Automatisches Einbinden des Home-Verzeichnisses

Hallo Manuel,

ich habe jetzt SMB Home_auf_Server freigegeben. Meine Cloud steht in Orange und daher sieht eine mögliche IPFire-Regel so aus:


wobei: “microsoft-ds” für port 445 steht. Damit scheint es zu klappen. Ich sollte “ORANGE” noch einschränken auf die IP der Nextcloud.
VG, Tobias

Hi.
Ich greife diesen Thread nochmal auf, da ich darüber nachdenke, wie eine zentrale Dateiablage für alle künftig aussehen könnte…

Wenn man selbst einen Cloud-Dienst hosten möchte, kommt man um die Öffnung der NextCloud für alle nicht herum, denke ich. Welche Erfahrungen habt ihr damit gemacht, wenn anstelle von 100 Logins nur für Kollegen “plötzlich” >1200 Logins für alle vorhanden sind? Wie muss die VM dann dimensioniert sein? Quota? Plattengröße?

Mir geht’s dabei vor allem um die Erhaltung der Ordnerstruktur (daher auch dieser Thread), wie man sie auch in der Schule vorfindet. Jeder Kollege soll von einem beliebigen Gerät aus in der Lage sein, eine Datei in der NextCloud abzulegen - und zwar so, dass jeder Schüler sie sofort “in seinem Ordner” wiederfinden kann. Daher muss das Home-Verzeichnis incl. der Unterordner für eingetragene Klassen vorhanden sein…
Habt ihr das so umgesetzt?

Schöne Grüße,
Michael

Hallo Michael,

Wenn man selbst einen Cloud-Dienst hosten möchte, kommt man um die
Öffnung der NextCloud für /alle/ nicht herum, denke ich. Welche
Erfahrungen habt ihr damit gemacht, wenn anstelle von 100 Logins nur für
Kollegen “plötzlich” >1200 Logins für /alle/ vorhanden sind? Wie muss
die VM dann dimensioniert sein? Quota? Plattengröße?

meine Nextcloud im Semianr bedient rund 800 Nutzer: da sind aber viele
Referendare und keiner ist Schüler: die nutzen das deutlich mehr als es
Schüler nutzen würden.
Außerdem ist die Nextcloud seit Jahren in der Ausbildung verankert:
einige Fachschaften nutzen sie zum Austausch untereinender.
Einige Kurse tauschen ihr Material darüber aus.

Viel „schlimmer“ als die Anzahl der Nutzer ist das Collabora: das
braucht wirklich Leistung.
Deswegen ist meine Nextcloud großzügig mit Resourcen bedacht:
30 GB Hauptspeicher
16 CPU Kerne
1,4 TB Speicher

Quota liegt bei 10 GB, wird aber von mir auf Anfrage immer auch schnell
angehoben.

Mir geht’s dabei vor allem um die Erhaltung der Ordnerstruktur (daher
auch dieser Thread), wie man sie auch in der Schule vorfindet. Jeder
Kollege soll von einem beliebigen Gerät aus in der Lage sein, eine Datei
in der NextCloud abzulegen - und zwar so, dass jeder Schüler sie
sofort “in seinem Ordner” wiederfinden kann. Daher muss das
Home-Verzeichnis incl. der Unterordner für eingetragene Klassen
vorhanden sein…
Habt ihr das so umgesetzt?

nein.
Die Nextcloud ist komplett entkoppelt vom Homeverzeichnis der lmn.
Wer das in seinem Kopf nicht zusammen bekommt, der hat halt Probleme
beim Nutzen oder soll es halt nicht verwenden.
Beschwerden hatte ich noch nicht.

LG

Holger

Hi Holger,
das sind doch mal ein paar Eckdaten …
ich frage bzgl der Erhaltung der Struktur der Klassen auch deshalb, weil man als Klassenlehrer unter Umständen schnell seiner eigenen Klasse eine Datei zur Verfügung stellen will, die dann automatisch direkt im Tausch-Ordner der entsprechenden Klasse auftaucht. Das “kennen” einige Kollegen so und würde es ohne Klimmzüge gerne so nutzen. Natürlich kann aber auch man alles entkoppelt voneinander betreiben…
Bis später,
Michael

Hallo Michael,

ich frage bzgl der Erhaltung der Struktur der Klassen auch deshalb, weil
man als Klassenlehrer unter Umständen schnell seiner eigenen Klasse eine
Datei zur Verfügung stellen will, die dann automatisch direkt im
Tausch-Ordner der entsprechenden Klasse auftaucht. Das “kennen” einige
Kollegen so und würde es ohne Klimmzüge gerne so nutzen. Natürlich kann
aber auch man alles entkoppelt voneinander betreiben…

die „Strukturen“ sind ja da: also die Gruppen aus der lmn.
Man kann eine Datei mit der Klasse 6c teilen.
Die erscheint dann aber nur im Nextcloudordner: und nciht im
Tauschverzeichnis.

LG

Holger

Hi Holger,

Alles richtig, was du sagst – ich denke dabei aber auch an einen anderen weit verbreiteten Schulserver, der es nunmal so macht: Single Sign On, alle Dateien unter einer Haube, direkte Kontakt- und Dateiaustauschmöglichkeiten mit allen Schülern/Klassen, die man selbst unterrichtet. Da wäre es nicht soooo schlecht, wenn die freie Welt etwas in der Pipeline hätte, was dem in nichts nachsteht :thinking:

Ich habe es gerade so ausprobiert wie oben vorgeschlagen: Home_auf_Server wird jetzt für jeden User (im Moment nur jeden Kollegen) durchgereicht. Unsere Nextcloud läuft in Orange. Das ist doch schon mal ein großer Schritt in die richtige Richtung…
Schöne Grüße,
Michael

Hallo,
bei mir steht die Nextclound in rot mit der IP 192.168.1.4 (der Router 192.168.1.1, die IPfire 192.168.1.3) Ich bekomme die Firewallregel nicht hin, so dass smbclient -N -L 10.16.1.1 geht. Kannst Du mir da evtl. helfen.

Danke!

Markus

Hallo Markus,

bei mir steht die Nextclound in rot mit der IP 192.168.1.4 (der Router
192.168.1.1, die IPfire 192.168.1.3) Ich bekomme die Firewallregel nicht
hin, so dass smbclient -N -L 10.16.1.1 geht. Kannst Du mir da evtl. helfen.

ich dneke der samba nimmt nicht aus jedem Adressbereich Anfragen an.
Such mal im Forum nach samba nextcloud oder owncloud und schau auch mal
ins wiki.

LG

Holger

Hallo Holger,
ichglaube, ich hatte da einen Denkfehler. Meine Nextcloud steht hinter dem Router, vor der Firewall. Damit gibt es 10.16.1.1 da nicht. Ich habe nun eine Firewall Regel die von Rot 192.168.1.4 zu 10.16.1.1 auf Port 445 weiter leitet. Wenn ich nun auf dem Nextcloudrechner ein smbclient -N -L 192.168.1.3 mache, dann tut er, was er soll.

Ich bin nuneinen Schritt weiter: Ich hatte die Experteneinstellungen bei ldap nicht berücksichtigt. So dass die User kryptische Zeichenketten als Namen bekamen und nicht den loginnamen.

Irgendwo stand hier, dass man die Loginnamen braucht.

Nun habe ich aber folgendes Problem: Wenn ich in der Nextcloud auf das Home klicke, dann kommt kein Fehler (schonmal gut) aber auch keine Datei, die im home liegt. Wenn ich eine Datei hochlade, dann landet diese Datei im home, Und es wird aber nur diese via nextcloud hochgeladene Datei angezeigt.

Hat jemand eine Idee, wo es jetzt noch klemmen kann.

Gruß,
Markus

Hallo zusammen,
ich habe die nextcloud noch einmal gelöscht und neu angelegt. Hänge aber wieder an der selben Stelle.
Ich habe eine Firewallregel von 192.168.1.4 (IP Nextcloud) zu Firewall rot: 445 => 10.16.1.1 Port 445.

Wenn ich auf dem nextcloud -Rechner smbclient //192.168.1.3/rupprecht -U rupprecht eingebe, fragt er mich nach dem Passwort und ich kann mir mein home ansehen.

192.168.1.3 ist rot vom ipfire. Meine nextcloud steht ja wie bei Holger hinter dem router und vor dem ipfire.

Daher denke ich, dass mit der Portweiterleitung 445 alles erledigt ist.

Unter Externer Speicher in der nextcloud habe ich eingestellt: Home SMB/CIVS
Anmeldedaten in Sitzung speichern
192.168.1.3
/$user
Entferneter Unterordner: leer
Domain: leer
Auf Änderungen prüfen: Einmal bei jedem Dateizugriff

Wenn ich mich dann anmelde, dann hat der Ordner in /var/nextcloud/data den Namen rupprecht, diese kryptische Kennung ist also weg. Ich kann eine Datei hochladen, die dann auch auf dem Server in das home übertragen wird, aber alle bestehenden Dateien sehe ich nicht.
Wenn ich die Datei lösche, wird sie auch auf dem Server gelöscht.

Hta jemand eine Idee?

Bzw: Ich habe noch eine Firewallregel für Port 22 hinzugefügt und es mit sftp probiert. Da geht es.

Hallo Markus,

ganz nachvollziehen kann ich das nicht. Die nach „home“ hochgeladene Datei sollte ja nicht physisch auf der Nextcloud-Festplatte landen.
Guck mal hier:


so sieht das Root-Verzeichnis bei mir aus. Das Symbol bei Home_auf_Server zeigt, dass es sich um so einen externen Ordner handelt. Sieht das bei dir mit deinem „home“ auch so aus?

Zudem habe ich irgendwie das Gefühl, dass das Ansprechen des Samba mit der „falschen“ IP-Adresse evtl. keine gute Idee ist.
Ich bin auch mit meiner Nextcloud nicht im gleichen Subnetz: Bei mir hat die Nextcloud die 172.16.17.5 oder so ähnlich, ich spreche den Server aber mit der 10.16.1.1 an. Das geht auch nur deshalb gut, weil der IPFire (und evtl. schon der Nextcloudrechner) weiß, wie er seine Pakete routen muss.
Wie ich oben schon schrieb: Ich würde nicht die 445 der IPFire-IP umlenken, sondern eher das Routing und den Zugriff von 192.168.1.4 auf 10.16.1.1 zulassen.

als zweiten Test kannst du es ja auch nach Orange legen, was spricht dagegen?

natürlich kann es auch noch an der Konfiguration liegen.

Viele Grüße, Tobias

Hallo Frithjof,
kurze Nachfrage: wenn ich die Benutzer per SFTP einbinde muss das aber jedem Benutzer auch erlaubt sein, oder? Weil er ja dann praktisch per SSH auf den Server kommt? Oder nimmst du dafür die Zugangsdaten des root-Nutzers? Da hab ich irgendwie Bauchgrummenln :slight_smile:
viele Grüße
Manuel

ja, jeder teacher kann sich bei uns via ssh einloggen. Das war vor owncloud der bevorzugte Weg von zu Hause aus in die Schule. Zur Erhöhung der Sicherheit könnte sich sftp-jail anbieten: http://www.online-tutorials.net/internet-netzwerk/openssh-mit-sftp-und-chroot/tutorials-t-29-324.html

Ich habe es aber nicht gemacht. Vielleicht sollte ich mal.

2 Beiträge wurden in ein neues Thema verschoben: Automatisches Einbinden des Home-Verzeichnisses lmn v7

Die Welt wird immer digitaler und die Menschen wollen immer mehr:
„Wäre doch cool, wenn ich Dateien in der Nextcloud auch per Link teilen kann.“

Wie macht ihr das? Wie denkt ihr darüber?

Meine Sicherheitsüberlegungen
Dafür muss die Nextcloudinstanz permanent Zugriff auf alle Home_auf_Server-Verzeichnisse haben (und alle anderen, aus denen ein Teilen möglich sein soll). Ich müsste also /home/teaches des LinuxmusterServers in der Nextcloudinstanz mounten.

Das heißt, wenn das Ding eine unbeabsichtigte Sicherheitslücke hat, besteht direkt und sofort Zugriff auf alle geteilten Dateien. Wenn ich das via das smb/cifs- oder das sftp-Modul mache, bleibt das im Hauptspeicher, es wird nichts gemountet und es ist nichts im Dateisystem sichtbar.

Das heißt auch, das Lehrer A auf das Home_auf_server von Lehrer B zugreift, verhindert nur die Nextcloudinstanz, der Linuxmusterserver würde nicht mehr „sehen“ wer da gerade zugreift.

Meine Praxis
Wie könnte so etwas gelingen: Seid wir mit Nextcloud auf Ubuntu Bionic unterwegs sind, geht smb/cifs nicht mehr. Ich vermute unsere LML 6.2 steht uns hier im Weg: man müsste noch mit samba vers=1.0 auf den Server zugreifen, was die Nextcloud vermutlich nicht tut. Daher mache ich das über sftp.

sftp lahmt aber gewaltig: nfs bringt zwischen LinuxMusterServer und der NC 170 MB/s, sshfs (also sftp aber über fuse gemountet) noch ~ 40 MB/s und sftp via Nextcloud 4MB/s. Nunja.

nfs habe versucht, bin aber am squashing gescheitert: Damit die NCinstanz alle Home_auf_Server lesen kann, müssen die Dateirechte auf dem Linuxserver umgeschrieben werden. Das macht squashing. Jedoch, spezifiziere ich auf dem LML-Server einen NFS-Export mit "all_squash,„anonuid=“, funktioniert es nicht.

Warum auf alle, warum permanent?

Ich verlinke auch hier nochmal:

Ich verstehe die Querverbindung zu openlml-enrol nicht.

Bisher haben wir folgendes konfiguriert: Home_auf_Server, Tauschen_auf_Server, usw. werden über sftp mit den Sitzungsanmeldedaten eingebunden. Die Nextcloudinstanz hat damit logischerweise nur bis zum Logout des jeweiligen Nutzers Zugriff auf das z.b. das Homeverzeichnis von Lehrer A.
Wenn Lehrer A eine Datei aus seinem Home_Auf_Server teilen möchte, muss die Nextcloudinstanz jederzeit diese Datei lesen können, den der Zugriff könnte auch nach dem Logout von Lehrer A geschehen. Daher permanent. Damit das alle Lehrer machen können, muss die Nextcloudinstanz alle Homeverzeichnisse von Lehrern lesen können.

Guten Morgen,
wir haben Nextcloud 18.05 auf Ubuntu 18.04 und authentifizieren gegen Linuxmuster 6 per ldap.

Nach der Installation hatten wir erstmal Testbetrieb, einige User taten einwandfrei. Danach hab ich das Netzlaufwerk per SMB dazugebastelt und das tat dann auch. Nach ein paar Umkonfigurationen ging das Netzlaufwerk ploetzlich nur noch bei alten Usern, bei den neu hinzugekommen nicht mehr.

Die ganzen Wege hier hab ich schon durch, jetzt tut das aber ueberhaupt nicht mehr mit dem Netzlaufwerk.

Hat das was mit Bionic 18.04 zu tun? Es ging ja mal kurz.

Hat jemand Nextcloud 18irgendwas unter Bionic mit Anbindung des Netzlaufwerks an Linuxmuster 6 per SMB mit ldaps als Authentifizierung einwandfrei am laufen?

Gruss Harry

Ja geil, ich hab die „LDAP-Benutzernamenzuordnung“ aufgeloest, danach ging’s immer noch nicht.
Bei „Externem“ Speicher hab ich dann, nachdem ich 10.000 Forenpostings zum Problem gelesen hatte, bei Domain einfach den Arbeitsgruppennamen noch eingetragen (vermute jedes Wort haette hier getan), dann ging’s ploetzlich, weiss der Teufel…
Vier Buchstaben, 20h Arbeit - R E S P E K T !

Das war Nextcloud 18.05 unter Ubuntu, beim Testsystem 19.0irgendwas unter Debian Buster braucht man den Eintrag uebrigens nicht, :love_you_gesture:

Gruss Harry

@MachtDochNix
Die Loesung war das irgendwie nicht, wuerde den Thread eher als „work in progress“ bezeichnen, scheint sich ja dauernd zu aendern. :slight_smile:

Ich hatte so eine Mischung aus diesen „Hashes“ und echten LDAP-Namen. Bei den „Hashes“ wurden nach dem Neuanmelden neue Namen erzeugt, die Hashordner wurden nicht umbenannt, also gab’s quasi neue leere Ordner, bei den echten Namen blieb alles beim alten.

Gruss Harry