Комментарии 54
меня дико вштырил syncthing, всё, больше мне ничего не надо. Оно синхронизирует папки, и делает это хорошо. Я правда не использую их систему промежуточных серверов и меш связность, а в во всех клиентах прописал ip сервера.
А репликация данных кратно обеспечивает надёжность их хранения за счёт простанств пользователей без дорогих централизованных систем хранения данных... которых зачастую просто нет. В рамках подразделения нет ничего лучше и надёжнее.
Оно синхронизирует папки, и делает это хорошо
Смотря где, под виндой (и думаю всем остальным десктопным) - да, не поспоришь. Однако под ведром оффицальный клиент NC тупо делает дубль папки, а не синхронизирует существующую..
у меня подключены винды он семёрки до 10, андроиды два разных, ipad, linux. Из глюка сижел ситауацию пропадения папки если её в пинде преименовать так чтобы изменился только регист, тогда он её удалил совсем и это имхо жесткий баг. Но есть история, плюс документы я на сервере в гит коммичу из syncthing
Плюсану syncthing.
Работает много лет на Windows, Android и Linux. Вбил в себя привычку не переименовывать директории чисто ради смены регистра букв. Если уж очень надо, то делаю через промежуточное имя. На телефоне прописан серый IP сервера и синкаться только в домашнем Wi-Fi, меня устраивает такой сценарий. На ноутах синк всегда.
Бэкап делаю в одной точке, на Linux сервере.
Ну тут одно дело для домашнего использования и другое - в компании среднего размера.
А в компании надо будет в совместное редактирование документов и уже просто файловая синхронизация работать не будет.
а как вы сделали что бы при сканировании телефоном QR что бы настройки сервера подключения передавались ? прописывать каждый раз адрес сервера подключения как-то геморойно ....
Интересно, какой механизм SSO реализуется nextcloud'ом в вашей схеме. Мы пытаемся воевать с kerberos с переменным успехом, хотелось бы узнать, сумели ли вы победить что-то подобное у себя.
Зачем Kerberos? В Nextcloud есть LDAP, можно сделать AAA через Active Directory.
Суть SSO в том, чтобы ввести пароль один раз (при входе в комп) и дальше всё работало без запросов логинов/паролей.
Ну так через AD так и работает.
LDAP через AD требовал ввести пароль в браузере для входа, передать токен авторизации у него не получалось. Да, при этом не требовалось создавать учётки в самом nextcloud и аутентификация работала через AD — но это всё равно не SSO. Может, за последнее время что-то изменилось, но все инструкции всё равно говорят, что для SSO нужен Kerberos.
Я понял, что вам нужжно, но мануале Nextcloud нет ни слова про Kerberos, есть только про LDAP и есть такое приложение, https://apps.nextcloud.com/apps/user_saml там пишут про Kerberos.
Вот через этот user_saml и настраивали, но керберос в нем отдан на откуп веб-серверу, из которого нужно прокинуть имя пользователя в виде заголовка в nextcloud, после чего срабатывают те же механизмы сопоставления пользователя, как в случае только использования LDAP. Имхо больно хрупко, хотя на первый взгляд обойти точку аутентификации всё-таки не удастся.
А кроме описанных вариантов онлайн-редакторов ничего?
Nextcloud - это тормоз кривой, настоящие герои используют owncloud переписанный на Go!
Это еще что за зверь такой?
https://owncloud.com/news/ready-steady-go/
Nextcloud в свое время отпочковался от ownCloud, но новая команда переписала ownCloud на Go и он теперь работает быстрее и в нем меньше глюков, чем в Nextcloud.
В частности на ownCloud перешел CERN.
Смотрите на ownCloud Infinite Scale:
Я только недавно со стаком Nextcloud разобрался, сделал отдельно контейнер с СУБД, контейнер с редисом для кеширования и контейнер с cron для фоновых задач. Ну плюс еще контейнер с collabora-сервером. А в примерах ocis для docker-compose вижу кроме самого ocis только всякую обвязку типа реверс-прокси, identity provider-ов всяких.. Неужели и правда ему не нужно ничего из того, что обычно в стаке с Nextcloud ставят? Или надо искать исчерпывающий стак где-то на стороне?
На самом деле мы не встречаем жалоб от клиентов о скорости работы, плюс сами в КРОК используем NextCloud, как корпоративный файлообменник - работает отлично! Но спасибо за совет, протестируем у себя owncloud
Не совсем понял про S3 хранилище. Это наш ответ Амазоне одну но без блек джека и ш…? Слепили из того что было, поэтому метаданные не поддерживаются и приходится устраивать пляски с бубном?
Подразумевается хранилище, которое наружу показывает Amazon S3 API, который открыт и фактически является стандартом. Конкретные реализации есть как опенсорсные, так и проприетарные.
S3 хранилища уже стандарт для облачных провайдеров, в случае с NextCloud он используется для хранения самих файлов без метаданных. Можно использовать и файловое хранилище, но скорость заметно падает. Переносить метаданные в S3 нет смысла, так как это точно снизит скорость, при этом плюсов не будет, так как метаданные не занимают много места.
2fa не реализован? Что-то пропустил
Это же буквально переработка ALD pro для Астры, только в другой обложке, да вы сделали совместимость даже и идею сложно придумать новую, но функционал практически идентичен, только работа с носом, но работа без ФО это прям зачёт
Недавно делал заказ по автоматизации развёртывания в proxmox, с помощью Ansible и docker compose. Может кому пригодится - https://github.com/stavropolsky/install_nextcloud_server
И вот тоже неплохая статья - https://habr.com/ru/articles/689612/
Как замещение ино технологиям подойдёт, да и если полностью интегрировать в наши ос по типу Астры, без проблем и траблов с защитой информации в облаке, то идеально, ждём сертификацию и коллабы с ОСками
У Астры есть свое облако конечно, но приятная интеграция с ALD, кому удобней где работать, да и интерфейс приятный, как раз сочитается, но вот не опасно на open source делать облако? Разве это выдаст нужную защиту? Допустим ладно с той же Астрой, она сама защитит систему, но а другие ос?
За время моей работы с nextcloud у меня сложилось впечатление, что доверять ему данные нельзя. Как минимум три или четыре раза за два года при обновлении у меня что-то отваливалось, при этом об этом в патч ноутах никто не предупредил - то онлайн редактор отъехал, то база просит какие-то ключи добавлять. Буквально недавно тут на хабре была статья, при обновлении на 27 версию сдохло шифрование. Так то оно круто, "персональное облако", платить злым капиталистам не надо и все такое, но имхо - оно ненадежное и неудобное, медленное и похоже на аналоговнетную замену сервисам MS и Google. Хотя замену получше если честно я и не знаю.
Я в свое время попрыгал с бубном
На кинетике 1810
Будет ли в дальнейшем поддержка нормальная?
Незаменимых нет. Сервис на базе Nextcloud вместо привычных корпоративных облаков