Чем загрузить VPS: своё «облако» Nextcloud

  • Tutorial

На дворе 2017 год: правительство шпионит и блокирует сайты, большие корпорации отдают ваши личные данные правительству или продают на сторону. У вас уже есть подписка на VPN, но в России такие сервисы теперь вне закона. Вы арендовали VPS заграницей и ходите в сеть через него, но мощности работают вхолостую.

Установим Nextcloud! Он заменит синхронизацию контактов, календаря, списка задач и файлохранилища/обменника на вашем смартфоне, а на ПК сойдёт за Dropbox. И независимости добавим, и сервер нагрузим.

Дальше длинная, но не сложная инструкция про аренду сервера, установку и настройку Nextcloud на сервере и на ПК/смартфонах, включая синхронизацию контактов и календаря.

Disclaimer


1. Я живу в Китае, тут проблема блокировки стоит острее, чем в России. Не по наслышке знаю, что даже Google и Dropbox могут однажды отключить навсегда, а использовать отечественные сервисы не хочется по разным причинам.

2. На моём сервере в качестве средства обхода блокировок стоит Shadowsocks — для России это сейчас overkill, но в Китае выручает. Сначала ставил Streisand, но это перебор.

3. Я не профессиональный сисадмин. Не используйте эту инструкцию бездумно на сервере с важной информацией. И делайте бэкапы.

Nextcloud — open source проект своего персонального «облака»: в нём объединены функции Dropbox, контактов, календаря и списка задач Google, а так же много чего ещё. Другими словами, можно отказаться от Google и синхронизировать свои данные с компьютера и смартфона на свой сервер.

Зачем это нужно?


  • Если у вас паранойя.
  • Если вы не доверяете большим корпорациям.
  • Если вы хотите держать свои данные под личным контролем.
  • Если в вашей стране Google не работает, или может вдруг перестать работать.
  • Если не жалко платить каждый месяц за хостинг, или если уже есть работающий сервер.
  • Если… да мало ли.

Что потребуется?


  1. Сервер VPS на Ubuntu 17.04

    У меня VPS на DigitalOcean — на соседнем дроплете и крутится мой блог. Если поискать реферальную ссылку (у меня в блоге например, или ещё где-то в интернете), то за регистрацию на счёт кинут немного для тестов, хватит на пару месяцев. Но выбор сервера полностью за вами.
  2. Домен

    Не обязательно, но очень желательно. В зоне .RU домен стоит копейки (199 руб. за год), в других зонах тоже не очень дорого. Зарегистрируйте домен и привяжите к нему IP-адрес сервера (запись А).
  3. Софт для SSH

    PuTTY, Puttygen, Pageant для Windows. Если вы пользуетесь Ubuntu или macOS, то либо уже всё знаете, либо вам не нужно.

Что будем делать?


На сервере

  1. Установим Apache, PHP и MySQL
  2. Добавим бесплатный SSL-сертификат Let's Encrypt
  3. Установим и настроим NextCloud

На клиентах

  1. Клиенты на ПК и Android
  2. Перенос контактов, календаря и задач из Gmail

Сервер


Предположим, что вы уже арендовали сервер и смогли подключиться к нему по SSH через Putty.

Начало


Обновляем список пакетов

sudo apt-get update

Apache


Устанавливаем веб-сервер Apache2

sudo apt-get install apache2

Отредактируем конфигурацию

sudo nano /etc/apache2/apache2.conf

В конце файла дописываем две строчки, подставив свои значения:

ServerName IP-адрес-сервера
ServerName ваш-домен

Включим мод headers, пригодится в дальнейшем

sudo a2enmod headers

LetsEncrypt


Установим сертификат для шифрованного соединения, если у вас есть домен. Очень желательно.

Добавляем репозиторий для LetsEncrypt Certbot

sudo add-apt-repository ppa:certbot/certbot

Обновляем список пакетов

sudo apt-get update

Устанавливаем Certbot

sudo apt-get install python-certbot-apache

Получаем сертификат

sudo certbot --apache -d ваш-домен

ответьте на вопросы: предоставьте ваш e-mail, согласитесь с условиями, при выборе перенаправления выберите вариант «2 — redirect».

Настроим автоматическое обновление сертификатов раз в три месяца:

sudo crontab -e

выберите редактирование через nano, допишите следующую строчку и сохраните файл:

15 3 * * * /usr/bin/certbot renew --quiet

MySQL


Установим базу данных MySQL

sudo apt-get install mysql-server

Задайте рут-пароль для базы данных. Обязательно запомните или запишите его. Затем запустите команду для настройки безопасности

mysql_secure_installation

Ответьте на несколько вопросов. Можете отказаться от принудительной проверки сложности пароля и замены рут-пароля (первые два вопроса, отвечайте 'N'), на остальные вопросы отвечайте 'Y'.

PHP

Установим PHP 7 и нужные модули

sudo apt-get install php libapache2-mod-php php-mcrypt php-mysql

Добавим php-cli

sudo apt-get install php-cli

И модуль для кэширования php-apcu

apt-get install php-apcu

Откроем файл конфигурации и отредактируем его

sudo nano /etc/apache2/mods-enabled/dir.conf

В списке файлов index с разным расширением, перепишите его так, чтобы в начале был index.php.

Перезапустите Apache

sudo systemctl restart apache2

Директория для файлов


Папку для личных файлов лучше создать в отдельном месте на сервере, а не так, как по-умолчанию хочет сделать NextCloud. Это нужно для повышения безопасности.

Создадим директорию в /media/

sudo mkdir /media/nextcloud/

Изменим права доступа к директории

chown -R www-data:www-data /media/nextcloud/

Nextcloud


Скачаем последнюю версию NextCloud в формате *.tar.bz2 с официального сайта. Для этого в браузере откройте страницу релизов и найдите новую версию. На момент написания этой статьи свежая версия 12.0.2, поэтому ссылка будет такая:

download.nextcloud.com/server/releases/nextcloud-12.0.2.tar.bz2

Скопируйте её в буфер обмена.

Вернёмся в PuTTY. Перейдите во временную директорию

cd /tmp

Скачайте архив с NextCloud, замените ссылку на самую свежую.

curl -LO https://download.nextcloud.com/server/releases/<span style="color: #ff0000;">nextcloud-12.0.2.tar.bz2</span>

Распакуйте архив

sudo tar -C /var/www -xvjf /tmp/nextcloud-12.0.2.tar.bz2

Создайте скрипт для установки

nano /tmp/nextcloud.sh

Вставьте в него следующий код

#!/bin/bash
ocpath='/var/www/nextcloud'
htuser='www-data'
htgroup='www-data'
rootuser='root'
printf "Creating possible missing Directories\n"
mkdir -p $ocpath/data
mkdir -p $ocpath/assets
mkdir -p $ocpath/updater
printf "chmod Files and Directories\n"
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750
chmod 755 ${ocpath}
printf "chown Directories\n"
chown -R ${rootuser}:${htgroup} ${ocpath}/
chown -R ${htuser}:${htgroup} ${ocpath}/apps/
chown -R ${htuser}:${htgroup} ${ocpath}/assets/
chown -R ${htuser}:${htgroup} ${ocpath}/config/
chown -R ${htuser}:${htgroup} ${ocpath}/data/
chown -R ${htuser}:${htgroup} ${ocpath}/themes/
chown -R ${htuser}:${htgroup} ${ocpath}/updater/
chmod +x ${ocpath}/occ
printf "chmod/chown .htaccess\n"
if [ -f ${ocpath}/.htaccess ]
then
chmod 0644 ${ocpath}/.htaccess
chown ${rootuser}:${htgroup} ${ocpath}/.htaccess
fi
if [ -f ${ocpath}/data/.htaccess ]
then
chmod 0644 ${ocpath}/data/.htaccess
chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess
fi

Выполните скрипт

sudo bash /tmp/nextcloud.sh

Создайте файл конфигурации NextCloud в Apache

sudo nano /etc/apache2/sites-available/nextcloud.conf

Вставьте следующий текст

Alias /nextcloud "/var/www/nextcloud/"
<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/nextcloud
SetEnv HTTP_HOME /var/www/nextcloud
</Directory>
<VirtualHost *:443>
ServerName <span style="color: #ff0000;">ваш_домен</span>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"</IfModule>
</VirtualHost>

Активируйте файл конфигурации

sudo a2ensite nextcloud

Включите дополнительные параметры

sudo a2enmod rewrite
sudo apt-get install php-bz2 php-curl php-gd php-imagick php-intl php-mbstring php-xml php-zip

Перезагрузите Apache

sudo systemctl reload apache2

Создадим базу MySQL


Перейдём в MySQL, при входе понадобится рут-пароль MySQL, который мы создавали ранее.

mysql -u root -p

Создадим новую базу данных под названием nextcloud

CREATE DATABASE nextcloud;

Зададим ей параметры, не забудьте вставить новый пароль

GRANT ALL ON nextcloud.* to 'nextcloud'@'localhost' IDENTIFIED BY 'ваш_новый_пароль_для_базы';

Сбросим параметры и выйдем из MySQL

FLUSH PRIVILEGES
exit


Пока мы в консоли, сделаем ещё пару вещей для беспроблемных обновлений:

Установим нужные права на директорию с Nextcloud
chown -R www-data:www-data /var/www/nextcloud/


И удалите директорию /var/www/nextcloud/assets

Настраиваем NextCloud


В браузере откройте ip_или_домен/nextcloud

Если всё сделано правильно, вы увидите страницу NextCloud и приглашение создать учётную запись администратора:

Первые два поля — имя и пароль для учётной записи администратора

Data folder: укажите директорию, которую вы создали в шаге «Директория для файлов», в примере это /media/nextcloud

Configure the database

Нужно указать параметры, которые мы использовали в шаге «Создадим базу MySQL»

Первая строчка — имя базы данных

Вторая строчка — пароль базы данных (не рут-пароль!)

Третья строчка — пользователь

Четвёртая строчка — адрес для обращения к базе данных, это должен быть localhost и порт 5342

Поздравляем, NextCloud установлен и работает, вы находитесь в учётке администратора.

Настройка безопасности


При первом входе в админку вы увидите сообщение, что требуется дополнительная настройка, чтобы обезопасить ваш сервер. Сейчас расскажу, что нужно сделать.

Редактируем .htaccess

sudo nano /var/www/nextcloud/.htaccess

Сразу после строчки <IfModule mod_headers.c> добавьте Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"

Удаляем страницу Apache по-умолчанию

sudo rm -rf /var/www/html/

ВНИМАНИЕ: выполните команду только в том случае, если сервер был чистый, а в директории /var/www/html нет ничего ценного.

Включаем memcache

Остановим Apache

sudo systemctl stop apache2

Отредактируем конфигурацию NextCloud

sudo nano /var/www/nextcloud/config/config.php

В конце файла добавим строчку

'memcache.local' => '\OC\Memcache\APCu',

Откроем файл конфигурации Apache PHP

sudo nano /etc/php/7.0/apache2/php.ini

В файле много текста. Листайте, пока не найдёте раздел, посвящённый opcache, затем вставьте туда следующие параметры:

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

Перезапускаем Apache.

sudo systemctl reload apache2

Все предупреждения о проблемах с безопасностью должны исчезнуть, останется надпись All checks passed.

Админка


Basic settings


Убедитесь, что пройдены все основные проверки безопасности. Это выглядит вот так. Если есть предупреждения — вернитесь к инструкции по настройке и проверьте, что всё сделано правильно.



Sharing


Установите настройки для раздачи файлов, если будете пользоваться облаком не одни. У нас частный небольшой сервер, и тысячи одновременных скачиваний могут создать на него серьёзную нагрузку. Стоит принудительно устанавливать пароль на скачивание к каждой публичной ссылке, а через несколько дней делать её неактивной.



Theming


Здесь можно придать Nextcloud индивидуальности: задать имя, подпись, картинку на фон, и даже поменять цвет оформления. Делается по желанию.



Encryption


Не стоит его включать. Оно значительно повышает нагрузку на сервер и на дисковое хранилище, но не сильно влияет на безопасность: ключи шифрования будут храниться на том же сервере, и если доступ к нему получит злоумышленник, то сможет прочитать даже зашифрованные файлы.

Приложения


Приложения — это дополнения, которые расширяют функции облака. Вот что я поставил для себя:

Two Factor TOTP Provider


Позволяет настроить двухфакторную авторизацию в аккаунт с помощью одноразовых кодов через приложение Google Authenticator или FreeOTP.

Обязательно настройте этот способ входа для аккаунта администратора, желательно — для пользователя тоже. Сделать это можно в разделе Personal, в самом низу страницы.



Calendar, Contacts


Их мы будем использовать вместо календаря и контактов Google, об этом дальше.




Deck


Управление проектами в стиле Канбан.


Notes


Текстовые заметки, можно удобно синхронизировать с телефоном.

OPDS catalog


Сервер-библиотека для доступа к книгам. Работает с приложениями типа FBreader.

Passman


Хранилище паролей для сайтов в браузере. Есть плагин для Chrome.

Phone Sync


Односторонняя синхронизация SMS-сообщений с телефона в облако через Nextcloud SMS.



Tasks


Простой список дел с привязкой к календарю.



Пользователи


Сейчас вы находитесь в аккаунте администратора, но использовать его для хранения файлов и синхронизации параметров не нужно. Оставьте его для доступа к настройкам облака. Для повседневного личного использования нужен аккаунт простого пользователя.

  1. Откройте раздел Users
  2. В верху введите имя и пароль пользователя
  3. Нажмите на Groups, добавьте новую группу Users
  4. Нажмите Create
  5. Назначьте квоту места, чтобы случайно не переполнить сервер



Теперь у вас есть пользователь с ограниченными правами — то, что нужно для повседневного использования. Именно с обычным пользователем мы и будем дальше работать. Выйдите из учётной записи администратора и зайдите как новый пользователь.

Перенос контактов из Gmail


Это можно сделать через компьютер, но тогда не сохранятся портреты контактов, поэтому всё будем делать на смартфоне. Если на смартфоне нет контактов Google — листайте дальше.

Нам понадобится


  1. Аккаунт на вашем Nextcloud
  2. Смартфон на Android
  3. Приложение DAVdroid и OpenTask для синхронизации контактов и задач
  4. Приложение ZenUI Dialer (или любое другое для копирования контактов)

По шагам


Установка DAVdroid


  1. Установите DAVdroid и OpenTask;

    Рекомендую устанавливать DAVdroid именно из F-Droid, потому что он там бесплатный. А в Google Play просят 249 руб.
  2. Запустите DAVdroid, создайте аккаунт

    Нажмите кнопку "+", выберите «Login with URL and user name»
    Введите адрес вашего Nextcloud в формте

    https://ip-или-домен.ru/nextcloud/remote.php/dav/

    А так же ваш логин и пароль .

  3. Придумайте имя для аккаунта (например, user@nextcloud)
  4. Нажмите Create account
  5. DAVdroid запросит несколько разрешений на доступ к контактам и календарю, разрешите их. (если не запрашивает — опустите шторку сверху и посмотрите, нет ли запроса там)

  6. Отметьте галочки напротив Contacts сверху и названий ваших Google-календарей снизу (у меня это Contact birthdays и Personal).
  7. Нажмите значок с круговыми стрелками вверху, чтобы начать первую синхронизацию.
    (в первый раз иногда показывает сообщение об ошибке, просто попробуйте ещё раз)

Перенос контактов из Google в DAVdroid


  1. Установите ZenUI Dialer
  2. Запустите и перейдите в управление контактами (кнопка «три точки» -> Manage contacts)
  3. Выберите Copy contacts
  4. Для Copy contacts from выберите вашу учётку Google
  5. Для Copy contacts to выберите DAVdroid Address book
  6. На вопрос Do you want to keep the originals  ответьте ОК, иначе контакты будут удалены из Google.
  7. Дождитесь, пока закончится копирование.
  8. Откройте DAVdroid и синхронизируйте контакты ещё раз.

Когда синхронизация закончится, все ваши контакты будут доступны и в веб-интерфейсе: https://ваш_домен/nextcloud/index.php/apps/contacts/



Если на смартфоне нет контактов


Если на телефоне у вас по какой-то причине нет контактов из Google, но вы можете открыть их в браузере на ПК, пропустите шаг Перенос контактов из Google в DAVdroid, экспортируйте контакты из Google Contacts (More -> Export) в файл vCard, а затем импортируйте файл через веб-интерфейс Nextcloud.

Календарь


Зайдите в стандартное приложение Календарь на смартфоне и проверьте, что новый календарь Nextcloud отображается в списке ваших календарей. Теперь можно сохранять события туда, они будут автоматически синхронизироваться с вашим собственным сервером Nextcloud. Google больше не нужен.



Веб-версия календаря будет доступна из браузера по адресу ваш_домен/nextcloud/index.php/apps/calendar



Список задач


Запустите приложение OpenTasks (в меню может называться просто Tasks), теперь там есть список Local (только на устройстве) и ваш «облачный» список.



Ещё один клиент для списка задач — SimpleTask Nextcloud. Меньше функций, но работает чуть надёжнее.

В браузере задачи будут доступны по адресу ваш_домен/nextcloud/index.php/apps/tasks



Синхронизация с ПК


Windows и macOS

  1. Установите и запустите клиент с официального сайта
  2. Введите адрес вашего сервера как ваш_домен/nextcloud
  3. Введите логин и пароль от учётной записи пользователя
  4. Выберите локальную папку для синхронизации (например, D:\Nextcloud)


Готово.

Работает как Dropbox: кинули файл в папку — он улетает на серрвер. И наоборот.

Как изменить язык Nextcloud (Windows)


Почему-то разработчики не предусмотрели смены языка через настройки приложения, по-умолчанию оно использует системный. У меня Windows на китайском (и ничего с этим не поделать), но приложения всё-таки удобнее держать на более привычном языке. Вот решение проблемы:

  1. Выключите клиент Nextcloud
  2. Откройте папку, куда вы установили Nextcloud (по-умолчанию c:\Program Files (x86)\Nextcloud\)
  3. Найдите файлы client_ru.qm, qt_ru.qm и qtbase_ru.qm
  4. Удалите все остальные языковые файлы:

    client_ca.qm
    client_cs.qm
    client_de.qm
    client_el.qm
    client_es.qm
    client_es_AR.qm
    client_et.qm
    client_eu.qm
    client_fa.qm
    client_fi.qm
    client_fr.qm
    client_gl.qm
    client_hu.qm
    client_it.qm
    client_ja.qm
    client_nb_NO.qm
    client_nl.qm
    client_pl.qm
    client_pt.qm
    client_pt_BR.qm
    client_en.qm
    client_sk.qm
    client_sl.qm
    client_sr.qm
    client_sv.qm
    client_th.qm
    client_tr.qm
    client_TW.qm
    client_uk.qm
    client_zh_CN.qm
    client_zh_TW.qm
    qt_ar.qm
    qt_ca.qm
    qt_cs.qm
    qt_da.qm
    qt_de.qm
    qt_es.qm
    qt_fa.qm
    qt_fi.qm
    qt_fr.qm
    qt_gl.qm
    qt_he.qm
    qt_hu.qm
    qt_it.qm
    qt_ja.qm
    qt_ko.qm
    qt_lt.qm
    qt_pl.qm
    qt_pt.qm
    qt_en.qm
    qt_sk.qm
    qt_sl.qm
    qt_sv.qm
    qt_uk.qm
    qt_zh_CN.qm
    qt_zh_TW.qm
    qtbase_ca.qm
    qtbase_cs.qm
    qtbase_de.qm
    qtbase_fi.qm
    qtbase_fr.qm
    qtbase_he.qm
    qtbase_hu.qm
    qtbase_it.qm
    qtbase_ja.qm
    qtbase_ko.qm
    qtbase_lv.qm
    qtbase_pl.qm
    qtbase_en.qm
    qtbase_sk.qm
    qtbase_uk.qm
  5. Запустите Nextcloud

Готово.

Android и iOS


Клиент для iPhone есть в официальном AppStore, для Android — в Google Play и на F-Droid. Установка простая и одинаковая на обоих платформах:

  1. Установите и запустите клиент
  2. Введите адрес вашего сервера как ваш_домен/nextcloud
  3. Введите логин и пароль от учётной записи пользователя

Готово.

Можете попробовать закинуть несколько файлов и посмотреть, как они улетят на облако.

Бэкап фотографий


Как и на Dropbox / Google Drive, в Nextcloud можно включить автоматическую загрузку всех новых фотографий и видео в облако. Но не забывайте об объёме жёсткого диска: в самом дешёвом сервере это всего 20 гигабайт. Большие объёмы фотографий я синхронизирую на ноутбук и домашний медиа-сервер с помощью Syncthing, бесплатно и очень быстро.

На iOS можно дополнительно включить опцию CryptoCloud, тогда все файлы будут храниться на сервере в зашифрованном виде. Полезно, например, если вы пользуетесь чужим сервером Nextcloud. Но файлы можно будет просматривать только с iOS-устройств.

Личные впечатления


Жаль, что я узнал о Nextcloud только теперь: сколько времени я убил на установку сервисов Google на своих предыдущих телефонах, и всё ради синхронизации контакт-листа и календаря. Работает всё стабильно, насколько это позволяет Китай. Пинги до сервера большие, но подключение есть всегда

Пожалуйста, расскажите в комментариях

  • Как плохо я настроил сервер и как сделать лучше
  • Почему я параноик и не нужно бояться Google
  • Что ещё полезного можно делать со своим VPS.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Автор поста…

  • 14,4%параноик53
  • 17,7%рукожоп-эникей65
  • 80,1%молодец294
  • 3,0%свой вариант в комментариях11

Что ещё установить на свой сервер?

  • 22,0%XMPP для чатов73
  • 68,9%OpenVPN228
  • 55,0%Свою почту182
  • 7,0%свой вариант23
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 123

    +3
    Хоть кто-то делает вещи для противостояния ненормальным законам, а вы минусуете
    Не надо так
      +1
      Еще из полезных настроек — ограничить версионирование хранимых файлов, AFAIR оно по умолчанию включено и хранит все версии изменявшихся файлов, из-за чего порой сильно растет в размерах.
      +2
      Ubuntu 17.04
      кто использует временные версии системы на сервере, теб более если вы параноик? через полгода она перестанет поддерживаться с выходом 18й версии.
      Все используемые вами приложения и на 14/16й версиях убунты запустятся
        0
        Верно. Взял 17.04, потому что там было проще запустить shadowsocks (на 16 что-то всё время шло не так).
          +2
          Если вам нечем заняться очень хочется настроить средства обхода блокировок и шифрования трафика — установите себе Стрейзанд. Сейчас занят тем, что разворачиваю начисто в бесплатном гуглоблаке и полностью перехожу на ее сервисы, дроплеты на DO закрываю за необходимостью.

          Наикрутейшая штуковина! Все что только можно — уже есть «из коробки» и работает без бубнов и проблем. от l2tp до Tor! Полчаса наблюдения за скроллингом выполняющегося скрипта — и готово.

          Шедоусокс там тоже есть, работает нереально быстро, всего на 10% медленнее нешифрованного канала. Плюс — есть подробный файл-руководство, со всеми настройками, для всех систем, плюс — инсталляторы всех программ, если параноидально не хочется устанавливать все через гугл маркет и тп магазины. Можно нагенерить десяток аккаунтов и раздать их друзьям-родственникам, вместе с готовыми инструкциями по настройке — персонализированными под ваше конкретное облако, вплоть до айпишников и паролей.

          И да, не надо пользовать 17. 16LTE наше все.
            +1
            «Я всегда буду читать статью до конца» (С)
            Оказывается со Срейзанд автор уже развлекался :)

            Я просто на эмоциях от этого сервиса — вот и везде про него болтаю ))
              0
              установите себе Стрейзанд.

              Я уже пробовал, даже инструкцию написал. Но слишком много всего там, а у нас только shadowsocks из всего набора нормально работает.

              разворачиваю начисто в бесплатном гуглоблаке

              Хорошо, когда гуглооблако бесплатное и быстрое. Жаль для меня не катит, потому что
              Я живу в Китае
                0
                Можно только шелоусокс и установить. При запуске скрипта ответить «no» на все кроме сокса и готово. Правда я не знаю — встанет ли на сервер со стрейзанд, что-то еще. Ибо настройки там переколбашиваются знатно…
          0
          del
            +1
            В условиях жизни средь блокировок очень полезен свой DNS-сервер, до которого не сможет добраться провайдер. Ничего хитрого, а пользы много.
            У меня на VPS развернут bind9, дома всё кэширует pdnsd и связь между ними по каналу OpenVPN. Иначе провайдер лезет своими шаловливыми ручками в мои dns-запросы.
              0
              dnscrypt?
              OpenDNS?
                0
                Тоже варианты, да.

                Просто в моём конкретном случае так, что называется, исторически сложилось. :) Сначала появился pdnsd, как средство ускорения dns. Потом пошли блокировки, появился в хозяйстве OpenVPN. Затем начали портить пакеты по 53-му порту, на что ответил установкой bind9 «снаружи». Ну и получился такой зоопарк. Впрочем, работает же :)

                Но если ставить всё с нуля, то да, тот же dnscrypt будет проще.
                  0
                  Ну, при наличии своего VPS ваш вариант более предпочтителен, чем OpenDNS. Бог знает, что там Cisco в голову взбредет. Может, договорятся с РКН и тоже будут блочить :))
              0
              А в чём преимущества/недостатки по сравненю с популярным оwnCloud?
                0
                Nextcloud отпочковались от ownCloud и делают полностью опенсорсное решение без платных фишек. Большинство плагинов-софта ещё совместимо.
                  +2
                  Они отпочковались примерно год назад. Там целая детективная история была. Много разработчиков ушло в NextCloud. Основной посыл — OwnCloud перестал развивать бесплатные фичи и имел ряд проблем с безопасностью. NextCloud позиционируется с упором на секурити и always free. Вроде потом ребята из OwnCloud одумались, и чего-то стали делать, но вышло, что после драки кулаками помахали. А так, по сути это годовалый клон owncloud, который развивается сам по себе. У них там какая-то договоренность есть о сливании друг-другу секурити патчей в ядро чтоли. Но тут не скажу.

                  Поправьте если ошибся.

                  ЗЫ: пользуюсь owncloud давно, около 2х лет. В прошлом году перешел на Nextcloud и должен сказать (субьективно ессно) — оно стабильнее, обновлений больше, и синхронизация в целом стала надежнее (меньше конфликтов и тп.).
                    0
                    Спасибо за инфу, повод тоже подумать о переходе на NextCloud. Жаль кармы не хватает плюсик поставить :)
                  0
                  Уже столкнулись с тормозами и обрывами связи во время синхронизации?
                  Народ с некста переходит на seafile, не пробовали?
                    +1
                    Мне из Китая сложно сказать, с чем связаны тормоза и обрывы — с конкретно nextcloud или с золотым щитом.
                    Чем seafile лучше?
                      0
                      Для меня главным преимуществом стала скорость работы и стабильность. Просто пуля, по сравнению с некстом. Из субьективных: шифрование, простота установки, гораздо приятней дизайн, лучше моб.приложение.
                      С одной стороны зашифрованные данные безопасней, но если вдруг что-то случится с сервером, достать данные практически невозможно (или я не нашел как).
                        0
                        Спасибо, на досуге можно поковырять. Хотя скакать с одной системы на другую… :)
                          0
                          А функционал? DAV* контакты с календарем, расшарить ссылку с паролем?
                            0
                            WebDAV поддерживает очень давно. Как и CardDAV и CalDAV.
                            Календарь — конечно же.
                            Контакты — сам не пробовал, но думаю это первое, что сделали.
                            А так: даже онлайн редактирование документов есть.
                              0
                              Сохранение и редактирование документов у себя в облаке особенно актуально, на фоне последних новостей о блокировке аккаунтов/документов гугла, с которыми работали люди.
                                0
                                для онлайн редактирования хватит дешёвой vps-ки? nextcloud можно подружить с Onlyoffice, но там системные требования совсем другие.
                                  0
                                  Я док.сервер не использую, но вроде как требования не особо критичные. По крайней мере о жалобах не слышал.
                                  Вот что пишут разрабы: These limits are above the minimum recommendation (4G RAM/2GB SWAP) so the DocumentServer's performance keeps up.
                          0
                          Присоединяюсь к вопросу.
                          Легкий гуглеж выдает бонусы в архитектуре (seafile — Python + C; NC — PHP). а еще?
                            +1
                            Это разные продукты.
                            owncloud/nextcloud — это сотни веб приложений для своего облака.
                            Клиент для синхронизации файлов в трее — это только маленький кусочек функциональности.
                            owncloud/nextcloud незаменимы, если хочется перестать пользоваться чужими облачными сервисами и держать все на своем сервере.

                            seafile — это только синхронизация файлов (ну может CardDAV прикрутили).
                            У него, наоборот, основной функционал — работать с клиентом на компе.
                            Если нужно только это, я бы рекомендовал seafile.
                            По своим ощущениям — там синхронизация файлов работает в разы быстрее.
                            0
                            А что за файлы имеет смыл хранить в NC? Я вот поначалу тоже синхронизировал телефон через него, но очень быстро пришел к выводу что синхронизировать через webdav музыку и видео — не очень хорошая затея. После небольшого размышления, в компанию к музыке и видео отправились и фотографии — все это теперь синхронизируется через ssh. Через облако только контакты, календари и задачи. Так что мой вопрос примерно такой: что из файлов вообще комфортно хранить в облаке, если считаем что версионность нам не нужна? А если нужна?
                              0
                              Удобно с сервака файлы/папки расшаривать с паролем прямо из приложния на телефоне.
                                0
                                Чтобы расшаривать что-то на сервере, совсем необязательно синхронизировать это с телефоном/десктопом. Мой вопрос был скорее о том, какие данные действительно имеет смысл синхронизировать через через *dav. Когда это действительно даст преимущества перед синхронизацией через ssh? Про версионность все понятно, а еще?
                              • НЛО прилетело и опубликовало эту надпись здесь
                                  0
                                  Как я уже писал выше, все это быстрее и стабильнее синхронизируется через ssh. Если речь не идет о совместном доступе, то использование dav для передачи данных не выглядит чем-то полезным.
                                    0
                                    Глупый вопрос, наверное, но как «синхронизировать через ssh» конкретно?
                                      0
                                      На телефоне я использую FolderSync. На десктопе, честно говоря, такой задачи не стоит, так как сервер находится в той же сети, так что можно просто примонтировать удаленную в файловую систему. Ну и плюс rsync, разумеется.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                          0
                                          Только очень медленно и нестабильно… ну или так работал на прежних версиях owncloud. Так что я от него отказался в пользу ssh, а теперь не могу придумать внятной аргументации чтобы снова к нему вернуться:) Похоже что не я один.
                                  0
                                  У меня, наверное, деформация мозга от долгого проживания в стране с плохим и зарегулированным интернетом, потому что я любой популярный файлообменный сервис подсознательно рассматриваю как «может перестать открываться в любую минуту» / «работает непозволительно медленно». Поэтому для передачи файла кому-то другому мне проще и спокойнее использовать свой личный сервер.

                                  Я и фотографии с телефона перекидываю только на свой же домашний сервер через Syncthing.
                                    0
                                    Ну для разовой передачи любой сгодится же. :)
                                    А мега там тоже забанена?
                                      0
                                      Тоже. Из известного только Яндекс.диск работает, но скорость просто отврат.
                                        0
                                        О, спасибо за инфу, буду знать, чем пользоваться для передачи в китай. :) А интерфейс с той стороны видится локализованным или все равно русским?
                                          0
                                          от настроек браузера/системы зависит
                                      0
                                      Я тоже пользовал синктин, но потом поставил nextcloud. Nextcloud мне больше нравится т.к. есть вебморда и клиента проще подключать.
                                        0
                                        Ну это совершенно разные юзкейсы. Syncthing у меня синхронит терабайты между домашним сервером и ноутбуком и ещё одной машиной. VPSка с такими объёмами будет дороговато.
                                          0
                                          Сервер у меня домашний, виртуалка qemu-kvm на базе pentium g4560(обошелся где то в 350$). Отвел под нее пока что 150 гиг. Нарастить дело 5 минут. Кейс синхронизации папки между компами тоже есть. Правда не Террабайты. Да юзеркейсы разные. Я решил синхронизировать только несколько гигов самого важного, остальное мне нужно как правило очень редко, если надо — качаю через веб морду.
                                          Подкупило что Nextcloud файлы хранит в файловой системе, если поломается — всегда можо достать.
                                          Так же в корень вебморды можно добавить паку из другого внешнего источника. Какое то время у меня была подключена папка синктина и они оба ее синхронизировали:).
                                          Окончательно добил андроид клиент nextcloud синхронизацией по запросу. Оооочень круто когда на телефон синхронизируется не все 150 гигов а только то что кликнул. С синктин такое возможно но в нексте реализовано очень удобно.
                                    0
                                    Чуть более осмысленно, если есть тям по-человечески настроить, использовать шифрованный раздел при установке самого VPS (когда это возможно — далеко не у всех хостинг-провайдеров). Придётся, правда, слегка присесть, чтобы включить доступность SSH перед тем, как LUKS возжелает пароля. И тормоза будут не настолько мощными, и от внезапной кражи образа VM отчасти спасёт.

                                    А так да, удобная инструкция.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        0
                                        Различия в терминологии?
                                        Насколько понимаю, при наличии доступа к «консоли» загружаемой машины (VNC), *и* возможности управлять процессом установки (со своего .iso, например), создать зашифрованную корневую особого труда не составляет. Естественно, не у всех провайдеров такое возможно.

                                        Опять же, упомянутый трюк с SSH-доступом на раннем этапе загрузки, чтобы при каждой перезагрузке VM не пришлось сидеть в её консоли.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        0
                                        Иногда у tk домены по непонятным причинам аннулируются. Пишут письмо с очень расплывчатой формулировкой. Но если успеть, то можно домен сразу забрать обратно.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            Ошибся, у меня .cf от того же хозяина аннулировали как-то. А письмо в спам улетело и заметил я это дело почти через неделю. А вот .tk не трогали.
                                        0
                                        Между прочим, а где сейчас рекомендуется дешёвый VPS брать?
                                          0
                                          Если $5 достаточно дёшево, то тот же digital ocean — у меня там и блог, и «облако». А так я в самом начале ссылался на недавнюю хабравскую статью с обзорами VPS (в комментариях куча нормальных предложений).
                                            0

                                            Сервера DigitaOcean на плохом счету у гугла. Если шариться через DO, то Гугл выдаёт капчу на каждое обращение.

                                              0
                                              Может, вам не повезло с ip? У меня ничего не спрашивает.
                                            0
                                            Я уже давно на scaleway сижу. Машинки там дают медленные, но за 3 евро в месяц имеется два гига оперативки, два ядра и 50 гигов диска.
                                              0
                                              А там по трафику 200 Мбит/с честный безлимит?
                                                0
                                                Не могу сказать — у меня столько трафика не набирается.
                                                Торренты через него не качаю, а на простой сёрфинг через прокси жалоб нет.
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                0
                                                Digital Ocean, Vultr, OVH, BuyVM, Virpus, Scaleway, сотни их.

                                                Если охота вовремя замечать скидки и всё такое — вам сюда.
                                                  0
                                                  Не лишним будет добавить бесплатный год у Гугла и Амазона.
                                                    +1
                                                    Там трафик ограниченный.
                                                  0
                                                  Насколько дешевый? Есть за $15 в год, но подойдет только для VPN и подобных вещей. За 5 евро (с 1 декабря будет 6 евро) можно целый дедик на атоме взять тут (правда его надо ловить и надо заранее создать и валидировать nic-handle). Или за 8 вот тут, ловить не надо, валидировать тоже и даже не на атоме.
                                                    0
                                                    брал на scaleway за 3 евро на атоме, все отлично, теперь на arubacloud за 1 евро.
                                                    0
                                                    А как на счёт бэкапов самого некстклауда дело обстоит, есть штатная кнопка или надо ручками делать?
                                                      0
                                                      Встроенного нет, но можно установить стороннее приложение.
                                                      0
                                                      >Если не жалко платить каждый месяц за хостинг
                                                      вот тут не догнал. в чём сложность зайти по айпи-адресу?
                                                        0
                                                        SSL-сертификат можно нормальный сделать, а не самоподписанный.
                                                        –2
                                                        — Если у вас паранойя.
                                                        — Добавим бесплатный SSL-сертификат Let's Encrypt

                                                        Если у вас паранойя, то и доверие сторонним СА не должно быть. Только собственный сертификат, только хардкор…
                                                          +1

                                                          А что плохого сторонний CA может сделать (с точки зрения приватности)?

                                                            0
                                                            Да ничего в общем-то, ключ-то у нас. Но на правах паранойи (шапочка из фольги уже должна быть на голове) — ну могут только выдать сертификат заинтересованным лицам на ваш домен, а потом каким-то способом (хоть через провайдера), подменить ваш url на фишинговую страничку. Свой корневой СА можно на устройстве добавить в список доверенных.
                                                            habrahabr.ru/post/116084
                                                            sarcasm_mode> Да и кто знает куда эти ваши certbot'ы после «нужного» обновления данные пошлют =)
                                                              +1

                                                              Сертификат третьим лицам они могут выдать даже если вы их не используете.

                                                          +1
                                                          В зоне .RU домен стоит копейки (199 руб. за год)

                                                          А тарифы на продление имени вы смотрели?
                                                          https://www.reg.ru/domain/service/premium-renewal

                                                            0
                                                            Ну всегда варианты есть :)
                                                              0

                                                              C именем? Подскажите ваши варианты.

                                                                0
                                                                Я host-food пользуюсь. Имя не бог весть какое, конечно, но не совсем уж noname.
                                                                  0

                                                                  Не смог там найти тарифов на продление имени. Чтобы без хостинга.

                                                                    0
                                                                    199 рублей в год плачУ. Правда, хостинг у меня тоже там, но не думаю, что это влияет на тариф.
                                                                  0
                                                                  Сделать домен третьего уровня из уже имеющихся / попросить у знакомых / покупать новый домен каждый год. В конце концов, ну даже 900 рублей раскидать на 12 месяцев в году выйдет как чашка кофе в месяц.
                                                                0
                                                                r01.ru-tld.ru — 199 руб рега и продление
                                                                my.ru-tld.ru — тоже, но на выбор разные регистраторы
                                                                  0

                                                                  Спасибо :)

                                                                    +1
                                                                    Ни в коем случае не навязываю, но лучше бы из зоны ru/рф уйти… недорогие домены .it например. internet.bs поглядите, не самый дешевый, но вроде как относительно надежный регик.
                                                                    Я для себя решил, что можно и .com купить. Не такая и большая разница для цены раз в год.
                                                                –5
                                                                Простите меня, в вашей версии nextcloud — без багов и CVE, нерушимый и на века? Если нет (а это не так), то где процедура обновления? Скачали tar.gz, а дальше с этим как жить?

                                                                Душераздирающая инструкция. В отличие от straiselend, который при случае можно тупо снести и переставить, в этой штуке предполагается хранить данные. В дырявой ПХП-поделке к которой даже не предлагается ставить апдейтов.
                                                                Просто /facepalm.
                                                                  +1
                                                                  Ну это… там встроенный апдейтер есть, прямо в админке.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                    0
                                                                    Жду инструкций! :-) Особенно в сиутации за тремя недоступными натами.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                        0
                                                                        OpenVPN поднимаете на VPS, на домашнем серваке поднимаете клиент, ну и осталось через iptables прокинуть нужные порты — любой NAT не страшен.
                                                                          0
                                                                          Человек же из Китая, там так не получится.
                                                                      +1
                                                                      Вместо Apache еще nginx поставить, пошустрее работать будет.
                                                                        0
                                                                        Абсолютно никакой разницы.
                                                                        Тормозит в обоих случаях.
                                                                        Даже если сервер 4-х ядерный со 100гб озу.
                                                                          0
                                                                          Не соглашусь. По моему опыту nginx + php-fpm оказался более производителен, чем apache + mod-php. У apache давние проблемы с использованием ресурсов, выдачей статики и запуском cgi. Nginx же умело использует мощности самой системы (epoll, sendfile).
                                                                          Если хочется бенчмарков, в google можно найти несколько хороших обзоров.
                                                                            0
                                                                            Кстати да, в моем случае на примере nextcloud производительность выросла почти в три раза. Но все равно недостаточно, на мой взгляд:(
                                                                        0
                                                                        Ещё могу предложить нагрузить VPS помимо nextcloud с помощью следующих сервисов: subsonic (вместо google музыка), kodi (персональный онлайн кинотеатр), transmission (24/7 торент качалка), airdc_web (24/7 dc++ качалка), bacula (бекапы с удалённых тачек), exim+dovecot+roundcube (вместо gmail,fail.ru etc.), ircd + ssl + blowfish (сервер для реально приватного чата) ну и конечно же openvpn.
                                                                          +2
                                                                          Kodi на виртуальную машину? Но зачем?
                                                                            0

                                                                            Если ставить transmission на VPS — то не как качалку, а как раздавалку. Иначе просто нет смысла. Но так можно и сервера лишиться.

                                                                              0
                                                                              У скалевей даже стандартный образ с сидбоксом есть.
                                                                              0
                                                                              Вместо Kodi можно использовать Plex, а вместо Transmission Rutorrent или utorrent сервер. Первое — вкусовщина, второе удобнее все таки.
                                                                              0
                                                                              Мне лично NextCloud очень понравился. Поставил его себе на домашний сервер (виртуалка на qemu-kvm со 150ГБ дискового пространства). Для меня важное значение имеет то, что все мои файлы под рукой, а не где-то в облаке. Нет проблем с хранением больших файлов, exe файлов и скриптов – никто не ноет что файл 20Гиг слишком большой, а скрипты и exe – это очень опасно. В NextCloud есть встроенный музыкальный проигрыватель и теперь моя музыка доступна на любом устройстве именно в том виде к которому я привык.
                                                                              P.S.Для ускорения NextCloud я использовал Redis.
                                                                                0
                                                                                Redis сильно помог (хотябы на пальцах)? сколько памяти и CPU дали виртуалке?
                                                                                  0
                                                                                  В моем кейсе разница не слишком ощутима. Я отдал 4 ГБ виртуальной машине, чтобы хватало еще и на кэширование средствами самой операционной системы.
                                                                                    0
                                                                                    Памяти сейчас дал 3ГБ, процессор — два виртуальных ядра от Pentium G4560 (с включенным HT).
                                                                                    Redis включал еще когда все работало на старом ноуте с atom n450 2GB. На нем Nextcloud действительно сильно тормозил. С redis было намного лучше, но все-таки решил поменять платформу.
                                                                                    Сейчас для интереса пробовал отключить redis. Действительно разница практически не заметна, кроме Галереи. Галерея без него открывается секунд 20, с ним — мгновенно.
                                                                                    В общем для себя решил оставить redis включенным.
                                                                                  0
                                                                                  Пока в nextcloud мне очень не хватает транскодировщика видео, чтобы видео можно было бы прямо в браузере посмотреть (сейчас видео можно открыть только mp4 без транскодинга).
                                                                                    0
                                                                                    Транскодинг на пятибаксовом VPS? :)
                                                                                    Но вообще если железка тянет, то вполне можно тот же plex поставить.
                                                                                      0
                                                                                      Не у всех же он на VPSке стоит, у меня на домашнем жирном сервачке крутится например. Plex справляется с этим замечательно в веб-инетрфейсе.
                                                                                        0
                                                                                        Хорошо, когда к домашнему сервачку можно подключиться снаружи :)
                                                                                          0
                                                                                          Домашний сервер без белого ip — странная штука)
                                                                                            0
                                                                                            У меня там, помимо домашней файлопомойки, крутится syncthing, а до этого был bittorrent sync — с ними связь извне ещё кое как. А белых ip для простых смертных в Китае нет как класса.
                                                                                              0
                                                                                              Все забываю про Китай. Юридические заморочки в плане получения адреса?
                                                                                                0
                                                                                                Строгая цензура в интернете. Сайтом может владеть только юрлицо, онлайн можно выкладывать только после получения регистрационного номера сайта (в подвале у каждого). На китайских хостингах 80 и 443 по-умолчанию выключены, чтобы вы не дай бог не разместили сайт без разрешения.
                                                                                                image
                                                                                                Поэтому «белый айпи для дома» это совершенно немыслимо.
                                                                                                  +1
                                                                                                  Ублюдки(
                                                                                                    0
                                                                                                    Ничего, скоро и в России так же будет. Будет безопасный и чистый «интернет» :)
                                                                                                      +1
                                                                                                      Безопасный и чистый можно смело брать в кавычки…
                                                                                    0
                                                                                    Зачем это нужно?
                                                                                    • Если у вас паранойя.
                                                                                    • Если вы не доверяете большим корпорациям.


                                                                                    Вы покупаете VPS у хостинговой компании, к которой доверия еще меньше, чем к большим корпорациям. Где гарантия, что ваш любимый хостинг не сольет ваши данные правительству или «по-дружбе» окружению своих владельцев?

                                                                                    Я говорю лишь о том, что пункты о паранойе остаются. Без шифрования ваши данные просто как на ладони для хостера. С шифрованием при большом желании можно перехватить ваш ключ, который вы постоянно вводите при синхронизации или доступу к вашим данным. Компания имеет полный контроль над вашими серверами, контейнерами, сетью и т.п. Вы даже и представить не можете, сколько про вас всего логируется и сниффится каждую секунду.

                                                                                    Так что смело ставим Nextcloud/ownCloud и закупаемся шапочками из фольги. Большой Брат рядом.
                                                                                      +1
                                                                                      Музыку через web слушать можно? На мобильном можно скачивать только те треки которые хочется слушать в offline?
                                                                                        0
                                                                                        Если поставить веб приложение «Audio Player» можно слушать сразу в браузере: 1) кликнув по mp3 в файлах 2) Через веб приложение «Проигрыватель». Очень удобно. Доступ к своей медиатеке из любой точки.

                                                                                        На мобильном, в приложении NextCloud нажимаешь на каталог или файл — он сразу скачивается на телефон. По умолчанию мобильный клиент не качает все с сервера.
                                                                                          +1
                                                                                          Благодарю за развернутый комментарий! Очень помогли для последующей оценки!

                                                                                          Как общее впечатление от мобильного приложения? Батарейка, глюки и т.п. — В своё время про owncloud говорили так: образец глюкодрома.
                                                                                            0
                                                                                            Иногда где то задумывается, иногда подвисает…
                                                                                            По моим ощущениям — 3.5 из 5 балов.
                                                                                        0
                                                                                        Исправьте
                                                                                        Четвёртая строчка — адрес для обращения к базе данных, это должен быть localhost и порт 5342

                                                                                        Порт по умолчанию 5432
                                                                                          0
                                                                                          и еще вопрос. Зачем в конфиге виртуалхост?
                                                                                          <VirtualHost *:443>
                                                                                          ServerName <span style="color: #ff0000;">ваш_домен</span>
                                                                                          <IfModule mod_headers.c>
                                                                                          Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"</IfModule>
                                                                                          </VirtualHost>

                                                                                          И без него все прекрасно работает…

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                        Самое читаемое