Nextcloud Sicherheits- & Einrichtungswarnungen beheben


Recommended Posts

@4n0nyM ich hab ein wenig ein unkonventionelles setup damit ich mir einen container erspare hab ich in SWAG einfach einen neuen eintrag gemacht und Nextcloud einfach dort installiert, läuft auch super. :)

Ich hab auch den gleichen Fehler und bekomm den nicht weg, nicht um die Burg, mich stört das aber auch nicht weiter wenn du die Social App von Nextcloud nicht verwendest dann ignorier das einfach, ich würd ansonsten mal einen Bug thread aufmachen auf Github von Nextcloud selbst.

 

Wobei man muss auch sagen das ist jetzt nicht wirklich ein Fehler sondern eher als Warnung anzusehen:

grafik.thumb.png.c4c32703a99e56df9907572f64c2fba9.png

 

EDIT: Oh da steht sogar Warnung... Sollte lesen lernen.

Link to comment

Was ist "Webfinger" und "Nodeinfo"?

Ich habe nur die Fehlermeldung mit Caldav und Carddav.

 

Das sind meine Meldungen wenn ich 

location /.well-known/carddav {
    return 301 $scheme://$host/remote.php/dav;
}

location /.well-known/caldav {
    return 301 $scheme://$host/remote.php/dav;
}

bei NPM rausnehme

image.thumb.png.ee51603d152fdcdf7e3869b8b7979976.png

Die SVG-Meldung ignorieren. Hab das Paket nicht installiert und benötige ich auch nicht.

 

So ist es wenn die Sachen bei NPM eingetragen sind.

image.thumb.png.5a7e5c43cd39605463717cd69964d2bc.png

Also alles i.O.

Edited by i-B4se
Link to comment
1 hour ago, ich777 said:

Ich hab auch den gleichen Fehler und bekomm den nicht weg, nicht um die Burg, mich stört das aber auch nicht weiter wenn du die Social App von Nextcloud nicht verwendest dann ignorier das einfach, ich würd ansonsten mal einen Bug thread aufmachen auf Github von Nextcloud selbst.

Die Social App habe ich nicht vor zu verwenden. Dachte nur, da jeweils eine Warnung carddav oder caldav betrifft, dass das dann womöglich nicht richtig funktioniert.

 

29 minutes ago, alturismo said:

hier hab ich die default site in NC angepasst wie dort beschrieben, Beispiel

Komisch, habe das mal bei mir umgesetzt:

1116335733_2021-09-2918_57_16-NAS_ConfigEdit.png.1ad834301e3804423bb49965ed1feaf4.png

Wenn ich jetzt Nextcloud aufrufe, kommt nur noch "502 Bad Gateway" und drunter in klein "openresty".

Komischerweise lässt sich Nextcloud momentan auch nicht mehr öffnen, nachdem ich die Zeilen wieder entfernt habe. Es wird dieselbe Fehlerseite angezeigt.

 

Glaub, ich installier den Nextcloud Docker nochmal neu. Bevor ich das mache, würde ich gerne mal eure Meinung wissen, welche Docker ihr verwenden würdet.

Am liebsten hätte ich die "einfachste" Lösung, daher denke ich, dass es besser ist, wenn ich Nginx Proxy Manager verwende und nicht SWAG, oder? Hab immer ganz gerne eine Oberfläche, statt dem Terminal. Fühle mich da einfach "sicherer".

Würdet ihr den Nextcloud und MariaDB Docker von Linuxserver verwenden oder die Offiziellen? Ich meine irgendwo mal gelesen zu haben, dass die von Linuxserver einfacher wären zum Einrichten und pflegen. Habe bei Nextcloud immer ein wenig die Sorge, dass nach einem Update irgendwas nicht mehr geht 😅. (Hatte mal vor gut einem Jahr auf einer Synology DiskStation spaßeshalber Nextcloud laufen)

Edited by 4n0nyM
Link to comment
6 minutes ago, 4n0nyM said:

Am liebsten hätte ich die "einfachste" Lösung, daher denke ich, dass es besser ist, wenn ich Nginx Proxy Manager verwende und nicht SWAG, oder?

Die einfachste Lösung ist nicht immer die beste, bei SWAG hast du Fail2Ban, GeoBlocking usw alles gleich eingebaut, inklusver der ganzen Proxy configs.

Ich würde SWAG immer dem NginxProxyManager vorziehen, nur weil was eine GUI hat ist es nicht besser... :D

 

6 minutes ago, 4n0nyM said:

Würdet ihr den Nextcloud und MariaDB Docker von Linuxserver verwenden oder die Offiziellen?

Das liegt bei dir...

Ich versuche immer die Offiziellen zu verwenden.

 

6 minutes ago, 4n0nyM said:

Habe bei Nextcloud immer ein wenig die Sorge, dass nach einem Update irgendwas nicht mehr geht 😅. (Hatte mal vor gut einem Jahr auf einer Synology DiskStation spaßeshalber Nextcloud laufen)

Das kann man aber meistens reparieren, ich kann dir nur sagen das meine Nextcloud damal von Owncloud migriert wurde und von 3 verschiedenen Systemen umgezogen wurde und nun schließelich in einzelnen Dockern läuft und dabei bleibt es jetzt auch, ist bis jetzt die beste Lösung.

 

 

EDIT: Warum änderst du was in der config im container, wenn dann liegt das am NginxProxyManager.

Link to comment
1 hour ago, i-B4se said:

dieser Pfad und auch de Datei existiert bei mir nicht im Nextcloud-Ordner

 

ich nutze den lsio und da wird das auch erstellt, bei dem offiziellen sieht das wieder etwas  anders aus da dieser apache based ist.

 

1 hour ago, 4n0nyM said:

Komisch, habe das mal bei mir umgesetzt:

 

das war ein Beispiel was zu machen war um die Fehler zu beseitigen, ich hab mir das zusammen gesucht.

 

Daher auch der Hinweis, die Lösung ist sicherlich im NC Forum zu finden.

Link to comment
2 hours ago, ich777 said:

Ich würde SWAG immer dem NginxProxyManager vorziehen, nur weil was eine GUI hat ist es nicht besser... :D

 

2 hours ago, ich777 said:

Ich versuche immer die Offiziellen zu verwenden.

Ich versuche momentan das mal so umzusetzten. Habe den offiziellen MariaDB und Nextcloud Docker installiert. Das hat auch einwandfrei funktioniert. Es werden mir deutlich weniger Warnungen angezeigt.

Jetzt hänge ich bei SWAG (vermute ich jedenfalls). An diese Anleitung habe ich mich gehalten: https://www.youtube.com/watch?v=I0lhZc25Sro&t=1015s um SWAG einzurichten. Dort wird der Nextcloud Docker von Linuxserver verwendet. DIeser läuft auf Container-Port 443. Der offizielle NExtcloud Docker auf Container-Port 80. Ich vermute, dass das die Ursache meines Fehlers ist.

Wie im Video habe ich alles eingerichtet und wollte dann Nextcloud öffnen:

1901781912_2021-09-2921_28_39-502BadGateway.png.c513004c5a92c3dd76b0a4767ba1743e.png

Da dort ngnix steht, hätte ich jetzt mal vermutet, dass der Fehler in der Datei nextcloud.subdomain.conf in SWAG liegt. Ich weiß aber nicht genau woran.

@ich777 kannst du mir da vielleicht weiterhelfen oder jemand anderes?

Das steht in der Datei: (hab mal meine persönlichen Daten mit XXXXXX ersetzt)

## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name XXXXX.duckdns.org;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

 

Link to comment
22 minutes ago, 4n0nyM said:

Der offizielle NExtcloud Docker auf Container-Port 80. Ich vermute, dass das die Ursache meines Fehlers ist.

 

ich würde mal hier ansetzen ... wenn der auf http läuft dann wäre das mein Asatz  ;)

 

image.png.d1149ba3e443d68e4952a97f833975e8.png

 

dann noch den upstream, heißt dein container "nextcloud" cAsE sensitive ?

Edited by alturismo
Link to comment
7 minutes ago, alturismo said:

zeig mal wie deine proxy conf aussieht

 

Ist das nicht die hier?

40 minutes ago, 4n0nyM said:
## Version 2021/05/18
# make sure that your dns has a cname set for nextcloud
# assuming this container is called "swag", edit your nextcloud container's config
# located at /config/www/nextcloud/config/config.php and add the following lines before the ");":
#  'trusted_proxies' => ['swag'],
#  'overwrite.cli.url' => 'https://nextcloud.your-domain.com/',
#  'overwritehost' => 'nextcloud.your-domain.com',
#  'overwriteprotocol' => 'https',
#
# Also don't forget to add your domain name to the trusted domains array. It should look somewhat like this:
#  array (
#    0 => '192.168.0.1:444', # This line may look different on your setup, don't modify it.
#    1 => 'nextcloud.your-domain.com',
#  ),

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name XXXXX.duckdns.org;

    include /config/nginx/ssl.conf;

    client_max_body_size 0;

    location / {
        include /config/nginx/proxy.conf;
        include /config/nginx/resolver.conf;
        set $upstream_app nextcloud;
        set $upstream_port 443;
        set $upstream_proto https;
        proxy_pass $upstream_proto://$upstream_app:$upstream_port;

        proxy_max_temp_file_size 2048m;
    }
}

 

7491908_2021-09-2922_10_52-NAS_Docker.thumb.png.f81360549a56d14be4ddb71a7400ba18.png

 

Für den Port 1443 und 180 habe ich im Router eine Freigabe eingerichtet.

Edited by 4n0nyM
Link to comment

ok, warum du deine lokalen ip's "schwärzt" verstehe ich zwar nicht, aber egal ;)

 

set $upstream_port 80;

set $upstream_proto http;

 

und wenn du das umstellst kommt ? dann bin ich raus, wie gesagt, ich nutze lsio und das hab ich noch nie gesehen bei NC, auch nicht wo ich die "offiziellen" getestet hatte wegen OnlyOfiice

 

image.png.d927ebbe0b78824004b7a990affdbe9f.png

  • Thanks 1
Link to comment
8 hours ago, 4n0nyM said:

Dafür ist die Warnungsliste wieder deutlich länger geworden 😅

1283658912_2021-09-2922_25_40-Einstellungen-Nextcloud.thumb.png.75c298d08a35e84c60865fb9e65630e6.png

Edited 8 hours ago by 4n0nyM

 

Den ersten "Fehler" konntet ihr ja bereits finden. 

Der originale NC Container von knex666 lauscht nur auf Port 80 -> Daher in der subdomain.conf von SWAG 80/http

 

Die weiteren Punkte: 

 

1. Die Reverse-Proxy-Header-Configuration ....

Bitte in der config.php von Nextcloud folgendes hinzufügen:

Quote

  'trusted_proxies' => 
  array (
    0 => 'swag',
  ),

 

2. Der "Strict-Transport-Security-HTTP-Header ....

Bitte in der ssl.conf von SWAG folgende Zeile aktivieren: 

Quote

add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

 

3. Dein Server ist nicht richtig konfiguriert um, "/.well-known%" aufzulösen....

Probier mal bitte folgende Einträge in der .htaccess von Nextcloud hinzuzufügen/ zu aktivieren: 

Quote

  RewriteRule ^\.well-known/carddav /remote.php/dav/ [R=301,L]
  RewriteRule ^\.well-known/caldav /remote.php/dav/ [R=301,L]

image.png.8db6234ccd56ed18d837c8ae2a39d556.png

 

4. Für deine Installation ist keine Standard-Telefonregion festgelegt....

Bitte in der config.php von Nextcloud folgendes hinzufügen:

Quote

  'default_language' => 'de',
  'default_locale' => 'de_DE',
  'default_phone_region' => 'DE',

 

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

 

  • Thanks 1
Link to comment
1 hour ago, Anym001 said:

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

Diese Meldung habe ich mit

docker exec -u 0 Nextcloud /bin/bash -c "apt update && apt install -y libmagickcore-6.q16-6-extra"

im Terminal wegbekommen. Aber man muss das bei jedem Nextcloud-Update neu ausführen.

  • Thanks 2
Link to comment

@Anym001 Wow, vielen Dank. Alle Warnung sind so weggegangen, bis auf:

281660927_2021-09-3015_09_59-Einstellungen-Nextcloud.thumb.png.603a421e6b848110114d753a0c0ff4ad.png

 

Da verstehe ich nicht, wieso die einfach nicht weggehen. Eigentlich habe ich die zwei Zeilen, die du genannt hat defaultmäßig drin und meiner Meinung nach auch aktiviert:

2094008021_2021-09-3015_11_19-Krusader-noVNC.thumb.png.9b2b6df6ffd6ec2124e3b2d586e21fa2.png

 

11 hours ago, i-B4se said:
13 hours ago, Anym001 said:

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

Diese Meldung habe ich mit

docker exec -u 0 Nextcloud /bin/bash -c "apt update && apt install -y libmagickcore-6.q16-6-extra"

im Terminal wegbekommen.

Vielen Dank. Mit dem Terminal Befehl hat das bei mir auch geklappt.

 

11 hours ago, i-B4se said:

Aber man muss das bei jedem Nextcloud-Update neu ausführen.

Danke für den Hinweis.

 

Eine allgemeinere Frage hätte ich noch zur Nextcloud Docker Einrichtung. Hat das irgendeinen Nachteil, wenn ich die Volumenzuordnung vom Nextcloud Docker so eingerichtet habe:

1892813627_2021-09-3015_14_30-NAS_Docker.png.448bf3275bd25dab9db9eb2f7a8fc4dc.png

So kann ich alles unter dem Ordner nextcloud finden.

Beim Template von knex666 werden die einzelnen Pfade alle aufgedröselt, sodass es zum Teil im /var/www/html Ordner leere Ordner gibt, da es beispielsweise einen separaten Pfad für /var/www/html/config gibt.

 

Edit:

Die beiden Warnung sind auch auf einmal weg ☺️

1357840901_2021-09-3020_22_48-Einstellungen-Nextcloud.png.e99dc0049af711bf3a201ae30ce1435c.png

Edited by 4n0nyM
Link to comment

Das ist doch echt zum Mäuse melken. Alles hat funktioniert, ich starte nochmal alle Container neu, möchte mich in Nextcloud einloggen:

 

2021-09-30 15_24_02-Nextcloud.png

 

Edit:

Der Login-Bildschirm wird mir angezeigt, danach kommt dieser interne Serverfehler

Edited by 4n0nyM
Link to comment
4 hours ago, 4n0nyM said:

Das ist doch echt zum Mäuse melken. Alles hat funktioniert, ich starte nochmal alle Container neu, möchte mich in Nextcloud einloggen:

 

2021-09-30 15_24_02-Nextcloud.png

 

Edit:

Der Login-Bildschirm wird mir angezeigt, danach kommt dieser interne Serverfehler

Hab das Problem gefunden.

In der nextcloud.log Datei habe ich Folgendes gefunden:

"message":"An exception occurred while executing a query: SQLSTATE[HY000]: General error: 4047 InnoDB refuses to write tables with ROW_FORMAT=COMPRESSED or KEY_BLOCK_SIZE."

Auf Reddit hat jemand in einem alten Thread geschrieben, dass folgender Befehl ausgeführt werden soll:

SET GLOBAL innodb_read_only_compressed=OFF;

Den habe ich auf phpMyAdmin ausgeführt und ich kann jetzt Nextcloud wieder öffnen 🥳. Was mich wundert ist, dass ich den Befehl aber schon bei der Nextcloud Einrichtung ganz am Anfang ausführen hab müssen.

Link to comment

Darf ich fragen, wie ihr Nextcloud updatet?

2139315854_2021-09-3020_32_41-Einstellungen-Nextcloud.png.8971a9f002109c3c78f9344980375d92.png

Wenn ich dort auf Updater öffnen gehe, werde ich zum Dashboard weitergeleitet. Oder gehen die Nextcloud Updates nur über den Docker?

Unter Unraid wird mir beim Nextcloud Docker Up-To-Date angezeigt.

 

Noch eine andere Frage. Wie macht ihr das eigentlich mit den automatischen Updates?

Hab das mal bei mir so eingestellt:

Plugins

431211296_2021-09-3020_35_25-NAS_AutoUpdateApps.png.c1fcfb0aa4b7c01d3b9783c8fe634691.png

 

Docker:

689055514_2021-09-3020_36_19-NAS_AutoUpdateApps.png.b7f492b9bd2ed3ee08723e181aded9c9.png

 

Die Plugins lasse ich alle automatisch aktualisieren. Bei den Dockern bin ich mir unsicher, ob das reibungslos funktioniert.

Wie handhabt ihr denn das?

Link to comment
4 minutes ago, 4n0nyM said:

Darf ich fragen, wie ihr Nextcloud updatet?

 

entweder nimm das webbgui (klappt hier problemlos) oder such nach dem passenden command für updater.phar in der konsole, Nextcloud liegt in deiner /appdata, daher hat das nichts mit einem docker update zu tun und wird darüber auch nicht updated..

 

hier wo es bei mir liegt (lsio), ist jedoch NUR ein Thema wenn das webgui failed (warum auch immer)

image.png.3dd9c26d521f7e044ef846a7008632a5.png

 

hier ein Link zur Dokumentation ...

 

https://docs.nextcloud.com/server/latest/admin_manual/maintenance/update.html

 

10 minutes ago, 4n0nyM said:

Noch eine andere Frage. Wie macht ihr das eigentlich mit den automatischen Updates?

 

 

wenn du die plugins automatisch updaten lässt ... wie kommst du darauf das es bei den dockern "komplizierter" ist, wenn überhaupt würde ich es anders herum handhaben wenn ich Bedenken hätte, warum, plugins laufen direkt auf dem host system, docker in Ihrer "eigenen Welt" ... ;)

 

ich update nichts automatisch, ich lasse nur prüfen und update wenn ich dabei bin, aber mein letztes Problem eines updates .... war wo lsio mariadb umgestellt hatte, ansonsten wüsste ich schon nicht mehr wann das war ;)

  • Thanks 1
Link to comment

Ich finde das immer wieder erstaunlich wie unterschiedlich die Docker sind. Wie beim letzten auch, existiert diese(r) Datei/Ordner nicht bei mir. Nextcloud lässt sich bei mir nur über die Docker aktualisieren.

Mit den Updates handhabe ich das genauso. Ich aktualisiere alles selbst. Oft warte ich auch 1 - 2 Tage bis ich das machen, falls es mal ein Probleme mit einem Update gibt und es ein neueres gibt.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.