Übersicht: Anleitungen

54 Beiträge

Migration von ownCloud zu Nextcloud

Die Migration von ownCloud zu Nextcloud wird bis zur Version ownCloud 10.5 unterstützt. Bevor wir jedoch anfangen weisen wir auf die zwingend notwendigen Backups der Datenbank, Daten und ownCloud hin und weisen zudem auf das Risiko einer solchen Migration hin. Unsere Empfehlung ist der Aufbau einer PoC-Umgebung, in der auf Ihren Echtdaten (Klon) eine Migration geprobt werden kann. Wir bieten Ihnen unsere Erfahrung und Unterstützung an, fragen Sie uns. Für die nachfolgendene Anleitung gehen wir […]

Nextcloud 24 Upgrade inkl. PHP8.1, Apps (occ) und Optimierungen

Mit dieser Anleitung führen Sie ein Upgrade der Nextcloud 23 auf Nextcloud 24 durch und installieren, optimieren und implementieren zudem PHP 8.1 für den Betrieb Ihrer Nextcloud. Das Upgrade beinhaltet im Wesentlichen drei Schritte und setzt zwingend ein Backup voraus: Aktualisierung der Nextcloud 23 auf Nextcloud 24 Installation und Anpassung von PHP 8.1 Anpassung der vHost-Dateien (nginx) 1. Aktualisierung der Nextcloud 23 auf Nextcloud 24 Beginnen wir mit dem Nextcloud Upgrade. Als Benutzer mit sudo-Berechtigungen […]

Nextcloud Installationsskript zero.sh

Mit diesem Nextcloud Installationsskript für Ubuntu 20.04 focal fossa, Ubuntu 22.04 LTS jammy bzw Debian 11 bullseye installieren Sie Ihre eigene Nextcloud und optional Nextcloud Office und/oder OnlyOffice in weniger als 10 Minuten! Es basiert auf der Nextcloud Installationsanleitung und beinhaltet alle Punkte der Kapitel 1 bis einschließlich 6. Die Mindestvoraussetzungen für dieses Skript sind minimal: Ein Server mit einem frischen Ubuntu 20.04 (x86_64) Ubuntu 22.04 (x86_64) Debian 11neu (x86_64) Betriebssystem ein Benutzer mit sudo-Berechtigungen […]

Nextcloud mit ModSecurity v. 3 Web Application Firewall (WAF)

Wir setzen dieser Anleitung voraus, dass der Webserver nginx bereits, wie in dieser Anleitung beschrieben wird, installiert wurde. Um den Webserver mittels einer Web Application Firewall (WAF) zusätzlich abzusichern und zu härten bereiten wir nginx durch die Installation weiterer Module (ModSecurity 3.0.2 und OWASP CRS 3.3.2) wie folgt vor: sudo -s apt install -y apt-utils autoconf automake build-essential git libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre++-dev libtool libxml2-dev libyajl-dev pkgconf wget zlib1g-dev Um die WAF nutzen zu können […]

Nextcloud 24: critical changes

Nextcloud 24 sollte Ende April 2022 erscheinen, wurde nun aber auf Anfang Mai (03. Mai 2022) verschoben. Wichtige Änderungen für Entwickler und Administratoren sind hier zusammengefasst und erläutert: https://github.com/nextcloud/server/issues/29914 Unter anderem wird der Support von PHP 7.3 eingestellt, der Support von PHP 8.1 hinzugefügt der Support von Ubuntu 22 hinzugefügt die nginx-Konfiguration erweitert … u.v.m.. Mit Nextcloud 24 soll auch erstmalig Ubuntu 22 und PHP 8.1 unterstützt werden. Aktuell raten wir vom Einsatz von Ubuntu […]

Nextcloud 23 mit PHP 8.0 nachrüsten und optimieren

Um Nextcloud mit der aktuellen PHP Version 8.x betreiben zu können gehen wir von einer Serverinstallation gemäß dieses Guides (Nextcloud Installationsanleitung) aus. Um von PHP 7.x auf PHP 8.x wechseln zu können melden Sie sich per SSH am Server an und wechseln in den priviligierten Benutzermodus. sudo -s Um Zugriffe auf die Nextcloud während der Umstellung zu verhindern versetzen wir die Nextcloud in den Wartungsmodus und stoppen anschließen alle relevanten Serverdienste: sudo -u www-data php […]

Redis als Sessionhandler für PHP und Nextcloud

Auf einigen Servern, häufig bei V-Servern, kann sich das Session Handling per „File“ sehr zäh und träge anfühlen. Dem kann mit einem RAM basierten Handler entgegen gewirkt werden. Wir präferieren, u.a. aufgrund der Performance, Stabilität und Session-Persistenz eindeutig Redis als PHP-Sessionhandler. Dieser Anleitung setzen wir die Installation und Konfiguration von PHP, Redis und ggf. Nextcloud nach dieser Anleitung voraus: PHP Redis config.php Stoppen Sie zuerst alle Nextcloud relevanten Dienste: systemctl stop nginx.service php8.0-fpm.service redis.service mariadb.service […]

Nextcloud 23 mit OnlyOffice

Folgen Sie dieser Anleitung um ONLYOFFICE in ihre besthende Domäne zu integrieren und alle gebräuchlichen Officedokumente lesen, bearbeiten und erzeugen zu können. Egal ob Microsoft- oder Libre-Office. Sie müssen lediglich noch den TCP-Port 8443 in Ihrer Firewall (o. Router) öffnen: Bereiten Sie im Anschluß an die Portfreigabe Ihren Server für die Verwendung von Docker vor. Entfernen Sie dafür die Standard Dockersoftware, installieren dann alle notwendigen Module nach und öffnen in der lokalen ufw zusätzlich zu […]

GeoBlocking für nginx

Aus gegebenem Anlass möchte ich (nach der Inspiration von Jan Rehr) aufzeigen, wie Sie für Ihren nginx-Webserver das Geo-IP Blocking aktivieren können. Dazu erweitern wir den nginx-Webserver um das Geo-IP Blocking-Modul und nutzen zudem die MAXMIND-Datenbank, welche täglich aktualisiert wird. Ihre Webserver werden dadurch weiter gehärtet und unerwünschten Ländern wird der Zugrif auf Ihre Webserver etwas erschwert. In nur vier Schritten gelingt es Ihnen, diesen Mechanismus zu implementieren: MaxMind-Account erstellen und Lizenz requestieren Cronjob für […]

GeoBlocking bei All-Inkl.com

Aus gegebenem Anlass möchte ich zum einen auf den Artikel meines Partners Jan Rehr hinweisen nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking) und zum anderen die Möglichkeit aufzeigen,wie Sie bei All-Inkl.com das Geo-IP Blocking aktivieren können. Sie müssen einfach die .htaccess bspw. um folgende Einträge erweitern: GeoIPEnable On SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry Deny from env=BlockCountry So würden bspw. Russland und China mittels […]

Nextcloud 23 Installationsanleitung mit Apache2

Diese Nextcloud 23 Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II (aka Nextcloud 23) auf einem Ubuntu Server 20.04.x LTS Focal Fossa (x86-64) bzw. Debian Server 11 bullseye (x86-64). Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 8.x (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von Qualys SSL Labs eine A+ Sicherheitsbewertung. Im Verlauf dieser […]

Nextcloud 23 und OnlyOffice 7 als virtuelle Maschinen (*.ova)

Nextcloud 23 HUB II und OnlyOffice 7 als virtuelle Maschinen in Form von *.ova-Containern. Bei diesen Appliances handelt es sich um VirtualBox-VMs, die sowohl unter VMWare als auch unter Hyper-V genutzt werden können. Dazu können Sie für VMWare hier und für Hyper-V hier lesen, wie der Import funktioniert. Mit dieser Anleitung stelle ich Ihnen zwei dedizierte virtuelle Maschinen zur Verfügung, die es Ihnen ermöglichen, sowohl Nextcloud 23 (Hub II), als auch OnlyOffice out-of-the-box zu nutzen. […]

Nextcloud mit HAProxy 2.5 und SSL Terminierung

Um die Last auf mehrere Nextcloud Instanzen zu verteilen schalten wir einen Loadbalancer (HAProxy) vor die Nextcloud Webserver. Zudem verschlüsseln wir die Kommunikation mit SSL sowohl nach extern, als auch nach intern. In diesem Beispiel nutzen wir folgende Ubuntu 20 Server: haproxy – 192.168.2.205 nc1 – 192.168.2.206 nc2 – 192.168.2.207 Zuerst passen wir die hosts-Datei auf allen Servern an: sudo -snano /etc/hosts # Server: haproxy 127.0.0.1 localhost 127.0.1.1 haproxy … 192.168.2.205 haproxy 192.168.2.206 nc1 192.168.2.207 […]

Nextcloud Hub II (aka Nextcloud 23) mit Nextcloud Office für eine oder multiple Domains

Folgen Sie dieser Anleitung und binden Sie Collabora Office in Ihren Nextcloud Server ein, so dass Office Dokumente online (auch mobil) bearbeitet werden können. Sie müssen nur die roten Parameter anpassen. Wir beginnen mit der Systemvorbereitung und entfernen das native docker und richten notwendige Tools ein: apt remove docker docker-engine docker.io apt install apt-transport-https ca-certificates curl software-properties-common -y Ubuntu: sed -i ‚$adeb https://download.docker.com/linux/ubuntu bionic stable‘ /etc/apt/sources.list curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add – Debian: […]

MariaDB Update 10.5 auf 10.6

Haben Sie den Datenbankserver bereits auf die Version 10.6 aktualisiert und ein Arbeiten in Ihrer Nextcloud ist nicht mehr möglich, so prüfen Sie umgehend die MariaDB-Konfiguration und starten nach einer evtl. Änderung den Datenbankserver neu. Möchten Sie manuell von 10.5 auf 10.6 aktualisieren, so folgen Sie der Anleitung von hier an: Zuerst stellen Sie sicher, dass Sie ein valides Backup der Datenbank besitzen. Eine solche Sicherung vorausgesetzt beginnen wir nun mit dem Upgrade der MariaDB […]

Installationsanleitung für Roundcube 1.5

Anhand dieser Roundcube Installationsanleitung (Roundcube 1.5) können Sie diese Software ganz einfach separat oder neben Ihrer Cloud installieren und mit einem zweiten Faktor (2FA), der bspw. bereits Ihre bestehende Cloud absichert, schützen. Zudem werden fehlerhafte Loginversuche überwacht und ggf. die zugrundeliegendende IPs mittels fail2ban geblockt. Weiterhin fügen wir ein carddav-Plugin hinzu, um die Kontakte ihrer Cloud integrieren und nutzen zu können! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer […]

nimble_asset_contact_two

PFX-Zertifikate in PEM-Zertifikate konvertieren

Linux nutzt ein anderes Format für Zertifikate als Microsoft Windows (*.pem vs. *.pfx/*.cer). Ist man auf die Verwendung von Zertifikate aus einer internen Windows CA angewiesen und muss diese in einer Linux-Umgebung verwenden, so sind diese vorab zu konvertieren: windowszertifikat.pfx => linuxzertifikat.pem und linux.key Unter Linux ist dies sehr komfortabel möglich: Privaten Schlüssel aus der *.pfx-Datei extrahieren (noch mit Passwortschutz) openssl pkcs12 -in windowszertifikat.pfx -nocerts -out linux.pem 2. Zertifikat aus der *.pfx-Datei extrahieren openssl pkcs12 […]

ownCloud 10.9 Installationsanleitung

Diese ownCloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von ownCloud auf einem Ubuntu Server 20.04.x LTS Focal Fossa bzw. Debian Server 11 bullseye. Die Installation basiert dabei auf den Komponenten nginx 1.21.x mainline, Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 7.4.x, Redis, Fail2ban, ufw sowie Netdata und erhält abschließend von Qualys SSL Labs eine A+ Sicherheitsbewertung. Im Verlauf dieser Anleitung müssen Sie nur die rot markierten Werte wie bspw. […]

Rainloop v. 1.16 auf Basis von Ubuntu 20.04 focal LTS/Debian 11 bullseye, nginx, PHP 8, Nextcloud Kontakten per carddav und Absicherung per 2FA (zweitem Faktor)

Dieser Artikel beschreibt die Installation und Konfiguration der Rainloop Software unter Verwendung einer eigenen Domäne/Subdomäne. Die Installation kann dabei sowohl auf Ubuntu 20.04 LTS, als auch unter Debian 11 erfolgen und setzt auf nginx, MariaDB, und PHP 8 auf. Abschließend werden die Kontakte ihrer Nextcloud per carddav eingebunden und der Zugang mittels 2FA abgesichert. Systemvorausetzungen seitens Rainloop https://www.rainloop.net/docs/system-requirements/ Web server: Apache, NGINX, lighttpd und weitere Webserver mit PHP Unterstützung PHP: 5.4 und aktueller PHP extensions: […]

[Matrix] Matrix Synapse auf Ubuntu Server 20.04 LTS mit nginx, PostgreSQL, Let’s Encrypt SSL, ufw installieren und mit Element verbinden

Richten Sie sich mit dieser Matrix Installationsanleitung (Matrix Synapse) Ihren eigenen [Matrix] Matrix Synapse Server ein. Vorbereitungen Zuerst stellen wir sicher, dass das Betriebssystem Ubuntu 20.04 LTS einen aktuellen Stand aufweist: sudo -s apt update && apt upgrade -V && apt autoremove && apt autoclean Nach einem Neustart des Servers reboot now melden wir uns erneut mit sudo-Berechtigungen an. sudo -s Bevor wir mit der eigentlichen Installation fortfahren härten wir das System durch die ufw […]

Nextcloud Installationsanleitung

Nextcloud inklusive Nextcloud Office auf Ubuntu 20.04 LTS, Ubuntu 22.04 LTS oder Debian 11 mit nginx, MariaDB, PHP 8.1, Let’s Encrypt, Redis und Fail2ban Diese Nextcloud 24 Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von Nextcloud 24 auf einem Ubuntu 20.04 LTS focal, 22.04 LTS jammy (x86-64) bzw. Debian Server 11 bullseye (x86-64) Server. Die Installation basiert dabei auf den Komponenten nginx 1.21.x, Let’s Encrypt TLS 1.3, MariaDB 10.x, PHP […]

Nextcloud 23 (Nextcloud Hub II) Installationsskript

Achtung, der nachfolgende Artikel wurde durch den zuvor genannten Artikel ersetzt! Mit diesem Nextcloud 23 Installationsskript für Ubuntu 20.04 focal fossa oder Debian 11 bullseye installieren Sie auch als „Newbie“ Ihre eigene Nextcloud! Die Mindestvoraussetzungen für diese Skripte sind minimal: * Ein Server mit einem frischen Debian 11.x+ x86-64 oder einem frischen Ubuntu 20.04.x+ x86-64 Betriebssystem * ein Benutzer mit sudo-Berechtigungen * ca. 10 – 15 Minuten Zeit Installiert wird dabei Nextcloud 23 auf Basis […]

BigBlueButton Installationsanleitung (Version 2.4)

Diese BigBlueButton Installationsanleitung (Version 2.4) beschreibt alle notwendigen Installationsschritte inkl. der Einrichtung des Greenlight-Frontends zur einfachen Benutzerverwaltung auf Basis des Ubuntu 18.04.x LTS Betreibssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.4 hat lange auf sich warten lassen, kommt dafür aber mit sehr tollen und neun Features:– Blur-Effekte (Standard und eigene Hintergründe) bei Videosreams– Unterbindung des Spiegeleffekts beim Desktop-Freigeben– Übersichtsseite– u.v.m. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Ubuntu 18.04.x 64 Bit […]

checkmk Monitoring für Nextcloud und BigBlueButton

checkmk für Nextcloud und BigBlueButton – überwachen Sie Nextcloud KPI’s wie die Anzahl der Nextcloud- Benutzer, den verwendeten Storage, die Nextcloud Version u.v.m.. Diese IT-Monitoring Software setzt neue Standards für effektives IT-Monitoring. Einfaches Aufsetzen, beste Skalierbarkeit und ein hoher Funktionsumfang begeistern immer mehr Anwender. Der Clou aber sind die über mehr als 1800 mitgelieferten Check-Plugins, die sich vollautomatisch konfigurieren. Unter https://checkmk.de/videos.html wird sehr ausführlich und eindrucksvoll in Videos dargestellt, welche Möglichkeiten des Checkk-Monitorings bestehen. Ich […]

SSH-Zugang mit 2FA absichern

Am Beispiel eines Ubuntu 20.04 – Servers zeigen wir Ihnen, wie Sie ihren SSH-Zugang absichern und mit einem zweiten Faktor (2FA) zur Anmeldung versehen. Wechseln Sie dazu in den privilegierten Benutzermodus sudo -s und installieren das notwendige Modul für 2FA auf Ihren Server: apt install libpam-google-authenticator Verlassen Sie nun den sudo- Modus exit und initiieren das Modul google-authenticator Gehen Sie den Dialog wie folgt durch: Sichern Sie sich die folgenden Daten sowie den QR-Code Nun […]

Installationsanleitung für BigBlueButton v. 2.2

Neuerer Artikel: Die minimalen Servervoraussetzungen für einen BigBlueButton-Server v. 2.2 inkl. Greenlight-Verwaltung/Administration sind: Ubuntu 16.04.x 64 Bit mit einem 4.x-er KernelSupport bis 2024 8+ GB RAM 4+ CPU cores TCP 80, 443 und 7443 frei und offen UDP 16384 – 32768 frei und offen Port 80 darf nicht von anderen Webanwendungen in Nutzung sein 300+ GB Festplattenplatz 250+ Mbit/s Bandbreite (symmetrisch) Dedidizierter Server (physikalisch / bare metal empfohlen!) ein hostname und DNS -Record (A, AAAA), […]

BigBlueButton integriert in Nextcloud

Um Ihre bestehende Instanz von BigBlueButton in Ihrer Nextcloud zu integrieren nutzen wir die BigBlueButton-App und administrieren bzw. verwalten BigBlueButton vollständig über Ihre Nextcloud. Vorausgesetzt, Sie haben BigBlueButton gemäß unserer Anleitung installiert, und entscheiden sich für die nachfolgende Integration, so könnten Sie auf Greenlight zur Benutzerverwaltung komplett verzichten. Es kann aber auch weiterhin mit beiden Systemen gearbeitet werden. Melden Sie sich an Ihrer Nextcloud an und wechseln Sie in den Appstore. Laden Sie die BigBlueButton-App […]

Nextcloud 23 High Performance Backend (Talk-App und Signaling-Server)

Nextcloud 23 High Performance Backend (Talk-App und Signaling-Server), einem eigenen coturn und Signaling-Server:Präsentationen, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 20.04 LTS (64Bit) wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine eigene (Sub-)Domain aus dem Internet erreichbar und sollte diese Mindestvoraussetzungen erfüllen: Ubuntu […]

WordPress hinter Ihrer Nextcloud v. 2.1

Um WordPress neben bzw. unterhalb Ihrer Nextcloud nutzen zu können und somit WordPress in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: sudo -s sudo -u www-data mkdir -p /var/www/wordpress Passen Sie nun die NGINX-Konfiguration an: nano /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http […]

WordPress vor Ihrer Nextcloud v. 2.1

Um WordPress vor Ihrer Nextcloud nutzen zu können und somit Nextcloud in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: Wechseln Sie in den priviligierten Benutzermodus: sudo -s nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; […]

Volltextsuche mit Nextcloud

Wir beginnen mit der Aktualisierung des Servers selbst. sudo -s apt update && apt upgrade Im Anschluss daran werden die Softwareanforderungen an die Volltextsuche sichergestellt und erfüllt. apt install apt-transport-https ca-certificates apt install openjdk-8-jre Jetzt laden wir den elasticsearch-Key des Software-Repositories herunter und publizieren diesen im System wget -qO – https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add – um das hinzuzufügende Repository nutzen zu können: echo „deb https://artifacts.elastic.co/packages/7.x/apt stable main“ | sudo tee -a /etc/apt/sources.list.d/elasticsearch7.list Elasticsearch kann […]

Nextcloud mit nginx Reverse Proxy v. 2.1

In diesem Guide beschreiben wir, wie eine „PRODUKTIVE“ Nextcloud neben einer „TEST“ Nextcloud betrieben werden kann. Wir nutzen dafür den NGINX Webserver und seine Reverse Proxy- und SNI-Möglichkeiten: Variante 1: SNI – multiple Domains auf einem ServerVariante 2: SNI + Reverse Proxy – zwei Domains auf zwei Servern Variante 1: SNI – multiple Domains auf einem Server nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain1.de […]

Mantis Bug Tracker auf Basis von nginx

Erweiterung der http.conf (Gateway)-Datei sudo -s vi http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de ihre. ihre.mantisdomain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; root /var/www/letsencrypt; } location / { return 301 https://$server_name$request_uri; } } Anlegen des Mantis Bug Tracker-vHosts cd /etc/nginx/conf.d/ touch mantis.conf && nano mantis.conf server { server_name ihre.mantisdomain.de; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_trusted_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; […]

Joomla! neben Nextcloud installieren

Basierend auf der Grundinstallation des Servers (s. Nextcloud Installationsanleitung und Reverse Proxy) gehen wir von bereits installierten und konfigurierten PHP- (php-fpm) und MariaDB-Instanzen aus. Wir beginne daher direkt mit der Anlage der notwendigen Joomla!-Datenbank. Quelle: https://www.joomla.org/ Anlegen der Joomla!–Datenbank CREATE DATABASE joomla CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; CREATE USER joomla@localhost identified by ‚joomla‘; GRANT ALL PRIVILEGES on joomla.* to joomla@localhost; FLUSH privileges; Herunterladen und Entpacken der Joomla!-Software Bitte prüfen und ersetzen Sie die zum Zeitpunkt […]

Sichern Sie bspw. Ihre Cloud mit Borg Backup und profitieren dabei von inkrementellen und komprimierten Sicherungen, De-Duplizierung (Deduplication), Verschlüsselung und vielen weiteren Features.

Deduplicating archiver with compression and encryption https://www.borgbackup.org/ BorgBackup / Borg 1.2.0 ist eine Sicherungssoftware, die sehr platzsparende und schnelle, inkrementelle Sicherungen ermöglicht. Sichern Sie Ihren Nextcloudserver per cronjob einfach mittels Borg und profitieren Sie u.a. von der De-Duplizierung, Komprimierung und vielen weiteren Möglichkeiten dieser Backupsoftware. Probieren Sie es aus! Erzeugen Sie zu Beginn drei Verzeichnisse – das erste Verzeichnis (/backup/daten) für die zu sichernden Daten selbst, das zweite Verzeichnis (/backup/temp) als Arbeitsverzeichnis für das Borgbackup […]

Jitsi-Meet Videokonferenzen

Jitsi-Meet Videokonferenzen werden zunehmend wichtiger im beruflichen aber auch im privaten Alltag. Der Bedarf an stabilen und sicheren Videokonferenzsystemen wächst täglich. Häufig wird zu proprietäre Lösungen wie z.B. Teams, Skype, WhatsApp, FaceTime und anderen Tools gegriffen, ohne dabei die Aspekte des Datenschutzes und der Privatsphäre bewertet zu haben. Eine meines Erachtens nach bessere Alternative stellt Jitsi Meet dar – eine quelloffene Software, mit der auch mehrere Teilnehmer gleichzeitg an Telefon- und Videokonferenzen teilnehmen können. Und […]

Optionale Anpassung der Nextcloud zum Betrieb in einem Web-Unterverzeichnis (subfolder) auf Basis von Ubuntu 20.04 focal fossa oder Debian 11 bullseye mit nginx, MariaDB, PHP 8 fpm, Let’s Encrypt (acme), Redis, ufw und Fail2ban.

Die in der Nextcloud 22 Installationsanleitung v. 3.4.1 verwendete Nextcloud Konfiguration (vhost-Datei)können Sie einfach austauschen und die Nextcloud dadurch in einem Unterordner (/nextcloud) betreiben. Wechseln Sie zuerst in den privilegierten Benutzermodus: sudo -s Verschieben Sie die Original vhost-Datei mv /etc/nginx/conf.d/nextcloud.conf /etc/nginx/conf.d/nextcloud.conf.disabled und legen dann die neue vhost-Datei für Ihre Nextcloud (in einem Web-Untervezeichnis) an: nano /etc/nginx/conf.d/nextcloud.conf server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name ihre.domain.de; # Self Signed Certificates ssl_certificate […]

Nextcloud 22 Upgrade inkl. Apps (occ) und Optimierungen

Sie wollen nicht länger auf das neue oder aktuelle Nextcloud-Release warten? Oder möchten Sie Ihre Nextcloud-Instanz aktualisieren und Nextcloud optimieren? OK, dann tun Sie das ganz einfach und unkompliziert. Möchten Sie nur innerhalb eines Releases, also bspw. von Nextcloud 22 auf Nextcloud 22.0.1 aktualisieren, so springen Sie direkt zum Kapitel Aktualisierungsskript. Möchten Sie einen Releasewechsel durchführen, also bspw. von Nextcloud 21 zu Nextcloud 22 wechseln, so lesen Sie einfach weiter. Zuerst erstellen Sie aber bitte […]

Odroid C2 mit Nextcloud von A bis Z

Mit dieser Anleitung setzen Sie Ihren Odroid C2 mit Ubuntu 18.04.x LTS neu auf, Sie konfigurieren und optimieren den Server und installieren abschließend Ihre eigene Nextcloud mithilfe meines Installationsskripts. Das Zielsystem basiert auf nginx 1.19.x, PHP 7.4.x, MariaDB 10.5.x, Redis-Server 4.0.9 und fail2ban 0.10.2 – los geht’s: (1) Installation des Basisimages auf die eMMC(2) Server tweaks * Bash (auto-) completion * Benutzer anlegen („root“ deaktivieren) * Zeitzone anpassen * ssh Anpassungen * Servernamen anpassen(3) Server […]

LAB: skaliertes Nextcloud-System

Ziel dieses LAB ist es, die Ausfallsicherheit des Nextcloud Systems zu erhöhen, also eine skalierte und somit resistentere Nextcloud Umgebung zu betreiben, die sowohl ein Loadbalancing nutzt, als auch redundante Backendsysteme (MariaDB Master/Slave und Redis-Server Master/Slave) und ein zentrales NFS berücksichtigt. Aufbau der Umgebung, basierend auf Ubunu 18.04.x LTS nginx Loadbalancer: Externe/Öffentlich IP und 192.168.2.10Nextcloud Backend 1: 192.168.2.11Nextcloud Backend 2: 192.168.2.12Master MariaDB und Redis-Slave: 192.168.2.20Redis-Master und Slave MariaDB: 192.168.2.21NFS Server für Daten: 192.168.2.30 Hinweis: Ich […]

Nextcloud mit einem eigenen coturn-Server

Nextcloud mit einem eigenen coturn-Server:Videochats oder Chats mit der Familie – alles mit Ihrer privaten Nextcloud auf Ihrem Server. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype und Anderen, wie sichere Kommunikation ganz einfach funktioniert. Wechseln Sie zuerst in den priviligierten Benutzermodus (sudo -s) und beginnen dann mit der Installation eines stun-/coturn-Servers auf einem separaten Server, um auch Gespräche von Teilnehmern hinter NAT-Infrastrukturen verlässlich zustande kommen zu lassen. Unter Debian und Ubuntu ist dafür […]

Nextcloud absichern mit ClamAV

Sichern Sie Ihre Nextcloud zusätzlich mit ClamAV ab.Richten Sie dazu einfach ClamAV auf ihrem Server ein,installieren die „Antivirus App for files„und konfigurieren diese nach Ihren persönlichen Bedürfnissen. Installieren Sie ClamAV (am Beispiel von Ubuntu 20.04.x) und wechseln dafür in den privilegierten Benutzermodus: sudo -s apt update && apt upgrade -y && apt install -y clamav clamav-freshclam clamav-daemon Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken. systemctl stop clamav-freshclam cd /var/lib/clamav/ rm -f *.cvd freshclam Starten […]

Roundcube neben Nextcloud

Roundcube 1.4.10 ganz einfach neben Ihrer bestehenden Nextcloud installieren? Abgesichert mit einem zweiten Faktor (2FA) und der bereits für Nextcloud eingerichteten fail2ban-Software? Zudem carddav für die Integration Ihrer Nextcloud Kontakte nutzen? Kein Problem! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer Umgebung an. Installieren Sie ein php-Modul und sichern die bestehende Nextcloud vHost-Datei: sudo -s apt install php-pear unzip -y && service php7.4-fpm restart && service nginx stop cp […]

php-fpm Troubleshooting

Das Fehlerbild im PHP Logfile (/var/log/php8.0-fpm.log): [05-Mar-2020 05:10:04] WARNING: [pool www] server reached pm.max_children setting (35), consider raising it [05-Mar-2020 06:04:52] WARNING: [pool www] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers) Feststellen, ob das „max_children limit“ schon des Öfteren erreicht wurde: (1) grep max_children /var/log/php8.0fpm.log.1 /var/log/php8.0-fpm.log Feststellen, wie groß der verfügbare RAM (2) und der durchschnittliche verbrauchte „pool size“ Speicher (4) ist: (2) free -h | awk ‚/Mem/{print $2}‘ Anzeige aller FPM-Prozesse: […]

deSEC – dyndns für Nextcloud

deSEC – DynDNS für Ihre Nextcloud. Zuerst müssen Sie sich kostenlos registrieren,also einen Account anlegen und auf Ihre Zugangsdaten per Mail warten. Sobald Ihnen diese vorliegen können Sie mit dem Einrichten des ddclients beginnen. sudo -s apt install ddclient -y Sollte Sie der Installationsclient nicht nach den einzelnen Werten fragen, so können Sie diesen per dpkg-reconfigure ddclient aufrufen und den Prozess neu starten. In der ddclient Konfiguration starten Sie mit der Auswahl anderer Als dynamischer […]

Onlyoffice mit „self signed“ SSL

Um das seit Nextcloud 18 integriert nutzbare Onlyoffice mit selbst signierten SSL-Zertifikaten betreiben zu können, müssen Sie nur das selbst signierte Zertifikat in Nextcloud importieren. Melden Sie sich als priviligierter Benutzer an sudo -s und importieren dann das Zertifikat in Ihre Nextcloud: sudo -u www-data php /var/www/nextcloud/occ security:certificates:import /etc/ssl/certs/ssl-cert-snakeoil.pem Stellen Sie sicher, dass folgender Eintrag in ihrer config.php enthalten ist: sudo -u www-data nano /var/www/nextcloud/config/config.php ‚onlyoffice‘ =>array (‚verify_peer_off‘ => true,), Starten Sie den Webserver und […]

Nextcloud mit nginx als Reverse Proxy v1.0

/etc/nginx/header.conf add_header Strict-Transport-Security „max-age=15768000; includeSubDomains; preload;“; add_header X-Robots-Tag none always; add_header X-Download-Options noopen always; add_header X-Permitted-Cross-Domain-Policies none always; add_header X-Content-Type-Options „nosniff“ always; add_header X-XSS-Protection „1; mode=block“ always; add_header Referrer-Policy „no-referrer“ always; add_header X-Frame-Options „SAMEORIGIN“ always; /etc/nginx/nginx.conf In dieser Datei müssen IPs angepasst und sowohl die proxy.conf, als auch die header.conf mit einem #-Zeichen auskommentiert werden! user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http { server_names_hash_bucket_size 64; upstream […]

Nextcloud Update mittels CLI

Um Nextcloud zu aktualisieren empfehle ich Ihnen die Verwendung des sogenannten Nextcloud CLI. Der Vorgang ist robuster gegenüber einem Webupdate. Um es anwenderfreundlich zu gestalten habe ich ein Update-Skript erstellt, dass sich einfach aufrufen lässt und alle Schritte für Sie ausführt. Wählen Sie einfach das entsprechende Skript für Ihr Bestriebssystem aus: Ubuntu 18.x oder Debian 9/10.x: Wechseln Sie zuerst mittels sudo zu Ihrem privilegierten Benutzer Debian: su – Ubuntu: sudo -s Laden Sie dann das […]

Nextcloud CLI-Wiki (how to occ)

Plattenplatz ermitteln Apps aktualisieren Nextcloud Passwort zurücksetzen Nextcloud Administrator anlegen Benutzer löschen Benutzer deaktivieren/aktivieren 2. Faktor für einen User deaktivieren/aktivieren DNS (nginx resolver) auf einem vServer ermitteln (1) Ermitteln des verbrauchten (lokalen) Platenplatz pro Nextcloud Benutzer: mysql -uroot -p use nextcloud; select distinct r.user_id, concat(convert(fc.size / 1024 / 1024, integer), ‚ MB‘) as size from oc_mounts r, oc_filecache fc, oc_storages s where r.mount_point=concat(‚/‘, r.user_id, ‚/‘) and s.numeric_id=r.storage_id and fc.storage=r.storage_id and fc.path=’files‘ order by fc.size desc; […]

Nextcloud Sicher- & Wiederherstellung

EIn neuerer Guide ist verfügbar: Nextcloud Backup (Borg) mit De-Duplizierung Mit dem skizzierten Vorgehen wird der Nextcloud Server regelmäßig gesichert und rotiert. Die Sicherungen enthalten u.a. – das Web – und Datenverzeichnis: /var/www/nextcloud und /var/nc_data – sowie die Nextcloud Datenbank. Ersetzen Sie im weiteren Verlauf bitte den osusername und die Datenbank bzw . das Datenbankppasswort nextcloud mit Ihren Werten. Beginnen wir und wechseln dazu in den sudo Mode: sudo -s 1. Nextcloud Wartungsmodus aktivieren: sudo […]