Autor: Stefan

Nextcloud Standards für Ordner und Dateien festlegen

Du administrierst eine Nextcloud und möchtest beim Anlegen von neuen Benutzern individuelle Dateien oder Verzeichnisse anbieten? Diese Anleitung zeigt dir, wie ich die Voreinstellung von Nextcloud geändert habe – ohne auf Updatesicherheit zu verzichten.

Möglicherweise möchtest du deinen neuen Benutzern eine Reihe von Standardverzeichnisse und -dateien bereitstellen, die bei der Anlage eines neuen Benutzers erstellt und bei der ersten Anmeldung in deren Nextcloud angezeigt werden. Diese Standarddateien werden mit der Nextcloud-Installation im sogenannten »Skeleton« Verzeichnis unter dem Pfad »dein-nextcloud-verzeichnis/core/skeleton« auf dem Nextcloud-Server abgelegt. Beim Anlegen eines neuen Benutzers werden diese dort gespeicherten Dateien in dessen Datenverzeichnis kopiert. Danach kann dieser die Dateien bearbeiten oder löschen, ohne dass es Auswirkungen auf die Originaldateien hat.

Eine Idee wäre es jetzt, die Dateien im festgelegten Skeleton-Ordner an deine Wünsche anzupassen:

'skeletondirectory' => '/var/www/vhosts/httpdocs/deine_domain/core/skeleton',

Das könntest du tun – aber jedes Nextcloud-Update wird die von dir angelegten Struktur mit der Nextcloud-Standardkonfiguration überschreiben. Updatesicher gestaltest du das ganze, wenn du den Standardordner z. B. im Verzeichnis des Administrators anlegst:

'skeletondirectory' => '/var/www/vhosts/httpdocs/deine_domain/data/administrator/files/Skeletondirectory',

Falls anfänglich schlicht keine Dateien vorliegen sollen, kann statt
des Pfads auch einfach ein leeres Feld angegeben werden:

'skeletondirectory' => '',

Später hinzugefügte Dateien im Skeleton erscheinen nur bei
künftig angelegten Accounts, nicht bei bestehenden.

SSL-Zertifikat für HA-Bridge erstellen

Ein selbst signiertes SSL Zertifikat ist ein schneller und kostenloser Weg, deine Webaplikationen mittels SSL abzusichern. Vielleicht betreibst du zuhause eine HA Bridge auf einem Windows-Server, um damit eine Phillips Hue-Bridge zu emulieren und ein Amazon Echo nahtlos in deine Hausautomationssysteme zu integrieren.

Diese Anleitung zeigt dir, wie man mit Hilfe des Zertifikatsverwaltungstools Java Keytool einen öffentlichen Schlüssel auf dem Java-Server einrichtet und die Installation des neu ausgestellten SSL-Zertifikats.

Ein selbst signiertes Zertifikat bietet die volle Verschlüsselung wie ein gekauftes Zertifikat. Da jedoch die Authentizität des Ausstellers nicht geprüft werden kann, sehen Besucher einer so abgesicherten Seite eine Browser-Warnung, die das Zertifikat als nicht vertrauenswürdig einstuft. Wie du deine selbst signiertes Zertifikat auf deinem PC zu den vertrauenswürdigen Zertifizierungen hinzufügst, zeige ich in einem anderen Beitrag.

Zunächst muss das Befehlszeilenprogramm Keytool aber gefunden werden. Unter Windows befindet es sich meist im Bin-Ordner der Java-Installation, beispielsweise „C:\Program Files\Java\jre8\bin“. Öffne die Eingabeaufforderung (CMD)  und navigiere in den Ordner von Keytool. Wichtig ist, dass du die Rufe die Eingabeaufforderung als Administrator ausführst, sonst hast du keine Schreibrechte, um das Zertifikat zu erzeugen. Rufe das Keytool-Hilfe auf, um zu sehen, ob das Schlüssel- und Zertifikatsverwaltungsprogramm verfügbar ist:

keytool -help

Mit dem folgenden Befehl erstellst du einen einen Keystore mit Eintrag (Alias) von Schlüssel und Zertifikat. Ersetze <password> mit deinem Passwort für den Zugriff auf den Keystore bzw. Alias und die SSL-Konfiguration der HA Bridge. Gebe die Gültigkeitsdauer in Tagen an (im folgenden Beispiel 10 Jahre):

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass <password> -validity 3650 -keysize 2048

Nach Bestätigung mit Enter wird Name und Organisation abgefragt und, ob Keystore und Alias gleiche Passwörter haben. Wir bestätigen die Angaben mit Enter – das war’s (die Warnung zum proprietären JKS-Format können wir ignorieren). Es befindet sich nun eine Datei keystore.jks im gleichen Ordner der Java-Installation. Diese kopieren wir in das Data-Verzeichnis de HA Bridge.

keytool -export -alias selfsigned -file selfsigned.cer -keystore keystore.jks

Mit diesem Befehl exportiertst du ein Certifigak in den BIN-Pfad.

Importiere das Zertifikat in die Zertifikatsverwaltung des Computers bzw. des Internetbrowsers, falls dieser einen eigenen Zertifikatspeicher verwendet.

Rufe die Windows-Systemsteuerung auf, klicke auf „Netzwerk und Internet“ und dann auf „Internetoptionen“.
Klicke auf die Registerkarte „Inhalte“ und dann auf „Zertifikate“. Jetzt öffnet sich das Fenster „Zertifikate“. Klicke im Fenster „Zertifikate“ auf die Registerkarte „Vertrauenswürdige Stammzertifizierungsstellen“. Dann auf „Importieren…“. Jetzt öffnet sich das Fenster „Zertifikatimport-Assistent“. Klicke im Fenster „Zertifikatimport-Assistent“ auf „Weiter“. Klicke auf „Durchsuchen“ und wähle die Datei mit dem Zertifikat („boxcert.cer“) aus. Klicke auf „Weiter“, noch einmal auf „Weiter“ und danach auf „Fertig stellen“. Jetzt öffnet sich das Fenster Sicherheitswarnung“. Klicke im Fenster „Sicherheitswarnung“ auf „Ja“ und zum Beenden des Zertifikatimport-Assistenten auf „OK“.

CSS Zeilenumbruch auf Mobilphone erzwingen

Telefonnummern, die mit Trennstrichen (Divis) gegliedert sind und auf einem Laptop gut aussehen, werden auf einem mobilen Gerät oft umbrochen – d. h. an einem Trennstrich springt ein Teil der Zahl ungewollt in die nächste Zeile. Besonders bei Buttons oder Call-to-Actions ist das nicht schön.

Wie kann man einen Zeilenumbruch erstellen, der nur auf einem Bildschirm mit der Größe eines Mobilgeräts funktioniert? Einfach einen Zeilenumbruch als Klasse im Tag einfügen:

<br class="mobile-break">

und in den CSS

    @media screen and (min-width: 600px)  {
        .mobile-break { display: none; }
    }

Standard-Verzeichnis für geteilte Ordner und Dateien ändern

Wenn Benutzer Ordner und Dateien für andere freigeben, kann es schon mal unübersichtlich werden. Denn in der Standardeinstellung landen alle Freigaben im Hauptverzeichnis des Freigabeempfängers, also direkt im sichtbaren Bereich des zunächst Menüpunktes »Dateien« bzw. »Files«. In diesem Beitrag zeige ich, wie man das ändern kann.

Um ein Verzeichnis festzulegen, in dem die Freigaben, also die geteilten Ordner und Dateien landen sollen, musst du die Konfigurationsdatei deiner Nextcloud »config.php« bearbeiten. Lade dazu per FTP die Datei »config.php« aus dem Verzeichnis »dein-nextcloud-verzeichnis/config« herunter. Öffne die Datei mit einem Texteditor, wie z. B. »Notepad++« und füge den Eintrag »’share_folder‘ => ‚/Freigaben‘,« hinzu, wie demnächst auf dem nachfolgenden Screenshot zu sehen.

Wenn nun Dateien oder Verzeichnisse unter den Benutzern geteilt werden, landen diese für jeden Benutzer automatisch im Verzeichnis Freigaben. Bei vielen freigegebenen Dateien wird durch diesen Trick nicht mehr das Hauptverzeichnis Root-Verzeichnis »zugemüllt« und man hat eine saubere Trennung zwischen den Ordnern und Dateien, die geteilt wurden.

Freigaben, die bereits vor der Umstellung existiert haben, ändern ihren Ort nicht. Diese werden also nicht automatisch in das neue Verzeichnis übertragen. Das ist aber auch kein Problem, der jeweilige Benutzer kann die anderen Freigaben auf Wunsch einfach mit in den neuen Ordner verschieben. Dazu einfach die Haken in die Checkboxen der zu verschiebenden Freigaben setzen und mit der Maus in das neue Verzeichnis schieben.

Wartungsmodus der Nextcloud per FTP aktivieren.

Nextcloud stellt für Wartungsarbeiten einen Wartungsmodus zur Verfügung. In diesem Beitrag zeige ich, wie du den Wartungsmodus manuell per FTP aktivieren und auch wieder deaktivieren kannst – auch ohne Root-Rechte auf dem Server.

Um Inkonsistenzen und Störungen der Nextcloud zu verhindern, sollten hier während anstehender Wartungsarbeiten wie z. B. Datensicherung oder Softwareaktualisierung keine Benutzer angemeldet sein. Zu diesem Zweck kann die Nextcloud in einen Wartungsmodus versetzt werden. Dieser »Maintenance-Mode« sorgt dafür, dass alle angemeldeten Benutzer, einschließlich Administratoren, abgemeldet werden und zeigt einen Statusbildschirm an, in dem darauf hingewiesen wird, dass sich der Server im Wartungsmodus befindet. Benutzer, die noch nicht angemeldet sind, können sich erst anmelden, wenn der Wartungsmodus deaktiviert ist.

Bei Updates aktiviert Nextcloud den Wartungsmodus i. d. R. von allein, in anderen Fällen musst du selbst tätig werden. Dazu gibt es einen OCC-Befehl:

sudo -u www-data php occ maintenance:mode --on
sudo -u www-data php occ maintenance:mode --off

OCC ist die Konsole von Nextcloud und ermöglicht ein arbeiten an der Installation im Terminal – ähnlich WP-CLI bei WordPress.  Voraussetzung dafür ist aber der Zugang per SSH, den nicht jeder Webhoster gewährt. Mit der App »OCC Web« gibt es zwar die Möglichkeit, Konsolenbefehle im Browser einzugeben. Im Falle des Wartungsmodus würdest du dich aber selbst aussperren!

Wenn du keine Rechte auf deinem Server hast, um dich per SSH dort anzumelden, kannst kannst du den Modus über eine Änderung der Konfigurationsdatei von Nextcloud einstellen. Lade dazu per FTP die Datei »config.php« aus dem Verzeichnis »dein-nextcloud-verzeichnis/config« herunter. Öffne die Datei mit einem Texteditor, wie z. B. »Notepad++« und füge dieser Datei den Wert »’maintenance‘ => true,« hinzu oder ändere diesen von »false« auf »true«, wenn der Eintrag bereits in der Datei vorhanden ist. Im Anschluss lädst du die geänderte Konfigurationsdatei wieder in das Ursprungsverzeichnis hoch.

Wenn du nun deine Nextcloud-Instanz über die gewohnte Adresse im Browser aufrufst, erhälst du die Meldung, dass der Wartungsmodus aktiviert wurde. Um diesen wieder zu deaktivieren, ändere den Wert »’maintenance‘ => true,« in ihrer config.php von »true« zurück auf »false«. Gehen dabei vor, wie oben beschrieben.

Noch als Tipp: um deine Nextcloud-Anwender nicht zu überraschen, solltest du Wartungsarbeiten frühzeitig ankündigen.

Posts navigation

1 2
Scroll to top