ich habe jetzt mehrere Nextcloud Test Installationen durch und keine funktioniert “ordentlich”

auf SuSE Leap 15.1 konnte ich es nichtmal “starten”, obwohl als “Paket” vorhanden. Da erschien nur das Logo übergroß im Browser.
genau dasselbe unter Tumbleweed ging dann viel weiter. Dort gibt es aber im Log haufenweise Fehlermeldungen wie “Trying to access array offset on value of type int at /srv/www/htdocs/nextcloud/lib/private/Files/Node/Node.php#327”.

die ganz primitiven Programmierfehler wie: ““continue” targeting switch is equivalent to “break”. Did you mean to use “continue 2”? at /var/www/html/apps/workflowengine/lib/Helper/LogContext.php#55” habe ich im Source Code entsprechend gefixt.

das größte Problem ist die Performance. Ok, das läuft auf einem Celeron NUC mit nur 4GB RAM aber so langsam?
es wird mir:
“Das PHP-OPcache-Modul ist nicht geladen. …”
angezeigt. Die Anleitung zum Beheben bin ich zig mal durchgegangen und habe alle ini und conf Dateien auf dem System durchsucht (weiß der Geier in welches GENAU das rein soll?!?) bzw. es überall rein geschrieben, wo es “passen könnte”, ändert nix, Fehler bleibt.

ich habe das ganze dann nochmal als Docker Container Stack (Nextcloud, Maria/MySQL, Traefik und das Cron Modul) aufgesetzt. Selbst da erscheinen “Programmierfehler” aber egal. Die Performance ist noch schlechter, obwohl ein (sehr) kleiner i3 mit 16GB RAM läuft.

leider bekomme ich es nicht hin, dass meine Fritzbox Port 443 “einfach so durchreicht”, auch wenn ich ihr eigenes HTTPS Interface auf einen anderen Port lege, blibt sie auf 443 “aktiv”. Ich habe daher für die o.g. Tests 444 bzw. 2443 auf 443 der jeweiligen Instanz umgeleitet.
der Zugriff sieht also so aus:
https://xxxxyyyyzzzz.myfritz.net:444/

auf dem Tumbleweed Rechner funktioniert Apache als reverse proxy “ohne große Tricks einfach so”. Unter docker mit dem traefik geht es prinzipiell auch sofort (inkl. SSL von letsencrypt) aber die Warnungen:

• Die Reverse-Proxy-Header-Konfiguration ist fehlerhaft oder Du greifst auf Nextcloud über einen vertrauenswürdigen Proxy zu. Ist dies nicht der Fall, dann besteht ein Sicherheitsproblem, das einem Angreifer erlaubt die IP-Adresse, die für Nextcloud sichtbar ist, auszuspähen. Weitere Informationen hierzu finde sich in der.

• Der HTTP-Header “Strict-Transport-Security” ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den erläutert ist.

• Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen. Weitere Informationen findest Du in der Dokumentation.

• Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen. Weitere Informationen findest Du in der [Dokumentation]).

bekomme ich nicht weg, die Dokumentation ist da (für mich) wenig hilfreich.
ich vermute, dass die “:444” ein Problem darstellt, sicher bin ich mir aber nicht.

am Ende funktioniert ja (fast) alles, wenn auch nur extrem langsam und mit vielen Fehlern im Log.

Talk geht allerdings (fast) gar nicht.
ich bekomme “das Selfie Window” und auf dem anderen Rechner in Kamera eingeblendet wenn aktiviert, aber kein Video (dort eben auch nur das eigene wenn aktiviert).

will ich den Desktop (oder Fenster) sharen, dann funktioniert das auch nicht. Auf dem Windows Rechner sehe ich mein eigenes Share, es kommt aber wie das Video nicht beim Gegenüber an. Auf dem Macbook komme ich nichtmal so weit, da gibt es nach der Auswahl des “Bereichs” eine Fehlermeldung.
das einzige was bei Talk (außer Test tippen) funktioniert, ist der Ton! Da bekomme ich bei Verwendung zweier Rechner immerhin ein Rückkopplungspfeifen hin, also ein bisschen funktioniert doch
in der “Einleitung” wird erwähnt, dass man Talk auch mit der nativen Android App nutzen kann, das finde ich nichtmal.

ein guter Start wäre wohl eine “vollständig funktionierende” Traefik Konfiguration, die damit klar kommt, dass die Adresse https://xxx:444/ lautet und bei Docker auf Port 443 aufläuft.