Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Nextcloud Sicherheits- & Einrichtungswarnungen beheben

Featured Replies

Darf ich mich auch mal einklinken?

Hab von linuxserver die Docker Nextcloud und MariaDB eingerichtet und Nextcloud auch zum Laufen bekommen. Nach dieser Anleitung: https://www.youtube.com/watch?v=vPvuqR20tO4&t=27s habe ich Nextcloud extern verfügbar gemacht. (Nebenbei bemerkt finde ich die Anleitung wirklich super)

 

Ich habe nur noch ein paar Warnungen bei meiner Systemkonfiguration, die ich einfach nicht wegbekomme:

  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/webfinger" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.
  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/nodeinfo" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.
  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/caldav" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.
  • Dein Webserver ist nicht richtig konfiguriert, um "/.well-known/carddav" aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.

DIe Dokumentation habe ich mir schon angeschaut. Aber die hilft mir nicht weiter.

Folgende Zeilen soll ich in der Datei .htaccess einfügen, um die Warnungen zu beheben:

<IfModule mod_rewrite.c>
  RewriteEngine on
  RewriteRule ^\.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
  RewriteRule ^\.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
</IfModule>

 

Nur sind die doch in meiner Datei schon Default mäßig drin, oder?1195039361_2021-09-2916_24_29-NAS_ConfigEdit.png.3673072a8f1b6884a07b92cdc3c777cf.png

 

 

Edit:

Wenn ich beispielsweise example.com/.well-known/caldav oder example.com/.well-known/webfinger eingebe, kommt eine weiße Seite, in der links oben steht "File not found.".

Edited by 4n0nyM

  • Replies 295
  • Views 95k
  • Created
  • Last Reply

Top Posters In This Topic

Most Popular Posts

  • Oh Gott... Das ist in der ssl.conf von Swags nginx sogar schon als Vorlage drin 😂   BÄM!

  • Ich nutze in "Post-Argumente" diesen Befehl:   && docker exec -u 0 Nextcloud /bin/bash -c "apt update && apt install -y libmagickcore-6.q16-6-extra ffmpeg libbz2-dev && do

  • Hallo,   I deleted @Hoddl's upload. Please anonymize sensitive info and reupload 🙂   Danke @i-B4se

Posted Images

 @4n0nyM

On 2/26/2021 at 5:44 PM, i-B4se said:

Einfach bei NPM zu den ProxyHosts -> bei der passenden Domain auf "Edit" und in dem neuen Fenster auf "Advanced"

und die Werte eintragen:

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

 

Edited by i-B4se

6 minutes ago, i-B4se said:

 @4n0nyM

und die Werte eintragen:

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

 

Vielen Dank für die schnelle Antwort. Aber die Warnungen stehen trotzdem noch da.

Oder muss ich da noch etwas ändern?

1204277683_2021-09-2916_49_29-NginxProxyManager.png.e19ab7112229c15909df99acf02d8d7c.png

Testweise habe ich $host mit $server ersetzt. Hat aber nichts geändert. Den Nextcloud Container habe ich nach jeder Änderung neu gestartet.

Eigentlich nicht.

Sobald ich diese Eintragung rausnehme, kommt der Fehler.

Auf Seite 2 + 3 in diesem Thread wurde das schon mal abgearbeitet.

 

Hast du vorher irgendwas geändert?

Ich habe die letzten Tage immer wieder mal Nextcloud installiert und dann wieder gelöscht, um herauszufinden, wie ich das Laufen haben möchte.

Also den originalen Docker, die Docker von Linuxserver sowie einmal mit SWAG und mit NginxProxyManager.  Aber ich habe die Shares und Ordner, welche die Docker erstellt haben, immer wieder gelöscht.

Ich meine, dass die Fehler bei meiner ersten Nextcloud Installation von Linuxserver nicht aufgetreten sind. Weiß aber nicht, was ich geändert haben sollte, da ich, wenn ich es neu installiert habe, vorher eigentlich ordentlich alles gelöscht habe.

Entschieden habe ich mich jetzt eben für den Nextcloud Docker von Linuxserver in Verbindung mit NginxProxyManager. Daher versuche ich jetzt die Fehler wegzubekommen.

 

Edit:

Ein NAS Neustart hat leider nichts geholfen.

Edited by 4n0nyM

Ich Nutze den Docker von knex666. Ich weiß jetzt nicht ob das einen unterschied macht.

Evtl. kann da @Anym001 oder @ich777 weiterhelfen.

@4n0nyM ich hab ein wenig ein unkonventionelles setup damit ich mir einen container erspare hab ich in SWAG einfach einen neuen eintrag gemacht und Nextcloud einfach dort installiert, läuft auch super. :)

Ich hab auch den gleichen Fehler und bekomm den nicht weg, nicht um die Burg, mich stört das aber auch nicht weiter wenn du die Social App von Nextcloud nicht verwendest dann ignorier das einfach, ich würd ansonsten mal einen Bug thread aufmachen auf Github von Nextcloud selbst.

 

Wobei man muss auch sagen das ist jetzt nicht wirklich ein Fehler sondern eher als Warnung anzusehen:

grafik.thumb.png.c4c32703a99e56df9907572f64c2fba9.png

 

EDIT: Oh da steht sogar Warnung... Sollte lesen lernen.

Was ist "Webfinger" und "Nodeinfo"?

Ich habe nur die Fehlermeldung mit Caldav und Carddav.

 

Das sind meine Meldungen wenn ich 

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

bei NPM rausnehme

image.thumb.png.ee51603d152fdcdf7e3869b8b7979976.png

Die SVG-Meldung ignorieren. Hab das Paket nicht installiert und benötige ich auch nicht.

 

So ist es wenn die Sachen bei NPM eingetragen sind.

image.thumb.png.5a7e5c43cd39605463717cd69964d2bc.png

Also alles i.O.

Edited by i-B4se

schaut mal in den NC Foren

 

image.thumb.png.1c895d5f6047e5d597a96ab39fe4631d.png

 

hier hab ich die default site in NC angepasst wie dort beschrieben, Beispiel

 

image.thumb.png.1ff8712e9ffea71de9def2193f3ad4c8.png

 

da waren noch 1 oder 2 Sachen um alles raus zu holen ... nur als Tipp

Hab ich mir gerade mal angeschaut und dieser Pfad und auch de Datei existiert bei mir nicht im Nextcloud-Ordner.

Wodurch wurde "...\nginx\..." erstellt? Oder kommt das von SWAG?

Edited by i-B4se

1 hour ago, ich777 said:

Ich hab auch den gleichen Fehler und bekomm den nicht weg, nicht um die Burg, mich stört das aber auch nicht weiter wenn du die Social App von Nextcloud nicht verwendest dann ignorier das einfach, ich würd ansonsten mal einen Bug thread aufmachen auf Github von Nextcloud selbst.

Die Social App habe ich nicht vor zu verwenden. Dachte nur, da jeweils eine Warnung carddav oder caldav betrifft, dass das dann womöglich nicht richtig funktioniert.

 

29 minutes ago, alturismo said:

hier hab ich die default site in NC angepasst wie dort beschrieben, Beispiel

Komisch, habe das mal bei mir umgesetzt:

1116335733_2021-09-2918_57_16-NAS_ConfigEdit.png.1ad834301e3804423bb49965ed1feaf4.png

Wenn ich jetzt Nextcloud aufrufe, kommt nur noch "502 Bad Gateway" und drunter in klein "openresty".

Komischerweise lässt sich Nextcloud momentan auch nicht mehr öffnen, nachdem ich die Zeilen wieder entfernt habe. Es wird dieselbe Fehlerseite angezeigt.

 

Glaub, ich installier den Nextcloud Docker nochmal neu. Bevor ich das mache, würde ich gerne mal eure Meinung wissen, welche Docker ihr verwenden würdet.

Am liebsten hätte ich die "einfachste" Lösung, daher denke ich, dass es besser ist, wenn ich Nginx Proxy Manager verwende und nicht SWAG, oder? Hab immer ganz gerne eine Oberfläche, statt dem Terminal. Fühle mich da einfach "sicherer".

Würdet ihr den Nextcloud und MariaDB Docker von Linuxserver verwenden oder die Offiziellen? Ich meine irgendwo mal gelesen zu haben, dass die von Linuxserver einfacher wären zum Einrichten und pflegen. Habe bei Nextcloud immer ein wenig die Sorge, dass nach einem Update irgendwas nicht mehr geht 😅. (Hatte mal vor gut einem Jahr auf einer Synology DiskStation spaßeshalber Nextcloud laufen)

Edited by 4n0nyM

6 minutes ago, 4n0nyM said:

Am liebsten hätte ich die "einfachste" Lösung, daher denke ich, dass es besser ist, wenn ich Nginx Proxy Manager verwende und nicht SWAG, oder?

Die einfachste Lösung ist nicht immer die beste, bei SWAG hast du Fail2Ban, GeoBlocking usw alles gleich eingebaut, inklusver der ganzen Proxy configs.

Ich würde SWAG immer dem NginxProxyManager vorziehen, nur weil was eine GUI hat ist es nicht besser... :D

 

6 minutes ago, 4n0nyM said:

Würdet ihr den Nextcloud und MariaDB Docker von Linuxserver verwenden oder die Offiziellen?

Das liegt bei dir...

Ich versuche immer die Offiziellen zu verwenden.

 

6 minutes ago, 4n0nyM said:

Habe bei Nextcloud immer ein wenig die Sorge, dass nach einem Update irgendwas nicht mehr geht 😅. (Hatte mal vor gut einem Jahr auf einer Synology DiskStation spaßeshalber Nextcloud laufen)

Das kann man aber meistens reparieren, ich kann dir nur sagen das meine Nextcloud damal von Owncloud migriert wurde und von 3 verschiedenen Systemen umgezogen wurde und nun schließelich in einzelnen Dockern läuft und dabei bleibt es jetzt auch, ist bis jetzt die beste Lösung.

 

 

EDIT: Warum änderst du was in der config im container, wenn dann liegt das am NginxProxyManager.

1 hour ago, i-B4se said:

dieser Pfad und auch de Datei existiert bei mir nicht im Nextcloud-Ordner

 

ich nutze den lsio und da wird das auch erstellt, bei dem offiziellen sieht das wieder etwas  anders aus da dieser apache based ist.

 

1 hour ago, 4n0nyM said:

Komisch, habe das mal bei mir umgesetzt:

 

das war ein Beispiel was zu machen war um die Fehler zu beseitigen, ich hab mir das zusammen gesucht.

 

Daher auch der Hinweis, die Lösung ist sicherlich im NC Forum zu finden.

2 hours ago, ich777 said:

Ich würde SWAG immer dem NginxProxyManager vorziehen, nur weil was eine GUI hat ist es nicht besser... :D

 

2 hours ago, ich777 said:

Ich versuche immer die Offiziellen zu verwenden.

Ich versuche momentan das mal so umzusetzten. Habe den offiziellen MariaDB und Nextcloud Docker installiert. Das hat auch einwandfrei funktioniert. Es werden mir deutlich weniger Warnungen angezeigt.

Jetzt hänge ich bei SWAG (vermute ich jedenfalls). An diese Anleitung habe ich mich gehalten: https://www.youtube.com/watch?v=I0lhZc25Sro&t=1015s um SWAG einzurichten. Dort wird der Nextcloud Docker von Linuxserver verwendet. DIeser läuft auf Container-Port 443. Der offizielle NExtcloud Docker auf Container-Port 80. Ich vermute, dass das die Ursache meines Fehlers ist.

Wie im Video habe ich alles eingerichtet und wollte dann Nextcloud öffnen:

1901781912_2021-09-2921_28_39-502BadGateway.png.c513004c5a92c3dd76b0a4767ba1743e.png

Da dort ngnix steht, hätte ich jetzt mal vermutet, dass der Fehler in der Datei nextcloud.subdomain.conf in SWAG liegt. Ich weiß aber nicht genau woran.

@ich777 kannst du mir da vielleicht weiterhelfen oder jemand anderes?

Das steht in der Datei: (hab mal meine persönlichen Daten mit XXXXXX ersetzt)

## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name XXXXX.duckdns.org;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

 

22 minutes ago, 4n0nyM said:

Der offizielle NExtcloud Docker auf Container-Port 80. Ich vermute, dass das die Ursache meines Fehlers ist.

 

ich würde mal hier ansetzen ... wenn der auf http läuft dann wäre das mein Asatz  ;)

 

image.png.d1149ba3e443d68e4952a97f833975e8.png

 

dann noch den upstream, heißt dein container "nextcloud" cAsE sensitive ?

Edited by alturismo

3 minutes ago, alturismo said:

wenn der auf http läuft dann wäre das mein Asatz 

Hab das mal gemacht, dann kommt diese Webseite:

561190291_2021-09-2921_59_01-Hello!WelcometoSynologyWebStation!.png.c0c852e5a809ce015525a0b2ad1103e6.png

 

Wenn ich aber die Zeilen 17 und 18 wie folgt änder

191028545_2021-09-2922_00_24-Krusader-noVNC.png.7d3deffb3ebe366167801e3a9c923dc4.png

 

komme ich auf diese Seite:

1295322855_2021-09-2922_01_52-WelcometoyourSWAGinstance.png.eb19d80b8f58c85e74bb2c883b1d6f28.png

2 minutes ago, 4n0nyM said:

Wenn ich aber die Zeilen 17 und 18 wie folgt änder

 

da brauchst du sicher nichts ändern ...

 

und was auch immer die Weiterleitung ist zu "Web Station" ... zeig mal wie deine proxy conf aussieht und das hier

 

image.thumb.png.e04747dece78e556299b4b3b4a3fe7ba.png

7 minutes ago, alturismo said:

zeig mal wie deine proxy conf aussieht

 

Ist das nicht die hier?

40 minutes ago, 4n0nyM said:
## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name XXXXX.duckdns.org;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

 

7491908_2021-09-2922_10_52-NAS_Docker.thumb.png.f81360549a56d14be4ddb71a7400ba18.png

 

Für den Port 1443 und 180 habe ich im Router eine Freigabe eingerichtet.

Edited by 4n0nyM

ok, warum du deine lokalen ip's "schwärzt" verstehe ich zwar nicht, aber egal ;)

 

set $upstream_port 80;

set $upstream_proto http;

 

und wenn du das umstellst kommt ? dann bin ich raus, wie gesagt, ich nutze lsio und das hab ich noch nie gesehen bei NC, auch nicht wo ich die "offiziellen" getestet hatte wegen OnlyOfiice

 

image.png.d927ebbe0b78824004b7a990affdbe9f.png

2 minutes ago, alturismo said:

set $upstream_port 80;

set $upstream_proto http;

Okay, das verstehe ich jetzt nicht. Auf einmal klappt es mit der Einstellung:

479272722_2021-09-2922_21_38-Nextcloud.png.ccf201004c41281a92b59a15cd9b85ba.png

Anmelden kann ich mich auch.

 

Vielen vielen Dank ☺️

Dafür ist die Warnungsliste wieder deutlich länger geworden 😅

1283658912_2021-09-2922_25_40-Einstellungen-Nextcloud.thumb.png.75c298d08a35e84c60865fb9e65630e6.png

Edited by 4n0nyM

2 minutes ago, 4n0nyM said:

Anmelden kann ich mich auch.

 

dann viel Spaß damit ;)

  • Author
8 hours ago, 4n0nyM said:

Dafür ist die Warnungsliste wieder deutlich länger geworden 😅

1283658912_2021-09-2922_25_40-Einstellungen-Nextcloud.thumb.png.75c298d08a35e84c60865fb9e65630e6.png

Edited 8 hours ago by 4n0nyM

 

Den ersten "Fehler" konntet ihr ja bereits finden. 

Der originale NC Container von knex666 lauscht nur auf Port 80 -> Daher in der subdomain.conf von SWAG 80/http

 

Die weiteren Punkte: 

 

1. Die Reverse-Proxy-Header-Configuration ....

Bitte in der config.php von Nextcloud folgendes hinzufügen:

Quote

  'trusted_proxies' => 
  array (
    0 => 'swag',
  ),

 

2. Der "Strict-Transport-Security-HTTP-Header ....

Bitte in der ssl.conf von SWAG folgende Zeile aktivieren: 

Quote

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

 

3. Dein Server ist nicht richtig konfiguriert um, "/.well-known%" aufzulösen....

Probier mal bitte folgende Einträge in der .htaccess von Nextcloud hinzuzufügen/ zu aktivieren: 

Quote

  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]

image.png.8db6234ccd56ed18d837c8ae2a39d556.png

 

4. Für deine Installation ist keine Standard-Telefonregion festgelegt....

Bitte in der config.php von Nextcloud folgendes hinzufügen:

Quote

  'default_language' => 'de',
  'default_locale' => 'de_DE',
  'default_phone_region' => 'DE',

 

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

 

1 hour ago, Anym001 said:

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

Diese Meldung habe ich mit

docker exec -u 0 Nextcloud /bin/bash -c "apt update && apt install -y libmagickcore-6.q16-6-extra"

im Terminal wegbekommen. Aber man muss das bei jedem Nextcloud-Update neu ausführen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.