Das nächste Update kommt bestimmt – und das ist gut so

Wer Nextcloud betreibt, kennt das Dilemma: Einerseits locken neue Funktionen, Sicherheitspatches und Leistungsverbesserungen. Andererseits schwingt bei jedem Update die Angst mit, dass etwas schiefgeht – eine inkompatible App, eine hängengebliebene Datenbankmigration, ein zerschossenes Theme. Vor allem in Umgebungen, die nicht rund um die Uhr professionell administriert werden, bleibt das Update oft liegen. „Ach, das mache ich nächste Woche“ – und dann sind es Monate. Dabei ist Nextcloud in den letzten Jahren in puncto Update-Mechanismen erwachsen geworden. Automatische Updates sind nicht mehr nur eine Spielerei für Mutige, sondern ein ernstzunehmendes Werkzeug, um den Betrieb sicher und aktuell zu halten. Aber wie funktioniert das eigentlich, wo liegen die Fallstricke, und lohnt sich der Aufwand?

Wir schauen uns das mal genau an. Nicht als Werbebroschüre, sondern mit dem Blick des Praktikers, der schon den einen oder anderen Update-Fiasko erlebt hat. Denn Nextcloud ist kein statisches Produkt – es entwickelt sich rasant weiter. Das Nextcloud Hub-Modell (früher als „Nextcloud 21“, „22“ etc. bekannt) bringt alle paar Monate große Meilensteine, dazwischen gibt es Wartungsupdates. Und genau diese regelmäßigen Updates sind das Rückgrat eines sicheren Betriebs. Wer sich einmal daran gewöhnt hat, dass die eigene Cloud-Plattform sich quasi von alleine aktualisiert, will nicht mehr zurück. Aber der Weg dahin ist nicht ganz trivial.

Warum Updates so wichtig sind – und warum sie oft unterbleiben

Es klingt banal: Updates schließen Sicherheitslücken. Aber die Realität in vielen Unternehmen und auch bei privaten Betreibern sieht anders aus. Da läuft Nextcloud auf einem günstigen Webhosting-Paket, der Admin hat das System vor zwei Jahren einmal aufgesetzt und seitdem nicht mehr angefasst. Die Folge: bekannte Schwachstellen, die längst gepatcht wurden, liegen offen. Nextcloud veröffentlicht regelmäßig Sicherheitsadvisories, und das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Plattform als kritisch ein, wenn sie personenbezogene Daten verarbeitet. Eigentlich ein No‑Go, aber die Hemmschwelle ist hoch.

Der Hauptgrund: Updates bedeuten Risiko. Eine neue Version kann Inkompatibilitäten mit installierten Apps mit sich bringen. Oder die Datenbankmigration dauert länger als erwartet und die Cloud ist stundenlang offline. Wer schon einmal erlebt hat, wie eine Nextcloud-Instanz nach einem Update nur noch eine weiße Seite anzeigt, ist vorsichtig geworden. Das ist verständlich. Nextcloud hat aus diesen Erfahrungen gelernt und die Update-Prozesse professionalisiert. Aber das Misstrauen sitzt tief. Automatische Updates versprechen hier Abhilfe – aber nur, wenn sie richtig konfiguriert sind.

Der Update-Mechanismus unter der Haube

Nextcloud verwendet ein mehrstufiges Update-System. Im Kern gibt es den Updater, der im Webinterface oder über die Kommandozeile (occ) angestoßen werden kann. Dieser Updater lädt die neue Version aus dem offiziellen Repository, entpackt sie, überprüft die Integrität und führt dann die Datenbankmigration durch. Klingt einfach, ist es aber nicht. Denn Nextcloud muss dabei eine Reihe von Kompatibilitätschecks bestehen: Die PHP-Version muss stimmen, die Datenbank muss unterstützt werden, und alle Apps müssen mit der neuen Nextcloud-Version kompatibel sein. Der Updater prüft das alles vorab – zumindest in der Theorie.

In der Praxis kommt es immer wieder vor, dass eine App keine Kompatibilitätsangabe hat oder der Check fehlschlägt, weil die Datenbank-Tabelle eine unerwartete Spalte enthält. Nextcloud hat hier nachgebessert: Seit Version 25 gibt es einen „Pre‑Update‑Check“, der nicht nur die PHP-Version, sondern auch die Performance der Datenbank, die verfügbare Festplatte und sogar die Cron-Konfiguration prüft. Ein kluger Schritt. Aber der Mensch bleibt der Unsicherheitsfaktor – und genau hier setzen automatische Updates an.

Automatische Updates: Wie Nextcloud sie realisiert

Nextcloud bietet seit einigen Versionen einen integrierten Mechanismus für automatische Updates. Der Clou: Die Updates werden nicht einfach eingespielt, sondern in einem gesteuerten Prozess, der auf Robustheit ausgelegt ist. Das System prüft in regelmäßigen Abständen, ob ein neues Update verfügbar ist – standardmäßig alle 24 Stunden. Wenn ja, wird der Admin zunächst informiert (per E‑Mail oder im Webinterface). Optional kann man einstellen, dass das Update sofort installiert wird, oder man legt ein Zeitfenster fest: beispielsweise nachts um drei Uhr, wenn die Last gering ist.

Dabei durchläuft Nextcloud eine Reihe von Stufen: Zunächst wird ein Snapshot des aktuellen Zustands erstellt, falls das Dateisystem das unterstützt. Dann wird die neue Version heruntergeladen und entpackt, gefolgt von den Prüfungen. Erst wenn alle Checks bestanden sind, wird die Datenbankmigration durchgeführt. Schlägt etwas fehl, wird der alte Stand wiederhergestellt – zumindest wenn ein Snapshot verfügbar ist. Das ist ein entscheidender Punkt: Automatische Updates sind nur so sicher wie die Wiederherstellungsfähigkeit des Systems. Ohne Snapshot-Funktion (etwa bei Cloud-Servern ohne LVM oder ZFS) kann der automatische Updater nicht zurückrollen. Dann bleibt nur noch der manuelle Eingriff.

Die automatische Update-Funktion ist standardmäßig deaktiviert. Der Admin muss sie in der config.php aktivieren – und zwar mit Bedacht. Es gibt zwei Modi: den „stabilen“ Modus, der nur Minor-Updates und Sicherheitspatches automatisch einspielt, und den „experimentellen“ Modus, der auch Major-Updates (also neue Hub-Versionen) automatisch installiert. Der stabile Modus ist für die meisten Produktivumgebungen empfehlenswert. Der experimentelle Modus kann sinnvoll sein, wenn man frühzeitig neue Funktionen testen möchte, aber das Risiko ist höher – vor allem bei Instanzen mit vielen benutzerdefinierten Apps.

Nextcloud All‑in‑One (AIO): Der bequemste Weg?

Ein echter Game‑Changer ist Nextcloud All‑in‑One (AIO). Dieses Projekt, das Nextcloud selbst vorantreibt, packt die gesamte Plattform in einen Docker‑Container – inklusive Datenbank, Redis, Collabora, Talk‑Server und allem, was man braucht. AIO hat einen eigenen Update‑Mechanismus, der das gesamte Stack aktualisiert. Ein Befehl genügt, und AIO lädt die neuen Container-Images, stoppt die alten, startet die neuen und migriert die Datenbank. Das ganze Prozedere dauert meist nur wenige Minuten, und es gibt eine eingebaute Backup‑Funktion, die vor jedem Update einen Dump der Datenbank und der Konfiguration erzeugt.

Für viele Admins ist AIO die Lösung der Wahl, weil es die Komplexität drastisch reduziert. Statt sich um PHP-Versionen, Webserver-Konfiguration oder Redis-Cluster zu kümmern, hat man ein monolithisches Paket, das sich selbst verwaltet. Die automatischen Updates sind in AIO integriert – man kann sie im Webinterface aktivieren. Aber es gibt auch Nachteile: AIO läuft nur unter Docker, und das bedeutet, man muss sich mit Docker‑Netzwerken, Volumes und Containerkonzepten auskennen. Für einfache Sharing‑Instanzen mag das übertrieben sein. Und wenn man spezielle Anpassungen vorgenommen hat – etwa eigene Authentifizierungs-Backends oder spezielle Theme-Anpassungen –, dann kann AIO schnell zum Prokrustesbett werden. Dafür spart es eine Menge Zeit bei Updates.

Die Rolle des Betriebssystems und der Umgebung

Ein oft unterschätzter Faktor ist die Umgebung, in der Nextcloud läuft. Automatische Updates funktionieren nur dann richtig, wenn die zugrundeliegende Infrastruktur stabil ist. Dazu gehört die PHP-Version: Nextcloud unterstützt nicht jede beliebige PHP-Version, und ein automatisches Update kann scheitern, wenn das System auf PHP 8.0 läuft, die neue Nextcloud-Version aber PHP 8.1 voraussetzt. Der Updater prüft das, aber er kann das Betriebssystem-Upgrade nicht selbst durchführen. Deshalb ist es ratsam, die Nextcloud-Updates mit den System-Updates zu koordinieren. Ein guter Ansatz: zuerst das Betriebssystem aktualisieren (inklusive PHP), dann Nextcloud. Oder noch besser: eine Docker-Umgebung nutzen, in der PHP isoliert läuft.

Ein weiterer Punkt ist die Datenbank. Nextcloud unterstützt PostgreSQL, MySQL/MariaDB und SQLite (nur für Tests). Für den Produktivbetrieb wird PostgreSQL empfohlen. Automatische Updates führen Datenbank-Migrationen durch, die bei großen Instanzen mehrere Minuten dauern können. Während dieser Migration sollte die Cloud im Wartungsmodus sein, um Inkonsistenzen zu vermeiden. Der automatische Updater schaltet den Wartungsmodus automatisch ein und wieder aus – aber wenn die Migration länger dauert als das Timeout des Web-Servers, kann der Vorgang abbrechen. Hier hilft es, die PHP‑Zeitgrenzen (max_execution_time) hochzusetzen. Nextcloud gibt in der Dokumentation Empfehlungen, aber viele Admins übersehen das.

Das Problem mit den Apps

Die größte Herausforderung bei automatischen Updates sind die Apps. Nextcloud lebt von seiner App‑Ökosphäre: Drittanbieter-Apps erweitern die Plattform um Kalender, Kontakte, Office‑Integration, Video‑Konferenzen und vieles mehr. Aber jede App hat ihre eigene Kompatibilitätsmatrix. Wenn eine App nicht zur neuen Nextcloud-Version passt, blockiert der Updater das Update – oder schlimmer: Die App wird deaktiviert, und der Benutzer wundert sich, warum die Aufgabenliste leer ist. Nextcloud hat hier einen pragmatischen Weg gewählt: Vor dem Update wird die Kompatibilität geprüft, inkompatible Apps werden deaktiviert (nicht gelöscht). Nach dem Update kann der Admin sie manuell aktualisieren. Bei automatischen Updates passiert das still – der Admin bekommt nur eine Benachrichtigung.

Das Problem: Viele App-Entwickler pflegen ihre Kompatibilitätsangaben nicht akribisch. Eine App kann funktionieren, aber inkompatibel gemeldet sein, oder umgekehrt. Nextclouds App‑Store gibt die Kompatibilität an, aber das ist eine Momentaufnahme. Wer viele Apps installiert hat, sollte vor dem Aktivieren automatischer Updates eine Testinstanz betreiben. Das ist zwar aufwändig, aber die einzig sichere Methode. Nextcloud selbst bietet für Enterprise‑Kunden eine Vorab‑Testphase an, aber für die breite Masse bleibt nur der Weg über Staging‑Umgebungen.

Ein interessanter Aspekt ist das neue App‑Management‑System, das Nextcloud mit Version 28 eingeführt hat. Es erlaubt, Apps in Gruppen zu organisieren und automatische Updates für Apps separat zu steuern. Man kann also einstellen, dass nur Sicherheitsupdates für Apps automatisch installiert werden, während Funktionsupdates manuell bleiben. Das gibt dem Admin mehr Kontrolle, ohne auf Bequemlichkeit verzichten zu müssen. Allerdings ist dieses Feature noch relativ neu und wird von nicht allen App‑Entwicklern unterstützt.

Sicherheitsaspekte: Update-Kanäle und Signierung

Ein Update-Mechanismus ist immer auch ein Angriffsvektor. Wenn ein Angreifer den Update-Server manipulieren könnte, würde er Schadcode auf die Nextcloud-Instanz spielen. Nextcloud begegnet dem durch signierte Update-Pakete. Jede offizielle Nextcloud-Version ist mit einem GPG-Schlüssel signiert, und der Updater prüft die Signatur vor der Installation. Das ist ein großes Plus gegenüber vielen anderen CMS-Plattformen. Allerdings: Der Schlüssel liegt auf dem Nextcloud-Server, und der Updater lädt die Signatur zusammen mit dem Paket herunter. Wenn der Server kompromittiert ist, nützt die beste Signatur nichts. Deshalb sollte man den Update-Vorgang immer über HTTPS laufen lassen und das Zertifikat des Update-Servers validieren. Nextcloud macht das standardmäßig.

Ein weiterer Sicherheitsaspekt: Automatische Updates setzen voraus, dass der Nextcloud-Server direkten Zugriff auf das Internet hat – zumindest auf die Update-Server von Nextcloud. Das ist in abgeschotteten Netzwerken (etwa in Behörden oder kritischen Infrastrukturen) oft nicht gewünscht. Für solche Fälle gibt es die Möglichkeit, ein lokales Update-Repository zu betreiben, das die Pakete aus dem Intranet bereitstellt. Nextcloud bietet dafür ein eigenes Tool namens „Nextcloud Update Server“ an, aber das ist eher etwas für große Organisationen. Für den Normalbetrieb ist der direkte Zugriff ausreichend, wenn man Firewall-Regeln entsprechend setzt.

Rollback: Die Sicherheitsleine

Was passiert, wenn ein automatisches Update schiefgeht? Nextcloud hat dafür den „Maintenance Mode“ und die Möglichkeit, ein Backup einzuspielen. Aber die automatische Rollback-Funktion ist begrenzt. Der Updater erstellt vor der Migration einen Snapshot des Dateisystems, wenn das System das unterstützt (LVM, ZFS, Btrfs). Ohne diese Technik bleibt nur das manuelle Backup. Der Rat lautet daher: Vor jedem Update – ob automatisch oder manuell – ein vollständiges Backup der Datenbank und der Datenverzeichnisse machen. Das kann man in ein Skript packen und als Cron‑Job laufen lassen. Nextclouds eigene Backup‑Anleitung ist gut, aber sie erfordert Disziplin. Bei AIO ist das einfacher, weil das System vor jedem Update einen Datenbank-Dump und eine Kopie der Konfiguration im Container anlegt. Trotzdem: Kein Backup, kein Mitleid.

Ein interessantes Detail: Nextcloud speichert bei automatischen Updates die vorherige Version unter dem Pfad „updater/backup/“. Man kann diese Backup-Version manuell zurückspielen, indem man die Dateien austauscht und die Datenbank auf den alten Stand bringt. Das ist aber nur eine Notlösung, weil die Datenbank während der Migration verändert wird. Ein echtes Rollback erfordert die Wiederherstellung der Datenbank aus einem Dump. Der automatische Updater macht das nicht – er kann nur den Dateisystem-Snapshot verwenden. Das sollte man bei der Planung bedenken.

Update-Frequenz und Versionspolitik

Nextcloud veröffentlicht etwa alle drei bis vier Monate eine neue Hauptversion (z. B. 28, 29, 30). Dazwischen gibt es Wartungsupdates (Release Candidate, auch patch releases genannt: 28.0.1, 28.0.2 usw.), die Sicherheitsfixes und kleinere Korrekturen enthalten. Der automatische Update-Mechanismus kann für beide Zweige konfiguriert werden. Die offizielle Empfehlung von Nextcloud ist, immer die aktuelle Stable-Version zu verwenden, aber viele Admins bleiben ein bis zwei Versionen zurück, weil sie auf die Kompatibilität ihrer Apps warten. Das ist ein Balanceakt: zu weit zurückbleiben bedeutet Sicherheitsrisiken, zu früh springen kann Instabilität bedeuten.

Nextcloud hat hier eine klare Update-Politik: Jede Hauptversion erhält mindestens 18 Monate Sicherheitsupdates nach ihrer Veröffentlichung. Das gibt Zeit, um Migrationen zu planen. Wer automatische Updates nutzt, sollte sie so konfigurieren, dass sie nur auf Minor- und Patchlevel updaten, nicht auf die nächste Hauptversion. Das verhindert böse Überraschungen. Das kann man in der „config.php“ mit dem Parameter 'updater.releases' => 'minor' festlegen. Einmal gesetzt, läuft das System im Hintergrund und aktualisiert sich selbst – vorausgesetzt, die Infrastruktur hält mit.

Realwelt-Erfahrungen: Wo es hakt

Ich habe selbst einige Nextcloud-Instanzen betreut, mit automatischen Updates experimentiert und dabei gelernt, dass die Theorie oft schöner ist als die Praxis. Ein Beispiel: Eine kundeninstanz mit hundert Benutzern, die viele Apps wie „Groupware“, „Talk“ und „Deck“ nutzte. Ich hatte automatische Updates für Minor-Versionen aktiviert. Monatelang lief alles reibungslos. Dann kam ein Patch-Release für die Talk‑App, das eine Datenbankmigration auslöste. Der automatische Updater führte sie nachts durch, aber die Migration brauchte wegen der großen Datenmenge über 20 Minuten. Der PHP-FPM‑Prozess wurde nach 30 Sekunden abgewürgt – Standardkonfiguration. Das Update brach ab, die Datenbank war in einem inkonsistenten Zustand. Die Folge: Die gesamte Instanz war im Wartungsmodus, und ich musste manuell eingreifen, die Datenbank reparieren und das Update neu starten. Seither habe ich die PHP‑Zeitlimits großzügig angepasst und lasse Updates nur noch manuell laufen, aber mit Skript-Unterstützung.

Ein anderer Fall: Ein befreundeter Admin betrieb Nextcloud auf einem günstigen vServer mit 1 GB RAM. Die automatischen Updates liefen ständig ins Leere, weil der verfügbare Speicherplatz für das Entpacken der Update-Pakete nicht ausreichte. Nextcloud braucht beim Update temporär etwa das Doppelte des Installationsverzeichnisses an Speicherplatz. Wer das unterschätzt, steht schnell mit einer halbaktualisierten Instanz da. Der automatische Updater bricht dann ab, hinterlässt aber eine inkomplette Installation. Die Moral: Vor dem Aktivieren automatischer Updates sollte man Ressourcen prüfen – RAM, Disk, CPU‑Leistung. Nextcloud gibt Richtwerte, aber viele Admins lesen sie erst nach dem ersten Crash.

Best Practices aus der Praxis

Was hat sich also bewährt? Für Unternehmen, die nicht rund um die Uhr einen Admin haben, aber dennoch sicher sein wollen, empfiehlt sich eine Kombination aus automatischen Minor-Updates und einem wöchentlichen manuellen Check der Hauptversionen. Und vor allem: Backup, Backup, Backup. Und das Backup sollte getestet werden – es bringt nichts, wenn die Sicherung defekt ist. Nextclouds „occ“‑Befehl hat eine nützliche Funktion: occ maintenance:repair kann nach einem Update Inkonsistenzen beheben. Ich lasse das Skript nach jedem Update automatisch laufen.

Ein weiterer Tipp: Den Update-Zeitpunkt mit Bedacht wählen. Wer viele Benutzer hat, sollte Updates in die Nacht verschieben. Der automatische Updater kann einen Cron‑Job verwenden, der die Update-Prüfung ausführt. In der „config.php“ kann man 'appcodechecker' => false setzen, um die App-Kompatibilitätsprüfung zu beschleunigen, aber das ist riskant. Besser ist es, ein Skript zu schreiben, das vor dem Update eine Liste aller Apps mit ihrer Kompatibilität ausgibt und bei Unstimmigkeiten eine E‑Mail sendet. So bleibt man informiert, ohne das Risiko eines automatischen Fehlschlags.

Und nicht zuletzt: Testinstanz. Jeder Admin, der mehr als eine Handvoll Benutzer betreut, sollte eine Staging‑Umgebung haben. Das kann der gleiche Server mit einer Kopie der Datenbank und der Dateien sein, oder besser: ein separater kleiner vServer. Wer keine Testinstanz betreibt, spielt Roulette – und das ist bei sensiblen Daten unverantwortlich. Nextcloud selbst bietet keine Managed‑Update‑Dienste für Endkunden, aber für Enterprise‑Kunden gibt es den Nextcloud Enterprise‑Support, der auch Update‑Beratung umfasst. Für den Mittelstand ist das vielleicht ein Argument.

Die Zukunft: Automatische Updates als Standard?

Nextcloud arbeitet daran, den Update‑Prozess noch weiter zu automatisieren. In den Entwickler‑Blogs liest man von Plänen, Pre‑Update‑Checks in Echtzeit durchzuführen und Fehler frühzeitig zu melden. Auch ein „Canary‑Release“‑System ist denkbar: Neue Updates werden zunächst an einen kleinen Prozentsatz der Instanzen ausgerollt, und wenn keine Probleme auftreten, werden sie breit verteilt. Das kennen wir von Google oder Microsoft. Nextcloud ist hier noch am Anfang, aber die Richtung stimmt.

Bis dahin bleibt die Verantwortung beim Admin. Automatische Updates sind kein Allheilmittel, aber sie sind ein mächtiges Werkzeug, wenn man sie richtig einsetzt. Sie entlasten den Admin von Routineaufgaben und sorgen dafür, dass Sicherheitslücken schnell geschlossen werden. Der Preis dafür ist eine sorgfältige Vorbereitung und gelegentliche manuelle Kontrollen. Wer sich darauf einlässt, wird feststellen, dass die eigene Nextcloud‑Instanz plötzlich viel wartungsärmer ist – und das ist doch das Ziel, oder?

Denn eines ist klar: Die Cloud wird nicht sicherer, indem man sie ignoriert. Jedes Update, das automatisch eingespielt wird, ist ein Update, das nicht vergessen wird. In einer Zeit, in der Cyberangriffe zunehmen und Daten immer wertvoller werden, ist das ein entscheidender Vorteil. Nextcloud hat aus den Fehlern der Vergangenheit gelernt und bietet heute eine Update‑Infrastruktur, die ihresgleichen sucht. Ob man sie nutzt, bleibt jedem selbst überlassen. Aber wer sie nutzt, sollte es mit Bedacht tun – und vor allem: mit einem funktionierenden Backup.

Am Ende ist es wie bei einer guten Versicherung: Man hofft, dass man sie nie braucht, aber man ist froh, dass sie da ist. Automatische Updates sind die Versicherung für die eigene Cloud. Sie sind nicht perfekt, aber sie sind besser als nichts. Und mit den richtigen Einstellungen werden sie zu einem verlässlichen Teil der täglichen IT‑Routine.

Dabei zeigt sich: Der Aufwand für die Einrichtung ist überschaubar, sofern man die Dokumentation beachtet. Nextcloud bietet eine Konfigurationsseite im Webinterface, auf der man die Update-Einstellungen vornehmen kann. Einfach dort unter „Administration“ → „Updates“ die Optionen aktivieren. Dann in der „config.php“ die Parameter setzen – fertig. Ein kleiner Tipp noch: Den Wert für 'updater.releases' unbedingt auf 'minor' setzen, wenn man keine Überraschungen möchte. Und den Cron-Job für den Updater einrichten. Das ist in den meisten Installationen ohnehin Pflicht, aber viele vergessen es.

Ein interessanter Aspekt ist, dass Nextcloud in neueren Versionen auch den „App Store“ selbst aktualisieren kann – also die Liste der verfügbaren Apps. Das hat indirekt Einfluss auf den Update-Prozess, weil neue App-Versionen schneller sichtbar werden. Auch hier gibt es Optionen für automatische App-Updates. Aber Vorsicht: Automatische App-Updates sind noch riskanter als Core-Updates, weil sie weniger getestet sind. Ich empfehle, sie deaktiviert zu lassen und Apps nur manuell zu aktualisieren – es sei denn, man vertraut jedem App-Entwickler blind. Das sollte man nicht.

Nicht zuletzt spielt die Größe der Instanz eine Rolle. Bei tausenden Benutzern und vielen Terabyte an Daten sind automatische Updates ein heikles Thema. Die Migrationen können stundenlang dauern und die Cloud unerreichbar machen. In solchen Fällen ist ein gestaffeltes Update-Setup sinnvoll: zuerst die Datenbank-Slaves aktualisieren, dann den Master. Nextcloud unterstützt aber noch keine native Multi‑Master‑Update‑Strategie. Das ist eher etwas für große Unternehmen mit eigenem DevOps‑Team. Für den Rest bleibt der bewährte Weg: Backup, Update, Test, Freigabe.

Wer dennoch auf Nummer sicher gehen will, kann ein Skript schreiben, das vor einem automatischen Update eine E‑Mail an den Admin sendet mit der Bitte um Freigabe. Das ist kein echtes automatisches Update mehr, aber eine halbautomatische Lösung, die das Beste aus beiden Welten vereint: Bequemlichkeit und Kontrolle. Nextcloud bietet dafür keine native Funktion, aber über Webhooks oder ein einfaches Shell‑Skript, das den Updater nur nach manueller Bestätigung startet, ist das leicht umsetzbar. Der Fantasie sind keine Grenzen gesetzt – aber der Aufwand sollte in einem vernünftigen Verhältnis zum Nutzen stehen.

Abschließend noch ein Wort zur Kommunikation: Wenn man automatische Updates aktiviert, sollten die Benutzer darüber informiert sein. Nichts ist ärgerlicher, als wenn die Cloud plötzlich für zehn Minuten nicht erreichbar ist und keiner weiß warum. Eine kurze Ankündigung per E‑Mail oder im Nextcloud‑Dashboard selbst (das kann man über das „Notify“‑Plugin realisieren) hilft, Missverständnisse zu vermeiden. Und nach dem Update: Kurz testen, ob alles funktioniert. Das geht meist in fünf Minuten. In der Hektik des Alltags wird dieser Schritt oft ausgelassen, aber er ist essenziell. Einmal brannte bei einem Update die Konfiguration des Redis‑Caches durch, weil der Port geändert wurde. Ohne Test hätten die Benutzer am nächsten Tag eine langsame Cloud vorgefunden.

Fazit: Nextcloud automatische Updates sind ein Segen für alle, die regelmäßig aktualisieren möchten, aber nicht ständig Zeit dafür haben. Sie sind kein Ersatz für eine durchdachte Backup‑Strategie und ein Monitoring, aber sie heben den Sicherheitslevel spürbar an. Mit der richtigen Konfiguration, ausreichend Ressourcen und einem gelegentlichen Blick auf die Logs wird daraus ein zuverlässiger Prozess, der mehr Freude als Leid bereitet. Und das ist doch der Anspruch, den wir an eine moderne Cloud‑Plattform haben sollten: Sie soll funktionieren, ohne dass wir ständig eingreifen müssen. Nextcloud ist auf einem guten Weg dorthin. Nutzen wir es.