Upgrade von 13 auf Nextcloud 14.0.1 hat geklappt – einige Sicherheitswarnungen
In meiner Nextloud 14 unter Ubuntu 18.04 LTS Server (meine Beta-Spielwiese) kam eine Meldung, dass Nextcloud 14.0.1 verfügbar ist. Durch die erste Mini-Punkt-Version habe ich mir ein Herz gefasst und meine produktive Nextcloud von 13.0.6 auf 14.0.1 aktualisiert. Leider muss ich derzeit noch auf End-to-End-Verschlüsselung verzichten. Sie funktioniert zwar im Prinzip, bringt aber noch Ecken und Kanten mit und schießt die Versionierung ab.
Mutig? Vielleicht, aber ich habe ein vernünftiges Backup. Es ist aber im Großen und Ganzen gut gelaufen, nur Feinschliff war notwendig.
Update-Kanal temporär auf Beta stellen
Damit Du Nextcloud 14 als Upgrade-Option angeboten bekommst, musst Du den Update-Kanal von stable auf beta umstellen. Zumindest im Moment, weil die Nextcloud 14 über stable noch nicht angeboten wird.
Von hier aus kannst Du einfach dem Upgrade-Assistenten folgen. Es sind wirklich nur ein paar Mausklicks. Es wurden auch alle Apps wieder aktiviert, bis auf Talk und Two Factor Provider. Talk musste ich als Administrator auf die Version 4.0.0 aktualisieren und Two Factor Provider auf 1.5.0 (die gerade noch als instabil gekennzeichnet ist). Ist aber bisher kein Problem, wollte es nur erwähnt haben. Du klickst einfach auf Apps und aktualisierst die beiden App, danach aktivierst Du sie wieder.
Ist das erledigt, stellst Du den Update-Kanal am besten gleich wieder auf stable um. Zumindest habe ich das gemacht.
Sicherheits- & Einrichtungswarnungen bei Nextcloud 14.0.1
Es hat ebenfalls ein paar Sicherheits- & Einrichtungswarnungen gegeben. Die erste Warnung war, dass in der Datenbank einige Indizes fehlen. Außerdem wurde über die Referrer-Policy gemeckert.
Die Lösung für die Datenbank hat die Warnmeldung gleich selbst geliefert. Bei mir ist die Nextcloud unter /var/www/nextcloud installiert und die Indizes ließen sich wie folgt erstellen:
sudo -u www-data /usr/bin/php -f /var/www/nextcloud/occ db:add-missing-indices
Das Ganze sieht dann so aus und ist sehr schnell erledigt.
Das Problem mit dem Referrer kennen wir eigentlich auch schon, weil wir es bei der Installation der Nextcloud 14 unter Ubuntu 18.04 LTS Server schon hatten. Ich benutze Apache und musste dafür in meiner Konfigurationsdatei (bei mir: /etc/apache2/sites-available/nextcloud-le-ssl.conf) für die Nextcloud 14 die Zeile
Header set Referrer-Policy "no-referrer-when-downgrade"
hinterlegen und zwar in der Sektion <IfModule mod_headers.c>. Du siehst das hier besser.
Im Anschluss lädst Du die Apache-Konfiguration neu oder startest den Webserver neu und dann sind die Warnmeldungen weg. Es würde auch funktionieren, den kompletten Server neu zu starten, aber das ist etwas übertrieben.
Auf jeden Fall sind danach die Sicherheits- & Einrichtungswarnungen weg und die Nextcloud 14.0.1 ist zufrieden.
Vielleicht möchtest Du Dir auch allgemeine Security-Tipps zur Nextcloud 14 durchlesen, die ich hier zusammengestellt habe.
Nette Pi-Konstellation
Suchst Du ein VPN für den Raspberry Pi? NordVPN* bietet einen Client, der mit Raspberry Pi OS (32-Bit / 64-Bit) und Ubuntu für Raspberry Pi (64-Bit) funktioniert.
Ich benutze Apache und musste dafür in meiner Konfigurationsdatei für die Nextcloud 14 die Zeile.
Sorry! Wo finde ich die Datei? Danke schon einmal...
Bei mir ist sie: /etc/apache2/sites-available/nextcloud-le-ssl.conf ... wie bei Dir die .conf-Datei heißt, weiß ich nicht, aber der Ordner sollte gleich sein.