{"id":4681,"date":"2016-01-04T07:46:36","date_gmt":"2016-01-04T06:46:36","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=4681"},"modified":"2016-01-04T07:50:26","modified_gmt":"2016-01-04T06:50:26","slug":"redis-server-und-hsts-fr-owncloud","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=4681","title":{"rendered":"Redis Server und HSTS für ownCloud"},"content":{"rendered":"

Im Backend vermeldete ownCloud schon l\u00e4ngere Zeit, dass es einen funktionierenden PHP Memory Cache<\/a> vermisse. Bisher war mir das relativ egal, weil ich nicht viele Dateien und auch nicht viele Nutzer\/innen hatte. Das hatte sich in den letzten Wochen und Monaten aber gr\u00fcndlich ge\u00e4ndert, so dass ich bei drei meiner oC Installationen t\u00e4tig werden musste. Nach dem Update auf oC 8.2.2 und Dank etwas freier Zeit ging ich das Problem endlich an.<\/p>\n

APC und APCu waren zwar bei allen Servern an Bord, aber unter Ubuntu 14.04 und PHP5 „zu alt“. Ich probierte es mit Redis. Hier ist das PHP5 Modul von Ubuntu 14.04 zwar ebenfalls zu alt, aber es gibt in den PECL Repositories einfach zu installierenden Ersatz.<\/p>\n

Ein<\/p>\n

dpkg -l | grep php5-redis<\/pre>\n
kl\u00e4rt, ob ein solches PHP Modul installiert ist. Wenn ja, dann muss dieses zuerst runter vom Server. Danach kann der Redis Server an Bord:<\/p>\n
apt-get install redis-server<\/pre>\n
Ein Blick in<\/p>\n
\/etc\/redis\/redis.conf<\/pre>\n
sollte ergeben, dass Redis an 127.0.0.1 lauscht und somit nicht von au\u00dfen zu erreichen ist. Wer sich nicht sicher ist, kann von au\u00dfen mit telnet<\/em> nachsehen. Weiter sollte ein<\/p>\n
service redis-server status<\/pre>\n
zeigen, dass der Redis-Server auch l\u00e4uft.<\/p>\n
Um PECL nutzen zu k\u00f6nnen ben\u00f6tigen wir noch die folgenden Pakete<\/p>\n
apt-get install php-pear php5-dev<\/pre>\n
Wer, wie ich hier, Horde5 \u00fcber PEAR bezieht, hat die Pakete schon. Ein<\/p>\n
pecl install redis<\/pre>\n
bringt dann ein frischeres php Modul f\u00fcr Redis an Bord. Am Ende der Installation wei\u00dft PECL darauf hin, dass dieses Modul der vorhandenen PHP Umgebung bekannt gegeben werden muss. Da hilft<\/p>\n
echo 'extension=redis.so' > \/etc\/php5\/mods-available\/redis.ini\r\nphp5enmod redis\r\nservice apache2 restart<\/pre>\n
Dann wird der Memory Cache ownCloud in<\/p>\n
\/pfad\/zu\/owncloud\/config\/config.php<\/pre>\n
bekannt gegeben, indem der folgenden Code ans Ende geh\u00e4ngt wird (vor die letzte schlie\u00dfende Klammer):<\/p>\n
  'memcache.local' => '\\\\OC\\\\Memcache\\\\Redis',\r\n  'filelocking.enabled' => 'true',\r\n  'memcache.distributed' => '\\\\OC\\\\Memcache\\\\Redis',\r\n  'memcache.locking' => '\\\\OC\\\\Memcache\\\\Redis',\r\n  'redis' =>\r\n    array (\r\n      'host' => 'localhost',\r\n      'port' => 6379,\r\n      'timeout' => 0,\r\n      'dbindex' => 0,\r\n     ),<\/pre>\n
Im Backend von ownCloud herrscht nun etwas mehr Ruhe.<\/p>\n
Was ownCloud leider nicht \u00fcberpr\u00fcft ist, ob es \u00fcberhaupt \u00fcber HTTP zu erreichen ist. Es schimpft immer \u00fcber eine fehlende HSTS Konfiguration, bis eine solche eingerichtet ist.<\/p>\n
Das ist mit<\/p>\n
a2enmod headers\r\n<\/pre>\n
und dem Eintrag<\/p>\n
Header always set Strict-Transport-Security \"max-age=15768000; includeSubDomains\"<\/pre>\n
f\u00fcr die ownCloud Domain dann nach einem Neustart des Apachen auch erledigt, hat aber Nebenwirkungen: HTTP Verbindungen sind hiermit f\u00fcr die gesamte Domain ab dem ersten Aufruf \u00fcber HTTPS f\u00fcr den Client-Browser erledigt. Muss man wollen.<\/p>\n
Geholfen beim Einrichten haben mir die folgenden empfehlenswerten Quellen: 1<\/a>, 2<\/a>, 3<\/a>, 4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Im Backend vermeldete ownCloud schon l\u00e4ngere Zeit, dass es einen funktionierenden PHP Memory Cache vermisse. Bisher war mir das relativ egal, weil ich nicht viele Dateien und auch nicht viele Nutzer\/innen hatte. Das hatte sich in den letzten Wochen und Monaten aber gr\u00fcndlich ge\u00e4ndert, so dass ich bei drei meiner oC Installationen t\u00e4tig werden musste. […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,5,10],"tags":[340,539,279,538,537],"class_list":["post-4681","post","type-post","status-publish","format-standard","hentry","category-lfb","category-linux","category-schule","tag-apache","tag-hsts","tag-owncloud","tag-php","tag-redis"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4681"}],"version-history":[{"count":11,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4681\/revisions"}],"predecessor-version":[{"id":4692,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4681\/revisions\/4692"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}