SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

OneSystems

OneSystems

System Management aus der Schweiz

OneSystems
Untere Grundgasse 3, 9500 Wil, Schweiz

Open in Google Maps
Haben Sie Fragen? Senden Sie uns doch eine Nachricht
  • LOGIN
  • No products in cart.
  • Home
  • Dienstleistungen
    • E-Mail
      • b1gMail / b1gMailServer
      • b1gMail Plugins
    • Webdesign
  • Blog
  • Hilfe & Support
  • Mein Konto
  • Kontakt
  • Home
  • Blog
  • Linux
  • Debian
  • Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 4)
23. März 2023

Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 4)

Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 4)

von Michael Kleger / Montag, 24 Oktober 2022 / Veröffentlicht in Debian, Nextcloud, Raspberry Pi, Tipps und Tricks

Damit die Cloud Best möglichst abgesichert ist empfiehlt sich folgendes:

  • System Firewall aktivieren
  • Fail2ban aktivieren
  • Das System stetig aktuell zu halten
  • Optional: Korrektes TLS-Zertifikat installieren

Nicht vergessen diese Tasks gehören zur untersten Basis wie man ein System absichert!

Firewall

Mit der Firewall wird sichergestellt das nur die Ports offen sind die auch wirklich durch die Nextcloud benötigt werden:

  • 22 (SSH)
  • 80 (http)
  • 443 (HTTPS)

Solange jetzt kein Talk Server darauf läuft, reicht das bei weitem aus, grundsätzlich könnte man sich auch überlegen 22 und 80 zu schliessen (sofern kein Let’s Encrypt benutzt wird).

 

Firewall aktivieren

Security -> UFW

fail2ban

fail2ban ist ein Set aus Client, Server und Konfigurationsdateien, welches Logdateien überwacht, dort nach vordefinierten Mustern sucht und nach diesen temporär IP-Adressen sperrt.

 

fail2ban aktivieren

Security -> fail2ban

Damit man bei einer Blockierung informiert wird kann man unter Email noch die eigene Adresse angeben.

 

Updates

Weiter sollte man sich eine Strategie überlegen, wie man mit den Updates umgehen soll, klar wenn die Cloud nur im internen Netzwerk erreichbar ist, muss man nicht jede Version gleich zur Veröffentlichung installieren.

Updates installieren muss man aber dennoch, da nur so sichergestellt ist das alles korrekt läuft und jegliche Bugs im System behoben werden (oder natürlich neue dazu kommen).

  • Mindestens einmal im Monat sollten die Betriebssystem Updates mit einem anschliessenden Neustart des Raspberry Pis durchgeführt werden
  • Die Nextcloud und die darauf laufenden Apps sollten stets aktuell gehalten werden
  • Die NextCloudPi sollte aktuell gehalten werden

 

Betriebssystem

Die Updates können klassisch über SSH ausgeführt werden mit dem folgenden Befehl:

sudo apt update && sudo apt upgrade

Oder man führt das ganze über die NextCloudPi Konfigurationsseite aus

Updates->Unüberwachte System-Updates

 

NextCloudPi

Unter Updates -> Update kann man die NextCloudPi selbst aktualisieren, was geändert wird ist jeweils im Changelog ersichtlich

 

Nextcloud

Das NextCloudPi Projekt hat den automatischen Updater der direkt in der Nextcloud integriert ist deaktiviert, damit wird sichergestellt das jeweils nur auf die Version aktualisiert wird, die auch durch die NextCloudPi Version unterstützt ist.

Wie also das Update durchführen oder zumindest prüfen möchte, ob ein neues Update vorhanden ist?

  1. Changelog prüfen was geändert wird
  2. Updates -> nc-update-nextcloud Konfigurationsseite öffnen und bei der Version 0 belassen

Die Version könnte auch durch eine aktuellere Version ersetzt werden die nicht durch das NextCloudPi Projekt unterstützt wird, empfohlen ist es aber nicht!

Nextcloud Apps

Die Apps können direkt in der Nextcloud aktualisiert werden oder auch über die NextCloudPi Konfigurationsseite

Updates -> nc-update-nc-apps

 

Automatisch

Wer sich nicht darum kümmern möchte kann die Automatischen Updates aktivieren:

  • Nextcloud: nc-autoupdate-nc
  • Nextcloud Apps: nc-update-nc-apps-auto
  • NextCloudPi: Automatische NCP-Updates

 

Zertifikat

Initial wird ein selbst signiertes TLS-Zertifikat mit ausgeliefert, das ist für interne zwecke vollkommen ausreichend nur die ständige Warnung im Browser kann irritierend oder sogar störend sein.

Wie also die Meldung wegbringen?

  • Offiziell signiertes TLS-Zertifikat vom Anbieter Ihres Vertrauens und der händischen Anpassung des Apache Webservers installieren
  • Mit Let’s Encrypt ein eigenes freies Zertifikat beantragenMit Let’s Encrypt wird spätestens alle 90 Tage ein neues Zertifikat automatisch beantragt und im Apache hinterlegt, hierbei ist wichtig das die Nextcloud von extern per Port 80 und 443 erreichbar ist und über eine eigene Domäne verfügt (über einen DDNS Dienst oder bei einer Fixen IP über eine eigene Domäne).

Ähnliche Beiträge

  • Tweet
Tags Fail2Ban, Firewall, Nextcloud, Raspberry Pi, TLS-Zertifikat, Updates

About Michael Kleger

What you can read next

„Bootmgr is missing“ bei virtueller Maschine mit Windows Server 20XX
Nützliche Helfer
SSH mit 2-Faktor-Authentifizierung durch Google Authenticator

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Letzten Beiträge

  • E-Mails Archivieren

    Eines der besten Programme um geschäftliche E-M...
  • Windows Updates Fehler 0x8024500c

    Es gibt verschiedenste Gründe, warum der Fehler...
  • VMware ESXi updaten

    Auch ein ESXi Server, der von sich aus schon se...
  • VMware vCenter vCLS „The task was canceled by a user.“

    Nach einem vCenter oder ESXi Update kann es vor...
  • Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 3)

    Statische interne IP-Adresse Damit die Nextclou...

Neueste Kommentare

  • LVM, Linux Festplatte vergrößern | Gumpert IT Wiki bei LVM Festplatte vergrössern ohne neue Partition
  • Detlef bei Remote Desktop mit Linux Mint 19
  • Michael Kleger bei Remote Desktop mit Linux Mint 19
  • Detlef bei Remote Desktop mit Linux Mint 19
  • Michael Kleger bei WordPress mit Fail2Ban absichern

Kategorien

  • b1gMail
  • CentOS
  • Debian
  • Linux
  • Mac OSX
  • Microsoft Exchange
  • Microsoft Outlook
  • Mint
  • Monitoring
  • Neuigkeiten
  • Nextcloud
  • PowerShell
  • Python
  • Raspberry Pi
  • Sicherheit
  • Tipps und Tricks
  • VMware
  • Webseiten
  • Webserver
  • Windows

Der IT-Dienstleister OneSystems mit Sitz in Wil versteht sich als Full-Service-Dienstleister für die Umsetzung und Betreuung von IT-Infrastrukturen, Internetseiten und individueller Programmierung. Wir betreuen Kunden aus der ganzen Schweiz, Deutschland und Österreich.

Wir legen grossen Wert auf eine technisch einwandfreie Umsetzung nach aktuellen Standards bei nachhaltiger Qualität.

Letzten Blog Posts

  • E-Mails Archivieren

  • Windows Updates Fehler 0x8024500c

  • VMware ESXi updaten

Kontakt

Email: info@onesystems.ch

OneSystems
Untere Grundgasse 3
9500 Wil
Schweiz

Copyright © 2023 OneSystems, Alle Rechte vorbehalten.
Impressum | AGBs | Kontakt

OBEN
 

Lade Kommentare …