Nextcloud-Installation ... ein paar Fragen vorab

Hi.
Wir möchten in naher Zukunft eine neue und aktuelle Nextcloud-Installation aufsetzen. Dazu ein paar Ideen, bevor ich los lege …

Bare-Metal oder VM? Wohin mit der “neuen” NC-Instanz? Wir haben einen Proxmox-Server auf dem eine VM in orange + Portweiterleitung schnell eingerichtet wäre. Allerdings kommt die mir manchmal etwas langsam vor, wenn da gerade viel auf den anderen VMs los ist. Daher die Grundsatzfrage: echte Hardware, die unabhängig von allem anderen läuft oder virtualisieren? Im ersteren Fall muss man sich leider wieder Gedanken über eine gute Backup-Lösung machen.

Docker, Paketverwaltung oder OVA? Ich muss die Installation so einrichten, dass sie von innen (mit ~ 1GBit Geschwindigkeit) und von außen (mit der “Nadelöhr” DSL-Geschwindigkeit) funktioniert. Daher ist lets-encrypt schon mal Pflicht, um ein gültiges Zertifikat für die https-Verbindung zu erhalten.
Daneben stellt sich aber auch grundsätzlich die Frage: Wie wickelt man die Installation am besten ab? Was ich so mitbekommen habe, führt die direkte Installation in Sachen Upgrades immer mal wieder zu Stress?!?
Zur Wahl stehen daher meiner Meinung nach: Über die Paketverwaltung, so dass Updates automatisch reinkommen oder aber als docker-Instanz oder einfach als OVA --> VM. Der entscheidende Punkt: Mit welcher Version laufen Updates am zuverlässigsten/einfachsten?

Office-Integration? Es wurde auch schon über die Integration von Collabora Online und/oder OnlyOffice gefachsimpelt. Wie/womit läuft das am einfachsten?

Welche Variante würdet ihr favorisieren – und warum?
Michael

Hallo Michael,

Bare-Metal oder VM? Wohin mit der “neuen” NC-Instanz? Wir haben einen
Proxmox-Server auf dem eine VM in orange + Portweiterleitung schnell
eingerichtet wäre. Allerdings kommt die mir manchmal etwas langsam vor,
wenn da gerade viel auf den anderen VMs los ist. Daher die
Grundsatzfrage: echte Hardware, die unabhängig von allem anderen läuft
oder virtualisieren? Im ersteren Fall muss man sich leider wieder
Gedanken über eine gute Backup-Lösung machen.

ich habe alle meine Nextcloud INstallationen auf dem Server
mitvirtualisiert.
Normalerweise sind die Aktivitäten auf der Nextcloud eher
Nachmittags/Abends, während die Aktivitäten auf dem lmn Server eher
Morgens sind. In so fern beißen die sich eher weniger.

Daneben stellt sich aber auch grundsätzlich die Frage: Wie wickelt man
die Installation am besten ab? Was ich so mitbekommen habe, führt die
direkte Installation in Sachen Upgrades immer mal wieder zu Stress?!?
Zur Wahl stehen daher meiner Meinung nach: Über die Paketverwaltung,
http://repo.morph027.de/#nextcloud-server so dass Updates automatisch
reinkommen oder aberals docker-Instanz
https://kopfkrieg.org/2017/06/15/nextcloud-docker-nginx/ oder einfach
als OVA --> VM https://www.techandme.se/nextcloud-vm/. Der
entscheidende Punkt: Mit welcher Version laufen Updates am
zuverlässigsten/einfachsten?

ich mag es gerne möglichst Simpel: also hab ich damals ein Ubuntu Server
64 bit 14.04 installiert und dann owncloud installiert.
Inzwischen wurden die Server auf 16.04 upgegraded und die owncloud zur
nextcloud: soweit alles so, wie ich es gerne hab.

Office-Integration? Es wurde auch schon über die Integration von
Collabora Online und/oder OnlyOffice gefachsimpelt. Wie/womit läuft das
am einfachsten?

“einfach” … nun ja: so würde ich das nicht sagen.
Man installiert colabora also dockerimage auf dem Server.
Dieses hat eine eigene IP, es gibt “virtuelle” switches usw… Ich kann
nicht behaupten, dass ich alles verstanden habe, was ich da gemacht
habe: aber ich hab eine Anleitung gefunden nach der es funktioniert.
Das Verstehen braucht bei mir eben noch ein weilchen :slight_smile:

LG

Holger

Hi. Ich habe die Version mit der Paketverwaltung genommen. Da bleibt man immerhin halbwegs aktuell.
Nun überlege ich, ob es für die Kollegen nicht einsichtiger ist, wenn ein Laufwerksbuchstabe in der Schule überall auf die Cloud zeigt – zum Beispiel T: (Tausch). Das müsste doch unter Windows wie Linux gleichermaßen funktionieren, oder?

Hat jemand erfolgreich eine Migration von OC --> NC durchgeführt? Alle Daten landen zuverlässig wieder unter NC da, wo sie vorher auch waren?

Die andere Sache, die ich mich schon länger frage: Wir haben unsere Homepage und somit auch unseren FQDN bei HostEurope und leiten von dort aus diverse Anfragen über subdomains und dyn-dns-Services an unser internes Schulnetz weiter. Wie gehe ich vor, wenn ich jetzt auch ein gültiges SSL-Zertifikat auf dem neuen, internen Nextcloud-Server haben möchte? Lasse ich dann letsencrypt-dehydrated auf dem internen Webserver in der Schule laufen oder kopiere ich einfach das bestehende/gültige Zertifikat unseres öffentlichen Servers rüber auf den internen Server?

1 Like

Hallo Michael,

Ja, Stichwort davfs2. Unter Linux ist das hier beschrieben:
https://www.linuxmuster.net/wiki/anwenderwiki:owncloud:owncloudmounting

Ja, lief bei mir anstandslos.

Bei der letzten Frage habe ich keine Ahnung :slight_smile:

Beste Grüße
Max

Hi Michael,

schau dir mal an was ich hier schrieb:

Wenn du ein gültiges Zertifikat hast, kannst du das rüberkopieren, wenn es auch für den anderen server gilt (ALiase in Letsencrypt). Ich hab das bei mir endgültig mit Umbenennung der internen Domäne gemacht (= der äußeren Domäne).
Allerdings: Fallstrick Nextcloud, siehe

VG, Tobias

Ok, ich habe das Data-Verzeichnis von OC nach NC kopiert – dann aber festgestellt, dass Links, die ich vorher in meinem Verzeichnis hatte, jetzt nicht mehr da sind. Offenbar werden alle Links (nur?) in der Datenbank gespeichert und nicht als echte Symlinks angelegt, richtig? Kann man da was machen oder muss man die Links nachträglich neu anlegen?

Sehr hilfreich fand ich übrigens diese Befehle: https://www.c-rieger.de/using-nextclouds-command-line/
(insbesondere, um das kopierte data-Verzeichnis auch der mySQL-DB bekannt zu machen:
–> Re-Scan your Nextcloud data)

man muss auch die Datenbank migrieren, das geht nicht über 2 versionen hinweg, also Schön Version nach version. Schau im Netz nach Anleitungen.

lg Max

Na ja, darauf habe ich bewusst verzichtet. Habe nur das Data-Dir mitgenommen und von der DB die Finger gelassen. Der Versionssprung war von OC 8 nach NC 12.02. Alles andere läuft auch. Wenn es nur die paar Links sind, muss man die leider manuell neu anlegen

Die Sache mit mit --modify hatte ich mir schon mal angesehen. Ist aber ein tiefer Eingriff ins System

Hallo Michael,

Hi. Ich habe die Version mit der Paketverwaltung genommen. Da bleibt man
immerhin halbwegs aktuell.

ich fürchte, das war keine gute Idee.
Ich hatte das vor etlichen Jahren mal mit moodle so: dann hab ich die
Verzeichnisse gesichert und das Paket deinstalliert: danach hab ich von
Hand upgedatet.

Bei owncloud waren die Pakete aus dem Repo immer sehr alt.
Und das UPdaten war nie so einfach, wie man es von anderen Paketen
gewohnt ist :frowning:

Deswegen nehme ich bei solchen Webanwendungen nicht mehr die
Paketverwaltung (nextcloud, moodle, wiki, …)

LG

Holger

Na ja … per PPA --> da habe ich 12.0 per apt-get bekommen. Das Update via occ hat’s dann auf 12.02 katapultiert. Ich denke, dass die Idee doch nicht sooo schlecht war :slight_smile:

Übrigens noch ein Nachtrag: Wenn man alle Sicherheits- und “Geschwindigkeits”-Hinweise, die man als Admin in der Nextcloud-Oberfläche bekommt, abgearbeitet hat und letztlich ein “Alles ok!” bekommt, macht das System ja wirklich einen runden und flotten Eindruck! Vor allem der memory-Cache bringt scheinbar ne ganze Menge. ich habe redis genommen… zudem habe ich während der Installation unter Proxmox mehrfach mit Snapshots gearbeitet falls mal etwas schief geht. Ich bin begeistert!!

Noch ein Nachtrag: Mir fiel auf, dass ich in meinem persönlichen Profil als eMail-Adresse meine Schul-Adresse “< username >@linux.lokal” hinterlegt habe. Der Eintrag läßt sich auch nicht ändern – vermutlich, weil er per LDAP rein kam und damit “fest” ist.
Ich meine, dass diese Sache schon mal irgendwann hier diskutiert wurde – gab es dazu eine Lösung?? Wäre ja schöner, wenn man unter NC direkt eine “richtige” eMail-Adresse hinterlegt hätte …

Hallo Michael,

Noch ein Nachtrag: Mir fiel auf, dass ich in meinem persönlichen Profil
als eMail-Adresse meine Schul-Adresse “< username >@linux.lokal”
hinterlegt habe. Der Eintrag läßt sich auch nicht ändern – vermutlich,
weil er per LDAP rein kam und damit “fest” ist.
Ich meine, dass diese Sache schon mal irgendwann hier diskutiert wurde –
gab es dazu eine Lösung?? Wäre ja schöner, wenn man unter NC direkt eine
“richtige” eMail-Adresse hinterlegt hätte …

trag in der Schulkonsole als Lehrer auf dem ersten Tab deine gewünschte
email Adresse ein: die wird dann in die nextcloud übernommen.

In der Nextcloud kannst du in den Einstellungen als normaler user
einstellen, bei welchen Aktionen eine email an dich raus geht.

Was noch diskutiert wurde war ein script zum Eintragen der email
Adressen durch den Admin in den LDAP.

LG

Holger

Ist das ein 6.2-Feature?? Unter 6.1 noch nicht möglich oder nur woanders?

Hallo Michael,

Ist das ein 6.2-Feature??

ja.

Unter 6.1 noch nicht möglich oder nur woanders?

unter 6.1 nur “von Hand” oder halt mittels script.

LG

Holger

Und hier der Nachtrag zum Nachtrag zum Nachtrag … ich habe gelesen, dass NextCloud “mittlereweile” auf SMB/CIFS-Shares zugreifen kann. Da der Dienst jetzt bei uns in Orange läuft, wäre es ja evtl denkbar, dass nun doch jeder User sein Home-Verzeichnis in sein Nextcloud-Verzeichnis gemounted bekommt, oder???

Seit V.10?
https://docs.nextcloud.com/server/10/admin_manual/configuration_files/external_storage/smb.html

Welches Script ist das?

Hallo Michael,

Und hier der Nachtrag zum Nachtrag zum Nachtrag … ich habe gelesen, dass
NextCloud “mittlereweile” auf SMB/CIFS-Shares zugreifen kann. Da der
Dienst jetzt bei uns in Orange läuft, wäre es ja evtl denkbar, dass nun
doch jeder User sein Home-Verzeichnis in sein Nextcloud-Verzeichnis
gemounted bekommt, oder???

Seit V.10?
https://docs.nextcloud.com/server/10/admin_manual/configuration_files/external_storage/smb.html

das haben manche schon vor Jahren mit owncloud gemacht.
Das Problem war, glaub ich, dass es sehr langsam war.
Such mal im wiki: da ist das vielleicht dokumentiert.

baumhof:

oder halt mittels script

Welches Script ist das?
lies mal diesen Tread:

LG

Holger

Ja, jetzt wo du’s sagst … da war mal was. Und ich habe es gefunden: Unter Punkt 7.)
http://www.linuxmuster.net/wiki/anwenderwiki:owncloud:owncloud5?s[]=owncloud&s[]=samba

Das Problem (damals wie heute):
"Jeder Benutzer muss dann selbst durchführen:
→ Einstellungen → Persönlich → Externer Speicher → Speicher hinzufügen → SMB/CIFS "
Das wird also nix … ich finde, dass NextCloud jetzt sehr viel flotter läuft als zuvor. Auch die App im Smartphone reagiert viel besser. Von daher hatte ich Hoffnung, dass auch die Samba-Freigabe jetzt besser laufen könnte…

Auch der letzte Satz des Abschnittes (“Das direkte Einbinden und Verwenden der Home-Verzeichnisse bei Anmeldung scheint der kostenpflichtigen Enterprise-Version vorbehalten zu sein.”) gibt Anlass zur Hoffnung, denn die NextCloud Version hat ja viele Dinge wieder an Bord, die OC nur gegen Bezahlung freigibt…

Hallo Michael,

Das Problem (damals wie heute):
"Jeder Benutzer muss dann selbst durchführen:
→ Einstellungen → Persönlich → Externer Speicher → Speicher hinzufügen →
SMB/CIFS "
Das wird also nix …

… nicht so lange du als admin nicht die externen Speichermethoden zuläßt …

LG

Holger

Schon klar – das ist auch zugelassen … aber die User haben von den Settings keine Ahnung und ich kann das unmöglich für jeden einzeln einstellen. Daher meinte ich “das wird also nix”.

Dass das Passwort bei OC damals im Klartext abgespeichert wurde, ließ mich zunächst wieder Abstand von der Sache nehmen (wobei ich nicht weiß, ob es unter NC noch genauso ist?!). Zudem müsste ja noch ein Loch in die Firewall, das von Orange --> Grün darf – auch nicht das gelbe vom Ei.

Hallo!
Zugriff über Samba macht auch wenig Sinn, da man dann ja die geteilgen Dokumente nicht sehen kann.

Lösung: webdav (davfs2), hab ich oben schonmal geschrieben:

https://www.linuxmuster.net/wiki/anwenderwiki:owncloud:owncloudmounting

LG
Max