Nextcloud auf eigenem VPS: Souveränität als Dienst

Es gibt in der IT selten kostenlose Mittagessen. Das spüren Unternehmen schmerzhaft, die sich vor Jahren euphorisch in die Arme der hyperskalierenden Cloud-Anbieter warfen. Die Rechnung kommt spätestens dann, wenn die Datenmengen wuchern und die Abhängigkeit von einem einzelnen Anbieter strategische Entscheidungen lähmt. Vor diesem Hintergrund gewinnt eine Alternative wieder massiv an Boden: Die eigene Cloud. Und hier ist Nextcloud die unangefochtene Referenz.

Nextcloud ist mehr als nur ein Dropbox-Ersatz. Es ist eine vollwertige Kollaborationsplattform, die sich auf dem eigenen Server installieren lässt. Die Kontrolle über die Daten bleibt zu hundert Prozent beim Betreiber. Das ist nicht nur ein Argument für Datenschutzpuristen, sondern zunehmend auch für CFOs, die die langfristigen Kosten im Blick behalten müssen. Die Installation auf einem virtuellen Privatserver, einem VPS, ist der ideale Einstiegspunkt. Sie vereint die Kontrolle des eigenen Servers mit der Flexibilität und Skalierbarkeit eines Cloud-Modells.

Warum überhaupt der eigene Server?

Bevor wir uns in die Tiefen der Installation graben, lohnt ein Blick auf die Beweggründe. Die Frage ist nicht mehr, ob man Cloud-Dienste nutzt, sondern wie. Öffentliche Angebote sind bequem, keine Frage. Doch sie kommen mit versteckten Kosten – nicht nur monetärer Art. Datenschutzverordnungen wie die DSGVO oder das neue IT-Sicherheitsgesetz 2.0 schaffen einen regulatorischen Rahmen, der die Auslagerung sensibler Daten erschwert. Bei Nextcloud liegt die physische Hoheit über die Serverfestplatten beim Unternehmen selbst. Das vereinfacht die Compliance ungemein.

Ein weiterer, oft unterschätzter Punkt ist die Unabhängigkeit. Sie sind nicht an die Roadmap eines US-Konzerns gebunden, dessen Produkte morgen vielleicht eingestellt oder radikal verändert werden. Nextcloud ist Open Source. Der Code ist offen, die Community groß und die Entwicklung dynamisch. Sie entscheiden, wann ein Update kommt und welche Funktionen Sie aktivieren.

Und dann ist da noch die Integration. Eine Nextcloud-Instanz lässt sich nahtlos in bestehende IT-Landschaften einbinden. Ob LDAP/Active Directory für die Benutzerverwaltung, bestehende Speichersysteme oder externe Authentifizierungsdienste – die Möglichkeiten sind nahezu unbegrenzt. Das macht sie zu einem zentralen Baustein der modernen digitalen Infrastruktur.

Die Wahl des richtigen VPS: Mehr als nur CPU und RAM

Die Grundlage für einen stabilen Nextcloud-Betrieb ist der virtuelle Server. Bei der Auswahl sollte man nicht nur auf den günstigsten Tarif schielen. Ein paar Überlegungen im Vorfeld sparen später Ärger.

Zunächst die Frage des Anbieters. Es gibt eine breite Palette, von deutschen Providern mit strengem Datenschutz bis zu internationalen Giganten. Für den Anfang und Testbetrieb mag ein günstiger VPS für fünf Euro im Monat ausreichen. Für den produktiven Einsatz mit mehreren dutzend Nutzern sollte man jedoch in eine robustere Maschine investieren. Achten Sie auf einen Anbieter, der eine klare Policy bezüglich Datenschutz hat und dessen Rechenzentren in einem rechtssicheren Gebiet liegen.

Bei der Leistung kommt es auf die Mischung an. Nextcloud ist eine PHP-Anwendung, die mit einer Datenbank arbeitet. Sie benötigt also vor allem ausreichend Arbeitsspeicher. Für einen kleinen Teamserver mit 10-15 Nutzern sind 4 GB RAM ein guter Startpunkt. Die CPU ist oft weniger kritisch, es sei denn, Sie planen intensive Nutzung der Kollabora Online-Integration für Office-Dokumente. Wichtiger ist der Speicher. Hier raten wir dringend zu SSDs. Nicht nur wegen der Geschwindigkeit, sondern auch wegen der I/O-Performance. Nextcloud führt eine immense Anzahl kleiner Dateioperationen durch, bei denen klassische Festplatten schnell an ihre Grenzen stoßen.

Der wohl wichtigste Faktor ist jedoch die Datensicherheit. Fragen Sie den Provider nach seinem Backup-Konzept. Auch wenn Sie eigene Backups planen: Eine zusätzliche Sicherungsebene auf Infrastrukturebene ist nie verkehrt. Und nicht zuletzt: Stellen Sie sicher, dass Sie root-Zugriff auf den Server erhalten. Manche günstigen Hosting-Pakete bieten nur eingeschränkte Rechte, die für eine individuelle Nextcloud-Installation nicht ausreichen.

Vor der Installation: Das Fundament legen

Sie haben Ihren VPS gebucht und erhalten die Zugangsdaten. Jetzt geht es ans Eingemachte. Bevor Sie auch nur das Nextcloud-Installationsskript herunterladen, müssen Sie das System vorbereiten. Eine frische VPS-Instanz ist meist ein blankes Betriebssystem – gefährlich, wenn man es unvorbereitet ins Internet stellt.

Wir empfehlen als Basis ein aktuelles Ubuntu Server LTS oder Debian Stable. Diese Distributionen sind rock-solid und werden von der Nextcloud-Community am besten unterstützt. Der erste Login erfolgt per root. Sofort sollten Sie einen neuen Benutzer mit administrativen Rechten anlegen und den root-Login deaktivieren. Das ist Security 101, wird aber erschreckend oft vergessen.

Danach folgt die Absicherung. Ein einfacher, aber effektiver Schritt ist die Konfiguration einer Firewall. `ufw` (Uncomplicated Firewall) macht das auf Ubuntu spielend leicht. Erlauben Sie zunächst nur SSH auf einem nicht-standardmäßigen Port und schließen Sie alle anderen Ports. Später öffnen wir dann Port 80 und 443 für HTTP und HTTPS.

ufw allow 2222/tcp   # Ihr individueller SSH-Port
ufw deny 22          # Standard-SSH-Port blockieren
ufw enable

Ein weiteres Muss: Ein gesicherter SSH-Zugang. Verzichten Sie auf Passwort-Logins und setzen Sie auf SSH-Keys. Das mag umständlich erscheinen, aber es ist der wirksamste Schutz gegen Brute-Force-Angriffe, die auf jeden offenen SSH-Port losgelassen werden.

Der Webstack: Nginx versus Apache

Nextcloud benötigt einen Webserver, PHP und eine Datenbank. Hier gibt es zwei klassische Wege: Den Apache- oder den Nginx-Webserver. Beide haben ihre Vorzüge. Apache ist oft die Standardwahl, gut dokumentiert und leicht zu konfigurieren. Nginx hingegen gilt als schlanker und ressourcenschonender, was bei einem VPS mit begrenzter Leistung durchaus ins Gewicht fallen kann.

Für diesen Artikel entscheiden wir uns für Nginx in Kombination mit PHP-FPM. Diese Kombination ist leistungsfähig und bei vielen Administratoren beliebt. Die Installation ist straightforward:

apt update
apt install nginx php-fpm php-cli php-common php-curl ...

Die Aufzählung der PHP-Module ist entscheidend. Nextcloud hat eine ganze Reihe von Abhängigkeiten. Fehlt ein Modul, funktioniert die Installation nicht oder nur eingeschränkt. Die offizielle Dokumentation listet alle erforderlichen Pakete minutiös auf. Hier sollte man nicht geizen. Installieren Sie lieber ein Modul zu viel als eines zu wenig.

Für die Datenbank haben Sie die Wahl zwischen MySQL (bzw. MariaDB) und PostgreSQL. Beide sind exzellent. MariaDB ist etwas weiter verbreitet und die Dokumentation bezieht sich oft darauf. Für kleinere Installationen ist der Unterschied marginal. Wichtig ist, dass Sie direkt zu Beginn ein sicheres Passwort für den root-Benutzer der Datenbank vergeben und eine dedizierte Datenbank sowie einen Benutzer für Nextcloud anlegen.

CREATE DATABASE nextcloud;
CREATE USER 'nextclouduser'@'localhost' IDENTIFIED BY 'ein-sehr-starkes-passwort';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextclouduser'@'localhost';
FLUSH PRIVILEGES;

Nextcloud herunterladen und entpacken

Jetzt sind die Vorbereitungen abgeschlossen. Wir holen die Nextcloud-Software auf den Server. Es gibt mehrere Wege: Sie können die neueste Version direkt von der Nextcloud-Website herunterladen, das Archiv entpacken und die Dateien in das Webverzeichnis legen. Das ist der manuelle Weg, der volle Kontrolle bietet.

cd /var/www
wget https://download.nextcloud.com/server/releases/latest.tar.bz2
tar -xjf latest.tar.bz2
chown -R www-data:www-data nextcloud

Die Berechtigungen sind ein kritischer Punkt. Der Webserver-Benutzer (meist `www-data`) muss Lese- und Schreibrechte auf die Nextcloud-Verzeichnisse haben. Fehlerhafte Berechtigungen sind eine der häufigsten Fehlerquellen und führen zu rätselhaften Fehlermeldungen.

Eine elegante Alternative ist die Installation via Snap. Ein einfacher `snap install nextcloud` erledigt fast alles automatisch: Webserver, PHP, Datenbank – die gesamte Abhängigkeiten werden gebündelt installiert. Das ist unglaublich bequem und perfekt für Einsteiger. Der Preis für diese Bequemlichkeit ist eine geringere Flexibilität bei der Konfiguration. Für maximale Kontrolle bleibt der manuelle Weg die bessere Wahl.

Nginx konfigurieren: Mehr als nur ein Proxy

Nun muss der Webserver lernen, was er mit den Nextcloud-Dateien anfangen soll. Dazu legen wir eine virtuelle Host-Konfiguration an. In der Datei `/etc/nginx/sites-available/nextcloud` definieren wir, wie Anfragen an Nextcloud weitergeleitet werden.

Die Konfiguration ist nicht trivial. Nextcloud erfordert bestimmte Einstellungen, damit alle Funktionen, insbesondere die WebDAV-Protokolle für die Synchronisation von Clients, reibungslos funktionieren. Wichtig sind die korrekten `FastCGI-Parameter` und die Behandlung von Headern. Ein Fehler, der gerne übersehen wird, ist die maximale Upload-Größe. Standardmäßig erlaubt Nginx nur sehr kleine Dateien. Für eine produktive Cloud muss man `client_max_body_size` auf einen angemessenen Wert, z.B. 10G, setzen.

client_max_body_size 10G;
fastcgi_buffers 64 4K;
...

Nachdem die Konfiguration angelegt wurde, aktivieren wir sie durch das Erstellen eines symbolischen Links in `sites-enabled` und testen die Konfiguration auf Syntaxfehler mit `nginx -t`. Erst dann sollte Nginx neugestartet werden.

Das SSL-Zertifikat: Let’s Encrypt macht’s möglich

Eine Cloud ohne Verschlüsselung ist fahrlässig. Glücklicherweise ist es heute einfacher denn je, ein vertrauenswürdiges SSL-Zertifikat zu erhalten – und das kostenlos. Certbot, ein Client für die Let’s Encrypt CA, automatisiert diesen Prozess.

Voraussetzung ist, dass Ihre Domain bereits auf die IP-Adresse des VPS zeigt. Certbot kontaktiert die Let’s Encrypt-Server, die wiederum prüfen, ob Sie die Kontrolle über die Domain haben. Danach wird das Zertifikat ausgestellt und automatisch in die Nginx-Konfiguration eingebunden. Der ganze Vorgang dauert nur wenige Minuten. Am Ende leitet Nginx alle HTTP-Anfragen automatisch auf HTTPS um. Aus `http://meine-cloud.de` wird also sicher `https://meine-cloud.de`.

Ein interessanter Aspekt ist die Hardenung der SSL-Konfiguration. Alte, unsichere Protokolle wie TLS 1.0 und 1.1 sollten deaktiviert werden. Moderne Cipher-Suites mit perfekter Vorwärtsverschlüsselung (PFS) sind Pflicht. Auch hier liefert die Nextcloud-Dokumentation mustergültige Beispiele.

Der Installationsassistent: Der letzte Schliff

Nun ist es soweit. Rufen Sie im Browser die Adresse Ihres Servers auf. Der Nextcloud-Installationsassistent begrüßt Sie. Hier vergeben Sie die Zugangsdaten für das Admin-Konto. Wichtig: Nutzen Sie auch hier ein starkes, einmaliges Passwort.

Im zweiten Schritt müssen Sie die Datenbankverbindung konfigurieren. Tragen Sie die Daten ein, die Sie zuvor beim Anlegen der Datenbank vergeben haben: Datenbankname, Benutzername und Passwort. Lassen Sie Nextcloud die Datenbankstruktur anlegen. Das kann einen Moment dauern.

Nach einem erfolgreichen Abschluss landen Sie im Nextcloud-Webinterface. Das ist der zentrale Hub für alle Aktivitäten. Bevor Sie jetzt aber euphorisch alle Kollegen einladen, gibt es noch ein paar unverzichtbare Nacharbeiten.

Die Crux mit den Cron-Jobs

Nextcloud benötigt für Hintergrundaufgaben wie die Indizierung von Dateien für die Volltextsuche oder das Versenden von Benachrichtigungen regelmäßig ausgeführte Skripte. Dafür gibt es zwei Methoden: AJAX und Cron.

Die AJAX-Methode ist simpel einzurichten, aber unzuverlässig. Sie verlässt sich darauf, dass bei jedem Seitenaufruf durch einen Benutzer auch die Hintergrundaufgaben erledigt werden. Das ist in der Praxis keine gute Lösung. Besser ist ein systemseitiger Cron-Job.

Dafür tragen wir einen Eintrag in die Crontab des www-data-Benutzers ein:

crontab -u www-data -e
*/5  *  *  *  * php -f /var/www/nextcloud/cron.php

Dieser Befehl sorgt dafür, dass alle fünf Minuten die Hintergrundaufgaben erledigt werden. In der Nextcloud-Konfiguration wählen Sie dann entsprechend „Cron“ als Hintergrundjob-Methode aus.

Sicherheit geht vor: Härtung der Instanz

Eine frisch installierte Nextcloud ist funktionsfähig, aber noch nicht hart genug für den Einsatz im produktiven Betrieb. Glücklicherweise bringt Nextcloud ein eingebautes Sicherheitscenter mit, das Schwachstellen aufdeckt und konkrete Anweisungen zur Behebung gibt.

Typische Warnungen betreffen oft die fehlende HSTS-Header-Konfiguration, die dazu beiträgt, SSL-Stripping-Angriffe zu verhindern. Oder die Empfehlung, bestimmte PHP-Module zu deaktivieren, die ein Sicherheitsrisiko darstellen könnten.

Eine der wichtigsten Einstellungen ist die Konfiguration der `trusted_domains`. In der Nextcloud-Konfigurationsdatei `config.php` muss explizit festgelegt werden, von welchen Domains aus auf die Instanz zugegriffen werden darf. Das verhindert, dass Angreifer die Nextcloud-Instanz über eine andere Domain, die auf die IP zeigt, erreichen können.

'trusted_domains' =>
array (
  0 => 'localhost',
  1 => 'meine-cloud.de',
  2 => '192.168.1.100',
),

Performance-Tuning: Wenn es hakt

Nextcloud kann unter Last etwas träge werden. Das liegt in der Natur einer PHP-Anwendung. Mit ein paar Kniffen lässt sich die Performance jedoch erheblich steigern.

Der größte Hebel ist der PHP-Opcode-Cache. OPcache kompiliert PHP-Skripte vor und hält sie im Speicher vorrätig. Das spart bei jedem Aufruf wertvolle CPU-Zyklen. OPcache ist standardmäßig in PHP enthalten, muss aber in der `php.ini` aktiviert und konfiguriert werden.

opcache.enable=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

Ein weiterer Performance-Killer sind die Dateisperren. Nextcloud verwendet standardmäßig eine datenbankbasierte Sperrverwaltung. Unter hoher Last kann es sinnvoll sein, auf einen Redis-Server umzusteigen. Redis ist ein In-Memory-Datenspeicher, der für solche Aufgaben prädestiniert ist. Die Einrichtung erfordert zwar zusätzliche Arbeit, die sich aber bei intensiver Nutzung auszahlt.

Apps: Der Schlüssel zur individuellen Cloud

Das Kernsystem von Nextcloud ist schlank. Der wahre Funktionsumfang entfaltet sich erst durch Apps. Über den integrierten App-Store können Sie mit wenigen Klicks zusätzliche Funktionen hinzufügen.

Für die Büro-Kollaboration ist die Integration von Collabora Online oder OnlyOffice fast schon Pflicht. Diese Apps ermöglichen die Bearbeitung von Word-, Excel- und PowerPoint-Dokumenten direkt im Browser – ähnlich wie Google Docs. Die Installation erfordert einen separaten Server-Container, der die Office-Suite hostet. Das klingt komplex, ist aber dank vorgefertigter Docker-Images gut zu bewältigen.

Weitere unverzichtbare Apps sind der Kalender und die Kontakte, die den Austausch mit externen CalDAV- und CardDAV-Clients ermöglichen. Oder die Talk-App für verschlüsselte Videochats und Messaging. Hier zeigt sich die Stärke der Plattform: Aus einer einfachen Dateiablage wird eine vollwertige Produktivitätsumgebung.

Wartung und Backups: Die ungeliebte Pflicht

Eine Nextcloud-Instanz ist kein „Fire-and-Forget“-Projekt. Sie benötigt regelmäßige Pflege. Dazu gehören vor allem Updates. Nextcloud bringt ein eingebautes Update-Mechanismus mit. Bei kleineren Versionen genügt ein Klick im Admin-Bereich. Bei Major-Updates sollte man jedoch immer ein komplettes Backup der Daten und der Datenbank ziehen und die Aktualisierung in einer Testumgebung proben.

Das Backup-Konzept ist essentiell. Es müssen zwei Dinge gesichert werden: Die Nextcloud-Dateien selbst (das `data`-Verzeichnis) und die Datenbank. Ein einfaches Skript, das mit `mysqldump` die Datenbank exportiert und zusammen mit den Dateien in ein verschlüsseltes Archiv packt, kann hier Leben retten. Dieses Archiv sollte nicht auf demselben VPS liegen, sondern auf einem externen Speicher oder einem anderen Server.

Vergessen Sie nicht, die Backups regelmäßig zu testen. Ein Backup, das sich nicht restaurieren lässt, ist wertlos.

Fazit: Der Aufwand lohnt sich

Die Installation einer Nextcloud-Instanz auf einem VPS ist keine Zauberei, aber sie erfordert Sorgfalt und etwas Linux-Administrations-Know-how. Der manuelle Weg mag auf den ersten Blick umständlicher erscheinen als ein gehostetes Angebot. Doch die investierte Zeit amortisiert sich schnell.

Sie erhalten nicht nur die volle Kontrolle über Ihre Daten, sondern auch eine extrem flexible und erweiterbare Plattform, die sich an die Bedürfnisse Ihres Unternehmens anpassen lässt – und nicht umgekehrt. In einer Zeit, in der digitale Souveränität wieder an Bedeutung gewinnt, ist das kein Nischenfeature, sondern ein strategischer Vorteil.

Die Nextcloud-Community bietet eine exzellente Dokumentation und supportet Administratoren in Foren und Chat-Kanälen. Man steht also nicht alleine da. Letztlich ist die eigene Nextcloud auf einem VPS mehr als eine technische Lösung. Sie ist eine Haltung.