Nextcloud auf einem Raspberry Pi 3

ausblenden > Anleitungen und FAQ

<< < (2/4) > >>

MacFlieger:
5. Nextcloud installieren

Webserver, PHP und Datenbank installieren und einrichten

Als erstes müssen Webserver, PHP und Datenbank installiert werden:

--- Code: ---sudo apt-get update
sudo apt-get install nginx mariadb-client mariadb-server php7.0-common php7.0-fpm php7.0-cli php7.0-json php7.0-mysql php7.0-curl php7.0-intl php7.0-mcrypt php-pear php7.0-gd php7.0-zip php7.0-xml php7.0-mbstring php7.0-apcu
--- Ende Code ---

Während der Installation muss man evtl. ein root-Kennwort für die MariaDB-Datenbank eingeben.

Danach konfiguriert man MariaDB für den sicheren Betrieb durch den folgenden Befehl:

--- Code: ---sudo mysql_secure_installation
--- Ende Code ---
Dabei dann immer mit Y antworten bzw. das gewünschte root-Kennwort eingeben.

Im folgenden wird eine Datenbank mit dem Namen "nextcloud" und ein Datenbankbenutzer mit Namen "nextcloud" angelegt. Der folgende Befehl öffnet dazu eine MariaDB-Shell (dabei das vorher festgelegt root-Kennwort für MariaDB eingeben):

--- Code: ---sudo mysql -u root -p
--- Ende Code ---
In diese MySQL-Shell gibt man nun die folgenden Befehle ein und schliesst die Shell zum Schluss wieder mit exit. "HierdasKennwort" muss natürlich gegen das gewünschte Kennwort für den nextcloud -Benutzer ausgetauscht werden.

--- Code: ---CREATE DATABASE nextcloud;
CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'HierdasKennwort';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';
FLUSH PRIVILEGES;
exit;
--- Ende Code ---

Nextcloud installieren

Zunächst sucht man auf der Nextcloud-Installationsseite den Download-Link, z.B.:
https://download.nextcloud.com/server/releases/nextcloud-12.0.3.zip
Dieser Link wird in den folgenden Befehlen verwendet, mit denen Nextcloud heruntergeladen und entpackt wird:

--- Code: ---cd /var/www/html
sudo wget https://download.nextcloud.com/server/releases/nextcloud-12.0.3.zip
sudo unzip nextcloud-12.0.3.zip
sudo rm nextcloud-12.0.3.zip
sudo chown -R www-data:www-data nextcloud

--- Ende Code ---

SSL-Zertifikat erstellen

Je nach gewünschter Variante müssen ein oder zwei SSL-Zertifikate erstellt werden.
Variante A: für cloud4.apfelinsel.de
Variante B: für cloud6.apfelinsel.de
Variante C: für cloud4.apfelinsel.de und cloud6.apfelinsel.de

Die folgenden Befehlen müssen für jedes Zertifikat eingegeben werden. "serverx" ist dabei durch "server4" (für cloud4.apfelinsel.de) bzw. "server6" (für cloud6.apfelinsel.de) zu ersetzen.

Als erstes werden der private Schlüssel und eine Zertifikatsanforderung erzeugt. Bei dem zweiten Befehl werden verschiedene Informationen abgefragt. Hier muss unter "Common Name" der spätere Servername angegeben werden (also z.B. cloud4.apfelinsel.de). Alle anderen Punkte können nach Belieben ausgefüllt werden.

--- Code: ---sudo openssl genrsa -out serverx.key 4096
sudo openssl req -new -key serverx.key -out serverx.csr
--- Ende Code ---

Die erstellte Zertifkatsanforderung wird dann von uns selber zertifiziert. Die Zahl hinter "days" gibt an, wie lange das Zertifikat gültig sein soll. In diesem Beispiel sind es 365 Tage=1 Jahr. 10 Jahre=3650 Tage funktionieren, 100 Jahre=36500 Tage funktionieren nicht.

--- Code: ---sudo openssl x509 -req -days 365 -in serverx.csr -signkey serverx.key -out serverx.crt
--- Ende Code ---

Auf diesem Weg haben wir zwei Dateien erstellt:
serverx.key: der private Schlüssel
serverx.crt: das SSL-Zertifikat

Nun werden die Dateien noch in einen anderen Ordner verschoben:

--- Code: ---sudo chmod 400 serverx.key
sudo mv serverx.key /root/serverx.key
sudo mv serverx.crt /root/serverx.crt
--- Ende Code ---

IPv6 Privacy Extensions deaktivieren
nur bei Variante B und C

Standardmässig sind die IPv6 Privacy Extensions aktiviert und der Raspberry wechselt daher nach einer gewissen Zeit von alleine seine IPv6-Adresse. Leider merkt die Fritzbox das nicht richtig und gibt diese Änderung nicht an den Dienst MyFritz weiter. Daher muss diese Änderung deaktiviert werden:

Die entsprechende Konfigurationsdatei wird im Editor geöffnet:

--- Code: ---sudo nano /etc/dhcpcd.conf
--- Ende Code ---
Dann wird die Zeile

--- Code: ---slaac private
--- Ende Code ---
in

--- Code: ---slaac hwaddr
--- Ende Code ---
Den Editor mit Ctrl-X, J und Return verlassen und den raspberry neu starten:

--- Code: ---sudo reboot
--- Ende Code ---

PHP einrichten

In der PHP-Konfiguration sollte die maximale Ausführungszeit erhöht werden. Dazu die Datei php.ini öffnen:

--- Code: ---sudo nano /etc/php/7.0/fpm/php.ini
--- Ende Code ---
Hier nach max_execution_time suchen und ändern:

--- Code: ---max_execution_time = 300
--- Ende Code ---
Den Editor mit Ctrl-X, J und Return verlassen.
Dann die Datei www.conf öffnen:

--- Code: ---sudo nano /etc/php/7.0/fpm/pool.d/www.conf
--- Ende Code ---
Hier nach request_terminate_timeout suchen, auskommentieren und ändern:

--- Code: ---request_terminate_timeout = 300
--- Ende Code ---
Den Editor mit Ctrl-X, J und Return verlassen.
Abschließend PHP7.FPM neu starten:

--- Code: ---sudo /etc/init.d/php7.0-fpm reload
--- Ende Code ---

Nginx einrichten

Der Webserver muss noch so konfiguriert werden, dass er auf den gewählten Servernamen reagiert und auch das SSLZertifikat einbindet. Dazu wird die Konfigurationsdatei geöffnet:

--- Code: ---sudo nano /etc/nginx/sites-available/default
--- Ende Code ---
Der alte Inhalt wird durch den folgenden Text komplett ersetzt. Dabei cloud4.apfelinsel.de bzw. cloud6.apfelinsel.de entsprechend der gewünschten Variante verwenden und die Namen "cloudx" und "serverx" entsprechend anpassen.

--- Code: ---upstream php-handler {
server unix:/run/php/php7.0-fpm.sock;
}

server {
listen 80;
server_name cloudx.apfelinsel.de;
# enforce https
return 301 https://$server_name$request_uri;
}

server {
listen 443 ssl;
server_name cloudx.apfelinsel.de;

ssl_certificate /root/serverx.crt;
ssl_certificate_key /root/serverx.key;

# Add headers to serve security related headers
# Before enabling Strict-Transport-Security headers please read into this
# topic first.
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;

# Path to the root of your installation
root /var/www/html/nextcloud/;

location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}

# The following 2 rules are only needed for the user_webfinger app.
# Uncomment it if you're planning to use this app.
#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
# last;

location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}

# set max upload size
client_max_body_size 512M;
fastcgi_buffers 64 4K;

# Disable gzip to avoid the removal of the ETag header
gzip off;

# Uncomment if your server is build with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;

error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;

location / {
rewrite ^ /index.php$uri;
}

location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}

location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
#Avoid sending the security headers twice
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
fastcgi_read_timeout 300;
}

location ~ ^/(?:updater|ocs-provider)(?:$|/) {
try_files $uri/ =404;
index index.php;
}

# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location ~* \.(?:css|js|woff|svg|gif)$ {
try_files $uri /index.php$uri$is_args$args;
add_header Cache-Control "public, max-age=7200";
# Add headers to serve security related headers (It is intended to
# have those duplicated to the ones above)
# Before enabling Strict-Transport-Security headers please read into
# this topic first.
# add_header Strict-Transport-Security "max-age=15768000;
# includeSubDomains; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Optional: Don't log access to assets
access_log off;
}

location ~* \.(?:png|html|ttf|ico|jpg|jpeg)$ {
try_files $uri /index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
}
}
--- Ende Code ---
Abschließend noch Nginx neustarten:

--- Code: ---sudo service nginx reload
--- Ende Code ---

Skript zum Setzen der strengen Dateirechte erstellen

Das Skript mit folgendem Befehl erstellen:

--- Code: ---sudo nano /root/setPermissions
--- Ende Code ---
Dann im Editor folgendes Skript eingeben und mit CTRL-X, J und Return speichern.

--- Code: ---#!/bin/bash
ncpath='/var/www/html/nextcloud'
datapath='/media/usb-hdd/nextcloud'
htuser='www-data'
htgroup='www-data'
rootuser='root'

printf "chmod Files and Directories\n"
find ${ncpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ncpath}/ -type d -print0 | xargs -0 chmod 0750
find ${datapath}/ -type f -print0 | xargs -0 chmod 0640
find ${datapath}/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"
chown -R ${htuser}:${htgroup} ${ncpath}/
chown -R ${htuser}:${htgroup} ${datapath}/

--- Ende Code ---
Nun muss das Skript noch als ausführbar markiert werden:

--- Code: ---sudo chmod +x /root/setPermissions
--- Ende Code ---

Quellen:
https://goneuland.de/debian-8-jessie-nextcloud-mit-nginx-mariadb-und-php7-installieren/
https://www.elektronik-kompendium.de/sites/raspberry-pi/2010021.htm

MacFlieger:
6. DNS-Eintrag und Router-Weiterleitung konfigurieren

Damit die eigene Nextcloud auch von überall erreicht werden kann, muss dafür gesorgt werden, dass die aktuelle IP des eigenen Routers unter einem festen Domainnamen erreichbar ist (dynamisches DNS), dass entsprechende Anfragen von aussen an den Raspberry weitergeleitet werden und das der öffentliche name auch "schön" ist.

Einrichten eines dynamischen DNS

Da man an einem üblichen DSL-Anschluss keine feste IP-Adresse hat, muss man mit einem Dienst arbeiten, der diese IP entsprechend veröffentlicht. Am einfachsten ist die Nutzung von MyFritz.

Zunächst muss man sich für den kostenlosen Dienst MyFritz anmelden:
Anleitung zur Anmeldung bei AVM, siehe Punkt "Wie registriere ich mich bei MyFRITZ!?"
Man erhält dann einen recht kryptischen Namen, z.B. "hsdbdhsurf74hb3s.myfritz.net", der in der Fritzbox unter "Internet/Online-Monitor" angezeigt wird. Nach der Einrichtung kann man die eigene Fritzbox immer unter diesem Namen erreichen. Unter "Internet/MyFritz" muss der FRITZ!Box-Internetzugriff deaktiviert werden.

Einrichten einer Weiterleitung zum Raspberry

Im Router muss nun eine Weiterleitung für einkommenden Datenverkehr zum Raspberry eingerichtet werden.
Der Port 443 und evtl. 22, falls man von aussen auch per SSH zugreifen möchte, müssen dazu an die IP des Raspberry weitergeleitet werden. Hierzu richtet man entsprechende Freigaben unter "Internet/Freigaben" ein.

Variante B und C:
Bei der eingerichteten Freigabe wird auch der entsprechende Name angegeben, z.B. raspberry.hsdbdhsurf74hb3s.myfritz.net

Konfiguration des Portmappers
nur Variante C

Zur Weiterleitung von IPv4-Zugriffen auf die IPv6-Adresse des Raspberry wird ein öffentlicher Portmapper benötigt. Diesen kann man z.B. bei Feste-IP.net für aktuell 5€/Jahr buchen.

* Hierzu registriert man sich zunächst unter http://www.feste-ip.net. Man erhält 50 Credits als Guthaben, wobei der Portmapper 1 Credit pro Tag kostet. D.h. man kann den Dienst 50 Tage kostenlos testen. Danach muss man jeweils 365 Credits (=1 Jahr) für 5€ kaufen.
* Dann legt man einen "universellen Portmapper" an. Dabei muss man eine Mobilfunknummer angeben, da ein Freischaltcode per SMS verschickt wird.
* Bei der Einrichtung des Portmapper wählt man einen Mapping-Server (möglichst räumlich nah) aus einer Liste aus, trägt bei "DNS oder IPv6-Ziel" den MyFritz-Namen des Raspberry ein (z.B. raspberry.hsdbdhsurf74hb3s.myfritz.net), bei "Ports" 443 und falls gewünscht auch 22 und bei "1:1 Portmapper" aus der Liste den Eintrag "1x 1:1 Portmapper erstellen" ein.
* Nach Einrichtung des Portmappers wird angezeigt unter welchem Serviernamen und Port die gewünschten Ports des Raspberry per IPv4 erreichbar sind. Diesen Daten muss man sich notieren, z.B.:
Port 443: de1.portmap64.net:90334
Port 22: de1.portmap64.net:55100Wenn in der weiteren Anleitung der Zugriff auf https://cloud4.apfelinsel.de erwähnt ist, dann muss bei dieser Variante immer(!) der Port (in diesem Beispiel 90334) angehängt werden, d.h. in dem Fall: https://cloud4.apfelinsel.de:90334

Anlegen eines "schönen" Namen

Falls man irgendwo eine eigene Domain und Zugriff auf die DNS-Einstellungen hat, kann man den recht kryptischen Namen mit einer eigenen Subdomain verbandeln. Dazu wird in den DNS-Einstellungen ein entsprechender Eintrag gemacht. Für dieses Beispiel nehmen wir den Namen cloud.apfelinsel.de. Wie das genau funktioniert, hängt vom jeweiligen Provider ab. Der Eintrag sollte nachher so aussehen:

Variante A (Umleitung auf Fritzbox):

--- Code: ---cloud4.apfelinsel.de. IN CNAME hsdbdhsurf74hb3s.myfritz.net
--- Ende Code ---

Variante B (Umleitung direkt auf Raspberry):

--- Code: ---cloud4.apfelinsel.de. IN CNAME raspberry.hsdbdhsurf74hb3s.myfritz.net
--- Ende Code ---

Variante C: (Umleitung auf Portmapper)

--- Code: ---cloud4.apfelinsel.de. IN CNAME de1.portmap64.net
cloud6.apfelinsel.de. IN CNAME raspberry.hsdbdhsurf74hb3s.myfritz.net
--- Ende Code ---

Bei HostEurope findet man die Einstellung unter "Domainservices/AutoDNS Domains bearbeiten" und dann dort bei der gewünschten Domain auf den Button "Editieren" klicken und einen neuen passenden Eintrag machen.

Testen

Wenn nun alles richtig funktioniert, kann man mal in einem Browser die URL http://cloud.apfelinsel.de aufrufen. Dabei sollte die Startseite von Nextcloud angezeigt werden.

MacFlieger:
7. Nextcloud einrichten

Grundlegende Einrichtung

Als erstes legen wir das Dateiverzeichnis für Nextcloud auf der Festplatte an und starten neu:

--- Code: ---sudo mkdir -p /media/usb-hdd/nextcloud/data
sudo chown -R www-data:www-data /media/usb-hdd/nextcloud/data
sudo chmod 0770 /media/usb-hdd/nextcloud/data
sudo reboot
--- Ende Code ---

Als Nächstes wird die Nextcloud-Seite in einem Browser aufgerufen:
https://cloud4.apfelinsel.de (Variante A oder C)
bzw.
https://cloud6.apfelinsel.de (Variante B oder C)

Der Browser wird dabei das SSL-Zertifikat als nicht vertrauenswürdig anzeigen, da das selbst zertifiziert wurde. Für die Einrichtung diese Warnung ignorieren (fortsetzen). Später kann man auf allen benötigten Geräten das eigene Zertifikat importieren und damit die Warnung verhindern.

Jetzt muss man im Browser verschiedene Daten eingeben:

* Administrator-Konto anlegen: Hier vergibt man Namen und Kennwort für einen Benutzer, der sich später bei der Nextcloud als Administrator anmelden kann.
* auf "Speicher & Datenbank" klicken, dann erscheinen weitere Eingabefelder
* unter "Datenverzeichnis" wird /media/usb-hdd/nextcloud/data eingegeben
* bei "Datenbank einrichten" MySQL auswählen und dann die vorher erstellten Zugangsdaten eintragen (Datenbank-Benutzer=nextcloud, Datenbank-Kennwort, Datenbank-Name=nextcloud, localhost bleibt)
* auf "Installation abschliessen" klickenDanach sollte man die Nextcloud-Weboberfläche zu sehen bekommen. Anschließend schliesst man das Browserfenster bzw. meldet sich ab.

Die Dateirechte müssen noch angepasst werden:

--- Code: ---sudo /root/setPermissions
--- Ende Code ---
Die grundlegende Einrichtung von Nextcloud ist abgeschlossen.

Weitergehende Konfiguration

Hat man sich bei der eigenen Nextcloud-Webseite mit seinem Benutzeraccount angemeldet, kann man rechts oben im Menü das eigene Profil, alle Benutzer oder Verwaltungs-Einstellungen aufrufen.

Bei den Verwaltungs-Einstellungen werden evtl. Sicherheit- & Einrichtungswarnungen angezeigt:

PHP scheint zur Abfrage von Systemumgebungsvariablen nicht richtig eingerichtet zu sein.
In der PHP-Konfiguration müssen die Umgebungsvariablen noch gesetzt werden. Dazu die entsprechende Datei öffnen:

--- Code: ---sudo nano /etc/php/7.0/fpm/pool.d/www.conf
--- Ende Code ---
Die folgenden Zeilen müssen auskommentiert werden:

--- Code: ---env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp
--- Ende Code ---
Abschließend PHP7.FPM neu starten:

--- Code: ---sudo /etc/init.d/php7.0-fpm reload
--- Ende Code ---

Der PHP-OPcache ist nicht richtig konfiguriert.
Durch den OPcache kann die Geschwindigkeit gesteigert werden. Dazu wird mit folgendem Befehl die php.ini geöffnet:

--- Code: ---sudo nano /etc/php/7.0/fpm/php.ini
--- Ende Code ---
Dann die folgenden Zeilen suchen und entsprechend ändern:

--- Code: ---opcache.enable=1
opcache.enable_cli=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.revalidate_freq=1
opcache.save_comments=1

--- Ende Code ---
Editor wieder mit Ctrl-X, J und Return beenden und PHP7 neu starten:

--- Code: ---sudo /etc/init.d/php7.0-fpm reload
--- Ende Code ---

Es wurde kein PHP Memory Cache konfiguriert.
Durch einen Memory Cache kann die Geschwindigkeit gesteigert werden. APCu als Memory Cache haben wir bereits in Schritt 5 mit installiert und müssen es jetzt nur noch aktivieren. Dazu wird mit folgendem Befehl die config.php geöffnet:

--- Code: ---sudo nano /var/www/html/nextcloud/config/config.php
--- Ende Code ---
Dann vor der schließenden Klammer folgende Zeile hinzufügen:

--- Code: ---'memcache.local' => '\OC\Memcache\APCu',
--- Ende Code ---

Upload-Limit ändern
Standardmäßig kann man nur Dateien mit max. 512MB hochladen. Dies wird nun auf die maximal mögliche Größe von 2GB geändert.
Dazu folgende Änderungen in der Datei user.ini durchführen:

--- Code: ---sudo nano /var/www/html/nextcloud/.user.ini
--- Ende Code ---
Nach den Zeilen mit upload_max filesize und post_max_size suchen und so ändern:

--- Code: ---php_value upload_max_filesize 2G
php_value post_max_size 2G
post_max_size = 2G
--- Ende Code ---
Editor wieder mit Ctrl-X, J und Return beenden.

cron-Job erstellen
Nextcloud benutzt für wiederkehrende Aufgaben standardmäßig AJAX, d.h. diese Aufgaben werden bei Aufruf der Webseite abgearbeitet. Zum einen verlangsamt das ein wenig das Webinterface und zum anderen wird dies evtl. selten aufgerufen, wenn man die Weboberfläche nur selten aufruft. Besser ist es, dies durch einen cron-Job auf dem Raspberry ausführen zu lassen.
Auf den Verwaltungsseiten von ownCloud wird im Bereich "Grundeinstellungen/Hintergrundaufgaben" die Auswahl von "Ajax" auf "Cron" umgestellt. Mit folgendem Befehl wird die Crontab aufgerufen:

--- Code: ---sudo crontab -u www-data -e
--- Ende Code ---
Beim allererstenmal bekommt man evtl. noch eine Frage, welchen Editor man verwenden möchte. Dort wählen wir dann den mittlerweile vertrauten Editor "nano" aus.
An das Ende der Datei wird folgende Zeile angefügt:

--- Code: ---*/15 * * * * php -f /var/www/nextcloud/cron.php >/dev/null 2>&1
--- Ende Code ---
Editor wieder mit Ctrl-X, J und Return verlassen. Ab jetzt wird das Skript alle 15 Minuten aufgerufen.

Verschlüsselte Ablage der Dateien
In den Verwaltungsseiten von Nextcloud unter dem Bereich "Verschlüsselung" wird das Häkchen bei "Serverseitige Verschlüsselung aktivieren" gesetzt. Es wird eine Warnung angezeigt, die wir bestätigen. Nun wird noch der Fehler angezeigt, dass kein Verschlüsselungsmodul geladen ist. Rechts oben auf den Bereich "Apps" wechseln und im Bereich "Deaktivierte Apps" das "Default Encryption Module" aktivieren. Danach einmal von der Weboberfläche ab- und wieder anmelden. Die Anmeldung dauert diesmal etwas länger, weil Schlüssel angelegt werden.
Wenn man möchte, kann auf den Administrationsseiten von ownCloud unter dem Bereich "Serverseitige Verschlüsselung" jetzt noch ein Wiederherstellungskennwort gesetzt werden.

MacFlieger:
8. Eigene SSL-Zertifkate importieren

Da ein selbst signiertes Zertifikat verwendet wird, werden bei Verwendung der Nextcloud Warnungen ausgegeben. Um diese zu vermeiden muss das Zertifikat auf jedem Gerät als vertrauenswürdig importiert werden.

Um das Zertifikat zu erhalten, rufen wir die Nextcloud-Webseite auf dem Rechner auf, dass wieder die Warnung erscheint (evtl. Safari einmal neu starten). Diesmal klicken wir auf "Zertifikat einblenden" und bekommen das Zertifikat als Bildchen und den Inhalt als Text angezeigt. Das Bildchen wird nun per Drag'n'Drop auf den Schreibtisch gezogen. Wir erhalten eine Datei "cloud.apfelinsel.de.cer", die auf allen Geräten importiert werden kann.

OS X

Das Zertifikat muss in der Schlüsselbundverwaltung importiert werden:

* Schlüsselbundverwaltung starten
* Schlüsselbund "System" auswählen
* links oben das Schloss zur Bearbeitung öffnen
* per Drag'n'Drop das gespeicherte Zertifikat in den Schlüsselbund "System" ziehen
* den neuen Eintrag "cloud.apfelinsel.de" durch Doppelklick öffnen
* den Bereich "Vertrauen" durch Anklicken öffnen
* das oberste Popupmenü "Bei Verwendung dieses Zertifikates" auf "Immer vertrauen" stellen
* das Fenster und die Schlüsselbundverwaltung beenden
Jetzt sollte auf diesem Mac keine Warnung mehr erscheinen.

iOS

Man schickt sich das Zertifikat per Mail zu und öffnet das Mailprogramm mit der Mail auf dem iOS-Gerät. Durch Antippen des Zertifikates bekommt man die Möglichkeit dieses in einem Profil zu installieren.

Jetzt sollte auf diesem iOS-Gerät in Safari keine Warnung mehr erscheinen.

MacFlieger:
9. Einrichten des Kalenderabgleiches (CalDAV)

Variante A: Es wird hier immer nur cloud4.apfelinsel.de verwendet.
Variante B: Es wird hier immer nur cloud6.apfelinsel.de verwendet.
Variante C: Für Geräte, die immer eine IPv6-Verbindung zur Nextcloud haben, wird cloud6.apfelinsel.de verwendet, für alle anderen cloud4.apfelinsel.de.

Vorbereitung in Nextcloud

In der Nextcloud-Webseite wechselt man zu "Apps", wählt "Organisation" aus und aktiviert die App "Calendar".
Links oben zur nun aktivierten App "Kalender" wechseln". Evtl. wird die erst dort angezeigt, wenn man vorher etwas anderes ausgewählt hat.
Links unten durch Klick auf das Zahnrad die Einstellung des Kalenders öffnen. Hier bei Zeitzone die richtige (z.B. Europe/Berlin) einstellen. Unter "iOS/OS X CalDav-Adresse" ist diejenige Adresse aufgeführt, die bei der Einrichtung unter iOS und OS X benötigt wird. Z.B.:
https://cloudx.apfelinsel.de/remote.php/dav/principals/users/USERNAME/

OS X

In dem Programm "Kalender":

* Einstellungen öffnen
* auf den Reiter "Accounts" wechseln
* links unten auf Plus klicken und "CalDAV-Account hinzufügen..." auswählen
* "Accounttyp" auf "Manuell" umstellen, als "Benutzername" den Nextcloud-Benutzernamen, als "Passwort" das zugehörige Kennwort eingeben.
Bei "Serveradresse" gibt man bis OS X 10.10 (Yosemite) die oben erwähnte Adresse ein. Bei OS X 10.11 (El Capitan) darf man nur "cloudx.apfelinsel.de" eingeben. Danach auf "Erstellen" klicken.
* Bei den "Accountinformationen" des neu erstellten Accounts noch eine schöne Beschreibung eingeben unter der die Kalender dann im Programm "Kalender" angezeigt werden.
iOS

In den Einstellungen unter "Mail, Kontakte, Kalender":

* bei "Accounts" auf "Account hinzufügen" tippen
* "Andere" auswählen
* bei "Kalender" auf "CalDAV-Account hinzufügen" tippen
* Als "Server" nur "cloudx.apfelinsel.de", als "Benutzername" den Nextcloud-Benutzernamen, als "Passwort" das zugehörige Kennwort, als Beschreibung einen schönen Namen eingeben und auf "Weiter" tippen.
* Vorausgewählt sind die Benutzung von Kalender und Erinnerungen. Das einfach lassen und auf "Sichern" tippen

Navigation

[0] Themen-Index

[#] Nächste Seite

[*] Vorherige Sete

Antwort

Zur normalen Ansicht wechseln