Wenn man wie ich viele Bilder in der Nextcloud ablegt, ist die Vorschau oft recht zäh. Abhilfe schafft hier eine Nextcloud App namens Preview Generator. Da Vorschaubilder per Standard nur bei Bedarf erstellet werden, kommt es zu leider unschönen Wartezeiten. Ist jedoch der Preview Generator installiert und ein entsprechender Cronjob eingerichtet werden diese Wartezeiten minimiert.
Ich habe im Beispiel diesen auf 15 Minuten eingestellt. Man öffnet den Crontab
In der Regel hebe ich meine Datenbanksicherungen ca. einen Monat auf. Hierzu habe ich diese meist in meinem in der Nextcloud angeschlossenen Storage gelöscht. Da i.d.R. einige Datenbanken zu sichern sind, nahm das Ganze immer etwas Zeit in Anspruch. Nun habe ich mich damit beschäftigt, wie ich das automatisieren kann. Dies zeige ich nun am Beispiel meiner Datenbank zu meinem Blog.
Zuerst wird über
1
crontab-e
ein Cronjob angelegt. Hierbei wird die Löschung überflüssiger Dateien jeden Tag um 3:00 Uhr morgens angestoßen.
1
*3***/home/intux/clean.sh
Nun benötigt man ein Script in dem der Befehl zum Löschen überflüssiger Dateien (älter als 30 Tage) eingegeben wird. Diese Datei kann natürlich bei mehreren Datenbanken beliebig erweitert werden.
Man kann die Performance der Nextcloud noch etwas erhöhen indem man die Hintergrund-Aufgaben von Ajax (Eine Aufgabe bei jedem Laden einer Seite ausführen) auf Cron umstellt. Dazu erzeugt man für den Systemnutzer „www-data“ einen Cronjob.
Hierzu wird
1
# crontab -u www-data -e
eingegeben und die folgende Zeile ans Ende der Datei gesetzt. Hier bitte den Pfad entsprechend an die Installation anpassen.
1
*/15****php-f/var/www/html/nextcloud/cron.php
Dann mit Ctrl + o speichern und den Editor mit Ctrl + x verlassen. Anschließend werden in den Einstellungen der Nextcloud über Grundeinstellungen die Hauptaufgaben auf Cron umgestellt. Der Cronjob wird nun alle 15 Minuten ausgeführt und trägt zur Leistungsverbesserung der Cloud bei.
Da sind sie wieder! Nach dem Upgrade auf Nextcloud 14 galt es auch hier wieder neu auftauchende Fehlermeldungen zu beseitigen.
Fehlermeldungen nach dem Upgrade auf Version 14
Der „X-Frame-Options“-HTTP-Header ist nicht so konfiguriert, dass er „SAMEORIGIN“ entspricht. Dies ist ein potentielles Sicherheitsrisiko und es wird empfohlen, diese Einstellung zu ändern.
In der Datenbank fehlen einige Indizes. Auf Grund der Tatsache, dass das hinzufügen von Indizes in großen Tabellen einige Zeit in Anspruch nehmen wird, wurden diese nicht automatisch erzeugt. Durch das Ausführen von „occ db:add-missing-indices“ können die fehlenden Indizes manuell hinzugefügt werden, während die Instanz weiter läuft. Nachdem die Indizes hinzugefügt wurden, sind Anfragen auf die Tabellen normalerweise schneller.
Fehlender Index „share_with_index“ in der Tabelle „oc_share“.
Fehlender Index „parent_index“ in der Tabelle „oc_share“.
Fehlender Index „fs_mtime“ in der Tabelle „oc_filecache“.
Der „Referrer-Policy“ HTTP-Header ist nicht gesetzt auf „no-referrer“, „no-referrer-when-downgrade“, „strict-origin“ oder „strict-origin-when-cross-origin“. Dadurch können Verweis-Informationen preisgegeben werden. Siehe die W3C-Empfehlung.
Um die erste Fehlermeldung zu beseitigen, wurde im Virtual Host mit
Nach einer frischen Installation von Nextcloud hat man i.d.R. mit einigen Fehlermeldungen zu kämpfen. Die Suche nach den Problemlösungen beschäftigt mich dann immer eine ganze Weile. Aus diesem Grund habe ich einfach einmal aufgeschrieben, was ich bei der letzten Installation alles noch erledigen musste.
Fehlermeldungen nach der Installation
Hier die Sicherheits- & Einrichtungswarnungen nach der Installation:
Ihr Datenverzeichnis und Ihre Dateien sind wahrscheinlich vom Internet aus erreichbar. Die .htaccess-Datei funktioniert nicht. Es wird dringend empfohlen, Ihren Webserver dahingehend zu konfigurieren, dass das Datenverzeichnis nicht mehr vom Internet aus erreichbar ist oder dass Sie es aus dem Document-Root-Verzeichnis des Webservers herausverschieben.
Der Zugriff auf diese Site erfolgt über HTTP. Es wird dringend geraten, den Server so zu konfigurieren, dass er stattdessen nur HTTPS akzeptiert, wie es in den Sicherheitshinweisen beschrieben ist.
Es wurde kein PHP-Memory-Cache konfiguriert. Zur Erhöhung der Leistungsfähigkeit kann ein Memory-Cache konfiguriert werden. Weitere Informationen finden Sie in der Dokumentation.
Bitte überprüfen Sie noch einmal die Installationsanleitungen und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.
Der PHP-OPcache ist nicht richtig konfiguriert. Für eine bessere Leistung empfiehlt es sich folgende Einstellungen in der php.ini vorzunehmen:opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Dem Datenverzeichnis entzieht man wie folgt die Erreichbarkeit aus dem Internet. Dazu öffnet man die /etc/apache2/apache2.conf.
Den PHP-Memory-Cache richtet man ein, indem man die benötigten Pakete via
1
# apt install php-apcu
installiert. Im Anschluss wird via
1
# nano /var/www/html/nextcloud/config/config.php
folgende Zeile hinzugefügt:
1
'memcache.local'=>'\\OC\\Memcache\\APCu',
Um die Fehlermeldung zu PHP-OPcache zu eliminieren, öffnet man die php.ini
1
# nano /etc/php/7.0/apache2/php.ini
und trägt Folgendes am Ende der Datei ein:
1
2
3
4
5
6
7
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Zum Schluss wird der Apache-Webserver neu gestartet.
1
# /etc/init.d/apache2 restart
Nun erhielt ich die nächste Fehlermeldung.
Der „Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens „15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist. Bitte überprüfen Sie noch einmal die Installationsanleitungen und kontrollieren Sie das Protokoll auf mögliche Fehler oder Warnungen.
Diese beseitigt man indem man das Header-Modul für den Apache2 aktiviert.
1
# a2enmod headers
Dach trägt man in den Virtualhost der Webseite unter DocumentRoot
1
Header always set Strict-Transport-Security"max-age=15552000; preload"
ein und startet den Webserver mit
1
# /etc/init.d/apache2 restart
neu.
Fehlermeldungen beseitigt – Alle Überprüfungen bestanden.
Am Ende waren alle Warnungen beseitigt und alle Tests wurden erfolgreich bestanden.
Die App Talk der Nextcloud ist für mich momentan die beste Alternative für Videokonferenzen. Dabei benötigt der Gesprächspartner weder eine Nexcloud noch einen Account in einer Nextcloud.
Wer den Nextcloud-Client wie im Artikel „Nextcloud-Client für Debian 9“ beschrieben installiert hat, wird evtl. festgestellt haben, dass die Quelle von opensuse.org kaputt ist.
Terminalausgabe
Abhilfe schafft ein Austausch des vorhandenen Eintrags in der /etc/apt/sources.list.d/nextcloud-client.list. Dazu öffnet man diese mit:
1
nano/etc/apt/sources.list.d/nextcloud-client.list
Nun wird die Zeile
1
deb http://download.opensuse.org/repositories/home:/ivaradi/Debian_9.0/ /
durch
1
deb http://ppa.launchpad.net/nextcloud-devs/client/ubuntu zesty main
Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2016 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.
Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.
Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll der Fokus auf freier Software liegen. Installationshilfen sowie Workshops sind geplant.
Unter XMPP und IRC stehen entsprechende Chaträume bereit.
Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten. Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.
Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.
Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:
Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.
Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.
