Nextcloud Sicherheits- & Einrichtungswarnungen beheben


Recommended Posts

Darf ich mich auch mal einklinken?

Hab von linuxserver die Docker Nextcloud und MariaDB eingerichtet und Nextcloud auch zum Laufen bekommen. Nach dieser Anleitung: https://www.youtube.com/watch?v=vPvuqR20tO4&t=27s habe ich Nextcloud extern verfügbar gemacht. (Nebenbei bemerkt finde ich die Anleitung wirklich super)

 

Ich habe nur noch ein paar Warnungen bei meiner Systemkonfiguration, die ich einfach nicht wegbekomme:

  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/webfinger" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.
  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/nodeinfo" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.
  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/caldav" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.
  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/carddav" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.

DIe Dokumentation habe ich mir schon angeschaut. Aber die hilft mir nicht weiter.

Folgende Zeilen soll ich in der Datei .htaccess einfügen, um die Warnungen zu beheben:

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
</IfModule>

 

Nur sind die doch in meiner Datei schon Default mäßig drin, oder?1195039361_2021-09-2916_24_29-NAS_ConfigEdit.png.3673072a8f1b6884a07b92cdc3c777cf.png

 

 

Edit:

Wenn ich beispielsweise example.com/.well-known/caldav oder example.com/.well-known/webfinger eingebe, kommt eine weiße Seite, in der links oben steht "File not found.".

Edited by 4n0nyM
Link to comment

 @4n0nyM

On 2/26/2021 at 5:44 PM, i-B4se said:

Einfach bei NPM zu den ProxyHosts -> bei der passenden Domain auf "Edit" und in dem neuen Fenster auf "Advanced"

und die Werte eintragen:

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

 

Edited by i-B4se
Link to comment
6 minutes ago, i-B4se said:

 @4n0nyM

und die Werte eintragen:

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

 

Vielen Dank für die schnelle Antwort. Aber die Warnungen stehen trotzdem noch da.

Oder muss ich da noch etwas ändern?

1204277683_2021-09-2916_49_29-NginxProxyManager.png.e19ab7112229c15909df99acf02d8d7c.png

Testweise habe ich $host mit $server ersetzt. Hat aber nichts geändert. Den Nextcloud Container habe ich nach jeder Änderung neu gestartet.

Link to comment

Ich habe die letzten Tage immer wieder mal Nextcloud installiert und dann wieder gelöscht, um herauszufinden, wie ich das Laufen haben möchte.

Also den originalen Docker, die Docker von Linuxserver sowie einmal mit SWAG und mit NginxProxyManager.  Aber ich habe die Shares und Ordner, welche die Docker erstellt haben, immer wieder gelöscht.

Ich meine, dass die Fehler bei meiner ersten Nextcloud Installation von Linuxserver nicht aufgetreten sind. Weiß aber nicht, was ich geändert haben sollte, da ich, wenn ich es neu installiert habe, vorher eigentlich ordentlich alles gelöscht habe.

Entschieden habe ich mich jetzt eben für den Nextcloud Docker von Linuxserver in Verbindung mit NginxProxyManager. Daher versuche ich jetzt die Fehler wegzubekommen.

 

Edit:

Ein NAS Neustart hat leider nichts geholfen.

Edited by 4n0nyM
Link to comment

@4n0nyM ich hab ein wenig ein unkonventionelles setup damit ich mir einen container erspare hab ich in SWAG einfach einen neuen eintrag gemacht und Nextcloud einfach dort installiert, läuft auch super. :)

Ich hab auch den gleichen Fehler und bekomm den nicht weg, nicht um die Burg, mich stört das aber auch nicht weiter wenn du die Social App von Nextcloud nicht verwendest dann ignorier das einfach, ich würd ansonsten mal einen Bug thread aufmachen auf Github von Nextcloud selbst.

 

Wobei man muss auch sagen das ist jetzt nicht wirklich ein Fehler sondern eher als Warnung anzusehen:

grafik.thumb.png.c4c32703a99e56df9907572f64c2fba9.png

 

EDIT: Oh da steht sogar Warnung... Sollte lesen lernen.

Link to comment

Was ist "Webfinger" und "Nodeinfo"?

Ich habe nur die Fehlermeldung mit Caldav und Carddav.

 

Das sind meine Meldungen wenn ich 

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

bei NPM rausnehme

image.thumb.png.ee51603d152fdcdf7e3869b8b7979976.png

Die SVG-Meldung ignorieren. Hab das Paket nicht installiert und benötige ich auch nicht.

 

So ist es wenn die Sachen bei NPM eingetragen sind.

image.thumb.png.5a7e5c43cd39605463717cd69964d2bc.png

Also alles i.O.

Edited by i-B4se
Link to comment
1 hour ago, ich777 said:

Ich hab auch den gleichen Fehler und bekomm den nicht weg, nicht um die Burg, mich stört das aber auch nicht weiter wenn du die Social App von Nextcloud nicht verwendest dann ignorier das einfach, ich würd ansonsten mal einen Bug thread aufmachen auf Github von Nextcloud selbst.

Die Social App habe ich nicht vor zu verwenden. Dachte nur, da jeweils eine Warnung carddav oder caldav betrifft, dass das dann womöglich nicht richtig funktioniert.

 

29 minutes ago, alturismo said:

hier hab ich die default site in NC angepasst wie dort beschrieben, Beispiel

Komisch, habe das mal bei mir umgesetzt:

1116335733_2021-09-2918_57_16-NAS_ConfigEdit.png.1ad834301e3804423bb49965ed1feaf4.png

Wenn ich jetzt Nextcloud aufrufe, kommt nur noch "502 Bad Gateway" und drunter in klein "openresty".

Komischerweise lässt sich Nextcloud momentan auch nicht mehr öffnen, nachdem ich die Zeilen wieder entfernt habe. Es wird dieselbe Fehlerseite angezeigt.

 

Glaub, ich installier den Nextcloud Docker nochmal neu. Bevor ich das mache, würde ich gerne mal eure Meinung wissen, welche Docker ihr verwenden würdet.

Am liebsten hätte ich die "einfachste" Lösung, daher denke ich, dass es besser ist, wenn ich Nginx Proxy Manager verwende und nicht SWAG, oder? Hab immer ganz gerne eine Oberfläche, statt dem Terminal. Fühle mich da einfach "sicherer".

Würdet ihr den Nextcloud und MariaDB Docker von Linuxserver verwenden oder die Offiziellen? Ich meine irgendwo mal gelesen zu haben, dass die von Linuxserver einfacher wären zum Einrichten und pflegen. Habe bei Nextcloud immer ein wenig die Sorge, dass nach einem Update irgendwas nicht mehr geht 😅. (Hatte mal vor gut einem Jahr auf einer Synology DiskStation spaßeshalber Nextcloud laufen)

Edited by 4n0nyM
Link to comment
6 minutes ago, 4n0nyM said:

Am liebsten hätte ich die "einfachste" Lösung, daher denke ich, dass es besser ist, wenn ich Nginx Proxy Manager verwende und nicht SWAG, oder?

Die einfachste Lösung ist nicht immer die beste, bei SWAG hast du Fail2Ban, GeoBlocking usw alles gleich eingebaut, inklusver der ganzen Proxy configs.

Ich würde SWAG immer dem NginxProxyManager vorziehen, nur weil was eine GUI hat ist es nicht besser... :D

 

6 minutes ago, 4n0nyM said:

Würdet ihr den Nextcloud und MariaDB Docker von Linuxserver verwenden oder die Offiziellen?

Das liegt bei dir...

Ich versuche immer die Offiziellen zu verwenden.

 

6 minutes ago, 4n0nyM said:

Habe bei Nextcloud immer ein wenig die Sorge, dass nach einem Update irgendwas nicht mehr geht 😅. (Hatte mal vor gut einem Jahr auf einer Synology DiskStation spaßeshalber Nextcloud laufen)

Das kann man aber meistens reparieren, ich kann dir nur sagen das meine Nextcloud damal von Owncloud migriert wurde und von 3 verschiedenen Systemen umgezogen wurde und nun schließelich in einzelnen Dockern läuft und dabei bleibt es jetzt auch, ist bis jetzt die beste Lösung.

 

 

EDIT: Warum änderst du was in der config im container, wenn dann liegt das am NginxProxyManager.

Link to comment
1 hour ago, i-B4se said:

dieser Pfad und auch de Datei existiert bei mir nicht im Nextcloud-Ordner

 

ich nutze den lsio und da wird das auch erstellt, bei dem offiziellen sieht das wieder etwas  anders aus da dieser apache based ist.

 

1 hour ago, 4n0nyM said:

Komisch, habe das mal bei mir umgesetzt:

 

das war ein Beispiel was zu machen war um die Fehler zu beseitigen, ich hab mir das zusammen gesucht.

 

Daher auch der Hinweis, die Lösung ist sicherlich im NC Forum zu finden.

Link to comment
2 hours ago, ich777 said:

Ich würde SWAG immer dem NginxProxyManager vorziehen, nur weil was eine GUI hat ist es nicht besser... :D

 

2 hours ago, ich777 said:

Ich versuche immer die Offiziellen zu verwenden.

Ich versuche momentan das mal so umzusetzten. Habe den offiziellen MariaDB und Nextcloud Docker installiert. Das hat auch einwandfrei funktioniert. Es werden mir deutlich weniger Warnungen angezeigt.

Jetzt hänge ich bei SWAG (vermute ich jedenfalls). An diese Anleitung habe ich mich gehalten: https://www.youtube.com/watch?v=I0lhZc25Sro&t=1015s um SWAG einzurichten. Dort wird der Nextcloud Docker von Linuxserver verwendet. DIeser läuft auf Container-Port 443. Der offizielle NExtcloud Docker auf Container-Port 80. Ich vermute, dass das die Ursache meines Fehlers ist.

Wie im Video habe ich alles eingerichtet und wollte dann Nextcloud öffnen:

1901781912_2021-09-2921_28_39-502BadGateway.png.c513004c5a92c3dd76b0a4767ba1743e.png

Da dort ngnix steht, hätte ich jetzt mal vermutet, dass der Fehler in der Datei nextcloud.subdomain.conf in SWAG liegt. Ich weiß aber nicht genau woran.

@ich777 kannst du mir da vielleicht weiterhelfen oder jemand anderes?

Das steht in der Datei: (hab mal meine persönlichen Daten mit XXXXXX ersetzt)

## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name XXXXX.duckdns.org;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

 

Link to comment
22 minutes ago, 4n0nyM said:

Der offizielle NExtcloud Docker auf Container-Port 80. Ich vermute, dass das die Ursache meines Fehlers ist.

 

ich würde mal hier ansetzen ... wenn der auf http läuft dann wäre das mein Asatz  ;)

 

image.png.d1149ba3e443d68e4952a97f833975e8.png

 

dann noch den upstream, heißt dein container "nextcloud" cAsE sensitive ?

Edited by alturismo
Link to comment
7 minutes ago, alturismo said:

zeig mal wie deine proxy conf aussieht

 

Ist das nicht die hier?

40 minutes ago, 4n0nyM said:
## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name XXXXX.duckdns.org;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

 

7491908_2021-09-2922_10_52-NAS_Docker.thumb.png.f81360549a56d14be4ddb71a7400ba18.png

 

Für den Port 1443 und 180 habe ich im Router eine Freigabe eingerichtet.

Edited by 4n0nyM
Link to comment

ok, warum du deine lokalen ip's "schwärzt" verstehe ich zwar nicht, aber egal ;)

 

set $upstream_port 80;

set $upstream_proto http;

 

und wenn du das umstellst kommt ? dann bin ich raus, wie gesagt, ich nutze lsio und das hab ich noch nie gesehen bei NC, auch nicht wo ich die "offiziellen" getestet hatte wegen OnlyOfiice

 

image.png.d927ebbe0b78824004b7a990affdbe9f.png

  • Thanks 1
Link to comment
8 hours ago, 4n0nyM said:

Dafür ist die Warnungsliste wieder deutlich länger geworden 😅

1283658912_2021-09-2922_25_40-Einstellungen-Nextcloud.thumb.png.75c298d08a35e84c60865fb9e65630e6.png

Edited 8 hours ago by 4n0nyM

 

Den ersten "Fehler" konntet ihr ja bereits finden. 

Der originale NC Container von knex666 lauscht nur auf Port 80 -> Daher in der subdomain.conf von SWAG 80/http

 

Die weiteren Punkte: 

 

1. Die Reverse-Proxy-Header-Configuration ....

Bitte in der config.php von Nextcloud folgendes hinzufügen:

Quote

  'trusted_proxies' => 
  array (
    0 => 'swag',
  ),

 

2. Der "Strict-Transport-Security-HTTP-Header ....

Bitte in der ssl.conf von SWAG folgende Zeile aktivieren: 

Quote

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

 

3. Dein Server ist nicht richtig konfiguriert um, "/.well-known%" aufzulösen....

Probier mal bitte folgende Einträge in der .htaccess von Nextcloud hinzuzufügen/ zu aktivieren: 

Quote

  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]

image.png.8db6234ccd56ed18d837c8ae2a39d556.png

 

4. Für deine Installation ist keine Standard-Telefonregion festgelegt....

Bitte in der config.php von Nextcloud folgendes hinzufügen:

Quote

  'default_language' => 'de',
  'default_locale' => 'de_DE',
  'default_phone_region' => 'DE',

 

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

 

  • Thanks 1
Link to comment
1 hour ago, Anym001 said:

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

Diese Meldung habe ich mit

docker exec -u 0 Nextcloud /bin/bash -c "apt update && apt install -y libmagickcore-6.q16-6-extra"

im Terminal wegbekommen. Aber man muss das bei jedem Nextcloud-Update neu ausführen.

  • Thanks 2
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.