Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
Hallo Steffen, Am 29.07.2015 um 18:01 schrieb Steffen Auer: > Hallo Tobias, > > Am 29.07.2015 um 15:16 schrieb Tobias Kuechel: >> Hi Steffen, > >> irgendwann mal schrieb Yannik (ironischerweise an dich), folgende >> Zeilen, die ich in den Apache eingepfelgt habe, seitdem ist die >> HTSP Sicherheitswarunng weg: > > ich kann auf dem Server aber selber nicht die Apache-Config ändern :-( ?? Hast du die owncloud bei Belwue? Das geht doch gar nciht, dachte ich. Oder warum kannst du die Apache-Config nicht ändern? Grüße; Tobias > > Viele Grüße > Steffen > > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Tobias, Am 29.07.2015 um 15:16 schrieb Tobias Kuechel: > Hi Steffen, > > irgendwann mal schrieb Yannik (ironischerweise an dich), folgende > Zeilen, die ich in den Apache eingepfelgt habe, seitdem ist die > HTSP Sicherheitswarunng weg: ich kann auf dem Server aber selber nicht die Apache-Config ändern :-( Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.0 - - IPFire 2.17 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJVuPjOAAoJEBhc6lDKYVtJZhQH/izOhuh6uf7mw31WNPvP0VZj oHH0d34TS7cAQzfqz1ROcspmseM0AocT+mWpeX6twr04EKRJbQv73b2RvrxvtjtF tVwLDy9nuzVgtkvB6EKSkOdXAT4XrIqAinpdmIXZUbZXKR/0RZvbNJq4PlyZCqZC ZP8NUAXuCQOELJNaet1ytRXHdpwMTpCYwXabMv8O4o00aEm++teLNteYtIQ/O4ik kEJc5LJy9XlaxJu//6V4dGykQfaPdJrRkTDKaQ4czr0cGJQFxJUbK0h/6PyznTBi hDj8eB6dy5uZSSJEEfAfXADcHrMbl0gTRB5F4bAs4noBbaBD8wlR3ZoD928fFQg= =VvYA -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
Hi Steffen, irgendwann mal schrieb Yannik (ironischerweise an dich), folgende Zeilen, die ich in den Apache eingepfelgt habe, seitdem ist die HTSP Sicherheitswarunng weg: Grüße, Tobias Hi Steffen, mit den folgenden Optionen erreiche ich (aktuelle Apache-Version vorausgesetzt) ein A+ rating: SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4 Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" Die letzte Zeile "Header.." (HSTS) ist für das A+ rating notwendig und setzt die apache header Erweiterung (a2enmod header) voraus. Diese Option kannst du aber auch weglassen wenn dir ein A rating reicht. Beste Grüße Yannik Am 28.07.2015 um 20:10 schrieb Steffen Auer: > Hallo Holger und alle OC-Nutzer, > > Am 28.07.2015 um 14:12 schrieb Holger Baumhof: >> Hallo alle zusammen, > >> ich habe heute zwei ownclouds aktualisiert auf 8.1 Ich dachte mir, >> es wäre vielelicht interessant für manche, worauf man dabei achten >> muss. > > also ich hab ja schon oft Joomla geupdated (sogar vom Vorgänger Mambo > auf Joomla 1.0.13 bis heute 3.4.4) sowie Moodle von 1.6 bis derzeit > 2.6), aber bei keinem der Systeme bekommt man wie bei Owncloud von > Update zu Update immer mehr System- und Sicherheitswarnungen im Backend. > > Nach 2 Updates von OC 7.x auf 8.0 und 8.1 sind es nun > --- > Es wurde kein PHP Memory Cache konfiguriert. Konfiguriere zur > Erhöhung der Leistungsfähigkeit, soweit verfügbar, einen Memory Cache. > Weitere Informationen finden Sie in unserer Dokumentation. > /dev/urandom ist für PHP nicht lesbar, wovon aus > Sicherheitsgründen dringend abgeraten wird. Weitere Informationen > hierzu findest Du in unserer Dokumentation. > Der „Strict-Transport-Security“-HTTP-Header ist nicht auf > mindestens „15768000“ Sekunden eingestellt. Für umfassende Sicherheit > wird das Aktivieren von HSTS empfohlen, wie es in unseren > Sicherheitshinweisen erläutert ist. > --- > > Seit 2,5 Stunden versuche ich mich nun am > „Strict-Transport-Security“-HTTP-Header. > > Eigentlich sollte nach allem Googeln ein Eintrag in die .htaccess > --- > Header set Strict-Transport-Security "max-age=15768000" > --- > die Meldung beseitigen - tut es aber nicht. > > Ich geb's jetzt auf. > > Genauso habe ich noch nie eine der anderen Meldungen beseitigt bekommen. > Bei 8.0 war angeblich kein UFT-8 als Standard eingestellt, egal was > ich wo eingetragen habe. Diese Meldung ist seit dem Update weg, aber > wie gesagt, die Zahl der Meldungen wächst von Update zu Update. > > Schon schade, dass OC da so zickig ist und man auch jedes Mal Hand an > die config.php und .htaccess (oder direkt an den Apachen, sofern man > den konfigurieren kann) legen muss, weil diese Dateien sich bei jedem > Update massiv verändern. Das machen andere Systeme echt besser. > > Und auch das error.log füllt sich immens (und wird nie rotiert), > obwohl eigentlich alles funktioniert. Hab da grad eine 160 MB Datei > weggeschoben, damit das Log mal wieder kleiner ist. > > Wäre OC als Solches nicht so ne tolle Sache... > > Viele Grüße > Steffen > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Holger und alle OC-Nutzer, Am 28.07.2015 um 14:12 schrieb Holger Baumhof: > Hallo alle zusammen, > > ich habe heute zwei ownclouds aktualisiert auf 8.1 Ich dachte mir, > es wäre vielelicht interessant für manche, worauf man dabei achten > muss. also ich hab ja schon oft Joomla geupdated (sogar vom Vorgänger Mambo auf Joomla 1.0.13 bis heute 3.4.4) sowie Moodle von 1.6 bis derzeit 2.6), aber bei keinem der Systeme bekommt man wie bei Owncloud von Update zu Update immer mehr System- und Sicherheitswarnungen im Backend. Nach 2 Updates von OC 7.x auf 8.0 und 8.1 sind es nun - --- Es wurde kein PHP Memory Cache konfiguriert. Konfiguriere zur Erhöhung der Leistungsfähigkeit, soweit verfügbar, einen Memory Cache. Weitere Informationen finden Sie in unserer Dokumentation. /dev/urandom ist für PHP nicht lesbar, wovon aus Sicherheitsgründen dringend abgeraten wird. Weitere Informationen hierzu findest Du in unserer Dokumentation. Der „Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens „15768000“ Sekunden eingestellt. Für umfassende Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in unseren Sicherheitshinweisen erläutert ist. - --- Seit 2,5 Stunden versuche ich mich nun am „Strict-Transport-Security“-HTTP-Header. Eigentlich sollte nach allem Googeln ein Eintrag in die .htaccess - --- Header set Strict-Transport-Security "max-age=15768000" - --- die Meldung beseitigen - tut es aber nicht. Ich geb's jetzt auf. Genauso habe ich noch nie eine der anderen Meldungen beseitigt bekommen. Bei 8.0 war angeblich kein UFT-8 als Standard eingestellt, egal was ich wo eingetragen habe. Diese Meldung ist seit dem Update weg, aber wie gesagt, die Zahl der Meldungen wächst von Update zu Update. Schon schade, dass OC da so zickig ist und man auch jedes Mal Hand an die config.php und .htaccess (oder direkt an den Apachen, sofern man den konfigurieren kann) legen muss, weil diese Dateien sich bei jedem Update massiv verändern. Das machen andere Systeme echt besser. Und auch das error.log füllt sich immens (und wird nie rotiert), obwohl eigentlich alles funktioniert. Hab da grad eine 160 MB Datei weggeschoben, damit das Log mal wieder kleiner ist. Wäre OC als Solches nicht so ne tolle Sache... Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.0 - - IPFire 2.17 Core 90 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJVt8WRAAoJEBhc6lDKYVtJfXAH/AkJEAei9227m+5cz3mVndhD lRCXfSQGqvY4xzUj95Ja83OjEhuesuPBriEmp6sw95txapIwNV+IJSbzPFl+FbEF pE9uy9Wyjq9OMLEiUdEuz60r0ihs5eNZgMAfwrSgMWIUR0gNd8Ix8AEJaEvE85p7 eoX/vDdyPB+9qclxmvCp7NJ747DLZaNCmWwT4R4DXLx8xxEW8uqO2Yuns0gW1G4F yJp7mUls+VVp7rH3vZNIFtxhw4uv2xDAO+NoYv+h9XlYMggshlXfb5WvUk6GX4NN 9gipd7eeAoSE0XEybByKhu9T6RD+M7ygxmrroKE0d1abs4zpt2BqG3HbN+BZUqs= =AcAM -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
... a prospro Handy: Sehe ich das richtig, dass die Owncloud-App nicht den gleichen Funktionsumfang hat wie im Browser?? Ich kann hier z.B. die ganzen "Teilen"-Optionen in der App nicht finden??! ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
Hallo Tobias, >> 1) man holt sich zwei apps direkt von owncloud, weil bei mir die >> "interne" Aktualisierung nicht funktioniert hat: >> - ownnote >> - documents > > funktioniert documents auch ohne ownnote? ja: ich wollte nur auf meinem Handy das leidige google notes ablösen :-) >> 5) nun muß man noch die Apps wieder deaktivieren. > > duz meinst wohl "aktivieren", oder? ja .. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
Hallo Holger, danke, Am 28.07.2015 um 14:12 schrieb Holger Baumhof: > Hallo alle zusammen, > > ich habe heute zwei ownclouds aktualisiert auf 8.1 > Ich dachte mir, es wäre vielelicht interessant für manche, worauf man > dabei achten muss. > > 1) man holt sich zwei apps direkt von owncloud, weil bei mir die > "interne" Aktualisierung nicht funktioniert hat: > - ownnote > - documents funktioniert documents auch ohne ownnote? > > 5) nun muß man noch die Apps wieder deaktivieren. duz meinst wohl "aktivieren", oder? > Dies geht leider nur "eine nach der anderen", also: > - eine App aktivieren und auf "Reload" des Browsers drücken: die App > wird aktualisiert und man landet wieder als admin in der owncloud. > Das selbe macht man nun nacheinander für alle Apps: immer schön der > Reihe nach. Danke, Grü´e, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] owncloud unter ubuntu 14.04 aktualisieren auf 8.1 (geloest)
Hallo alle zusammen, ich habe heute zwei ownclouds aktualisiert auf 8.1 Ich dachte mir, es wäre vielelicht interessant für manche, worauf man dabei achten muss. 1) man holt sich zwei apps direkt von owncloud, weil bei mir die "interne" Aktualisierung nicht funktioniert hat: - ownnote - documents Man sucht sie hier: https://apps.owncloud.com/ und läd die .zip herunter Die .zip schiebt man auf den owncloudserver z.B. nach /home/linuxadmin/ und entpackt sie mittels unzip ownnote.zip Danach paßt man die Rechte an: chown -R www-data:www-data documents bzw. chown -R www-data:www-data ownnote 2) nun führt man das update mittels apt-get update apt-get dist-upgrade aus (dauert ein Weilchen) 3) bevor man sich nun an der owncloud Oberfläche zum Abschließen der Aktualisierung anmeldet, verschiebt man die zwei Apps: mv /var/www/owncloud/apps/ownnote /tmp mv /var/www/owncloud/apps/documents /tmp und dieneuen hin: mv /home/linuxadmin/documents /var/www/owncloud/apps/ mv /home/linuxadmin/ownnote /var/www/owncloud/apps/ 4) Nun meldet man sich an der Weboberfläsche als admin an: die aktualisierung wird gestartet: dabei werden alle Apps deaktiviert. 5) nun muß man noch die Apps wieder deaktivieren. Dies geht leider nur "eine nach der anderen", also: - eine App aktivieren und auf "Reload" des Browsers drücken: die App wird aktualisiert und man landet wieder als admin in der owncloud. Das selbe macht man nun nacheinander für alle Apps: immer schön der Reihe nach. Fazit: die Aktualisierung von owncloud ist besser geworden: es gibt aber noch Luft nach oben :-) Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user