První kroky s NextCloud
Po každoročním zhodnocení výše plateb za různé hostingy a po zvýšení potřeby hostování různých aplikací jsem se rozhodl pro pronájem dedikovaného serveru z aukce u Hetnzera. Jedna z aplikací, které potřebuji provozovat, je NextCloud - self-hosted řešení cloudového úložiště. V tomto článku jsem sepsal několik postupů a problému, které jsem v prvních dnech řešil. Můj NextCloud běží v kontejneru za HAProxy.
Přidání trusted_proxies do config.php
Nefungovalo mi připojení z mobilní aplikace. Řešením bylo přidal pole trusted_proxies do config.php. Nextcloud se tak dozví, že data přicházející z daných adres opravdu pochází z proxy. trusted_proxies je pole obsahující seznam IP adres.
'trusted_proxies' => array( "10.1.2.3", ),
Vynucení a nastavení 2FA
Jedná se o privátní úložiště, proto chci 2FA u všech účtů. Vynucení jednoduše zapnete na stránce index.php/settings/admin/security
.
Aby bylo možné nějaké druhé zařízení použít, je nutné nainstalovat patřičnou aplikaci, která umožní použití Google Authenticatoru či jiné aplikace, nebo hardwarového tokenu. Standardně používám YubiKey, proto jsem nainstalovat aplikaci Two-Factor U2F (pro TOTP bych použil Two-Factor TOTP). Není ji třeba nijak nastavovat - po jejím zapnutí se na stránce index.php/settings/user/security
zobrazí možnost přidat U2F token. Silně doporučuji vygenerovat (a mít u sebe) záložní kódy a to i když na server máte SSH přístup (token většinou u sebe nemáte zrovna ve chvíli, kdy nemáte možnost se na server připojit přes SSH).
Kontrola systému
NextCloud obsahuje systém pro jednoduchý self-check a to na adrese index.php/settings/admin/overview
. Po otevření vám systém vypíše různá varování a doporučení - optimalizace, bezpečnostní varování či zbytečné soubory v rootu NextCloudu.
Vynucení HTTPS
V nastavení bezpečnosti mi nešel přidat HW token. Problém vyřešen vynucením HTTPS protokolu a to přidáním řádku do config.php.
'overwriteprotocol' => 'https',
Natavení SMTP
Pokud server na kterém Nextcloud provozujete nemá nakonfigurovaný SMTP server, použijte jiný. Dané nastavení najdete na stránce settings/admin
. Po uložení údajů je možné rovnou odeslat testovací e-mail.
Přechod na http2
Přechod na protokol http2 už by měl být tak nějak samozřejmý, ale přece.
Zapnutí PHP OPcache
OPcache zvyšuje výkon aplikace tím, že cacheuje předkopilovaný bytecode, takže nemusí docházet k parsování částí PHP kódu při každém requestu. Minimální doporučené nastavení najdete v dokumentaci.
Užitečné aplikace
- DrawIO - propojuje Nextcloud s Draw.io službou. Velmi užitečné pokud neustále kreslíte diagramy, dokumentaci sítě atp.
- Forms - pokud máte rozumný důvod, proč nepoužít Google Forms, může se hodit.
- PhoneTrack - zatím nevyzkoušeno, ale vypadá užitečně...
- Analytics
Add new comment