Sicherheits- & Einrichtungswarnungen Nextcloud

Hallo zusammen,
Ich habe vor kurzem im heimischen Netz auf meinem 10 Jahre alten damaligen Hochleistungslaptop direkt (ohne VM) UCS 5.0-2 errata498 installiert. Danach die Apps Active Directory-kompatibler Domänencontroller, Mailserver und Nextcloud. Alle Komponenten sind im Rahmen der jeweils vorgegebenen Möglichkeiten konfiguriert und getestet. Die Systemdiagnose zeigt keinerlei Fehler an.
Wenn ich mir aber in Nextcloud unter Verwaltung die Übersicht anzeigen lasse, erhalte ich eine lange Liste von Konfigurationsfehlern: Screenshot 2022-11-27 205010
Da man bei einem Docker Container die in den Hilfen beschriebenen Einstellungen im Normalfall hier nicht vornehmen kann, da man ja keinen direkten Zugriff auf die angegebenen Pfade, Dateien oder Konfigurationseinstellungen hat, stellt sich mir Frage wie dies zu bewerkstelligen ist. Man müsste diese ja alle im entsprechenden Docker Container selbst laufen lassen. Leider kenne ich unter UCS keinen passenden Weg, um dies zu bewerkstelligen. Mittels Portainer ginge das sehr einfach, aber dieses Tool gibt es hier für die Containerverwaltung nicht.
Ich hoffe hier kann jemand weiterhelfen. Besten Dank schon jetzt.

Zumindest die beiden notwendigen Docker Befehle habe ich inzwischen gefunden.

  1. Um die Docker ID von Nextcloud herauszubekommen: # docker container ls
  2. Zum Starten der Shell: # docker exec -it 90d98a6bb965 bash, wobei 90d98a6bb965 die Nextcloud Docker-ID ist.

Noch einfacher ist übrigens univention-app shell nextcloud.

Bei der Nextcloud-Konfiguration kenne ich mich allerdings nicht aus.

Viele Grüße
Dirk Wiesenthal

Besten Dank für den Tipp.
Der erste und der letzte Fehler lassen sich beseitigen, indem man entsprechend der Nextcloud Hilfe vorgeht und den Apache VirtualHost Eintrag bzw. den Eintrag ‘default_phone_region’ => ‘DE’, in der config/config.php setzt.
Allerdings bleiben diese Fehler übrig, auch wenn die /var/www/html/.htacces entsprechend der Hilfe so anpasst:
Screenshot 2022-11-27 230420
Hat jemand noch eine Idee ob vielleicht eine andere .htaccess geändert werden muss.

Ich betreibe wie du einen UCS mit Kopano (gefüttert via fetchmail), LetsEncrypt, Fail2ban und Nextcloud; diese sogar mit subdomain. Dazu habe ich lediglich eine nextcloud.conf (mit Rewriterules) für Apache angelegt und einige wenige Änderungen in der config.php von Nextcloud gemacht. Alles steht hier im Forum. Einfach mal suchen. Die .htaccess im Docker von Nextcloud habe ich nicht verändert und Fehlermeldungen in Nextcloud habe ich auch nicht.

Danke für die Anregung mit der nextcloud.conf (mit Rewriterules) im Apache-Ordner. Ich habe mich nun mal ein bisschen damit beschäftigt. Danach sollte es ja möglich sein, dass die Einträge die man sonst unter Docker in der .htaccess machen müsste, direkt in der Konfigurationsdatei im Apache-Ordner vorzunehmen. So zumindest die Theorie. Also habe ich im Pfad /etc/apache2/sites-available eine Datei nextcloud.conf mit folgendem Inhalt erstellt:

RewriteEngine on
RewriteRule ^/.well-known/carddav /nextcloud/remote.php/dav [R=301,L]
RewriteRule ^/.well-known/caldav /nextcloud/remote.php/dav [R=301,L]
RewriteRule ^/.well-known/webfinger /nextcloud/index.php/.well-known/webfinger [R=301,L]
RewriteRule ^/.well-known/nodeinfo /nextcloud/index.php/.well-known/nodeinfo [R=301,L]

Dies ist der Inhalt aus der Erläuterung von Nextcloud zur Beseitigung des obenstehenden Konfigurationsproblems, zu finden hier: General troubleshooting — Nextcloud latest Administration Manual latest documentation
Danach habe ich die Nextcloud-App unter UCS neu gestartet. Leider blieb der Fehler genauso wie vorher.
Der oben verwendete Pfad entspricht diversen Empfehlungen in anderen Chats.
Aber vielleicht ist er unter UCS 5 anders oder der Dateiname muss anders lauten. Ich habe hier
https://help.nextcloud.com/t/systemkonfiguration-apache-rewrite-well-known/100416
die Variante /etc/apache2/sites-available/001-nextcloud.conf gefunden. Vieleicht könntest du, Heiko, noch einmal deinen Pfad und Dateinamen konkret benennen, denn bei dir scheint es ja zu funktionieren. Ich hoffe es liegt nicht an der Kopano Installation, denn mir die Groupware-Funktionalität von Necxtcloud in der aktuellen Version völlig.

Hier meine nextcloud.conf


<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerAdmin admin@meinedomain.de
    ServerName sub.meinedomain.de
    DocumentRoot /var/www
    <Directory /var/www>
      Options +FollowSymlinks
#      AllowOverride All
      AllowOverride None
      <IfModule mod_dav.c>
        Dav off
      </IfModule>
      SetEnv HOME /var/www
      SetEnv HTTP_HOME /var/www
    </Directory>
    SSLEngine on
    SSLProxyEngine on
    SSLProxyCheckPeerCN off
    SSLProxyCheckPeerName off
    SSLCertificateFile /etc/univention/letsencrypt/signed_chain.crt
    SSLCertificateKeyFile /etc/univention/letsencrypt/domain.key
#    SSLCACertificateFile /etc/univention/ssl/ucsCA/CAcert.pem
#    SSLCertificateChainFile /etc/univention/letsencrypt/intermediate.pem

    <IfModule mod_headers.c>
       Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
    </IfModule>

    RewriteEngine On
    RewriteRule ^/\.well-known/carddav https://sub.meinedomain.de/remote.php/dav/ [R=301,L]
    RewriteRule ^/\.well-known/caldav https://sub.meinedomain.de/remote.php/dav/ [R=301,L]

    ProxyPass / http://localhost:40000/
    ProxyPassReverse / http://localhost:40000/

  </VirtualHost>
</IfModule>

Ich hoffe, du vergisst nicht, in sites-enabled einen syslink auf diese Datei in sites-available zu sehen.

Meine config.php in /var/www/html/config innerhalb des nextcloud-Containers:


<?php
$CONFIG = array (
  'passwordsalt' => 'YYYYYYYYYYY',
  'secret' => 'XXXXXXXXXXXX',
  'trusted_domains' =>
  array (
    0 => 'servername.meinedomain.de',
    1 => '192.168.0.7',
    2 => 'sub.meinedomain.de',
  ),
  'datadirectory' => '/var/lib/univention-appcenter/apps/nextcloud/data/nextcloud-data',
  'dbtype' => 'pgsql',
  'version' => '24.0.7.1',
  'overwrite.cli.url' => 'https://sub.meinedomain.de',
  'dbname' => 'nextcloud',
  'dbhost' => '172.17.42.1:5432',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'dbuser' => 'nextcloud',
  'dbpassword' => 'ZZZZZZZZZZZ',
  'installed' => true,
  'instanceid' => 'AAAAAAAAAA',
  'updatechecker' => false,
  'upgrade.disable-web' => true,
  'memcache.local' => '\\OC\\Memcache\\APCu',
  'memcache.distributed' => '\\OC\\Memcache\\APCu',
  'overwriteprotocol' => 'https',
  'overwritewbroot' => '/',
  'htaccess.RewriteBase' => '/',
  'ldapProviderFactory' => 'OCA\\User_LDAP\\LDAPProviderFactory',
  'trusted_proxies' =>
  array (
    0 => '172.17.42.1',
  ),
  'mail_from_address' => 'admin',
  'mail_smtpmode' => 'smtp',
  'mail_sendmailmode' => 'smtp',
  'mail_domain' => 'meinedomain.de',
  'mail_smtpsecure' => 'ssl',
  'mail_smtpauth' => 1,
  'mail_smtphost' => 'smtp.provider.de',
  'mail_smtpname' => 'Benutzer@provider.de',
  'mail_smtppassword' => 'BBBBBBBB',
  'mail_smtpport' => '465',
  'default_phone_region' => 'DE',
  'maintenance' => false,
  'loglevel' => 2,
  'one-click-instance' => true,
  'one-click-instance.user-limit' => 500,
  'one-click-instance.link' => 'https://nextcloud.com/univention/',
);

Beachte, dass meine cloud unter einer eigenen subdomain und nicht mit domain.de/nextcloud zu erreichen ist.

All die obigen Zeilen stehen aber mehrfach in diesem Forum, wo ich sie auch her habe. Erklärungen kann ich dir nicht dazu geben. Und bedenke bitte, dass dieses Forum schon seit längerem in erster Linie auf Englisch geführt wird.

Mastodon