Nextcloud bei All-Inkl hosten

Für Nextcloud braucht es nicht unbedingt einen eigenen Server. Auch auf Shared-Hostig Provider lässt sich eine Nextcloud gut für eine kleinere Nutzerzahl wie die Familie oder oder eine kleinere Firma hosten. So habe ich selbst eine Nextcloud bei All-Inkl mit dem Premium-Tarif für 9.95€ (shared hosting) und bin größtenteils zufrieden. Die Leistung ist größtenteils ausreichend.

Aus dieser Praxis führe ich hier ein paar Punkte auf, die speziell für für eine Nextcloud bei All-Inkl gelten.

Nextcloud Fehlermeldungen

Der HTTP-Header “Strict-Transport-Security” ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist. Bei All-Inkl im KAS unter Domains / Bearbeiten unter SSL-Schutz HSTS aktivieren und den Wert von 15552000 oder höher unter max-age eintragen.
HSTS sorgt bereits zu Beginn der Verbindung für eine erzwungene HTTPS-Verschlüsselung.

Die PHP-Speichergrenze liegt unterhalb des empfohlenen Wertes von 512MB: Da bei All-Inkl keine php.ini editierbar ist, lässt sich entsprechender Speicher über folgenden Eintrag in der .htaccess zuweisen:

php_value memory_limit 512M
php_value max_execution_time 7200

Es wurde kein PHP-Memory-Cache konfiguriert. Ein Hinweis auf fehlenden OpCache, der bei All-Inkl leider nicht möglich ist.

Was bei All-Inkl nicht funktioniert

Nextcloud Talk – Hierbei handelt es sich um eine (Video)-Telefonie App, ähnlich Skype. Der Aufbau der Anrufe ist extrem langsam, in der Zwischenzeit legt eigentlich jeder wieder auf.

Nextcloud JavaScript XMPP Chat – Ähnlich wie Talk ziemlich langsam, und noch viel schlimmer: Die ganze Nextcloud wird wenn der Chat aktiviert ist extrem langsam.

Wollen sie also die Cloud für Echtzeit-Kommunikation nutzen, rate ich von einem Shared-Hosting-Tarif bei All-Inkl ab.

Keine automatischen Backups bei All-Inkl

All-Inkl bietet keine regelmäßige verlässliche automatische Datenspeicherung an. Zudem nehmen sie große Dateien (ein mp3-File zählt schon als groß) explizit von der Speicherung aus. Für eine Cloud natürlich mehr als unbefriedigend, wenn keine Sicherheit für die Daten herrscht. Als Möglichkeit kann man jedoch einen anderen Server mit der App ‘ External storage support ‘ einbinden.
Tipp: Binden sie wie hier beschrieben einfach eine MagentaCLOUD ein, denn auf dieser werden die Daten gesichert.

All-Inkl empfiehlt ein php-Skript, das mittels Cron nachts die Daten sichert, was ich persönlich als suboptimal zu bezeichnen eher schmeichelnd empfinde …

Weiteres

Der Zugriff auf die Nextcloud sollte natürlich nur per SSL erfolgen. Dank kostenlosem letsencrypt ist die auch problemlos möglich.

Der Aufruf von occ bei All-Inkl erzeugt eine Fehlermeldung, das es eine zu alte php-Version ist. Abhilfe dazu gibt es hier.

Nextcloud empfiehlt das Dateiverzeichnis außerhalb vom Web-Root ( /var/www ) zu legen, da sonst die Dateien eventuell direkt abgerufen werden könnten. Leider sichert all-inkl (unregelmäßig) lediglich das Webverzeichnis und darunter, Dateien außerhalb des Web-Roots werden also nie gesichert.

Der Security-Scan von der Nextcloud-Homepage (scan.nextcloud.com) gibt bei meiner Standard-Installation auf all-inkl das Rating A+; dies ist der beste Wert. Scheinbar macht all-inkl einiges richtig …

Meine Einschätzung:

Hat man sowieso schon eine Webseite bei All-Inkl, kann man den Webspace ruhig für eine Nextcloud-Instanz nutzen. Einfach eine Subdomain anlegen und darin die Cloud installieren. Für wichtige Daten ist All-Inkl aber aufgrund der nicht vorhandenen automatischen Backups nicht empfehlenswert.

Schreibe einen Kommentar