Thomas/Homelab--Bratonein-Kontrollzentrum--Tutorial
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a26eba853493b3a9d11e4a6255a7a7a7ea241aaf
Homelab--Bratonein-Kontroll…/Kapitel 6/Tutorial.md

15 KiB
Raw Blame History

🛠️ Kapitel 7 Nextcloud (Nginx + PostgreSQL + Redis, NPM-Setup)

[!INFO] Dieses Kapitel ist eine vorbereitete Rohfassung. Es enthält bereits alle technischen Schritte in korrekter Reihenfolge. Die Blogtexte und Erklärungen folgen später.

Einleitung

[Platzhalter für Einstiegstext:
Was ist Nextcloud, warum ist es sinnvoll, was kann man damit tun.
Hinweis auf Unabhängigkeit von Google & Co., Einsatz als Streamer, für Teamsharing etc.]

📋 Voraussetzungen

[Platzhalter für grafische Checkliste oder Übersicht: z.B. Screenshot LXC-Übersicht]

  • Proxmox-Host mit 2 Platten (System + Daten)
  • LXC mit Ubuntu24.04, „Nesting“ aktiviert
  • Nginx Proxy Manager (NPM) läuft bereits
  • Domain zeigt korrekt auf den Proxy
  • Container-Ressourcen: 2 vCPU, 48GB RAM
  • Grundkenntnisse in Proxmox, SSH, Terminal

⚙️ LXC-Container anlegen

In der Proxmox-GUI:

  • CT-Name: nextcloud
  • Template: Ubuntu 24.04 LTS
  • CPU: 2+, RAM: 4096+ MB
  • „Nesting“ aktivieren (unter „Optionen“)

Zweite Festplatte direkt einbinden:

  • Mount Point: /mnt/hdd
  • Größe: z.B. 500 GB
  • Backup: deaktivieren

Nach dem Start:

ssh root@<IP-des-Containers>
ls -ld /mnt/hdd

→ Wenn ein gültiges Verzeichnis erscheint, ist alles korrekt gemountet.

📦 System vorbereiten

[Platzhalter: Warum update & Basis-Tools wichtig sind]

apt update && apt upgrade -y
apt install -y curl gnupg2 ca-certificates lsb-release apt-transport-https software-properties-common unzip nano sudo gnupg

🌐 Dienste installieren

[Platzhalter: Warum explizites PHP-Repo nötig ist (Ubuntu 24.04 enthält nicht alle Module).
Verweis auf Ondřej Surý PPA Standard bei professionellen PHP-Deployments.]

Dienste + PHP 8.3 + Module installieren

apt install -y nginx redis-server postgresql php8.3-fpm php8.3-pgsql php8.3-cli php8.3-common php8.3-gd php8.3-mbstring php8.3-xml php8.3-zip php8.3-curl php8.3-bz2 php8.3-intl php8.3-gmp php8.3-imagick php8.3-redis

📁 Verzeichnisse anlegen

mkdir -p /srv/nextcloud/app
mkdir -p /mnt/hdd/nextcloud_data
chown -R www-data:www-data /mnt/hdd/nextcloud_data
chmod 750 /mnt/hdd/nextcloud_data

⚙️ PHP konfigurieren

php.ini (globale Werte)

nano /etc/php/8.3/fpm/php.ini

upload_max_filesize = 10G
post_max_size = 10G
memory_limit = 1024M
max_execution_time = 3600
max_input_time = 3600
date.timezone = Europe/Berlin

opcache.enable=1
opcache.memory_consumption=128
opcache.max_accelerated_files=10000
opcache.interned_strings_buffer=16

www.conf (Pool-Konfiguration)

nano /etc/php/8.3/fpm/pool.d/www.conf

pm = dynamic
pm.max_children = 12
pm.start_servers = 3
pm.min_spare_servers = 2
pm.max_spare_servers = 6

PHP-FPM neu laden:

systemctl reload php8.3-fpm

🐘 PostgreSQL initialisieren (für LXC)

pg_dropcluster 16 main --stop
pg_createcluster 16 main --start
systemctl enable postgresql
systemctl start postgresql

Zugang zur DB:

su - postgres

Datenbank anlegen:

psql
CREATE DATABASE nextcloud;
CREATE USER nextcloud WITH PASSWORD 'DEIN_SICHERES_PASSWORT';
GRANT ALL PRIVILEGES ON DATABASE nextcloud TO nextcloud;
\q

psql -d nextcloud
-- Zugriff auf public erlauben
GRANT ALL ON SCHEMA public TO nextcloud;

-- Und Ownership auf den Nutzer übertragen
ALTER SCHEMA public OWNER TO nextcloud;

Dann wieder raus:

exit

🔄 Redis konfigurieren

[Platzhalter: Warum Redis wichtig ist (Caching, File Locking, keine APCu mehr).
Nur lokal via Socket, daher keine Authentifizierung nötig.]

Redis-Zugriffsrechte setzen

usermod -aG redis www-data

Note

Dadurch kann der Webserver-User (www-data) auf den Redis-Socket zugreifen.

Redis-Konfiguration prüfen

nano /etc/redis/redis.conf

Die folgenden Zeilen sollten gesetzt sein (oder geändert werden):

supervised systemd
unixsocket /var/run/redis/redis-server.sock
unixsocketperm 770

Tip

Weitere Einstellungen wie bind oder requirepass brauchst du nicht,
solange du Redis nur lokal über den Socket nutzt.

Redis neu starten:

systemctl restart redis-server
systemctl restart php8.3-fpm

Fertig. Jetzt ist Redis bereit für Nextcloud Caching und Locking funktionieren nach dem Setup automatisch,
wenn wir die Einträge in der config.php ergänzen.

⬇️ Nextcloud herunterladen

[Platzhalter: Warum wir Nextcloud manuell installieren (Version kontrollieren, Updates nachvollziehbar, keine Snap/FPM-Probleme).]

Download & Entpacken

cd /srv/nextcloud/app
curl -LO https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip && rm latest.zip
chown -R www-data:www-data nextcloud

Note

Aktuelle Version prüfen: https://nextcloud.com/changelog/

⚙️ config.php vorbereiten

[Platzhalter: Warum wir die Datei vorher anlegen (Proxy-Erkennung, Redis, saubere Setup-Erfahrung).
Wird beim ersten Aufruf automatisch ergänzt.]

Datei erstellen

nano /srv/nextcloud/app/nextcloud/config/config.php

Inhalt einfügen

<?php
$CONFIG = array (
  'trusted_domains' => [
    'cloud.DEINE-DOMAIN.tld',
  ],
  'overwrite.cli.url' => 'https://cloud.DEINE-DOMAIN.tld',
  'overwritehost' => 'cloud.DEINE-DOMAIN.tld',
  'overwriteprotocol' => 'https',
  'trusted_proxies' => ['IP.DEINES.NPM'],

  'filelocking.enabled' => true,
  'memcache.local' => '\\OC\\Memcache\\Redis',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' => [
    'host' => '/var/run/redis/redis-server.sock',
    'port' => 0,
    'timeout' => 1.5,
  ],
);

chown -R www-data:www-data /srv/nextcloud/app/nextcloud/config

Tip

trusted_proxies kann z.B. 10.0.0.1 sein, wenn NPM im selben Netz läuft.
Mehrere Proxies können als Array ergänzt werden.

Damit ist Nextcloud bereit gleich folgt der Abschnitt zur Nginx-Konfiguration.

🌐 Nginx konfigurieren (vHost intern)

[Platzhalter: Warum wir keinen HTTPS/SSL im Container brauchen (TLS wird von NPM übernommen).
Nginx hier nur als lokaler Webserver für PHP-FPM + Nextcloud.]

Neue Konfigurationsdatei anlegen

nano /etc/nginx/sites-available/nextcloud.conf

Inhalt einfügen

server {
  listen 80;
  server_name cloud.DEINE-DOMAIN.tld;

  root /srv/nextcloud/app/nextcloud;
  index index.php index.html;

  client_max_body_size 10G;
  fastcgi_buffers 64 4K;

  add_header Referrer-Policy "no-referrer" always;
  add_header X-Content-Type-Options "nosniff" always;
  add_header X-Frame-Options "SAMEORIGIN" always;
  add_header X-XSS-Protection "1; mode=block" always;

  location = /robots.txt {
    allow all;
    log_not_found off;
    access_log off;
  }

  location ~ ^/(?:\.htaccess|data|config|db_structure\\.xml|README) {
    deny all;
  }

  location ~ \\.php(?:$|/) {
    include fastcgi_params;
    fastcgi_split_path_info ^(.+\\.php)(/.*)$;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param PATH_INFO $fastcgi_path_info;
    fastcgi_pass unix:/run/php/php8.3-fpm.sock;
    fastcgi_intercept_errors on;
    fastcgi_request_buffering off;
  }
}

Site aktivieren

ln -s /etc/nginx/sites-available/nextcloud.conf /etc/nginx/sites-enabled/
rm /etc/nginx/sites-enabled/default
nginx -t && systemctl reload nginx

Note

nginx -t prüft die Konfiguration. Nur wenn „syntax is ok“ erscheint, darfst du reloaden.

Sobald das erledigt ist, folgt der Abschnitt für NPMProxy + Domain-Setup. Sag einfach, wann du soweit bist oder wenn du auf ein Problem triffst.

🌍 NPM-Proxy konfigurieren

[Platzhalter: Warum wir Nginx Proxy Manager verwenden (TLS-Termination, zentraler Reverse Proxy, Lets Encrypt, Portweiterleitung).
Nextcloud selbst kennt nur HTTP und läuft im LXC ohne Zertifikat.]

Im Nginx Proxy Manager (Web-GUI):

  1. Gehe auf Hosts → Proxy Hosts → Add Proxy Host
  2. Trage ein:
Feld Wert
Domain Names cloud.DEINE-DOMAIN.tld
Forward Hostname/IP <IP deines Nextcloud-LXC>
Forward Port 80
Access Websockets aktivieren
SSL Request a new SSL Certificate
Force SSL aktivieren
HTTP/2 Support aktivieren

Tip

Trage bei „E-Mail“ eine gültige Adresse ein, sonst schlägt das Zertifikat fehl.
HSTS kannst du bei Bedarf aktivieren (empfohlen).

(Optional) Für große Uploads:

Reiter „Advanced“:

client_max_body_size 10G;
proxy_read_timeout 3600;
proxy_send_timeout 3600;

Jetzt testen:
Öffne im Browser:

https://cloud.DEINE-DOMAIN.tld

Du solltest den Nextcloud-Setup-Assistenten sehen ohne Fehlermeldung, ohne Mixed Content.
Falls du eine Nginx-Standardseite siehst: Proxy nicht korrekt → prüfe Domain, IP und Port.

⏱️ Cronjob für Hintergrundprozesse

Nextcloud erledigt viele Aufgaben im Hintergrund z.B. Vorschaugenerierung, Datei-Indexierung, etc.
Diese Jobs laufen am zuverlässigsten per Cron.

Cron für www-data anlegen:

crontab -u www-data -e

→ Eintrag ganz unten einfügen:

*/5 * * * * php -f /srv/nextcloud/app/nextcloud/cron.php

Bedeutet: Alle 5 Minuten wird das Skript cron.php ausgeführt.

Speichern: STRG+O, Enter
Beenden: STRG+X

🌐 Nextcloud im Browser einrichten

Rufe deine Instanz im Browser auf:

https://cloud.DEINE-DOMAIN.tld

Du siehst nun das Setup-Formular von Nextcloud.

⚙️ Setup-Einstellungen

Trage folgende Werte ein:

Admin-Zugang:

  • Benutzername: frei wählbar
  • Passwort: stark wählen

Datenverzeichnis:

/mnt/hdd/nextcloud_data

Datenbank:

  • Typ: PostgreSQL
  • Benutzer: nextcloud
  • Passwort: DEIN_SICHERES_PASSWORT
  • Datenbankname: nextcloud
  • Host: localhost

⚠️ Wichtig: Wenn Nextcloud sich nicht mit der Datenbank verbinden kann, prüfe config.php, Datenbankrechte oder ob der PostgreSQL-Dienst läuft.

###Feinschliff & Optimierung

Nach der Grundinstallation erscheinen im Admin-Panel oft Hinweise. Diese sind kein Fehler, sondern Empfehlungen, um die Instanz stabil, sicher und performant zu machen. Wir gehen sie jetzt Schritt für Schritt durch.

Schritt: MIME-Type für .mjs aktivieren Ziel: Browser können moderne JavaScript-Dateien korrekt laden. Ohne das brechen manche Nextcloud-Apps ab.

Anleitung:

  • Datei öffnen: nano /etc/nginx/sites-available/nextcloud.conf
  • Innerhalb des server { ... }-Blocks einfügen: types { application/javascript mjs; }
  • Konfiguration testen und neu laden: nginx -t && systemctl reload nginx

Prüfen:

  • Im Admin-Panel verschwindet die Meldung.
  • Im Browser (F12 → Netzwerk) ist application/javascript als MIME-Type sichtbar.

Schritt: /ocm-provider/ und ocs-provider auflösen Ziel: Externe Freigaben und Federation funktionieren.

Anleitung:

  • In derselben Datei (nextcloud.conf) hinzufügen: location ~ ^/(?:ocm-provider|ocs-provider)/ { try_files $uri $uri/ =404; index index.php; }
  • Danach Nginx neu laden: nginx -t && systemctl reload nginx

Prüfen:

Schritt: .well-known Weiterleitungen Ziel: Federation, CalDAV, CardDAV und WebFinger funktionieren.

Anleitung:

  • In nextcloud.conf unterhalb des server { ... }-Blocks ergänzen: location = /.well-known/webfinger { return 301 /index.php/.well-known/webfinger; } location = /.well-known/nodeinfo { return 301 /index.php/.well-known/nodeinfo; } location ^~ /.well-known/acme-challenge { default_type "text/plain"; root /var/www/letsencrypt; } location = /.well-known/carddav { return 301 /remote.php/dav; } location = /.well-known/caldav { return 301 /remote.php/dav; }
  • Neu laden: nginx -t && systemctl reload nginx

Prüfen:

Schritt: Debug-Mode deaktivieren Ziel: Produktivbetrieb ohne unnötige Fehlerausgaben.

Anleitung:

  • Datei öffnen: nano /srv/nextcloud/app/nextcloud/config/config.php
  • Sicherstellen, dass folgende Zeile existiert: 'debug' => false,

Prüfen:

  • Adminpanel zeigt nicht mehr „Debug-Modus aktiv“.

Schritt: Wartungsfenster setzen Ziel: Ressourcenintensive Tasks laufen nachts.

Anleitung: sudo -u www-data php /srv/nextcloud/app/nextcloud/occ config:system:set maintenance_window_start --value="2"

Prüfen:

  • Adminbereich zeigt kein Warnsymbol mehr.

Schritt: MIME-Type Migration Ziel: Neueste Dateitypen sind registriert.

Anleitung: sudo -u www-data php /srv/nextcloud/app/nextcloud/occ maintenance:repair --include-expensive

Prüfen:

  • Meldung „MIME-Type-Migration verfügbar“ verschwindet.

Schritt: Fehlende Indizes Ziel: Datenbankabfragen werden schneller.

Anleitung: sudo -u www-data php /srv/nextcloud/app/nextcloud/occ db:add-missing-indices

Prüfen:

  • Keine Admin-Warnung mehr zu Indizes.

Schritt: PATH-Variable für PHP Ziel: Systembefehle werden korrekt gefunden.

Anleitung:

  • Datei öffnen: nano /etc/php/8.3/fpm/pool.d/www.conf
  • Am Ende ergänzen: env[PATH] = /usr/local/bin:/usr/bin:/bin
  • Neu laden: systemctl reload php8.3-fpm

Prüfen:

  • Meldung zu getenv("PATH") verschwindet.

Schritt: Standard-Telefonregion Ziel: Telefonnummern ohne Vorwahl validieren.

Anleitung:

  • In config.php einfügen: 'default_phone_region' => 'DE',

Prüfen:

  • Adminpanel zeigt keinen Hinweis mehr.

Schritt: Mailserver einrichten Ziel: System kann Benachrichtigungen verschicken.

Anleitung (Beispiel SMTP):

  • In config.php eintragen: 'mail_smtpmode' => 'smtp', 'mail_smtpsecure' => 'tls', 'mail_sendmailmode' => 'smtp', 'mail_from_address' => 'nextcloud', 'mail_domain' => 'deine-domain.tld', 'mail_smtphost' => 'mail.deine-domain.tld', 'mail_smtpport' => '587', 'mail_smtpauth' => 1, 'mail_smtpname' => 'user@deine-domain.tld', 'mail_smtppassword' => 'PASSWORT'
  • Alternativ per Web-UI → Einstellungen → Grundeinstellungen → E-Mail-Server

Prüfen:

  • Testmail versenden.
  • Adminhinweis verschwindet.

Schritt: Imagick mit SVG-Support Ziel: Bessere Bildvorschauen.

Anleitung: apt install -y libmagickcore-6.q16-6-extra systemctl restart php8.3-fpm

Prüfen:

  • Adminmeldung zu SVG verschwindet.

Ergebnis

Nach diesen Schritten ist die Instanz vollständig optimiert:

  • Keine Warnmeldungen mehr
  • Volle Performance durch Indizes + Redis
  • Sichere Produktion (kein Debug, sauberes Wartungsfenster)
  • Alle Nextcloud-Apps funktionieren fehlerfrei