Teil 3: Downloading, installing and configuring Nextcloud

Objective of This Section

In ~~diesem~~this ~~Abschnitt~~section, ~~installieren~~we ~~wir~~install Nextcloud ~~vollständig~~completely ~~auf~~on ~~dem~~the ~~vorbereiteten~~prepared ~~Debian-13-System.~~Debian ~~Dazu~~13 ~~richten~~system. ~~wir~~We ~~den~~set ~~LAMP-Stack~~up ~~ein,~~the ~~konfigurieren~~LAMP stack, configure Apache ~~und~~and PHP ~~passend~~specifically ~~für~~for Nextcloud, ~~binden~~integrate ~~das~~the ~~Datenverzeichnis~~data ~~außerhalb~~directory ~~des~~outside ~~Webroots~~the ~~ein~~webroot, ~~und~~and ~~schließen~~complete ~~die~~the ~~Installation~~installation ~~inklusive~~including ~~grundlegender~~essential ~~Optimierungen ab.~~optimizations.

AmAt ~~Ende~~the ~~dieses~~end ~~Abschnitts:~~of this section:

~~läuft~~ Nextcloud ~~unter~~is running under cloud.zn80.net

~~liegen~~All ~~alle~~user ~~Nutzerdaten~~data ~~sauber~~is ~~unter~~stored cleanly under /srv/cloud.zn80.net/data

~~ist~~The ~~die~~database ~~Datenbank~~is ~~abgesichert~~secured ~~und~~and ~~angebunden~~properly connected

~~sind~~ Caching, ~~Proxy-Betrieb~~proxy ~~und~~operation, ~~optionale~~and ~~Performance-Features~~optional ~~vorbereitet~~performance features are prepared

WichtigerImportant SicherheitshinweisSecurity Notice

~~Für~~For ~~einen~~secure ~~sicheren~~operation ~~Betrieb~~on imthe ~~Internet~~public ~~ist~~internet, ~~ein~~a ~~Reverse-Proxy~~reverse ~~mit~~proxy with HTTPS ~~zwingend~~is ~~erforderlich~~mandatory (z.e.g., B. Nginx Proxy ~~Manager~~,Manager, ~~Traefik~~Traefik, ~~oder~~or ~~reiner~~a standalone Nginx ~~mit~~setup with Let’s Encrypt).

~~Ohne~~Without HTTPS (~~und~~and ~~HSTS~~)HSTS), ~~rate~~it ~~ich~~is ~~dringend~~strongly ~~davon~~discouraged ~~ab,~~to ~~die~~expose ~~Nextcloud-Instanz~~the ~~aus~~Nextcloud ~~dem~~instance ~~lokalen~~beyond ~~Netzwerk~~the ~~heraus~~local ~~erreichbar~~network. zuYou ~~machen.~~may Duoperate ~~kannst~~it ~~sie~~internally ~~problemlos~~first ~~erst~~and ~~nur~~enable ~~intern~~external ~~nutzen~~access ~~und~~later ~~die~~with ~~Veröffentlichung~~a ~~mit~~proxy ~~Proxy~~and +certificate ~~Zertifikat~~at ~~später~~any ~~jederzeit nachholen.~~time.

~~Weitere~~Further ~~Infos:~~information:

~~Nextcloud-Admin-Doku:~~Nextcloud Admin Documentation: HTTPS ~~einrichten~~Setup & Server ~~härten~~Hardening

~~Nextcloud-Admin-Doku:~~Nextcloud Admin Documentation: SSL/~~TLS-Konfiguration~~TLS Configuration

Let’s Encrypt ~~offizielle~~Official ~~Seite~~Website

Update the System aktualisieren

~~Bevor~~Before ~~wir~~beginning ~~mit~~the ~~der~~installation, ~~eigentlichen~~ensure ~~Installation~~the ~~beginnen,~~system ~~bringen~~is ~~wir~~fully ~~das~~up ~~System~~to ~~auf den aktuellen Stand – falls noch nicht geschehen.~~date:

sudo apt update && sudo apt full-upgrade -y

Install and Secure MariaDB installieren und absichern

~~Zuerst~~Install ~~installieren~~the ~~wir~~database ~~den~~server ~~Datenbankserver~~and ~~und den Client.~~client:

sudo apt install mariadb-server mariadb-client-compat

~~Anschließend~~Enter ~~wechseln~~the ~~wir~~MariaDB inshell ~~die~~and ~~MariaDB-Shell~~create ~~und legen die Datenbank für~~the Nextcloud ~~an.~~database:

sudo mariadb

~~Innerhalb~~Inside ~~der~~the ~~MariaDB-Shell:~~MariaDB shell:

CREATE DATABASE nextcloud;
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost' IDENTIFIED BY '<DATENBANK_PASSWORTDATABASE_PASSWORD>';
FLUSH PRIVILEGES;
EXIT;

~~Nun~~Secure ~~sichern~~the ~~wir~~MariaDB ~~die MariaDB-Installation ab.~~installation:

sudo mysql_secure_installation

~~Empfohlene~~Recommended ~~Antworten:~~answers:

unix_socket authentication: n

~~root-Passwort~~Set ~~setzen:~~root password: Y

~~anonyme~~Remove ~~Nutzer~~anonymous ~~entfernen:~~users: Y

~~Remote-Root-Login~~Disallow ~~verbieten:~~remote root login: Y

~~Testdatenbank~~Remove ~~entfernen:~~test database: Y

~~Privilegien~~Reload ~~neu~~privilege ~~laden:~~tables: Y

Install Apache, PHP, and Required Extensions

Install Apache indirectly via PHP ~~und~~packages ~~benötigte~~along ~~Erweiterungen~~with ~~installieren~~all

~~Wir~~required ~~installieren Apache indirekt über die PHP-Pakete sowie alle für Nextcloud notwendigen Erweiterungen.~~extensions:

sudo apt install imagemagick-7.q16 php php-apcu php-bcmath php-cli php-common php-curl php-gd php-gmp php-imagick php-intl php-mbstring php-mysql php-zip php-bz2 php-xml

~~Anschließend~~Enable ~~aktivieren~~required ~~wir~~PHP ~~die benötigten PHP-Module.~~modules:

sudo phpenmod apcu bcmath gmp imagick intl unzip

~~Zusätzlich~~Ensure ~~stellen~~unzip ~~wir~~and ~~sicher,~~wget ~~dass~~are unzip ~~und~~ wget ~~vorhanden sind.~~installed:

sudo apt install unzip wget

Download and Prepare Nextcloud herunterladen und vorbereiten

~~Nun~~Download ~~laden~~and ~~wir~~extract ~~die~~the ~~aktuelle~~latest ~~Nextcloud-Version~~Nextcloud ~~herunter und entpacken sie.~~version:

wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip

~~Das~~Rename ~~entpackte~~the ~~Verzeichnis~~extracted ~~benennen~~directory ~~wir~~to ~~auf~~the ~~den~~service FQDN ~~des~~and ~~Dienstes~~move umit ~~und~~into ~~verschieben~~Apache’s esweb ~~in das Apache-Webverzeichnis.~~directory:

mv nextcloud cloud.zn80.net
sudo chown -R www-data:www-data cloud.zn80.net
sudo mv cloud.zn80.net /var/www/

~~Die~~Disable ~~Apache-Standardseite~~the ~~deaktivieren~~Apache ~~wir.~~default site:

sudo a2dissite 000-default.conf

~~Benötigte~~Enable ~~Apache-Module~~required ~~aktivieren~~Apache ~~wir ebenfalls.~~modules:

sudo a2enmod dir env headers mime rewrite ssl
sudo systemctl restart apache2

⚠️Note: ~~Hinweis:~~
~~Anstelle~~Instead of latest.zip, zuspecific ~~laden,~~previous ~~gibt~~versions es(e.g., ~~auch die Möglichkeit, vorherige Versionen herunterzuladen, z. B.~~ nextcloud-29.zip ~~oder~~or nextcloud-30.zip ~~von~~ ~~https://download.nextcloud.com/server/releases/. Das kann sinnvoll sein, wenn man Nextcloud-Apps nutzen möchte, die noch nicht mit der aktuellsten Nextcloud-Version kompatibel sind.~~ ~~Hier aber auch der Hinweis, dass es dann nicht ratsam ist, diese Instanz am Internet zu betreiben.~~ ~~Für Updates später nutze am besten den integrierten Updater (~~occ upgrade) ~~oder~~can ~~hole~~be ~~neue~~downloaded ~~Versionen~~from ~~manuell~~the ~~von~~official ~~der~~release ~~offiziellen~~archive ~~Download-Seite.~~if required for compatibility reasons. However, running outdated versions on the public internet is not recommended.

Create Apache Virtual Host fürfor Nextcloud anlegen

~~Wir~~Create ~~erstellen~~the ~~nun~~configuration ~~die Apache-Konfiguration für~~ ~~cloud.zn80.net~~.file:

sudo nano /etc/apache2/sites-available/cloud.zn80.net.conf

~~Inhalt~~Insert ~~der~~the ~~Datei:~~following content:

<VirtualHost *:80>
    ServerAdmin mail@cbrueggenolte.demail@example.com
    DocumentRoot "/var/www/cloud.zn80.net"
    ServerName cloud.zn80.net

    <Directory "/var/www/cloud.zn80.net/">
        Options FollowSymLinks
        AllowOverride All
        Header always set Referrer-Policy "no-referrer"
        Require all granted
        SetEnv HOME /var/www/cloud.zn80.net
        SetEnv HTTP_HOME /var/www/cloud.zn80.net
    </Directory>

    TransferLog /var/log/apache2/cloud.zn80.net_access.log
    ErrorLog /var/log/apache2/cloud.zn80.net_error.log
</VirtualHost>

~~Die~~Do ~~Site~~not ~~wird~~enable ~~noch~~the ~~nicht~~site ~~aktiviert.~~yet.

Optimize PHP fürfor Nextcloud optimieren

~~Wir~~Edit ~~passen~~PHP ~~nun die PHP-Konfiguration an.~~configuration:

sudo nano /etc/php/8.4/apache2/php.ini

~~Folgende~~Adjust ~~Werte~~the ~~setzen~~following ~~oder anpassen:~~values:

memory_limit = 512M
upload_max_filesize = 200M
post_max_size = 200M
max_execution_time = 360
date.timezone = Europe/Amsterdam

opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.revalidate_freq=1
opcache.save_comments=1

~~Nun~~Enable ~~aktivieren~~the ~~wir~~site ~~die~~and ~~Site~~restart ~~und laden Apache neu.~~Apache:

sudo a2ensite cloud.zn80.net.conf
sudo systemctl restart apache2

~~Für~~Enable ~~CLI-Caching~~APCu ~~aktivieren~~for ~~wir APCu.~~CLI:

sudo nano /etc/php/8.4/mods-available/apcu.ini

~~Am Ende ergänzen:~~Append:

apc.enable_cli=1

Restart Apache ~~erneut neu starten.~~again:

sudo systemctl restart apache2

DatenverzeichnisPrepare vorbereitenthe Data Directory

~~Das~~The ~~Nextcloud-Datenverzeichnis~~Nextcloud ~~darf/sollte~~data directory must ~~nicht~~not imbe ~~Webroot~~located ~~liegen.~~inside the webroot.

~~Zuerst~~Ensure ~~stellen~~the ~~wir~~mount ~~sicher,~~point ~~dass das Mount-Ziel existiert.~~exists:

sudo mkdir -p /srv/cloud.zn80.net

InTest ~~der~~ /etc/fstab ~~ist die Datenfestplatte bereits eingetragen. Nun testen wir den Mount.~~mounting:

sudo mount -a
df -h /srv/cloud.zn80.net

~~Anschließend~~Create ~~erstellen~~the ~~wir~~actual ~~das~~data ~~eigentliche~~directory ~~Datenverzeichnis~~and ~~und~~apply ~~setzen~~secure ~~sichere Berechtigungen.~~permissions:

sudo mkdir /srv/cloud.zn80.net/data
sudo chown -R www-data:www-data /srv/cloud.zn80.net/data
sudo chmod -R 750 /srv/cloud.zn80.net/data

Web-Installation vonBased Nextcloud Installation

Open in your browser:

~~Rufe im Browser~~

http://cloud.zn80.net
auf.

Provide the following:

~~Einzugeben~~Admin ~~sind:~~

~~Admin-Benutzer:~~user:

~~Benutzername:~~Username: nextcloud_admin

~~Passwort:~~Password: ~~eigenes,~~secure ~~sicheres~~custom ~~Passwort~~password

~~Datenverzeichnis:~~Data directory:

/srv/cloud.zn80.net/data

~~Datenbank:~~Database:

~~Benutzer:~~User: nextcloud

~~Datenbank:~~Database: nextcloud

~~Passwort:~~Password: ~~Datenbank-Passwort~~database password

Server: localhost:3306

~~Nextcloud~~
After ~~Apps~~
installation,
~~Ich~~return ~~habe~~to ~~hier~~the ~~für~~command ~~mich entschieden, nur Kalender, Kontakte, Notizen und Talk zu behalten. Die anderen beiden benötige ich vorerst nicht. Man kann sie bei Bedarf aber jederzeit nachinstallieren.~~

~~Danach ist ist dieser Teil vorerst abgeschlossen. Wir gehen wieder zurück auf die Kommandozeile.~~line.

Post-~~Install-Optimierungen~~Installation Optimizations

~~Obwohl~~
Optimize ~~wir gerade das Installationsprogramm durchgesehen haben, gibt es ein paar Dinge, die~~the Nextcloud bei einer Neuinstallation nicht macht. Um diese Optimierungen zu implementieren, markieren Sie zuerst das ausführbare occ-Skript (achten Sie darauf, den Pfad so zu aktualisieren, dass er mit Ihrem übereinstimmt):

~~Optimieren der Nextcloud-Datenbank~~Database

~~Zuerst~~Temporarily ~~machen~~make ~~wir~~the ~~das~~occ occ~~-CLI-Tool~~CLI ~~temporär~~tool ~~ausführbar.~~executable:

sudo chmod +x /var/www/cloud.zn80.net/occ

~~Fehlende~~Add ~~Datenbank-Indizes~~missing ~~ergänzen:~~database indices:

sudo /var/www/cloud.zn80.net/occ db:add-missing-indices

~~Reparaturen~~Run ~~durchführen:~~repair tasks:

sudo /var/www/cloud.zn80.net/occ maintenance:repair --include-expensive

~~Anschließend~~Remove ~~das~~executable ~~Ausführungsbit~~permission ~~wieder entfernen.~~again:

sudo chmod -x /var/www/cloud.zn80.net/occ

~~Die~~Secure ~~Konfigurationsdatei~~configuration ~~absichern:~~file:

sudo chown root:www-data /var/www/cloud.zn80.net/config/config.php sudo chmod 660 /var/www/cloud.zn80.net/config/config.php

~~⚠️ Hinweis:~~
~~Statt die occ-Datei temporär ausführbar zu machen (~~chmod +x / -x~~), ist eine Alternative Methode:~~ sudo -u www-data php /var/www/cloud.zn80.net/occ <befehl>~~. Das spart unnötige Dateirechte-Änderungen und entspricht der Nextcloud-Dokumentation.~~

Configure Trusted Proxies, ~~Trusted~~Domains, ~~Domains und~~and Caching ~~konfigurieren~~

~~Die~~Edit ~~Konfigurationsdatei~~configuration ~~öffnen:~~file:

sudo nano /var/www/cloud.zn80.net/config/config.php

~~Geeignet ergänzen (am besten am Ende des Arrays, vor dem abschließenden~~ );):Add:

'trusted_proxies' => [ '192.168.10.105', // IP deines Reverse Proxys (z. B. Nginx Proxy Manager) ], 'trusted_domains' => [ 'cloud.zn80.net', // Deine Domain (ohne http/https) '192.168.10.120', // Optional: interne IP der VM, falls du direkt zugreifst ], 'overwrite.cli.url' => 'https://cloud.zn80.net', // Muss https enthalten, wenn Proxy HTTPS terminiert 'overwriteprotocol' => 'https', // Erzwingt https in Links (wichtig bei Proxy) 'memcache.local' => '\\OC\\Memcache\\APCu', 'default_phone_region' => 'DE',

~~Kurze~~Run ~~Erklärung:~~repair command:

trusted_domains listet alle Domains/IPs auf, unter denen Nextcloud erreichbar sein darf (sonst blockiert sie Zugriffe).

overwrite.cli.url + overwriteprotocol ~~sorgen dafür, dass occ-Befehle, E-Mails und interne Links korrekt https://cloud.zn80.net verwenden – auch wenn der Webserver intern nur http sieht.~~

~~Speichere die Datei und führe danach~~ sudo -u www-data php occ maintenance:repair ~~aus, um sicherzustellen, dass alles sauber initialisiert wird.~~

Install Redis installieren(Optional, (optional, empfohlen)Recommended)

~~Redis verbessert Performance und Dateisperren deutlich.~~

~~Installation:~~Install:

sudo apt install redis-server php-redis

~~Redis~~Add ~~konfigurieren:~~

configuration

in sudo nano /etc/redis/redis.confconfig.php

~~Anpassen:~~

port 6379 → port 0
# unixsocket /run/redis/redis-server.sock ~~→ auskommentieren~~
# unixsocketperm 700 → unixsocketperm 770

~~www-data zur redis-Gruppe hinzufügen:~~

sudo usermod -aG redis www-data

~~Nextcloud-Konfiguration ergänzen:~~:

'filelocking.enabled' => true,
'memcache.locking' => '\\OC\\Memcache\\Redis',
'redis' => [
    'host' => '/run/redis/redis-server.sock',
    'port' => 0,
    'timeout' => 0.0,
],

~~Dienste~~Restart ~~neu starten:~~services:

sudo systemctl restart redis
sudo systemctl restart apache2

~~Optionaler Test:~~

sudo redis-cli -s /run/redis/redis-server.sock MONITOR

~~Damit~~The ~~ist~~Nextcloud ~~die~~installation ~~Nextcloud-Installation~~is ~~abgeschlossen~~now ~~und~~complete ~~sauber~~and ~~aufgesetzt.~~properly Imconfigured.

~~Teil~~

In 4:Part ~~Sinnvolle~~4, ~~Einstellungen~~additional ~~und~~security ~~absichern~~hardening ~~des~~and ~~Systems~~recommended ~~gibt~~configuration esadjustments ~~dann~~will ~~noch~~be ~~ein~~implemented.

~~paar sinnvolle Dinge die man einrichten und umsetzen kann, um das System etwas sicherer zu machen.~~

Teil 3: Downloading, installing and configuring Nextcloud

Objective of This Section

WichtigerImportant SicherheitshinweisSecurity Notice

Update the System aktualisieren

Install and Secure MariaDB installieren und absichern

Install Apache, PHP, and Required Extensions

Download and Prepare Nextcloud herunterladen und vorbereiten

Create Apache Virtual Host fürfor Nextcloud anlegen

Optimize PHP fürfor Nextcloud optimieren

DatenverzeichnisPrepare vorbereitenthe Data Directory

Web-Installation vonBased Nextcloud Installation

Nextcloud
After Apps

Post-Install-OptimierungenInstallation Optimizations

Optimieren der Nextcloud-DatenbankDatabase

Configure Trusted Proxies, TrustedDomains, Domains undand Caching konfigurieren

Install Redis installieren(Optional, (optional, empfohlen)Recommended)

Teil 3: Downloading, installing and configuring Nextcloud

Objective of This Section

WichtigerImportant SicherheitshinweisSecurity Notice

Update the System aktualisieren

Install and Secure MariaDB installieren und absichern

Install Apache, PHP, and Required Extensions

Download and Prepare Nextcloud herunterladen und vorbereiten

Create Apache Virtual Host fürfor Nextcloud anlegen

Optimize PHP fürfor Nextcloud optimieren

DatenverzeichnisPrepare vorbereitenthe Data Directory

Web-Installation vonBased Nextcloud Installation

NextcloudAfter Apps

Post-Install-OptimierungenInstallation Optimizations

Optimieren der Nextcloud-DatenbankDatabase

Configure Trusted Proxies, TrustedDomains, Domains undand Caching konfigurieren

Install Redis installieren(Optional, (optional, empfohlen)Recommended)

Nextcloud
After Apps