ownCloud Administrator Handbuch

Warnungen auf der Admin Seite

Ihr ownCloud-Server verfügt über eine integrierte Konfigurationsprüfung, und diese meldet ihre Befunde an der Spitze Ihrer Admin-Seite. Das sind einige der Warnungen die Sie sehen könnten, und was man dagegen tun kann.

../_images/security-setup-warning-1.png

Cache Warnungen

"Kein Speicher-Cache wurde konfiguriert. Um Ihre Leistung zu steigern Konfigurieren Sie bitte einen memcache falls vorhanden." ownCloud unterstützt mehrere PHP-Caching Erweiterungen:

  • APC
  • APCu (als minimale Voraussetzung wird die PHP-Erweiterung in Version: 4.0.6 benötigt)
  • Memcached
  • Redis (minimale Voraussetzung wird die PHP-Erweiterung in Version: 2.2.5 benötigt)
  • Xcache
<

Sie erhalten diese Warnung angezeigt, wenn Sie keinen Cache installiert haben oder wenn Sie nicht die mindestens erforderliche Version installiert haben; ältere Versionen werden wegen Leistungsproblemen deaktiviert.

Wenn du siehst "{Cache} below version {Version} is installed. for stability and performance reasons we recommend to update to a newer {Cache} version"; dann ist eine Aktualisierung erforderlich, oder, wenn Sie ihn nicht verwenden, entfernen Sie ihn.

Es ist nicht erforderlich, alle Caches zu verwenden, aber Caches verbessern die Serverleistung. Sehen dazu auch unter Caching nach, um weitere Informationen zur Installation und Verwendung des Caches zu erhalten.

Sie greifen über den HTTP-Zugriff auf diese Seite zu

“You are accessing this site via HTTP. We strongly suggest you configure your server to require using HTTPS instead.” Bitte nehmen Sie diese Warnung ernst; HTTPS ist eine grundlegende Sicherheitsmaßnahme. Sie müssen Ihren Web-Server so konfigurieren, das HTTPS unterstützt wird, und dann gibt es einige Einstellungen in dem Sicherheits Abschnitt auf Ihrer ownCloud Admin Seite die Sie aktivieren müssen. Die folgenden Handbuchseiten beschreiben, wie Sie HTTPS auf den Apache und Nginx Web-Server konfigurieren können.

SSL aktivieren (on Apache)

enutzen von HTTPS

Nginx Konfiguration

Der Test mit getenv ("PATH") gibt nur eine leere Antwort zurück

Einige Umgebungen verwenden keine gültige PATH-Variable für ownCloud. Die Konfigurationshinweise für php-fpm stellt die Informationen darüber bereit, wie Sie Ihre Umgebung konfigurieren.

Der “Strict-Transport-Security” HTTP Header ist nicht konfiguriert

Dere" Strict-Transport-Sicherheit "HTTP-Header ist nicht konfiguriert, um wenigstens" 15768000 "Sekunden. Für erhöhte Sicherheit empfehlen wir HSTS zu verwenden, wie in unseren Sicherheitstipps beschrieben. "

Der HSTS Header muss innerhalb des Webserver verwendet werden, indem Sie diesen entsprechend konfigurieren, wie in der Enable HTTP Strict Transport Security Dokumentation beschrieben.

/dev/urandom ist nicht lesbar von PHP aus

"/dev/urandom ist nicht lesbar von PHP aus, aus Sicherheitsgründen wird davon abgeraten diese zu ändern. Weitere Informationen finden Sie in unserer Dokumentation. "

Diese Nachricht ist eine andere, die ernst genommen werden muss. Bitte sehen Sie das unter Geben Sie PHP Leserechte für /dev/urandom in der Documentation an.

Ihr Web-Server ist noch nicht richtig eingerichtet, um die Datei-Synchronisation zu ermöglichen

"Ihr Webserver ist noch nicht richtig eingerichtet, um Datei-Synchronisation durchzuführen. Die WebDAV-Schnittstelle scheint beschädigt zu sein."

In den ownCloud Community-Foren erhlaten Sie dazu eine größere Anzahl an FAQ , die verschiedene Informationen und Debugging-Tipps enthalten.

Veraltete NSS / OpenSSL-Version

“cURL wird mit einer veralteten Version OpenSSL (OpenSSL/$ Version) verwendet. Aktualisieren Sie bitte Ihr Betriebssystem oder Funktionen wie das Installieren und Aktualisieren von Anwendungen über den App Store oder die dauerhafte Cloud-Freigabe arbeitet nicht zuverlässig."

“cURL wird mit einer veralteten Version NSS (NSS/ $ Version) verwendet. Bitte aktualisieren Sie Ihr Betriebssystem oder Funktionen wie das Installieren und Aktualisieren von Anwendungen über den App Store oder die dauerhafte CloudFreigabe arbeitet nicht zuverlässig. "

Es gibt bekannte Fehler in älteren OpenSSL und NSS-Versionen, die zu einem Fehlverhalten in Verbindung mit Remote-Hosts mit SNI führen. Von den meisten Webseiten wird die HTTPS Technologie verwendet. Um sicherzustellen, dass ownCloud ordnungsgemäß funktioniert, müssen OpenSSL mindestens in Version 1.0.2b oder 1.0.1d vorliegen. Für NSS hängt die Patch-Version von Ihrer Distribution ab und eine Heuristik kann über einen Test die tatsächlichen dort laufenden Fehler reproduzieren. Dort gibt es Distributionen wie RHEL / CentOS, die diese Rückportierung noch davon anhänig machen.