Datenverzeichnis von Nextcloud verschieben

1 min Lesezeit

Originally posted 2017-06-26 06:15:58.

Normalerweise befindet sich das Datenverzeichnis innerhalb der Installation von Nextcloud. Dies ist aber keine sehr gute Idee, da dieses Verzeichnis möglicherweise von außen angreifbar ist. Besser ist es, das Verzeichnis zu verschieben, weit in das Serververzeichnis.

Bei Plesk ist dies nicht direkt möglich, da jeder User nur auf ein bestimmtes Verzeichnis Zugriff hat. Der Pfad lautet /var/www/vhosts/domain.tld/ Die Nutzer sind chrooted.

Möchte man nun das Datenverzeichnis beispielsweise in /mnt/data haben, so muss man folgendes machen.

Als erstes den  Wartungsmodus von Nextcloud einschalten. Dazu wechseln wir in das Nextcloud Verzeichnis und führen

sudo -u user php -f maintenance:mode --on

aus.

Dies ist wichtig denn während des Vorgangs dürfen keine Daten verändert werden.

Daten verschieben:

Nun verschiebt das Datenverzeichnis:

mv /var/www/vhosts/domain.tld/Nextcloud/data /mnt/data

Zugriffsrechte anpassen

Anschließend müssen noch die Rechte angepasst werden. Dies geschieht mit

chown -R user:psacln /mnt/data

Außerdem muss Openbase_dir geändert werden. Dazu in Plesk auf die Domain wechseln und in den PHP Einstellungen das openbase_dir von

{WEBSPACEROOT}{/}{:}{TMP}{/}

auf none ändern.

auf

{WEBSPACEROOT}{/}{:}{TMP}{/}:/mnt/data:/dev/urandom:/proc/meminfo

ändern.

Danke für den Hinweis Markus. 😉

Danach den Wartungsmodus wieder deaktivieren.

2 Kommentare

  1. Hallo, gute Anleitung. 🙂

    Hinweis: open_basedir nicht auf „none“ ändern, das ist zwar zielführend, aber nicht sicher 😉

    einfach den neuen Pfad hinzufügen, also:
    {WEBSPACEROOT}{/}{:}{TMP}{/}:/mnt/data

    diese beiden Pfade sollten auch noch mit da hinein:
    /dev/urandom
    -> Die zeichenorientierte Gerätedatei /dev/urandom ist eine Gerätedatei für Kryptografie-Dienste, die auf generierte Zufallszahlen in Unix basierenden Systemen zugreift. Sie dient der Verschlüsselung von Daten.
    /proc/meminfo
    -> macht schicke Graphen unter Monitoring

    Grüße
    Markus

    1. Hi und danke für das kleine Lob. Bis zuletzt hatte ich den Pfad komplett anders und zum Beispiel /mnt/data mit drin. (waren noch ein paar andere Pfade drin).
      Werde das mal ändern. Danke für den Hinweis. Inzwischen bin ich aber von Plesk weg und hab den Server ohne Panel in Betrieb.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.