Warnungen zu Ihrer Systemkonfiguration und ProtokolleintrÀge

Hallo,

fĂŒr unsere Webseite haben wir nun als Subdomain bei Alfahosting Nextcloud eingerichtet/installiert.
Leider habe ich noch einige Fehlermeldungen und Warnungen.

Leider weiß ich nicht so recht, was ich wie noch bekommen kann.

Warnungen:
Es gibt einige Warnungen zu Ihrer Systemkonfiguration.

  • 2 Fehler in den Protokollen seit 31. Januar 2024

  • Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. FĂŒr mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen :arrow_upper_right: erlĂ€utert ist.

  • Die Datenbank wird fĂŒr transaktionale Dateisperren verwendet. Um die Leistung zu verbessern, konfigurieren Sie bitte Memcache, falls verfĂŒgbar. Weitere Informationen finden Sie in der Dokumentation :arrow_upper_right:.

  • Es wurde kein Speichercache konfiguriert. Um die Leistung zu verbessern, konfigurieren Sie bitte Memcache, sofern verfĂŒgbar. Weitere Informationen finden Sie in der Dokumentation :arrow_upper_right:.

Protokoll-Anzeige:
Anwendung index | InvalidArgumentException No proper share data
Anwendung index | NotPermittedException Could not create folder “/appdata_ocr53ph468r1/theming/global”

**Server configuration detail**

**Operating system:** Linux 4.18.0-477.21.1.lve.1.el7h.x86_64 #1 SMP Tue Sep 5 22:16:07 UTC 2023 x86_64

**Webserver:** Apache (fpm-fcgi)

**Database:** mysql 8.0.26

**PHP version:** 8\.2.11

**Modules loaded:** Core, date, libxml, openssl, pcre, zlib, bz2, calendar, ctype, hash, filter, ftp, gettext, gmp, json, iconv, SPL, random, Reflection, session, standard, mbstring, SimpleXML, sockets, tokenizer, xml, cgi-fcgi, mysqlnd, apcu, bcmath, curl, dba, dom, enchant, fileinfo, gd, imagick, imap, intl, ldap, exif, mcrypt, mysqli, odbc, PDO, pdo_mysql, PDO_ODBC, pdo_pgsql, pdo_sqlite, pgsql, Phar, posix, pspell, redis, soap, sodium, sqlite3, sysvmsg, sysvsem, sysvshm, tidy, xmlreader, xmlwriter, xsl, zip, ionCube Loader, Zend OPcache

**Nextcloud version:** 28\.0.2 - 28.0.2.5

Mit Putty habe ich versucht redis zu installieren. Allerdings erhalte ich dann immer nur “bash-4.2$ command not found”.

Über das Forum bin ich auf die App OCCWeb aufmerktsam geworden, aber diese löst auch zusĂ€tzliche Protokoll-EintrĂ€ge aus (Error
Call to undefined method OC\Server::getEventDispatcher())

Ich hoffe ich habe keine wichtigen Infos vergessen und ihr könnt mir helfen.

Vielen Dank!

Isi

Hey @Isi88 und willkommen an Bord.

ummm
 was ist das fĂŒr ein Hosting bei Alpha Hosting? Ein shared Hosting? Hast du Zugriff auf einen Adminaccount und/oder auf die Bash?

Hast du denn auch in die angebebenen Links geschaut, die mit den Meldungen mitgeliefert werden? Da stehen die Lösungen deiner Probleme drin :wink:

1 Like

Hey @JimmyKater.
Vielen dank. :smiling_face_with_three_hearts:

Es nennt sich Webhosting Multi XL und ist ein shared Hosting.
Admin Zugriffe habe ich normalerweise zumindest was fĂŒrs Hosting relevant ist und Shell-Zugang.

Die Hilfeseiten habe ich mir angeschaut.
Redis kann ich nicht installieren. Via Shell-Zugang sagt er nur command not found (siehe oben).
Und wenn ich ich htaccess entsprechend der Hilfeseite bearbeite bekomme ich einen 500er Fehler
 :see_no_evil:

wo steht denn, dass du Redis installieren sollst?

In dem Abschnitt wird darauf verlinkt:
Using Redis-based transactional file locking

Nur noch die Protokoll-Fehler, sowie der Fehler zu "Strict-Transport-Security“-HTTP-Header und “Es wurde kein Speichercache konfiguriert.”

Weiß nicht, was ich noch machen soll


Àhm ja, ich denke, das benötigst du nicht zwangslÀufig.
Falls du bei einem Shared Hoster etwas auf Betriebssystemebene installieren möchtest, muss i.d.R. der das fĂŒr dich machen.

hast du dazu die vorgeschlagenen Schritte aus dem Manual befolgt?

Soweit was ich verstanden und gefunden habe, ja


  • PHP Read Access, weiß ich nicht wo/wie ich das machen kann
  • SELinux aktivieren, weiß ich nicht wo/wie ich das machen kann
  • Vorschaubildgenerierung hab ich ausgeschalten
  • Debug-Modus habe ich deaktiviert
  • HTTPS ist generell aktiv wegen der Hauptdomain
  • HTTP Strict Transport Security header, weiß ich nicht wo/wie ich das machen kann. (Wenn ich es im root in die htaccess eintrage erhalte ich Fehler 500)
  • fail2ban kann ich auch nicht machen, da Betriebssystemebene

Jo, ich war ungenau


Der Installer sagt:

und der entsprechnede Abschnitt im Manual ist (vorausgesetzt, du hast https aktiviert)

Enable HTTP Strict Transport Security

While redirecting all traffic to HTTPS is good, it may not completely prevent man-in-the-middle attacks. Thus administrators are encouraged to set the HTTP Strict Transport Security header, which instructs browsers to not allow any connection to the Nextcloud instance using HTTP, and it attempts to prevent site visitors from bypassing invalid certificate warnings.

This can be achieved by setting the following settings within the Apache VirtualHost file:

<VirtualHost *:443> ServerName cloud.nextcloud.com Header always set Strict-Transport-Security “max-age=15552000; includeSubDomains”

und die anderen beiden Fehlermeldungen treffen nur zu, falls du Memcache wie in der Anleitung installieren und aktivieren kannst
 also falls sie verfĂŒgbar sind. Dazu kann dir dein Provider nĂ€here Auskunft geben.

Generell raten wir eher davon ab NC auf einem shared Server einzusetzen, denn erwartbar kommt es zu kleinen, fiesen Sachen wie zB diesen (oder Performance-EinbrĂŒchen, weil die Ressourcen anderweitig benötigt werden usw.)

Und wenn ich mal mein GedĂ€chtnis bemĂŒhe das Forum betreffend, habe ich eine Zeit lang viele Meldungen wegen All-inkl bekommen.

Mein Tipp, nimm ein bisschen Geld in die Hand und leiste dir einen fully-managed server, dann hast du mit solchen Dingen keinen Ärger mehr.

1 Like

Erstmal vielen Dank!
Also von meiner Seite sind alle Voraussetzungen vorhanden. Ich habe nun mal den Support von Alfahosting angeschrieben, mal sehen ob sie was machen können.

Das Problem mit dem “bisschen” Geld ist, dass es eine Vereinsseite ist. Da ist nicht so viel davon da
 :sweat_smile:

Gibt es eigentlich eine Möglichkeit, das Protokoll zu löschen?

das kann ich nachvollziehen.
Je nachdem was ihr damit anstellen wollt
 es gibt auch ganz einfache Lösungen.
Schau doch mal in die Liste der Anbieter hier bei Nextcloud
 und vergleiche
 Sign up - Nextcloud

wenn dir ein Angebot gefÀllt, spiel damit rum. Und dann tritt mit dem Anbieter in Kontakt und schau, was geht,

du kannst die Datei löschen. Oder durch eine neue ersetzen


Alles klar. Danke dir.
Ich schau mal, ob ich was finden kann. :blush: