Linux Workshop

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: crontab sidebar Nextcloud
workshop:nextcloud

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Nextcloud

Auf der Seite finden Sie die Aktuelle Installations Anleitungen.

Original Seite von Nextcloud
Installation Nextcloud-Docker

Passwörter 

MariaDB rootPW: sqlroot

DB: nextcloud
DB: User: nc_user
DB: Passwort: nc_pass

Admin / admin
apt update && apt upgrade -y
apt install -y apache2  mariadb-server openssl php wget curl zip unzip php-gd php-mysql php-curl php-mbstring php-intl php-gmp php-bcmath php-xml php-zip
systemctl status apache2
index.php
<?php
// Einfache Begrüßung
echo "<h1>Hallo Welt!</h1>";
echo "Die aktuelle Zeit ist: " . date("H:i:s");
?>
info.php
<?php
phpinfo();
?>

Nextcloud Installation auf dem Eigenen Webserver

cd /var/www/html/
wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip
chown -R www-data:www-data nextcloud/

MariaDB Einrichten

Zum Anzeigen hier klicken ⇲

Zum Verstecken hier klicken ⇱ 

mysql_secure_installation

Enter current password for root (enter for none):
Switch to unix_socket authentication [Y/n] Y
Change the root password? [Y/n] Y
New password: sqlroot
Re-enter new password: sqlroot
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y
...
...
Thanks for using MariaDB!

MariaDB Nextcloud Einrichten 

mysql -u root -p
Enter password:

MariaDB [(none)]> create database nextcloud; 
Query OK, 1 row affected (0.001 sec)

MariaDB [(none)]> create user 'nc_user'@'localhost' identified by 'nc_pass';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> grant all privileges on nextcloud.* to 'nc_user'@'localhost' identified by 'nc_pass';
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> flush privileges;
Query OK, 0 rows affected (0.001 sec)

MariaDB [(none)]> exit;
Bye
root@nc:~# :

Testen 

mysql -u nc_user -p
Enter password:

MariaDB [(none)]> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| nextcloud          |
+--------------------+
2 rows in set (0.001 sec)

MariaDB [(none)]> exit;

Einrichten in der GUI

User: admin
Passwort: admin
DB-User: nc_user
DB-Passwort: nc_pass
DB: nextcloud
DB-Server: localhost

Nach der Installation

Administrationseinstellungen -> Sicherheits- & Einrichtungswarnungen
Sicherheits- & Einrichtungswarnungen
Für die Sicherheit und Leistung Ihrer Instanz ist es wichtig, dass alles richtig konfiguriert ist. Um hierbei zu helfen, werden einige automatische Kontrollen durchgeführt. Weitere Informationen hierzu in der verlinkten Dokumentation.

Es gibt einige Fehler in Ihrer Systemkonfiguration.

AppAPI-Bereitstellungs-Daemon
Der Standard-Deploy-Daemon von AppAPI ist nicht eingerichtet. Bitte in den Einstellungen einen Standard-Deploy-Daemon registrieren, um externe Apps (Ex-Apps) zu installieren.
Datenverzeichnis geschützt
Ihr Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar. Die .htaccess-Datei funktioniert nicht. Es wird dringend empfohlen, Ihren Webserver dahingehend zu konfigurieren, dass das Datenverzeichnis nicht mehr vom Internet aus erreichbar ist oder dass Sie es aus dem Document-Root-Verzeichnis des Webservers herausverschieben.
HTTPS-Zugriff und URLs
Unsicherer Zugriff auf die Website über HTTP. Es wird dringend empfohlen, Ihren Server so einzurichten, dass HTTPS erforderlich ist. Ohne HTTPS funktionieren einige wichtige Webfunktionen wie "Kopieren in die Zwischenablage" oder "Service Worker" nicht!
PHP-Speicherlimit
Die PHP-Speichergrenze liegt unter dem empfohlenen Wert von 512 MB. Einige Funktionen oder Anwendungen, einschließlich des Updaters, funktionieren möglicherweise nicht ordnungsgemäß.
PHP-Option "output_buffering"
Die PHP-Konfigurationsoption "output_buffering" muss deaktiviert sein
Beginn des Wartungsfensters
Der Server hat keine konfigurierte Startzeit für das Wartungsfenster. Das bedeutet, dass ressourcenintensive tägliche Hintergrundaufgaben auch während Ihrer Hauptnutzungszeit ausgeführt werden. Wir empfehlen, das Wartungsfenster auf eine Zeit mit geringer Nutzung festzulegen, damit Benutzer weniger von der Belastung durch diese umfangreichen Aufgaben beeinträchtigt werden.
MIME-Type-Migrationen verfügbar
Eine oder mehrere MIME-Type-Migrationen sind verfügbar. Gelegentlich werden neue MIME-Typen hinzugefügt, um bestimmte Dateitypen besser handhaben zu können. Die Migration der MIME-Typen dauert bei größeren Instanzen lange, daher erfolgt sie bei Upgrades nicht automatisch. Verwenden Sie den Befehl `occ maintenance:repair --include-expensive`, um die Migrationen durchzuführen.
OCS Anbieter-Auflösung
Ihr Webserver ist nicht ordnungsgemäß für die Auflösung von "/ocm-provider/" eingerichtet. Dies hängt höchstwahrscheinlich mit einer Webserverkonfiguration zusammen, die nicht dahingehend aktualisiert wurde, diesen Ordner direkt zu auszuliefern. Bitte vergleichen Sie Ihre Konfiguration mit den mitgelieferten Rewrite-Regeln in ".htaccess" für Apache oder den in der Nginx-Dokumentation mitgelieferten. Auf Nginx sind das typischerweise die Zeilen, die mit "location ~" beginnen und ein Update benötigen.
.well-known URLs
Ihr Webserver ist nicht ordnungsgemäß für die Auflösung von `.well-known`-URLs eingerichtet. Fehler bei: `/.well-known/webfinger`
HTTP-Header
Einige Header sind in Ihrer Instanz nicht richtig eingestellt - Der `Strict-Transport-Security`-HTTP-Header ist nicht gesetzt (er sollte mindestens `15552000` Sekunden betragen). Für erhöhte Sicherheit wird empfohlen, HSTS zu aktivieren.
In der Datenbank fehlen Indizes
Einige fehlende optionale Indizes wurden erkannt. Gelegentlich werden neue Indizes hinzugefügt (von Nextcloud oder installierten Anwendungen), um die Datenbankleistung zu verbessern. Das Hinzufügen von Indizes kann manchmal eine Weile dauern und die Leistung vorübergehend beeinträchtigen, daher wird dies bei Upgrades nicht automatisch durchgeführt. Sobald die Indizes hinzugefügt wurden, sollten Abfragen an diese Tabellen schneller sein. Bitte den Befehl `occ db:add-missing-indices` verwenden, um sie hinzuzufügen. Fehlende Indizes: "properties_name_path_user" in Tabelle "properties"
PHP OPcache
Das PHP OPcache-Modul ist nicht ordnungsgemäß konfiguriert. Der "OPcache interned strings"-Puffer ist fast voll. Um sicherzustellen, dass sich wiederholende Strings effektiv zwischengespeichert werden können, wird empfohlen, "opcache.interned_strings_buffer" mit einem Wert größer als "8" in der PHP-Konfiguration zu setzen..
Transaktionale Dateisperre
Die Datenbank wird für transaktionale Dateisperren verwendet. Um die Leistung zu verbessern, konfigurieren Sie bitte Memcache, falls verfügbar.
Memcache
Es wurde kein Speichercache konfiguriert. Um die Leistung zu verbessern, konfigurieren Sie bitte Memcache, sofern verfügbar.
Standard-Telefonregion
Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländervorwahl zu überprüfen. Um Nummern ohne Ländervorwahl zuzulassen, fügen Sie bitte "default_phone_region" mit dem entsprechenden ISO 3166-1-Code der Region zu Ihrer Konfigurationsdatei hinzu.
E-Mail-Test
Sie haben Ihre E-Mail-Serverkonfiguration noch nicht festgelegt oder überprüft. Gehen Sie bitte zu den "Grundeinstellungen", um diese festzulegen. Benutzen Sie anschließend den Button "E-Mail senden" unterhalb des Formulars, um Ihre Einstellungen zu überprüfen.
PHP Imagick-Modul
Das PHP-Modul "imagick" ist nicht aktiviert, die Theming-App hingegen schon. Damit die Favicon-Generierung korrekt funktioniert, müssen Sie dieses Modul installieren und aktivieren.
Bitte die Installationsanleitung  ↗ nochmals überprüfen und im Protokoll ↗ nach Fehlern oder Warnungen sehen.

Die Sicherheit von Nextcloud mit unserem Sicherheitsscan ↗ überprüfen.

AppAPI-Bereitstellungs-Daemon über die APP-Einstellungen deaktivieren. Grundeinstellungen → E-Mail-Server Einrichten. 

apt install php-apcu php-imagick redis-server php-redis
vi /etc/php/[php-version]/apache2/php.ini
memory_limit = 2048M
output_buffering = Off

vi /etc/php/[php_version]/mods-available/apcu.ini
extension=apcu.so
apc.enable_cli=1

RewriteRule ^ocm-provider/?$ /nextcloud/index.php/ocm-provider [R=301,L]
RewriteRule ^ocs-provider/?$ /nextcloud/index.php/ocs-provider [R=301,L]
<VirtualHost>
...
...
<Directory /var/www/html/nextcloud/>
    Options +FollowSymLinks
    AllowOverride All

    <IfModule mod_dav.c>
        Dav off
    </IfModule>

    SetEnv HOME /var/www/html/nextcloud
    SetEnv HTTP_HOME /var/www/html/nextcloud
</Directory>
</VirtualHost>

Alle benötigten Dienste / Service Aktivieren 

a2enmod rewrite
a2enmod headers
a2enmod env
a2enmod dir
a2enmod mime
a2enmod ssl
a2ensite default-ssl.conf
systemctl restart apache2
/var/www/html/nextcloud# 
  sudo -u www-data php occ db:add-missing-indices
  sudo -u www-data php occ maintenance:update:htaccess
  sudo -u www-data php occ config:system:set maintenance_window_start --type=integer --value=2
  sudo -u www-data php occ maintenance:repair --include-expensive

vi /var/www/html/nextcloud/config/config.php

....
'default_phone_region' => 'DE',
'memcache.local' => '\\OC\\Memcache\\APCu',
'filelocking.enabled' => true,
  'memcache.locking' => '\OC\Memcache\Redis',
  'redis' => [
    'host' => 'localhost',
    'port' => 6379,
    'timeout' => 0.0,
  ],
'memcache.locking' => '\OC\Memcache\Redis',
workshop/nextcloud.1770699866.txt.gz · Zuletzt geändert: von Branislav Zeljak