Beiträge von gellert

Zitat von DanielH

Habe erst gestern Nextcloud 19 auf einem Webhosting-Paket installiert, da waren diese Schritte auf jeden Fall nicht nötig. Installer ausführen, Datenbank erstellen und fertig. Lief dann völlig problemlos durch.

Bist du sicher, dass alles problemlos durchgelaufen ist?

Sind alle Apps vollständig installiert worden?

Hast du auf der Nextcloud-Benutzeroberfläche keine Fehlermeldungen im Menüpunkt „Protokollierung“ oder im Menüpunkt " Übersicht"

Das würde mich wundern. Ansonsten herzlichen Glückwunsch. hat funktioniert, warum auch immer.

Wenn ich mir hier die Diskussion der Experten ansehe, gibt es sehr wohl einige Stolpersteine, die auch von der individuellen Konfiguration des Netcup-Webhostingpaketes abhängen. Anscheinend gibt es da viele Variationsmöglichkeiten. Wenn diese nicht öffentlich dokumentiert sind ist es schwierig die richtigen Einstellungen zu tätigen.

Wie ich ja bereits geschrieben habe, läuft meine Nextcloud inzwischen ja auch problemlos in ../Basisverzeichnis/httpdocs.

Meine Ursprungsfrage an das Forum war ja warum die Installation in ../Basisverzeichnis/nextcloud nicht funktioniert (=Interner Serverfehler). Diese Frage ist weiterhin ungeklärt und hat ja auch bei den Experten neue Fragestellungen aufgeworfen.

ich verlasse mich bei solchen Dingen weniger auf Glück sondern möchte die Zusammenhänge besser verstehen. Ich habe jedenfalls bei der bisherigen Diskussion schon jede Menge gelernt.

Die Erläuterungen von ThomasChr, Bachsau und killerbees19 waren, nachdem ich sie zusammengefügt und verstanden habe, die entscheidenden Informationen, die mir gefehlt haben, um die Nextcloud zu installieren.

Also laienhaft ausgedrückt:

Der Webserver von Netcup hat u.a. den Benutzer Root mit root-Rechten für alle Kunden-Accounts. Jeder Kunden-Account hat einen Benutzer (=Systembenutzer) mit dem Namen „hostingxxxxxx“ und Gruppenzugehörigkeiten mit den Namen „psaserver“ und „psacln“. Benutzer und Gruppen haben die Berechtigungen Lesen(4), Schreiben(2), und Ausführen(1). (4+2+1=7). Und zwar für einzelne Dateien als auch für Verzeichnisse.

Meine PHP-Skripte (also die von Nextcloud oder Wordpress) liegen in einem Unterverzeichnis von httpdocs. Das Verzeichnis httpdocs hat die Rechte 750.

Wenn jetzt eine Person aus dem Internet auf meine Domain zugreift, werden die entsprechenden PHP-Skripte mit den Benutzerrechten meines Systembenutzers, also „hostingxxxxxx“ ausgeführt (Ziffer 7 = lesen + schreiben + ausführen) und der dadurch erzeugte html-Code wird durch den Webserver an die Person im Internet ausgeliefert.

Deshalb benötigt der Webserver, bzw. die von Netcup eingerichteten Webserver-Gruppen „psaserver“ und „psacln“, ebenfalls Zugriffsrechte auf das Verzeichnis httpdocs (Ziffer 5 = lesen + ausführen). Die Benutzer „other“ (alle anderen user, also auch Zugriffe aus dem Internet) können auf dieses Verzeichnis nicht zugreifen (Ziffer = 0).

Jeder Kunde hat einen eigenen Systembenutzer und kann daher auch nicht auf andere Domains bzw. Verzeichnisse zugreifen.

Ist das soweit korrekt ?

Für die Installation von Nextcloud heißt das:

1. manuelles Erstellen eines Verzeichnisses /httpdocs/nextcloud mit den Rechten 777

2. danach Installation der Nextcloud

3. danach manuelles Ändern der Rechte dieses Verzeichnisses auf 755 (mit den Rechten 750 funktioniert es nicht !! Das bedeutet also doch, daß die 3. Ziffer nicht von httpdocs "vererbt" wird und doch für den Zugriff aus dem Internet steht, oder ?, siehe Kollege Bachsau)

Ist getestet und funktioniert, aber ist es auch wirklich sicher ?

Erstmal vielen Dank an alle, die sich beteiligt haben.

Es gibt lediglich noch einen kleinen Fehler: das Verzeichnis /tmp kann vom Installationsprogramm nicht erstellt werden. Das erzeugt entsprechende Fehlermeldung in der installierten Nextcloud-Oberfläche. Daher sollte das Verzeichnis /tmp vor der Installation mit den Rechten 777 erstellt werden.

Und noch eine mögliche Schlussfolgerung: falls ein update nicht funktionieren sollte, könnte man nur für das update temporär das Nextcloud-Verzeichnis mit den Rechten 777 ausstatten.

danke ThomasChr, langsam wird es ein bischen klarer:

Wenn also eine Person aus dem Internet die Seite meinedomain/nextcloud/index.php aufruft, arbeitet er auf "meinem" Webhosting-Server mit den Rechten, die das Nextcloud Installationsprogramm vergeben hat. Was diese Person zu sehen bekommt (also die html-Ausgabe) richtet sich nach den jeweiligen Berechtigungen die die einzelnen PHP Dateien/Verzeichnisse haben.

Welche Rolle spielt denn in diesem Zusammenhang überhaupt die 3. Ziffer der Berechtigungen (=other), wenn doch auch Besucher der Webseite mit User+Gruppenrechten agieren ?

Zu meiner Ursprungsfrage aus #13: Ist es denn aus Sicherheitsgründen sinnvoll, wenn ich die Rechte des Nextcloud-Installationsverzeichnisses manuell auf 775 setze ? (weil nur so gelingt die Instatallation). Oder soll ich die Rechte nach der Installation auf 770 oder 750 oder 755 zurücksetzen ?

Zitat von ThomasChr

Other sind alle anderen Linux Nutzer auf dem System. ...................

ja gut, dann doch auch alle User, die vom Internet aus auf die Verzeichnisse und Dateien zugreifen, oder ?

killerbees19 hatte das ja weiter oben anders dargestellt.

Was stimmt denn nun ?

Wie sind denn die Berechtigungen für User aus dem Internet ansonsten geregelt ? (wenn nicht mit der 3. Ziffer)

Hallo killerbees19,

ich verstehe dich insofern, dass die PHP-Skripte der Nextcloud-Software durch den jeweiligen Hosting-User ausgeführt werden.

Ich habe das mit den Berechtigungen wie folgt verstanden: die 1. Zahl ist das Recht des Hosting-Users, der Zugriff auf ein Verzeichnis oder eine Datei haben muss und ein Skript ausführen will. Soweit so klar.

Die 2. Zahl ist das Recht der besitzenden Gruppe und die dritte Zahl ist das Recht von „other“. Wenn also die Rechte eines Verzeichnisses auf 750 gesetzt sind, dann hat der Hosting-User das Recht 7, die Gruppe psaserv bzw. oder psacln das Recht 5. Wer ist denn „other“ ? Wer hat denn das Recht 0 ?

Danke für den Hinweis auf Error 403. Das sehe ich auch so.

hallo sla, über deine Aussage bin ich etwas irritiert. Ich weiß natürlich nicht, wer irgendwas gedacht hat. Auf der Webseite wirbt Netcup jedenfalls für seine Webhosting-Pakete mit dem sogenannten „Application Hosting“ und nennt dazu auch als Beispiele: phpbb (Forum), Magento, osCommerce (Online-Shops), Piwik (Statistik) oder Mediawiki. Die Installation von Serversoftware durch Kunden gehört also sehr wohl zur Geschäftspolitik von Netcup.

Und: Nextcloud funktioniert ja auch bei Netcup im Rahmen eines Webhostingpaketes. Warum also nicht installieren? Bei anderen soliden Mitbewerbern funktioniert es doch auch mit ein paar Mausklicks.

Ich denke, die Nachfrage nach eigener Cloud ist sehr groß. Für die allermeisten ist die Installation eines eigenen Rootservers eindeutig eine zu hohe Hürde. Insofern ist doch eine Nextcloud im Rahmen eines Webhostingpaketes eine super Sache.

Hallo Thomas, ich habe deinen Link gelesen. Der User „www-data“ ist definitiv der Benutzer des Webservers Apache. Mit meinem bisschen Halbwissen interpretiere ich das sehr wohl als „alle die auf Nutzerdaten des Webservers zugreifen“ also: jeder aus dem Internet.

Wie dem auch sei. Das Problem ist genau mit dieser Aktion, nämlich die Änderung der Rechte des Nextcloud-Verzeichnisses von 770 auf 775, gelöst worden. Ich habe die Lösung dieses Problems auf einer anderen Subdomain reproduziert. Mit gleichem, positiven Ergebnis.

Oder hat jemand eine andere Erklärung?

Es wäre schon ganz nett, wenn es für die Installation von Nextcloud in einem Webhostingpaket von Netcup ein bisschen mehr Klarheit geben würde.

Noch ein Nachtrag:

Nextcloud möchte gerne auch ein Verzeichnis /tmp und gibt Fehlermeldungen heraus, wenn dieses Verzeichnis nicht vorhanden ist. Im Rahmen der Installation wird dieses Verzeichnis nicht erstellt. Es wäre deshalb sinnvoll dieses Verzeichnis vor Beginn der Installation manuell zu erstellen.

Leider habe ich bisher weder von telefonischen Netcup-Support noch vom Forumsteilnehmern Lösungshinweise bekommen. Die Fehlermeldung „AH01797: client denied by server configuration“ und der darin enthaltene Hinweis auf die Datei „htaccesstest.txt“ ist auch etwas irreführend und nicht unbedingt ein Hinweis auf eine Lösung.

Durch mehrere Stunden Recherche und viel Ausprobieren habe ich die Lösung gefunden:

Das Unterverzeichnis, in dem die Nextcloud installiert werden soll, muss die Zugriffsberechtigungen 775 haben. Die Zahl 5 bedeutet dabei, dass Zugriffe aus dem Internet (read, execute) für dieses Verzeichnis erlaubt sein müssen, um die Nextcloud zu installieren.

Ich hatte das Unterverzeichnis mit dem FTP-Programm Filezilla erstellt. Filezilla erstellt neue Verzeichnisse standardmäßig mit der Berechtigung 770. Die Zahl 0 bedeutet dabei, dass auf dieses Verzeichnis aus dem Internet nicht zugegriffen werden kann. Deswegen ist es mir auch nicht gelungen die Nextcloud- Konfigurationsdaten einzutragen. Außerdem war es nicht möglich das Datenverzeichnis der Nextcloud (z.B.: /data) zu erstellen, in dem die Userkonten und Userdateien abgespeichert werden. Die Fehlermeldung „client denied by server configuration“ er gibt daher durchaus einen Sinn.

Die Lösung besteht also darin, das Verzeichnis, in dem die Nextcloud installiert werden soll, mit Filezilla zu erstellen und anschließend die Berechtigung auf 775 zu ändern. Oder direkt mit dem Netcup-Dateimanager zu erstellen. Dieser vergibt für neue Verzeichnisse standardmäßig die Berechtigung 775.

Aber Achtung: Wenn man das Datenverzeichnis der Nextcloud seperat manuell mit dem Netcup-Dateimanager erstellt, hat dieses dann ebenfalls die Berechtigung 775. Dies würde einen anonymen Zugriff aus dem Internet auf die gespeicherten Daten ermöglichen und ist daher natürlich nicht erwünscht. Das Datenverzeichnis der Nextcloud sollte daher im Rahmen des Installationsprozesses erstellt werden. Dieses hat dann auch die zutreffende Berechtigung 770.

Ein kleiner Tipp am Rande: Anstatt die 12000 Nextcloud-Dateien mit einem FTP-Programm auf den Server hochzuladen, könnte man mit dem Netcup-Dateimanager nur die eine Nextcloud-zip-Datei hochladen und diese dann auf dem zu Server entpacken. Das geht wesentlich schneller.

Eine konkrete Zusatzfrage habe ich noch:

Im Netcup-Dateimanager sind für jedes Verzeichnis und für jede Datei eine Gruppenzugehörigkeit eingetragen. Die Einträge sind „root“, „psaserver“ und „psacln“. Was bedeuten die Gruppenbezeichnungen „psaserver“ und „psacln“ ?

hallo TomasChr,

die Datei htaccesstest.txt gibt es nicht.

deshalb dachte ich, die sollte erstellt werden und wg. fehlender Zugriffrechte hat es nicht funktioniert.

nun ja Updates: Das Update von version 15 auf Version 19 hat nicht funktioniert. Deshalb die Neuinstallation.

Ich habe das Webhostingpaket 2000 und hatte längere Zeit eine funktionierende Nextcloud Version 15 auf einer Subdomain am laufen, abgesichert durch ein LetsEncrypt Zertifikat.

Ich habe jetzt die Version 15 inklusive Datenbank gelöscht, und die neue Version 19 von der Nextcloud Homepage als zip kopiert, entpackt und mit SFTP auf die Subdomain in das Verzeichnis .../cloud hochgeladen (PHP-Version 7.4). Die index.php lässt sich dann auch problemlos aufrufen. Wenn ich die notwendigen Angaben (DatenbankUser, DatenbankName, usw.) eingeben erhalte ich die Fehlermeldung: „Interner Serverfehler. Der Server konnte die Anfrage nicht fertigstellen. Details siehe Server-Protokoll.“

Ich habe das mehrfach wiederholt und festgestellt, dass bereits genau in dem Augenblick, wenn ich die index.php aufrufe (also ohne irgendwelche config-Einträge gemacht zu haben) in der log-Datei des Servers Fehlermeldungen erscheinen:

Fehlercodes bei IPv4 Zugriffen von meinem Client zuhause :

400 (Bad Request) bei „GET /status.php HTTP/1.1“. Quelle ist „SSL/TLS-Zugriff für nginx“

Fehlercodes bei Netcup internen IPv6 Zugriffen:

403 (Forbidden) bei „GET /data/htaccesstest.txt HTTP/1.0“ Quelle ist Apache-Zugriff.

Nachricht: AH01797: client denied by server configuration: /var/www/vhosts/hostingxxxxx.netcup.net/cloud/data/htaccesstest.txt. Quelle ist „Apache-Fehler“.

Wie gesagt: Meine Konfigurationseinstellungen für die Nextcloud können nicht falsch sein, weil ich sie zum Zeitpunkt der Fehlermeldung noch garnicht eingetragen habe. Die allgemeinen Apache-Einstellung stehen auf „Standard“. Nginx ist im Proxymodus. Ob alle für Nextcloud notwendigen PHP Module geladen sind, kann ich nicht feststellen.

Meine Interpretation bis dahin: Der Apache Webserver will mit IPv6 Zugriff auf die Datei htaccesstest.txt oder will sie erstellen, das geht aber nicht, deshalb die Fehlermeldungen. In der .htaccess für dieses Verzeichnis steht auch was von : Order Allow,Deny, Deny from all, Satisfy All

Hat jemand eine Lösungsidee oder Suchhinweis ?

PS: Es wäre doch sicherlich für viele „normale“ User sehr hilfreich, wenn Netcup die Nextcloud als einfach zu installieren Web Anwendung anbieten würde. Im Bereich virtueller Server bieten sie doch auch ein Image mit integrierter Nextcloud an. Eine eigene Cloud wäre für viele Normaluser sicherlich wünschenswert. Der Weg dorthin muss aber einfach sein.