Nextcloud/occ: Unterschied zwischen den Versionen

'''occ''' - Befehlszeilenschnittstelle für [[Nextcloud]]

Der Befehl <tt>occ</tt> von Nextcloud (ursprünglich „ownCloud Console“) ist die Befehlszeilenschnittstelle von Nextcloud. Mit <tt>occ</tt> können Sie viele gängige Serveroperationen ausführen, z. B. Nextcloud installieren und aktualisieren, Benutzer verwalten, Verschlüsselung, Passwörter, LDAP-Einstellungen und vieles mehr.

<tt>occ</tt> befindet sich im Verzeichnis <tt>nextcloud/</tt>, z. B. <tt>/var/www/nextcloud</tt> unter Ubuntu Linux. <tt>occ</tt> ist ein PHP-Skript. '''Sie müssen es als Ihr HTTP-Benutzer ausführen'', um sicherzustellen, dass die korrekten Berechtigungen für Ihre Nextcloud-Dateien und -Verzeichnisse beibehalten werden.

* Der HTTP-Benutzer und die HTTP-Gruppe in Debian/Ubuntu ist www-data.

* Der HTTP-Benutzer und die HTTP-Gruppe in Fedora/CentOS ist apache.

* Der HTTP-Benutzer und die HTTP-Gruppe in Arch Linux ist http.

* Der HTTP-Benutzer in openSUSE ist wwwrun und die HTTP-Gruppe ist www.

sudo -u apache /opt/rh/php70/root/usr/bin/php /var/www/html/nextcloud/occ

; Hinweis

Obwohl in den folgenden Beispielen die Methode <tt>sudo -u ... /path/to/php /path/to/occ</tt> verwendet wird, kann es sein, dass in Ihrer Umgebung ein anderes Wrapper-Dienstprogramm als <tt>sudo</tt> erforderlich ist, um den Befehl als entsprechender Benutzer auszuführen.  

Andere gängige Wrapper:

<tt>su --command '/path/to/php ...' username</tt> – Beachten Sie, dass die Angabe des Zielbenutzers am Ende steht und der auszuführende Befehl zuerst angegeben wird.

<tt>runuser --user username -- /path/to/php ...</tt> – Dieser Wrapper kann in Container-Kontexten (z. B. Docker / <tt>arm32v7/nextcloud</tt>) verwendet werden, in denen weder <tt>sudo</tt>- noch <tt>su</tt>-Wrapper-Dienstprogramme verwendet werden können.

  Nextcloud Version 19.0.0

  Befehl [Optionen] [Argumente]

-h, --help Zeigt diese Hilfe an

-q, --quiet Gibt keine Meldung aus

-V, --version Zeigt diese Anwendungsversion an

--ansi ANSI-Ausgabe erzwingen

--no-ansi ANSI-Ausgabe deaktivieren

-n, --no-interaction Keine interaktiven Fragen stellen

--no-warnings Globale Warnungen überspringen, nur Befehlsausgabe anzeigen

-v|vv|vvv, --verbose Ausführlichkeit der Meldungen erhöhen: 1 für normale Ausgabe,

2 für ausführlichere Ausgabe und 3 für Debugging

check Abhängigkeiten der Serverumgebung prüfen

upgrade Upgrade-Routinen nach der Installation

zuvor installiert werden.

Dies ist dasselbe wie <tt>sudo -u www-data php occ list</tt>.

Zeigen Sie Ihre Nextcloud-Version an:

Nextcloud-Version 19.0.0

- installed: true

- version: 19.0.0.12

- versionstring: 19.0.0

- edition:

Detaillierte Informationen zu einzelnen Befehlen erhalten Sie mit dem Befehl <tt>help</tt>, wie in diesem Beispiel für den Befehl <tt>maintenance:mode</tt>:

Verwendung:

maintenance:mode [Optionen]

-V, --version Zeigt die Anwendungsversion an

-n, --no-interaction Stellt keine interaktiven Fragen

-v|vv|vvv, --verbose Erhöht die Ausführlichkeit der Meldungen: 1 für normale Ausgabe, 2 für ausführlichere Ausgabe und 3 für Debugging

  {„installed“:true,„version“:„19.0.0.9“,„versionstring“:„19.0.0“,„edition“:„“}

oder <tt>json_pretty</tt>

  sudo -u www-data php occ status --output=json_pretty  

„installed“: true,

„version“: „19.0.0.12“,

„versionstring“: „19.0.0“,

„edition“: „“

Diese Ausgabeoption ist für alle Befehle für Listen und listenähnliche Befehle verfügbar: <tt>status</tt>, <tt>check</tt>, <tt>app:list</tt>, <tt>config:list</tt>, <tt>encryption:status</tt> und <tt>encryption:list-modules</tt>

 

; Hinweis

: Die Befehlsautovervollständigung funktioniert derzeit nur, wenn der Benutzer, mit dem Sie die occ-Befehle ausführen, über ein Profil verfügt. <tt>www-data</tt> ist in den meisten Fällen <tt>nologon</tt> und kann diese Funktion daher '''nicht verwenden'''.

Die Autovervollständigung ist für bash (und bash-basierte Konsolen) verfügbar. Um sie zu aktivieren, müssen Sie „einen“ der folgenden Befehle ausführen:

# BASH ~4.x, ZSH

# BASH ~3.x, ZSH

# BASH (jede Version)

Dadurch können Sie die Autovervollständigung mit dem vollständigen Pfad <tt>/var/www/html/nextcloud/occ <tab></tt> verwenden.

Wenn Sie die Autovervollständigung für occ auch innerhalb des Verzeichnisses ohne Verwendung des vollständigen Pfads verwenden möchten, müssen Sie <tt>--program occ</tt> nach <tt>--generate-hook</tt> angeben.

Wenn Sie möchten, dass die Vervollständigung automatisch für alle neuen Shell-Sitzungen gilt, fügen Sie den Befehl zu Ihrem Shell-Profil hinzu (z. B. <tt>~/.bash_profile</tt> oder <tt>~/.zshrc</tt>).

== Apps-Befehle ==

Die <tt>App</tt>-Befehle listen, aktivieren und deaktivieren Apps:

app

  app:install install selected app

  app:disable disable an app

  app:enable enable an app

  app:getpath get an absolute path to the app directory

  app:list list all available apps

  app:update update an app or all apps

  app:remove disable and remove an app

Install but don't enable:

Alle installierten Apps auflisten und anzeigen, ob sie aktiviert oder deaktiviert sind:

Eine App aktivieren, z. B. die App „External Storage Support“:

sudo -u www-data php occ app:disable files_external

sudo -u www-data php occ app:getpath notifications

sudo -u www-data php occ app:update contacts

sudo -u www-data php occ app:update --all

== Auswahl der Hintergrundjobs ==

Verwenden Sie den Befehl <tt>background</tt>, um auszuwählen, welchen Scheduler Sie zur Steuerung von Hintergrundjobs verwenden möchten, Ajax, Webcron oder Cron. Dies entspricht der Verwendung des Abschnitts „Cron“ auf Ihrer Nextcloud-Administrationsseite:

background:ajax Verwenden Sie ajax, um Hintergrundaufträge auszuführen

background:cron Verwenden Sie cron, um Hintergrundaufträge auszuführen

background:webcron Verwenden Sie webcron, um Hintergrundaufträge auszuführen

In diesem Beispiel wird Ajax ausgewählt:

Die anderen beiden Befehle lauten:

* <tt>background:cron</tt>

Weitere Informationen finden Sie unter [https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/background_jobs_configuration.html Hintergrundjobs].

== Config-Befehle ==

Die <tt>config</tt>-Befehle werden zur Konfiguration des Nextcloud-Servers verwendet:

=== config ===

config:app:delete Löscht einen App-Konfigurationswert

config:app:get Ruft einen App-Konfigurationswert ab

config:app:set Legt einen App-Konfigurationswert fest

config:import Importiert eine Liste von Konfigurationen

config:list Listet alle Konfigurationen auf

config:system:delete Löscht einen Systemkonfigurationswert

config:system:get Ruft einen Systemkonfigurationswert ab

config:system:set Legt einen Systemkonfigurationswert fest

Standardmäßig werden Passwörter und andere sensible Daten im Bericht ausgelassen, sodass die Ausgabe öffentlich gepostet werden kann (z. B. als Teil eines Fehlerberichts). Um einen vollständigen Backport aller Konfigurationswerte zu erstellen, muss das Flag <tt>--private</tt> gesetzt werden:

Der exportierte Inhalt kann auch wieder importiert werden, um die schnelle Einrichtung ähnlicher Instanzen zu ermöglichen. Der Importbefehl fügt nur Werte hinzu oder aktualisiert sie. Werte, die in der aktuellen Konfiguration vorhanden sind, aber nicht in der importierten, bleiben unverändert:

Es ist auch möglich, Remote-Dateien zu importieren, indem die Eingabe weitergeleitet wird:

sudo -u www-data php occ config:import <local-backup.json

Obwohl es möglich ist, die Versionen und Installationsstatus von Anwendungen und Nextcloud selbst zu aktualisieren/festzulegen/zu löschen, wird davon abgeraten, dies direkt zu tun. Verwenden Sie stattdessen die Befehle <tt>occ app:enable</tt>, <tt>occ app:disable</tt> und <tt>occ app:update</tt>.

=== Einen einzelnen Konfigurationswert festlegen ===

sudo -u www-data php occ config:system:set logtimezone --value=„Europe/Berlin“

sudo -u www-data php occ config:app:set files_sharing

incoming_server2server_share_enabled --value=„yes“

Der Befehl <tt>config:system:set</tt> erstellt den Wert, falls er noch nicht vorhanden ist. Um einen vorhandenen Wert zu aktualisieren, setzen Sie <tt>--update-only</tt>:

sudo -u www-data php occ config:system:set doesnotexist --value=„true“ --type=boolean --update-only

Beachten Sie, dass Sie den Typ in Ihrem Befehl angeben müssen, um einen booleschen, Gleitkomma- oder Ganzzahlwert in die Konfigurationsdatei zu schreiben. Dies gilt nur für den Befehl <tt>config:system:set</tt>.  

Die folgenden Werte sind bekannt:

* <tt>boolean</tt>

* <tt>string</tt> (Standard)

Wenn Sie z. B. den Wartungsmodus deaktivieren möchten, führen Sie den folgenden Befehl aus:

sudo -u www-data php occ config:system:set maintenance --value=false --type=boolean

Nextcloud befindet sich im Wartungsmodus – es wurde keine App geladen

Um einen von mehreren Werten festzulegen, müssen Sie den Array-Index als zweiten <tt>Namen</tt> im Befehl <tt>config:system:set</tt>, getrennt durch ein Leerzeichen, angeben. Um beispielsweise <tt>sample.tld</tt> durch <tt>example.com</tt> zu ersetzen, muss <tt>trusted_domains => 2</tt> festgelegt werden:

sudo -u www-data php occ config:system:set trusted_domains 2 --value=example.com

Systemkonfigurationswert trusted_domains => 2 auf Zeichenfolge example.com gesetzt

=== Einen hierarchischen Konfigurationswert festlegen ===

Einige Konfigurationen verwenden hierarchische Daten. Die Einstellungen für den Redis-Cache würden beispielsweise in der Datei <tt>config.php</tt> wie folgt aussehen:

'host' => '/var/run/redis/redis.sock',

'port' => 0,

'dbindex' => 0,

'password' => 'secret',

'timeout' => 1.5,

Das Festlegen solcher hierarchischer Werte funktioniert ähnlich wie das Festlegen eines Array-Werts oben. Verwenden Sie für dieses Redis-Beispiel die folgenden Befehle:

sudo -u www-data php occ config:system:set redis host --value=/var/run/redis/redis.sock

=== Löschen eines einzelnen Konfigurationswerts ===

Diese Befehle löschen die Konfiguration einer App oder Systemkonfiguration:

Systemkonfigurationswert maintenance:mode gelöscht

Konfigurationswert provisioning_api von App appname gelöscht

sudo -u www-data php occ config:system:delete doesnotexist --error-if-not-exists

Die Konfiguration provisioning_api der App appname konnte nicht gelöscht werden, da sie nicht vorhanden war

== Dav-Befehle ==

Eine Reihe von Befehlen zum Erstellen und Verwalten von Adressbüchern und Kalendern:

dav:create-addressbook Erstellen eines dav-Adressbuchs

dav:create-calendar Erstellen eines dav-Kalenders

dav:delete-calendar Löschen eines dav-Kalenders

dav:list-calendars Auflisten aller Kalender eines Benutzers

dav:move-calendar Verschieben eines Kalenders von einem Benutzer zu einem anderen

dav:remove-invalid-shares Entfernen ungültiger dav-Freigaben

dav:send-event-reminders Senden von Terminerinnerungen

dav:sync-birthday-calendar Synchronisieren des Geburtstagskalenders

dav:sync-system-addressbook Synchronisieren von Benutzern mit dem Systemadressbuch

Die Syntax für <tt>dav:create-addressbook</tt> und <tt>dav:create-calendar</tt> lautet <tt>dav:create-addressbook [Benutzer] [Name]</tt>. In diesem Beispiel wird das Adressbuch <tt>mollybook</tt> für den Benutzer molly erstellt:

In diesem Beispiel wird ein neuer Kalender für molly erstellt:

Molly sieht diese sofort in den Kalender- und Kontakt-Apps.

<tt>dav:delete-calendar [--birthday] [-f|--force] <uid> [<name>]</tt> löscht den Kalender mit dem Namen <tt>name</tt> (oder den Geburtstagskalender, wenn <tt>--birthday</tt> angegeben ist) des Benutzers <tt>uid</tt>. Mit der Force-Option <tt>-f</tt> oder <tt>--force</tt> können Sie den Kalender löschen, anstatt ihn in den Papierkorb zu verschieben.

Mit diesem Beispiel wird der Kalender mollycal des Benutzers molly gelöscht:

Mit diesem Beispiel wird der Geburtstagskalender des Benutzers molly gelöscht:

<tt>dav:lists-calendars [user]</tt> zeigt eine Tabelle mit den Kalendern eines bestimmten Benutzers an. Dieses Beispiel listet alle Kalender für den Benutzer annie auf:

<tt>dav::move-calendar [name] [sourceuid] [destinationuid]</tt> ermöglicht es dem Administrator, einen Kalender mit dem Namen <tt>name</tt> von einem Benutzer <tt>sourceuid</tt> zu einem Benutzer <tt>destinationuid</tt> zu verschieben. Sie können die Force-Option „-f“ verwenden, um die Verschiebung zu erzwingen, wenn Konflikte mit vorhandenen Freigaben auftreten. Das System generiert außerdem einen neuen eindeutigen Kalendernamen, falls es einen Konflikt mit dem Zielbenutzer gibt.

In diesem Beispiel wird der Kalender mit dem Namen „personal“ von Benutzer „dennis“ zu Benutzer „sabine“ verschoben:

<tt>dav:remove-invalid-shares</tt> entfernt ungültige Freigaben, die durch einen Fehler in der Kalender-App erstellt wurden

<tt>dav:send-event-reminders</tt> ist ein Befehl, der regelmäßig über einen dedizierten Cron-Job aufgerufen werden sollte, um Erinnerungen an Ereignisse zu senden.

Weitere Informationen zur Verwendung dieses Befehls finden Sie unter [https://docs.nextcloud.com/server/latest/admin_manual/groupware/calendar.html Calendar / CalDAV].

<tt>dav:sync-birthday-calendar</tt> fügt alle Geburtstage aus den für Sie freigegebenen Adressbüchern zu Ihrem Kalender hinzu. In diesem Beispiel wird eine Synchronisierung mit Ihrem Kalender von Benutzer bernie durchgeführt:

<tt>dav:sync-system-addressbook</tt> synchronisiert alle Benutzer mit dem Systemadressbuch:

== Datenbankkonvertierung ==

Die SQLite-Datenbank eignet sich gut für Tests und für Nextcloud-Server mit kleinen Einzelbenutzer-Arbeitslasten, die keine Synchronisierungs-Clients verwenden. Produktionsserver mit mehreren Benutzern sollten jedoch MariaDB, MySQL oder PostgreSQL verwenden. Sie können <tt>occ</tt> verwenden, um von SQLite in eine dieser anderen Datenbanken zu konvertieren.

db:convert-type Konvertieren Sie die Nextcloud-Datenbank in die neu

db:generate-change-script generiert das Änderungsskript von der aktuell

verbundenen Datenbank zu db_structure.xml

Sie benötigen: * Ihre gewünschte Datenbank und ihren PHP-Connector installiert.

* Die Anmeldedaten eines Datenbankadministrators.

* Die Portnummer der Datenbank, wenn es sich um einen Nicht-Standard-Port handelt.

Dies ist ein Beispiel für die Konvertierung von SQLite in MySQL/MariaDB:

Eine ausführlichere Erklärung finden Sie unter [https://docs.nextcloud.com/server/latest/admin_manual/configuration_database/db_conversion.html Converting database type]

== Fehlende Indizes hinzufügen ==

Es kann vorkommen, dass wir von Zeit zu Zeit neue Indizes zu bereits vorhandenen Datenbanktabellen hinzufügen, beispielsweise um die Leistung zu verbessern. Um Ihre Datenbank auf fehlende Indizes zu überprüfen, führen Sie den folgenden Befehl aus:

== Verschlüsselung ==

<tt>occ</tt> enthält einen vollständigen Befehlssatz zur Verwaltung der Verschlüsselung:

Verschlüsselung: Änderung des Schlüsselspeicher-Stamms Änderung des Schlüsselspeicher-Stamms

Verschlüsselung: Alles entschlüsseln Deaktivieren der serverseitigen Verschlüsselung und

Verschlüsselung: Deaktivieren Deaktivieren der Verschlüsselung

Verschlüsselung: Aktivieren Aktivieren der Verschlüsselung

Verschlüsselung: Aktivieren des Hauptschlüssels Aktivieren des Hauptschlüssels. Nur verfügbar

verschlüsselte Daten! Es gibt auch keine Möglichkeit,

sie wieder zu deaktivieren.

encryption:encrypt-all Alle Dateien für alle Benutzer verschlüsseln

encryption:list-modules Alle verfügbaren Verschlüsselungsmodule auflisten

encryption:set-default-module Das Standard-Verschlüsselungsmodul festlegen

encryption:show-key-storage-root Den aktuellen Schlüsselspeicherort anzeigen

encryption:status Zeigt den aktuellen Status der Verschlüsselung an

<tt>encryption:status</tt> zeigt an, ob Sie über eine aktive Verschlüsselung verfügen und welches Ihr Standard-Verschlüsselungsmodul ist. Um die Verschlüsselung zu aktivieren, müssen Sie zunächst die Verschlüsselungs-App aktivieren und dann <tt>encryption:enable</tt> ausführen:

- enabled: true

- defaultModule: OC_DEFAULT_MODULE

<tt>encryption:change-key-storage-root</tt> dient dazu, Ihre Verschlüsselungsschlüssel in einen anderen Ordner zu verschieben. Es wird ein Argument, <tt>newRoot</tt>, benötigt, das Ihren neuen Stammordner definiert:

Sie können den aktuellen Speicherort Ihres Schlüsselordners anzeigen:

Current key storage root: default storage location (data/)

<tt>encryption:list-modules</tt> zeigt Ihre verfügbaren Verschlüsselungsmodule an. Sie sehen nur dann eine Liste der Module, wenn Sie die Verschlüsselungs-App aktiviert haben. Verwenden Sie <tt>encryption:set-default-module [Modulname]</tt>, um das gewünschte Modul festzulegen.

<tt>encryption:encrypt-all</tt> verschlüsselt alle Datendateien für alle Benutzer. Sie müssen Ihren Nextcloud-Server zunächst in den [https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#maintenance-commands-label Wartungsmodus] versetzen, um jegliche Benutzeraktivität zu verhindern, bis die Verschlüsselung abgeschlossen ist.

<tt>encryption:decrypt-all</tt> entschlüsselt alle Benutzerdatendateien oder optional einen einzelnen Benutzer:

Benutzer müssen Wiederherstellungsschlüssel auf ihren persönlichen Seiten aktiviert haben. Sie müssen Ihren Nextcloud-Server zunächst in den [https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#maintenance-commands-label Wartungsmodus] versetzen, um jegliche Benutzeraktivität zu verhindern, bis die Entschlüsselung abgeschlossen ist.

Beachten Sie, dass Sie, wenn Sie den Hauptschlüssel/Wiederherstellungsschlüssel nicht aktiviert haben, Dateien NUR pro Benutzer entschlüsseln können, und zwar jeweils nur für einen Benutzer und NICHT im Wartungsmodus. Sie benötigen das Passwort des Benutzers, um die Dateien zu entschlüsseln.

Verwenden Sie <tt>encryption:disable</tt>, um Ihr Verschlüsselungsmodul zu deaktivieren. Sie müssen Ihren Nextcloud-Server zunächst in den [https://docs.nextcloud.com/server/latest/admin_manual/configuration_server/occ_command.html#maintenance-commands-label Wartungsmodus] versetzen, um jegliche Benutzeraktivität zu verhindern.

<tt>encryption:enable-master-key</tt> erstellt einen neuen Hauptschlüssel, der für alle Benutzerdaten anstelle einzelner Benutzerschlüssel verwendet wird. Dies ist besonders nützlich, um Single-Sign-On zu aktivieren. Verwenden Sie dies nur bei Neuinstallationen ohne vorhandene Daten oder auf Systemen, auf denen die Verschlüsselung noch nicht aktiviert wurde. Es ist nicht möglich, sie zu deaktivieren.

Weitere Informationen finden Sie unter [https://docs.nextcloud.com/server/latest/admin_manual/configuration_files/encryption_configuration.html Verschlüsselungskonfiguration].

== Federation-Synchronisierung ==

Dieser Befehl ist nur verfügbar, wenn die „Federation“-App (<tt>federation</tt>) aktiviert ist.

Synchronisieren Sie die Adressbücher aller verbundenen Nextcloud-Server:

federation:sync-addressbooks Synchronisiert die Adressbücher aller

In Nextcloud können Server, die mit Verbundfreigaben verbunden sind, Benutzeradressbücher freigeben und Benutzernamen in Freigabedialogen automatisch vervollständigen. Verwenden Sie diesen Befehl, um Verbundserver zu synchronisieren:

== Dateivorgänge ==

<tt>occ</tt> verfügt über drei Befehle zum Verwalten von Dateien in Nextcloud:

files:cleanup cleanup filecache

files:scan rescan filesystem

files:scan-app-data rescan the AppData folder

files:transfer-ownership All files' and folders' ownerships are moved to another

user. Outgoing shares are moved as well.

Incoming shares are not moved by default because the

sharing user holds the ownership of the respective files.

There is however an option to enable moving incoming shares.

Der Befehl <tt>files:scan</tt> sucht nach neuen Dateien und aktualisiert den Dateicache. Sie können alle Dateien, pro Benutzer oder eine durch Leerzeichen getrennte Liste von Benutzern erneut scannen und den Suchpfad einschränken. Wenn Sie <tt>--quiet</tt> nicht verwenden, werden am Ende des Scans Statistiken angezeigt:

Beschreibung:

Verwendung:

files:scan [Optionen] [--] [<user_id>...]

Argumente:

user_id scannt alle Dateien des/der angegebenen Benutzer(s) erneut

Optionen:

--output[=OUTPUT] Ausgabeformat (plain, json oder json_pretty, Standard ist „plain“) [Standard: „plain“]

-p, --path=PFAD beschränkt die erneute Überprüfung auf diesen Pfad, z. B. --path=„/alice/files/Music“, die Benutzer-ID wird durch den Pfad bestimmt und der Parameter user_id und --all werden ignoriert

--generate-metadata Generiert Metadaten für alle gescannten Dateien

--all scannt alle Dateien aller bekannten Benutzer erneut

--unscanned scannt nur Dateien, die als nicht vollständig gescannt markiert sind

--shallow scannt Ordner nicht rekursiv

--home-only scannt nur den Home-Speicher und ignoriert alle eingebundenen externen Speicher oder Freigaben

-h, --help Zeigt Hilfe für den angegebenen Befehl an. Wenn kein Befehl angegeben ist, wird Hilfe für den Befehl list angezeigt

-q, --quiet Gibt keine Meldung aus

-V, --version Zeigt die Versionsnummer der Anwendung an

--ansi|--no-ansi Erzwingt (oder deaktiviert --no-ansi) die ANSI-Ausgabe

-n, --no-interaction Keine interaktiven Fragen stellen

--no-warnings Überspringt globale Warnungen und zeigt nur die Befehlsausgabe an

-v|vv|vvv, --verbose Erhöht die Ausführlichkeit der Meldungen: 1 für normale Ausgabe, 2 für ausführlichere Ausgabe und 3 für Debug-Ausgabe

Die Ausführlichkeitsstufen von <tt>-vv</tt> oder <tt>-vvv</tt> werden automatisch auf <tt>-v</tt> zurückgesetzt

Hinweis zur Option <tt>--unscanned</tt>: Im Allgemeinen gibt es einen Hintergrundjob (über cron), der diese Überprüfung regelmäßig durchführt. Die Option <tt>--unscanned</tt> ermöglicht es, dies über die Befehlszeile auszulösen.

Bei Verwendung der Option <tt>--path</tt> muss der Pfad aus folgenden Komponenten bestehen:

„user_id/files/path„

“user_id/files/mount_name„

“user_id/files/mount_name/path„

wobei der Begriff <tt>“files„</tt> obligatorisch ist.

Beispiel:

--path=“/alice/files/Music“

Im obigen Beispiel wird die Benutzer-ID <tt>alice</tt> implizit aus der angegebenen Pfadkomponente bestimmt.

Die Parameter <tt>--path</tt>, <tt>--all</tt> und <tt>[user_id]</tt> schließen sich gegenseitig aus – es darf nur einer angegeben werden.

Appdata ist ein Ordner innerhalb des Datenverzeichnisses, der Dateien enthält, die von mehreren Benutzern gemeinsam genutzt werden und vom Server oder von Apps dort abgelegt werden können, z. B. Avatar-Bilder, Dateivorschauen und zwischengespeicherte CSS-Dateien.

Da der reguläre Dateiscan nur auf Benutzerdateien angewendet wird, überprüft der Befehl <tt>occ files:scan-app-data</tt> das Appdata-Verzeichnis und stellt sicher, dass der Dateicache mit den Dateien auf dem tatsächlichen Speicher übereinstimmt:

Verwendung:

files:scan-app-data [options] [--] [<folder>]

Argumente:

folder Der zu scannende Appdata-Unterordner [Standard: „“]

=== Bereinigung ===

<tt>files:cleanup</tt> bereinigt den Dateicache des Servers, indem alle Dateieinträge gelöscht werden, die keine übereinstimmenden Einträge in der Speichertabelle haben.

=== Übertragung ===

Der Befehl <tt>occ files:transfer-ownership</tt> kann verwendet werden, um Dateien von einem Benutzer auf einen anderen zu übertragen:

Verwendung:

files:transfer-ownership [Optionen] [--] <Quellbenutzer> <Zielbenutzer>

Argumente:

Optionen:

--path=PFAD gibt selektiv den zu übertragenden Pfad an. Zum Beispiel --path=„Ordnername“ [Standard: „“]

--move verschiebt Daten vom Quellbenutzer in das Stammverzeichnis des Zielbenutzers, das leer sein muss

--transfer-incoming-shares[=TRANSFER-INCOMING-SHARES] überträgt eingehende Benutzer-Dateifreigaben an den Zielbenutzer. Verwendung: --transfer-incoming-shares=1 (Wert erforderlich) [Standard: „2“]

Sie können alle Dateien und Freigaben von einem Benutzer auf einen anderen übertragen. Dies ist nützlich, bevor ein Benutzer entfernt wird:

Die übertragenen Dateien werden in einem neuen Unterverzeichnis im Home-Verzeichnis des Zielbenutzers angezeigt.

Wenn der Zielbenutzer überhaupt keine Dateien hat (leeres Home-Verzeichnis), können auch alle Dateien des Quellbenutzers übertragen werden, indem <tt>--move</tt>: übergeben wird:

In diesem Fall wird kein Unterverzeichnis erstellt und alle Dateien werden direkt im Stammverzeichnis des Home-Verzeichnisses des Benutzers angezeigt.

Es ist auch möglich, nur ein Verzeichnis mit seinem Inhalt zu übertragen. Dies kann nützlich sein, um Ihre Organisation oder Quoten neu zu strukturieren. Das Argument <tt>--path</tt> wird als Pfad zum Verzeichnis angegeben, wie es vom Quellbenutzer aus gesehen wird:

sudo -u www-data php occ files:transfer-ownership --path=„path_to_dir“ <source-user> <destination-user>

Falls die eingehenden Freigaben ebenfalls übertragen werden müssen, verwenden Sie das Argument <tt>--transfer-incoming-shares</tt> mit <tt>0</tt> oder <tt>1</tt> als Parameter

sudo -u www-data php occ files:transfer-ownership --transfer-incoming-shares=1 --path=„path_to_dir“ <source-user> <destination-user>

Als Alternative kann die Systemkonfigurationsoption <tt>transferIncomingShares</tt> in config.php auf <tt>true</tt> gesetzt werden, um eingehende Freigaben immer zu übertragen.

Die Befehlszeilenoption <tt>--transfer-incoming-shares</tt> überschreibt die config.php-Option <tt>transferIncomingShares</tt>. Beispielsweise kann <tt>'transferIncomingShares => true</tt> überschrieben werden durch:

Benutzer können Dateien oder Ordner auch selektiv selbst übertragen. Weitere Informationen finden Sie unter [https://docs.nextcloud.com/server/latest/user_manual/en/files/transfer_ownership.html Benutzerdokumentation].

== Dateifreigabe ==

Befehle zur Handhabung von Freigaben:

sharing:cleanup-remote-storages Bereinigen Sie Einträge für gemeinsam genutzten Speicher, für die es keinen passenden Eintrag in der Tabelle „shares_external“ gibt

sharing:expiration-notification Benachrichtigen Sie die Initiatoren von Freigaben, wenn eine Freigabe am nächsten Tag abläuft

== Dateien extern ==

Diese Befehle sind nur verfügbar, wenn die App „Externe Speicherunterstützung“ (<tt>files_external</tt>) aktiviert ist.

Befehle zur Verwaltung des externen Speichers:

files_external:applicable Verwalten anwendbarer Benutzer und Gruppen für eine Verbindung

files_external:backends Verfügbare Authentifizierungs- und Speicher-Backends anzeigen

files_external:config Verwalten der Backend-Konfiguration für eine Verbindung

files_external:create Erstellen einer neuen Verbindungskonfiguration

files_external:delete Löschen einer externen Verbindung

files_external:export Exportieren von Verbindungskonfigurationen

files_external:import Importieren von Verbindungskonfigurationen

files_external:list Auflisten konfigurierter Verbindungen

files_external:option Mount-Optionen für einen Mount verwalten

files_external:verify Mount-Konfiguration überprüfen

files_external:notify Auf aktive Update-Benachrichtigungen für einen konfigurierten externen Mount warten

Diese Befehle replizieren die Funktionalität in der Nextcloud-Web-GUI sowie zwei neue Funktionen: <tt>files_external:export</tt> und <tt>files_external:import</tt>.

Verwenden Sie <tt>files_external:export</tt>, um alle Admin-Mounts nach stdout zu exportieren, und <tt>files_external:export [user_id]</tt>, um die Mounts des angegebenen Nextcloud-Benutzers zu exportieren.

Verwenden Sie <tt>files_external:import [filename]</tt>, um ältere JSON-Konfigurationen zu importieren und externe Mount-Konfigurationen auf einen anderen Nextcloud-Server zu kopieren.

== Integritätsprüfung ==

Apps, die mit dem Tag <tt>„Featured</tt>“ versehen sind, MÜSSEN mit Nextcloud signiert sein. Nicht signierte „Featured“-Apps können nicht mehr installiert werden. Die Signierung des Codes ist für alle Drittanbieter-Apps optional:

integrity:check-app Überprüfen Sie die Integrität der App mithilfe einer Signatur.

integrity:check-core Überprüfen Sie die Kernintegrität mithilfe einer Signatur.

integrity:sign-app Signiert eine App mithilfe eines privaten Schlüssels.

integrity:sign-core Signiert den Kern mithilfe eines privaten Schlüssels

Nachdem Sie Ihren Signaturschlüssel erstellt haben, signieren Sie Ihre App wie in diesem Beispiel:

Überprüfen Sie Ihre App:

Wenn nichts zurückgegeben wird, ist Ihre App korrekt signiert. Wenn eine Meldung zurückgegeben wird, liegt ein Fehler vor. Weitere Informationen finden Sie unter [https://docs.nextcloud.com/server/latest/developer_manual/app_publishing_maintenance/code_signing.html#how-to-get-your-app-signed Code Signing] im Entwicklerhandbuch.

<tt>integrity:sign-core</tt> ist nur für Nextcloud-Kernentwickler gedacht.

Weitere Informationen finden Sie unter [https://docs.nextcloud.com/server/latest/admin_manual/issues/code_signing.html Code Signing].

== LDAP-Befehle ==

Diese Befehle sind nur verfügbar, wenn die App „LDAP-Benutzer- und Gruppen-Backend“ (<tt>user_ldap</tt>) aktiviert ist.

Diese LDAP-Befehle werden nur angezeigt, wenn Sie die LDAP-App aktiviert haben. Dann können Sie die folgenden LDAP-Befehle mit <tt>occ</tt> ausführen:

ldap:check-user prüft, ob ein Benutzer in LDAP vorhanden ist.

ldap:create-empty-config erstellt eine leere LDAP-Konfiguration

ldap:delete-config löscht eine vorhandene LDAP-Konfiguration

ldap:search führt eine Benutzer- oder Gruppensuche durch

ldap:set-config ändert eine LDAP-Konfiguration

ldap:show-config zeigt die LDAP-Konfiguration an

ldap:show-remnants zeigt an, welche Benutzer nicht mehr in LDAP verfügbar sind,

aber Reste in

Nextcloud haben.

ldap:test-config testet eine LDAP-Konfiguration

Suchen Sie nach einem LDAP-Benutzer mit folgender Syntax:

sudo -u www-data php occ ldap:search [--group] [--offset=„...“]

[--limit=„...“] search

Suchanfragen stimmen nur am Anfang des Attributwerts überein. In diesem Beispiel wird nach Vornamen gesucht, die mit „rob“ beginnen:

sudo -u www-data php occ ldap:search „rob“

Dadurch werden robbie, roberta und robin gefunden. Erweitern Sie die Suche, um beispielsweise <tt>jeroboam</tt> mit dem Sternchen-Platzhalter zu finden:

sudo -u www-data php occ ldap:search „*rob“

Benutzersuchattribute werden mit <tt>ldap:set-config</tt> (siehe unten) festgelegt. Wenn Ihre Suchattribute beispielsweise <tt>givenName</tt> und <tt>sn</tt> sind, können Sie Benutzer sehr schnell nach Vorname + Nachname finden. So finden Sie beispielsweise Terri Hanson, indem Sie nach <tt>te ha</tt> suchen. Nachfolgende Leerzeichen werden ignoriert.

Überprüfen Sie, ob ein LDAP-Benutzer vorhanden ist. Dies funktioniert nur, wenn der Nextcloud-Server mit einem LDAP-Server verbunden ist:

<tt>ldap:check-user</tt> führt keine Überprüfung durch, wenn eine deaktivierte LDAP-Verbindung gefunden wird. Dadurch wird verhindert, dass Benutzer, die auf deaktivierten LDAP-Verbindungen vorhanden sind, als gelöscht markiert werden. Wenn Sie sicher sind, dass der gesuchte Benutzer nicht in einer der deaktivierten Verbindungen enthalten ist und in einer aktiven Verbindung vorhanden ist, verwenden Sie die Option <tt>--force</tt>, um die Überprüfung aller aktiven LDAP-Verbindungen zu erzwingen:

<tt>ldap:create-empty-config</tt> erstellt eine leere LDAP-Konfiguration. Die erste, die Sie erstellen, hat die <tt>configID</tt> <tt>s01</tt>, und allen nachfolgenden Konfigurationen, die Sie erstellen, werden automatisch IDs zugewiesen:

Anschließend können Sie Ihre Konfigurationen auflisten und anzeigen:

Und die Konfiguration für eine einzelne Konfigurations-ID anzeigen:

<tt>ldap:delete-config [configID]</tt> löscht eine vorhandene LDAP-Konfiguration:

sudo -u www-data php occ ldap:delete s01

Konfiguration mit der configID 's01' gelöscht

Der Befehl <tt>ldap:set-config</tt> dient zur Bearbeitung von Konfigurationen, wie in diesem Beispiel, in dem Suchattribute festgelegt werden:

"cn;givenname;sn;displayname;mail“

<tt>ldap:test-config</tt> testet, ob Ihre Konfiguration korrekt ist und eine Verbindung zum Server hergestellt werden kann:

Die Konfiguration ist gültig und die Verbindung konnte hergestellt werden!

<tt>ldap:show-remnants</tt> dient zum Bereinigen der LDAP-Zuordnungstabelle und ist in [https://docs.nextcloud.com/server/latest/admin_manual/configuration_user/user_auth_ldap_cleanup.html LDAP-Benutzerbereinigung] dokumentiert.

== Protokollierungsbefehle ==

Mit diesen Befehlen können Sie Ihre Nextcloud-Protokollierungseinstellungen anzeigen und konfigurieren:

log:file manipulieren Sie das Nextcloud-Protokollierungs-Backend

log:manage verwalten Sie die Protokollierungskonfiguration

log:tail verfolgen Sie die Nextcloud-Protokolldatei [erfordert die Aktivierung der App „Log Reader“]

log:watch beobachten Sie die Nextcloud-Protokolldatei live [erfordert die Aktivierung der App „Log Reader“]

Führen Sie <tt>log:file [--] [--enable] [--file] [--rotate-size]</tt> aus, um Ihren aktuellen Protokollierungsstatus zu sehen:

Protokoll-Backend Nextcloud: aktiviert

Protokolldatei: /opt/nextcloud/data/nextcloud.log

Rotate at: deaktiviert* <tt>--enable</tt> schaltet die Protokollierung ein.

* <tt>--file</tt> legt einen anderen Pfad für die Protokolldatei fest.

* <tt>--rotate-size</tt> legt die Rotation nach Protokolldateigröße in Bytes fest; 0 deaktiviert die Rotation.

<tt>log:manage [--backend] [--level] [--timezone]</tt> legt Ihr Protokollierungs-Backend, die Protokollierungsstufe und die Zeitzone fest. Die Standardwerte sind <tt>file</tt>, <tt>warning</tt> und <tt>UTC</tt>. Folgende Optionen sind verfügbar: * <tt>--backend [file, syslog, errorlog, systemd]</tt>

* <tt>--timezone</tt> gemäß [https://www.php.net/manual/en/timezones.php https://www.php.net/manual/en/timezones.php]

== Wartungsbefehle ==

Verwenden Sie diese Befehle, wenn Sie Nextcloud aktualisieren, die Verschlüsselung verwalten, Sicherungen durchführen und andere Aufgaben ausführen, die es erfordern, Benutzer auszusperren, bis Sie fertig sind:

maintenance:data-fingerprint Aktualisieren Sie den System-Daten-Fingerabdruck, nachdem ein Backup wiederhergestellt wurde

maintenance:mimetype:update-db Aktualisieren Sie die Datenbank-Mimetypen und aktualisieren Sie den Dateicache

maintenance:mimetype:update-js Aktualisieren Sie mimetypelist.js

maintenance:mode Setzen Sie den Wartungsmodus

maintenance:repair Reparieren Sie diese Installation

maintenance:theme:update Wenden Sie benutzerdefinierte Designänderungen an

maintenance:update:htaccess Aktualisiert die .htaccess-Datei

<tt>maintenance:mode</tt> sperrt die Sitzungen aller angemeldeten Benutzer, einschließlich Administratoren, und zeigt eine Statuswarnung an, dass sich der Server im Wartungsmodus befindet. Benutzer, die noch nicht angemeldet sind, können sich erst anmelden, wenn der Wartungsmodus deaktiviert wurde. Wenn Sie den Server aus dem Wartungsmodus nehmen, müssen angemeldete Benutzer ihre Webbrowser aktualisieren, um weiterarbeiten zu können:

Nach der Wiederherstellung einer Sicherung Ihres Datenverzeichnisses oder der Datenbank sollten Sie immer einmal <tt>maintenance:data-fingerprint</tt> aufrufen. Dadurch wird das ETag für alle Dateien in der Kommunikation mit Synchronisierungs-Clients geändert, sodass diese erkennen können, dass eine Datei geändert wurde.

Der Befehl <tt>maintenance:repair</tt> wird bei Upgrades automatisch ausgeführt, um die Datenbank zu bereinigen. Sie können ihn zwar manuell ausführen, dies ist jedoch in der Regel nicht erforderlich:

<tt>maintenance:mimetype:update-db</tt> aktualisiert die Nextcloud-Datenbank und den Dateicache mit geänderten Mimetypen, die in <tt>config/mimetypemapping.json</tt> gefunden wurden. Führen Sie diesen Befehl nach der Änderung von <tt>config/mimetypemapping.json</tt> aus. Wenn Sie einen Mime-Type ändern, führen Sie <tt>maintenance:mimetype:update-db --repair-filecache</tt> aus, um die Änderung auf vorhandene Dateien anzuwenden.

Führen Sie den Befehl <tt>maintenance:theme:update</tt> aus, wenn die Symbole Ihres benutzerdefinierten Designs nicht korrekt aktualisiert werden. Dadurch wird die mimetypelist.js aktualisiert und der Bildercache geleert.

== Sicherheit ==

Verwenden Sie diese Befehle, um serverweite SSL-Zertifikate zu verwalten oder Brute-Force-Verlangsamungen zurückzusetzen. Diese sind nützlich, wenn Sie Verbundfreigaben mit anderen Nextcloud-Servern erstellen, die selbstsignierte Zertifikate verwenden:

security:bruteforce:reset setzt Brute-Force-Versuche für eine bestimmte IP-Adresse zurück

security:certificates listet vertrauenswürdige Zertifikate auf

security:certificates:import importiert vertrauenswürdiges Zertifikat

security:certificates:remove entfernt vertrauenswürdiges Zertifikat

Zurücksetzen einer IP:

sudo -u www-data php occ security:bruteforce:reset [IP-Adresse]

Dieses Beispiel listet Ihre installierten Zertifikate auf:

Importieren eines neuen Zertifikats:

Entfernen eines Zertifikats:

== Papierkorb ==

Dieser Befehl ist nur verfügbar, wenn die App „Gelöschte Dateien“ (<tt>files_trashbin</tt>) aktiviert ist.

Der Befehl <tt>trashbin:cleanup [--all-users] [--] [<user_id>...]</tt> entfernt die gelöschten Dateien der angegebenen Benutzer in einer durch Leerzeichen getrennten Liste oder aller Benutzer, wenn –all-users angegeben ist.

trashbin:cleanup [--all-users] [--] [<user_id>...] Gelöschte Dateien entfernen

In diesem Beispiel werden die gelöschten Dateien aller Benutzer entfernt:

freda

molly

stash

rosa

edward

In diesem Beispiel werden die gelöschten Dateien der Benutzer molly und freda entfernt:

Gelöschte Dateien von molly entfernen

Gelöschte Dateien von freda entfernen

== Benutzerbefehle ==

Die Befehle <tt>für Benutzer</tt> erstellen und entfernen Benutzer, setzen Passwörter zurück und zeigen einen einfachen Bericht an, der die Anzahl der Benutzer und den Zeitpunkt der letzten Anmeldung eines Benutzers anzeigt:

user:add fügt einen Benutzer hinzu

user:add-app-password fügt ein App-Passwort namens „cli“ hinzu

user:delete löscht den angegebenen Benutzer

user:disable deaktiviert den angegebenen Benutzer

user:enable aktiviert den angegebenen Benutzer

user:info zeigt Informationen über den jeweiligen Benutzer an

user:lastseen zeigt an, wann der Benutzer zuletzt angemeldet war

user:list zeigt eine Liste aller registrierten Benutzer an

user:report zeigt an, wie viele Benutzer Zugriff haben

user:resetpassword Setzt das Passwort des genannten Benutzers zurück

user:setting Benutzereinstellungen lesen und ändern

Sie können einen neuen Benutzer mit seinem Anzeigenamen, Anmeldenamen und allen Gruppenmitgliedschaften mit dem Befehl <tt>user:add</tt> erstellen. Die Syntax lautet:

user:add [--password-from-env] [--display-name[=„...“]] [-g|--group[=„...“]]