Beiträge von phatair

    Hallo zusammen,


    soweit läuft alles und ich bin ganz zufrieden.

    Nur habe ich ein Problem. Wenn ich über Nextcloud eine Mail verschicke (per SMTP), dann kommen die auch beim Empfänger an. Es gibt nur eine Ausnahme, wenn ich eine Datei/Verzeichnis per EMail freigebe wird automatisch ein Passwort an diese Mail verschickt. Diese Mail kommt einfach nicht an. Die Info das ein Verzeichnis freigegeben wurde erhalte ich aber.


    Kann es sein, dass ich noch irgendwas am DNS oder MX ändern muss? Ich verschicke im Moment über meinen vserver die mails per smtp (in Nextcloud konfiguriert) über meine domain die bei Netcup liegt aber einem Webhostingpaket zugeordnet ist. Dieser Domain habe ich die subdomain cloud hinzugefügt und diese zeigt per "A" auf meinen vserver.


    Für Tips wäre ich sehr dankbar.

    Gruß

    Danke oliver, das hatte ich in der config schon angepasst.


    Wenn weiter E-Mail über das Hosting genutzt werden soll, würde ich im CCP eine Subdomain auf die IP des Server legen. Damit ist Nextcloud über eine Domain erreichbar und Mail, bzw andere Webseiten können auf dem Hosting bleiben.


    Das Versenden über den Server steht weiter oben ja schon:

    Eine Frage habe ich noch zur Subdomain. Wenn ich diese über das CCP anlegen möchte, trage ich dann in der DNS Verwaltung als Host einfach die Subdomain ein? Wenn die komplette Subdomain https://cloud.meinurl.de heißen soll, trage ich als Host cloud ein, als Typ "A" und als Destination dann die IP meines vServers?

    So mein Server läuft nun erstmal.

    Folgende Sicherheitsfunktionen habe ich aktiviert/konfiguriert.


    • fail2ban aktiviert für ssh
    • ufw Firewall aktiviert und nur port für ssh und port 80/443 erlaubt
    • SSH Port abgeändert
    • SSH-Key erstellt und Passwortgeschützte Authentifizierung deaktivieren
    • SSH nur für einen Benutzer erlaubt
    • Remote Zugriff auf MariaDB verboten, Test DB gelöscht und root Passwort vergeben

    Für eine sichere Nextcloud Basis reicht das hoffentlich erstmal. Nach der Nextcloud Installation werde ich mal schauen, was ich noch verbessern kann.


    Als nächstes werde ich dann mal versuchen die Subdomain auf den vServer zu legen und dann die Nextcloud zu installieren

    Hallo zusammen,


    vielen Dank für eure Tips.


    Das mit der Subdomain ist natürlich eine gute Idee. ICh habe für die jetzige Nextcloud Installation im Webhosting Tarif sowieso schon eine Subdomain angelegt und so würde sich das ganze natürlich am besten realsieren lassen. Subdomain auf den neuen Server umbiegen und die Mail über die Hauptdomain im Webhosting Tarif abwicklen.


    Ich denke ich werde dann diesen Weg gehen. Anleitungen für das härten einer Ubuntu Installation bzw. LAMP habe ich auch schon reichlich gefunden und mit den Tips von euch wird das sicherlich gut funktionieren.


    Eine "blöde" Frage habe ich aber noch. In den Webhosting Tarifen ist der Traffic immer mit "kostenlos" inklusive. Bei den vServer Angeboten finde ich sowas gar nicht. Der Traffic wird hier aber nicht extra abgerechnet oder ähnliche - der ist inklusive, oder?

    Hi Christian,


    danke auch dir. Ja auf irgendwelche Control Panel wollte ich sowieso verzichten, da ich dann gesehen habe das diese Programme nur zum verwalten von Kunden bzw mehrere Webhostings usw Sinn macht.


    FTP und Mail hätte ich auch nicht genutzt. es geht ja wirklich nur um die nextcloud.


    Eine Frage hätte ich aber doch zur Mail Konfiguration. Im Moment nutze ich die Mail uber nextcloud da die domain ja auch hier liegt. Das heißt ich nutze auch den Mailserver von netcup. Wenn ich nun den vserver betreibe und die Domain auf den Server "umziehe", kann ich dann trotzdem noch die mail über netcup laufen lassen oder ist das unmöglich?


    Gruß

    Steffen

    Hi A:H,


    danke Dir.

    Ja, da gebe ich dir recht. Natürlich ist es nicht optimal ohne bisherige "Online" Erfahrung einen Server im Internet zu betrieben. Aber wie du auch sagst, irgendwie muss man ja lernen und Erfahrungen sammeln.

    Ich weiß zumindest wie ich mir helfen kann und habe die Grundlagen in meiner Ausbildung und jetzt schon 10 jährigen Berufserfahrung gelernt. Auch wenn das betreiben eines Servers im Internet dann immer noch mehr oder weniger Neuland für mich bedeutet.


    Da der Server aber nur für mich privat genutzt werden soll, sehe ich das Risiko damit auf die Schnauze zu fallen als eher gering an.


    Ich werde mich noch mal etwas genauer mit dem absichern eines Ubuntu Servers beschäftigen und die von dir genannten Punkte anschauen.

    Hallo zusammen,


    ich nutze im Moment einen Webhosting Expert L Tarif auf dem ich 2 Wordpress Seiten laufen habe. Da ich eine private Nextcloud realisieren wollte, habe ich dies erstmal mit dem bestehenden Tarif ausprobiert. Ich bin nun zu dem Ergebnis gekommen, dass es mit dem Tarif leider nicht wirklich funktioniert (cron Jobs laufen nicht korrekt, Mail Benachrichtigungen kommen nicht an, Berechtigungen können nicht wie gewünscht gesetzt werden usw).


    Nun schiele ich doch etwas zu einem vServer. Meine Linux Kenntnisse würde ich als ausreichend einschätzen. Ich bin beruflich IT-Admin und habe auch schon einige Linux Server bei uns im LAN installiert und konfiguriert. Was ein LAMP ist und wie man ihn einrichtet ist mir bewusst. Auch bekomme ich grundlegend Einstellungen hin und weiß mir bei Problemen zu helfen. Es ist natürlich noch mal was anderes ob ich einen Server im "geschützten" LAN betreibe oder ihn direkt im Internet stehen habe. Da mein Anwendungsgebiet sich aber "nur" auf eine Nextcloud Installation bezieht, ist es doch recht überschaubar diesen Server auch abzusichern.


    Ich möchte mit dem vServer nur meine private Nextcloud betreiben. Ich möchte sonst nichts anderes realisieren. Dies traue ich mir (mit Unterstützung von google) auch zu.


    Mich würde aber eure Meinung interessieren. Ist ein vServer die richtige Entscheidung für eine Nextcloud Installation oder ist es zu überdimensioniert?

    "Stehen" die vServer eigentlich direkt im Internet oder sind diese noch mal durch eine "Netcup Firewall" abgesichert. Falls ja - sind dann nur spezielle Ports geöffnet?

    Ich habe noch nie mit den Tools wie SCP, Confixx usw. gearbeitet. Ich traue mir aber auch hier die Einarbeitung zu und wie soll ich auch sonst Erfahrung mit diesen Programmen sammeln. Im Notfall testet man erstmal etwas und löscht dann alles wieder und baut dann die Konfiguration sauber auf.


    Was meint ihr, begebe ich mich hier auf zu dünnes Eis oder ist es eine vernünftige Überlegung die Nextcloud so zu realisieren?


    Vielen Dank schon mal für eure Hilfe und ein schönes Wochenende.


    P.s. die Nextcloud daheim zu realisieren (über eine NAS oder Raspberry Pi) ist leider keine Alternative.

    Hi Christian,


    erstmal danke für deine Hilfe.


    Du magst mich jetzt vielleicht für total bekloppt halten, aber ich habe heute die Änderung über webhostingcontrolpanel.de vorgenommen. Habe den Editor von Parallels genutzt und jetzt funktioniert es. Der CronJob läuft mit deinem datadirectory Eintrag... Ich verstehe es nicht aber gut.


    Vielen Dank für diesen Code. Ich wäre niemals darauf gekommen!! Ich habe mal im Nextcloud Forum die Info eingestellt.

    Ich hoffe nur, dass es in Zukunft nicht irgendeine Änderung gibt und dein "Trick" nicht mehr funktioniert. Dann wäre ich aufgeschmissen.

    Fehlermeldung?


    Wahrscheinlich nur ein einzelnes falschen Zeichen o.ä.

    Hi Killerbees19,


    die Fehlermeldung in der Mail habe ich im 1. Beitrag fast ganz am Ende eingetragen (Zitat . Your data directory is invalid....).

    Ich habe eigentlich den Eintrag von Dir übernommen und meine Pfade eingetragen. Ich wüsste nicht wo ich ein falsches Zeichen eingetragen haben könnte :(

    Wenn das Datenverzeichnis selber angelegt wurde, dann stimmen die Berechtigungen nicht. Der Server setzt die Verzeichnisberechtigung (Gruppenberechtigung) auf psaserv und wenn man das Verzeichnis selber anlegt, dann erhält es die Berechtigung psacln. Leider funktioniert chown nicht beim Webhosting.

    Hi de_bonner,


    das klingt für mich erstmal nicht nachvollziehbar. Der Cronjob läuft auf den Systemuser und der ist der Besitzer des Data Verzeichnisses.

    Das mit der Gruppe stimmt - hier ist psalcn berechtigt. Aber wenn ich das original Data Verzeichnis innerhalb der Nextcloud Installation nutze ist das auch für die Gruppe psalcn berechtigt. Wie kann den ein Verzeichnis erstellt werden, welches für die Gruppe psaserv berechtigt ist?


    In diesem Beitrag hatte KORN3Y auch das Problem. Auch er hat die Lösung von Killerbees19 genutzt und hat soweit ich das richtig sehe sein Data Verzeichnis ausserhalb von httpdocs.


    Mit der "normalen" Config - also dem festen Pfad ( 'datadirectory' => '/var/www/vhosts/hostingxxxx.afxxx.netcup.net/files-nc',) zu dem Data Verzeichnis funktioniert es mit den bestehenden Berechtigungen ja auch. Nur läuft so der CronJob nicht.

    Danke de_bonner.


    ich hatte zur selben Zeit den Beitrag editiert.

    Nach der Änderung war der parsing Fehler auch weg.


    Nun habe ich aber das Problem, dass der cronjob mit dem oben genannten Fehler immer noch fehl schlägt.


    In diesem Beitrag hatte KORN3Y auch das Problem. Er hatte dann dies in der config.php angepasst


    Code
    'datadirectory' => ((php_sapi_name() != 'cli') ? '/var/www/vhosts/hostingxxxx.afxxx.netcup.net' : '') . '/httpdocs/data',

    Natürlich mit den angepassten Pfaden. Mache ich das, läuft meine Nextcloud aber gar nicht mehr...

    Hallo zusammen,


    ich habe auf deinem Webhosting Web Expert L Paket eine Nextcloud 12 laufen.

    Das funktioniert soweit auch sehr gut. Nun wollte ich aber einen Cron Job anlegen, damit Benachrichtugngen usw. sauber verschickt werden.


    Dazu habe ich im Webhostingcontrolpanel eine Aufgabe mit folgendem Inhalt angelegt:

    Code
    /usr/bin/php /httpdocs/cloud/cron.php

    Wird dieser cron ausgeführt, erhalte ich per Mail aber folgenden Fehler:

    Zitat

    PHP Parse error: syntax error, unexpected '[' in /httpdocs/cloud/cron.php on line 117

    Ich bekomme es einfach nicht hin, dass der Cron sauber druchläuft.

    Hat jemand eine Idee woran das liegen kann? am Cron habe ich nichts verändert, ich glaube nicht, dass es ein Fehler in der Datei ist. Dann hätten diesen Fehler ja viel mehr Nutzer.

    Ich habe schon php 7.0 und php7.1 ausprobiert. Beides führt zum gleichen Fehler.


    Für Hilfe wäre ich sehr dankbar.

    Gruß



    EDIT: Ich konnte den Fehler schon etwas eingrenzen. Der Aufruf für die cron.php war wohl falsch. Er musste wie folgt lauten:

    Code
    /usr/local/php71/bin/php /httpdocs/cloud/cron.php

    Nun bekomme ich keinen parsing Fehler mehr. Dafür erhalte ich jetzt folgende Fehlermeldung:


    Zitat

    Your data directory is invalid

    Please check that the data directory contains a file ".ocdata" in its root.

    Cannot create "data" directory

    This can usually be fixed by giving the webserver write access to the root directory. See https://docs.nextcloud.org/ser…?to=admin-dir_permissions

    Mein data Verzeichnis liegt ausserhalb des httpdocs Verzeichnisses - wie von Nextcloud auch empfohlen. Der Pfad ist in der config.php auch hinterlegt und es funktioniert bis auf den cronjob auch alles....

    Hallo zusammen,


    ich habe folgendes Problem. Ich habe in meinem Webhosting Export L eine owncloud installiert. Installation hat auch wunderbar geklappt.
    Bis auf die bekannten Warnungen im Adminbereich sieht es gut aus.


    Nun möchte ich die Installation aber so sicher wie möglich gestalten. Dazu gibts im owncloud Handbuch auch einen Abschnitt.
    Hier wird empfohlen alle Verzeichnisse auf 750 zu setzen und alle Dateien auf 640.


    Standardmäßig ist in meinem httpdocs\owncloud Verzeichnis jeder Ordner 755 und die Dateien 644. Wenn ich dies nun ändere (also Ordner 750 und Dateien 640) funktioniert meine owncloud nicht mehr (Fehlermeldung Zugriff verweigert). Gebe ich dir htaccess im ownclour root Verzeichnis die 644 erscheint zumindest das Login Fenster aber das komplette Layout ist zerschossen.


    Vergebe ich die Berechtigugen wie folgt, funktioniert alles -> Ordner 755, alle php Dateien 640, alle restlichen Dateien 644


    Nun meine Frage - kann ich das irgendwie ändern, so dass ich die Vorgabe der Entwickler umsetzen kann (750 für alle Ordner, 640 für alle Dateien)?
    Auch wird in der Doku von http user und http group gesprochen. Ich gehe davon aus, dass ich hier keinen direkten Zugriff auf diesen Benutzer/Gruppe habe. Dies dürften dann ja mein Systembenutzeraccount und die Gruppe die automatisch auf neue Ordner im httpdocs gesetzt wird sein.


    Ich wäre euch für Hilfe sehr dankbar, da ich die owncloud ja nicht unsicher installieren möchte.
    Danke und Gruß