Некст клауд что это
Regain control
The self-hosted productivity platform that keeps you in control
Share and collaborate on documents, send and receive email, manage your calendar and have video chats without data leaks
As fully on-premises solution, Nextcloud Hub provides the benefits of online collaboration without the compliance and security risks.
Watch the announcement of Nextcloud Hub 22
Nextcloud Hub
Nextcloud Hub is the first completely integrated on-premises content collaboration platform on the market, ready for a new generation of users who expect seamless online collaboration capabilities out of the box.
Why Nextcloud?
Control
Protect, control and monitor data and communication across your company. Guarantee compliance with business and legal requirements. Keep your data on servers you own, at all times. Nothing leaks, not even metadata.
Productivity
Enable productivity across any platform, whether in the office or on the road, to share, collaborate and communicate across organizational boundaries. Nextcloud provides transparent access to data on any storage.
Community
Enjoy constant improvements from a thriving and transparent, entirely open-source community development model, free of lockins or paywalls. Enjoy the benefits of enterprise support when you need it.
Powering collaboration
the most popular self-hosted collaboration solution for tens of millions of users at thousands of organizations across the globe
Nextcloud Files offers an on-premise Universal File Access and sync platform with powerful collaboration capabilities and desktop, mobile and web interfaces.
Nextcloud Talk delivers on-premises, private audio/video conferencing and text chat through browser and mobile interfaces with integrated screen sharing and SIP integration.
Nextcloud Groupware integrates Calendar, Contacts, Mail and other productivity features to help teams get their work done faster, easier and on your terms.
Deploy immediately
Move now to a reliable GDPR compliant cloud solution
If your organization needs a guaranteed GDPR compliant, efficient and easy to use online collaboration platform, we have a great offer for you. Together with Europe’s largest hosting provider we bring you a near-instant deployment of Nextcloud, providing secure document exchange and collaboration, audio/video chat, calendar and email and more.
Home Office
Why Nextcloud is the perfect home office platform
Enterprise Day
- Get the most out of Nextcloud Speed up decision making Learn best practices Meet developers and decision makers
Join our Enterprise Day on March 12.
Book now, before January 31 and get 50% off!
Nextcloud Conference
Join for talks, workshops & keynotes at your yearly conference!
September 14-15 in Berlin, Germany!
Featuring our Enterprise Day on Monday September 16.
Compliant by design
HIPAA, GDPR and more
Nextcloud products are designed with compliance in mind, providing extensive data policy enforcement, encryption, user management and auditing capabilities.
Learn more
Healthcare and HIPAA
GDPR Compliance Kit
File Access Control
See how we stack up
Losing control?
Your teams are using email attachments, public chat apps and consumer file sharing tools to communicate and collaborate. Regain control with Nextcloud.
Serving your needs
Nextcloud is committed to provide technology that is a perfect fit for your organization!
Healthcare
Nextcloud provides the highest security for protected health information.
Education
Nextcloud has unique features for research and academic institutions.
Financial Services
Nextcloud delivers confidentiality, security and compliance.
Government
Nextcloud offers the ultimate control to protect digital sovereignty in Government.
Global scale
Scale Nextcloud to hundreds of millions of users at commodity cost.
Media and Advertising
Nextcloud provides easy and efficient collaboration on large files.
Lawyers and Notaries
Nextcloud assures your clients that their documents stay 100% confidential.
Construction and manufacturing
Nextcloud has the easy, efficient UI engineers need to deliver on time.
Introducing Nextcloud 17
Remote wipe
Thanks to built-in support, remote wipe will work on devices not under MDM management like from guest users or students at universities. Users can wipe their own devices individually, admins can wipe all devices from a user.
Nextcloud Text
Our new distraction-free, collaborative rich-text editor makes taking notes or jotting down thoughts from a brainstorm and working with others on them easier than ever before.
Secure view
Nextcloud 17 can protect the confidentiality of documents with advanced watermarking and a secure mailbox feature which stores the contents and attachments of mails securely in Nextcloud.
Much more
рџ”ђ Setup two-factor authentication after first login, admins can create one-time login tokens in the web UI and delegate this to group admins
рџ‘Ґ LDAP write support makes it possible to manage users from Nextcloud
рџ’Ѕ S3 versioning support, IBM Spectrum Scale integration and Global Scale with Collabora Online
Чем загрузить VPS: своё «облако» Nextcloud
На дворе 2017 год: правительство шпионит и блокирует сайты, большие корпорации отдают ваши личные данные правительству или продают на сторону. У вас уже есть подписка на VPN, но в России такие сервисы теперь вне закона. Вы арендовали VPS заграницей и ходите в сеть через него, но мощности работают вхолостую.
Установим Nextcloud! Он заменит синхронизацию контактов, календаря, списка задач и файлохранилища/обменника на вашем смартфоне, а на ПК сойдёт за Dropbox. И независимости добавим, и сервер нагрузим.
Дальше длинная, но не сложная инструкция про аренду сервера, установку и настройку Nextcloud на сервере и на ПК/смартфонах, включая синхронизацию контактов и календаря.
Disclaimer
1. Я живу в Китае, тут проблема блокировки стоит острее, чем в России. Не по наслышке знаю, что даже Google и Dropbox могут однажды отключить навсегда, а использовать отечественные сервисы не хочется по разным причинам.
2. На моём сервере в качестве средства обхода блокировок стоит Shadowsocks — для России это сейчас overkill, но в Китае выручает. Сначала ставил Streisand, но это перебор.
3. Я не профессиональный сисадмин. Не используйте эту инструкцию бездумно на сервере с важной информацией. И делайте бэкапы.
Nextcloud — open source проект своего персонального «облака»: в нём объединены функции Dropbox, контактов, календаря и списка задач Google, а так же много чего ещё. Другими словами, можно отказаться от Google и синхронизировать свои данные с компьютера и смартфона на свой сервер.
Зачем это нужно?
Что потребуется?
PuTTY, Puttygen, Pageant для Windows. Если вы пользуетесь Ubuntu или macOS, то либо уже всё знаете, либо вам не нужно.
Что будем делать?
Сервер
Предположим, что вы уже арендовали сервер и смогли подключиться к нему по SSH через Putty.
Начало
Обновляем список пакетов
Apache
Устанавливаем веб-сервер Apache2
В конце файла дописываем две строчки, подставив свои значения:
Включим мод headers, пригодится в дальнейшем
LetsEncrypt
Установим сертификат для шифрованного соединения, если у вас есть домен. Очень желательно.
Добавляем репозиторий для LetsEncrypt Certbot
Обновляем список пакетов
ответьте на вопросы: предоставьте ваш e-mail, согласитесь с условиями, при выборе перенаправления выберите вариант «2 — redirect».
Настроим автоматическое обновление сертификатов раз в три месяца:
выберите редактирование через nano, допишите следующую строчку и сохраните файл:
MySQL
Установим базу данных MySQL
Задайте рут-пароль для базы данных. Обязательно запомните или запишите его. Затем запустите команду для настройки безопасности
Ответьте на несколько вопросов. Можете отказаться от принудительной проверки сложности пароля и замены рут-пароля (первые два вопроса, отвечайте ‘N’), на остальные вопросы отвечайте ‘Y’.
Установим PHP 7 и нужные модули
И модуль для кэширования php-apcu
Откроем файл конфигурации и отредактируем его
В списке файлов index с разным расширением, перепишите его так, чтобы в начале был index.php.
Директория для файлов
Папку для личных файлов лучше создать в отдельном месте на сервере, а не так, как по-умолчанию хочет сделать NextCloud. Это нужно для повышения безопасности.
Создадим директорию в /media/
Изменим права доступа к директории
Nextcloud
Скачаем последнюю версию NextCloud в формате *.tar.bz2 с официального сайта. Для этого в браузере откройте страницу релизов и найдите новую версию. На момент написания этой статьи свежая версия 12.0.2, поэтому ссылка будет такая:
Скопируйте её в буфер обмена.
Вернёмся в PuTTY. Перейдите во временную директорию
Скачайте архив с NextCloud, замените ссылку на самую свежую.
Создайте скрипт для установки
Вставьте в него следующий код
Создайте файл конфигурации NextCloud в Apache
Вставьте следующий текст
Активируйте файл конфигурации
Включите дополнительные параметры
Создадим базу MySQL
Перейдём в MySQL, при входе понадобится рут-пароль MySQL, который мы создавали ранее.
Создадим новую базу данных под названием nextcloud
Зададим ей параметры, не забудьте вставить новый пароль
Сбросим параметры и выйдем из MySQL
Пока мы в консоли, сделаем ещё пару вещей для беспроблемных обновлений:
Установим нужные права на директорию с Nextcloud
И удалите директорию /var/www/nextcloud/assets
Настраиваем NextCloud
Если всё сделано правильно, вы увидите страницу NextCloud и приглашение создать учётную запись администратора:
Первые два поля — имя и пароль для учётной записи администратора
Data folder: укажите директорию, которую вы создали в шаге «Директория для файлов», в примере это /media/nextcloud
Configure the database
Нужно указать параметры, которые мы использовали в шаге «Создадим базу MySQL»
Первая строчка — имя базы данных
Вторая строчка — пароль базы данных (не рут-пароль!)
Третья строчка — пользователь
Четвёртая строчка — адрес для обращения к базе данных, это должен быть localhost и порт 5342
Поздравляем, NextCloud установлен и работает, вы находитесь в учётке администратора.
Настройка безопасности
При первом входе в админку вы увидите сообщение, что требуется дополнительная настройка, чтобы обезопасить ваш сервер. Сейчас расскажу, что нужно сделать.
Сразу после строчки добавьте Header always set Strict-Transport-Security «max-age=15768000; includeSubDomains; preload»
Удаляем страницу Apache по-умолчанию
ВНИМАНИЕ: выполните команду только в том случае, если сервер был чистый, а в директории /var/www/html нет ничего ценного.
Включаем memcache
Отредактируем конфигурацию NextCloud
В конце файла добавим строчку
Откроем файл конфигурации Apache PHP
В файле много текста. Листайте, пока не найдёте раздел, посвящённый opcache, затем вставьте туда следующие параметры:
Все предупреждения о проблемах с безопасностью должны исчезнуть, останется надпись All checks passed.
Админка
Basic settings
Убедитесь, что пройдены все основные проверки безопасности. Это выглядит вот так. Если есть предупреждения — вернитесь к инструкции по настройке и проверьте, что всё сделано правильно.
Sharing
Установите настройки для раздачи файлов, если будете пользоваться облаком не одни. У нас частный небольшой сервер, и тысячи одновременных скачиваний могут создать на него серьёзную нагрузку. Стоит принудительно устанавливать пароль на скачивание к каждой публичной ссылке, а через несколько дней делать её неактивной.
Theming
Здесь можно придать Nextcloud индивидуальности: задать имя, подпись, картинку на фон, и даже поменять цвет оформления. Делается по желанию.
Encryption
Не стоит его включать. Оно значительно повышает нагрузку на сервер и на дисковое хранилище, но не сильно влияет на безопасность: ключи шифрования будут храниться на том же сервере, и если доступ к нему получит злоумышленник, то сможет прочитать даже зашифрованные файлы.
Приложения
Приложения — это дополнения, которые расширяют функции облака. Вот что я поставил для себя:
Two Factor TOTP Provider
Позволяет настроить двухфакторную авторизацию в аккаунт с помощью одноразовых кодов через приложение Google Authenticator или FreeOTP.
Обязательно настройте этот способ входа для аккаунта администратора, желательно — для пользователя тоже. Сделать это можно в разделе Personal, в самом низу страницы.
Calendar, Contacts
Их мы будем использовать вместо календаря и контактов Google, об этом дальше.
Управление проектами в стиле Канбан.
Notes
OPDS catalog
Сервер-библиотека для доступа к книгам. Работает с приложениями типа FBreader.
Passman
Хранилище паролей для сайтов в браузере. Есть плагин для Chrome.
Phone Sync
Односторонняя синхронизация SMS-сообщений с телефона в облако через Nextcloud SMS.
Tasks
Простой список дел с привязкой к календарю.
Пользователи
Сейчас вы находитесь в аккаунте администратора, но использовать его для хранения файлов и синхронизации параметров не нужно. Оставьте его для доступа к настройкам облака. Для повседневного личного использования нужен аккаунт простого пользователя.
Теперь у вас есть пользователь с ограниченными правами — то, что нужно для повседневного использования. Именно с обычным пользователем мы и будем дальше работать. Выйдите из учётной записи администратора и зайдите как новый пользователь.
Перенос контактов из Gmail
Это можно сделать через компьютер, но тогда не сохранятся портреты контактов, поэтому всё будем делать на смартфоне. Если на смартфоне нет контактов Google — листайте дальше.
Нам понадобится
По шагам
Установка DAVdroid
Нажмите кнопку «+«, выберите «Login with URL and user name»
Введите адрес вашего Nextcloud в формте
Перенос контактов из Google в DAVdroid
Если на смартфоне нет контактов
Календарь
Зайдите в стандартное приложение Календарь на смартфоне и проверьте, что новый календарь Nextcloud отображается в списке ваших календарей. Теперь можно сохранять события туда, они будут автоматически синхронизироваться с вашим собственным сервером Nextcloud. Google больше не нужен.
Веб-версия календаря будет доступна из браузера по адресу ваш_домен/nextcloud/index.php/apps/calendar
Список задач
Запустите приложение OpenTasks (в меню может называться просто Tasks), теперь там есть список Local (только на устройстве) и ваш «облачный» список.
Ещё один клиент для списка задач — SimpleTask Nextcloud. Меньше функций, но работает чуть надёжнее.
Синхронизация с ПК
Windows и macOS
Готово.
Работает как Dropbox: кинули файл в папку — он улетает на серрвер. И наоборот.
Как изменить язык Nextcloud (Windows)
Почему-то разработчики не предусмотрели смены языка через настройки приложения, по-умолчанию оно использует системный. У меня Windows на китайском (и ничего с этим не поделать), но приложения всё-таки удобнее держать на более привычном языке. Вот решение проблемы:
Android и iOS
Клиент для iPhone есть в официальном AppStore, для Android — в Google Play и на F-Droid. Установка простая и одинаковая на обоих платформах:
Можете попробовать закинуть несколько файлов и посмотреть, как они улетят на облако.
Бэкап фотографий
Как и на Dropbox / Google Drive, в Nextcloud можно включить автоматическую загрузку всех новых фотографий и видео в облако. Но не забывайте об объёме жёсткого диска: в самом дешёвом сервере это всего 20 гигабайт. Большие объёмы фотографий я синхронизирую на ноутбук и домашний медиа-сервер с помощью Syncthing, бесплатно и очень быстро.
На iOS можно дополнительно включить опцию CryptoCloud, тогда все файлы будут храниться на сервере в зашифрованном виде. Полезно, например, если вы пользуетесь чужим сервером Nextcloud. Но файлы можно будет просматривать только с iOS-устройств.
Личные впечатления
Пожалуйста, расскажите в комментариях
Персональное облако Nextcloud: что это такое, настройка
Что такое NextCloud
Флешки понемногу отживают своё. Проще делиться файлом через Яндекс.Диск или Дропбокс, чем скидывать на флешку и куда-то нести. Благо даже в глухомани можно словить 2G, интернет доступен везде.
Чем же отличается Nextcloud от остальных коллег по цеху? Тем, что это личная облачная флешка. Вы арендуете сервер для себя, ставите эту софтину и пользуетесь в своё удовольствие.
Если вопрос приватности стоит не на первом месте, становится непонятно, чем такое решение лучше того же Яндекс.Диска, Облака Мейл.ру или OneDrive, ведь ими можно пользоваться бесплатно и без ковыряния в конфигурационных файлах: зарегистрируйся и пользуйся сколько хочешь. А тут настраивать надо!
Но если копнуть глубже, выясняется, что Nextcloud – целая платформа для хранения любых данных. Она даёт возможность избавиться от цифрового “рабства”, отвязаться от Гугла и прочих корпораций, храня списки контактов и событий в календаре на подконтрольном только вам серверу. Никто не сможет использовать ваши данные для показа рекламы, копаться в файлах и отслеживать действия.
“Из коробки” доступно хранение трёх видов информации:
При необходимости функциональность расширяется установкой бесплатных приложений из встроенного каталога. Так можно получить новые возможности:
В каталоге найдутся и другие расширения, но их качество оставляет желать лучшего. Например, на момент написания заметки у плагина интеграции Google Drive 17 нерешённых проблем.
Стабильность важна, когда дело касается хранения данных, поэтому придётся обходиться минимумом или пилить собственные расширения.
Кстати: сервера всемирно известного хостинга Digital Ocean подходят для организации собственного облака. Вы можете получить аккаунт со 100$ на счету через мою реферальную ссылку.
Сценарии использования
Приведу три сценария, в которых пригодится Nextcloud. На самом деле вариантов использования этого облака больше, но я человек простой, мне не нужны какие-то особенные запросы, поэтому более специфичные случаи не рассматривал.
1. Хранение файлов с доступом из разных мест. На ПК подключается сетевой диск, на телефоне используется приложение. Все действия можно делать и через браузер. Облачная флешка всегда будет под рукой, лишь бы интернет работал.
Лайфхак: можно расширить объём места, отводимого под хранение файлов, любым облачным сервисом, поддерживающим протокол WebDAV. При желании можно всё зашифровать через EncFS, чтобы данные были в безопасности.
У Nextcloud есть клиенты для Windows и Linux, но до удобства использования Яндекс.Диска и Дропбокса им далеко. Работать с файлами можно, каталоги синхронизируются с локальными, но в целом проще подключить сетевой диск, ведь место на жёстком диске ПК не резиновое.
2. Совместная работа с документами, организация задач. Один сервер может обслуживать много пользователей. Лишь бы места и производительности хватило.
Увы, в NextCloud нет редактора документов, как в Гугл Диске, но можно установить и настроить Collabora Online Development Edition (об этом расскажу ниже).
Collabora Online
Можно пойти дальше и настроить интеграцию с Onlyoffice – мощной системой, включающей в себя полноценный облачный офис с CRM, почтовым сервером и прочими фишками. Вариант подходит для крупных организаций с высокими требованиями к безопасности, не приветствующих сторонние сервисы.
Onlyoffice
Без интеграций в облаке доступен разве что аналог Блокнота из Windows, но пользоваться им можно только в крайнем случае – очень уж примитивен этот текстовый редактор.
Для качестве замены Evernote в каталоге Nextcloud доступно аж четыре приложения:
Carnet неплох – поддерживает форматирование текста, добавление картинок, назначение тегов. Если сравнивать с GKeep, функций больше. Но любители Эверноута, привыкшие к фишкам сервиса, будут разочарованы. Впрочем, компенсировать часть могут другие приложения.
Менеджер задач Deck возможностями похож на известный сервис Trello. Интеграция с группами пользователей сделана хорошо, можно планировать работу команд людей, назначая группам задачи.
Приложения ведения дел и заметок Notes и Tasks, по моему мнению, дополняют друг друга: один для ведения текстовых заметок, второй для составления “ту-ду” списков, в которых каждый пункт можно отмечать галочкой. Просто и эффективно.
3. Синхронизация контактов и ежедневника. На телефонах с Android можно заменить сервисы от Google на синхронизацию через NextCloud. Пока поддерживается хранение адресной книги и событий в календаре.
С помощью NC можно создать миниатюрную цифровую экосистему для членов семьи или сотрудников организации.
Способы установки
Доступны три версии:
За готовый инстанс NextCloud Enterprise просят от 36 евро на пользователя в год на самом дешёвом тарифе. Это на самом деле не дёшево ни разу, потому что итоговая цена наверняка будет выше. Так что оставим Enterprise вариант для компаний, готовых себе это позволить.
Остается устанавливать Nextcloud самостоятельно. Это не бесплатно, но денег будет уходить не так уж много.
О том, как выбрать хостинг, я рассказал в заметке “Как выбрать VPS хостинг – несколько советов”.
Не можете поставить сами? Купите сторонний сервер и наймите админа, всё равно дешевле предложения авторов.
Внутренне NextCloud ничем не отличается от большинства сайтов, написанных на языке программирования PHP. При желании можно установить на дешёвый shared хостинг за 99 рублей в месяц. Нужны только поддержка PHP, MySQL и место на жёстком диске. Хотя страницы на шареде будут открываться крайне медленно, “поиграться” можно.
Чтобы понять, насколько полезен в быту Nextcloud, я решил поставить его на сервер за 3,99 евро в месяц (цена не актуальна, сервис подорожал в 2020-м), хостинг Scaleway. 2 ядра ЦП, 2 Гб ОЗУ, 50 Гб довольно быстрого диска – неплохие возможности за низкую цену.
Специально для тех, кому не интересно ковыряться с файлами конфигурации, Scaleway предлагает готовый образ ownCloud – это почти то же самое, что и Nextcloud. Последний отпочковался от него из-за расхождения во взглядах разработчиков. Почти всё, что написано здесь, касается обоих продуктов.
Если же нужен именно Nextcloud, можно поставить Docker (доступен практически на любом хостинге VPS) и установить туда искомый образ. Вот только в готовых образах Nextcloud работает на жадным до ресурсов вебсервере Apache. То есть на дешёвом VPS облако как бы работает, но при одновременном подключении более двух пользователей ОЗУ уже не хватает, сервер MySQL отключается, страницы начинают сыпать 50* ошибками. Мне это не понравилось и я решил заморочиться, задействовав Ubuntu 18.04 и Nginx.
Моя инструкция – не для начинающих пользователей. Подразумевается, что вы умеете работать в командной строке сервера с Linux.
Итак, существует три способа установки NextCloud:
Третий вариант – для упорных, которым необходим полный контроль над системой и максимальная производительность.
Доменное имя или цифровой адрес?
Про особенности покупки доменного имени я рассказывал в заметке “Покупка домена: как придумать имя, где купить дешевле и что настроить”.
Шаг 1. Установка веб-сервера
Самое главное – вместо Apache нужен Nginx, способный выдержать сотни и тысячи запросов в секунду.
Чтобы не ковыряться в файлах конфигурации и ставить софт вручную, я использую Webinoly (“Webinoly: управляем VPS с Ubuntu Server 18.04”). Вместе с ней ставится веб-сервер Nginx с PHP новейшей версии и сервер баз данных MariaDB.
В инструкции ниже буду упоминать именно Webinoly, но в целом выбор панелей управления сервером велик и вам ничто не мешает использовать что-то другое или всё сделать вручную. Инструкция от авторов NC здесь. Далее будет мой вариант настройки.
Шаг 2. Распаковка NextCloud
NC написан на мегапопулярном языке программирования PHP, каких-то экзотических настроек не требует.
Сначала создаём каталог и конфигурацию сайта. В Webinoly генерация конфигурационных файлов выполняется командой
Webinoly создаст необходимую площадку для запуска сайта и услужливо покажет имя базы данных и логин с паролем к ней. Запишите их – пригодятся.
Затем, если купили домен и внесли в настройки DNS домена запись типа A с ip-адресом сервера, можно подключить сертификат для шифрования по протоколу HTTPS:
Это не обязательный шаг, но мало ли через какие сети будете подключаться к облаку. Лучше перестраховаться, обеспечив шифрование.
Если всё прошло успешно, появится надпись “SSL have been successfully enabled for site ***!”. В противном случае будет указана ошибка, из-за чего не удалось получить сертификат Let’s Encrypt.
Затем нужно скачать и распаковать архив с файлами NextCloud.
Так как я создал каталог через Webinoly, у меня это /var/www/имя_сайта/htdocs. Перехожу в него в консоли, подключившись к серверу по SSH из-под учётной записи с правами root:
После качаю архив утилитой wget (если её нет, ставить так: sudo apt install wget ).
Посмотреть свежую версию можно и нужно на странице загрузки NC: https://nextcloud.com/install/#instructions-server.
Так как всё распаковалось в подкаталог /nextcloud, нужно переместить содержимое в корневой каталог сайта. Если этого не сделать, будут проблемы с получением сертификата SSL (особенность конфига Webinoly). Заодно можно удалить бесполезный теперь архив.
Требуется назначить правильные права на файлы и каталоги и указать их владельца. Обычно всё запущено от имени www-data.
Затем нужно отредактировать файлы конфигурации сервера Nginx. Параметры по умолчанию не позволят Nextcloud нормально работать.
Вместо редактора nano может быть vi, mcedit или что-то ещё. Путь тоже может отличаться. Рекомендую установить Midnight Commander для удобной навигации по каталогам ( apt install mc ).
Дефолтное содержимое конфигурации сайта будет примерно таким:
Нужно заменить на такой:
“АДРЕС_САЙТА” замените на свой домен или IP. Также обратите внимание на блок обработки *.php (который со множеством fastcgi_param) – у вас строка “fastcgi_pass” будет другой, если используется не Webinoly.
Кстати, с моей конфигурацией Nginx в адресах NextCloud не будет подставляться “index.php”, структура url станет “чистой”. В конфиге из официальной документации почему-то не учли этот момент.
Затем выполните команды установки главного пользователя с правами администратора. Имя, логин и пароль для доступа к базе Webinoly сообщал при создании сайта.
Напоминаю, что путь к файлу cron.php будет другой, как и пользователь www-data.
Теперь можно зайти в облако Nextcloud через браузер, чтобы проверить работоспособность.
И заодно включите в настройках – “Основные настройки” Cron вместо AJAX.
На этом можно остановиться, поставить приложение Nextcloud на телефон и пользоваться всеми прелестями доступа к файлам из любой точки земного шара и с любого устройства.
А можно пойти дальше и расширить возможности.
Шаг 3. Допиливание
1. Кэширование
NC работает с APCu, Memcache и Redis. Рекомендую использовать только Redis, так меньше проблем (Memcache при кэшировании запрашивает неоправданно много места в ОЗУ):
Затем отредактируйте файл /config/config.php. Привожу готовый файл. Пожалуйста, не копируйте его целиком, так как в вашем конфиге есть уникальные строки.
2. Перенос каталога /data для защиты данных
Без тщательной настройки Nginx допускает обращение по прямым именам файлов. Зная ваш логин и имя файла в вашем файловом хранилище можно получить доступ без пароля. Исправить можно двумя путями:
Признаюсь, я (пока) без понятия, как ограничить доступ к файлам через конфиг так, чтобы не случилось потери производительности. Поэтому просто переместил каталог на уровень выше в htdocs, заодно переименовав:
И отредактировал в /config/config.php значение “datadirectory”.
Теперь перебором адресов к файлам не подобраться.
3. Шифрование на стороне сервера
На случай, если к содержимому диска сервера могут получить доступ посторонние, предусмотрено шифрование файлов.
Нюанс: производительности сервера может не хватить и файлы начнут загружаться в час по чайной ложке. Советую включать шифрование только на полноценных серверах, не VPS с их лимитом ресурсов.
Зайдите в раздел “Приложения”:
Включите модуль шифрования:
Затем в “Настройки” – “Администрирование” включите шифрование на стороне сервера:
Шифрование необратимо. Шифруются все новые файлы, загруженные после включения опции. Опцию можно выключить, но зашифрованные файлы станут недоступны.
Если сомневаетесь, потянет ли ваш сервер шифрование, можно включить шифрование и загрузить файл весом мегабайт в 300 (через веб-интерфейс или WebDAV), поглядывая в консоль на запущенный htop :
Можно наблюдать в реальном времени, насколько нагружен ЦП. В момент окончания загрузки файла происходит шифрование, поэтому будет всплеск потребления ресурсов. Если 300-мегабайтный файл вызывает нагрузку выше 50% больше пяти секунд – шифрование будет мешать (выяснил эмпирически).
4. Интеграция с Collabora Online
Для редактирования документов, не выхода за пределы браузера, в NextCloud есть приложения интеграции. Облако можно подружить с Onlyoffice, Microsoft Office Online и Collabora Online. Я остановился на последнем варианте как на самом доступном.
В последние пару лет Collabora Online допили до вменяемого состояния, добавили поддержку русского языка и решили много проблем с производительностью и стабильностью. Прокрутка документов все ещё бывает слишком неторопливой, интерфейс неказист, но пользоваться можно. Можно закричать “вот она, вот она, замена Гугл Дооокс!” и в принципе это будет правдой. С оговорками, ибо возможность совместного редактирования документов отсутствует.
Что интересно, CODE – это не онлайн-приложение, а форк LibreOffice с дополнениями, представляющими интерфейс в виде страницы. Раньше это ощущалось – интерфейс дико тормозил. Сейчас с этим лучше.
Инструкции, доступные в интернете, почему-то оказались не полными. Возможно, подразумевается, что владельцы серверов сами должны додуматься до некоторых моментов, и я тоже с этим успешно справился, но держать некие “тайные” знания при себе не хочу. Поэтому вот мой гайд.
Поставьте docker. Хотя я стараюсь избегать этот инструмент, потому что он даёт иллюзию безопасности там, где безопасности нет, здесь без контейнеризации не обойтись, потому что слишком уж много компонентов надо ставить в системе. Воспользуйтесь этой инструкцией для установки: Как установить и использовать Docker в Ubuntu 18.04. Шага №1 будет достаточно.
Затем создайте домен для Collabora Online. Он необходим, так как CODE – отдельный сервис вне Nextcloud, к которому нужно обращаться по протоколу HTTPS. Так как у меня на сервере Webinoly, делаю так:
Естественно, IP на поддомен office должен быть прописан в записях DNS, иначе сертификат для работы HTTPS не получить. Вы можете выделить домен или поддомен любого уровня – без разницы какого, лишь бы хоть какой-то имелся.
С тем, чтобы запустить контейнер, в котором будет работать Collabora Online Development Edition, у меня, как и у некоторых других админов серверов, возникли трудности: с параметрами по умолчанию CODE отказывался работать. Это странно, но уж как есть. Ошибок было две:
Итак, весь процесс установки Collabora Online Development Edition на сервер сводится к выполнению одной-единственной строки:
Не забудьте изменить nextcloud\\.domain\\.com на адрес своего облака. Не домена, где находится онлайн-офис, а именно облака, сохранив слеши “\\” перед точками. Пароль для админки 12345 смените на что-то безопасное.
После запуска можете проверить, доступна ли админка CODE по адресу https://domain.com/loleaflet/dist/admin/admin.html
Установите интеграцию с Collabora Online в приложениях Nextcloud:
Установка Collabora Online в Nextcloud
А также указать в настройках облака путь до поднятого сервиса:
Этого достаточно, чтобы документы, таблицы и презентации в Nextcloud можно было создавать и редактировать, не ставя какие-то другие программы или сервисы.
Опыт использования
Впервые я обратил внимание на Nextcloud в июне 2016 года, когда немецкий разработчик Фрэнк Карлитшек ушёл из основанной им компании ownCloud Inc и представил общественности Nextcloud – форк продукта, над которым работал ранее.
Чтобы понять, почему он так поступил, я установил ownCloud и Nextcloud параллельно, сравнил их возможности и… снёс. Пользоваться ими было решительно невозможно. Они тормозили и глючили. Это странно, учитывая их нацеленность на энтерпрайз – компаниям стабильность нужна как воздух. С тех пор оба продукта развиваются параллельно, но вроде как в Nextcloud больше возможностей, разработчики открытого софта сконцентрировались на нём.
Сейчас (в 2018 году) Nextcloud работает почти стабильно. Главная проблема – маленькие (до мегабайта) файлы. Когда таковых в одном каталоге соберётся больше нескольких сотен, сервер начнёт тормозить. А если ещё кто-нибудь загрузит битую картинку, то из-за этого засранца сервер начнёт стабильно “падать”, потому что Nextcloud будет пытаться раз за разом безуспешно генерировать иконку превью.
В остальном всё нормально и работает так, как заявлено разработчиками. Хотелось бы большего функционала, например, нормальных встроенных редактора и просмотрщика фотографий, но продукт и так сложный, нельзя ожидать их появления в ближайшем будущем.
Сейчас валютой стали личные данные пользователей. Совершается натурально-цифровой обмен между людьми и корпорациями: мы им рассказываем о потаённом, они предоставляют сервис. Такие продукты, как Nextcloud, дают возможность реже торговать информацией о себе.
А что делаете вы для защиты своих данных?