Wie ich zu einer neuen Nextcloud kam...
Seit vielen Jahren haben wir auf einem virtuellen Rootserver eine Nextcloud-Instanz (NC). Diese Maschine ist in die Jahre gekommen. Wir haben dort sehr viel probiert, verworfen oder auch weiter betrieben.
Nun haben wir eine neue Maschine. Nun stellte sich die Frage, wie kommen wir zu einer neuen Cloudlösung. Auf dem Fedicamp (3) wurde mir geraten, eine von Nextcloud favorisierten Lösung, die All-In-One zu verwenden. Ich habe mich dagegen entschieden, weil es eine Dockerinstanz ist.
Vor einiger Zeit habe ich zu Hause eine NC nach der Anleitung von Carsten Rieger aufgesetzt (1). Sein Vorgehen ist all umfassend und vollständig. Es beginnt bei der Auswahl der Komponeten, die Optimierung der Datenbank und php. Er installiert Zertifikate, installiert ufw als Firewall und sichert den Server mittels Crowdsec ab. All diese Dinge habe ich nachvollzogen und für sehr gut empfunden. Ich konnte sehen, wieviel Erfahrung in seinem Beitrag steckt.
Das Problem bei dieser Vorgehensweise ist, es erfordert einen recht hohen Zeitaufwand. Nun hat Herr Rieger all sein vorhin beschriebenes Wissen in ein Script mit einer zentralen Konfiguration gepackt (2). Mit diesem Script hatte ich in ungefähr 5 Minuten eine vollständige NC im Netz auf einem Rootserver installiert.
Gerade ist Debian 13 Trixie veröffentlich worden. Mir ist wichtig, eine aktuelle Version als Basis zu verwenden. Debian 13 hat ein aktuelles php8 und eine aktuelle Datenbank dabei.
Nach der Installation stellte sich heraus, das Herr Rieger Kernkomponenten nicht von Debian verwendet, sondern wie zuvor von externen Repositories:
- nginx
- redis
- php8
- mariadb
Das wertet meinen sehr guten Eindruck nicht ab. Aber man sollte es wissen. Vielleicht gibt es ja auch gute Gründe dafür.
Der Betrieb erfordert ein hohes Maß an Einarbeitung in crowdsec, nginx, acme und ufw, um weitere Anforderungen an den Server zu erreichen. Vieles kostet halt Zeit oder Erfahrung. Mir hat es viel Spaß gemacht alles zu ergründen. Zum Beispiel ist es sehr lustig, wenn abends um 22 Uhr crowdsec einem den kompletten Zugang zum Server verweigert und man hat keine Ahnung wie einem passiert. In diesem Fall half ein starker Tee und das Wiki zu crowdsec von arch mit den Befehlen
cscli decisions list cscli decisions delete —ip 1.2.3.4
von der Webkonsole des Hosters.
Noch einmal möchte ich Herrn Rieger meinen Dank für seine Arbeit aussprechen.
Links zu den Quellen: (1) Installation im Detail (2) Das Script, Hub 10 (3) Das Fedicamp