Nextcloud auf VPS installieren: Sicherheitsupdates und Firewall

Lerne, wie du Nextcloud auf deinem VPS installierst, automatisierte Sicherheitsupdates einrichtest und eine Firewall konfigurierst – für eine sichere und zuverlässige Cloud-Lösung.

nextcloudvpsfirewallinstallationsicherheitsupdates

Warum Nextcloud auf einem VPS?

Nextcloud gibt dir die volle Kontrolle über deine Daten. Ein VPS Server bietet dir die nötige Flexibilität und Leistung, um Nextcloud nach deinen Wünschen zu betreiben. Du entscheidest über Speicher, Rechenleistung und Sicherheit.

Vorbereitung: Server einrichten

Bevor du startest, stelle sicher, dass dein VPS mit einem frischen Ubuntu 22.04 LTS läuft. Verbinde dich per SSH und führe die folgenden Updates aus:

sudo apt update && sudo apt upgrade -y

Nextcloud installieren

1. LAMP-Stack einrichten

Installiere Apache, MariaDB und PHP mit den benötigten Modulen:

sudo apt install apache2 mariadb-server php php-mysql libapache2-mod-php php-xml php-mbstring php-curl php-gd php-zip php-intl -y

2. Datenbank konfigurieren

Erstelle eine Datenbank und einen Benutzer für Nextcloud:

sudo mysql -u root -p
CREATE DATABASE nextcloud;
CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'DeinSicheresPasswort';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';
FLUSH PRIVILEGES;
EXIT;

3. Nextcloud herunterladen

Lade die neueste Version herunter und entpacke sie:

cd /var/www/
sudo wget https://download.nextcloud.com/server/releases/latest.zip
sudo unzip latest.zip
sudo chown -R www-data:www-data nextcloud
sudo chmod -R 755 nextcloud

4. Apache konfigurieren

Erstelle eine virtuelle Host-Konfiguration:

sudo nano /etc/apache2/sites-available/nextcloud.conf

Füge folgenden Inhalt ein (ersetze deine-domain.de mit deiner Domain):

<VirtualHost *:80>
    ServerAdmin admin@deine-domain.de
    ServerName deine-domain.de
    DocumentRoot /var/www/nextcloud
    <Directory /var/www/nextcloud/>
        Options +FollowSymlinks
        AllowOverride All
        Require all granted
    </Directory>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Aktiviere die Seite und mod_rewrite:

sudo a2ensite nextcloud.conf
sudo a2enmod rewrite
sudo systemctl restart apache2

Automatisierte Sicherheitsupdates

Richte unattended-upgrades ein, damit dein Server automatisch aktualisiert wird:

sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure --priority=low unattended-upgrades

Wähle „Ja“ und konfiguriere die Updates nach deinen Vorstellungen. So bleibt dein System immer auf dem neuesten Stand.

Firewall konfigurieren

Verwende UFW (Uncomplicated Firewall), um nur notwendige Ports freizugeben:

sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

Wenn du HTTPS verwendest, vergiss nicht, später Port 443 zu öffnen.

SSL-Zertifikat mit Let's Encrypt

Installiere Certbot und hole ein kostenloses SSL-Zertifikat:

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d deine-domain.de

Folge den Anweisungen. Certbot aktualisiert automatisch die Apache-Konfiguration und verlängert das Zertifikat.

Weitere Tipps zur Sicherheit

  • Zugriffskontrolle: Verwende starke Passwörter und aktiviere die Zwei-Faktor-Authentifizierung.
  • Backups: Richte regelmäßige Backups deiner Nextcloud-Daten ein.
  • Monitoring: Überwache deinen Server mit Tools wie Fail2ban.

Mit diesen Schritten betreibst du eine sichere Nextcloud-Instanz auf deinem VPS. Wenn du noch keinen VPS hast, schau dir unsere VPS Server an – ideal für selbst gehostete Cloud-Lösungen.