Nextcloud Sicherheits- & Einrichtungswarnungen beheben


Recommended Posts

5 minutes ago, mgutt said:
11 minutes ago, Anym001 said:

welches genau den Systemabsturz erzeugt)

USB, SATA usw auf jeden Fall nicht. Meiner Ansicht nach lohnt sich die Mühe. Spart Strom.

 

Eigentlich müsste ich mich ja an folgendem orientieren können oder? (Sprich die "Goods" umsetzen)

 

Unbenannt.thumb.jpg.5b319965258cd3bddcbd3f313e5ca1f9.jpg

Link to comment
2 minutes ago, Anym001 said:

Dann die "Optimal Tuned Software Settings" + "Wake status of devices"?

Nein. Das sind doch wieder die "Goods" ^^

 

Die "Bad" bzw "Need of Tuning" müssen optimiert werden.

 

Was du problemlos ausführen können solltest:

# Enable SATA link power management
for i in /sys/class/scsi_host/host*/link_power_management_policy; do
    echo 'med_power_with_dipm' > $i
done
# Autosuspend for USB device
for i in echo /sys/bus/usb/devices/*/power/control; do
    echo 'auto' > $i
done
# Runtime PM for disk
for i in /sys/block/sd*/device/power/control; do
    echo 'auto' > $i
done
# Disable wake on lan
for i in /sys/class/net/eth?; do
    ethtool -s  $(basename $i) wol d
done

 

Danach kannst du powertop neu laden und schauen was noch übrig ist. Dann führst du davon die Kommandos einzeln aus bis das Problem wieder auftritt.

Link to comment
3 hours ago, Anym001 said:

Diesen Fehler konnte ich durch die Umstellung von AJAX auf Cron beheben.

https://forums.unraid.net/topic/88504-support-knex666-nextcloud-20/?do=findComment&comment=822737

Folgendes Script wird alle 5 Minuten ausgeführt: 

#!/bin/bash
docker exec -u 99 Nextcloud php -f /var/www/html/cron.php
exit 0

Ich bezweifle, dass das was damit zu tun hat.

 

Du führst jetzt einfach nur die Hintergrundprozesse immer aus. Also auch wenn du Nextcloud gar nicht benutzt.

 

EDIT: Ok, wenn ich den Code richtig verstehe, dann hat AJAX bei dir nicht funktioniert. Standen bei dir die Hintergrund-Aufgaben unter Verwaltung -> Grundeinstellungen -> auf "AJAX"? Dort sollte auch die Zeit angezeigt werden, wann die Aufgabe das letzte Mal ausgeführt wurde. Sieht man auch in diesem Video.

Link to comment
10 minutes ago, mgutt said:

Was du problemlos ausführen können solltest:

 

Das werde ich mal ausprobieren. 

 

6 minutes ago, mgutt said:

Ich bezweifle, dass das was damit zu tun hat.

Du führst jetzt einfach nur die Hintergrundprozesse immer aus. Also auch wenn du Nextcloud gar nicht benutzt.

 

Hmm vielleicht hat es mit den Aktualisierungen von AJAX zu tun. 

Hier hat mir Nextcloud eine Fehlermeldung gebracht, dass schon seit längerer Zeit keine Aktualisierung stattgefunden hat. 

Bei AJAX in den Settings steht ja: "Eine Aufgabe bei jedem Laden einer Seite ausführen"

Und dadurch ich Nextcloud normal nie über die Website, sondern immer nur über Apps auf den mobilen Geräten oder die SyncClients auf meinen Desktop PC`s aufrufe, habe ich mir gedacht, dass im Hintergrund deswegen nie synchronisiert wird.

Link to comment
1 minute ago, Anym001 said:

Und dadurch ich Nextcloud normal nie über die Website, sondern immer nur über Apps auf den mobilen Geräten oder die SyncClients auf meinen Desktop PC`s aufrufe, habe ich mir gedacht, dass im Hintergrund deswegen nie synchronisiert wird.

Kann durchaus sein, dass die Entwickler von Nextcloud diesen Fall versäumt haben zu implementieren. Aber vom Prinzip dürftest du die Meldung ja niemals sehen, denn sobald du die WebGUI öffnest, sollte das ja den AJAX Befehl im Hintergrund auslösen. Da du aber eh nur auf die Clients setzt, ist das jetzt sicher nicht verkehrt, wie du es umgesetzt hast.

Link to comment
5 minutes ago, mgutt said:

Kann durchaus sein, dass die Entwickler von Nextcloud diesen Fall versäumt haben zu implementieren. Aber vom Prinzip dürftest du die Meldung ja niemals sehen, denn sobald du die WebGUI öffnest, sollte das ja den AJAX Befehl im Hintergrund auslösen. Da du aber eh nur auf die Clients setzt, ist das jetzt sicher nicht verkehrt, wie du es umgesetzt hast.

 

Hmm ja schaut fast so aus.

Was ich jetzt noch verändert habe ist, dass das Script nicht alle 5 Minuten gestartet wird, sondern stündlich. 

Denke das sollte für den Privatgebrauch ausreichen. 

  • Like 1
Link to comment
29 minutes ago, mgutt said:

Standen bei dir die Hintergrund-Aufgaben unter Verwaltung -> Grundeinstellungen -> auf "AJAX"?

 

Ja genau. 

Und hier habe ich auf "Cron" umgestellt und unter UserScripts mein beschriebenes Script eingefügt. 

Welche Zeit dort gestanden ist weiß ich gar nicht mehr. 

Durch die Umstellung auf Cron wird die Zeit sauber aktualisiert.

Link to comment
On 2/24/2021 at 3:04 PM, Anym001 said:
On 2/24/2021 at 2:49 PM, mgutt said:

Was du problemlos ausführen können solltest:

 

Das werde ich mal ausprobieren. 


Habe nun die 4 Punkte aktiviert. 
Allein dadurch von 10 auf 8 Watt. 
Werde das denke ich so lassen, weil mit den anderen Befehlen zusätzlich bin ich auch „nur“ auf 7,7 Watt gekommen.

Dafür jetzt stabil. :)

  • Like 1
Link to comment
11 hours ago, Zip said:

Also bei mir erscheinen auch einige Sicherheitswarnungen (linuxserver/nextcloud)...

 

Für deinen 1. Fall habe ich HSTS in NPM beim ProxyHost für Nextcloud aktiviert. (SSL Einstellungen)

 

Für deinen 2.Fall habe ich folgende 2 Einträge in den NPM Advanced Einstellungen beim ProxyHost für Nextcloud ergänzt:

 

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

Link to comment

Ich habe auch die Fehlermeldung/Hinweis mit der fehlenden SVG-Unterstützung für php-imagick (Nextcloud 21.0.0)

libmagickcore-6.q16-6-extra ist installiert, aber " php -r "phpinfo();" | grep format" zeigt kein SVG bei "supported formats" ("STEGANO, SUN, TEXT, TGA").

Was kann ich tun? Die Sache ist nicht wichtig, aber ich hätte gerne einen Haken bei den Systemchecks :-)

Danke für einen Hinweis!

Link to comment
On 2/26/2021 at 6:48 AM, Anym001 said:

 

Für deinen 1. Fall habe ich HSTS in NPM beim ProxyHost für Nextcloud aktiviert. (SSL Einstellungen)

 

Für deinen 2.Fall habe ich folgende 2 Einträge in den NPM Advanced Einstellungen beim ProxyHost für Nextcloud ergänzt:

 

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

 

Ich nutze kein NPM oder ähnliches (Verbindung nur per VPN). Daher kann ich das leider nicht übernehmen.

 

Danke dennoch.

Link to comment
  • 2 weeks later...
3 hours ago, Hoddl said:

Kannst Du mir sagen wo genau diese config ist.. 

Kann ich leider nicht da ich weder den Nginx Proxy Manager verwende bzw. auch nicht den Nextcloud Container, bei mir ist alles direkt in SWAG drin.

 

3 hours ago, Hoddl said:

ist das die richtige config?

...aber ja, das sieht mir nach der config aus die du bearbeiten solltest.

Link to comment
11 hours ago, Hoddl said:

ist das die richtige config?

 

Benutze SWAG selber nicht, daher weiß ich leider nicht wo genau du das einstellen musst. 

 

Auf jeden Fall nicht direkt in Nextcloud. -> Im Datenverzeichnis von SWAG 

Der Pfad müsste lauten: /mnt/user/appdata/swag/...

Link to comment
On 2/26/2021 at 6:48 AM, Anym001 said:
On 2/25/2021 at 7:37 PM, Zip said:

Also bei mir erscheinen auch einige Sicherheitswarnungen (linuxserver/nextcloud)...

 

Für deinen 1. Fall habe ich HSTS in NPM beim ProxyHost für Nextcloud aktiviert. (SSL Einstellungen)

 

Für deinen 2.Fall habe ich folgende 2 Einträge in den NPM Advanced Einstellungen beim ProxyHost für Nextcloud ergänzt:

 

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

Hallo.

 

Geht das auch etwas genauer?

Ich komme mit der Info nicht weiter.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.