Nextcloud Admin-Cheatsheet: Bruteforce-Sperren lösen & Borg-Backups mounten

|

Einleitung

Zwei Szenarien treiben jedem Nextcloud-Admin den Blutdruck in die Höhe: Ein Benutzer sperrt sich versehentlich durch zu viele falsche Passworteingaben aus, oder eine wichtige Datei wurde gelöscht und muss aus dem Backup geholt werden.

Dieser Beitrag fasst die wichtigsten Befehle für das Nextcloud AIO (All-in-One) Docker-Setup und die Wiederherstellung mittels BorgBackup zusammen.

Teil 1: Nextcloud Bruteforce-Schutz verwalten

Nextcloud erkennt wiederholte Fehleingaben und drosselt oder blockiert die IP-Adresse des Anrufers. Manchmal trifft dies jedoch legitime Nutzer (z. B. nach einer Passwortänderung im falschen Client).

1. Blockierte IP-Adresse freigeben

Um eine IP sofort wieder freizuschalten, nutzen wir das occ-Tool innerhalb des Docker-Containers.

# Syntax:
sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ security:bruteforce:reset <IP-Adresse>

# Beispiel:
sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ security:bruteforce:reset 192.168.1.50

2. Deaktivierte Benutzer reaktivieren

Sollte ein Benutzerkonto komplett deaktiviert worden sein, können Sie es wie folgt wieder einschalten:

sudo docker exec --user www-data -it nextcloud-aio-nextcloud php occ user:enable <Benutzername>

Teil 2: Restore mit BorgBackup

BorgBackup ist das Standard-Tool für Nextcloud AIO. Um einzelne Dateien wiederherzustellen, müssen wir das Archiv nicht komplett entpacken, sondern können es einfach «einbinden» (mounten).

  1. Vorbereitung
    Installieren Sie Borg auf dem Host-System und erstellen Sie einen Mountpoint.

    sudo apt update && sudo apt install borgbackup -y sudo mkdir -p /tmp/borg
  2. Backup einbinden
    Mounten Sie das Repository. Sie benötigen hierfür Ihr Backup-Passwort.

    # Pfad ggf. anpassen (hier: /mnt/backup/borg) sudo borg mount "/mnt/backup/borg" /tmp/borg
  3. Dateien zugreifen
    Das Backup ist nun unter /tmp/borg lesbar. Jedes Backup-Datum ist ein eigener Ordner.

    Zugriff via Terminal:
    ls -la /tmp/borg
    Zugriff via Dateimanager (Nautilus) als Root:
    xhost +si:localuser:root && sudo nautilus /tmp/borg
  4. Aufräumen
    Nachdem Sie die Dateien kopiert haben, trennen Sie die Verbindung unbedingt wieder, damit neue Backups laufen können.

    sudo umount /tmp/borg

Wichtige Hinweise

Container-Name: Die Befehle oben beziehen sich auf nextcloud-aio-nextcloud. Sollten Sie eine manuelle Installation nutzen, müssen die Befehle ohne docker exec direkt im Web-Root ausgeführt werden (z. B. sudo -u www-data php occ ...).

Borg Lock: Solange das Backup unter /tmp/borg gemountet ist, ist das Repository gesperrt. Das automatische nächtliche Backup wird fehlschlagen, wenn Sie das Unmounten vergessen!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert