Некст клауд что это за программа
## 3.23.0 (December 1, 2022)
Minimum: NC 16 Server, Android 6.0 Marshmallow
For a full list, please see https://github.com/nextcloud/android/milestone/74
A safe home for all your data. Access more from any device, on your terms. This is the official Android app.
* Easy, modern interface
* Upload your files to your Nextcloud server
* Share your files with others
* Keep your favorite files and folders synced
* Instant Upload for photos and videos taken by your device
* Multi-account support
- Лицензия: GNU General Public License v2.0 only
- Сайт
- Отслеживание проблем
- Перевод
- Исходный код
- Список изменений
- Метаданные сборки
Пожертвовать
Версии
Можно выбрать загрузку приложения в виде APK (доступно по ссылкам ниже), однако следует помнить, что при такой установке вы не сможете получать уведомления об обновлениях, и что это менее безопасный способ скачивания. Советуем установить приложение F-Droid и использовать его.
Облачное хранилище Nextcloud — общий обзор
Версия 3.23.0 (30230090) предложен Добавлено 2022-12-02
arm64-v8a armeabi-v7a x86 x86_64 Для этой версии требуется Android 6.0 или новее. Собрано и подписано F-Droid, и гарантированно соответствует исходному коду из архива.
просмотр контактов
Приложение сможет считывать данные о контактах, сохраненных на вашем телефоне. Кроме того, у приложения будет доступ к аккаунтам на телефоне, в которых есть контакты. В их число могут входить аккаунты, созданные приложениями, которые вы установили. Получив возможность сохранять данные контактов, вредоносные программы смогут передавать их без вашего ведома.
изменение контактов
Приложение сможет изменять сведения о контактах, сохраненных на вашем телефоне. Это разрешение позволяет приложениям удалять данные о контактах.
чтение мероприятий и подробностей
Приложение может считывать, отправлять и сохранять информацию о мероприятиях в календаре телефона.
добавление/изменение мероприятий и отправление гостям эл. сообщений без предупреждения владельца календаря
Приложение может добавлять, удалять или изменять мероприятия в календаре на телефоне. Оно также может отправлять сообщения от имени владельцев календаря, а также изменять мероприятия без ведома владельца.
Источник: f-droid.org
Как установить сервер Nextcloud на Windows 10
NextCloud — идеальная замена программному обеспечению облачного хранилища Owncloud. У него есть как версия сообщества с открытым исходным кодом, так и платная бизнес-версия. NextCloud также предоставляет ту же структуру сервер-клиент, что и Owncloud, и поддерживает множество расширений. Пользователи могут установить версию NextCloud Community Server на ПК или сервер, чтобы создать локальную облачную память дома.
Обзор Nextcloud. Заменяем Dropbox. Лучшее из мира Open Source.
Клиентское приложение NextCloud доступно для платформ Windows, Linux, MacOS, а также смартфонов iOS и Android. Итак, это кроссплатформенное облачное хранилище с модульной структурой, с возможностями, которые можно расширить с помощью плагинов или расширений, предоставляемых NextCloud. Существует более 200 расширений, таких как календарь (CalDAV), контакты (CardDAV), сокращение URL-адресов, потоковое мультимедиа (Ampache), служба закладок, коллекция изображений, программа чтения RSS, данные средства просмотра документов, текстовый редактор на основе браузера, подключение к Dropbox, Google Drive, Amazon S3 и другие.
Интерфейс NextCloud прост в использовании и удобен для пользователя. В этом руководстве мы увидим, как установить NextCloud в Windows 10 без использования XAMMP, WAMP, сервера IIS или программного обеспечения для виртуализации, такого как VirtualBox или VMware. В статье будет использоваться функция WSL (подсистема Windows для Linux) в Windows 10. Эта функция позволяет запускать приложения среды Linux в Windows 10 с высокой производительностью, как любой оригинальный сервер Linux. Вот почему NextCloud также работает в Windows 10 очень плавно и без проблем.
Установите сервер NextCloud в Windows 10 с помощью WSL (подсистема Windows для Linux)
- Шаг 1. Включите WSL в Windows 10
- Шаг 2. Загрузите приложение среды Linux из Microsoft Store.
- Шаг 3. Установите Apache + PHP + MySQL / MariaDB для NextCloud.
- Шаг 4: Загрузите и установите сервер NextCloud в Windows 10
- Шаг 5: Извлеките файл сервера NextCloud
- Шаг 6. Скопируйте файлы Nextcloud в веб-каталог Apache.
- Шаг 7: Создайте новый файл конфигурации с именем nextcloud.conf
- Шаг 8: Команда для дополнительных конфигураций Apache
- Шаг 9: Создайте базу данных MySQL / MariaDB для NextCloud
- Шаг 10: Установите и настройте сервер NextCloud в Windows 10
Шаг 1. Включите WSL в Windows 10
WSL (подсистема Windows для Linux) доступен в Windows 10, и вам нужно только включить его. Для этого пользователь должен перейти в Панель управления> Программы> Включение или выключение функции Windows.
Шаг 2. Загрузите приложение среды Linux из Microsoft Store.
Чтобы установить NextCloud в Windows 10, вам сначала понадобится приложение для Linux из Microsoft Store. Перейдите в окно поиска Windows и введите Microsoft Store. Когда он появится, нажмите на него и найдите Ubuntu 18.
В Microsoft Store отобразится приложение Ubuntu 18. Выберите его и нажмите кнопку «Запуск».
После запуска среды Ubuntu Linux потребуется некоторое время для настройки.
Шаг 3. Установите Apache + PHP + MySQL / MariaDB для NextCloud.
Выполните следующие команды, чтобы установить Apache с MariaDB и PHP 7.2.
sudo apt-get установить apache2 mysql-server libapache2-mod-php7.2 sudo apt-get install php7.2-gd php7.2-json php7.2-mysql php7.2-curl php7.2-mbstring sudo apt-get установить php7.2-intl php-imagick php7.2-xml php7.2-zip
Шаг 4: Загрузите и установите сервер NextCloud в Windows 10
Чтобы загрузить последнюю версию NextCloud, вам необходимо перейти на официальную страницу загрузки здесь.
Поскольку NextCloud не предоставляет репозиторий, подобный Owncloud, для прямой загрузки файлов сервера, есть два варианта загрузки через SNAP или напрямую с веб-сайта.
К сожалению, SNAP (Snapcraft) по-прежнему не может работать в подсистеме Windows для систем Linux, поэтому его нельзя здесь использовать. Другой вариант — через страницу загрузки.
На странице Nextcloud щелкните правой кнопкой мыши кнопку «Загрузить» и скопируйте адрес ссылки.
Теперь перейдите в окно Ubuntu (WSL) и введите wget, затем щелкните правой кнопкой мыши, чтобы вставить ссылку.
Шаг 5: Извлеките файл сервера NextCloud
Разархивируйте zip-файл Nextcloud, а затем переместите файл в веб-папку.
sudo apt install распаковать
Просмотр загруженных файлов:
распаковать загруженный_файл имя
В случае примера имя файла загружается как nextcloud 15.0.5.zip, поэтому команда выглядит так:
Для загрузки необходимо использовать имя ZIP-файла NextCloud.
Шаг 6. Скопируйте файлы Nextcloud в веб-каталог Apache.
После распаковки пора переместить папку Nextcloud в / var / www / html. Используемая команда:
sudo mv nextcloud / var / www / html / nextcloud /
Создайте папку Data внутри папки, которую нужно скопировать:
sudo mkdir / var / www / html / nextcloud / данные
Установите разрешения для папки Nextcloud:
sudo chown -R www-data: www-data / var / www / html / nextcloud / sudo chmod -R 755 / var / www / html / nextcloud /
Шаг 7: Создайте новый файл конфигурации с именем nextcloud.conf
Теперь мы создадим файл конфигурации Apache для NextCloud, чтобы сообщить Apache, как разрешить пользователям доступ к облачной памяти. Для этого создайте файл конфигурации с именем nextcloud.conf. Используемая команда:
судо нано /etc/apache2/sites-available/nextcloud.conf
После вышеуказанного шага добавьте в файл конфигурации следующие строки:
DocumentRoot / var / www / html / nextcloud / Alias / nextcloud «/ var / www / html / nextcloud /» Параметры + FollowSymlinks AllowOverride All Требовать все предоставленные Dav off SetEnv HOME / var / www / html / nextcloud SetEnv HTTP_HOME / var / www / html / nextcloud ErrorLog $ /error.log CustomLog $ /access.log вместе
Чтобы сохранить и закрыть файлы, нажмите CTRL + O, а затем CTRL + X
Активируйте новый сайт, созданный командой:
sudo a2ensite nextcloud.conf sudo apt update
Шаг 8: Команда для дополнительных конфигураций Apache
Активация следующих модулей в Nextcloud может работать правильно:
sudo a2enmod переписать заголовки sudo a2enmod sudo a2enmod env sudo a2enmod dir sudo a2enmod setenvif sudo a2enmod mime
Перезапустите Apache, чтобы установленные модули работали:
sudo service apache2 остановить sudo service apache2 start
Шаг 9: Создайте базу данных MySQL / MariaDB для NextCloud
В настоящее время мы сделали практически все, что связано с установкой веб-серверов для облака. Следующим шагом будет создание базы данных с помощью следующей команды:
Чтобы создать базу данных, статья назовет ее nextdb, но вы можете разместить все, что захотите.
СОЗДАТЬ БАЗУ ДАННЫХ nextdb;
Затем создайте пользователя базы данных с паролем и назначьте ему все базы данных, созданные справа или выше.
Удалите привилегии, чтобы MySQl мог распознавать изменения и затем выходить.
ПРИВИЛЕГИИ ПРОМЫВКИ; выход
Шаг 10: Установите и настройте сервер NextCloud в Windows 10
Наконец, войдите в браузер и введите http: /// localhost / nextcloud или http: ///127.0.01/nextcloud. Откроется страница настройки базы данных и учетная запись NextCloud.
Введите имя пользователя и пароль, которые вы хотите назначить учетной записи администратора Nextcloud. А затем ниже введите сведения о базе данных, которую вы создали выше, затем нажмите кнопку «Завершить настройку». Все операции завершены.
Выше показано, как установить облачное хранилище сервера NextCloud в Windows 10 без установки какого-либо другого программного обеспечения, такого как WAMP или XAMMP.
Надеюсь, у вас все получится.
Источник: snaptik.ru
Некст клауд что это за программа
4te.me
Вот уже три года я использую в своём цифровом быту QNAP в качестве файлохранилки. Про выбор железки и первоначальную установку я писал в первой части этой статьи. За это время в моем сетапе произошли изменения, и здесь поделюсь своим опытом за прошедшее время. Теперь из названия статьи можно убрать слово “файловое”.
Состояние дисков
За три года ни одной ошибки в SMART-е. Диски в зеркальном RAID-е вот такие — WDC WDS100T2B0A-00SM50
Kodi, но без HDMI
Сама коробка QNAP у меня переехала в кладовку, и кабель HDMI до туда не дотянуть. Поэтому на телевизор с AndroidTV был поставлен Kodi, и в качестве источника данных указываю свой сервер, на котором тоже стоит Kodi. Телевизор подключается по Wi-Fi и тянет данные оттуда. 5 гигагерцового канала хватает, чтобы пробить пару стен и стримить FullHD видео без задержек.
Nextcloud vs Seafile
Прожив с Seafile три года, я понял, что мне стало мало того функционала, который он дает. А дает он очень мало возможностей, по сути только одну — хранить файлы. И никаких тебе плагинов и расширений. Превьювить файлы в браузере умеет очень ограниченно, поиск тоже хромает.
Кроме этого, у Seafile очень бедное приложение для iOS: ни тебе галереи нормальной, ни фоновой загрузки фотографий сделанных на телефон (тут iphone правда сам виноват, потому что режет фоновую работу приложений). Под Android проблемы с фоновой загрузкой нет, но в остальном то же самое.
А после 24 февраля, когда в России начали отключать разные облачные сервисы, стало понятно, что лучше искать self-hosted замену, а с Seafile построить какую-то собственную “экосистему” довольно сложно. Тогда я решил попробовать Nextcloud.
На тот момент в Seafile у меня было было примерно 25к файлов и 150ГБ.
Установка Nextcloud
Я запустил Nextcloud с помощью docker-compose. Потребовалось некоторое время, чтобы подобрать параметры запуска, но в итоге финальная версия моей конфигурации выглядит так:
version: ‘2’ services: db: image: mariadb command: —transaction-isolation=READ-COMMITTED —binlog-format=ROW restart: always volumes: — /opt/nextcloud-mysql:/var/lib/mysql environment: — MYSQL_ROOT_PASSWORD=> — MYSQL_PASSWORD= — MYSQL_DATABASE=nextcloud — MYSQL_USER=nextcloud logging: options: max-file: «3» max-size: «50m» app: image: nextcloud:23.0.4-fpm links: — db ports: — 127.0.0.1:10000:9000 environment: — NEXTCLOUD_IPADDRESS=> — NEXTCLOUD_FQDN= — MYSQL_DATABASE=nextcloud — MYSQL_USER=nextcloud — MYSQL_PASSWORD= — MYSQL_HOST=db # — NEXTCLOUD_ADMIN_USER=admin # — NEXTCLOUD_ADMIN_PASSWORD= volumes: — /var/www/html:/var/www/html restart: always logging: options: max-file: «3» max-size: «50m» cron: image: nextcloud:23.0.4-fpm restart: always links: — db volumes: — /var/www/html:/var/www/html entrypoint: /cron.sh logging: options: max-file: «3» max-size: «50m»
В app контейнере работает само приложение, в cron — регулярные таски которые запускаются в фоне (разметка фотографий на карте, image recognition и проч.)
В качестве входной точки на сервере я использую nginx. Вот так прокидываю запросы внутрь docker-контейнра, и использую Let’sEncrypt для HTTPS:
upstream php-handler < server localhost:10000; >server < server_name ; listen [::]:443 ssl ipv6only=on; # managed by Certbot listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live//fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live//privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot add_header Strict-Transport-Security max-age=15768000; root /var/www/html; client_max_body_size 1024m; # Enable gzip but do not remove ETag headers gzip on; gzip_vary on; gzip_comp_level 4; gzip_min_length 256; gzip_proxied expired no-cache no-store private no_last_modified no_etag auth; gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy; add_header Referrer-Policy «no-referrer» always; add_header X-Content-Type-Options «nosniff» always; add_header X-Download-Options «noopen» always; add_header X-Frame-Options «SAMEORIGIN» always; add_header X-Permitted-Cross-Domain-Policies «none» always; add_header X-Robots-Tag «none» always; add_header X-XSS-Protection «1; mode=block» always; # Remove X-Powered-By, which is an information leak fastcgi_hide_header X-Powered-By; index index.php index.html /index.php$request_uri; location = / < if ( $http_user_agent ~ ^DavClnt ) < return 302 /remote.php/webdav/$is_args$args; >> location = /robots.txt < allow all; log_not_found off; access_log off; >location ^~ /.well-known < # The rules in this block are an adaptation of the rules # in `.htaccess` that concern `/.well-known`. location = /.well-known/carddav < return 301 /remote.php/dav/; >location = /.well-known/caldav < return 301 /remote.php/dav/; >location /.well-known/acme-challenge < try_files $uri $uri/ =404; >location /.well-known/pki-validation < try_files $uri $uri/ =404; ># Let Nextcloud’s API for `/.well-known` URIs handle all other # requests by passing them to the front-end controller. return 301 /index.php$request_uri; > location ~ /(ocm-provider|ocs-provider)/ < return 301 $scheme://$host/$1/; ># Rules borrowed from `.htaccess` to hide certain paths from clients location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)(?:$|/) < return 404; >location ~ ^/(?:.|autotest|occ|issue|indie|db_|console) < return 404; >location ~ .php(?:$|/) < # Required for legacy support rewrite ^/(?!index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|oc[ms]-provider/.+|.+/richdocumentscode/proxy) /index.php$request_uri; fastcgi_split_path_info ^(.+?.php)(/.*)$; set $path_info $fastcgi_path_info; try_files $fastcgi_script_name =404; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $path_info; #fastcgi_param HTTPS on; fastcgi_param modHeadersAvailable true; # Avoid sending the security headers twice fastcgi_param front_controller_active true; # Enable pretty urls fastcgi_pass php-handler; fastcgi_intercept_errors on; fastcgi_request_buffering off; ># Rule borrowed from `.htaccess` location /remote < return 301 /remote.php$request_uri; >location / < try_files $uri $uri/ /index.php$request_uri; >>
Дальше я поставил у себя на десктопе клиент Nextcloud и попробовал загрузить свои 25к файлов. Клиент кряхтел и пыхтил, но таки за ночь это осилил. А теперь, когда вся масса файлов загружена, добавлять по несколько десятков новых никакой проблемы не составляет.
После установки
Конечно, отзывчивость веб-интерфейса Nextcloud после Seafile бросается в глаза, но в целом, скорость работы стала приемлемой. Три года назад было намного хуже. Nextcloud написан на PHP, так что задумчивость у него в крови . Обратной стороной этого является легкость написания плагинов.
Сразу после установки я пошел смотреть плагины, которые тут есть. И вот что я для себя выбрал:
Calendar
Ну тут все понятно. CalDAV календарь, который отлично подключается в любой android/iphone календарь. Заменил им iCloud календарь.
Contacts
CardDAV записаная книжка. Перенес контакты из iCloud практически без боли. Один-в-один не переносится, ломаются метки номеров “сотовый”, “домашний”, но это не критично.
Preview Generator
Плагин, который генерирует превью для галереи. Крайне полезная штука, с ней плитки картинок в галерее загружаются значительно быстрее. Для того чтобы появлялись превьюшки для видео, надо поставить ffmpeg внутрь контейнера Nextcloud (или подключить с хоста)
Bookmarks
Облачное хранилище закладок из браузера. Я пользуюсь Firefox, и для него есть плагин floccus, который позволяет загружать загладки в Nextcloud. Сценарий такой: у меня есть ноутбук и ПК, добавил я закладку на ноубуке, потом запустил ПК, а она уже и там есть. Удобно. А для мобилки есть отдельное приложение.
GpxEdit / GpxMotion / GpxPod
После ухода из России Strava, для беговых/вело тернировок я начал писать gpx-трек в OpenGPXTracker, и складывать в отдельную папку в Nextcloud-е. Конечно, полноценной замены Strava не получается — нет самой главной фишки — социальной сети и общения, но для ведения дневника тренировок вполне подходит. И еще нельзя в один клик создать фоточку с треком для инстаграма (идея для плагина!). Btw, из Strav-ы можно выгрузить все свои треки в gpx-формате (см. Bulk Export, но теперь только через VPN открывается)
Maps
Плагин для работы с картами. Рисует на карте всю инфу до которой дотянется. Самое полезное — рисует фотки на карте по координатам в EXIF.
Tasks
Замена для приложения Напоминания в iPhone
Recognize
Это image recognition в Nextcloud, чтобы в поиске по фото написать “собака”, а он тебе покажет все фотографии на которых есть собака. Долго мучался с этим расширением. Пытался заставить его в фоне просмотреть все мои 20к фоток, ибо жрет много памяти и падает в OOM на моем хиленьком QNAP-е. С такой-то матерью удалось, но результат не оправдал ожидания — смотрит плохо, метки только на английском, часто ошибается. По итогу выглядит примерно так:
На мой взгляд неюзабельно в реальной жизни. Отказался
Self-hosted экосистема
После установки этих плагинов, очень быстро ощутил разницу с Seafile. Там у меня была простая файловая хранилка, а тут настоящая “экосистема” с кучей сервисов. И в iOS-приложении nextcloud смогли починить проблему фоновой загрузки фото. Для этого надо приложению дать права на геолокацию, тогда оно в фоне сможет загружать фото. У приложения Seafile это почему-то работает через раз.
В общем, выжать полезности из Nextcloud-а можно гораздо больше, чем из Seafile. Поэтому остаюсь пока на нём.
Источник: 4te.me
Некст клауд что это за программа
Стоимость хранения информации в облаках непрерывно снижается, но до сих пор иметь под рукой большие облачные ёмкости было не дёшево. Но вот, один за другим, хостеры стали обновлять линейки тарифов на так называемые StorageVPS. Это виртуальные машины с небольшой производительностью, но большой ёмкостью диска. Сегодня арендовать виртуалку с отказоустойчивым терабайтом стоит всего 5 евро!
Я предлагаю воспользоваться такой возможностью и поднять Nextcloud на StorageVPS. Для примера я взял одно из вкусных предложений от Time4VPS — одноядерную виртуалку с одним гигабайтом оперативки, 100-мегабитной сеткой (месячный объем исходящего трафика 10 TB) и терабайтным диском на борту. Кстати, тут можно платить биткоинами
Еще понадобиться доменное имя. Можно и без него, но это не очень удобно, да и сертификаты https правильные не сделать. Как получить халявный домен на dot.tk и настроить DNS-зону написано в этой статье. В статье я буду использовать доменное имя nc.mydomen.ml
Для начала установим операционную систему Debian 9 x64.
Для настройки нам понадобиться стандартный набор инструментов. Как подключиться по SSH, установить и настроить PUTTY и WinSCP, настроить вход по сертификатам — написано в этой статье. Вам только понадобятся логин и пароль от SSH.
Для начала настроим репозитарии следующим набором команд:
echo ‘deb http://packages.dotdeb.org stretch all’ >> /etc/apt/sources.list echo ‘deb-src http://packages.dotdeb.org stretch all’ >> /etc/apt/sources.list echo ‘deb http://ftp.debian.org/debian stretch-backports main’ >> /etc/apt/sources.list wget https://www.dotdeb.org/dotdeb.gpg apt-key add dotdeb.gpg apt-key adv —keyserver keyserver.ubuntu.com —recv-keys 648ACFD622F3D138 apt-key adv —keyserver keyserver.ubuntu.com —recv-keys 0E98404D386FA1D9 apt-get -y install apt-transport-https lsb-release ca-certificates curl wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg sh -c ‘echo «deb https://packages.sury.org/php/ $(lsb_release -sc) main» > /etc/apt/sources.list.d/php.list’
Обновим наш сервер командами:
apt -y update apt -y upgrade
И установим необходимые пакеты:
apt-get -y install php7.4 php7.4-common php7.4-cli apt-get -y install apache2 mariadb-server libapache2-mod-php7.4 php7.4-redis
Тут нас, возможно, попросят придумать пароль для рутовой учётки MariaDB.
Вводим пароль (символы не отображаются), жмём Enter и повторно вводим тот-же пароль и жмём Enter. Если запроса не было, ничего страшного.
Доустановим ещё пакетов командами:
apt-get -y install php7.4-gd php7.4-json php7.4-mysql php7.4-curl php7.4-mbstring apt-get -y install php7.4-intl php7.4-mcrypt php7.4-xml php7.4-zip php7.4-fpm apt-get -y install libmagickwand-dev imagemagick php-dev redis-server apt-get -y install python-certbot-apache -t stretch-backports
Запустим и добавим в автозагрузку наши Web-сервер и СУБД:
systemctl start apache2 systemctl enable apache2 systemctl start mysql systemctl enable mysql
Можно убедиться, что наш Web-сервер работает, перейдя по адресу http://
Выполним первичную настройку безопасности СУБД:
mysql_secure_installation
Если ранее был запрос пароля (см. выше), то вводим его. Нам зададут ряд вопросов, отвечаем так:
Если запроса пароля ранее не было, то тут просто жмём Enter и далее соглашаемся на смену пароля, придумываем его и отвечаем на вопросы:
Теперь зайдём в консоль MariaDB командой:
mysql -u root -p
Вводим пароль от MariaDB и попадаем в консоль.
Создадим базу данных (точка с запятой в конце команд обязательны):
CREATE DATABASE nextclouddb;
Создадим учётную запись, с которой на Nextcloud будет обращаться к базе данных. Вместо password придумываем и вставляем в команду новый пароль:
Дадим этой учётной записи права на базу данных
Обновим таблицу привилегий, чтобы изменения применились:
FLUSH PRIVILEGES;
И выходим из консоли:
Теперь пора установить сам Nextcloud. Посмотреть список доступных версий можно на этой странице. Выбираем самую свежую. На дату написания статьи это nextcloud-12.0.2
cd /tmp wget https://download.nextcloud.com/server/releases/nextcloud-22.1.1.zip
unzip nextcloud-22.1.1.zip
И переносим к месту постоянного обитания:
mv nextcloud /usr/share/
Обязательно нужно дать права web-серверу на папку:
chown -R www-data:www-data /usr/share/nextcloud
Теперь любым удобным способом (например с помощью WinSCP) создадим в папке /etc/apache2/sites-available/ файл с именем nextcloud.conf со следующим содержимым:
ServerName nc.mydomen.ml ServerAdmin [email protected] ServerName nc.mydomen.ml DocumentRoot /usr/share/nextcloud Options MultiViews FollowSymlinks AllowOverride All Order allow,deny Allow from all TransferLog /var/log/apache2/nextcloud_access.log ErrorLog /var/log/apache2/nextcloud_error.log
По тексту конфига исправляем под себя адрес электронной почты и домен (ServerAdmin, ServerName)
Сохраняем файл и применяем настройки командами:
a2enmod php7.4 a2dissite 000-default a2ensite nextcloud systemctl reload apache2 systemctl restart apache2
Теперь можно перейти по адресу http://nc.mydomen.ml (вы используете своё имя домена) и донастроить наш Nextcloud:
Придумываем и вводим логин и пароль администратора, вписываем настройки базы данных, которые мы сделали ранее и нажимаем «Завершить установку».
В общем-то наш сервер уже работает. Осталось настроить безопасность и затюнинговать.
Переведём наш сервер на https. Для этого сначала получим сертификаты командой:
certbot —apache certonly
На запросы вводим адрес электронной почты (укажите реальный, на него будут приходить уведомления о действиях с сертификатом), принимаем условия использования сервисом Let’s Encrypt (вводим A) и вводим имя домена (или выбираем из предложенного списка), для которого получаем сертификат (в моём случае это nc.mydomen.ml):
Отлично, сертификаты получены и лежат в папке /etc/letsencrypt/live/nc.mydomen.ml/
Срок действия сертификатов — 90 дней. Об истечении срока придёт письмо на указанную выше почту. Для обновления сертификатов используем команду
certbot renew
Этот процесс можно автоматизировать с помощью Cron. Пример приведён в статье про ownCloud.
Донастроим Apache. Включим ssl модуль командой:
a2enmod ssl
Включим дефолтный конфиг для ssl:
a2ensite default-ssl.conf
Поскольку нам нужно будет перенправлять клиентов с 80 порта (http) на 443 (hhtps), то включим модуль перенаправлений:
a2enmod rewrite
Теперь любым удобным способом (например с помощью WinSCP) создадим в папке /etc/apache2/sites-available/ файл с именем nextcloud-ssl.conf со следующим содержимым:
ServerAdmin [email protected] DocumentRoot /usr/share/nextcloud TransferLog /var/log/apache2/nextcloud_access.log ErrorLog /var/log/apache2/nextcloud_error.log SSLEngine on SSLCertificateFile /etc/letsencrypt/live/nc.mydomen.ml/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/nc.mydomen.ml/privkey.pem SSLOptions +StdEnvVars SSLOptions +StdEnvVars BrowserMatch «MSIE [2-6]» nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 BrowserMatch «MSIE [17-9]» ssl-unclean-shutdown
Сохраняем файл и применяем настройки командами:
a2ensite nextcloud-ssl service apache2 reload service apache2 restart
Теперь можно перейти по адресу https://nc.mydomen.ml (вы используете своё имя домена) и убедится, что всё работает
Настроим жёсткое перенаправление с http на https. Тогда работа с нашим сайтом будет возможна только по https.
Откройте файл /etc/apache2/sites-available/nextcloud.conf и добавим две строчки с директивой Rewrite:
ServerName nc.mydomen.ml ServerAdmin [email protected] ServerName nc.mydomen.ml DocumentRoot /usr/share/nextcloud RewriteEngine On RewriteRule (.*) https://%% Options MultiViews FollowSymlinks AllowOverride All Order allow,deny Allow from all TransferLog /var/log/apache2/nextcloud_access.log ErrorLog /var/log/apache2/nextcloud_error.log
service apache2 reload service apache2 restart
Попробуйте войти на сайт по http и убедитесь, что вас перенаправляет на https.
Канал защитили. Теперь оптимизируем производительность сервера за счёт кэширования.
С помощью WinSCP откроем файл /etc/sysctl.conf и добавим в конце строчку:
vm.overcommit_memory = 1
Сохраним и закроем файл. Перезагрузим сервер, чтобы настройка применилась
reboot
Запустим и добавим в автозагрузку сервер Redis:
systemctl start redis-server systemctl enable redis-server
Проверить, что Redis работает и слушает порт 6379 можно командой:
ps ax | grep redis
В WinSCP откроем файл /usr/share/nextcloud/config/config.php. Смотрим на последнюю строчку, она выглядит так:
Перед ней добавим строчки
‘memcache.local’ => ‘OCMemcacheRedis’, ‘redis’ => array( ‘host’ => ‘localhost’, ‘port’ => 6379, ),
Сохраним и закроем файл. Зайдите в свой Nextcloud, страницы должны корректно отображаться.
Сделаем еще одну настройку. Включим модуль headers:
a2enmod headers
В файл /etc/apache2/sites-available/nextcloud-ssl.conf добавим между тегами
Header always set Strict-Transport-Security «max-age=15552000; includeSubDomains»
Сохраним и закроем файл.
systemctl reload apache2 systemctl restart apache2
Заходим в Nextcloud и проверяем, что всё работает.
1. Не используйте созданную выше учётную запись администратора для постоянной работы. Зайдите в настройки пользователей, создайте группу(ы) для обычных пользователей, создайте пользователей с ограниченными правами, установите квоты.
2. Зайдите в приложения (см. скриншот выше) и добавьте функциональности вашему облачному хранилищу. Особенно обратите внимание на возможность зашифровать ваши данные и включить двухфакторную авторизацию. Про включение шифрования можно почитать в конце статьи про ownCloud.
3. Включите использование системного Cron для фоновых заданий.
Рубрики: Хранение данных, Личная безопасность 
Теги: VPS, хостинг, настройка Linux, StorageVPS, Time4VPS, nextcloud
Источник: secfall.com