Nextcloud Installationsanleitungen

63 Beiträge

turnserver

Nextcloud PDF-Umwandlung (Nextcloud Flow)

In dieser Anleitung zeigen wir Ihnen, wie Sie Office-Dokumente automatisch in PDF-Dateien konvertieren können und das bspw. aufgrund eines bestimmten Tags oder aufgrund bestimmter Dateiaktionen (Datei erstellt, Datei umbenannt, Datei zugegriffen, Datei aktualisieren). Das zugrundeliegende System sollte in Anlehnung an unsere Nextcloud Installationsanleitung aufgebaut sein und auf einer AMD64-Infratsruktur betrieben werden. Beginnen wir zuerst, die notwendige App zu installieren. Wechseln Sie dazu als Administrator in den Appstore Ihrer Nextcloudinstanz oder aktivieren Sie die App „Automated […]

turnserver

Nextcloud: SMTP-Probleme (Email)

Sofern Sie Probleme beim Versandt von Emailbenachrichtigungen aus der Nextcloud heraus feststellen, so können Sie mittels Erhöhung des Loglevels sowie eines Mail-Debuggings die Ursache analysieren und beheben: Ändern Sie für Analysezwecke die config.php ab: Ändern Sie das Loglevel von ‚2‘ auf ‚0‚ und fügen den „mail_smtpdebug‚-Parameter wie folgt hinzu: Im Log lässt sich nun analysieren, warum der SMTP-Versandt scheitert. Bei Problemen bspw. mit der Zertifikatsüberprüfung kann folgende Einstellung Abhilfe schaffen: Ergänzen Sie diese Einträge: Wichtig:Nach […]

turnserver

Nextcloud Volltextsuche mit Elasticsearch 8

Diese Anleitung kann sowohl für Debian 12 -, als auch für Ubuntu 22 – Server (64Bit) angewandt werden. Wir empfehlen Ihnen, die Entwicklung des genutzten RAMs und Plattenplatz zu überwachen, da beides durch den Einsatz der Elasticsearch Volltextsuche stärker belastet werden. 1. Installation Elasticsearch Starten wir mit der Aktualisierung des Systems. und binden dann die Paketquellen von Elasticsearch ein. Bitte wählen Sie entsprechend Ihres Systems die Quellen von Ubuntu o. Debian: Ubuntu: Debian: Ab hier […]

turnserver

Nextcloud 27 Upgrade auf Nextcloud 28 (Hub 7)

Sie können das Upgrade in wenigen Minuten durchführen. Laden Sie dafür unser Upgrade-Skript (weitere Informationen finden Sie hier) herunter und markieren es als „ausführbar“. Starten Sie dann direkt das Skript bzw. passen bei Bedarf noch die Parameter WEBSERVER, PHPVERSION, DPATH, SPATH und SNPATH an Ihre Bedürfnisse an: Starten Sie das Skript: Es werden die notwendigen Parameter Ihrer Instanz ermittelt und das System auf OS-Aktualisierungen geprüft: Erstellen Sie mittels des Skripts zuerst die Sicherung der Datenbank […]

turnserver

BigBlueButton 2.7 Installationsanleitung

Diese BigBlueButton Installationsanleitung (Version 2.7) beschreibt alle notwendigen Installationsschritte auf Basis des Ubuntu 20.04.x LTS Betriebssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.7 hat lange auf sich warten lassen, kommt dafür aber mit neuen Features. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen (Stand 19. Oktober 2023):Ubuntu: https://releases.ubuntu.com/focal/BigBlueButton: https://docs.bigbluebutton.org/administration/install Für diese Installationsanleitung setzen wir folgende Bedingungen voraus: * ein eigener Server für BigBlueButton 2.7.x auf Basis von Ubuntu […]

turnserver

Wechsel von fail2ban zu crowdsec

Mit Hilfe des nachfolgenden Skripts wechseln Sie auf einem Ubuntu 22- oder Debian 12-Server von fail2ban zu crowdsec und sichern so Ihr System „moderner“ und „effizienter“ ab. Melden Sie sich als Benutzer mit priviligierten Beutzerrechten an: Laden Sie das Skript herunter: Führen Sie das Skript aus: Starten Sie die Installation: Zum Abschluß wird Ihnen eine Übersicht angezeigt. Um die Schritte manuell durchzuführen, folgen Sie dieser Anleitung, also stoppen und entfernen zuerst fail2ban: Laden Sie die […]

turnserver

Nextcloud Federated Sharing

Federation Sharing ermöglicht es Ihnen, externe (remote) Freigaben einer anderen Nextcloudinstanz in Ihre eigene Nextcloudinstanz einzubinden (mounten) und so kaskadierend eine „Cloud in Ihrer Cloud“ aufzubauen. Sie können direkt mit Benutzern der anderen Nextcloudinstanz(en) Freigaben erstellen und nutzen. Quelle: 20230731, Nextcloud Um diese Funktion nutzen zu können aktivieren Sie zuerst die App namens Federation. Prüfen Sie die config.php auf folgenden Eintrag und setzen diesen gegebenenfalls: Wechseln Sie zu den Einstellungen und tragen die „externe“ Nextcloudinstanz […]

turnserver

Nextcloud: Update PHP-FPM 8.2

Mit den Nextcloud Versionen 26 (Hub 4), Nextcloud 27 (Hub 5) sowie Nextcloud 27.1 (Hub 6) kann PHP 8.2 (php8.2-fpm) genutzt werden. Wir zeigen Ihnen, wie Sie von PHP 8.0 oder PHP8.1 zu PHP 8.2 wechseln. Bevor Sie beginnnen erstellen Sie jeoch zuerst eine Sicherung bspw. mittels Borg o.ä. (Sicherung, Snapshot, Klon o.Ä.). Melden Sie sich per SSH an Ihrem Server an und wechseln in den priviligierten Benutzermodus: Aktualisieren und bereinigen Sie das System: Um […]

turnserver

BigBlueButton 2.6 Installationsanleitung

Diese BigBlueButton Installationsanleitung (Version 2.6) beschreibt alle notwendigen Installationsschritte auf Basis des Ubuntu 20.04.x LTS Betriebssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.6 hat lange auf sich warten lassen, kommt dafür aber mit neuen Features. HINWEIS:BigBlueButton v. 2.7 wurde veröffentlicht, neue Features werden hier beschrieben, unsere Anleitung zu Version 2.7 finden Sie hier. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen (Stand 29. März 2023):Ubuntu: https://releases.ubuntu.com/focal/BigBlueButton: https://docs.bigbluebutton.org/2.6/administration/install Für […]

turnserver

Nextcloud Datenbankmigration von MariaDB zu PostgreSQL

Nextcloud bietet ein Migrations- und Konvertierungsmodul mittels der Nextcloud Kommandozeile an, um die Nextcloud-Datenbank von einer MariaDB-Datenbank zu einer PostgreSQL-Datenbank zu migrieren. Wir weisen darauf hin, dass ein vorheriges Backup obligatorisch ist, eine Downtime durch die Migration entsteht (Achtung, es können bei großen oc_filecache-Tabellen sehr lange Migrationslaufzeiten entstehen) und dieses Verfahren zuvor in einer Testumgebung zu validieren ist. Inhaltsverzeichnis: Vorbereitungen Nextcloud benötigt das entsprechende PHP-Modul, um mit der neuen und zukünftigen PostgreSQL-Datenbank kommunizieren zu können: […]

turnserver

Nextcloud Borg-Backup zur Hetzner Storage Box

Als Ergänzung zum initialen Artikel Borg-Backup Ihrer Nextcloud zeigen wir Ihnen weitere Möglichkeiten zur Sicherung Ihres Servers und Ihrer Daten. Zu diesem Zweck zeigen wir anhand der Hetzner Storage Box die Remotesicherung mittels BORG-Software und SSH. Borg-Manual: https://borgbackup.readthedocs.io/en/stable/Borg-GIT: https://github.com/borgbackup 1. Vorbereitungen Generieren Sie zuerst ein Schlüsselpaar auf Ihrem Server, um das Backup mittels Borg und cron vollautomatisiert durchführen zu können. Bestätigen Sie den Namen mit der <Enter>-Taste und bestätigen auch die weiteren Dialoge mittels der […]

turnserver

Nextcloud Backends automatisch synchronisieren (lsyncd)

Befinden Sie sich in einer skalierten Nextcloud-Umgebung, so sind Nextcloud Updates deutlich aufwendiger und komplexer, da u.a. die Webserver und Webserververzeichnisse synchron gehalten werden müssen. Um sowohl für App-Aktualisierungen, als auch für Nextcloud-Upgrades die Aufwände und Risiken im Betrieb dauerhaft zu minimieren, bedienen wir uns der automatischen Synchronisation der Webserver mittels lsyncd. In diesem Beispiel gehen wir von zwei Webservern aus. Webserver #1: 192.168.2.101Webserver #2: 192.168.2.102 Bitte passen Sie diese exemplarischen IP-Adressen an Ihre Systeme […]

turnserver

Nextcloud HPB: Talk / Signaling – Server v. 1.2.3

Mit Nextcloud und dem High Performance Backend (HPB: Nextcloud Talk-App und Nextcloud Signaling-Server), können Sie Präsentationen, Desktopsharing, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud – sicher und datenschutzkonform anbieten. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 22.04 LTS (64Bit) oder Debian 12 wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine […]

turnserver

stun-/coturn-Server (turnserver) auf Ubuntu 22.04/Debian 12

In dieser Schnellanleitung beschreiben wir die Einrichtung eines stun-/coturn-Servers für die Verwendung von BigBlueButton, Jitsi Meet, Nextcloud Talk (Hub) u.v.m.. Um eine maximale Kompatibilität zu erreichen wird dabei der Port 443 eingerichtet und verwendet. Melden Sie sich als priviligierter Benutzer an und laden das notwendige Paket herunter: Installieren Sie das Paket und erstellen eine Kopie der initialen Konfigurationsdatei. UBUNTU 22.04 DEBIAN 12 Ab hier sowohl für Ubuntu als auch für Debian: Richten Sie die Firewall […]

turnserver

Nextcloud mit HAProxy 2.6 mit und ohne SSL Terminierung

Um die Last auf mehrere Nextcloud Instanzen zu verteilen schalten wir einen Loadbalancer (HAProxy) vor die Nextcloud Webserver. Zudem verschlüsseln wir die Kommunikation mit SSL sowohl nach extern, als auch nach intern. Drei Konfigurationsbeispiele aus dem Enterprise-Umfeld finden sie weiter unten in diesem Artikel. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4or6 In dieser Anleitung gehen wir von dieser exemplarischen Umgebung aus: Zuerst passen wir die hosts-Datei auf allen Servern an: sudo -snano /etc/hosts # Server: haproxy 127.0.0.1 localhost 127.0.1.1 haproxy […]

turnserver

Nextcloud Unix-Socket Kommunikation (Ubuntu 22.04/Debian12)

Unix Sockets gelten im Allgemeinen als schneller und sicherer, als die auf nativer TCP-Kommunikation aufbauenden Verbindungen. Mit rudimentären Benchmarks (ab oder wrk) lässt sich das bspw. so ermitteln: Die sogenannten „Unix Domain Sockets“ führen häufig zu schnelleren Verbindungen bspw. zwischen nginx und PHP (php-fpm) und verbrauchen dabei deutlich weniger Systemressourcen. Der Grund liegt u.a. darin, dass der sogenannte TCP-Overhead bei der Kommunikation entfällt. Zudem gelten Unix-Sockets als „sicherer“ oder anders ausgedrückt als „not routable“, da […]

turnserver

Nextcloud High Performance Backend v. 0.4 (Talk-App und Signaling-Server)

Nextcloud High Performance Backend (Talk-App und Signaling-Server), einem eigenen coturn und Signaling-Server:Präsentationen, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 20.04 LTS (64Bit) wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine eigene (Sub-)Domain aus dem Internet erreichbar und sollte diese Mindestvoraussetzungen erfüllen: Ubuntu 20.04.x […]

turnserver

nginx Reverse Proxy (Nextcloud ≥ 24)

Voraussetzungen: Nextcloud Installationsanleitung Ubuntu ≥ 20.04 oder Debian ≥ 11 nginx ≥ 1.23 Proxy-Frontend (bspw: 192.168.2.41) /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 2048; multi_accept on; use epoll; } http { log_format criegerde escape=json ‚{‚ ‚“time_local“:“$time_local“,‘ ‚“remote_addr“:“$remote_addr“,‘ ‚“remote_user“:“$remote_user“,‘ ‚“request“:“$request“,‘ ‚“status“: „$status“,‘ ‚“body_bytes_sent“:“$body_bytes_sent“,‘ ‚“request_time“:“$request_time“,‘ ‚“http_referrer“:“$http_referer“,‘ ‚“http_user_agent“:“$http_user_agent“‚ ‚}‘; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log criegerde; error_log /var/log/nginx/error.log warn; set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.2.41; # IP des Proxy-Frontend-Servers real_ip_header X-Forwarded-For; real_ip_recursive on; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; […]

turnserver

Intrusion Prevention System (IPS) für Nextcloud

CrowdSec, the open-source & participative IPS. In diesem Artikel zeigen wir Ihnen, wie Sie ihren Nextcloud Server auf Basis von Ubuntu oder Debian durch den Einsatz eines IPS (Intrusion Prevention Systems) namens CrowdSec zusätzlich härten. Beginnen wir dafür zuerst mit den vorbereitenden Maßnahmen und der Installation der CrowdSec-Software selbst. Dazu wechseln Sie in den privilegierten Benutzermodus. sudo -s Richten Sie nun das Repository ein: curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash Im Anschluss daran lässt sich […]

turnserver

Nextcloud Installationsanleitung Apache2

Nextcloud inklusive Nextcloud Office auf Ubuntu 22.04 LTS mit Apache2, MariaDB, PHP 8.2, Let’s Encrypt, Redis, Fail2ban und ufw (Apache 2 fast track) Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II auf einem Ubuntu Server 22.04. Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.2 (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von […]

turnserver

Migration von ownCloud zu Nextcloud

Die Migration von ownCloud zu Nextcloud wird bis zur Version ownCloud 10.5 und neu auch mit der Version ownCloud 10.11 unterstützt. Bevor wir jedoch anfangen weisen wir auf die zwingend notwendigen Backups der Datenbank, Daten und ownCloud hin und weisen zudem auf das Risiko einer solchen Migration hin. Unsere Empfehlung ist der Aufbau einer PoC-Umgebung, in der auf Ihren Echtdaten (Klon) eine Migration verprobt werden kann. Wir bieten Ihnen unsere Erfahrung und Unterstützung an, fragen […]

turnserver

Nextcloud 24 Upgrade inkl. PHP8.1, Apps (occ) und Optimierungen

Mit dieser Anleitung führen Sie ein Upgrade der Nextcloud 23 auf Nextcloud 24 durch und installieren, optimieren und implementieren zudem PHP 8.1 für den Betrieb Ihrer Nextcloud. Das Upgrade beinhaltet im Wesentlichen drei Schritte und setzt zwingend ein Backup voraus: 1. Aktualisierung der Nextcloud 23 auf Nextcloud 24 Beginnen wir mit dem Nextcloud Upgrade. Als Benutzer mit sudo-Berechtigungen führen wir das Upgrade über die Kommandozeile durch: sudo -s sudo -u www-data php /var/www/nextcloud/updater/updater.phar Bestätigen Sie […]

turnserver

Nextcloud Installationsskript zero.sh

Mit diesem Nextcloud Installationsskript für Ubuntu 22.04 LTS jammy bzw. Debian 12 bookworm installieren Sie Ihre eigene Nextcloud und optional Nextcloud Office oder OnlyOffice in weniger als 10 Minuten! Das Skript basiert auf unserer Nextcloud Installationsanleitung und beinhaltet alle Punkte der Kapitel 1 bis einschließlich 6. Die Mindestvoraussetzungen für dieses Skript sind minimal: Wir bieten keinen Proxmox LXC-Support an, haben das Skript aber mit diesen Einstellungen erfolgreich getestet: Möchten Sie Ihr bestehendes System ergänzen oder […]

turnserver

Nextcloud 24

Die komplette Nextcloud 24 Installationsanleitung für Ubuntu 20.04, Ubuntu 22.04 LTS und Debian 11 finden Sie hier: Das Installationsskript, zur automatischen Installation Ihrer Nextcloud 24 auf Ubuntu 20.04 oder Ubuntu 22.04 LTS, finden Sie hier: Sie fragen sich, welche Neuerungen es mit dem neuen Nextcloud 24 Release gibt? Sehen Sie sich dieses Video an: Über Ihre Unterstützung (diese wird ordnungsgemäß versteuert!) würden sich meine Frau, meine Zwillinge und ich sehr freuen. Vorab vielen Dank!

turnserver

Nextcloud mit ModSecurity v. 3 Web Application Firewall (WAF)

Wir setzen dieser Anleitung voraus, dass der Webserver nginx bereits, wie in dieser Anleitung beschrieben wird, installiert wurde. Um den Webserver mittels einer Web Application Firewall (WAF) zusätzlich abzusichern und zu härten bereiten wir nginx durch die Installation weiterer Module (ModSecurity 3.0.2 und OWASP CRS 3.3.2) wie folgt vor: sudo -s apt install -y apt-utils autoconf automake build-essential git libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre++-dev libtool libxml2-dev libyajl-dev pkgconf wget zlib1g-dev Um die WAF nutzen zu können […]

turnserver

Nextcloud 23 mit PHP 8.0 nachrüsten und optimieren

Um Nextcloud mit der aktuellen PHP Version 8.x betreiben zu können gehen wir von einer Serverinstallation gemäß dieses Guides (Nextcloud Installationsanleitung) aus. Um von PHP 7.x auf PHP 8.x wechseln zu können melden Sie sich per SSH am Server an und wechseln in den priviligierten Benutzermodus. sudo -s Um Zugriffe auf die Nextcloud während der Umstellung zu verhindern versetzen wir die Nextcloud in den Wartungsmodus und stoppen anschließen alle relevanten Serverdienste: sudo -u www-data php […]

turnserver

Redis als Sessionhandler für PHP und Nextcloud

Auf einigen Servern, häufig bei V-Servern, kann sich das Session Handling per „File“ sehr zäh und träge anfühlen. Dem kann mit einem RAM basierten Handler entgegen gewirkt werden. Wir präferieren, u.a. aufgrund der Performance, Stabilität und Session-Persistenz eindeutig Redis als PHP-Sessionhandler. Dieser Anleitung setzen wir die Installation und Konfiguration von PHP, Redis und ggf. Nextcloud nach dieser Anleitung voraus: Stoppen Sie zuerst alle Nextcloud relevanten Dienste: systemctl stop nginx.service php8.0-fpm.service redis.service mariadb.service Kopieren Sie die […]

turnserver

Nextcloud mit OnlyOffice

Folgen Sie dieser Anleitung um ONLYOFFICE in ihre besthende Domäne zu integrieren und alle gebräuchlichen Officedokumente lesen, bearbeiten und erzeugen zu können. Egal ob Microsoft- oder Libre-Office. Sie müssen lediglich noch den TCP-Port 8443 in Ihrer Firewall (o. Router) öffnen: Bereiten Sie im Anschluß an die Portfreigabe Ihren Server für die Verwendung von Docker vor. Entfernen Sie dafür die Standard Dockersoftware, installieren dann alle notwendigen Module nach und öffnen in der lokalen ufw zusätzlich zu […]

GeoBlocking für nginx

Aus gegebenem Anlass möchte ich aufzeigen, wie Sie für Ihren nginx-Webserver das Geo-IP Blocking aktivieren können. Dazu erweitern wir den nginx-Webserver um das Geo-IP Blocking-Modul und nutzen zudem die MAXMIND-Datenbank, welche täglich aktualisiert wird. Ihre Webserver werden dadurch weiter gehärtet und unerwünschten Ländern wird der Zugrif auf Ihre Webserver etwas erschwert. In nur vier Schritten gelingt es Ihnen, diesen Mechanismus zu implementieren: 01. MaxMind-Account (kostenlos) und Lizenzschlüssel erzeugen Rufen Sie im Browser diese URL auf […]

GeoBlocking bei All-Inkl.com

Aus gegebenem Anlass möchte ich zum einen auf den Artikel meines Partners Jan Rehr hinweisen nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking) und zum anderen die Möglichkeit aufzeigen,wie Sie bei All-Inkl.com das Geo-IP Blocking aktivieren können. Sie müssen einfach die .htaccess bspw. um folgende Einträge erweitern: GeoIPEnable On SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry Deny from env=BlockCountry So würden bspw. Russland und China mittels […]

turnserver

Nextcloud 23 Installationsanleitung mit Apache2

Neuere Version verfügbar: Diese Nextcloud 23 Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II (aka Nextcloud 23) auf einem Ubuntu Server 20.04.x LTS Focal Fossa (x86-64) bzw. Debian Server 11 bullseye (x86-64). Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 8.x (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von Qualys SSL Labs eine A+ Sicherheitsbewertung. […]

turnserver

Nextcloud mit Nextcloud Office für eine oder multiple Domains

Folgen Sie dieser Anleitung und binden Sie Collabora Office in Ihren Nextcloud Server ein, so dass Office Dokumente online (auch mobil) bearbeitet werden können. Sie müssen nur die roten Parameter anpassen. Wir beginnen mit der Systemvorbereitung und entfernen das native docker und richten notwendige Tools ein: Ubuntu: Debian: Aktualisieren Sie das System und installieren docker-ce (docker community edition): Testen Sie docker und das Ergebnis sollte in etwa meinem entsprechen: Laden Sie nun den Collabora Docker […]

turnserver

Nextcloud Installationsanleitung

Nextcloud Installationsanleitung für Ubuntu 22.04 oder Debian 12 mit nginx, MariaDB, PHP8, LetsEncrypt, redis, crowdsec o. fail2ban, ufw u.v.m.. Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von Nextcloud auf einem 22.04 LTS jammy (x86-64) bzw. Debian Server 12 bookworm (x86-64). Die Installation basiert dabei auf den Komponenten nginx 1.25, Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.2 (php-fpm), Redis, crowdsec o. fail2ban, ufw sowie Netdata und erhält abschließend […]

turnserver

Nextcloud 23 (Nextcloud Hub II) Installationsskript

Achtung, der nachfolgende Artikel wurde durch den zuvor genannten Artikel ersetzt! Mit diesem Nextcloud 23 Installationsskript für Ubuntu 20.04 focal fossa oder Debian 11 bullseye installieren Sie auch als „Newbie“ Ihre eigene Nextcloud! Die Mindestvoraussetzungen für diese Skripte sind minimal: * Ein Server mit einem frischen Debian 11.x+ x86-64 oder einem frischen Ubuntu 20.04.x+ x86-64 Betriebssystem * ein Benutzer mit sudo-Berechtigungen * ca. 10 – 15 Minuten Zeit Installiert wird dabei Nextcloud 23 auf Basis […]

turnserver

BigBlueButton Installationsanleitung (Version 2.4)

Diese BigBlueButton Installationsanleitung (Version 2.4) beschreibt alle notwendigen Installationsschritte inkl. der Einrichtung des Greenlight-Frontends zur einfachen Benutzerverwaltung auf Basis des Ubuntu 18.04.x LTS Betreibssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.4 hat lange auf sich warten lassen, kommt dafür aber mit sehr tollen und neun Features:– Blur-Effekte (Standard und eigene Hintergründe) bei Videosreams– Unterbindung des Spiegeleffekts beim Desktop-Freigeben– Übersichtsseite– u.v.m. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen […]

turnserver

Checkmk Monitoring für Nextcloud und BigBlueButton

Checkmk für Nextcloud und BigBlueButton – überwachen Sie Nextcloud KPI’s wie die Anzahl der Nextcloud- Benutzer, den verwendeten Storage, die Nextcloud Version u.v.m.. Diese IT-Monitoring Software setzt neue Standards für effektives IT-Monitoring. Einfaches Aufsetzen, beste Skalierbarkeit und ein hoher Funktionsumfang begeistern immer mehr Anwender. Der Clou aber sind die über mehr als 1800 mitgelieferten Check-Plugins, die sich vollautomatisch konfigurieren. Unter https://checkmk.de/videos.html wird sehr ausführlich und eindrucksvoll in Videos dargestellt, welche Möglichkeiten des Checkk-Monitorings bestehen. Ich […]

turnserver

SSH-Zugang mit 2FA absichern

Am Beispiel eines Ubuntu 20.04 – Servers zeigen wir Ihnen, wie Sie ihren SSH-Zugang absichern und mit einem zweiten Faktor (2FA) zur Anmeldung versehen. Wechseln Sie dazu in den privilegierten Benutzermodus sudo -s und installieren das notwendige Modul für 2FA auf Ihren Server: apt install libpam-google-authenticator Verlassen Sie nun den sudo- Modus exit und initiieren das Modul google-authenticator Gehen Sie den Dialog wie folgt durch: Sichern Sie sich die folgenden Daten sowie den QR-Code Nun […]

turnserver

Installationsanleitung für BigBlueButton v. 2.2

Neuerer Artikel: Die minimalen Servervoraussetzungen für einen BigBlueButton-Server v. 2.2 inkl. Greenlight-Verwaltung/Administration sind: Ubuntu 16.04.x 64 Bit mit einem 4.x-er KernelSupport bis 2024 8+ GB RAM 4+ CPU cores TCP 80, 443 und 7443 frei und offen UDP 16384 – 32768 frei und offen Port 80 darf nicht von anderen Webanwendungen in Nutzung sein 300+ GB Festplattenplatz 250+ Mbit/s Bandbreite (symmetrisch) Dedidizierter Server (physikalisch / bare metal empfohlen!) ein hostname und DNS -Record (A, AAAA), […]

turnserver

BigBlueButton integriert in Nextcloud

Um Ihre bestehende Instanz von BigBlueButton in Ihrer Nextcloud zu integrieren nutzen wir die BigBlueButton-App und administrieren bzw. verwalten BigBlueButton vollständig über Ihre Nextcloud. Vorausgesetzt, Sie haben BigBlueButton gemäß unserer Anleitung installiert, und entscheiden sich für die nachfolgende Integration, so könnten Sie auf Greenlight zur Benutzerverwaltung komplett verzichten. Es kann aber auch weiterhin mit beiden Systemen gearbeitet werden. Melden Sie sich an Ihrer Nextcloud an und wechseln Sie in den Appstore. Laden Sie die BigBlueButton-App […]

turnserver

WordPress hinter Ihrer Nextcloud v. 2.1

Um WordPress neben bzw. unterhalb Ihrer Nextcloud nutzen zu können und somit WordPress in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: sudo -s sudo -u www-data mkdir -p /var/www/wordpress Passen Sie nun die NGINX-Konfiguration an: nano /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http […]

turnserver

WordPress vor Ihrer Nextcloud v. 2.1

Um WordPress vor Ihrer Nextcloud nutzen zu können und somit Nextcloud in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: Wechseln Sie in den priviligierten Benutzermodus: sudo -s nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; […]

turnserver

Volltextsuche mit Nextcloud

NEUER ARTIKEL ERSCHIENEN: Wir beginnen mit der Aktualisierung des Servers selbst. sudo -s apt update && apt upgrade Im Anschluss daran werden die Softwareanforderungen an die Volltextsuche sichergestellt und erfüllt. apt install apt-transport-https ca-certificates apt install openjdk-8-jre Jetzt laden wir den elasticsearch-Key des Software-Repositories herunter und publizieren diesen im System curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch |sudo gpg –dearmor -o /usr/share/keyrings/elastic.gpg um das hinzuzufügende Repository nutzen zu können: echo „deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main“ | sudo tee -a […]

turnserver

Nextcloud mit nginx Reverse Proxy v. 2.1

In diesem Guide beschreiben wir, wie eine „PRODUKTIVE“ Nextcloud neben einer „TEST“ Nextcloud betrieben werden kann. Wir nutzen dafür den NGINX Webserver und seine Reverse Proxy- und SNI-Möglichkeiten: Variante 1: SNI – multiple Domains auf einem ServerVariante 2: SNI + Reverse Proxy – zwei Domains auf zwei Servern Variante 1: SNI – multiple Domains auf einem Server nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain1.de […]

turnserver

Mantis Bug Tracker auf Basis von nginx

Erweiterung der http.conf (Gateway)-Datei sudo -s vi http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de ihre. ihre.mantisdomain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; root /var/www/letsencrypt; } location / { return 301 https://$server_name$request_uri; } } Anlegen des Mantis Bug Tracker-vHosts cd /etc/nginx/conf.d/ touch mantis.conf && nano mantis.conf server { server_name ihre.mantisdomain.de; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_trusted_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; […]

turnserver

Joomla! neben Nextcloud installieren

Basierend auf der Grundinstallation des Servers (s. Nextcloud Installationsanleitung und Reverse Proxy) gehen wir von bereits installierten und konfigurierten PHP- (php-fpm) und MariaDB-Instanzen aus. Wir beginne daher direkt mit der Anlage der notwendigen Joomla!-Datenbank. Quelle: https://www.joomla.org/ Anlegen der Joomla!–Datenbank CREATE DATABASE joomla CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; CREATE USER joomla@localhost identified by ‚joomla‘; GRANT ALL PRIVILEGES on joomla.* to joomla@localhost; FLUSH privileges; Herunterladen und Entpacken der Joomla!-Software Bitte prüfen und ersetzen Sie die zum Zeitpunkt […]

turnserver

Sichern Sie bspw. Ihre Cloud mit Borg Backup und profitieren dabei von inkrementellen und komprimierten Sicherungen, De-Duplizierung (Deduplication), Verschlüsselung und vielen weiteren Features.

Deduplicating archiver with compression and encryption https://www.borgbackup.org/ BorgBackup / Borg 1.2.6 (v. 2.0 beta) ist eine Sicherungssoftware, die sehr platzsparende und schnelle, inkrementelle Sicherungen ermöglicht. Borg-Manual: https://borgbackup.readthedocs.io/en/stable/Borg-GIT: https://github.com/borgbackup/borg Sichern Sie Ihren Nextcloudserver per cronjob einfach mittels Borg und profitieren Sie u.a. von der De-Duplizierung, Komprimierung und vielen weiteren Möglichkeiten dieser Backupsoftware. Probieren Sie es aus! HINWEIS:Möchten Sie Ihre Daten auf einer Hetzner Storagebox sichern, so folgen Sie dieser Anleitung. Erzeugen Sie zu Beginn drei Verzeichnisse […]

turnserver

Jitsi-Meet 1.x Videokonferenzen

ACHTUNG:Dieser Artikel wurde überarbeitet. Die neue Version (Jitsi Meet 2.x – datenschutzkonforme Videokonferenzen) finden Sie hier. Jitsi-Meet Videokonferenzen werden zunehmend wichtiger im beruflichen aber auch im privaten Alltag. Der Bedarf an stabilen und sicheren Videokonferenzsystemen wächst täglich. Häufig wird zu proprietäre Lösungen wie z.B. Teams, Skype, WhatsApp, FaceTime und anderen Tools gegriffen, ohne dabei die Aspekte des Datenschutzes und der Privatsphäre bewertet zu haben. Eine meines Erachtens nach bessere Alternative stellt Jitsi Meet dar – […]

turnserver

Optionale Anpassung der Nextcloud zum Betrieb in einem Web-Unterverzeichnis (subfolder) auf Basis von Ubuntu 20.04 focal fossa oder Debian 11 bullseye mit nginx, MariaDB, PHP 8 fpm, Let’s Encrypt (acme), Redis, ufw und Fail2ban.

Die in der Nextcloud 22 Installationsanleitung v. 3.4.1 verwendete Nextcloud Konfiguration (vhost-Datei)können Sie einfach austauschen und die Nextcloud dadurch in einem Unterordner (/nextcloud) betreiben. Wechseln Sie zuerst in den privilegierten Benutzermodus: sudo -s Verschieben Sie die Original vhost-Datei mv /etc/nginx/conf.d/nextcloud.conf /etc/nginx/conf.d/nextcloud.conf.disabled und legen dann die neue vhost-Datei für Ihre Nextcloud (in einem Web-Untervezeichnis) an: nano /etc/nginx/conf.d/nextcloud.conf server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name ihre.domain.de; # Self Signed Certificates ssl_certificate […]

turnserver

Nextcloud 22 Upgrade inkl. Apps (occ) und Optimierungen

Sie wollen nicht länger auf das neue oder aktuelle Nextcloud-Release warten? Oder möchten Sie Ihre Nextcloud-Instanz aktualisieren und Nextcloud optimieren? OK, dann tun Sie das ganz einfach und unkompliziert. Möchten Sie nur innerhalb eines Releases, also bspw. von Nextcloud 22 auf Nextcloud 22.0.1 aktualisieren, so springen Sie direkt zum Kapitel Aktualisierungsskript. Möchten Sie einen Releasewechsel durchführen, also bspw. von Nextcloud 21 zu Nextcloud 22 wechseln, so lesen Sie einfach weiter. Zuerst erstellen Sie aber bitte […]

turnserver

Odroid C2 mit Nextcloud von A bis Z

Mit dieser Anleitung setzen Sie Ihren Odroid C2 mit Ubuntu 20.04.x LTS neu auf, Sie konfigurieren und optimieren den Server und installieren abschließend Ihre eigene Nextcloud mithilfe meines Installationsskripts. Das Zielsystem basiert auf nginx 1.25.x, PHP 8.x, MariaDB 10.11.x, Redis-Server und fail2ban – los geht’s: (1) Installation des Basisimages auf die eMMC(2) Server tweaks * Bash (auto-) completion * Benutzer anlegen („root“ deaktivieren) * Zeitzone anpassen * ssh Anpassungen * Servernamen anpassen(3) Server aktualisieren(4) Performance […]

turnserver

LAB: skaliertes Nextcloud-System

Ziel dieses LAB ist es, die Ausfallsicherheit des Nextcloud Systems zu erhöhen, also eine skalierte und somit resistentere Nextcloud Umgebung zu betreiben, die sowohl ein Loadbalancing nutzt, als auch redundante Backendsysteme (MariaDB Master/Slave und Redis-Server Master/Slave) und ein zentrales NFS berücksichtigt. Aufbau der Umgebung, basierend auf Ubunu 18.04.x LTS nginx Loadbalancer: Externe/Öffentlich IP und 192.168.2.10Nextcloud Backend 1: 192.168.2.11Nextcloud Backend 2: 192.168.2.12Master MariaDB und Redis-Slave: 192.168.2.20Redis-Master und Slave MariaDB: 192.168.2.21NFS Server für Daten: 192.168.2.30 Hinweis: Ich […]

turnserver

Nextcloud mit einem eigenen coturn-Server

Ein neuerer Artikel existiert: Voraussetzung: coturn läuft auf einem eigenen Server Videochats oder Chats mit der Familie – alles mit Ihrer privaten Nextcloud auf Ihrem Server. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype und Anderen, wie sichere Kommunikation ganz einfach funktioniert. Wechseln Sie zuerst in den priviligierten Benutzermodus (sudo -s) und beginnen dann mit der Installation eines stun-/coturn-Servers auf einem separaten Server, um auch Gespräche von Teilnehmern hinter NAT-Infrastrukturen verlässlich zustande kommen zu […]

turnserver

Nextcloud absichern mit ClamAV

Sichern Sie Ihre Nextcloud zusätzlich mit ClamAV ab.Richten Sie dazu einfach ClamAV auf ihrem Server ein,installieren die „Antivirus App for files„und konfigurieren diese nach Ihren persönlichen Bedürfnissen. Installieren Sie ClamAV (am Beispiel von Ubuntu 20.04.x) und wechseln dafür in den privilegierten Benutzermodus: sudo -s apt update && apt upgrade -y && apt install -y clamav clamav-freshclam clamav-daemon Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken. systemctl stop clamav-freshclam cd /var/lib/clamav/ rm -f *.cvd freshclam Starten […]

turnserver

Roundcube neben Nextcloud

Neuer Artikel verfügbar! Roundcube 1.4.10 ganz einfach neben Ihrer bestehenden Nextcloud installieren? Abgesichert mit einem zweiten Faktor (2FA) und der bereits für Nextcloud eingerichteten fail2ban-Software? Zudem carddav für die Integration Ihrer Nextcloud Kontakte nutzen? Kein Problem! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer Umgebung an. Installieren Sie ein php-Modul und sichern die bestehende Nextcloud vHost-Datei: sudo -s apt install php-pear unzip -y && service php7.4-fpm restart && service […]

turnserver

php-fpm Troubleshooting

Das Fehlerbild im PHP Logfile (/var/log/php8.0-fpm.log): [05-Mar-2020 05:10:04] WARNING: [pool www] server reached pm.max_children setting (35), consider raising it [05-Mar-2020 06:04:52] WARNING: [pool www] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers) Feststellen, ob das „max_children limit“ schon des Öfteren erreicht wurde: (1) grep max_children /var/log/php8.0fpm.log.1 /var/log/php8.0-fpm.log Feststellen, wie groß der verfügbare RAM (2) und der durchschnittliche verbrauchte „pool size“ Speicher (4) ist: (2) free -h | awk ‚/Mem/{print $2}‘ Anzeige aller FPM-Prozesse: […]

turnserver

deSEC – dyndns für Nextcloud

deSEC – DynDNS für Ihre Nextcloud. Zuerst müssen Sie sich kostenlos registrieren,also einen Account anlegen und auf Ihre Zugangsdaten per Mail warten. Sobald Ihnen diese vorliegen können Sie mit dem Einrichten des ddclients beginnen. sudo -s apt install ddclient -y Sollte Sie der Installationsclient nicht nach den einzelnen Werten fragen, so können Sie diesen per dpkg-reconfigure ddclient aufrufen und den Prozess neu starten. In der ddclient Konfiguration starten Sie mit der Auswahl anderer Als dynamischer […]

turnserver

Onlyoffice mit „self signed“ SSL

Um das seit Nextcloud 18 integriert nutzbare Onlyoffice mit selbst signierten SSL-Zertifikaten betreiben zu können, müssen Sie nur das selbst signierte Zertifikat in Nextcloud importieren. Melden Sie sich als priviligierter Benutzer an sudo -s und importieren dann das Zertifikat in Ihre Nextcloud: sudo -u www-data php /var/www/nextcloud/occ security:certificates:import /etc/ssl/certs/ssl-cert-snakeoil.pem Stellen Sie sicher, dass folgender Eintrag in ihrer config.php enthalten ist: sudo -u www-data nano /var/www/nextcloud/config/config.php ‚onlyoffice‘ =>array (‚verify_peer_off‘ => true,), Starten Sie den Webserver und […]

turnserver

Nextcloud mit nginx als Reverse Proxy v1.0

/etc/nginx/header.conf add_header Strict-Transport-Security „max-age=15768000; includeSubDomains; preload;“; add_header X-Robots-Tag none always; add_header X-Download-Options noopen always; add_header X-Permitted-Cross-Domain-Policies none always; add_header X-Content-Type-Options „nosniff“ always; add_header X-XSS-Protection „1; mode=block“ always; add_header Referrer-Policy „no-referrer“ always; add_header X-Frame-Options „SAMEORIGIN“ always; /etc/nginx/nginx.conf In dieser Datei müssen IPs angepasst und sowohl die proxy.conf, als auch die header.conf mit einem #-Zeichen auskommentiert werden! user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http { server_names_hash_bucket_size 64; upstream […]

turnserver

Nextcloud Update / Nextcloud Upgrade

Um Ihre Nextcloud Instanz(en) zu aktualisieren empfehlen wir Ihnen die Verwendung des sogenannten Nextcloud CLI. Der Vorgang ist robuster gegenüber einem Webupdate und stets zu verwenden. Um es anwenderfreundlich zu gestalten haben wir ein Update/Upgrade-Skript erstellt, dass sich einfach aufrufen lässt und alle Schritte für Sie ausführt. Wechseln Sie zuerst mittels sudo zu Ihrem privilegierten Benutzer Laden Sie dann das Upgradeskript nach /usr/local/src herunter: ACHTUNG:Bitte erstellen Sie vor einer Nextcloud Aktualisierung unbedingt ein Backup Markieren […]

turnserver

Nextcloud CLI-Wiki (how to occ)

Plattenplatz ermitteln Apps aktualisieren Nextcloud Passwort zurücksetzen Nextcloud Administrator anlegen Benutzer löschen Benutzer deaktivieren/aktivieren 2. Faktor für einen User deaktivieren/aktivieren DNS (nginx resolver) auf einem vServer ermitteln (1) Ermitteln des verbrauchten (lokalen) Platenplatz pro Nextcloud Benutzer: mysql -uroot -p use nextcloud; select distinct r.user_id, concat(convert(fc.size / 1024 / 1024, integer), ‚ MB‘) as size from oc_mounts r, oc_filecache fc, oc_storages s where r.mount_point=concat(‚/‘, r.user_id, ‚/‘) and s.numeric_id=r.storage_id and fc.storage=r.storage_id and fc.path=’files‘ order by fc.size desc; […]

turnserver

Nextcloud Sicher- & Wiederherstellung

EIn neuerer Guide ist verfügbar: Nextcloud Backup (Borg) mit De-Duplizierung Mit dem skizzierten Vorgehen wird der Nextcloud Server regelmäßig gesichert und rotiert. Die Sicherungen enthalten u.a. – das Web – und Datenverzeichnis: /var/www/nextcloud und /var/nc_data – sowie die Nextcloud Datenbank. Ersetzen Sie im weiteren Verlauf bitte den osusername und die Datenbank bzw . das Datenbankppasswort nextcloud mit Ihren Werten. Beginnen wir und wechseln dazu in den sudo Mode: sudo -s 1. Nextcloud Wartungsmodus aktivieren: sudo […]