{"id":406,"date":"2023-09-10T11:00:00","date_gmt":"2023-09-10T09:00:00","guid":{"rendered":"https:\/\/jet0jlh.de\/?p=406"},"modified":"2023-09-13T19:54:24","modified_gmt":"2023-09-13T17:54:24","slug":"nextcloud-bauen-mit-jet-64-bit-edition-06-optimierung","status":"publish","type":"post","link":"https:\/\/jet0jlh.de\/?p=406","title":{"rendered":"Nextcloud bauen mit Jet – 64 Bit Edition #06 – Optimierung"},"content":{"rendered":"\n
\nhttps:\/\/www.youtube.com\/watch?v=Se7NV_c6rb\n<\/div><\/figure>\n\n\n\n

Alle Befehle in diesem Tutorial werden mit Administratorenrechten ausgef\u00fchrt.
Daher bitte einmal den Befehl sudo -s<\/code> ausf\u00fchren, um Rootrechte zu erhalten.<\/p><\/blockquote><\/figure>\n\n\n\n

Damit die Cloud nun auch einwandfrei l\u00e4uft gibt es noch einiges zutun. Das macht uns die Cloud auch ziemlich deutlich klar, wenn wir in die „Verwaltungs-Einstellungen“ und dort in die „\u00dcbersicht“ wechseln.
Hier werden uns einige Hinweise auf Probleme und Optimierungen angezeigt. Manche lassen sich davon ganz einfach beheben, andere sind mit etwas mehr Aufwand verbunden.
Aber fangen wir mal an.<\/p>\n\n\n\n

Fehlende PHP Module<\/h3>\n\n\n\n

Die Nextcloud l\u00e4uft zwar mit den bereits installierten PHP Modulen, aber da geht noch mehr. Daher weist die Nexcloud uns mit folgenden Meldungen darauf hin was zutun ist:<\/p>\n\n\n\n

\n

Dieser Installation fehlen einige empfohlene PHP-Module. F\u00fcr bessere Leistung und bessere Kompatibilit\u00e4t wird dringend empfohlen, diese zu installieren.
\u2022 intl<\/p>\n<\/blockquote>\n\n\n\n

\n

Das PHP-Modul „imagick“ ist nicht aktiviert, die Theming-App hingegen schon. Damit die Favicon-Generierung korrekt funktioniert, musst du dieses Modul installieren und aktivieren.<\/p>\n<\/blockquote>\n\n\n\n

\n

Die PHP-Module \u201egmp\u201c und\/oder \u201ebcmath\u201c sind nicht aktiviert. Wenn du die passwortlose WebAuthn-Authentifizierung verwendest, sind diese Module erforderlich.<\/p>\n<\/blockquote>\n\n\n\n

Um diese Meldungen zu entfernen f\u00fchren wir folgende Installation aus und starten danach den Apache Webserver neu. Auch hier gilt wieder, dass die PHP Version irgendwann veraltet sein k\u00f6nnte. Bitte daher die hier verwendeten Versionsnummern durch die von euch zuvor installierte Version ersetzen.<\/p>\n\n\n\n

apt install php8.2-intl php8.2-imagick php8.2-gmp php8.2-bcmath\nsystemctl restart apache2<\/pre>\n\n\n\n
Danach sollten die benannten Warnungen weg sein. Allerdings kann es sein, dass eine neue hinzugekommen ist.<\/p>\n\n\n\n
\n
Dem Modul php-imagick fehlt die SVG-Unterst\u00fctzung. F\u00fcr eine bessere Kompatibilit\u00e4t wird empfohlen, es zu installieren.<\/p>\n<\/blockquote>\n\n\n\n
Diese beheben wir indem wir das Programm imagick um Funktionalit\u00e4ten erweitern:<\/p>\n\n\n\n
apt install libmagickcore-6.q16-6-extra<\/pre>\n\n\n\n
PHP Einstellungen + Memcache<\/h3>\n\n\n\n
Ein der wichtigsten \u00c4nderungen ist der sogenannte PHP Memcache der daf\u00fcr sorgen kann, dass die Cloud deutlich stabieler und schneller l\u00e4uft. Aber auch weitere Einstellungen sind f\u00fcr PHP zu setzen.
Beheben wollen wir damit folgende Meldungen:<\/p>\n\n\n\n
\n
Die PHP-Speichergrenze liegt unterhalb des empfohlenen Wertes von 512MB.<\/p>\n<\/blockquote>\n\n\n\n
\n
PHP configuration option output_buffering must be disabled<\/p>\n<\/blockquote>\n\n\n\n
Hierzu m\u00fcssen wir zwei PHP Konfigurationsdatein angepackt werden. Einmal die PHP Konfiguration f\u00fcr den Apache Webserver und einmal die Konfiguration f\u00fcr die Nutzung von PHP \u00fcber die Konsole. Vorsicht hier auch wieder die passende Versionsnummer im Pfad verwenden!<\/mark>
Die Hauptarbeiten erfolgen hierbei in der \/etc\/php\/8.2\/apache2\/php.ini
Hierbei m\u00fcssen folgende Zeile entweder gesucht und dementsprechend angepasst werden, oder wenn nicht vorhanden eingef\u00fcgt werden:<\/p>\n\n\n\n
memory_limit = 512M\noutput_buffering = 0<\/pre>\n\n\n\n
Apache Konfiguration<\/h3>\n\n\n\n
Der Apache selber muss auch noch etwas \u00fcberarbeitet werden. Im Detail gehen wir folgende Meldungen an:<\/p>\n\n\n\n
\n
Der „Strict-Transport-Security\u201c-HTTP-Header ist nicht auf mindestens „15552000\u201c Sekunden eingestellt. F\u00fcr mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen \u2197<\/a> erl\u00e4utert ist.<\/p>\n<\/blockquote>\n\n\n\n
\n
Dein Webserver ist nicht richtig konfiguriert, um „\/.well-known\/webfinger“ aufzul\u00f6sen. Weitere Informationen hierzu findest du in unserer Dokumentation \u2197<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
\n
Dein Webserver ist nicht richtig konfiguriert, um „\/.well-known\/nodeinfo“ aufzul\u00f6sen. Weitere Informationen hierzu findest du in unserer Dokumentation \u2197<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
\n
Dein Webserver ist nicht richtig konfiguriert, um „\/.well-known\/caldav“ aufzul\u00f6sen. Weitere Informationen hierzu findest du in unserer Dokumentation \u2197<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
\n
Dein Webserver ist nicht richtig konfiguriert, um „\/.well-known\/carddav“ aufzul\u00f6sen. Weitere Informationen hierzu findest du in unserer Dokumentation \u2197<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
Nun passen wir unsere Apachekonfiguration unter \/etc\/apache2\/sites-available\/000-default.conf<\/code> wie folgt an:<\/p>\n\n\n\n
Hinzugef\u00fcgt wird folgender Teil:<\/p>\n\n\n\n
<IfModule mod_headers.c>\n   Header always set Strict-Transport-Security \"max-age=15768000; preload\"\n<\/IfModule><\/pre>\n\n\n\n
\n
\n
Vorher<\/p>\n\n\n\n
<VirtualHost *:80>\n DocumentRoot \/var\/www\/nextcloud\n <IfModule mod_rewrite.c>\n RewriteEngine On\n RewriteCond %{HTTPS} off\n RewriteRule (.*) https:\/\/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]\n <\/IfModule>\n<\/VirtualHost>\n<IfModule mod_ssl.c>\n <VirtualHost *:443>\n  DocumentRoot \/var\/www\/nextcloud\n  SSLEngine on\n  SSLCertificateFile \/var\/cert\/server.crt\n  SSLCertificateChainFile \/var\/cert\/server.csr\n  SSLCertificateKeyFile \/var\/cert\/server.key\n <\/VirtualHost>\n<\/IfModule><\/pre>\n<\/div>\n\n\n\n
\n
Nachher<\/p>\n\n\n\n
<VirtualHost *:80>\n DocumentRoot \/var\/www\/nextcloud\n <IfModule mod_rewrite.c>\n  RewriteEngine On\n  RewriteCond %{HTTPS} off\n  RewriteRule (.*) https:\/\/%{HTTP_HOST}%{REQUEST_URI} [R=301,L]\n <\/IfModule>\n<\/VirtualHost>\n<IfModule mod_ssl.c>\n <VirtualHost *:443>\n  DocumentRoot \/var\/www\/nextcloud\n  SSLEngine on\n  SSLCertificateFile \/var\/cert\/server.crt\n  SSLCertificateChainFile \/var\/cert\/server.csr\n  SSLCertificateKeyFile \/var\/cert\/server.key\n  <IfModule mod_headers.c>\n   Header always set Strict-Transport-Security \"max-age=15768000; preload\"\n  <\/IfModule>\n <\/VirtualHost>\n<\/IfModule><\/pre>\n<\/div>\n<\/div>\n\n\n\n
Zus\u00e4tzlich m\u00fcssen wir noch in der Datei \/etc\/apache2\/apache2.conf die Einstellungen f\u00fcr den Pfad \/var\/www\/ anpassen. Der \u00dcberarbeitete Eintrag muss dann wie folgt aussehen (Im Prinzip muss nur die Zeile AllowOverride von None auf All ge\u00e4ndert werden:<\/p>\n\n\n\n
<Directory \/var\/www\/>\n        Options Indexes FollowSymLinks\n        AllowOverride All \n        Require all granted\n<\/Directory><\/pre>\n\n\n\n
Danach m\u00fcssen wir nur noch das Haeder Modul des Apaches aktivieren und den Apache mal wieder neu starten:<\/p>\n\n\n\n
a2enmod headers\nsystemctl restart apache2<\/pre>\n\n\n\n
Nextcloud Einstellungen + Cache mit APCu und Redis<\/h3>\n\n\n\n
Jetzt fehlen zum Schluss nur noch ein paar Einstellungen an der Nextcloud selber.
Unter anderem das Caching. Hier scheiden sich die Geister, wie der perfekte Weg aussieht (Link<\/a>). Aber aktuell klingt es danach, dass sich APCu f\u00fcr das lokale Caching anbietet und Redis f\u00fcr das Transactional File Locking. Daher werden wir eine Kombination aus beiden Cachmethoden umsetzen.
Wir k\u00fcmmern uns als erstes mal um die folgenden Fehler.<\/p>\n\n\n\n
\n
F\u00fcr deine Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne L\u00e4ndercode \u00fcberpr\u00fcfen zu k\u00f6nnen. Um Nummern ohne L\u00e4ndercode zuzulassen, f\u00fcge bitte „default_phone_region“ mit dem entsprechenden ISO 3166-1-Code \u2197<\/a> der gew\u00fcnschten Region hinzu.<\/p>\n<\/blockquote>\n\n\n\n
\n
Die Datenbank wird zum Sperren von Transaktionsdateien verwendet. Um die Leistung zu verbessern, richte bitte, sofern verf\u00fcgbar, Memcache ein. Weitere Informationen findest du in der Dokumentation \u2197<\/a>.<\/p>\n<\/blockquote>\n\n\n\n
Es wurde kein PHP Memory Cache konfiguriert. Konfiguriere zur Erh\u00f6hung der Leistungsf\u00e4higkeit, soweit verf\u00fcgbar, einen Memory Cache. Weitere Informationen findest du in unserer Dokumentation \u2197<\/a>.<\/p>\n\n\n\n
Diese beheben wir gr\u00f6\u00dftenteils in der Datei \/var\/www\/nextcloud\/config\/config.php
Hier f\u00fcgen wir folgende Zeile ein (Vorsicht, eine falsche Schreibweise der Zeile kann dazu f\u00fchren, dass die Cloud nicht funktioniert)<\/mark><\/p>\n\n\n\n
'default_phone_region' => 'DE',\n'filelocking.enabled' => true,\n'memcache.local' => '\\OC\\Memcache\\APCu',\n'memcache.locking' => '\\OC\\Memcache\\Redis',\n'memcache.distributed' => '\\OC\\Memcache\\Redis',\n'redis' => array(\n     'host' => '\/var\/run\/redis\/redis-server.sock',\n     'port' => 0,\n     'timeout' => 0.0,\n),<\/pre>\n\n\n\n
Damit wir den Memcache nun auch nutzen k\u00f6nnen, m\u00fcssen wir noch den Redis Server und die daf\u00fcr ben\u00f6tigte PHP Schnitstelle und den APCu Cache installieren, den www-data Benutzer redis Rechte geben, damit dieser \u00fcberhaupt Redis nutzen kann, das Redis Modul in der richtigen PHP Version aktivieren und den Apache Webserver neustarten.<\/p>\n\n\n\n
apt install redis php8.2-redis php8.2-apcu\nusermod -aG redis www-data\nphpenmod -v 8.2 redis\nsystemctl restart apache2<\/pre>\n\n\n\n
Damit Redis m\u00f6glichst effizient genutzt werden kann, und die Unix Sockets verwendet, m\u00fcssen wir noch in die Konfiguration des Servers (\/etc\/redis\/redis.conf) und dort folgende Zeilen wie folgt anpssen, oder ggf. einf\u00fcgen:<\/p>\n\n\n\n
unixsocket \/var\/run\/redis\/redis-server.sock\nunixsocketperm 770<\/pre>\n\n\n\n
Danach muss noch der Redis Server neugestartet werden<\/p>\n\n\n\n
systemctl restart redis<\/pre>\n\n\n\n
Damit jetzt auch noch die Befehlszeile mit dem Cache funktioniert, m\u00fcssen wir hier noch APCu f\u00fcr diese aktivieren. Hierzu gehen wir in die PHP Konfiguration unserer Version (ggf. Pfad anpassen). Bei der Version w\u00e4re dies \/etc\/php\/8.2\/cli\/php.ini und dort f\u00fcgen wir folgende Zeile hinzu:<\/p>\n\n\n\n
apc.enable_cli=1<\/pre>\n\n\n\n
Mail Einstellungen<\/h3>\n\n\n\n
Als letztes gehen wir folgende Meldung an:<\/p>\n\n\n\n
\n
Du hast deine E-Mail-Serverkonfiguration noch nicht festgelegt oder \u00fcberpr\u00fcft. Bitte gehe zu den Grundeinstellungen <\/a>, um sie einzustellen. Verwende anschlie\u00dfend die Schaltfl\u00e4che „E-Mail senden“ unterhalb des Formulars, um deine Einstellungen zu \u00fcberpr\u00fcfen.<\/p>\n<\/blockquote>\n\n\n\n
Diese l\u00e4sst sich zur Abwechslung mal per Weboberfl\u00e4che beheben… nachdem wir noch kurz das Programm sendmail installiert und den Apache neugestartet haben.<\/p>\n\n\n\n
apt install sendmail\nsystemctl restart apache2<\/pre>\n\n\n\n
Hierzu wechseln wir in die Einstellungen und dort auf die „Pers\u00f6nlichen Informationen“ von unserem Benutzer und vergeben ihm dort eine Mailadresse (Die muss nicht mal existieren)<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Danach wechseln wir in die „Grundeinstellungen“ und stellen dort im Bereich „E-Mail-Server“ den „Sendemodus“ auf Sendmail<\/strong> und den „Sendmail-Modus“ auf pipe (-t)<\/strong>. Danach muss nur noch einmal auf den Knopf E-Mail senden<\/strong> geklickt werden.<\/p>\n\n\n\n
\"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"
Alle Befehle in diesem Tutorial werden mit Administratorenrechten ausgef\u00fchrt.Daher bitte einmal den Befehl sudo -s ausf\u00fchren, um Rootrechte zu erhalten. Damit die Cloud nun auch einwandfrei l\u00e4uft gibt es noch einiges zutun. Das macht uns die Cloud auch ziemlich deutlich klar, wenn wir in die „Verwaltungs-Einstellungen“ und dort in die… Read more »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,5],"tags":[],"class_list":["post-406","post","type-post","status-publish","format-standard","hentry","category-nextcloud","category-tutorials"],"_links":{"self":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts\/406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=406"}],"version-history":[{"count":21,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts\/406\/revisions"}],"predecessor-version":[{"id":494,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=\/wp\/v2\/posts\/406\/revisions\/494"}],"wp:attachment":[{"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jet0jlh.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}