Nextcloud Sicherheits- & Einrichtungswarnungen beheben


Recommended Posts

@Anym001 Wow, vielen Dank. Alle Warnung sind so weggegangen, bis auf:

281660927_2021-09-3015_09_59-Einstellungen-Nextcloud.thumb.png.603a421e6b848110114d753a0c0ff4ad.png

 

Da verstehe ich nicht, wieso die einfach nicht weggehen. Eigentlich habe ich die zwei Zeilen, die du genannt hat defaultmäßig drin und meiner Meinung nach auch aktiviert:

2094008021_2021-09-3015_11_19-Krusader-noVNC.thumb.png.9b2b6df6ffd6ec2124e3b2d586e21fa2.png

 

11 hours ago, i-B4se said:
13 hours ago, Anym001 said:

5. Dem Modul php-imagick fehlt die SVG Unterstützung.

Dafür habe ich leider selbst keine Lösung. -> Wenn du SVG nicht benötigst würde ich es ignorieren. 

Diese Meldung habe ich mit

docker exec -u 0 Nextcloud /bin/bash -c "apt update && apt install -y libmagickcore-6.q16-6-extra"

im Terminal wegbekommen.

Vielen Dank. Mit dem Terminal Befehl hat das bei mir auch geklappt.

 

11 hours ago, i-B4se said:

Aber man muss das bei jedem Nextcloud-Update neu ausführen.

Danke für den Hinweis.

 

Eine allgemeinere Frage hätte ich noch zur Nextcloud Docker Einrichtung. Hat das irgendeinen Nachteil, wenn ich die Volumenzuordnung vom Nextcloud Docker so eingerichtet habe:

1892813627_2021-09-3015_14_30-NAS_Docker.png.448bf3275bd25dab9db9eb2f7a8fc4dc.png

So kann ich alles unter dem Ordner nextcloud finden.

Beim Template von knex666 werden die einzelnen Pfade alle aufgedröselt, sodass es zum Teil im /var/www/html Ordner leere Ordner gibt, da es beispielsweise einen separaten Pfad für /var/www/html/config gibt.

 

Edit:

Die beiden Warnung sind auch auf einmal weg ☺️

1357840901_2021-09-3020_22_48-Einstellungen-Nextcloud.png.e99dc0049af711bf3a201ae30ce1435c.png

Edited by 4n0nyM
Link to comment
4 hours ago, 4n0nyM said:

Das ist doch echt zum Mäuse melken. Alles hat funktioniert, ich starte nochmal alle Container neu, möchte mich in Nextcloud einloggen:

 

2021-09-30 15_24_02-Nextcloud.png

 

Edit:

Der Login-Bildschirm wird mir angezeigt, danach kommt dieser interne Serverfehler

Hab das Problem gefunden.

In der nextcloud.log Datei habe ich Folgendes gefunden:

"message":"An exception occurred while executing a query: SQLSTATE[HY000]: General error: 4047 InnoDB refuses to write tables with ROW_FORMAT=COMPRESSED or KEY_BLOCK_SIZE."

Auf Reddit hat jemand in einem alten Thread geschrieben, dass folgender Befehl ausgeführt werden soll:

SET GLOBAL innodb_read_only_compressed=OFF;

Den habe ich auf phpMyAdmin ausgeführt und ich kann jetzt Nextcloud wieder öffnen 🥳. Was mich wundert ist, dass ich den Befehl aber schon bei der Nextcloud Einrichtung ganz am Anfang ausführen hab müssen.

Link to comment

Darf ich fragen, wie ihr Nextcloud updatet?

2139315854_2021-09-3020_32_41-Einstellungen-Nextcloud.png.8971a9f002109c3c78f9344980375d92.png

Wenn ich dort auf Updater öffnen gehe, werde ich zum Dashboard weitergeleitet. Oder gehen die Nextcloud Updates nur über den Docker?

Unter Unraid wird mir beim Nextcloud Docker Up-To-Date angezeigt.

 

Noch eine andere Frage. Wie macht ihr das eigentlich mit den automatischen Updates?

Hab das mal bei mir so eingestellt:

Plugins

431211296_2021-09-3020_35_25-NAS_AutoUpdateApps.png.c1fcfb0aa4b7c01d3b9783c8fe634691.png

 

Docker:

689055514_2021-09-3020_36_19-NAS_AutoUpdateApps.png.b7f492b9bd2ed3ee08723e181aded9c9.png

 

Die Plugins lasse ich alle automatisch aktualisieren. Bei den Dockern bin ich mir unsicher, ob das reibungslos funktioniert.

Wie handhabt ihr denn das?

Link to comment
4 minutes ago, 4n0nyM said:

Darf ich fragen, wie ihr Nextcloud updatet?

 

entweder nimm das webbgui (klappt hier problemlos) oder such nach dem passenden command für updater.phar in der konsole, Nextcloud liegt in deiner /appdata, daher hat das nichts mit einem docker update zu tun und wird darüber auch nicht updated..

 

hier wo es bei mir liegt (lsio), ist jedoch NUR ein Thema wenn das webgui failed (warum auch immer)

image.png.3dd9c26d521f7e044ef846a7008632a5.png

 

hier ein Link zur Dokumentation ...

 

https://docs.nextcloud.com/server/latest/admin_manual/maintenance/update.html

 

10 minutes ago, 4n0nyM said:

Noch eine andere Frage. Wie macht ihr das eigentlich mit den automatischen Updates?

 

 

wenn du die plugins automatisch updaten lässt ... wie kommst du darauf das es bei den dockern "komplizierter" ist, wenn überhaupt würde ich es anders herum handhaben wenn ich Bedenken hätte, warum, plugins laufen direkt auf dem host system, docker in Ihrer "eigenen Welt" ... ;)

 

ich update nichts automatisch, ich lasse nur prüfen und update wenn ich dabei bin, aber mein letztes Problem eines updates .... war wo lsio mariadb umgestellt hatte, ansonsten wüsste ich schon nicht mehr wann das war ;)

  • Thanks 1
Link to comment

Ich finde das immer wieder erstaunlich wie unterschiedlich die Docker sind. Wie beim letzten auch, existiert diese(r) Datei/Ordner nicht bei mir. Nextcloud lässt sich bei mir nur über die Docker aktualisieren.

Mit den Updates handhabe ich das genauso. Ich aktualisiere alles selbst. Oft warte ich auch 1 - 2 Tage bis ich das machen, falls es mal ein Probleme mit einem Update gibt und es ein neueres gibt.

Link to comment

Hab jetzt doch nochmal eine Frage.

Ich habe das Nextcloud Template von knex666 zur Installation am Anfang verwendet und so angepasst:

1894496479_2021-09-3022_03_31-NAS_UpdateContainer.thumb.png.526daa828c0a7b5441ce33921f2004d7.png

 

Wenn ich jetzt auf den Docker nextcloud gehe und den bearbeiten möchte schaut der so aus:

357425635_2021-09-3022_04_54-NAS_UpdateContainer.thumb.png.dc4027877ba8a4e173329d931cdc74ee.png

Wieso werden denn da jetzt wieder alle Host Paths hinzugefügt? Macht das nicht meinen Nextcloud Docker kaputt? Werden die bei jedem Nexctloud Docker update dann hinzugefügt?

Link to comment

Normalerweise sollte es von Anfang an wie auf dem zweiten Screen aussehen. Da wird auch nichts hinzugefügt. Außer man fügt selbst noch einen Host Path hinzu für Ordner die in Nextcloud angezeigt werden sollen.

Sonst kann man bei der ersten Installation die Ordner gar nicht anpassen.

Das kann nur ein Anzeigefehler gewesen sein. 

 

Link to comment
23 minutes ago, 4n0nyM said:

Das ist komisch. Ich finde weder den Ordner, noch die Datei.

 

ich benutze den lsio und bevorzuge den, der von knex ist eigentlich nur ein template des Originalen NC Docker's ...

die pathes sind im template hinterlegt ...

 

image.thumb.png.b16aec89ff5f378fdf9ce8a1ab464525.png

 

frag dazu besser in dem passenden thread nach oder lies dich einfach im riginalen NC docker ein, wie gesagt, das ist einfach nur ein template weil seinerzeit einige das integrierte OnlyOffice nutzen wollten und das mit alpine based docker's nicht geht weil NC da die binarys nicht kompiliert (ist heute noch so ..)

 

was klappt den nicht wenn du per webui updaten willst ?

Link to comment
4 minutes ago, i-B4se said:

Normalerweise sollte es von Anfang an wie auf dem zweiten Screen aussehen. Da wird auch nichts hinzugefügt. Außer man fügt selbst noch einen Host Path hinzu für Ordner die in Nextcloud angezeigt werden sollen.

Sonst kann man bei der ersten Installation die Ordner gar nicht anpassen.

Das kann nur ein Anzeigefehler gewesen sein. 

 

Bei mir sah das auch so aus wie auf dem zweiten Screen. Habe die Pfade dann gelöscht und an den ersten Screen angepasst. Hätte ich einfach die Pfade lassen sollen, wie die im Template waren oder?

Link to comment

Ah ok.

Die Pfade werden benötigt. Du darfst die nicht einfach löschen.

Wie da schon steht, werden diese für die unterschiedlichen Ordner verwendet:

- Datenordner: Dort werden die Daten die du in die Cloud lädst gespeichert)

- Configordner: Dort werden die Configs von NC abgelegt

- etc.

 

image.thumb.png.bda05f7d23db7ae017f8534a616d62da.png

So sieht es z.b. bei mir aus. (Letzen Pfad ignorieren. Der ist für Paperless)

 

Du kannst die Pfade ändern, aber ich würde alles auf die Cache legen, bis auf die Daten. Die Schreibe ich ins Array. Muss aber jeder selbst entscheiden.

 

Dadurch kann auch der Fehler entstanden sein.

 

Edit:

Bei dem knex666-Docker kann man nicht im per Menü updaten. Du muss den Docker updaten wenn es ein Update gibt.

Edited by i-B4se
  • Like 1
  • Thanks 1
Link to comment
5 minutes ago, i-B4se said:

Ah ok.

Die Pfade werden benötigt. Du darfst die nicht einfach löschen.

Wie da schon steht, werden diese für die unterschiedlichen Ordner verwendet:

- Datenordner: Dort werden die Daten die du in die Cloud lädst gespeichert)

- Configordner: Dort werden die Configs von NC abgelegt

- etc.

 

Du kannst die Pfade ändern, aber ich würde alles auf die Cache legen, bis auf die Daten. Die Schreibe ich ins Array. Muss aber jeder selbst entscheiden.

 

Dadurch kann auch der Fehler entstanden sein.

Ah okay. Dann werde ich den Nextcloud Docker morgen nochmal neu installieren und einrichten.

 

Ich arbeite komplett auf dem Cache. Hab gar keine HDDs verbaut.


Edit:

Hatte mir nur gedacht, ob es nicht einfacher ist nur den Pfad /var/www/html zu nehmen, da dort die Ordner der anderen Pfade (config, data, usw.) sowieso drin sind.

Edited by 4n0nyM
Link to comment
7 hours ago, 4n0nyM said:

Hatte mir nur gedacht, ob es nicht einfacher ist nur den Pfad /var/www/html zu nehmen, da dort die Ordner der anderen Pfade (config, data, usw.) sowieso drin sind.

Bitte lass das wie es kommt, geht nicht immer nur den einen root pfad zu nehmen ...

 

7 hours ago, i-B4se said:

Bei dem knex666-Docker kann man nicht im per Menü updaten. Du muss den Docker updaten wenn es ein Update gibt.

Danke für die Info, ist bei lsio nicht der Fall, @4n0nyM dann warte auf ein docker update ;)

 

 

  • Thanks 1
Link to comment
  • 3 months later...

Dank dieses Threads habe ich auch dieses Mal die Nextcloud so gut wie reibungslos am laufen.

Vielen Dank an alle Beitragenden.

 

Nur ein Fehler ist noch da:

image.png.2413b5c5d6dcb03c9e7e5cdf64da4335.png

 

Da dieser Nextcloudcontainer nicht so alt ist wie der Fehler nehme ich mal an daß es um die Datenbank geht.

Was kann ich da tun?

 

Dank und Gruß

Martin

  • Thanks 1
Link to comment
4 hours ago, MartinG said:

Was kann ich da tun?

Eigentlich ist die Standardeinstellung AJAX. Dh wenn du Nextcloud über den Browser öffnest, dann werden auch Background Jobs ausgeführt. Wenn du allerdings nur die Apps verwendest, dann passiert das nie. Daher wäre es besser einen Cronjob dafür zu erstellen. Entweder Nextcloud intern oder in den man nextcloud.example.com/cron.php von irgendwas aufrufen lässt.

Link to comment

Danke @Anym001.

Ich habe jetzt einen cronjob angelegt, bekomme aber eine Fehlermeldung.

 

Cannot write into "config" directory!
This can usually be fixed by giving the webserver write access to the config directory.

But, if you prefer to keep config.php file read only, set the option "config_is_read_only" to true in it.
See https://docs.nextcloud.com/server/23/go.php?to=admin-config

 

Ich muss also die Zeile 'config_is_read_only' in die config.php einfügen?

 

 

 

Edited by MartinG
Link to comment
26 minutes ago, MartinG said:

Ich muss also die Zeile 'config_is_read_only' in die config.php einfügen?

Das oder per chmod müssen die Rechte der config.php so angepasst werden, dass Nextcloud Schreibrechte auf die Datei erhält. Wobei die Frage ist warum Nextcloud das überhaupt möchte. EDIT: Ok, Schreibtrechte machen schon Sinn, weil es sonst bei Updates oder Änderungen über die Admin GUI Probleme geben kann:

Quote

When this switch is set to true Nextcloud will not verify whether the configuration is writable. However, it will not be possible to configure all options via the Web interface. Furthermore, when updating Nextcloud it is required to make the configuration file writable again for the update process.

 

 

Link to comment
1 hour ago, mgutt said:

oder per chmod müssen die Rechte der config.php so angepasst werden, dass Nextcloud Schreibrechte auf die Datei erhält. Wobei die Frage ist warum Nextcloud das überhaupt möchte. EDIT: Ok, Schreibtrechte machen schon Sinn, weil es sonst bei Updates oder Änderungen über die Admin GUI Probleme geben kann:

Da mir das etwas zu hoch war habe ich config.php per chmod 777 geändert.

 

Leider bekomme ich dann bei Ausführung des scripts die nächste Fehlermeldung:

 

Script location: /tmp/user.scripts/tmpScripts/nextcloudcron/script
Note that closing this window will abort the execution of this script
Console has to be executed with the user that owns the file config/config.php
Current user id: 99
Owner id of config.php: 33


Ich nehme jetzt mal an daß es nicht so gut wäre user 33 den Besitz von config.php zu überschreiben.

Kann ich den cronjob auch als user 33 ausführen lassen?

 

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.