Nextcloud bei All-Inkl hosten

Für Nextcloud braucht es nicht unbedingt einen eigenen Server. Auch auf Shared-Hostig Provider (dazu meine Erfahrungen) lässt sich eine Nextcloud gut für eine kleinere Nutzerzahl wie die Familie oder eine kleinere Firma hosten. So habe ich selbst eine Nextcloud bei All-Inkl mit dem Premium-Tarif für 9.95€ (shared hosting) und bin sehr zufrieden. Die Leistung ist größtenteils ausreichend.

Aus dieser Praxis führe ich hier ein paar Punkte auf, die speziell für für eine Nextcloud bei All-Inkl gelten.

Nextcloud Fehlermeldungen

Der HTTP-Header „Strict-Transport-Security“ ist nicht auf mindestens 15552000 Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist. Bei All-Inkl im KAS unter Domains / Bearbeiten unter SSL-Schutz HSTS aktivieren und den Wert von 15552000 oder höher unter max-age eintragen.
HSTS sorgt bereits zu Beginn der Verbindung für eine erzwungene HTTPS-Verschlüsselung.

Die PHP-Speichergrenze liegt unterhalb des empfohlenen Wertes von 512MB: Da bei All-Inkl keine php.ini editierbar ist, lässt sich entsprechender Speicher über folgenden Eintrag in der .user.ini festlegen.

memory_limit=512M

Die .user.ini befindet sich wie die .htaccess im root-Verzeichnis der Nextcloud. Eventuell muss im ftp-Programm die Anzeige für versteckte Daten ausgewählt werden.

Alternativ (und gewohnter) ist es, die Werte in der .htaccess zuzuweisen:

php_value memory_limit 512M
php_value max_execution_time 7200

Der Nachteil daran ist, dass Nextcloud bei einem update selbstständig die .htaccess ändert; eigene Einstellungen dort überleben meistens ein Update nicht.

Es wurde kein PHP-Memory-Cache konfiguriert. Ein Hinweis auf fehlenden OpCache, der bei All-Inkl per Default nicht möglich ist. Jedoch kann er in den Tarifen Premium und Business nachträglich aktiviert werden; eventuell ist dafür ein (kostenloser) Server-Wechsel nötig.

Was bei All-Inkl nicht funktioniert

Nextcloud Talk – Hierbei handelt es sich um eine (Video)-Telefonie App, ähnlich Skype. Der Aufbau der Anrufe ist extrem langsam, in der Zwischenzeit legt eigentlich jeder wieder auf. Für einen reibungslosen Betrieb benötigt man für Talk einen extra Turn-Server, und zwei Server für eine Cloud machen ja nicht wirklich Sinn.

Nextcloud JavaScript XMPP Chat – Ähnlich wie Talk ziemlich langsam, und noch viel schlimmer: Die ganze Nextcloud wird wenn der Chat aktiviert ist extrem langsam.

OnlyOffice mit eigenem Community Document Server – Einmal klappte die Installation, einmal nicht, dann ging es nach einem Update wieder nicht. Und viel schlimmer: Es hat mir auch schon Dateien zerschossen, laut der Nextclod-Seite zum Document Server ging es anderen Nutzern auch schon so. Nicht funktionieren ist schlecht, Datenverlust dagegen nicht hinnehmbar – Ich rate davon also dringend ab.

Wollen sie also die Cloud für Echtzeit-Kommunikation nutzen, rate ich von einem Shared-Hosting-Tarif bei All-Inkl ab.

Keine automatischen Backups bei All-Inkl

All-Inkl bietet keine regelmäßige verlässliche automatische Datenspeicherung an. Zudem nehmen sie große Dateien (ein mp3-File zählt schon als groß) explizit von der Speicherung aus. Für eine Cloud natürlich mehr als unbefriedigend, wenn keine Sicherheit für die Daten herrscht. Als Möglichkeit kann man jedoch einen anderen Server mit der App ‚ External storage support ‚ einbinden.
Tipp: Binden sie wie hier beschrieben einfach eine MagentaCLOUD ein, denn auf dieser werden die Daten gesichert.

All-Inkl empfiehlt ein php-Skript, das mittels Cron nachts die Daten sichert, was ich persönlich als suboptimal zu bezeichnen eher schmeichelnd empfinde …

Fehlermeldung ‚benötigt MySQL 8‘ als Datenbank

Nextcloud zeigt die Meldung „Es wird die MySQL-Version „5.7.28-nmm1-log“ verwendet. Nextcloud 21 wird diese Version nicht mehr unterstützen und benötigt MySQL 8 oder höher.“ an.

Der Support von all-inkl schrieb mit dazu:

Wir bieten auch Server unter Ubuntu 20 mit PHP 7.4 / MariaDB 10.5 und Apache 2.4 (http/2, OPcache Unterstützung) an und können Ihren Account gern kostenlos auf solch einen Server umziehen.

Nicht nur, das all-inkl kostenlos umzieht, nein, die neuen Server haben dazu sogar noch OPcache. Fühle mich wiederholt darin bestätigt, meinen Kunden all-inkl zu empfehlen.

Update: Upgrade zu MariaDB 10.5

Ich (sowie einige meiner Kunden) haben von all-inkl eine Mal bekommen, das bei dem Server die Datenbank von MySQL 5.7 auf MariaDB 10.5 gewechselt wird (Nachtrag, wurde mittlerweile gewechselt). Da kein dringendes Update von Nextcloud 20 auf 21 zur Zeit notwendig ist, würde ich als all-inkl Kunde einfach ein paar Wochen abwarten. Es ist abzusehen, dass sich das Datenbank-Problem somit von allein erledigt.

Weiteres

  • Der Zugriff auf die Nextcloud sollte natürlich nur per SSL erfolgen. Dank kostenlosem letsencrypt ist die auch problemlos möglich.
  • Der Aufruf von occ bei All-Inkl erzeugt eine Fehlermeldung, das es eine zu alte php-Version ist. Abhilfe dazu gibt es hier.
  • Nextcloud empfiehlt das Dateiverzeichnis außerhalb vom Web-Root ( /var/www ) zu legen, da sonst die Dateien eventuell direkt abgerufen werden könnten. Leider sichert all-inkl (unregelmäßig) lediglich das Webverzeichnis und darunter, Dateien außerhalb des Web-Roots werden also nie gesichert.
  • Der Security-Scan von der Nextcloud-Homepage (scan.nextcloud.com) gibt bei meiner Standard-Installation auf all-inkl das Rating A+; dies ist der beste Wert. Scheinbar macht all-inkl einiges richtig …

Meine Einschätzung:

Hat man sowieso schon eine Webseite bei All-Inkl, kann man den Webspace ruhig für eine Nextcloud-Instanz nutzen. Einfach eine Subdomain anlegen und darin die Cloud installieren. Aufgrund der nicht vorhandenen automatischen Backups sollten eigene Daten dabei aber immer redundant auch woanders gespeichert sein.

10 Kommentare

  1. Vielen Dank für die Info. Ich habe nach dem Datum gesucht, um zu sehen, wie alt der Beitrag ist. Leider kein Datum gefunden. Übrigens all-inkl ist auch mein bevorzugter Provider.

  2. Moin aus Hamburg. Ich nutze All-Inkl schon seit vielen Jahren und empfehle auch gerne weiter. Vor allem wegen des Supports. Allerdings habe ich gerade eine Problem mit der Nextcloud. NAch einer kompletten Neuinstallation, dauert die Anmeldung derart lange, das manche Clients in den Timeout (Windows/Android) laufen. Genutzt wird die Cloud als Googledrive Ersatz und zum Austausch von Daten für die Familie. Scheinbar weiss der Support aktuell nicht weiter. Erstaunlicherweise zeigt die Owncloud, welche ich testweise auf eine andere Domain installiert habe, die gleichen Probleme. Vielleicht hast du ja eine Idee?

    • Servus aus München. Ohne deine Installation zu kennen fällt ein Tipp natürlich schwer. Aber fürs Erste: Hast du einen Crownjob eingerichtet, der die Aufgaben der Nextcloud ‚abarbeitet‘? Ich würde zum Testen ihn von den empfohlenen 15 Minuten auf 5 Minuten reduzieren, vielleicht bringt es was. Ansonsten würde ich noch alle Apps mal deaktivieren, um zu prüfen ob dort eine hängt. Bei einem Kunden von mir hat z.B. die Kalender-App die Nextcloud auch extrem träge und fast nicht nutzbar gemacht; warum das so war konnten wir allerdings auch nicht herausfinden.
      Probier das mal und melde dich gerne wieder.

  3. Hallo Peter,

    danke für die Tips. Ich hatte alle Cronjobs abgeschossen. Der Teufel steckt im Detail. Ich hatte das Tablett meiner Frau so eingerichtet, das es sich die Bilder aus der Nextcloud zieht. Nach dem erneuten Aufsetzen der Cloud habe ich den Sync Dienst gelöscht. Leider war die Nextcloud App noch auf dem Tablett. Und hat regelmäßig versucht sich anzumelden. An einem nicht mehr existierendem Konto. Die Cloud hat dies mit Verzögerungen beim Login gedankt. App gelöscht. 30 Minuten gewartet. Alles läuft. Erstaunlich dass die Nextcloud bei so einem Vorgang den Zugang für alle Accounts (bei mir nur 3) verlängert. Egal, läuft wieder alles.

    • Ja, Nextcloud blockiert alle Anmeldeversuche aus dem gleichen Netzwerk, was in meinen Augen wegen Bruteforce auch Sinn macht. Die Blockade kannst du beheben, indem du in der Datenbank die Einträge der Tabelle oc_bruteforce_attempts löscht.

  4. Moin,

    hat jemand eine Möglichkeit gefunden, die htaccess-Veränderungen permanent zu machen? Die werden leider bei jedem NC-Update überschrieben…

  5. Hallo und vielen Dank für diese Übersicht.

    Bei mir verschwindet leider die Meldung zum HTTP-Header nicht, obwohl es wie beschrieben konfiguriert ist. Woran kann das liegen?

    (Nextcloud 22.1.1)

  6. Danke für den Hinweis mit OnlyOffice,
    hat jemand Erfahrung ob die Alternative Collabora (Office) mit All-Inkl zuverlässig funktioniert?

Schreibe einen Kommentar