Home /První kroky s NextCloud

První kroky s NextCloud

Submitted by Šimon Berka on Mon, 10/19/2020 - 02:10

Po každoročním zhodnocení výše plateb za různé hostingy a po zvýšení potřeby hostování různých aplikací jsem se rozhodl pro pronájem dedikovaného serveru z aukce u Hetnzera. Jedna z aplikací, které potřebuji provozovat, je NextCloud - self-hosted řešení cloudového úložiště. V tomto článku jsem sepsal několik postupů a problému, které jsem v prvních dnech řešil. Můj NextCloud běží v kontejneru za HAProxy.

Přidání trusted_proxies do config.php

Nefungovalo mi připojení z mobilní aplikace. Řešením bylo přidal pole trusted_proxies do config.php. Nextcloud se tak dozví, že data přicházející z daných adres opravdu pochází z proxy. trusted_proxies je pole obsahující seznam IP adres.

'trusted_proxies' =>
  array(
    "10.1.2.3",
  ),

Vynucení a nastavení 2FA

Jedná se o privátní úložiště, proto chci 2FA u všech účtů. Vynucení jednoduše zapnete na stránce index.php/settings/admin/security.

Aby bylo možné nějaké druhé zařízení použít, je nutné nainstalovat patřičnou aplikaci, která umožní použití Google Authenticatoru či jiné aplikace, nebo hardwarového tokenu. Standardně používám YubiKey, proto jsem nainstalovat aplikaci Two-Factor U2F (pro TOTP bych použil Two-Factor TOTP). Není ji třeba nijak nastavovat - po jejím zapnutí se na stránce index.php/settings/user/security zobrazí možnost přidat U2F token. Silně doporučuji vygenerovat (a mít u sebe) záložní kódy a to i když na server máte SSH přístup (token většinou u sebe nemáte zrovna ve chvíli, kdy nemáte možnost se na server připojit přes SSH).

Kontrola systému

NextCloud obsahuje systém pro jednoduchý self-check a to na adrese index.php/settings/admin/overview. Po otevření vám systém vypíše různá varování a doporučení - optimalizace, bezpečnostní varování či zbytečné soubory v rootu NextCloudu.

Vynucení HTTPS

V nastavení bezpečnosti mi nešel přidat HW token. Problém vyřešen vynucením HTTPS protokolu a to přidáním řádku do config.php.

'overwriteprotocol' => 'https',

Natavení SMTP

Pokud server na kterém Nextcloud provozujete nemá nakonfigurovaný SMTP server, použijte jiný. Dané nastavení najdete na stránce settings/admin. Po uložení údajů je možné rovnou odeslat testovací e-mail.

Přechod na http2

Přechod na protokol http2 už by měl být tak nějak samozřejmý, ale přece.

Zapnutí PHP OPcache

OPcache zvyšuje výkon aplikace tím, že cacheuje předkopilovaný bytecode, takže nemusí docházet k parsování částí PHP kódu při každém requestu. Minimální doporučené nastavení najdete v dokumentaci.

Užitečné aplikace

  • DrawIO - propojuje Nextcloud s Draw.io službou. Velmi užitečné pokud neustále kreslíte diagramy, dokumentaci sítě atp.
  • Forms - pokud máte rozumný důvod, proč nepoužít Google Forms, může se hodit.
  • PhoneTrack - zatím nevyzkoušeno, ale vypadá užitečně...
  • Analytics
Tagy: 
selfhosted
nextcloud
hosting

Add new comment

More information about text formats

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.