Mit Hilfe des nachfolgenden Skripts wechseln Sie auf einem Ubuntu 22- oder Debian 12-Server von fail2ban zu crowdsec und sichern so Ihr System „moderner“ und „effizienter“ ab. Melden Sie sich als Benutzer mit priviligierten Beutzerrechten an: Laden Sie das Skript herunter: Führen Sie das Skript aus: Starten Sie die Installation: Zum Abschluß wird Ihnen eine Übersicht angezeigt. Um die Schritte manuell durchzuführen, folgen Sie dieser Anleitung, also stoppen und entfernen zuerst fail2ban: Laden Sie die […]
Nextcloud Installationsanleitungen
Federation Sharing ermöglicht es Ihnen, externe (remote) Freigaben einer anderen Nextcloudinstanz in Ihre eigene Nextcloudinstanz einzubinden (mounten) und so kaskadierend eine „Cloud in Ihrer Cloud“ aufzubauen. Sie können direkt mit Benutzern der anderen Nextcloudinstanz(en) Freigaben erstellen und nutzen. Quelle: 20230731, Nextcloud Um diese Funktion nutzen zu können aktivieren Sie zuerst die App namens Federation. Prüfen Sie die config.php auf folgenden Eintrag und setzen diesen gegebenenfalls: Wechseln Sie zu den Einstellungen und tragen die „externe“ Nextcloudinstanz […]
Mit der Nextcloud Version 26 (Hub 4) und Nextcloud 27 (Hub 5) kann PHP 8.2 (php8.2-fpm) genutzt werden. Wir zeigen Ihnen, wie Sie von PHP 8.0 oder PHP8.1 zu PHP 8.2 wechseln. Bevor Sie beginnen erstellen Sie jeoch zuerst eine Sicherung bspw. mittels Borg o.ä. (Sicherung, Snapshot, Klon o.Ä.). Melden Sie sich per SSH an Ihrem Server an und wechseln in den priviligierten Benutzermodus: HINWEIS:Im Moment besteht ein Problem mit Nextcloud und der Volltextsuche unter […]
Diese BigBlueButton Installationsanleitung (Version 2.6) beschreibt alle notwendigen Installationsschritte auf Basis des Ubuntu 20.04.x LTS Betriebssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.6 hat lange auf sich warten lassen, kommt dafür aber mit neuen Features. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen (Stand 29. März 2023):Ubuntu: https://releases.ubuntu.com/focal/BigBlueButton: https://docs.bigbluebutton.org/2.6/administration/install Für diese Installationsanleitung setzen wir folgende Bedingungen voraus: * ein eigener Server für BigBlueButton 2.6.x auf Basis von Ubuntu […]
Nextcloud bietet ein Migrations- und Konvertierungsmodul mittels der Nextcloud Kommandozeile an, um die Nextcloud-Datenbank von einer MariaDB-Datenbank zu einer PostgreSQL-Datenbank zu migrieren. Wir weisen darauf hin, dass ein vorheriges Backup obligatorisch ist, eine Downtime durch die Migration entsteht (Achtung, es können bei großen oc_filecache-Tabellen sehr lange Migrationslaufzeiten entstehen) und dieses Verfahren zuvor in einer Testumgebung zu validieren ist. Inhaltsverzeichnis: Vorbereitungen Nextcloud benötigt das entsprechende PHP-Modul, um mit der neuen und zukünftigen PostgreSQL-Datenbank kommunizieren zu können: […]
Als Ergänzung zum initialen Artikel Borg-Backup Ihrer Nextcloud zeigen wir Ihnen weitere Möglichkeiten zur Sicherung Ihres Servers und Ihrer Daten. Zu diesem Zweck zeigen wir anhand der Hetzner Storage Box die Remotesicherung mittels BORG-Software und SSH. Borg-Manual: https://borgbackup.readthedocs.io/en/stable/Borg-GIT: https://github.com/borgbackup 1. Vorbereitungen Generieren Sie zuerst ein Schlüsselpaar auf Ihrem Server, um das Backup mittels Borg und cron vollautomatisiert durchführen zu können. Bestätigen Sie den Namen mit der <Enter>-Taste und bestätigen auch die weiteren Dialoge mittels der […]
Befinden Sie sich in einer skalierten Nextcloud-Umgebung, so sind Nextcloud Updates deutlich aufwendiger und komplexer, da u.a. die Webserver und Webserververzeichnisse synchron gehalten werden müssen. Um sowohl für App-Aktualisierungen, als auch für Nextcloud-Upgrades die Aufwände und Risiken im Betrieb dauerhaft zu minimieren, bedienen wir uns der automatischen Synchronisation der Webserver mittels lsyncd. In diesem Beispiel gehen wir von zwei Webservern aus. Webserver #1: 192.168.2.101Webserver #2: 192.168.2.102 Bitte passen Sie diese exemplarischen IP-Adressen an Ihre Systeme […]
Mit Nextcloud und dem High Performance Backend (HPB: Nextcloud Talk-App und Nextcloud Signaling-Server), können Sie Präsentationen, Desktopsharing, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud – sicher und datenschutzkonform anbieten. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 20.04 oder 22.04 LTS (64Bit) wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine eigene […]
In dieser Schnellanleitung beschreiben wir die Einrichtung eines stun/coturn-Servers für die Verwendung von BigBlueButton, Jitsi Meet, Nextcloud Talk (Hub) u.v.m. Melden Sie sich als priviligierter Benutzer an und laden das notwendige Paket herunter: Installieren Sie das Paket und erstellen eine Kopie der initialen Konfigurationsdatei. Richten Sie die Firewall ein und passen ggf. den SSH-Port (22) an: Beantragen Sie Ihre Zertifikate, wichtig dafür ist, dass der Port 80 /TCP offen ist. Ersetzen Sie bitte die rot […]
Um die Last auf mehrere Nextcloud Instanzen zu verteilen schalten wir einen Loadbalancer (HAProxy) vor die Nextcloud Webserver. Zudem verschlüsseln wir die Kommunikation mit SSL sowohl nach extern, als auch nach intern. Drei Konfigurationsbeispiele aus dem Enterprise-Umfeld finden sie weiter unten in diesem Artikel. Download: https://codeberg.org/criegerde/HAProxy/src/branch/main/Layer4or6 In dieser Anleitung gehen wir von dieser exemplarischen Umgebung aus: Zuerst passen wir die hosts-Datei auf allen Servern an: sudo -snano /etc/hosts # Server: haproxy 127.0.0.1 localhost 127.0.1.1 haproxy […]
Unix Sockets gelten im Allgemeinen als schneller und sicherer, als die auf nativer TCP-Kommunikation aufbauenden Verbindungen. Mit rudimentären Benchmarks (ab oder wrk) lässt sich das bspw. so ermitteln: Die sogenannten „Unix Domain Sockets“ führen häufig zu schnelleren Verbindungen bspw. zwischen nginx und PHP (php-fpm) und verbrauchen dabei deutlich weniger Systemressourcen. Der Grund liegt u.a. darin, dass der sogenannte TCP-Overhead bei der Kommunikation entfällt. Zudem gelten Unix-Sockets als „sicherer“ oder anders ausgedrückt als „not routable“, da […]
Nextcloud High Performance Backend (Talk-App und Signaling-Server), einem eigenen coturn und Signaling-Server:Präsentationen, Videokonferenzen, Telefonate und Chats – alles mit Ihrer selbstgehosteten Nextcloud. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype, Teams und Anderen, wie sichere Kommunikation einfach funktioniert. Ein dedizierter Server, basierend auf Ubuntu 20.04 LTS (64Bit) wird sowohl aus Last-, als auch aus Performancegründen benötigt. Der Signalingserver ist über eine eigene (Sub-)Domain aus dem Internet erreichbar und sollte diese Mindestvoraussetzungen erfüllen: Ubuntu 20.04.x […]
Voraussetzungen: Nextcloud Installationsanleitung Ubuntu ≥ 20.04 oder Debian ≥ 11 nginx ≥ 1.23 Proxy-Frontend (bspw: 192.168.2.41) /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 2048; multi_accept on; use epoll; } http { log_format criegerde escape=json ‚{‚ ‚“time_local“:“$time_local“,‘ ‚“remote_addr“:“$remote_addr“,‘ ‚“remote_user“:“$remote_user“,‘ ‚“request“:“$request“,‘ ‚“status“: „$status“,‘ ‚“body_bytes_sent“:“$body_bytes_sent“,‘ ‚“request_time“:“$request_time“,‘ ‚“http_referrer“:“$http_referer“,‘ ‚“http_user_agent“:“$http_user_agent“‚ ‚}‘; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log criegerde; error_log /var/log/nginx/error.log warn; set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.2.41; # IP des Proxy-Frontend-Servers real_ip_header X-Forwarded-For; real_ip_recursive on; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; […]
CrowdSec, the open-source & participative IPS. In diesem Artikel zeigen wir Ihnen, wie Sie ihren Nextcloud Server auf Basis von Ubuntu oder Debian durch den Einsatz eines IPS (Intrusion Prevention Systems) namens CrowdSec zusätzlich härten. Beginnen wir dafür zuerst mit den vorbereitenden Maßnahmen und der Installation der CrowdSec-Software selbst. Dazu wechseln Sie in den privilegierten Benutzermodus. sudo -s Richten Sie nun das Repository ein: curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash Im Anschluss daran lässt sich […]
Nextcloud inklusive Nextcloud Office auf Ubuntu 22.04 LTS mit Apache2, MariaDB, PHP 8.2, Let’s Encrypt, Redis, Fail2ban und ufw (Apache 2 fast track) Diese Nextcloud Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II auf einem Ubuntu Server 22.04. Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.11, PHP 8.2 (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von […]
Die Migration von ownCloud zu Nextcloud wird bis zur Version ownCloud 10.5 und neu auch mit der Version ownCloud 10.11 unterstützt. Bevor wir jedoch anfangen weisen wir auf die zwingend notwendigen Backups der Datenbank, Daten und ownCloud hin und weisen zudem auf das Risiko einer solchen Migration hin. Unsere Empfehlung ist der Aufbau einer PoC-Umgebung, in der auf Ihren Echtdaten (Klon) eine Migration verprobt werden kann. Wir bieten Ihnen unsere Erfahrung und Unterstützung an, fragen […]
Mit dieser Anleitung führen Sie ein Upgrade der Nextcloud 23 auf Nextcloud 24 durch und installieren, optimieren und implementieren zudem PHP 8.1 für den Betrieb Ihrer Nextcloud. Das Upgrade beinhaltet im Wesentlichen drei Schritte und setzt zwingend ein Backup voraus: 1. Aktualisierung der Nextcloud 23 auf Nextcloud 24 Beginnen wir mit dem Nextcloud Upgrade. Als Benutzer mit sudo-Berechtigungen führen wir das Upgrade über die Kommandozeile durch: sudo -s sudo -u www-data php /var/www/nextcloud/updater/updater.phar Bestätigen Sie […]
Mit diesem Nextcloud Installationsskript für Ubuntu 20.04 veraltet focal fossa, Ubuntu 22.04 LTS jammy bzw Debian 11 bullseye, Debian 12 bookworm installieren Sie Ihre eigene Nextcloud und optional Nextcloud Office oder OnlyOffice in weniger als 10 Minuten! Das Skript basiert auf der Nextcloud Installationsanleitung und beinhaltet alle Punkte der Kapitel 1 bis einschließlich 6. Die Mindestvoraussetzungen für dieses Skript sind minimal: Möchten Sie Ihr bestehendes System ergänzen oder selbst, Schritt-für-Schritt installieren, so folgen Sie bitte […]
Die komplette Nextcloud 24 Installationsanleitung für Ubuntu 20.04, Ubuntu 22.04 LTS und Debian 11 finden Sie hier: Das Installationsskript, zur automatischen Installation Ihrer Nextcloud 24 auf Ubuntu 20.04 oder Ubuntu 22.04 LTS, finden Sie hier: Sie fragen sich, welche Neuerungen es mit dem neuen Nextcloud 24 Release gibt? Sehen Sie sich dieses Video an: Über Ihre Unterstützung (diese wird ordnungsgemäß versteuert!) würden sich meine Frau, meine Zwillinge und ich sehr freuen. Vorab vielen Dank!
Wir setzen dieser Anleitung voraus, dass der Webserver nginx bereits, wie in dieser Anleitung beschrieben wird, installiert wurde. Um den Webserver mittels einer Web Application Firewall (WAF) zusätzlich abzusichern und zu härten bereiten wir nginx durch die Installation weiterer Module (ModSecurity 3.0.2 und OWASP CRS 3.3.2) wie folgt vor: sudo -s apt install -y apt-utils autoconf automake build-essential git libcurl4-openssl-dev libgeoip-dev liblmdb-dev libpcre++-dev libtool libxml2-dev libyajl-dev pkgconf wget zlib1g-dev Um die WAF nutzen zu können […]
Um Nextcloud mit der aktuellen PHP Version 8.x betreiben zu können gehen wir von einer Serverinstallation gemäß dieses Guides (Nextcloud Installationsanleitung) aus. Um von PHP 7.x auf PHP 8.x wechseln zu können melden Sie sich per SSH am Server an und wechseln in den priviligierten Benutzermodus. sudo -s Um Zugriffe auf die Nextcloud während der Umstellung zu verhindern versetzen wir die Nextcloud in den Wartungsmodus und stoppen anschließen alle relevanten Serverdienste: sudo -u www-data php […]
Auf einigen Servern, häufig bei V-Servern, kann sich das Session Handling per „File“ sehr zäh und träge anfühlen. Dem kann mit einem RAM basierten Handler entgegen gewirkt werden. Wir präferieren, u.a. aufgrund der Performance, Stabilität und Session-Persistenz eindeutig Redis als PHP-Sessionhandler. Dieser Anleitung setzen wir die Installation und Konfiguration von PHP, Redis und ggf. Nextcloud nach dieser Anleitung voraus: Stoppen Sie zuerst alle Nextcloud relevanten Dienste: systemctl stop nginx.service php8.0-fpm.service redis.service mariadb.service Kopieren Sie die […]
Folgen Sie dieser Anleitung um ONLYOFFICE in ihre besthende Domäne zu integrieren und alle gebräuchlichen Officedokumente lesen, bearbeiten und erzeugen zu können. Egal ob Microsoft- oder Libre-Office. Sie müssen lediglich noch den TCP-Port 8443 in Ihrer Firewall (o. Router) öffnen: Bereiten Sie im Anschluß an die Portfreigabe Ihren Server für die Verwendung von Docker vor. Entfernen Sie dafür die Standard Dockersoftware, installieren dann alle notwendigen Module nach und öffnen in der lokalen ufw zusätzlich zu […]
Aus gegebenem Anlass möchte ich aufzeigen, wie Sie für Ihren nginx-Webserver das Geo-IP Blocking aktivieren können. Dazu erweitern wir den nginx-Webserver um das Geo-IP Blocking-Modul und nutzen zudem die MAXMIND-Datenbank, welche täglich aktualisiert wird. Ihre Webserver werden dadurch weiter gehärtet und unerwünschten Ländern wird der Zugrif auf Ihre Webserver etwas erschwert. In nur vier Schritten gelingt es Ihnen, diesen Mechanismus zu implementieren: 01. MaxMind-Account (kostenlos) und Lizenzschlüssel erzeugen Rufen Sie im Browser diese URL auf […]
Aus gegebenem Anlass möchte ich zum einen auf den Artikel meines Partners Jan Rehr hinweisen nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking) und zum anderen die Möglichkeit aufzeigen,wie Sie bei All-Inkl.com das Geo-IP Blocking aktivieren können. Sie müssen einfach die .htaccess bspw. um folgende Einträge erweitern: GeoIPEnable On SetEnvIf GEOIP_COUNTRY_CODE A1 BlockCountry SetEnvIf GEOIP_COUNTRY_CODE BY BlockCountry SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry Deny from env=BlockCountry So würden bspw. Russland und China mittels […]
Neuere Version verfügbar: Diese Nextcloud 23 Installationsanleitung beschreibt die Installation, Konfiguration und Härtung sowie einige Erweiterungsmöglichkeiten von Nextcloud Hub II (aka Nextcloud 23) auf einem Ubuntu Server 20.04.x LTS Focal Fossa (x86-64) bzw. Debian Server 11 bullseye (x86-64). Die Installation basiert dabei auf den Komponenten Apache2, optional Let’s Encrypt TLS 1.3, MariaDB 10.6.x, PHP 8.x (php-fpm), Redis, Fail2ban und ufw und erhält abschließend sowohl von Nextcloud, als auch von Qualys SSL Labs eine A+ Sicherheitsbewertung. […]
Folgen Sie dieser Anleitung und binden Sie Collabora Office in Ihren Nextcloud Server ein, so dass Office Dokumente online (auch mobil) bearbeitet werden können. Sie müssen nur die roten Parameter anpassen. Wir beginnen mit der Systemvorbereitung und entfernen das native docker und richten notwendige Tools ein: Ubuntu: Debian: Aktualisieren Sie das System und installieren docker-ce (docker community edition): Testen Sie docker und das Ergebnis sollte in etwa meinem entsprechen: Laden Sie nun den Collabora Docker […]
Server ISO-Image Download: https://www.debian.org/download => debian-11.x-amd64-netinst.iso Installation des Debian 11 Servers Nextcloud 23 mit nur einem Skript („all-in-one“) installieren Link zum Nextcloud-Installationsskript
Nextcloud inklusive Nextcloud Office auf Ubuntu 22.04 LTS oder Debian 12.x mit nginx, MariaDB, PHP 8.2, Let’s Encrypt, Redis, Fail2ban und ufw. Diese Nextcloud 27.1 (Hub 6) Installationsanleitung beschreibt die Installation, Konfiguration und Härtung, das Monitoring sowie einige Erweiterungsmöglichkeiten von Nextcloud 27.1 auf einem Ubuntu 20.04 LTS focal, 22.04 LTS jammy (x86-64) bzw. Debian Server 11 bullseye (x86-64), Debian 12 bookworm (x86-64) Server. Die Installation basiert dabei auf den Komponenten nginx 1.25, Let’s Encrypt TLS […]
Achtung, der nachfolgende Artikel wurde durch den zuvor genannten Artikel ersetzt! Mit diesem Nextcloud 23 Installationsskript für Ubuntu 20.04 focal fossa oder Debian 11 bullseye installieren Sie auch als „Newbie“ Ihre eigene Nextcloud! Die Mindestvoraussetzungen für diese Skripte sind minimal: * Ein Server mit einem frischen Debian 11.x+ x86-64 oder einem frischen Ubuntu 20.04.x+ x86-64 Betriebssystem * ein Benutzer mit sudo-Berechtigungen * ca. 10 – 15 Minuten Zeit Installiert wird dabei Nextcloud 23 auf Basis […]
Diese BigBlueButton Installationsanleitung (Version 2.4) beschreibt alle notwendigen Installationsschritte inkl. der Einrichtung des Greenlight-Frontends zur einfachen Benutzerverwaltung auf Basis des Ubuntu 18.04.x LTS Betreibssystems inkl. weiterer Optimierungen Ihres BigBlueButton-Servers. Die neue BigBlueButton Version 2.4 hat lange auf sich warten lassen, kommt dafür aber mit sehr tollen und neun Features:– Blur-Effekte (Standard und eigene Hintergründe) bei Videosreams– Unterbindung des Spiegeleffekts beim Desktop-Freigeben– Übersichtsseite– u.v.m. Die minimalen Servervoraussetzungen für einen BigBlueButton Server sind: Serverempfehlungen:netcup: https://www.netcup.de/vserver/#root-server-detailshetzner: https://www.hetzner.com/de/dedicated-rootserver/matrix-ax Installationsquellen […]
checkmk für Nextcloud und BigBlueButton – überwachen Sie Nextcloud KPI’s wie die Anzahl der Nextcloud- Benutzer, den verwendeten Storage, die Nextcloud Version u.v.m.. Diese IT-Monitoring Software setzt neue Standards für effektives IT-Monitoring. Einfaches Aufsetzen, beste Skalierbarkeit und ein hoher Funktionsumfang begeistern immer mehr Anwender. Der Clou aber sind die über mehr als 1800 mitgelieferten Check-Plugins, die sich vollautomatisch konfigurieren. Unter https://checkmk.de/videos.html wird sehr ausführlich und eindrucksvoll in Videos dargestellt, welche Möglichkeiten des Checkk-Monitorings bestehen. Ich […]
Am Beispiel eines Ubuntu 20.04 – Servers zeigen wir Ihnen, wie Sie ihren SSH-Zugang absichern und mit einem zweiten Faktor (2FA) zur Anmeldung versehen. Wechseln Sie dazu in den privilegierten Benutzermodus sudo -s und installieren das notwendige Modul für 2FA auf Ihren Server: apt install libpam-google-authenticator Verlassen Sie nun den sudo- Modus exit und initiieren das Modul google-authenticator Gehen Sie den Dialog wie folgt durch: Sichern Sie sich die folgenden Daten sowie den QR-Code Nun […]
Neuerer Artikel: Die minimalen Servervoraussetzungen für einen BigBlueButton-Server v. 2.2 inkl. Greenlight-Verwaltung/Administration sind: Ubuntu 16.04.x 64 Bit mit einem 4.x-er KernelSupport bis 2024 8+ GB RAM 4+ CPU cores TCP 80, 443 und 7443 frei und offen UDP 16384 – 32768 frei und offen Port 80 darf nicht von anderen Webanwendungen in Nutzung sein 300+ GB Festplattenplatz 250+ Mbit/s Bandbreite (symmetrisch) Dedidizierter Server (physikalisch / bare metal empfohlen!) ein hostname und DNS -Record (A, AAAA), […]
Um Ihre bestehende Instanz von BigBlueButton in Ihrer Nextcloud zu integrieren nutzen wir die BigBlueButton-App und administrieren bzw. verwalten BigBlueButton vollständig über Ihre Nextcloud. Vorausgesetzt, Sie haben BigBlueButton gemäß unserer Anleitung installiert, und entscheiden sich für die nachfolgende Integration, so könnten Sie auf Greenlight zur Benutzerverwaltung komplett verzichten. Es kann aber auch weiterhin mit beiden Systemen gearbeitet werden. Melden Sie sich an Ihrer Nextcloud an und wechseln Sie in den Appstore. Laden Sie die BigBlueButton-App […]
Um WordPress neben bzw. unterhalb Ihrer Nextcloud nutzen zu können und somit WordPress in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: sudo -s sudo -u www-data mkdir -p /var/www/wordpress Passen Sie nun die NGINX-Konfiguration an: nano /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http […]
Um WordPress vor Ihrer Nextcloud nutzen zu können und somit Nextcloud in einem Unterverzeichniszu betreiben, fungieren wir den Webserver nginx in einen sogenannten Reverse Proxy um.Wechseln Sie dafür in den privilegierten Benutzermodus, legen das WordPress-Verzeichnis an,konfigurieren nginx um und installieren WordPress: Wechseln Sie in den priviligierten Benutzermodus: sudo -s nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; […]
Wir beginnen mit der Aktualisierung des Servers selbst. sudo -s apt update && apt upgrade Im Anschluss daran werden die Softwareanforderungen an die Volltextsuche sichergestellt und erfüllt. apt install apt-transport-https ca-certificates apt install openjdk-8-jre Jetzt laden wir den elasticsearch-Key des Software-Repositories herunter und publizieren diesen im System curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch |sudo gpg –dearmor -o /usr/share/keyrings/elastic.gpg um das hinzuzufügende Repository nutzen zu können: echo „deb [signed-by=/usr/share/keyrings/elastic.gpg] https://artifacts.elastic.co/packages/7.x/apt stable main“ | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list Elasticsearch kann […]
In diesem Guide beschreiben wir, wie eine „PRODUKTIVE“ Nextcloud neben einer „TEST“ Nextcloud betrieben werden kann. Wir nutzen dafür den NGINX Webserver und seine Reverse Proxy- und SNI-Möglichkeiten: Variante 1: SNI – multiple Domains auf einem ServerVariante 2: SNI + Reverse Proxy – zwei Domains auf zwei Servern Variante 1: SNI – multiple Domains auf einem Server nano /etc/nginx/conf.d/http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain1.de […]
Erweiterung der http.conf (Gateway)-Datei sudo -s vi http.conf upstream php-handler { server unix:/run/php/php7.4-fpm.sock; } server { listen 80 default_server; listen [::]:80 default_server; server_name ihre.domain.de ihre. ihre.mantisdomain.de; root /var/www; location ^~ /.well-known/acme-challenge { default_type text/plain; root /var/www/letsencrypt; } location / { return 301 https://$server_name$request_uri; } } Anlegen des Mantis Bug Tracker-vHosts cd /etc/nginx/conf.d/ touch mantis.conf && nano mantis.conf server { server_name ihre.mantisdomain.de; listen 443 ssl http2; listen [::]:443 ssl http2; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key; ssl_trusted_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; […]
Basierend auf der Grundinstallation des Servers (s. Nextcloud Installationsanleitung und Reverse Proxy) gehen wir von bereits installierten und konfigurierten PHP- (php-fpm) und MariaDB-Instanzen aus. Wir beginne daher direkt mit der Anlage der notwendigen Joomla!-Datenbank. Quelle: https://www.joomla.org/ Anlegen der Joomla!–Datenbank CREATE DATABASE joomla CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; CREATE USER joomla@localhost identified by ‚joomla‘; GRANT ALL PRIVILEGES on joomla.* to joomla@localhost; FLUSH privileges; Herunterladen und Entpacken der Joomla!-Software Bitte prüfen und ersetzen Sie die zum Zeitpunkt […]
Deduplicating archiver with compression and encryption https://www.borgbackup.org/ BorgBackup / Borg 1.2.6 (v. 2.0 beta) ist eine Sicherungssoftware, die sehr platzsparende und schnelle, inkrementelle Sicherungen ermöglicht. Borg-Manual: https://borgbackup.readthedocs.io/en/stable/Borg-GIT: https://github.com/borgbackup/borg Sichern Sie Ihren Nextcloudserver per cronjob einfach mittels Borg und profitieren Sie u.a. von der De-Duplizierung, Komprimierung und vielen weiteren Möglichkeiten dieser Backupsoftware. Probieren Sie es aus! HINWEIS:Möchten Sie Ihre Daten auf einer Hetzner Storagebox sichern, so folgen Sie dieser Anleitung. Erzeugen Sie zu Beginn drei Verzeichnisse […]
ACHTUNG:Dieser Artikel wurde überarbeitet. Die neue Version (Jitsi Meet 2.x – datenschutzkonforme Videokonferenzen) finden Sie hier. Jitsi-Meet Videokonferenzen werden zunehmend wichtiger im beruflichen aber auch im privaten Alltag. Der Bedarf an stabilen und sicheren Videokonferenzsystemen wächst täglich. Häufig wird zu proprietäre Lösungen wie z.B. Teams, Skype, WhatsApp, FaceTime und anderen Tools gegriffen, ohne dabei die Aspekte des Datenschutzes und der Privatsphäre bewertet zu haben. Eine meines Erachtens nach bessere Alternative stellt Jitsi Meet dar – […]
Die in der Nextcloud 22 Installationsanleitung v. 3.4.1 verwendete Nextcloud Konfiguration (vhost-Datei)können Sie einfach austauschen und die Nextcloud dadurch in einem Unterordner (/nextcloud) betreiben. Wechseln Sie zuerst in den privilegierten Benutzermodus: sudo -s Verschieben Sie die Original vhost-Datei mv /etc/nginx/conf.d/nextcloud.conf /etc/nginx/conf.d/nextcloud.conf.disabled und legen dann die neue vhost-Datei für Ihre Nextcloud (in einem Web-Untervezeichnis) an: nano /etc/nginx/conf.d/nextcloud.conf server { listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; server_name ihre.domain.de; # Self Signed Certificates ssl_certificate […]
Sie wollen nicht länger auf das neue oder aktuelle Nextcloud-Release warten? Oder möchten Sie Ihre Nextcloud-Instanz aktualisieren und Nextcloud optimieren? OK, dann tun Sie das ganz einfach und unkompliziert. Möchten Sie nur innerhalb eines Releases, also bspw. von Nextcloud 22 auf Nextcloud 22.0.1 aktualisieren, so springen Sie direkt zum Kapitel Aktualisierungsskript. Möchten Sie einen Releasewechsel durchführen, also bspw. von Nextcloud 21 zu Nextcloud 22 wechseln, so lesen Sie einfach weiter. Zuerst erstellen Sie aber bitte […]
Mit dieser Anleitung setzen Sie Ihren Odroid C2 mit Ubuntu 20.04.x LTS neu auf, Sie konfigurieren und optimieren den Server und installieren abschließend Ihre eigene Nextcloud mithilfe meines Installationsskripts. Das Zielsystem basiert auf nginx 1.25.x, PHP 8.x, MariaDB 10.11.x, Redis-Server und fail2ban – los geht’s: (1) Installation des Basisimages auf die eMMC(2) Server tweaks * Bash (auto-) completion * Benutzer anlegen („root“ deaktivieren) * Zeitzone anpassen * ssh Anpassungen * Servernamen anpassen(3) Server aktualisieren(4) Performance […]
Ziel dieses LAB ist es, die Ausfallsicherheit des Nextcloud Systems zu erhöhen, also eine skalierte und somit resistentere Nextcloud Umgebung zu betreiben, die sowohl ein Loadbalancing nutzt, als auch redundante Backendsysteme (MariaDB Master/Slave und Redis-Server Master/Slave) und ein zentrales NFS berücksichtigt. Aufbau der Umgebung, basierend auf Ubunu 18.04.x LTS nginx Loadbalancer: Externe/Öffentlich IP und 192.168.2.10Nextcloud Backend 1: 192.168.2.11Nextcloud Backend 2: 192.168.2.12Master MariaDB und Redis-Slave: 192.168.2.20Redis-Master und Slave MariaDB: 192.168.2.21NFS Server für Daten: 192.168.2.30 Hinweis: Ich […]
Fehler und Lösungen: value of type null for Compiler.php im nextcloud.log Document Server not installable – cURL error #28 File changes are shown in OnlyOffice but don’t appear in Files app OC_Helper (Link) 1. Compiler.php im Nextcloud.log
Ein neuerer Artikel existiert: Voraussetzung: coturn läuft auf einem eigenen Server Videochats oder Chats mit der Familie – alles mit Ihrer privaten Nextcloud auf Ihrem Server. Zögern Sie nicht länger und zeigen Sie WhatsApp, Skype und Anderen, wie sichere Kommunikation ganz einfach funktioniert. Wechseln Sie zuerst in den priviligierten Benutzermodus (sudo -s) und beginnen dann mit der Installation eines stun-/coturn-Servers auf einem separaten Server, um auch Gespräche von Teilnehmern hinter NAT-Infrastrukturen verlässlich zustande kommen zu […]
Sichern Sie Ihre Nextcloud zusätzlich mit ClamAV ab.Richten Sie dazu einfach ClamAV auf ihrem Server ein,installieren die „Antivirus App for files„und konfigurieren diese nach Ihren persönlichen Bedürfnissen. Installieren Sie ClamAV (am Beispiel von Ubuntu 20.04.x) und wechseln dafür in den privilegierten Benutzermodus: sudo -s apt update && apt upgrade -y && apt install -y clamav clamav-freshclam clamav-daemon Stoppen Sie ClamAV und aktualisieren Sie die Virendatenbanken. systemctl stop clamav-freshclam cd /var/lib/clamav/ rm -f *.cvd freshclam Starten […]
Roundcube 1.4.10 ganz einfach neben Ihrer bestehenden Nextcloud installieren? Abgesichert mit einem zweiten Faktor (2FA) und der bereits für Nextcloud eingerichteten fail2ban-Software? Zudem carddav für die Integration Ihrer Nextcloud Kontakte nutzen? Kein Problem! Folgen Sie dieser Anleitung und passen dabei bitte einfach die roten Werte entsprechend Ihrer Umgebung an. Installieren Sie ein php-Modul und sichern die bestehende Nextcloud vHost-Datei: sudo -s apt install php-pear unzip -y && service php7.4-fpm restart && service nginx stop cp […]
Das Fehlerbild im PHP Logfile (/var/log/php8.0-fpm.log): [05-Mar-2020 05:10:04] WARNING: [pool www] server reached pm.max_children setting (35), consider raising it [05-Mar-2020 06:04:52] WARNING: [pool www] seems busy (you may need to increase pm.start_servers, or pm.min/max_spare_servers) Feststellen, ob das „max_children limit“ schon des Öfteren erreicht wurde: (1) grep max_children /var/log/php8.0fpm.log.1 /var/log/php8.0-fpm.log Feststellen, wie groß der verfügbare RAM (2) und der durchschnittliche verbrauchte „pool size“ Speicher (4) ist: (2) free -h | awk ‚/Mem/{print $2}‘ Anzeige aller FPM-Prozesse: […]
deSEC – DynDNS für Ihre Nextcloud. Zuerst müssen Sie sich kostenlos registrieren,also einen Account anlegen und auf Ihre Zugangsdaten per Mail warten. Sobald Ihnen diese vorliegen können Sie mit dem Einrichten des ddclients beginnen. sudo -s apt install ddclient -y Sollte Sie der Installationsclient nicht nach den einzelnen Werten fragen, so können Sie diesen per dpkg-reconfigure ddclient aufrufen und den Prozess neu starten. In der ddclient Konfiguration starten Sie mit der Auswahl anderer Als dynamischer […]
Um das seit Nextcloud 18 integriert nutzbare Onlyoffice mit selbst signierten SSL-Zertifikaten betreiben zu können, müssen Sie nur das selbst signierte Zertifikat in Nextcloud importieren. Melden Sie sich als priviligierter Benutzer an sudo -s und importieren dann das Zertifikat in Ihre Nextcloud: sudo -u www-data php /var/www/nextcloud/occ security:certificates:import /etc/ssl/certs/ssl-cert-snakeoil.pem Stellen Sie sicher, dass folgender Eintrag in ihrer config.php enthalten ist: sudo -u www-data nano /var/www/nextcloud/config/config.php ‚onlyoffice‘ =>array (‚verify_peer_off‘ => true,), Starten Sie den Webserver und […]
/etc/nginx/header.conf add_header Strict-Transport-Security „max-age=15768000; includeSubDomains; preload;“; add_header X-Robots-Tag none always; add_header X-Download-Options noopen always; add_header X-Permitted-Cross-Domain-Policies none always; add_header X-Content-Type-Options „nosniff“ always; add_header X-XSS-Protection „1; mode=block“ always; add_header Referrer-Policy „no-referrer“ always; add_header X-Frame-Options „SAMEORIGIN“ always; /etc/nginx/nginx.conf In dieser Datei müssen IPs angepasst und sowohl die proxy.conf, als auch die header.conf mit einem #-Zeichen auskommentiert werden! user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 1024; multi_accept on; use epoll; } http { server_names_hash_bucket_size 64; upstream […]
Um Ihre Nextcloud Instanz(en) zu aktualisieren empfehlen wir Ihnen die Verwendung des sogenannten Nextcloud CLI. Der Vorgang ist robuster gegenüber einem Webupdate und stets zu verwenden. Um es anwenderfreundlich zu gestalten haben wir ein Update/Upgrade-Skript erstellt, dass sich einfach aufrufen lässt und alle Schritte für Sie ausführt. Wechseln Sie zuerst mittels sudo zu Ihrem privilegierten Benutzer Laden Sie dann das Upgradeskript nach /usr/local/src herunter: ACHTUNG:Bitte erstellen Sie vor einer Nextcloud Aktualisierung unbedingt ein Backup Markieren […]
Plattenplatz ermitteln Apps aktualisieren Nextcloud Passwort zurücksetzen Nextcloud Administrator anlegen Benutzer löschen Benutzer deaktivieren/aktivieren 2. Faktor für einen User deaktivieren/aktivieren DNS (nginx resolver) auf einem vServer ermitteln (1) Ermitteln des verbrauchten (lokalen) Platenplatz pro Nextcloud Benutzer: mysql -uroot -p use nextcloud; select distinct r.user_id, concat(convert(fc.size / 1024 / 1024, integer), ‚ MB‘) as size from oc_mounts r, oc_filecache fc, oc_storages s where r.mount_point=concat(‚/‘, r.user_id, ‚/‘) and s.numeric_id=r.storage_id and fc.storage=r.storage_id and fc.path=’files‘ order by fc.size desc; […]
EIn neuerer Guide ist verfügbar: Nextcloud Backup (Borg) mit De-Duplizierung Mit dem skizzierten Vorgehen wird der Nextcloud Server regelmäßig gesichert und rotiert. Die Sicherungen enthalten u.a. – das Web – und Datenverzeichnis: /var/www/nextcloud und /var/nc_data – sowie die Nextcloud Datenbank. Ersetzen Sie im weiteren Verlauf bitte den osusername und die Datenbank bzw . das Datenbankppasswort nextcloud mit Ihren Werten. Beginnen wir und wechseln dazu in den sudo Mode: sudo -s 1. Nextcloud Wartungsmodus aktivieren: sudo […]