Carsten Rieger

89 Beiträge
Carsten Rieger IT-Services. Wir übernehmen sowohl Betriebsthemen (bspw. Betriebssicherung, Monitoring, Ticketing, first- und second-Level-Support), als auch verschiedene Dienstleistungen rund um Ihre IT für Sie. Im Speziellen sind es Installationen, Migrationen, Härtungen, Aktualisierungen und die Wartung Ihrer IT. Kernkompetenzen sind Cloudsysteme (Nextcloud, Owncloud, Seafile), Konferenzsysteme (BigBlueButton, Jitsi-Meet, Nextcloud Talk/Signaling), Weblösungen wie (Netdata, Rainloop, Roundcube, WordPress, Zammad), Webserver (apache und nginx), verschiedene Windows- und Linuxthemen aus dem PC-Alltag und das Spektrum Helpdesk sowie Monitoring (Zammad, checkMK), u.v.m.. Unabhängig ob privat oder gewerblich, ob Client oder Server, ob Einzelgewerke oder komplexe Systeme - wir unterstützen Sie gerne. Haben Sie konkrete Fragen oder benötigen Sie Hilfe bei der Umsetzung individueller Projekte, so rufen Sie an oder schreiben uns direkt. Wir freuen uns auf Sie - Carsten Rieger IT-Services
turnserver

Rate Limiting mit NGINX

Um Ihre Nextcloud etwas robuster bspw. gegen DDOS-Attacken einzurichten, können Sie die Webserverfunktion des Rate Limitings nutzen. Sie legen dabei fest, wieviele Anfragen innerhalb eines bestimmten Zeitrahmens von einer Quelle erlaubt werden. Wird diese „Rate“ überschritten, so wird die Anfrage unterbrochen und im Browser der http-Code 429 angezeigt. Zudem wird die Verursacher-IP dank der crowdsec – Absicherung gesperrt (ban). Weiterführende Informationen // Quelle: nginx.org, Stand 08. Oktober 2024 Sichern Sie zuerst die derzeit verwendete vHost-Datei […]

nginx Proxy Manager mit Nextcloud

Wir zeigen Ihnen in dieser Anleitung, wie Sie den nginx Proxy Manager (npm) unter Debian 12 oder Ubuntu 24 installieren, einrichten und bspw. Ihre Nextcloud, mit TLS Zertifikaten von Let’s Encrypt abgesichert, dahinter erreichbar machen können. Melden Sie sich per SSH an Ihrem npm-Server an, wechseln dann in den sudo-Modus und aktualisieren zuerst ihr System: Installieren Sie die notwendige Basissoftware: Richten Sie die Firewall (ufw) ein: Ubuntu Debian Beide Betriebssysteme: Verlassen Sie den sudo-Modus: Wechseln […]

Seafile Installationsanleitung

Mit Hilfe dieser Seafile – Installationsanleitung installieren Sie Seafile in wenigen Minuten auf Basis von Ubuntu 22 LTS und dem Webserver nginx. Der Installationsguide wird derzeit von uns für Ubuntu 24 getestet, es fehlen aber noch Anpassungen seitens Seafile und PIP, weshalb wir aktuell nur Ubuntu 22 empfehlen. Seafile bietet von Haus aus folgende Features: Lassen Sie uns beginnen. Melden Sie sich als Benutzer mit sudo-Berechtigungen an: Systemvoraussetzungen: Bereiten Sie den Server it den essentiellen […]

Zammad Ticketsystem v. 6.x

Mit Hilfe dieser Schnell-Installationsanleitung installieren Sie Zammad 6.3.x auf einem Debian 12- oder Ubuntu 24 – Serversystem. Partizipieren Sie dabei von der Performance des nginx-Webservers, der Elasticsearch-Volltextsuche u.v.m.. Prüfen Sie, ob die Spracheinstellungen UTF8 enthalten: Wenn keine Rückgabe wie <sprache>.utf8 erscheint, dann korrigieren Sie es wie folgt: Debian12: Ubuntu24: Elasticsearch Volltext Bestätigen Sie den Dialog mit ‚y‘ Optimieren wir Elasticsearch, fügen SIe die nachfolgenden Zeilen am Ende der Datei hinzu: Passen Sie den Map_Count an: […]

oCIS – ownCloud Infinite Scale

In dieser Anleitung beschreiben wir, wie Sie oCIS, Nachfolger der in die Jahre gekommenen ownCloud-Software, zu Testzwecken bspw. parallel zu einer Nextcloud oder ownCloud Instanz in Betrieb nehmen und testen können. Dabei nutzen wir den Webserver nginx als Reverse Proxy für ocis. Hersteller: https://owncloud.dev/ocis/Download: https://download.owncloud.com/ocis/ocis/stable/ Stand: 28. August 2024 Wechseln Sie in den privilegierten Benutzermodus Testen Sie in der Kommandozeile durch Aufruf von die Funktionalität der oCIS Binaries. Ist der Test erfolgreich, so erstllen wir […]

turnserver

Nextcloud Installationsanleitung Hub 9

Nextcloud Installationsanleitung für Ubuntu 24 oder Debian 12 mit nginx, MariaDB, PHP8, LetsEncrypt, redis, crowdsec, ufw u.v.m.. Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von Nextcloud auf einem 24.x LTS (x86-64) bzw. Debian Server 12 (x86-64) Server. Die Installation basiert dabei auf den Komponenten Webserver nginx, Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.3 (php-fpm), Redis, crowdsec, ufw sowie Netdata und erhält abschließend sowohl von Nextcloud, als auch […]

turnserver

Nextcloud Installationsskript Hub 9 (zero.sh)

Mit diesem Nextcloud Installationsskript für Ubuntu 22/24.x LTS bzw. Debian 12 installieren Sie Ihre eigene Nextcloud und optional Nextcloud Office oder OnlyOffice in weniger als 10 Minuten! Das Skript basiert auf unserer Nextcloud Installationsanleitung und sichert ihre Cloud zudem mittels CrowdSec an Stelle von fail2ban ab. Die Mindestvoraussetzungen für dieses Skript sind weiterhin minimal: Das Skript wurde auch für Proxmox LXC Container (> 8.2) mit diesen Einstellungen für Debian 12 und Ubuntu 22/24.x getestet und […]

turnserver

Nextcloud PDF-Umwandlung (Nextcloud Flow)

In dieser Anleitung zeigen wir Ihnen, wie Sie Office-Dokumente automatisch in PDF-Dateien konvertieren können und das bspw. aufgrund eines bestimmten Tags oder aufgrund bestimmter Dateiaktionen (Datei erstellt, Datei umbenannt, Datei zugegriffen, Datei aktualisieren). Das zugrundeliegende System sollte in Anlehnung an unsere Nextcloud Installationsanleitung aufgebaut sein und auf einer AMD64-Infratsruktur betrieben werden. Beginnen wir zuerst, die notwendige App zu installieren. Wechseln Sie dazu als Administrator in den Appstore Ihrer Nextcloudinstanz oder aktivieren Sie die App „Automated […]

turnserver

Nextcloud: SMTP-Probleme (Email)

Sofern Sie Probleme beim Versandt von Emailbenachrichtigungen aus der Nextcloud heraus feststellen, so können Sie mittels Erhöhung des Loglevels sowie eines Mail-Debuggings die Ursache analysieren und beheben: Ändern Sie für Analysezwecke die config.php ab: Ändern Sie das Loglevel von ‚2‘ auf ‚0‚ und fügen den „mail_smtpdebug‚-Parameter wie folgt hinzu: Im Log lässt sich nun analysieren, warum der SMTP-Versandt scheitert. Bei Problemen bspw. mit der Zertifikatsüberprüfung kann folgende Einstellung Abhilfe schaffen: Ergänzen Sie diese Einträge: Wichtig:Nach […]

turnserver

Nextcloud Volltextsuche mit Elasticsearch 8

Diese Anleitung kann sowohl für Debian 12 -, als auch für Ubuntu 22 – Server (64Bit) angewandt werden. Wir empfehlen Ihnen, die Entwicklung des genutzten RAMs und Plattenplatz zu überwachen, da beides durch den Einsatz der Elasticsearch Volltextsuche stärker belastet werden. 1. Installation Elasticsearch Starten wir mit der Aktualisierung des Systems. und binden dann die Paketquellen von Elasticsearch ein. Bitte wählen Sie entsprechend Ihres Systems die Quellen von Ubuntu o. Debian: Ubuntu: Debian: Ab hier […]

turnserver

Nextcloud 27 Upgrade auf Nextcloud 28 (Hub 7)

Sie können das Upgrade in wenigen Minuten durchführen. Laden Sie dafür unser Upgrade-Skript (weitere Informationen finden Sie hier) herunter und markieren es als „ausführbar“. Starten Sie dann direkt das Skript bzw. passen bei Bedarf noch die Parameter WEBSERVER, PHPVERSION, DPATH, SPATH und SNPATH an Ihre Bedürfnisse an: Starten Sie das Skript: Es werden die notwendigen Parameter Ihrer Instanz ermittelt und das System auf OS-Aktualisierungen geprüft: Erstellen Sie mittels des Skripts zuerst die Sicherung der Datenbank […]

turnserver

BigBlueButton 2.7 Installationsanleitung

Diese BigBlueButton Installationsanleitung (Version 2.7) beschreibt alle notwendigen Installationsschritte auf Basis des Ubuntu 20.04.x LTS Betriebssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.7 hat lange auf sich warten lassen, kommt dafür aber mit neuen Features. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen (Stand 19. Oktober 2023):Ubuntu: https://releases.ubuntu.com/focal/BigBlueButton: https://docs.bigbluebutton.org/administration/install Für diese Installationsanleitung setzen wir folgende Bedingungen voraus: * ein eigener Server für BigBlueButton 2.7.x auf Basis von Ubuntu […]

Wechsel von TeamViewer zu AnyDesk

Mit Bedauern und Erschrecken haben wir heute eine Mail erhalten, in der uns von Seiten des Unternehmens TeamViewer eine absurde Preiserhöhung von 25% angekündigt wurde. Aus diesem Grund wechseln wir zu Anydesk zurück und bieten ab November 2023 nur noch Anydesk als Remote-Desktopsoftware an. Den kostenlosen Client erhalten Sie hier: https://anydesk.com/de/downloads Wir bitten um Ihr Verständnis, vorab vielen Dank dafür.Carsten Rieger IT-Services

turnserver

Wechsel von fail2ban zu CrowdSec

Mit Hilfe des nachfolgenden Skripts wechseln Sie auf einem Ubuntu 22/24.x- oder Debian 12-Server von fail2ban zu crowdsec und sichern so Ihr System „moderner“ und „effizienter“ ab. Melden Sie sich als Benutzer mit priviligierten Beutzerrechten an: Laden Sie das Skript herunter: Führen Sie das Skript aus: Starten Sie die Installation: Zum Abschluß wird Ihnen eine Übersicht angezeigt. Um die Schritte manuell durchzuführen, folgen Sie dieser Anleitung, also stoppen und entfernen zuerst fail2ban: Laden Sie die […]

turnserver

Nextcloud Federated Sharing

Federation Sharing ermöglicht es Ihnen, externe (remote) Freigaben einer anderen Nextcloudinstanz in Ihre eigene Nextcloudinstanz einzubinden (mounten) und so kaskadierend eine „Cloud in Ihrer Cloud“ aufzubauen. Sie können direkt mit Benutzern der anderen Nextcloudinstanz(en) Freigaben erstellen und nutzen. Quelle: 20230731, Nextcloud Um diese Funktion nutzen zu können aktivieren Sie zuerst die App namens Federation. Prüfen Sie die config.php auf folgenden Eintrag und setzen diesen gegebenenfalls: Wechseln Sie zu den Einstellungen und tragen die „externe“ Nextcloudinstanz […]

turnserver

Nextcloud: Update PHP-FPM 8.2

Mit den Nextcloud Versionen 26 (Hub 4), Nextcloud 27 (Hub 5) sowie Nextcloud 27.1 (Hub 6) kann PHP 8.2 (php8.2-fpm) genutzt werden. Wir zeigen Ihnen, wie Sie von PHP 8.0 oder PHP8.1 zu PHP 8.2 wechseln. Bevor Sie beginnnen erstellen Sie jeoch zuerst eine Sicherung bspw. mittels Borg o.ä. (Sicherung, Snapshot, Klon o.Ä.). Melden Sie sich per SSH an Ihrem Server an und wechseln in den priviligierten Benutzermodus: Aktualisieren und bereinigen Sie das System: Um […]

turnserver

BigBlueButton 2.6 Installationsanleitung

Diese BigBlueButton Installationsanleitung (Version 2.6) beschreibt alle notwendigen Installationsschritte auf Basis des Ubuntu 20.04.x LTS Betriebssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.6 hat lange auf sich warten lassen, kommt dafür aber mit neuen Features. HINWEIS:BigBlueButton v. 2.7 wurde veröffentlicht, neue Features werden hier beschrieben, unsere Anleitung zu Version 2.7 finden Sie hier. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen (Stand 29. März 2023):Ubuntu: https://releases.ubuntu.com/focal/BigBlueButton: https://docs.bigbluebutton.org/2.6/administration/install Für […]

turnserver

Telekom Hybrid: Speedport Smart 4 mit Zoiper Softphone

Um am Speedport Smart 4 Typ B die integrierte (Vo)IP-Telefonanlage mit der Software Zoiper nutzen zu können, sind die folgenden Einstellungen umzusetzen: Aufruf des Router-Menüs: Wechsel Sie in die Einstellungsseite der Telefonie: Aktivieren Sie die CheckBox „IP-Telefonanlage einschalten“: Wählen Sie „Weiteres IP-Telefon anlegen“ um die Einstellungen für Zoiper zu erhalten: In Zoiper rufen Sie nun die Konfiguration auf uns gehen wie folgt vor: Klicken Sie auf Anmeldung Tragen Sie im nachfolgenden Fenster den Hostname „speedport.ip“ […]

turnserver

HAProxy mit IP Forwarding im TCP-Mode (Layer 4)

Im Standard geht bei Verwendung des Layer 4-Modes (TCP-Mode) die IP-Adresse der Quelle (Request) verloren. Die Quell-IP wird quasi durch die lokale IP des HAProxy ersetzt, wodurch Tools wie crowdsec oder fail2ban mehr oder minder unbrauchbar werden. Wir zeigen Ihnen in diesem Beitrag, wie Sie die „send-proxy-v2“ Methode im HAProxy nutzen können, um die Quell-IP auch im Backend für Sicherheitstools und Sicherheitsmaßnahmen weiter nutzen zu können. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4 Auf Basis der HAProxy-Konfiguration #3 erweitern wir […]

turnserver

SSH Zugang mit 2FA – Protected by Nitrokey (3AMini)

Wir zeigen Ihnen, wie Sie ihren SSH-Zugang mittels eines 2. Faktors (2FA) am Beispiel des Nitrokeys 3AMini absichern können. Es wird ein Schlüssel basierend auf ed25519 erstellt und für die Einwahl genutzt. Stecken Sie den Nitrokey an Ihr Gerät. Öffnen Sie nun die Konsole als „normaler“ Benutzer. Erstellen Sie nun einen neuen Key. Dazu führen Sie den nachfolgenden Befehl aus: Durch die Endung -sk („…-t ec25519-sk„) wird im Schlüsselverfahren der FIDO/FIDO2 Support aktiviert und eingerichtet. […]

turnserver

Nextcloud Datenbankmigration von MariaDB zu PostgreSQL

Nextcloud bietet ein Migrations- und Konvertierungsmodul mittels der Nextcloud Kommandozeile an, um die Nextcloud-Datenbank von einer MariaDB-Datenbank zu einer PostgreSQL-Datenbank zu migrieren. Wir weisen darauf hin, dass ein vorheriges Backup obligatorisch ist, eine Downtime durch die Migration entsteht (Achtung, es können bei großen oc_filecache-Tabellen sehr lange Migrationslaufzeiten entstehen) und dieses Verfahren zuvor in einer Testumgebung zu validieren ist. Inhaltsverzeichnis: Vorbereitungen Nextcloud benötigt das entsprechende PHP-Modul, um mit der neuen und zukünftigen PostgreSQL-Datenbank kommunizieren zu können: […]

turnserver

Nextcloud Borg-Backup zur Hetzner Storage Box

Als Ergänzung zum initialen Artikel Borg-Backup Ihrer Nextcloud zeigen wir Ihnen weitere Möglichkeiten zur Sicherung Ihres Servers und Ihrer Daten. Zu diesem Zweck zeigen wir anhand der Hetzner Storage Box die Remotesicherung mittels BORG-Software und SSH. Nutzen Sie keine Hetzner Storage Box, so sehen Sie sich diesen Artikel an: Borg-Manual: https://borgbackup.readthedocs.io/en/stable/Borg-GIT: https://github.com/borgbackup 1. Vorbereitungen Stellen Sie sicher, alle notwendigen Softwarevoraussetzungen zu erfüllen: apt update && apt upgrade -y && apt install -y borgbackup python3-llfuse Generieren […]

turnserver

SearXNG – suchen ohne selbst gefunden zu werden

SearXNG, ein Fork von searx, ist eine leistungsstarke Meta-Suchmaschine, die Sie bspw. bei Providern wie Netcup oder Hetzner, aber auch auf einem RaspberryPI o.Ä. Geräten, selbst hosten und betreiben können. Im Gegensatz zu bekannten und herkömmlichen Suchmaschinen (google, bing etc.) stellt die Metasuche mittels SearXNG ein Art Suchmaschinenaggregation dar. Es wird also nicht direkt bei einzelenen Suchanbietern recherchiert, sondern viele verschiedene Suchmaschinen verwendet, um bzgl. der Anfragen zu recherchieren. Weitere Details finden Sie im GitHub-Repository. […]

turnserver

Wir unterstüzen mit Ihrer Hilfe…

€ 400,- Dr. Michael und Angela Jacobi Stiftung (einmalig) € 200,- SOS Kinderdorf (einmalig) € 100,- Schulstiftung LSHI (einmalig) € 100,- Digitalcourage e.V. (einmalig) € 60,- Kuketz-Blog (einmalig) € 60,- Liberapay (einmalig) € 60,- SearchXNG (einmalig) € 60,- K9-Mail (einmalig) € 60,- Mozilla Thunderbird (einmalig) € 10,- Digitalcourage e.V. (monatlich) € 10,- Signal (monatlich) Stand: 23. Dezember 2022

turnserver

Let’s Encrypt Zertifikate (RSA 4096 oder EC 384) ohne offene TCP-Ports 80 und 443 beantragen und erstellen

Um Let’s Enrcypt-Zertifikate mit einer Schlüssellänge von 4096 Bit (RSA) oder auf Basis der Elliptische-Kurven-Kryptografie (EC secp384r1 oder EC secp521r1) beantragen zu können, ohne zugleich die TCP-Ports 80 und 443 öffnen zu müssen, gehen Sie bitte wie folgt vor: Installieren Sie zuerst die Software certbot, um die Zertifikate beantragen zu können: Rufen Sie dann folgenden Befehl auf, ersetzen aber bitte die exemplarische Domain mit Ihrer Domain. Auch moderne Zertifikate (bspw. Elliptic Curve secp384r1 oder secp521r1) […]

turnserver

Intrusion Prevention System (IPS) für BigBlueButton

CrowdSec, the open-source & participative IPS. In diesem Artikel zeigen wir Ihnen, wie Sie ihren BigBlueButton Server auf Basis von Ubuntu oder Debian durch den Einsatz eines IPS (Intrusion Prevention Systems) namens CrowdSec zusätzlich härten. Beginnen wir dafür zuerst mit den vorbereitenden Maßnahmen und der Installation der CrowdSec-Software selbst. Dazu wechseln Sie in den privilegierten Benutzermodus. Richten Sie nun das Repository ein: Im Anschluss daran lässt sich das IPS bereits installieren: Stellen wir nun den […]

turnserver

[Matrix] Matrix Synapse auf Ubuntu Server 22.04 LTS mit nginx, PostgreSQL, Let’s Encrypt SSL und ufw installieren sowie mit Element verbinden

Richten Sie sich mit dieser Matrix Installationsanleitung (Matrix Synapse) Ihren eigenen [Matrix] Matrix Synapse Server ein. Vorbereitungen Zuerst stellen wir sicher, dass das Betriebssystem Ubuntu 22.04 LTS einen aktuellen Stand aufweist: Nach einem Neustart des Servers melden wir uns erneut mit sudo-Berechtigungen an. Bevor wir mit der eigentlichen Installation fortfahren härten wir das System durch die ufw (Firewall) und fail2ban (Intrusion detection, alternativ crowdsec). Die Firewall wird mit Ausnahme der TCP-Ports 80, 443 (nginx) und […]

turnserver

Nextcloud Backends automatisch synchronisieren (lsyncd)

Befinden Sie sich in einer skalierten Nextcloud-Umgebung, so sind Nextcloud Updates deutlich aufwendiger und komplexer, da u.a. die Webserver und Webserververzeichnisse synchron gehalten werden müssen. Um sowohl für App-Aktualisierungen, als auch für Nextcloud-Upgrades die Aufwände und Risiken im Betrieb dauerhaft zu minimieren, bedienen wir uns der automatischen Synchronisation der Webserver mittels lsyncd. In diesem Beispiel gehen wir von zwei Webservern aus. Webserver #1: 192.168.2.101Webserver #2: 192.168.2.102 Bitte passen Sie diese exemplarischen IP-Adressen an Ihre Systeme […]

turnserver

Nextcloud HPB: Talk / Signaling – Server v. 2.x

Mit Nextcloud und dem High Performance Backend (HPB: Nextcloud Talk-App und Nextcloud Signaling-Server), können Sie Präsentationen, Desktopsharing, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud – sicher und datenschutzkonform anbieten. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 22/24.x LTS (64Bit) oder Debian 12 wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine […]

turnserver

Jitsi-Meet 2.x – datenschutzkonforme Videokonferenzen

Jitsi-Meet Videokonferenzen werden zunehmend wichtiger im beruflichen aber auch im privaten Alltag. Der Bedarf an stabilen und sicheren Videokonferenzsystemen wächst täglich. Häufig wird zu proprietäre Lösungen wie z.B. Teams, Skype, WhatsApp, FaceTime und anderen Tools gegriffen, ohne dabei die Aspekte des Datenschutzes und der Privatsphäre bewertet zu haben. Eine meines Erachtens nach bessere Alternative stellt bspw. neben BigBlueButton die Anwendung Jitsi Meet dar – eine quelloffene Software, mit der auch mehrere Teilnehmer gleichzeitg an Telefon- […]

turnserver

stun-/coturn-Server (turnserver) auf Ubuntu 22.0x bzw. 24.0x und Debian 12

In dieser Schnellanleitung beschreiben wir die Einrichtung eines stun-/coturn-Servers für die Verwendung von BigBlueButton, Jitsi Meet, Nextcloud Talk (Hub) u.v.m.. Um eine maximale Kompatibilität zu erreichen wird dabei der Port 443 eingerichtet und verwendet. Melden Sie sich als priviligierter Benutzer an und laden das notwendige Paket herunter: Installieren Sie das Paket und erstellen eine Kopie der initialen Konfigurationsdatei. UBUNTU 22.0x/24.0x DEBIAN 12 Ab hier sowohl für Ubuntu als auch für Debian: Richten Sie die Firewall […]

turnserver

Nextcloud mit HAProxy 2.6 mit und ohne SSL Terminierung

Um die Last auf mehrere Nextcloud Instanzen zu verteilen schalten wir einen Loadbalancer (HAProxy) vor die Nextcloud Webserver. Zudem verschlüsseln wir die Kommunikation mit SSL sowohl nach extern, als auch nach intern. Drei Konfigurationsbeispiele aus dem Enterprise-Umfeld finden sie weiter unten in diesem Artikel. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4or6 In dieser Anleitung gehen wir von dieser exemplarischen Umgebung aus: Zuerst passen wir die hosts-Datei auf allen Servern an: sudo -snano /etc/hosts # Server: haproxy 127.0.0.1 localhost 127.0.1.1 haproxy […]

turnserver

Nextcloud Unix-Socket Kommunikation (Ubuntu 22.04/Debian12)

Letzte Aktualisierungen:» 13. Oktober 2024: Redis-Socket für PHP mit „auth=RedisPasswort“ Unix Sockets gelten im Allgemeinen als schneller und sicherer, als die auf nativer TCP-Kommunikation aufbauenden Verbindungen. Mit rudimentären Benchmarks (ab oder wrk) lässt sich das bspw. so ermitteln: Die sogenannten „Unix Domain Sockets“ führen häufig zu schnelleren Verbindungen bspw. zwischen nginx und PHP (php-fpm) und verbrauchen dabei deutlich weniger Systemressourcen. Der Grund liegt u.a. darin, dass der sogenannte TCP-Overhead bei der Kommunikation entfällt. Zudem gelten […]

turnserver

Nextcloud High Performance Backend v. 0.4 (Talk-App und Signaling-Server)

Nextcloud High Performance Backend (Talk-App und Signaling-Server), einem eigenen coturn und Signaling-Server:Präsentationen, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 20.04 LTS (64Bit) wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine eigene (Sub-)Domain aus dem Internet erreichbar und sollte diese Mindestvoraussetzungen erfüllen: Ubuntu 20.04.x […]

turnserver

nginx Reverse Proxy (Nextcloud ≥ 24)

Voraussetzungen: Nextcloud Installationsanleitung Ubuntu ≥ 20.04 oder Debian ≥ 11 nginx ≥ 1.23 Proxy-Frontend (bspw: 192.168.2.41) /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 2048; multi_accept on; use epoll; } http { log_format criegerde escape=json ‚{‚ ‚“time_local“:“$time_local“,‘ ‚“remote_addr“:“$remote_addr“,‘ ‚“remote_user“:“$remote_user“,‘ ‚“request“:“$request“,‘ ‚“status“: „$status“,‘ ‚“body_bytes_sent“:“$body_bytes_sent“,‘ ‚“request_time“:“$request_time“,‘ ‚“http_referrer“:“$http_referer“,‘ ‚“http_user_agent“:“$http_user_agent“‚ ‚}‘; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log criegerde; error_log /var/log/nginx/error.log warn; set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.2.41; # IP des Proxy-Frontend-Servers real_ip_header X-Forwarded-For; real_ip_recursive on; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; […]

turnserver

Intrusion Prevention System (IPS) für Nextcloud

CrowdSec, the open-source & participative IPS. In diesem Artikel zeigen wir Ihnen, wie Sie ihren Nextcloud Server auf Basis von Ubuntu 22/24.x oder Debian 12 durch den Einsatz eines IPS (Intrusion Prevention Systems) namens CrowdSec zusätzlich härten. Beginnen wir dafür zuerst mit den vorbereitenden Maßnahmen und der Installation der CrowdSec-Software selbst. Dazu wechseln Sie in den privilegierten Benutzermodus. sudo -s Richten Sie nun das Repository ein: curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash Nur für Ubuntu […]

turnserver

BigBlueButton Installationsanleitung (Version 2.5)

Diese BigBlueButton Installationsanleitung (Version 2.5) beschreibt alle notwendigen Installationsschritte inkl. der Einrichtung des Greenlight-Frontends zur einfachen Benutzerverwaltung auf Basis des Ubuntu 20.04.x LTS Betriebssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.5 hat lange auf sich warten lassen, kommt dafür aber mit sehr tollen und neuen Features. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen (Stand 24. November 2022):Ubuntu: https://releases.ubuntu.com/focal/ubuntu-20.04.5-live-server-amd64.isoBigBlueButton: https://docs.bigbluebutton.org/2.5/install.htmlGreenlight: https://docs.bigbluebutton.org/greenlight/gl-overview.html Freies Benutzerhandbuch: Praxishandbuch 102 Questions on BigBlueButton: […]

turnserver

Nextcloud Installationsanleitung Apache2 (Hub 9)

Nextcloud inklusive Nextcloud Office auf Ubuntu 24.04 LTS oder Debian 12 mit Apache2, MariaDB, PHP 8.3, Let’s Encrypt, Redis, Fail2ban und ufw (Apache 2 fast track) Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II auf einem Ubuntu Server 22.04. Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.3 (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, […]

turnserver

Migration von ownCloud zu Nextcloud

Die Migration von ownCloud zu Nextcloud wird bis zur Version ownCloud 10.5 und neu auch mit der Version ownCloud 10.11 unterstützt. Bevor wir jedoch anfangen weisen wir auf die zwingend notwendigen Backups der Datenbank, Daten und ownCloud hin und weisen zudem auf das Risiko einer solchen Migration hin. Unsere Empfehlung ist der Aufbau einer PoC-Umgebung, in der auf Ihren Echtdaten (Klon) eine Migration verprobt werden kann. Wir bieten Ihnen unsere Erfahrung und Unterstützung an, fragen […]

turnserver

Nextcloud 24 Upgrade inkl. PHP8.1, Apps (occ) und Optimierungen

Mit dieser Anleitung führen Sie ein Upgrade der Nextcloud 23 auf Nextcloud 24 durch und installieren, optimieren und implementieren zudem PHP 8.1 für den Betrieb Ihrer Nextcloud. Das Upgrade beinhaltet im Wesentlichen drei Schritte und setzt zwingend ein Backup voraus: 1. Aktualisierung der Nextcloud 23 auf Nextcloud 24 Beginnen wir mit dem Nextcloud Upgrade. Als Benutzer mit sudo-Berechtigungen führen wir das Upgrade über die Kommandozeile durch: sudo -s sudo -u www-data php /var/www/nextcloud/updater/updater.phar Bestätigen Sie […]

turnserver

Nextcloud Installationsskript zero.sh

NEU VERSION VERFÜGBAR! (Nextcloud Installationsskript v. 2.1) Mit diesem Nextcloud Installationsskript für Ubuntu 22.04 LTS jammy bzw. Debian 12 bookworm installieren Sie Ihre eigene Nextcloud und optional Nextcloud Office oder OnlyOffice in weniger als 10 Minuten! Das Skript basiert auf unserer Nextcloud Installationsanleitung und beinhaltet alle Punkte der Kapitel 1 bis einschließlich 6. Die Mindestvoraussetzungen für dieses Skript sind minimal: Wir bieten keinen Proxmox LXC-Support an, haben das Skript aber mit diesen Einstellungen erfolgreich getestet: […]

turnserver

Nextcloud 24

Die komplette Nextcloud 24 Installationsanleitung für Ubuntu 20.04, Ubuntu 22.04 LTS und Debian 11 finden Sie hier: Das Installationsskript, zur automatischen Installation Ihrer Nextcloud 24 auf Ubuntu 20.04 oder Ubuntu 22.04 LTS, finden Sie hier: Sie fragen sich, welche Neuerungen es mit dem neuen Nextcloud 24 Release gibt? Sehen Sie sich dieses Video an: Über Ihre Unterstützung (diese wird ordnungsgemäß versteuert!) würden sich meine Frau, meine Zwillinge und ich sehr freuen. Vorab vielen Dank!

turnserver

Nextcloud mit ModSecurity v. 3 Web Application Firewall (WAF)

Wir setzen dieser Anleitung voraus, dass der Webserver nginx bereits, wie in dieser Anleitung beschrieben wird, installiert wurde. Um den Webserver mittels einer Web Application Firewall (WAF) zusätzlich abzusichern und zu härten bereiten wir nginx durch die Installation weiterer Module (ModSecurity 3.0.2 und OWASP CRS 3.3.2) wie folgt vor: sudo -s apt install -y apt-utils autoconf automake build-essential git libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre++-dev libtool libxml2-dev libyajl-dev pkgconf wget zlib1g-dev Um die WAF nutzen zu können […]

turnserver

Nextcloud 23 mit PHP 8.0 nachrüsten und optimieren

Um Nextcloud mit der aktuellen PHP Version 8.x betreiben zu können gehen wir von einer Serverinstallation gemäß dieses Guides (Nextcloud Installationsanleitung) aus. Um von PHP 7.x auf PHP 8.x wechseln zu können melden Sie sich per SSH am Server an und wechseln in den priviligierten Benutzermodus. sudo -s Um Zugriffe auf die Nextcloud während der Umstellung zu verhindern versetzen wir die Nextcloud in den Wartungsmodus und stoppen anschließen alle relevanten Serverdienste: sudo -u www-data php […]

turnserver

Redis als Sessionhandler für PHP und Nextcloud

Auf einigen Servern, häufig bei V-Servern, kann sich das Session Handling per „File“ sehr zäh und träge anfühlen. Dem kann mit einem RAM basierten Handler entgegen gewirkt werden. Wir präferieren, u.a. aufgrund der Performance, Stabilität und Session-Persistenz eindeutig Redis als PHP-Sessionhandler. Dieser Anleitung setzen wir die Installation und Konfiguration von PHP, Redis und ggf. Nextcloud nach dieser Anleitung voraus: Stoppen Sie zuerst alle Nextcloud relevanten Dienste: systemctl stop nginx.service php8.0-fpm.service redis.service mariadb.service Kopieren Sie die […]

turnserver

Nextcloud mit OnlyOffice

Folgen Sie dieser Anleitung um OnlyOffice in ihre besthende Nextcloud unter derselben Domäne zu integrieren und alle gebräuchlichen Officedokumente lesen, bearbeiten und erzeugen zu können. Unabhängig davon, ob es sich um Microsoft-Office oder Libre-Office Dokumente handelt. Beginnen wir – melden Sie sich mit sudo-Berechtiungen an um das System vorzubereiten: sudo -sapt remove docker docker-engine docker.ioapt install apt-transport-https ca-certificates curl software-properties-common -y Ubuntu curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpgecho „deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu […]

GeoBlocking für nginx

Aus gegebenem Anlass möchte ich aufzeigen, wie Sie für Ihren nginx-Webserver das Geo-IP Blocking aktivieren können. Dazu erweitern wir den nginx-Webserver um das Geo-IP Blocking-Modul und nutzen zudem die MAXMIND-Datenbank, welche täglich aktualisiert wird. Ihre Webserver werden dadurch weiter gehärtet und unerwünschten Ländern wird der Zugrif auf Ihre Webserver etwas erschwert. In nur vier Schritten gelingt es Ihnen, diesen Mechanismus zu implementieren: 01. MaxMind-Account (kostenlos) und Lizenzschlüssel erzeugen Rufen Sie im Browser diese URL auf […]

GeoBlocking bei All-Inkl.com

Aus gegebenem Anlass möchte ich zum einen auf den Artikel meines Partners Jan Rehr hinweisen nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking) und zum anderen die Möglichkeit aufzeigen,wie Sie bei All-Inkl.com das Geo-IP Blocking aktivieren können. Sie müssen einfach die .htaccess bspw. um folgende Einträge erweitern: GeoIPEnable On SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry Deny from env=BlockCountry So würden bspw. Russland und China mittels […]

turnserver

Nextcloud 23 Installationsanleitung mit Apache2

Neuere Version verfügbar: Diese Nextcloud 23 Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II (aka Nextcloud 23) auf einem Ubuntu Server 20.04.x LTS Focal Fossa (x86-64) bzw. Debian Server 11 bullseye (x86-64). Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 8.x (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von Qualys SSL Labs eine A+ Sicherheitsbewertung. […]

turnserver

Nextcloud mit Nextcloud Office für eine oder multiple Domains

Folgen Sie dieser Anleitung und binden Sie Collabora Office in Ihren Nextcloud Server ein, so dass Office Dokumente online (auch mobil) bearbeitet werden können. Sie müssen nur die roten Parameter anpassen. Wir beginnen mit der Systemvorbereitung und entfernen das native docker und richten notwendige Tools ein: Ubuntu: Debian: Aktualisieren Sie das System und installieren docker-ce (docker community edition): Testen Sie docker und das Ergebnis sollte in etwa meinem entsprechen: Laden Sie nun den Collabora Docker […]

turnserver

MariaDB Update 10.5 auf 10.x

Haben Sie den Datenbankserver bereits auf die Version 10.6 oder höher (10.7, 10.8) aktualisiert und ein Arbeiten in Ihrer Nextcloud ist nicht mehr möglich, so prüfen Sie umgehend die MariaDB-Konfiguration und starten nach einer evtl. Änderung den Datenbankserver neu. Möchten Sie manuell von 10.5 auf 10.6 aktualisieren, so folgen Sie der Anleitung von hier an: Zuerst stellen Sie sicher, dass Sie ein valides Backup der Datenbank besitzen. Eine solche Sicherung vorausgesetzt beginnen wir nun mit […]

turnserver

Installationsanleitung für Roundcube

Roundcube neben Nextcloud – anhand dieser Roundcube Installationsanleitung (Roundcube 1.6.x) können Sie diese Software ganz einfach separat oder innerhalb Ihrer Nextcloud nutzen. Bei Bedarf erweitern Sie Roundcube mit weiteren Plugins, bspw. einem zweiten Faktor (2FA), fail2ban oder carddav, um bestehende Kontakte Ihrer Nextcloud zu nutzen. Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer Umgebung an. Möchten Sie Roundcube separat betreiben, so stellen wir am Ende des Artikels eine eigene […]

nimble_asset_contact_two

PFX-Zertifikate in PEM-Zertifikate konvertieren

Linux nutzt ein anderes Format für Zertifikate als Microsoft Windows (*.pem vs. *.pfx/*.cer). Ist man auf die Verwendung von Zertifikate aus einer internen Windows CA angewiesen und muss diese in einer Linux-Umgebung verwenden, so sind diese vorab zu konvertieren: windowszertifikat.pfx => linuxzertifikat.pem und linux.key Unter Linux ist dies sehr komfortabel möglich: openssl pkcs12 -in windowszertifikat.pfx -nocerts -out linux.pem 2. Zertifikat aus der *.pfx-Datei extrahieren openssl pkcs12 -in windowszertifikat.pfx -clcerts -nokeys -out linuxzertifikat.pem 3. Entfernen des […]

turnserver

ownCloud 10.9 Installationsanleitung

Diese ownCloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von ownCloud auf einem Ubuntu Server 20.04.x LTS Focal Fossa bzw. Debian Server 11 bullseye. Die Installation basiert dabei auf den Komponenten nginx 1.21.x mainline, Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 7.4.x, Redis, Fail2ban, ufw sowie Netdata und erhält abschließend von Qualys SSL Labs eine A+ Sicherheitsbewertung. Im Verlauf dieser Anleitung müssen Sie nur die rot markierten Werte wie bspw. […]

turnserver

Rainloop v. 1.16 auf Basis von Ubuntu 20.04 focal LTS/Debian 11 bullseye, nginx, PHP 8, Nextcloud Kontakten per carddav und Absicherung per 2FA (zweitem Faktor)

Dieser Artikel beschreibt die Installation und Konfiguration der Rainloop Software unter Verwendung einer eigenen Domäne/Subdomäne. Die Installation kann dabei sowohl auf Ubuntu 20.04 LTS, als auch unter Debian 11 erfolgen und setzt auf nginx, MariaDB, und PHP 8 auf. Abschließend werden die Kontakte ihrer Nextcloud per carddav eingebunden und der Zugang mittels 2FA abgesichert. Systemvorausetzungen seitens Rainloop https://www.rainloop.net/docs/system-requirements/ Web server: Apache, NGINX, lighttpd und weitere Webserver mit PHP Unterstützung PHP: 5.4 und aktueller PHP extensions: […]

turnserver

Nextcloud Installationsanleitung v. 1

Nextcloud Installationsanleitung für Ubuntu 22/24.x oder Debian 12 mit nginx, MariaDB, PHP8, LetsEncrypt, redis, crowdsec o. fail2ban, ufw u.v.m.. Es gibt eine neuere Version dieser Anleitung! Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von Nextcloud auf einem 22/24.x LTS (x86-64) bzw. Debian Server 12 (x86-64). Die Installation basiert dabei auf den Komponenten nginx 1.27, Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.3 (php-fpm), Redis, crowdsec o. fail2ban, ufw […]

turnserver

Nextcloud 23 (Nextcloud Hub II) Installationsskript

NEU VERSION VERFÜGBAR! (Nextcloud Installationsskript v. 2.1) Achtung, der nachfolgende Artikel wurde durch den zuvor genannten Artikel ersetzt! Mit diesem Nextcloud 23 Installationsskript für Ubuntu 20.04 focal fossa oder Debian 11 bullseye installieren Sie auch als „Newbie“ Ihre eigene Nextcloud! Die Mindestvoraussetzungen für diese Skripte sind minimal: * Ein Server mit einem frischen Debian 11.x+ x86-64 oder einem frischen Ubuntu 20.04.x+ x86-64 Betriebssystem * ein Benutzer mit sudo-Berechtigungen * ca. 10 – 15 Minuten Zeit […]

turnserver

BigBlueButton Installationsanleitung (Version 2.4)

Diese BigBlueButton Installationsanleitung (Version 2.4) beschreibt alle notwendigen Installationsschritte inkl. der Einrichtung des Greenlight-Frontends zur einfachen Benutzerverwaltung auf Basis des Ubuntu 18.04.x LTS Betreibssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.4 hat lange auf sich warten lassen, kommt dafür aber mit sehr tollen und neun Features:– Blur-Effekte (Standard und eigene Hintergründe) bei Videosreams– Unterbindung des Spiegeleffekts beim Desktop-Freigeben– Übersichtsseite– u.v.m. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen […]

turnserver

Checkmk Monitoring für Nextcloud und BigBlueButton

Checkmk für Nextcloud und BigBlueButton – überwachen Sie Nextcloud KPI’s wie die Anzahl der Nextcloud- Benutzer, den verwendeten Storage, die Nextcloud Version u.v.m.. Diese IT-Monitoring Software setzt neue Standards für effektives IT-Monitoring. Einfaches Aufsetzen, beste Skalierbarkeit und ein hoher Funktionsumfang begeistern immer mehr Anwender. Der Clou aber sind die über mehr als 1800 mitgelieferten Check-Plugins, die sich vollautomatisch konfigurieren. Unter https://checkmk.de/videos.html wird sehr ausführlich und eindrucksvoll in Videos dargestellt, welche Möglichkeiten des Checkk-Monitorings bestehen. Ich […]

turnserver

SSH-Zugang mit 2FA absichern

Am Beispiel eines Ubuntu – Servers zeigen wir Ihnen, wie Sie ihren SSH-Zugang absichern und mit einem zweiten Faktor (2FA) zur Anmeldung versehen. Wechseln Sie dazu in den privilegierten Benutzermodus sudo -s und installieren das notwendige Modul für 2FA auf Ihren Server: apt install libpam-google-authenticator Verlassen Sie nun den sudo- Modus exit und initiieren das Modul google-authenticator Gehen Sie den Dialog wie folgt durch: Sichern Sie sich die folgenden Daten sowie den QR-Code Nun ist […]

turnserver

Installationsanleitung für BigBlueButton v. 2.2

Neuerer Artikel: Die minimalen Servervoraussetzungen für einen BigBlueButton-Server v. 2.2 inkl. Greenlight-Verwaltung/Administration sind: Ubuntu 16.04.x 64 Bit mit einem 4.x-er KernelSupport bis 2024 8+ GB RAM 4+ CPU cores TCP 80, 443 und 7443 frei und offen UDP 16384 – 32768 frei und offen Port 80 darf nicht von anderen Webanwendungen in Nutzung sein 300+ GB Festplattenplatz 250+ Mbit/s Bandbreite (symmetrisch) Dedidizierter Server (physikalisch / bare metal empfohlen!) ein hostname und DNS -Record (A, AAAA), […]

turnserver

BigBlueButton integriert in Nextcloud

Um Ihre bestehende Instanz von BigBlueButton in Ihrer Nextcloud zu integrieren nutzen wir die BigBlueButton-App und administrieren bzw. verwalten BigBlueButton vollständig über Ihre Nextcloud. Vorausgesetzt, Sie haben BigBlueButton gemäß unserer Anleitung installiert, und entscheiden sich für die nachfolgende Integration, so könnten Sie auf Greenlight zur Benutzerverwaltung komplett verzichten. Es kann aber auch weiterhin mit beiden Systemen gearbeitet werden. Melden Sie sich an Ihrer Nextcloud an und wechseln Sie in den Appstore. Laden Sie die BigBlueButton-App […]

turnserver

WordPress hinter Ihrer Nextcloud v. 2.1

Um WordPress neben bzw. unterhalb Ihrer Nextcloud nutzen zu können und somit WordPress in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: sudo -s sudo -u www-data mkdir -p /var/www/wordpress Passen Sie nun die NGINX-Konfiguration an: nano /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http […]

turnserver

WordPress vor Ihrer Nextcloud v. 2.1

Um WordPress vor Ihrer Nextcloud nutzen zu können und somit Nextcloud in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: Wechseln Sie in den priviligierten Benutzermodus: sudo -s nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; […]

turnserver

Volltextsuche mit Nextcloud

NEUER ARTIKEL ERSCHIENEN: Wir beginnen mit der Aktualisierung des Servers selbst. sudo -s apt update && apt upgrade Im Anschluss daran werden die Softwareanforderungen an die Volltextsuche sichergestellt und erfüllt. apt install apt-transport-https ca-certificates apt install openjdk-8-jre Jetzt laden wir den elasticsearch-Key des Software-Repositories herunter und publizieren diesen im System curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch |sudo gpg –dearmor -o /usr/share/keyrings/elastic.gpg um das hinzuzufügende Repository nutzen zu können: echo „deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main“ | sudo tee -a […]

turnserver

Nextcloud mit nginx Reverse Proxy v. 2.1

In diesem Guide beschreiben wir, wie eine „PRODUKTIVE“ Nextcloud neben einer „TEST“ Nextcloud betrieben werden kann. Wir nutzen dafür den NGINX Webserver und seine Reverse Proxy- und SNI-Möglichkeiten: Variante 1: SNI – multiple Domains auf einem ServerVariante 2: SNI + Reverse Proxy – zwei Domains auf zwei Servern Variante 1: SNI – multiple Domains auf einem Server nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain1.de […]

turnserver

Mantis Bug Tracker auf Basis von nginx

Erweiterung der http.conf (Gateway)-Datei sudo -s vi http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de ihre. ihre.mantisdomain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; root /var/www/letsencrypt; } location / { return 301 https://$server_name$request_uri; } } Anlegen des Mantis Bug Tracker-vHosts cd /etc/nginx/conf.d/ touch mantis.conf && nano mantis.conf server { server_name ihre.mantisdomain.de; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_trusted_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; […]

turnserver

Joomla! neben Nextcloud installieren

Basierend auf der Grundinstallation des Servers (s. Nextcloud Installationsanleitung und Reverse Proxy) gehen wir von bereits installierten und konfigurierten PHP- (php-fpm) und MariaDB-Instanzen aus. Wir beginne daher direkt mit der Anlage der notwendigen Joomla!-Datenbank. Quelle: https://www.joomla.org/ Anlegen der Joomla!–Datenbank CREATE DATABASE joomla CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; CREATE USER joomla@localhost identified by ‚joomla‘; GRANT ALL PRIVILEGES on joomla.* to joomla@localhost; FLUSH privileges; Herunterladen und Entpacken der Joomla!-Software Bitte prüfen und ersetzen Sie die zum Zeitpunkt […]

turnserver

Sichern Sie bspw. Ihre Cloud mit Borg Backup und profitieren dabei von inkrementellen und komprimierten Sicherungen, De-Duplizierung (Deduplication), Verschlüsselung und vielen weiteren Features.

Deduplicating archiver with compression and encryption https://www.borgbackup.org/ BorgBackup / Borg 1.4 (v. 2.0 beta) ist eine Sicherungssoftware, die sehr platzsparende und schnelle, inkrementelle Sicherungen ermöglicht. Borg-Manual: https://borgbackup.readthedocs.io/en/stable/Borg-GIT: https://github.com/borgbackup/borg Sehen Sie sich auch diesen Artikel an: Sichern Sie Ihren Nextcloudserver per cronjob einfach mittels Borg und profitieren Sie u.a. von der De-Duplizierung, Komprimierung und vielen weiteren Möglichkeiten dieser Backupsoftware. Probieren Sie es aus! HINWEIS:Möchten Sie Ihre Daten auf einer Hetzner Storagebox sichern, so folgen Sie dieser […]

turnserver

Jitsi-Meet 1.x Videokonferenzen

ACHTUNG:Dieser Artikel wurde überarbeitet. Die neue Version (Jitsi Meet 2.x – datenschutzkonforme Videokonferenzen) finden Sie hier. Jitsi-Meet Videokonferenzen werden zunehmend wichtiger im beruflichen aber auch im privaten Alltag. Der Bedarf an stabilen und sicheren Videokonferenzsystemen wächst täglich. Häufig wird zu proprietäre Lösungen wie z.B. Teams, Skype, WhatsApp, FaceTime und anderen Tools gegriffen, ohne dabei die Aspekte des Datenschutzes und der Privatsphäre bewertet zu haben. Eine meines Erachtens nach bessere Alternative stellt Jitsi Meet dar – […]

turnserver

Optionale Anpassung der Nextcloud zum Betrieb in einem Web-Unterverzeichnis (subfolder) auf Basis von Ubuntu 20.04 focal fossa oder Debian 11 bullseye mit nginx, MariaDB, PHP 8 fpm, Let’s Encrypt (acme), Redis, ufw und Fail2ban.

Die in der Nextcloud 22 Installationsanleitung v. 3.4.1 verwendete Nextcloud Konfiguration (vhost-Datei)können Sie einfach austauschen und die Nextcloud dadurch in einem Unterordner (/nextcloud) betreiben. Wechseln Sie zuerst in den privilegierten Benutzermodus: sudo -s Verschieben Sie die Original vhost-Datei mv /etc/nginx/conf.d/nextcloud.conf /etc/nginx/conf.d/nextcloud.conf.disabled und legen dann die neue vhost-Datei für Ihre Nextcloud (in einem Web-Untervezeichnis) an: nano /etc/nginx/conf.d/nextcloud.conf server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name ihre.domain.de; # Self Signed Certificates ssl_certificate […]

turnserver

Nextcloud 22 Upgrade inkl. Apps (occ) und Optimierungen

Sie wollen nicht länger auf das neue oder aktuelle Nextcloud-Release warten? Oder möchten Sie Ihre Nextcloud-Instanz aktualisieren und Nextcloud optimieren? OK, dann tun Sie das ganz einfach und unkompliziert. Möchten Sie nur innerhalb eines Releases, also bspw. von Nextcloud 22 auf Nextcloud 22.0.1 aktualisieren, so springen Sie direkt zum Kapitel Aktualisierungsskript. Möchten Sie einen Releasewechsel durchführen, also bspw. von Nextcloud 21 zu Nextcloud 22 wechseln, so lesen Sie einfach weiter. Zuerst erstellen Sie aber bitte […]

turnserver

Odroid C2 mit Nextcloud von A bis Z

Mit dieser Anleitung setzen Sie Ihren Odroid C2 mit Ubuntu 20.04.x LTS neu auf, Sie konfigurieren und optimieren den Server und installieren abschließend Ihre eigene Nextcloud mithilfe meines Installationsskripts. Das Zielsystem basiert auf nginx 1.25.x, PHP 8.x, MariaDB 10.11.x, Redis-Server und fail2ban – los geht’s: (1) Installation des Basisimages auf die eMMC(2) Server tweaks * Bash (auto-) completion * Benutzer anlegen („root“ deaktivieren) * Zeitzone anpassen * ssh Anpassungen * Servernamen anpassen(3) Server aktualisieren(4) Performance […]

turnserver

LAB: skaliertes Nextcloud-System

Ziel dieses LAB ist es, die Ausfallsicherheit des Nextcloud Systems zu erhöhen, also eine skalierte und somit resistentere Nextcloud Umgebung zu betreiben, die sowohl ein Loadbalancing nutzt, als auch redundante Backendsysteme (MariaDB Master/Slave und Redis-Server Master/Slave) und ein zentrales NFS berücksichtigt. Aufbau der Umgebung, basierend auf Ubunu 18.04.x LTS nginx Loadbalancer: Externe/Öffentlich IP und 192.168.2.10Nextcloud Backend 1: 192.168.2.11Nextcloud Backend 2: 192.168.2.12Master MariaDB und Redis-Slave: 192.168.2.20Redis-Master und Slave MariaDB: 192.168.2.21NFS Server für Daten: 192.168.2.30 Hinweis: Ich […]

turnserver

Nextcloud mit einem eigenen coturn-Server

Ein neuerer Artikel existiert: Voraussetzung: coturn läuft auf einem eigenen Server Videochats oder Chats mit der Familie – alles mit Ihrer privaten Nextcloud auf Ihrem Server. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype und Anderen, wie sichere Kommunikation ganz einfach funktioniert. Wechseln Sie zuerst in den priviligierten Benutzermodus (sudo -s) und beginnen dann mit der Installation eines stun-/coturn-Servers auf einem separaten Server, um auch Gespräche von Teilnehmern hinter NAT-Infrastrukturen verlässlich zustande kommen zu […]

turnserver

Nextcloud absichern mit ClamAV

Sichern Sie Ihre Nextcloud zusätzlich mit ClamAV ab.Richten Sie dazu einfach ClamAV auf ihrem Server ein,installieren die „Antivirus App for files„und konfigurieren diese nach Ihren persönlichen Bedürfnissen. Installieren Sie ClamAV (am Beispiel von Ubuntu 20.04.x) und wechseln dafür in den privilegierten Benutzermodus: sudo -s apt update && apt upgrade -y && apt install -y clamav clamav-freshclam clamav-daemon Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken. systemctl stop clamav-freshclam cd /var/lib/clamav/ rm -f *.cvd freshclam Starten […]

turnserver

Roundcube neben Nextcloud

Neuer Artikel verfügbar! Roundcube 1.4.10 ganz einfach neben Ihrer bestehenden Nextcloud installieren? Abgesichert mit einem zweiten Faktor (2FA) und der bereits für Nextcloud eingerichteten fail2ban-Software? Zudem carddav für die Integration Ihrer Nextcloud Kontakte nutzen? Kein Problem! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer Umgebung an. Installieren Sie ein php-Modul und sichern die bestehende Nextcloud vHost-Datei: sudo -s apt install php-pear unzip -y && service php7.4-fpm restart && service […]

turnserver

php-fpm Troubleshooting

Das Fehlerbild im PHP Logfile (/var/log/php8.3-fpm.log): [05-Mar-2020 05:10:04] WARNING: [pool www] server reached pm.max_children setting (35), consider raising it [05-Mar-2020 06:04:52] WARNING: [pool www] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers) Feststellen, ob das „max_children limit“ schon des Öfteren erreicht wurde: (1)grep max_children /var/log/php8.3-fpm.log.1 /var/log/php8.3-fpm.log Feststellen, wie groß der verfügbare RAM (2) und der durchschnittliche verbrauchte „pool size“ Speicher (4) ist: (2) free -h | awk ‚/Mem/{print $2}‘ Anzeige aller FPM-Prozesse: (3)ps […]

turnserver

deSEC – dyndns für Nextcloud

deSEC – DynDNS für Ihre Nextcloud. Zuerst müssen Sie sich kostenlos registrieren,also einen Account anlegen und auf Ihre Zugangsdaten per Mail warten. Sobald Ihnen diese vorliegen können Sie mit dem Einrichten des ddclients beginnen. sudo -s apt install ddclient -y Sollte Sie der Installationsclient nicht nach den einzelnen Werten fragen, so können Sie diesen per dpkg-reconfigure ddclient aufrufen und den Prozess neu starten. In der ddclient Konfiguration starten Sie mit der Auswahl anderer Als dynamischer […]

turnserver

Onlyoffice mit „self signed“ SSL

Um das seit Nextcloud 18 integriert nutzbare Onlyoffice mit selbst signierten SSL-Zertifikaten betreiben zu können, müssen Sie nur das selbst signierte Zertifikat in Nextcloud importieren. Melden Sie sich als priviligierter Benutzer an und importieren dann das Zertifikat in Ihre Nextcloud: Stellen Sie sicher, dass folgender Eintrag in ihrer config.php enthalten ist: sudo -u www-data nano /var/www/nextcloud/config/config.php Starten Sie PHP und den Webserver neu und aktivieren dann die Community Document Server– und die ONLYOFFICE-App. Weitere Informationen […]

turnserver

Nextcloud mit nginx als Reverse Proxy v1.0

/etc/nginx/header.conf add_header Strict-Transport-Security „max-age=15768000; includeSubDomains; preload;“; add_header X-Robots-Tag none always; add_header X-Download-Options noopen always; add_header X-Permitted-Cross-Domain-Policies none always; add_header X-Content-Type-Options „nosniff“ always; add_header X-XSS-Protection „1; mode=block“ always; add_header Referrer-Policy „no-referrer“ always; add_header X-Frame-Options „SAMEORIGIN“ always; /etc/nginx/nginx.conf In dieser Datei müssen IPs angepasst und sowohl die proxy.conf, als auch die header.conf mit einem #-Zeichen auskommentiert werden! user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http { server_names_hash_bucket_size 64; upstream […]

turnserver

Nextcloud Update / Nextcloud Upgrade

Um Ihre Nextcloud Instanz(en) zu aktualisieren empfehlen wir Ihnen die Verwendung des sogenannten Nextcloud CLI. Der Vorgang ist robuster gegenüber einem Webupdate und stets zu verwenden. Um es anwenderfreundlich zu gestalten haben wir ein Update/Upgrade-Skript erstellt, dass sich einfach aufrufen lässt und alle Schritte für Sie ausführt. Wechseln Sie zuerst mittels sudo zu Ihrem privilegierten Benutzer Laden Sie dann das Upgradeskript nach /usr/local/src herunter: ACHTUNG:Bitte erstellen Sie vor einer Nextcloud Aktualisierung unbedingt ein Backup Markieren […]

turnserver

Nextcloud CLI-Wiki (how to occ)

Plattenplatz ermitteln Apps aktualisieren Nextcloud Passwort zurücksetzen Nextcloud Administrator anlegen Benutzer löschen Benutzer deaktivieren/aktivieren 2. Faktor für einen User deaktivieren/aktivieren DNS (nginx resolver) auf einem vServer ermitteln (1) Ermitteln des verbrauchten (lokalen) Platenplatz pro Nextcloud Benutzer: mysql -uroot -p use nextcloud; select distinct r.user_id, concat(convert(fc.size / 1024 / 1024, integer), ‚ MB‘) as size from oc_mounts r, oc_filecache fc, oc_storages s where r.mount_point=concat(‚/‘, r.user_id, ‚/‘) and s.numeric_id=r.storage_id and fc.storage=r.storage_id and fc.path=’files‘ order by fc.size desc; […]

turnserver

Nextcloud Sicher- & Wiederherstellung

EIn neuerer Guide ist verfügbar: Nextcloud Backup (Borg) mit De-Duplizierung Mit dem skizzierten Vorgehen wird der Nextcloud Server regelmäßig gesichert und rotiert. Die Sicherungen enthalten u.a. – das Web – und Datenverzeichnis: /var/www/nextcloud und /var/nc_data – sowie die Nextcloud Datenbank. Ersetzen Sie im weiteren Verlauf bitte den osusername und die Datenbank bzw . das Datenbankppasswort nextcloud mit Ihren Werten. Beginnen wir und wechseln dazu in den sudo Mode: sudo -s 1. Nextcloud Wartungsmodus aktivieren: sudo […]