbekannten gelungen war, Docker-Container mit einer HintertĂŒr zu versehen, die es ihnen ermöglichte, die KryptowĂ€hrung Monero zu schĂŒrfen. Die 17 infizierten Pakete wurden alle vom Benutzer docker123321 hochgeladen und insgesamt 5 Millionen Mal heruntergeladen. Insgesamt wurden so von den Nutzern 58.000 Euro geschĂŒrft.[29]

Erste Meldungen von infizierten Images gab es bereits im Juli 2017,[30] jedoch gab es von Seiten des Docker Hubs keine Reaktion und die Images wurden erst entfernt, als die Sicherheitsfirma Kromtech einen Bericht dazu veröffentlichte.[31]

Im Sommer 2020 wurde ein weitere Fall bekannt, bei dem unbekannte infizierte Pakete hochluden. Diese wurden 2 Millionen Mal heruntergeladen und es wurden etwa 36.000 US-Dollar der KryptowĂ€hrung Monero geschĂŒrft.

Bei der Suche stimme ich zu. Die Probleme wurden alle mehrmals durchgesprochen. Suche erst mal selbst und schreibe dann je Problem einen eigenen Thread. Poste dann auch mehr Details.

Bzgl. Docker muss man natĂŒrlich immer hinterfragen, wer die Software bereitstellt. Bei der Standard-Nextcloud-Software ist das Risiko geringer, da man diese vom Download-Server zieht und natĂŒrlich auch noch die PrĂŒfsummen checkt. Besser wĂ€re es aber auch bei Nextcloud, wenn die PrĂŒfsummen auf einen anderen Server zusĂ€tzlich gehostet werden wĂŒrden. Denn wer den Nextcloud-Download-Server hackt, kann auch gleich die PrĂŒfsummen anpassen. Ähnlich wie mal bei Debian Mint. https://www.heise.de/newsticker/meldung/Schaedling-in-Linux-Mint-nach-Hack-der-Website-3113114.html Aber wer ĂŒberprĂŒft schon PrĂŒfsummen? Macht man ja bei Windows-Anwendungen auch nicht 
 wobei dort gibt es sie ja meist gar nicht :wink:

Hallo Fetzo,

wann Du dir meine Threads durchliest wirst Du deine Probleme lösen könnent.

Bei mir sah es oft genauso aus.

MfG
nc-kay