Externen Zugriff auf Nextcloud Admin Website verhindern mittels Citrix Netscaler Rewrite Policies

Seinen Owncloud/Nextcloud Server im Internet zu veröffentlichen, ermöglicht einem den komfortablen Zugriff von überall auf der Welt. Das Problem daran ist, dass die Administration der Applikation ebenfalls über die nun veröffentlichte Website erfolgt.

Eine Möglichkeit dies abzusichern, ist administrative Accounts mit Zwei-Faktor-Authentifizierung (Google Authenticator) zu schützen. Zum Zugriff benötigt man nun Password + Tokencode.

Eine Alternative dies abzusichern benötigt einen Reverse-Proxy wie Citrix Netscaler. In den Rewrite Policies ist es möglich, den Zugriff auf einzelne Verzeichnisse zu unterbinden.

Netscaler Rewrite Policies

In diesem Fall wurde der Zugriff auf alle administrativen Teile der Nextcloud Verwaltung unterbunden. Von intern ist der Zugriff natürlich weiterhin möglich, wenn man sich direkt auf die Website des Servers verbindet.

Natürlich kann auch ohne Admin-Berechtigungen jemand unbefugtes genug Schaden anrichten (Daten löschen). Essentiell ist deswegen natürlich ein sicheres Passwort und ein verantwortungsvoller Umgang damit.










gfgfdgfdg

Nextcloud - http 500 nach Upgrade auf Version 13

Nach einer Aktualisierung mit dem Web-Updater, welche laut Anzeige erfolgreich war, lieferte mein Nextcloud-Server noch http 500 Fehler.

Diese Seite funktioniert nicht - Opera

Abhilfe: Das Update muss über die Kommandozeile manuell abgeschlossen werden.

Erst ins nextcloud-Verzeichnis wechseln:

cd /var/www/nextcloud/

Dort das Upgrade mit folgendem Befehl abschließen:
sudo -u www-data php occ upgrade

Und schon funktioniert die eigene Cloud wieder. Kaputt gegangen ist nichts, aber wenn der Webupdater nicht richtig funktioniert sollte man ihn als Beta kennzeichnen oder rausnehmen!