linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Nextcloud ohne https lokal nutzen!?

Verschoben Nextcloud

1 Beiträge 1 Kommentatoren 762 Aufrufe

FrankM

schrieb am

NEIN, das ist keine gute Idee für einen Server im Netz!

Wenn man mal eben Nextcloud ausprobieren will, auf einem ROCKPro64 z.B. ist das gar nicht so einfach, weil Nextcloud immer wieder auf eine https Seite springt. Aber auch das bekommt man weg

In der nginx Config alles raus.

upstream php-handler {
    #server 127.0.0.1:9000;
    server unix:/var/run/php/php7.2-fpm.sock;
}

server {
    listen 80;
    listen [::]:80;
    server_name 192.168.5.4;
    # enforce https
    #return 301 https://$server_name$request_uri;


    # Path to the root of your installation
    root /var/www/nextcloud/;

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

    # The following rule is only needed for the Social app.
    # Uncomment it if you're planning to use this app.
    # rewrite ^/.well-known/webfinger /public.php?service=webfinger last;

    location = /.well-known/carddav {
      return 301 $scheme://$host/remote.php/dav;
    }
    location = /.well-known/caldav {
      return 301 $scheme://$host/remote.php/dav;
    }

    # set max upload size
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;

    # Enable gzip but do not remove ETag headers
    gzip on;
    gzip_vary on;
    gzip_comp_level 4;
        gzip_min_length 256;
        gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
        gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vn$
    
        # Uncomment if your server is build with the ngx_pagespeed module
        # This module is currently not supported.
        #pagespeed off;
    
        location / {
            rewrite ^ /index.php$request_uri;
        }
    
        location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
            deny all;
        }
        location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
            deny all;
        }
    
location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+)\.php(?:$|/) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        #fastcgi_param HTTPS on;
        #Avoid sending the security headers twice
        fastcgi_param modHeadersAvailable true;
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }

    location ~ ^/(?:updater|ocs-provider)(?:$|/) {
        try_files $uri/ =404;
        index index.php;
    }

# Adding the cache control header for js and css files
    # Make sure it is BELOW the PHP block
    location ~ \.(?:css|js|woff2?|svg|gif)$ {
        try_files $uri /index.php$request_uri;
        add_header Cache-Control "public, max-age=15778463";
        # Add headers to serve security related headers (It is intended to
        # have those duplicated to the ones above)
        # Before enabling Strict-Transport-Security headers please read into
        # this topic first.
        # add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
        #
        # WARNING: Only add the preload option once you read about
        # the consequences in https://hstspreload.org/. This option
        # will add the domain to a hardcoded list that is shipped
        # in all major browsers and getting removed from this list
        # could take several months.
        add_header X-Content-Type-Options nosniff;
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        add_header Referrer-Policy no-referrer;

        # Optional: Don't log access to assets
        access_log off;
    }

    location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {
        try_files $uri /index.php$request_uri;
        # Optional: Don't log access to other assets
        access_log off;
            }
        
            location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {
                try_files $uri /index.php$request_uri;
                # Optional: Don't log access to other assets
                access_log off;
            }
        }

Wichtig ist das dieser Parameter auskommentiert wird.

#fastcgi_param HTTPS on;

Und in der nextcloud config noch das hier ändern

'overwrite.cli.url' => 'https://192.168.5.4',

'overwrite.cli.url' => 'http://192.168.5.4',

Fertig!

Quelle:

Nextcloud auf Ubuntu Server 18.04 LTS mit nginx, MariaDB, PHP, Let's Encrypt, Redis und Fail2ban » DecaTec

Projekt eigene Cloud: Installation und Konfiguration von Nextcloud auf Ubuntu Server 18.04 LTS ("Bionic Beaver") mit nginx, MariaDB, PHP, Let's Encrypt, Redis und Fail2ban.

DecaTec (decatec.de)

I don't want to use HTTPS

I know, HTTPS is important for security. I get that. I want to use a proxy server to apply HTTPS outside of Nextcloud (because I have multiple services on my network which need to respond to requests on 443). I've al…

Nextcloud community (help.nextcloud.com)

F

Nextcloud - Upgrade Hub 9 (30.0.0)
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
3

0 Stimmen

3 Beiträge

616 Aufrufe

F

Ich habe dann mal weitergesucht, dank ein paar Tipps aus dem Fediverse, sehe ich jetzt was heller 😉

towo (@towo@chaos.social)
@FrankM@nrw.social IIRC ist das auch so eine External App, die man dazu packen muss. Da darf man dann noch der Nextcloud Zugriff auf eine Docker-API, damit die die Applikationen hochzieht, geben; alternativ geht wohl auch ein statisches Deployment.
favicon
chaos.social (chaos.social)

Nachdem ich dann ein paar Apps gefunden und installiert hatte
AppAPI Flow
tauchte dann im Benutzermenü, rechts oben, folgendes auf.

Bildschirmfoto_20240922_101125.png

Das Interessante ist der Menüpunkt Externe Apps.

Nun sollte ich diese Funktion verstanden haben. Das Nextcloud Team integriert also diese Windmill App via Docker Container und greift dann darauf zu. In der Videopräsentation war doch von in Nextcloud integriert die Werbeansprache!? Ein Docker Container ist für mich keine Integration.

Ich habe einige rudimentäre Kenntnisse von Docker, ausschließlich lokal. Aber, ich komme nicht auf die Idee das auf einem produktiven Server zu installieren. Somit kann ich das Testen hier beenden und die Apps alle wieder deinstallieren.

Jetzt habe ich noch im Kopf, ob man das mal mit einem Nextcloud-AIO testen soll? Natürlich auf einem Testsystem.

Link Preview Image GitHub - nextcloud/all-in-one: 📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.
📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance. - nextcloud/all-in-one
favicon
GitHub (github.com)
F

Nextcloud - Update auf 28.0.2
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud linux
2

0 Stimmen

2 Beiträge

146 Aufrufe

F

Für den, der sich alle Änderungen ansehen möchten -> https://github.com/nextcloud/server/releases
F

Nextcloud - Collabora Installation Debian Bookworm 12
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud collabora linux
2

0 Stimmen

2 Beiträge

780 Aufrufe

F

Ok, ich war leider nicht in der Lage den CODE-Server hinter einem Proxy zu installieren. Das CODE-Team scheint Docker zu lieben und das andere nur am Rande zu machen. Ohne Liebe 🙂

Da ich extrem lange Ladezeiten hatte und die Software insgesamt nicht den Eindruck machte, das man das gerne produktiv auf einem Server nutzen möchte, habe ich den Server eben wieder gelöscht.

Jetzt fehlt mir leider, die deepl.com Anbindung, aber das kann man ja auch über die Webseite nutzen.

Ich nutze jetzt wieder den eingebauten CODE-Server, der eigentlich ein App-Image ist.

28c41010-5ce1-4f7c-89d5-1c9b253011d0-grafik.png

Der klare Vorteil, es läuft incl. Dokumenten Freigabe 🙂

Nicht vergessen, unter Allow list for WOPI requests kommen die Server Adressen des Nextcloud-Webservers rein!

c1a06c2c-86b5-4750-a062-7ba9d8dd8253-grafik.png
F

Nextcloud - extrem lange Ladezeiten
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud code linux
1

0 Stimmen

1 Beiträge

133 Aufrufe

Niemand hat geantwortet
F

Nextcloud - Collabora Installation
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud collabora libreoffice
1

0 Stimmen

1 Beiträge

289 Aufrufe

Niemand hat geantwortet
F

Urgent security issue in NGINX/php-fpm
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud security nextcloud
5

0 Stimmen

5 Beiträge

409 Aufrufe

F

https://ollifromtheblog.de/der-sturm-im-wasserglas-nextcry-und-die-angebliche-nextcloud-sicherheitslucke/
F

Nextcloud - Redis Cache
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud redis
1

0 Stimmen

1 Beiträge

406 Aufrufe

Niemand hat geantwortet
F

Nextcloud umziehen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Nextcloud nextcloud
2

0 Stimmen

2 Beiträge

2k Aufrufe

F

Ich habe heute mal wieder eine Nextcloud Installation umgezogen. Diesmal erneut alles von einem Server zum Nächsten. War bis auf ein paar Kleinigkeiten auch kein Problem.
1. Problem
Es trat ein interner Serverfehler auf. Ich habe nichts dazu in den Logs gefunden. Dann die Config noch mal durchgegangen und dann machte es Klick.

Ich hatte den Redis-Cache vergessen. Installiert, danach war alles wieder gut 🙂
2. Problem
NC meckert über ein fehlendes PHP Paket mit Namen imagick
apt install php-imagick
Erledigt!

Auf einem Debian 11 Server fehlte mir die SVG Unterstützung
apt install libmagickcore-6.q16-6-extra 3. Problem
NC meckert über irgendwelche PHP Umgebungsvariablen. Die Doku dazu durchgelesen und dann das Folgende gemacht.

/etc/php/7.3/fpm/php-fpm.conf

Am Ende die Zeilen aus der Doku hinzugefügt.
env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp
Nach den Änderungen nicht vergessen fpm neu zu starten.
service php7.3-fpm restart
Damit ist die Nextcloud Installation erfolgreich umgezogen.

a27995ec-ad5c-44fe-a3b7-2fe718a66518-grafik.png