befasse mich seit kurzen mit Nextcloud. Habe diese auf einem Raspi zusammen mit PiHole (Docker) installiert. Soweit funktioniert alles, nur bekomme ich bei der Übersicht folgende Fehlermeldungen, mit denen ich so gar nichts anfangen kann:
Du greifst über eine sichere Verbindung auf Deine Instanz zu, Deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass Du Dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lese [die Dokumentation hierzu]
Unsicherer Seitenzugriff über HTTP. Es wird dringend empfohlen, den Server so einzurichten, dass HTTPS erforderlich ist, wie dies in den beschrieben wird.
Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen. Weitere Informationen findest Du in der [Dokumentation]
Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen. Weitere Informationen findest Du in der [Dokumentation]
Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen findest Du in der [Dokumentation]
Nextcloud soll erst einem nur Local laufen, ohne zugriff aus den Inet.
Für Hilfen und lösungsansätze im Voraus vielen Dank!!!
Hi,
Also zuerst mal gibt es zu diesen Thema 1000 lösungen hier in Forum. Einfach mal oben rechts auf das Lupen symbol klicken und Memory_Cache eingeben.
Zum andern bin ich kein Freund von docker.
Hierfür zitiere ich gern Wikipedia.
Missbrauch von Docker-Images
Im Sommer 2018 wurde bekannt, dass es Unbekannten gelungen war, Docker-Container mit einer Hintertür zu versehen, die es ihnen ermöglichte, die KryptowährungMonero zu schürfen. Die 17 infizierten Pakete wurden alle vom Benutzer docker123321 hochgeladen und insgesamt 5 Millionen Mal heruntergeladen. Insgesamt wurden so von den Nutzern 58.000 Euro geschürft.[29]
Erste Meldungen von infizierten Images gab es bereits im Juli 2017,[30] jedoch gab es von Seiten des Docker Hubs keine Reaktion und die Images wurden erst entfernt, als die Sicherheitsfirma Kromtech einen Bericht dazu veröffentlichte.[31]
Im Sommer 2020 wurde ein weitere Fall bekannt, bei dem unbekannte infizierte Pakete hochluden. Diese wurden 2 Millionen Mal heruntergeladen und es wurden etwa 36.000 US-Dollar der Kryptowährung Monero geschürft.
Bei der Suche stimme ich zu. Die Probleme wurden alle mehrmals durchgesprochen. Suche erst mal selbst und schreibe dann je Problem einen eigenen Thread. Poste dann auch mehr Details.
Bzgl. Docker muss man natürlich immer hinterfragen, wer die Software bereitstellt. Bei der Standard-Nextcloud-Software ist das Risiko geringer, da man diese vom Download-Server zieht und natürlich auch noch die Prüfsummen checkt. Besser wäre es aber auch bei Nextcloud, wenn die Prüfsummen auf einen anderen Server zusätzlich gehostet werden würden. Denn wer den Nextcloud-Download-Server hackt, kann auch gleich die Prüfsummen anpassen. Ähnlich wie mal bei Debian Mint. https://www.heise.de/newsticker/meldung/Schaedling-in-Linux-Mint-nach-Hack-der-Website-3113114.html Aber wer überprüft schon Prüfsummen? Macht man ja bei Windows-Anwendungen auch nicht … wobei dort gibt es sie ja meist gar nicht
