Optimale Nextcloud?

Ich hab mich jetzt eine Weile mit Nextcloud beschäftigt und möchte eine sichere und zuverlässige Cloud hauptsächlich für schularbeiten und Co die Zuhause auf meinem Server läuft. Allerdings fehlt mir der Ansatz zur Idealen Instanz. Der Wunsch ist Nextcloud mit Oblyoffice und einer Backup automation die von überall per Domain erreichbar ist. Aktuell läuft Nextcloud mit MariaDB und einem Redis Cache auf docker Compostela und wird über einen Cloudflare Tunnel erreichbar gemacht. Nebenbei läuft dann noch Onlyoffice separat mit einem Whiteboard Server (welche btw auch über cloudflare eine subdomain haben). Nebenbei hab ich in einer Ubuntu VM mit Snap nextcloud mit einem selsigned Zertifikat ausgerüstet, allerdings hatte ich Probleme auf der vm einen Onlyoffice Server zu installieren da das Zertifikat 'Unvertraulich' war.

Alles in einem schien nichts als die richtige optimale Endlösung weshalb ich hier danach frage. Alles Aktuell läuft halbwegs ok aber langsam und nicht immer zuverlässig.

3 Antworten

DummeStudentin

30.10.2024, 12:41

Ich verwende dieses Docker Image im "reverse proxy mode": https://hub.docker.com/r/nextcloud/aio-nextcloud

Meine Nextcloud Instanz ist nur lokal und über Wireguard erreichbar. TLS wird von nginx terminiert.

Das Problem mit den Zertifikaten habe ich gelöst, indem ich eine Domain mit einem Let's Encrypt Zertifikat verwende, die aber zur lokalen IP Adresse auflöst. Das Zertifikat wird von Certbot per DNS-01 über die Cloudflare API automatisch verlängert (HTTP-01 ist in dieser Konfiguration natürlich nicht möglich).

Diese Lösung funktioniert für meine Zwecke zufriedenstellend.

Zu Onlyoffice kann ich nichts sagen, da ich es nicht verwende.

Um die Performanceprobleme zu lösen, müsste man erst mal herausfinden, wo der "Flaschenhals" liegt (Netzwerk, CPU, RAM oder Festplatte).

Woher ich das weiß:eigene Erfahrung – Ich verwende übrigens Arch Linux

GamerKing207

Beitragsersteller

30.10.2024, 12:58

Aus performance Gründen hab ich eingestellt das nextcloud in Radis Cached. Von der Hardware läuft die VM mit Docker auf Proxmox mit 256 GB SSD Speicher, 16 GB RAM und 4 Threads (Ryzen 5 5600). Die VM mit Nextcloud über snap hat 8 Thread (4 Kerne)

DummeStudentin

30.10.2024, 12:59

@GamerKing207

Die Hardware ist auf jeden Fall ausreichend. Das Problem muss wo anders liegen.

Bei mir läuft das ganze nur auf einem Raspberry Pi, und ich habe keine Performanceprobleme.

Thomasg

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Server

30.10.2024, 12:38

Wenn du selbstsignierte Zertifikate verwendest, muss jedes Gerät, welche den Dienst verwenden soll, deiner CA vertrauen. Dazu musst du das CA Zertifikat in den Keystore des jeweiligen Gerätes importieren. Wenn eine Java Anwendung den Dienst verwenden soll, muss das CA Zertifikat in den Java Keystore eingespielt werden.

Warum hast du Nextcloud nochmal parallel in einer VM installiert? Irgendwie ist mir dein Setup noch nciht ganz klar...

Woher ich das weiß:Berufserfahrung – Seit langer Zeit als Systemadministrator tätig

GamerKing207

Beitragsersteller

30.10.2024, 12:48

Hein Kumpel der Systemintegrator ist meine das es performanter läuft

DummeStudentin

30.10.2024, 12:44

Von selbstsignierten Zertifikaten würde ich abraten. Sie mögen in einem Unternehmensumfeld sinnvoll sein, wo alle Geräte zentral verwaltet werden, aber für einen Privatanwender finde ich das viel zu umständlich. Außerdem geht man ein Sicherheitsrisiko ein, wenn man den privaten Schlüssel des Rootzertifikats unzureichend schützt, da ein Angreifer damit MitM Angriffe durchführen könnte (und zwar nicht nur für die Verbindung zur Nextcloud, sondern für alle Webseiten).

GamerKing207

Beitragsersteller

30.10.2024, 12:55

@DummeStudentin

Was wäre deine Lösung dafür?

DummeStudentin

30.10.2024, 12:57

@GamerKing207

Eine Domain registrieren (es gibt kostenlose Domains, die für persönliche Zwecke völlig ausreichend sind) und für diese ein "echtes" Zertifikat ausstellen lassen (z.B. kostenlos von Let's Encrypt). Die Zertifikatsverlängerung am besten automatisieren, sonst wird sie gerne mal vergessen.

GamerKing207

Beitragsersteller

30.10.2024, 12:59

@DummeStudentin

Ich hab schon eine Domain registriert, allerdings ist sind die NS bei Cloudflare damit ich den Tunnel nutzen kann, da ich noch keine Ports freigegeben hab. Der Plan ist in naher Zukunft ein VPS- VPN Setup zu machen um das Heimnetz zu schützen

DummeStudentin

30.10.2024, 13:08

@GamerKing207

Dann kümmert sich Cloudflare soweit ich weiß um das TLS Zertifikat auf der Endanwenderseite und du musst auf deinem Server nur ein Zertifikat installieren, das von Cloudflare akzeptiert wird. Cloudflare nennt das "Origin CA Certificate". Für diese Zertifikate kann man eine lange Gültigkeitsdauer festlegen, dann muss man sich nicht um die Verlängerung kümmern. Sie sind allerdings nur sinnvoll, wenn der gesamte Traffic über Cloudflare geht.

Wenn du deine Nextcloud bei dir zuhause hostest und lokal darauf zugreifen möchtest, ist das suboptimal. Dann brauchst du ein "echtes" Zertifikat. Das ist für den direkten Zugriff und über Cloudflare gültig.

geri3d

30.10.2024, 19:05

miet dir einfach einen vm server für 10€ mit plesk und installiere alles bequem über webbrowser.

ich habe selber einen nextcloud server mit lets encrypt installiert www.jobro.at wenn du willst biete ich dir speicherplatz und der zusätzlichen office app an.

ansonsten gibt es noch ssh anleitungen für das lets encrypt.

und ist der server cach denn überhaupt notwenig bei einem 1 user system ? :)

Ähnliche Beiträge

IPv6 zu IPv4 Tunneln?

Guten Tag, ich habe einen Linuxserver auf dem ein Webserver mit Nextcloud läuft. Der Server ist aufgrund von DS-Lite nur über IPv6 erreichbar. Ist es möglich über externe Anbieter oder Programme speziell für den Linux-Server eine statische IPv4 zu erzeugen. Eventuell über ein Tunnelverfahren. Mein Anbieter möchte mir keine IPv4 Adresse zuweisen.

...zum Beitrag

Welche Hardware für Nextcloud-Server?

Ich plane einen Nextcloud-Server aufzusetzen. Der Server ist nur für private Zwecke und ausschließlich die Cloud angedacht und wird dementsprechend auch nur 2 Nutzer haben. Er wird auf der neuesten Debian-Version laufen.

Meine Frage: Wie viel RAM und wie viele CPU Kerne sollte dieser Server haben, damit alles flüssig und absturzsicher läuft?

Danke im Voraus!

...zum Beitrag

Wie kann ich ein SSL Zertifikat auf einem Apache2 Server aktivieren (Docker)?

Ich versuche schon über mehrere Tage es irgendwie hinzubekommen, dass der Webserver mit "https" erreichbar ist. Das gültige Zertifikat/ die Dateien habe ich schon:

cert.pem  chain.pem  fullchain.pem  privkey.pem

Jedoch läuft der Apache-Webserver als Docker Image. Ich weiß jedoch nicht, wie ich das SSL Zertifikat hinzufüge, da keine "normale" Apache2 Config vorliegt.

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateChainFile "path to fullchain.pem"
  SSLCertificateKeyFile "path to privkey.pem"
</VirtualHost>

Dies habe ich ich dann via in den Apache2 Server-config importiert. (Wichtig zu wissen ist, dass der Pfad "sites-available" nicht exsestiert.

./configfile.conf:/etc/apache2/sites-available/000-default.conf

Port 80, also http funktioniert auch noch weiter... (80 und 443 sind freigegeben)

Weiß jemand, wie ich ein SSL Zertifikat auf einem Apache2 Server aktiviere, welcher auf Docker läuft / Wie ich die Config Datei richtig lade (denke nämlich nicht, dass diese richtig geladen wird)

Hier nochmal meine docker-compose.yml (unvollständing) :

   web:
    build:
        context: ./php
        dockerfile: Dockerfile
    container_name: php73
    depends_on:
      - db
    volumes:
      - /home/pi/web_dev/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini
      - ./php:/var/www/html/
      - ./my_vhost.conf:/vhosts/myapp.conf:ro
      - ./certs:/certs
    ports:
      - 443:443
      - 80:80

Und meine Dockerfile:

FROM php:7.3.3-apache

RUN a2enmod ssl && a2enmod rewrite
RUN mkdir -p /etc/apache2/ssl

COPY /etc/letsencrypt/live/MYIP/*.pem /etc/apache2/ssl/
COPY ../config/000-default.conf /etc/apache2/sites-available/000-default.conf


RUN apt-get update && apt-get upgrade -y
RUN docker-php-ext-install mysqli
RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
ADD php.ini /home/pi/web_dev
EXPOSE 80
EXPOSE 443

...zum Beitrag

Nextcloud? Strict-Transport-Security“-HTTP-Header?

Hallo,

ich habe eine Nextcloud auf meinem Server zuhause installiert. Das ganz läuft in einer VM und ist öffentlich via 443 und 80 erreichbar. Bzgl. der IP gibts eine DynDns Adresse. Die Nextcloud ist wie folgt installiert.

-> Nextcloud via Snap installiert (Ubuntu 18.04)

-> Trusted Domain für DynDns Adresse

-> SSL via Let's Encrypt

Nun erscheint die Meldung:

Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

Nun zur eigentlichen Frage. Ich habe bereits im Internet erfolglos gesucht, finde allerdings nicht heraus wo in welcher Datei dieser Wert angepasst wird. Wichtig ist die Basis der Snap Installation. Da hier die Angaben der Speicherorte anders sind als bei der manuellen Installation.

Vielen Dank im Voraus

...zum Beitrag

IP Weiterleitung --> Subdomain (FritzBox und IONOS)?

Hallo,

ich habe einen Debian Server mit einer Nextcloud im LXC Container und habe mein Nextcloud über die Fritzbox von außen erreichbar gemacht. Nun möchte ich die IP (192.168.XXX.XXX) zur Subdomain (test.de) weiterleiten, damit ich nicht immer die IP eingeben muss. Wie kann ich das machen?

...zum Beitrag

SSL Zertifikat auf Ubuntu Webserver installieren?

Moin,

Ich bin grade dabei Nextcloud auf einem Ubuntu 22.04 Webserver zu installieren. Das hat alles soweit geklappt, und die Domain ist auch erreichbar und man kommt auf die Nextcloud Seite. Nur leider funktioniert Certbot irgendwie nicht. Wenn ich auf dem Server folgenden befehl eingebe;

certbot --apache -m "Email" -d "Domain"

Dann kommt nur eine fehlermeldung das die Verbindung nicht funktioniert hat. Da steht dann immer ich soll sichergehen das die Domain auch auf den Webserver zeigt und das sie aus dem Internet erreichbar ist.

Kann mir jemand helfen?

...zum Beitrag

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zum Beitrag

Domain mit Nextcloud einrichten?

Hey,

ich habe seit kurzem eine Nextcloud direkt bei mir zuhause eingerichtet und wollte nun eine Domain für die Nextcloud einrichten. Ich habe bereits eine gekauft über cloudflare, und habe sie auch meiner meinung nach richtig mit meinem Server verbunden. Bild:

Bei der IPV4 habe ich meine Locale IP adresse von meinem Server eingegeben. (Bei der Einstellung bin ich nicht sicher ob es stimmt).

Habe bereits die zwei Ports geöffnet. Bild:

Und habe die Nextcloud.conf demensprechen geändert. Bild:

Und zum schluss habe ich die config.php geändert. Bild:

Also was habe ich falsch gemacht.

Danke für die Hilfe.

...zum Beitrag

Alternativer Nextcloud Client?

Hallo, ich habe auf einem Server nextcloud und möchte unter Fedora (Linux) darauf zugreifen und damit auch Ordner synchronisieren. Aber der offizielle Client macht das nicht zuverlässig und die Verbindung bricht oft ab. Gibt es andere webdav/nextcloud Synchronisationssoftware? Viele Grüße

...zum Beitrag

Cloudflare Tunnel - Sichere Möglichkeit?

Mal angenommen man hat einen Heimserver auf dem eine Website läuft. Diese Website soll jetzt nicht nur im lokalen Netzwerk erreichbar sein, sondern von überall.

Ist dort ein Cloudflare Tunnel eine sichere Wahl, sodass das Heimnetz trotzdem noch geschützt ist? Oder muss man noch irgendwelche weiteren Vorkehrungen treffen.

...zum Beitrag

Offener Port im Heimnetzwerk?

Hallo,

ich habe mir daheim aus einem alten PC einen Nextcloud Server gebaut. Diesen möchte ich gerne von außen erreichen, und habe hierfür in der FritzBox den Port freigeben (Haben den Standard Port zu einem anderen geändert).

Das ganze läuft über DuckDNS, dass man nicht immer die IP die sich ändert neu bei dem Client eingeben muss.

Jetzt meine Frage, ist das sicher? Der Nextcloud Server läuft in Docker und hat ein SSL Zertifikat.

Mit geht es halt um den offenen Port, aber der verweist auf den Server und da sollte ja nichts passieren oder?

Danke schon mal im Voraus!

VG Paul

...zum Beitrag

Domain bei Strato wird kein SSL Zertifikat angezeigt?

Domain bei Strato wird kein SSL Zertifikat angezeigt? Ich habe nur eine DNS Einstellungen, drinnen, nämlich für den A-Record, mehr aber nicht! Und die Domain, die auf den v-Server führt wird in allen Browsern als Unsicher angezeigt. Cloudflare geht, habe ich schon ausprobiert, aber wenn Cloudflare aktiv ist funktioniert über die Domain der TeamSpeak und der MC-Server nicht mehr? Was soll ich machen?

Ich brauche Hilfe!

...zum Beitrag

Cloudflare Proxy als Certbot Ersatz für Webseite auf Debian Server?

Ich besitze einen Debian Server und habe ihn mit meiner Domain verknüpft und darauf eine Wordpress Webseite erstellt. Diese Domain habe ich in Cloudflare und der entsprechende DNS Eintrag ist mit Proxy. Obwohl auf dem Server kein SSL Zertifikat installiert war, zeigt mir mein Browser eine sichere Verbindung mit einem gültigen Zertifikat an. Wenn ich aber in /wp-admin wechsle, zeigt es meistens sichere Verbindung, manchmal wechselt es aber auch zu nicht sicher.

Reicht jetzt der Proxy von Cloudflare als Ersatz für ein SSL-Zertifikat oder sollte ich lieber noch Certbot für ein SSL-Zertifikat installieren?

...zum Beitrag

Homelab Server mit SSL Zertifikat?

Hi, ich möchte mir zuhause ein Homelab mit Nextcloud und diversen anderen Server einrichten, kennt jemand eine möglichkeit oder weis wie ich da ein SSL Zertifikat kostenlos oder kostenpflichtig erhalte, das auch von den Browsern anständig akzeptiert wird? In der vergangenheit habe ich immer ein selbst ausgestelltes Zertifikat verwendet, dabei besteht aber das Problem, das wenn jemand die Seite aufruft, immer eine Warnung auftaucht, das der Server nicht sicher sei, das möchte ich vermeiden.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen