Как создать изолированную среду для Nextcloud: полная инструкция

[GennPen]

Шаг 6. Перезагружаем сервер.

А зачем перезагружать сервер при использовании netplan?

netplan try - проверяем, если все нормально, то применяем конфигурацию и радуемся

[Zolg]

А все эти телодвижения из-за того, что не на всех платформах приложения NC поддерживают mTLS.

[David_Osipov]

Можно поставить посерединке nginx и через него проводить аутентификацию с использованием серта.

[Zolg]

Именно. И это гораздо более удобно, гибко и при этом не менее безопасно, чем огораживаться vpn.

Печаль в том, что как минимум официальное android приложение nextcloud в клиентские сертификаты не умеет.

Если же вы про использование nginx на стороне условного смартфона (приложение коннектится к nginx на localhost, который дальше проксирует соединение с использованием клиентского сертификата), то такой сетап конечно рабочий, но далек от удобного и обычным пользователем сложнонастраиваем.

[andreymal]

Комментируем все строки интерфейса по умолчанию ens3

А приведёт ли комментирование к тому, что хостинг перестанет принимать пакеты на этот IP-адрес и перенаправлять их в VDS? Если нет, то утверждение «это исключает какое-либо внешнее воздействие» становится неверным

[rbt1428]

Почему нельзя поставить дома на сервер nextcloud и tailscale, прописать доступ по адресу VPN и заходить с телефона по этому адресу?

[sweb]

Мы описываем кейс, когда у пользователя нет возможности развернуть собственный bare-metal server — если у вас он есть в доступе, ситуация может быть и другой.