Debian 10 “Buster”

Am heutigen Sonntag ist das langersehnte Debian 10 erschienen.

Nach fünfundzwanzigmonatiger Entwicklungszeit darf das Debian-Projekt nun stolz die neue Stable-Version 10 (Codename Buster
) präsentieren, die dank der Zusammenarbeit des Debian Sicherheitsteams und des Debian Long Term Support-Teams über die nächsten fünf Jahre Unterstützung erhält.

https://www.debian.org/News/2019/20190706


Der Installer wurde überarbeitet und bietet nun auch UEFI Secure Boot an.
Die Desktop-Umgebungen integrieren GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 und Xfce 4.12.

Auch im Serverbereich gibt es Neuerungen zu vermelden.
Unter anderem Apache2 in Version 2.4.38, PHP 7.3, MariaDB 10, Bind 9.11

Weitere Informationen rund um die neue Version gibt es unter https://www.debian.org/releases/buster/amd64/release-notes/

Fritz!OS 07.11

AVM hat am 27.05.2019 sein neues OS in Version 7.11 veröffentlich.


Mangels Zeit und Muße habe ich das Update erst heute auf meiner Fritz!Box 7490 installiert. Das Update selbst dauerte etwa 2 Minuten und verlief gottlob störungsfrei. Mittlerweile bin ich diesbezüglich etwas weniger experimentierfreudig und kann bei anstehenden Updates durchaus etwas warten. Das recht ausführliche Changelog spricht von über 50 Neuerungen und Verbesserungen.

Debian, PHP 7.3 und Nextcloud 16

Am 25.04 wurde das langersehnte Release von Nextcloud 16 veröffentlicht.
Da ich kein Update machen wollte, entschloß ich mich zu einer frischen Neuinstallation. Als Grundlage dient mir eine VM auf der QNAP TS-253B. Die Maschine hat 1 Kern, 1024MB RAM sowie 100GB Festplatte zugewiesen bekommen. Als OS kommt das bei mir beliebte Debian in Version 9.8 Stretch mit PHP 7.3 zum Einsatz.

Zuerst sollten wir die VM auf den neuesten Stand bringen. Zusätzlich den Webserver Apache2 sowie MariaDB für die Datenbank installieren und die Paketquellen für PHP 7.3 aufnehmen:

  • apt update && apt dist-upgrade
  • apt install ca-certificates apt-transport-https
  • wget -q https://packages.sury.org/php/apt.gpg -O- | apt-key add –
  • echo “deb https://packages.sury.org/php/ stretch main” | tee /etc/apt/sources.list.d/php.list
  • apt install apache2 mariadb-server
  • apt update && apt dist-upgrade

Benötigte Dienste aktivieren, einschalten, elementare Pakete und deren Abhängigkeiten installieren:

  • systemctl start apache2
  • systemctl enable apache2
  • systemctl start mysql
  • systemctl enable mariadb
  • apt-get install php7.3 libapache2-mod-php php7.3-cgi php7.3-gd php7.3-zip wget unzip php7.3-cli php7.3-common php7.3-curl php7.3-mbstring php7.3-mysql php7.3-xml php-intl php7.3-apcu -y

Nach der ganzen Vorarbeit können wir uns nun Nextcloud zuwenden. Wir laden dazu Nextcloud herunter, entpacken es, verschieben die Dateien in das Verzeichnis des Webservers, und vergeben Rechte dafür.

  • mysql -u root -p
  • create database nextcloud;
  • create user ‘nextcloud’@’localhost’ identified by ‘mypassword’;
  • grant all privileges on nextcloud.* to ‘nextcloud’@’localhost’;
  • flush privileges;
  • \q

Eine Datenbank im Internet bietet immer eine Angriffsfläche, die – soweit es möglich ist – minimiert werden sollte. Dazu gehören eine ordentliche Konfiguration, starke Passwörter sowie regelmässige Updates. Für eine erste Grundkonfiguration liefert MySQL den Befehl mysql_secure_installation welcher leider in den wenigsten Anleitungen erwähnt wird. Die Anwendung ist einfach und sorgt dafür dass unnötige Testzugänge und zu lockere Rechte abgestellt werden. Diesen Befehl ausführen und im Idealfalle alles mit “y” beantworten. Als nächstes müssen wir eine Datenbank anlegen. Dazu melden wir uns an MySQL an, erstellen eine DB für Nextcloud und gewähren die notwendigen Rechte dafür.   

  • wget https://download.nextcloud.com/server/releases/nextcloud-16.0.0.zip
  • unzip nextcloud-16.0.0.zip
  • mv nextcloud /var/www/html/
  • chown -R www-data:www-data /var/www/html/nextcloud

Zum Abschluß noch eine Konfigurationdatei erstellen, die Default-Seite deaktiveren, Webserver neu starten und fertig.

  • nano /etc/apache2/sites-available/nextcloud.conf

In die Datei kommt der Inhalt:

 
<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot "/var/www/html/nextcloud"
ServerName 10.1.1.41
<Directory "/var/www/html/nextcloud/">
Options MultiViews FollowSymlinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
TransferLog /var/log/apache2/nextcloud_access.log
ErrorLog /var/log/apache2/nextcloud_error.log
</VirtualHost>
  • a2dissite 000-default
  • a2ensite nextcloud
  • systemctl restart apache2

Die IP der VM im Browser aufrufen, Anmeldedaten festlegen, Datenbankuser sowie Passwort eintippen.

Das Thema Bereinigen der Einrichtungswarnungen hat Karsten in seinem Blog bereits behandelt. Siehe http://www.kussaw.de/2019/04/nextcloud-16-gelandet/ und http://www.kussaw.de/2019/04/nextcloud-15-0-7-und-fehlermeldungen/. Auch ich habe bereits darüber geschrieben. Siehe Artikel https://gander.in/update-zu-nextcloud/

Update zu Nextcloud

Wie in meinen letzten Beitrag (der auch schon etwas zurück liegt) erwähnt, hatte ich noch Probleme mit meiner Installation von Nextcloud. Heute habe ich mir das nochmal angesehen. Ab und an wurmt mich das ganze doch.

Die fehlende Konvertierung kann man recht einfach loswerden. Hierzu muß aber Nextcloud in den Wartungsmodus versetzt werden. Das geht am einfachsten über die config.php. Bei mir unter var/www/html/nextcloud/config Dort die Zeile “maintenance” => false, nach “maintenance” => true, ändern und anschließend mit service apache2 restart den Webserver neu starten.

Nun als www-data (User unter dem der Webserver läuft) am System anmelden: su -s /bin/bash www-data und ins Verzeichnis von Nextcloud wechseln. Dann noch php occ db:convert-filecache-bigint, Maintenance wieder abschalten, Apache2 erneut neu starten und fertig.

Das Update von PHP schiebe ich noch ein wenig vor mir her.
Auch die Fehlermeldungen


Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/caldav” aufzulösen.
Dein Web-Server ist nicht richtig eingerichtet um “/.well-known/carddav” aufzulösen.

habe ich noch nicht abschließend lösen können. Ich vermute hier als Fehlerursache den rProxy von Synology. Wenn ich die VM über die lokale IP anspreche, sind diese Fehler nämlich verschwunden. Für eine sauber laufende Instanz von Nextcloud ohne Einrichtungswarnungen muß man mittlerweile auch immer mehr Zeit investieren.