One place for hosting & domains

      Nextcloud

      How To Install and Configure Nextcloud on Ubuntu 20.04


      Introduction

      Nextcloud, a fork of ownCloud, is a file sharing server that permits you to store your personal content, like documents and pictures, in a centralized location, much like Dropbox. The difference with Nextcloud is that all of its features are open-source. It also returns the control and security of your sensitive data back to you, thus eliminating the use of a third-party cloud hosting service.

      In this tutorial, we will install and configure a Nextcloud instance on an Ubuntu 20.04 server.

      Prerequisites

      In order to complete the steps in this guide, you will need the following:

      • A non-root** sudo-enabled user and firewall configured on your server**: You can create a user with sudo privileges and set up a basic firewall by following the Initial Server Setup with Ubuntu 20.04.
      • (Optional) A domain name pointed to your server: We will be securing connections to the Nextcloud installation with TLS/SSL. Nextcloud can set up and manage a free, trusted SSL certificate from Let’s Encrypt if your server has a domain name. If not, Nextcloud can set up a self-signed SSL certificate that can encrypt connections, but won’t be trusted by default in web browsers. If you are using DigitalOcean, you can read our DNS documentation to learn how to add domains to your account and manage DNS records, if you intend to use Let’s Encrypt.

      Once you have completed the above steps, continue on to learn how to set up Nextcloud on your server.

      Step 1 – Installing Nextcloud

      We will be installing Nextcloud using the Snap packaging system. This packaging system, available on Ubuntu 20.04 by default, allows organizations to ship software, along with all associated dependencies and configuration, in a self-contained unit with automatic updates. This means that instead of installing and configuring a web and database server and then configuring the Nextcloud app to run on it, we can install the snap package which handles the underlying systems automatically.

      To download the Nextcloud snap package and install it on the system, type:

      • sudo snap install nextcloud

      The Nextcloud package will be downloaded and installed on your server. You can confirm that the installation process was successful by listing the changes associated with the snap:

      Output

      ID Status Spawn Ready Summary 4 Done today at 16:12 UTC today at 16:12 UTC Install "nextcloud" snap

      The status and summary indicate that the installation was completed without any problems.

      Getting Additional Information About the Nextcloud Snap

      If you’d like some more information about the Nextcloud snap, there are a few commands that can be helpful.

      The snap info command can show you the description, the Nextcloud management commands available, as well as the installed version and the snap channel being tracked:

      Snaps can define connections they support, which consist of a slot and plug that, when hooked together, gives the snap access to certain capabilities or levels of access. For instance, snaps that need to act as a network client must have the network connection. To see what snap connections this snap defines, type:

      • snap connections nextcloud

      Output

      Interface Plug Slot Notes network nextcloud:network :network - network-bind nextcloud:network-bind :network-bind - removable-media nextcloud:removable-media - -

      To learn about all of the specific services and apps that this snap provides, you can take a look at the snap definition file by typing:

      • cat /snap/nextcloud/current/meta/snap.yaml

      This will allow you to see the individual components included within the snap, if you need help with debugging.

      Step 2 – Configuring an Administrative Account

      There are a few different ways you can configure the Nextcloud snap. In this guide, rather than creating an administrative user through the web interface, we will create one on the command line in order to avoid a small window where the administrator registration page would be accessible to anyone visiting your server’s IP address or domain name.

      To configure Nextcloud with a new administrator account, use the nextcloud.manual-install command. You must pass in a username and a password as arguments:

      • sudo nextcloud.manual-install sammy password

      The following message indicates that Nextcloud has been configured correctly:

      Output

      Nextcloud was successfully installed

      Now that Nextcloud is installed, we need to adjust the trusted domains so that Nextcloud will respond to requests using the server’s domain name or IP address.

      Step 3 – Adjusting the Trusted Domains

      When installing from the command line, Nextcloud restricts the host names that the instance will respond to. By default, the service only responds to requests made to the “localhost” hostname. We will be accessing Nextcloud through the server’s domain name or IP address, so we’ll need to adjust this setting to accept these type of requests.

      You can view the current settings by querying the value of the trusted_domains array:

      • sudo nextcloud.occ config:system:get trusted_domains

      Output

      localhost

      Currently, only localhost is present as the first value in the array. We can add an entry for our server’s domain name or IP address by typing:

      • sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com

      Output

      System config value trusted_domains => 1 set to string example.com

      If we query the trusted domains again, we will see that we now have two entries:

      • sudo nextcloud.occ config:system:get trusted_domains

      Output

      localhost example.com

      If you need to add another way of accessing the Nextcloud instance, you can add additional domains or addresses by rerunning the config:system:set command with an incremented index number (the “1” in the first command) and adjusting the --value.

      Step 4 – Securing the Nextcloud Web Interface with SSL

      Before we begin using Nextcloud, we need to secure the web interface.

      If you have a domain name associated with your Nextcloud server, the Nextcloud snap can help you obtain and configure a trusted SSL certificate from Let’s Encrypt. If your Nextcloud server does not have a domain name, Nextcloud can configure a self-signed certificate which will encrypt your web traffic but won’t be automatically trusted by your web browser.

      With that in mind, follow the section below that matches your scenario.

      Option 1: Setting Up SSL with Let’s Encrypt

      If you have a domain name associated with your Nextcloud server, the best option for securing your web interface is to obtain a Let’s Encrypt SSL certificate.

      Start by opening the ports in the firewall that Let’s Encrypt uses to validate domain ownership. This will make your Nextcloud login page publicly accessible, but since we already have an administrator account configured, no one will be able to hijack the installation:

      • sudo ufw allow 80,443/tcp

      Next, request a Let’s Encrypt certificate by typing:

      • sudo nextcloud.enable-https lets-encrypt

      You will first be asked whether your server meets the conditions necessary to request a certificate from the Let’s Encrypt service:

      Output

      In order for Let's Encrypt to verify that you actually own the domain(s) for which you're requesting a certificate, there are a number of requirements of which you need to be aware: 1. In order to register with the Let's Encrypt ACME server, you must agree to the currently-in-effect Subscriber Agreement located here: https://letsencrypt.org/repository/ By continuing to use this tool you agree to these terms. Please cancel now if otherwise. 2. You must have the domain name(s) for which you want certificates pointing at the external IP address of this machine. 3. Both ports 80 and 443 on the external IP address of this machine must point to this machine (e.g. port forwarding might need to be setup on your router). Have you met these requirements? (y/n)

      Type y to continue.

      Next, you will be asked to provide an email address to use for recovery operations:

      Output

      Please enter an email address (for urgent notices or key recovery):

      Enter your email and press Enter to continue.

      Finally, enter the domain name associated with your Nextcloud server:

      Output

      Please enter your domain name(s) (space-separated): example.com

      Your Let’s Encrypt certificate will be requested and, provided everything went well, the internal Apache instance will be restarted to immediately implement SSL:

      Output

      Attempting to obtain certificates... done Restarting apache... done

      You can now skip ahead to the next step to sign into Nextcloud for the first time.

      Option 2: Setting Up SSL with a Self-Signed Certificate

      If your Nextcloud server does not have a domain name, you can still secure the web interface by generating a self-signed SSL certificate. This certificate will allow access to the web interface over an encrypted connection, but will be unable to verify the identity of your server, so your browser will likely display a warning.

      To generate a self-signed certificate and configure Nextcloud to use it, type:

      • sudo nextcloud.enable-https self-signed

      Output

      Generating key and self-signed certificate... done Restarting apache... done

      The above output indicates that Nextcloud generated and enabled a self-signed certificate.

      Now that the interface is secure, open the web ports in the firewall to allow access to the web interface:

      • sudo ufw allow 80,443/tcp

      You are now ready to log into Nextcloud for the first time.

      Step 5 – Logging in to the Nextcloud Web Interface

      Now that Nextcloud is configured, visit your server’s domain name or IP address in your web browser:

      https://example.com
      

      Note: If you set up a self-signed SSL certificate, your browser may display a warning that the connection is insecure because the server’s certificate is not signed by a recognized certificate authority. This is expected for self-signed certificates, so feel free to click through the warning to proceed to the site.

      Since you have already configure an administrator account from the command line, you will be taken to the Nextcloud login page. Enter the credentials you created for the administrative user:

      Nextcloud login page

      Click the Log in button to log in to the Nextcloud web interface.

      The first time you enter, a window will be displayed with some introductory text and links to various Nextcloud clients that can be used to access your Nextcloud instance:

      Nextcloud client modal

      Click through to download any clients you are interested in, or exit out of the window by clicking the X in the upper-right corner. You will be taken to the main Nextcloud interface, where you can begin to upload and manage files:

      Nextcloud main page

      Your installation is now complete and secured. Feel free to explore the interface to get more familiarity with the features and functionality of your new system.

      Conclusion

      Nextcloud can replicate the capabilities of popular third-party cloud storage services. Content can be shared between users or externally with public URLs. The advantage of Nextcloud is that the information is stored securely in a place that you control.

      For additional functionality, take a look at Nextcloud’s app store, where you can install plugins to extend the service’s capabilities.



      Source link

      Установка и настройка Nextcloud в Ubuntu 18.04


      Введение

      Nextcloud (ответвление проекта ownCloud) — напоминающий Dropbox файлообменный сервер для централизованного хранения персонального контента, в том числе документов и изображений. Отличие Nextcloud в том, что весь его функционал реализован с открытым исходным кодом. Также Nextcloud возвращает вам возможность управления и защиты важных данных, не требуя использования стороннего облачного сервиса для хостинга.

      В этом обучающем модуле мы научимся устанавливать и настраивать экземпляр Nextcloud на сервере Ubuntu 18.04.

      Предварительные требования

      Чтобы выполнить перечисленные в настоящем руководстве шаги, вам потребуется следующее:

      • Пользователь sudo и настроенный брандмауэр на сервере. Вы можете создать пользователя с привилегиями sudo и настроить базовый брандмауэр в соответствии с указаниями руководства «Начальная настройка сервера Ubuntu 18.04».
      • (Необязательно) Доменное имя, указывающее на ваш сервер. Для защиты подключений к Nextcloud мы будем использовать TLS/SSL. Если у вашего сервера есть доменное имя, Nextcloud может настроить бесплатный защищенный сертификат SSL от Let’s Encrypt и обеспечить управление этим сертификатом. Также Nextcloud позволяет настроить сертификат SSL с собственной подписью, который сможет шифровать соединения, но которому браузеры не будут доверять по умолчанию. Если вы используете DigitalOcean и намереваетесь использовать Let’s Encrypt, вы можете использовать наше руководство по настройке доменного имени для вашего сервера.

      Выполнив вышеперечисленные шаги, изучите возможности настройки Nextcloud на своем сервере.

      Шаг 1 – Установка Nextcloud

      Мы выполним установку Nextcloud с помощью системы пакетов snappy. Эта система пакетов доступна в Ubuntu 18.04 по умолчанию. Она позволяет организациям поставлять программное обеспечение со всеми зависимостями и конфигурациями в самодостаточном блоке с автоматическими обновлениями. Это означает, что вместо установки и настройки веб-сервера и сервера базы данных и настройки приложения Nextcloud для работы с ними мы можем установить пакет snap, который автоматически настроит все системы.

      Чтобы загрузить пакет Nextcloud snap и установить его в системе, введите:

      • sudo snap install nextcloud

      Пакет Nextcloud будет загружен и установлен на ваш сервер. Вы можете проверить успешность установки посредством вывода изменений, связанных с пакетом snap:

      Output

      ID Status Spawn Ready Summary 2 Done today at 16:12 UTC today at 16:12 UTC Install "nextcloud" snap

      Информация о состоянии и сводная информация показывают, что установка была выполнена без проблем.

      Получение дополнительной информации о Nextcloud Snap

      Если вам нужна дополнительная информация о Nextcloud snap, вам могут помочь несколько полезных команд.

      Команда snap info показывает описание, доступные команды управления Nextcloud, установленную версию и отслеживаемый канал snap:

      Пакеты snap могут определять поддерживаемые ими интерфейсы, включающие элементы slot и plug, сочетание которых дает snap определенные уровни доступа. Например, если пакет snap требуется использовать в качестве сетевого клиента, у него должен быть network интерфейс. Чтобы увидеть, какие интерфейсы задает этот пакет snap, введите:

      • snap interfaces nextcloud

      Output

      Slot Plug :network nextcloud :network-bind nextcloud - nextcloud:removable-media

      Чтобы узнать обо всех конкретных службах и приложениях, предоставляемых этим пакетом snap, вы можете посмотреть файл определения snap, для чего нужно ввести следующее:

      • cat /snap/nextcloud/current/meta/snap.yaml

      Это позволит вам увидеть отдельные компоненты, входящие в пакет snap, если вам потребуется помощь с отладкой.

      Настройка административной учетной записи

      Существует несколько разных способов, которыми вы можете настроить Nextcloud snap. В этом руководстве мы не будем рассматривать создание пользователя с правами администратора через веб-интерфейс. Вместо этого мы создадим такого пользователя через командную строку, чтобы избежать появления небольшого окна, в котором страница регистрации администратора будет доступна любому посетителю IP-адреса или домена вашего сервера.

      Чтобы настроить Nextcloud с новой учетной записью администратора, используйте команду nextcloud.manual-install. В качестве аргументов следует задать имя пользователя и пароль:

      • sudo nextcloud.manual-install sammy password

      Следующее сообщение указывает, что настройка Nextcloud выполнена правильно:

      Output

      Nextcloud is not installed - only a limited number of commands are available Nextcloud was successfully installed

      После установки Nextcloud нам необходимо настроить доверенные домены, чтобы Nextcloud реагировал на запросы с использованием доменного имени или IP-адреса сервера.

      Настройка доверенных доменов

      При установке из командной строки Nextcloud ограничивает имена хостов, на которые будет реагировать устанавливаемый экземпляр. По умолчанию служба отвечает только на запросы, обращенные к хосту с именем localhost. Для доступа к Nextcloud мы будем использовать доменное имя сервера или IP-адрес, и поэтому нам нужно изменить эту настройку, чтобы можно было применять запросы этого типа.

      Вы можете просмотреть текущие настройки, запросив значение массива trusted_domains:

      • sudo nextcloud.occ config:system:get trusted_domains

      Output

      localhost

      В настоящее время в массиве содержится только первое значение localhost. Мы можем добавить запись для доменного имени или IP-адреса нашего сервера, введя следующее:

      • sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com

      Output

      System config value trusted_domains => 1 set to string example.com

      Если мы снова запросим значение trusted domains, мы увидим уже две записи:

      • sudo nextcloud.occ config:system:get trusted_domains

      Output

      localhost example.com

      Если вам потребуется добавить другой способ доступа к экземпляру Nextcloud, вы можете добавить дополнительные домены или адреса посредством повторного запуска команды config:system:set с инкрементальным увеличением номера индекса (1 в первой команде) и изменением значения --value.

      Защита веб-интерфейса Nextcloud с помощью SSL

      Прежде чем мы начнем использовать Nextcloud, нам нужно обеспечить защиту веб-интерфейса.

      Если с вашим сервером Nextcloud связано доменное имя, пакет Nextcloud snap может помочь вам получить и настроить защищенный сертификат SSL от Let’s Encrypt. Если у вашего сервера Nextcloud нет доменного имени, Nextcloud может настроить сертификат с собственной подписью, который будет шифровать веб-трафик, но не будет подтверждать надежность вашего сервера.

      Учитывая это, перейдите к разделу, который соответствует вашей ситуации.

      Вариант 1: настройка SSL с помощью Let’s Encrypt

      Если с вашим сервером Nextcloud связано доменное имя, веб-интерфейс лучше всего защитить посредством сертификата SSL от Let’s Encrypt.

      Для начала откройте порты брандмауэра, которые Let’s Encrypt использует для подтверждения владения доменом. При этом ваша страница входа Nextcloud станет общедоступной, но поскольку мы уже настроили учетную запись администратора, никто не сможет ее взломать:

      • sudo ufw allow 80,443/tcp

      Затем запросите сертификат Let’s Encrypt с помощью следующей команды:

      • sudo nextcloud.enable-https lets-encrypt

      Вначале вам нужно будет подтвердить, что ваш сервер соответствует условиям запроса сертификата в службе Let’s Encrypt:

      Output

      In order for Let's Encrypt to verify that you actually own the domain(s) for which you're requesting a certificate, there are a number of requirements of which you need to be aware: 1. In order to register with the Let's Encrypt ACME server, you must agree to the currently-in-effect Subscriber Agreement located here: https://letsencrypt.org/repository/ By continuing to use this tool you agree to these terms. Please cancel now if otherwise. 2. You must have the domain name(s) for which you want certificates pointing at the external IP address of this machine. 3. Both ports 80 and 443 on the external IP address of this machine must point to this machine (e.g. port forwarding might need to be setup on your router). Have you met these requirements? (y/n)

      Введите y, чтобы продолжить.

      Далее вам нужно будет указать адрес электронной почты, который будет использоваться для восстановления:

      Output

      Please enter an email address (for urgent notices or key recovery): your_email@domain.com

      На заключительном этапе вам нужно будет ввести доменное имя, привязанное к вашему серверу Nextcloud:

      Output

      Please enter your domain name(s) (space-separated): example.com

      Сервер запросит сертификат Let’s Encrypt, и если все пройдет нормально, система перезапустит внутренний экземпляр Apache для немедленной активации SSL:

      Output

      Attempting to obtain certificates... done Restarting apache... done

      Теперь можно переходить к первому входу в систему Nextcloud.

      Вариант 2: Настройка SSL с сертификатом с собственной подписью

      Если у вашего сервера Nextcloud нет доменного имени, вы можете защитить веб-интерфейс, создав сертификат SSL с собственной подписью. Этот сертификат обеспечит доступ к веб-интерфейсу через шифрованное соединение, но не сможет подтверждать подлинность вашего сервера, и поэтому ваш браузер может вывести предупреждение при попытке открыть сервер.

      Чтобы сгенерировать сертификат с собственной подписью и настроить Nextcloud для его использования, введите:

      • sudo nextcloud.enable-https self-signed

      Output

      Generating key and self-signed certificate... done Restarting apache... done

      Показанный выше результат означает, что Nextcloud сгенерировал и активировал сертификат с собственной подписью.

      Теперь, когда вы защитили интерфейс, откройте веб-порты брандмауэра, чтобы разрешить доступ к веб-интерфейсу:

      • sudo ufw allow 80,443/tcp

      Вы готовы к первому входу в Nextcloud.

      Вход в веб-интерфейс Nextcloud

      Мы завершили настройку Nextcloud, и теперь вы можете открыть доменное имя или IP-адрес вашего сервера в браузере:

      https://example.com
      

      Примечание. Если вы настроите сертификат SSL с собственной подписью, ваш браузер может выдать предупреждение о небезопасном подключении, поскольку сертификат сервера не подписан признанным центром сертификации. Это нормально для сертификатов с собственной подписью, так что вы можете игнорировать предупреждение и перейти на сайт.

      Поскольку вы уже настроили учетную запись администратора из командной строки, вы перейдете на страницу входа Nextcloud. Введите учетные данные, которые вы создали для администратора:

      Страница входа в систему Nextcloud

      Нажмите кнопку Log in (Вход) для входа в веб-интерфейс Nextcloud.

      При первом входе в систему откроется окно со ссылками на различные клиенты Nextcloud, которые можно использовать для взаимодействия с вашим экземпляром Nextcloud и управления им:

      Типовые клиенты Nextcloud

      Загрузите любые клиенты, которые вам интересны, или закройте окно, нажав X в правом верхнем углу. Вы перейдете в главный интерфейс Nextcloud, где сможете выгружать файлы и управлять ими:

      Главная страница Nextcloud

      Установка завершена и защищена. Теперь вы можете изучить интерфейс, чтобы лучше узнать особенности и познакомиться с функционалом новой системы.

      Заключение

      Nextcloud позволяет воспроизводить возможности популярных облачных сервисов хранения файлов. Контентом можно делиться с другими пользователями или делать его общедоступным через публичные URL. Преимущество Nextcloud заключается в том, что информация хранится в надежном месте, которое вы контролируете.

      Изучите интерфейс и установите плагины из магазина приложений Nextcloud, если вам требуются дополнительные возможности.



      Source link

      Como Instalar e Configurar o Nextcloud no Ubuntu 18.04


      Introdução

      Nextcloud, uma ramificação do ownCloud, é um servidor de compartilhamento de arquivos que permite que você armazene seu conteúdo pessoal, como documentos e fotos, em um local centralizado, bem parecido com o Dropbox. A diferença com o Nextcloud é que todos os seus recursos são em código aberto. Além disso, ele restitui a você o controle e a segurança de seus dados confidenciais, eliminando assim o uso de serviço de hospedagem em nuvem de terceiros.

      Neste tutorial, iremos instalar e configurar uma instância de Nextcloud em um servidor Ubuntu 18.04.

      Pré-requisitos

      Para completar os passos neste guia, será necessário o seguinte:

      • Um usuário sudo e firewall configurados no seu servidor: você pode criar um usuário com privilégios sudo e configurar um firewall básico, de acordo com o Guia de configuração inicial do servidor Ubuntu 18.04.
      • (Opcional) Um nome de domínio apontado para seu servidor: vamos garantir conexões com a instalação do Nextcloud com protocolos TLS/SSL. O Nextcloud pode configurar e gerenciar um certificado SSL gratuito e confiável do Let’s Encrypt se seu servidor tiver um nome de domínio. Se não tiver um nome de domínio, o Nextcloud pode definir um certificado SSL autoassinado que possa criptografar conexões; porém, ele não será confiável por padrão em navegadores Web. Se estiver usando o DigitalOcean, você pode seguir nosso guia sobre como configurar um nome de domínio para seu servidor, caso pretenda usar o certificado Let’s Encrypt.

      Assim que concluir os passos acima, continue para aprender como configurar o Nextcloud no seu servidor.

      Passo 1 – Como instalar o Nextcloud

      Vamos instalar o Nextcloud usando o sistema de empacotamento snappy. Este sistema de empacotamento, disponível no Ubuntu 18.04 por padrão, permite que as organizações enviem software, junto com todas as dependências e configuração associadas, em uma unidade autocontida com atualizações automáticas. Isso significa que, em vez de instalar e configurar um servidor Web e de banco de dados e, depois, configurar o app Nextcloud para executá-lo, podemos instalar o pacote snap que lida com os sistemas subjacentes automaticamente.

      Para baixar o pacote snap do Nextcloud e instalá-lo no sistema, digite:

      • sudo snap install nextcloud

      O pacote Nextcloud será baixado e instalado no seu servidor. Você pode confirmar que o processo de instalação foi bem sucedido listando as alterações associadas ao snap:

      Output

      ID Status Spawn Ready Summary 2 Done today at 16:12 UTC today at 16:12 UTC Install "nextcloud" snap

      O status e o resumo indicam que a instalação foi concluída sem problemas.

      Obtendo informações adicionais sobre o Nextcloud Snap

      Se quiser mais informações sobre o snap do Nextcloud, há alguns comandos que podem ser úteis.

      O comando snap info pode mostrar a descrição, os comandos de gerenciamento do Nextcloud disponíveis, assim como a versão instalada e o canal snap sendo rastreado:

      Os Snaps podem definir as interfaces que suportam, as quais consistem de um slot e um plug que - quando conectados juntos - permitem que o snap tenha acesso a certos recursos ou níveis de acesso. Por exemplo, os snaps que precisam atuar como um cliente de rede devem ter a interface de network. Para ver quais “interfaces” de snap este snap define, digite:

      • snap interfaces nextcloud

      Output

      Slot Plug :network nextcloud :network-bind nextcloud - nextcloud:removable-media

      Para aprender sobre todos os serviços e apps específicos que este snap proporciona, consulte o arquivo definição de snap, digitando:

      • cat /snap/nextcloud/current/meta/snap.yaml

      Isso permitirá que veja os componentes individuais incluídos dentro do snap, caso precise de ajuda com a depuração (debugging).

      Configurando uma conta administrativa

      Existem algumas maneiras diferentes de configurar o snap do Nextcloud. Neste guia, vamos criar uma linha de comando - e não um usuário administrativo através da interface Web - para evitar uma pequena janela onde a página de registro do administrador fica acessível a qualquer um que visite o endereço de IP ou nome de domínio do seu servidor.

      Para configurar o Nextcloud com uma nova conta de administrador, utilize o comando nextcloud.manual-install. Você deve enviar um nome de usuário e senha na forma de argumentos:

      • sudo nextcloud.manual-install sammy password

      A seguinte mensagem indica que o Nextcloud foi configurado corretamente:

      Output

      Nextcloud is not installed - only a limited number of commands are available Nextcloud was successfully installed

      Agora que o Nextcloud está instalado, precisamos ajustar os domínios confiáveis para que o Nextcloud responda às solicitações, utilizando o nome de domínio ou endereço IP do servidor.

      Ajustando os domínios confiáveis

      Ao instalar a partir da linha de comando, o Nextcloud restringe os nomes de host aos quais a instância responderá. Por padrão, o serviço responde somente aos pedidos feitos ao nome do host “localhost”. Acessaremos o Nextcloud através do nome de domínio ou endereço IP do servidor. Assim, precisaremos ajustar essa configuração para aceitar esses tipos de pedidos.

      Você pode visualizar as configurações atuais, consultando o valor da matriz trusted_domains:

      • sudo nextcloud.occ config:system:get trusted_domains

      Output

      localhost

      Atualmente, apenas o localhost está presente como o primeiro valor na matriz. Podemos adicionar uma entrada para nosso nome de domínio ou endereço de IP do servidor digitando:

      • sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com

      Output

      System config value trusted_domains => 1 set to string example.com

      Se consultarmos os domínios confiáveis novamente, veremos que agora temos duas entradas:

      • sudo nextcloud.occ config:system:get trusted_domains

      Output

      localhost example.com

      Se precisar adicionar outra maneira de acessar a instância Nextcloud, poderá adicionar domínios ou endereços adicionais executando novamente o comando config:system:set com um número de índice incrementado (o “1” no primeiro comando) e ajustar o “–value.

      Antes de começar a utilizar o Nextcloud, precisamos proteger a interface Web.

      Se tiver um nome de domínio associado ao seu servidor Nextcloud, o snap Nextcloud pode ajudá-lo a obter e configurar um certificado SSL confiável do Let’s Encrypt. Se seu servidor Nextcloud não tiver um nome de domínio, o Nextcloud pode configurar um certificado autoassinado que irá criptografar o seu tráfego Web, mas não poderá verificar a identidade do seu servidor.

      Com isso em mente, siga a seção abaixo que corresponde ao seu cenário.

      Opção 1: configurando o SSL com o Let’s Encrypt

      Se tiver um nome de domínio associado ao seu servidor Nextcloud, a melhor opção para proteger sua interface Web é obter um certificado SSL do Let’s Encrypt.

      Comece abrindo as portas do firewall que o Let’s Encrypt usa para validar a propriedade de domínio. Isso irá tornar sua página de login do Nextcloud acessível ao público; mas, como já temos uma conta de administrador configurada, ninguém conseguirá de comprometer a instalação:

      • sudo ufw allow 80,443/tcp

      Em seguida, peça um certificado do Let’s Encrypt digitando:

      • sudo nextcloud.enable-https lets-encrypt

      Primeiramente, será perguntado se seu servidor atende as condições necessárias para solicitar um certificado do serviço do Let’s Encrypt:

      Output

      In order for Let's Encrypt to verify that you actually own the domain(s) for which you're requesting a certificate, there are a number of requirements of which you need to be aware: 1. In order to register with the Let's Encrypt ACME server, you must agree to the currently-in-effect Subscriber Agreement located here: https://letsencrypt.org/repository/ By continuing to use this tool you agree to these terms. Please cancel now if otherwise. 2. You must have the domain name(s) for which you want certificates pointing at the external IP address of this machine. 3. Both ports 80 and 443 on the external IP address of this machine must point to this machine (e.g. port forwarding might need to be setup on your router). Have you met these requirements? (y/n)

      Digite y para continuar.

      Em seguida, será solicitado que forneça um endereço de e-mail para usar em operações de recuperação:

      Output

      Please enter an email address (for urgent notices or key recovery): your_email@domain.com

      Finalmente, digite o nome de domínio associado ao seu servidor Nextcloud:

      Output

      Please enter your domain name(s) (space-separated): example.com

      Seu certificado Let’s Encrypt será solicitado e, desde que tudo tenha corrido bem, a instância interna do Apache será reiniciada para implementar imediatamente o SSL:

      Output

      Attempting to obtain certificates... done Restarting apache... done

      Agora, você pode avançar e entrar no Nextcloud pela primeira vez​​​​.

      Opção 2: configurando o SSL com um certificado autoassinado

      Se seu servidor NextCloud *não *tiver um nome de domínio, ainda assim é possível proteger a interface Web, gerando um certificado SSL autoassinado. Este certificado permitirá o acesso à interface Web em uma conexão criptografada, mas será incapaz de verificar a identidade do seu servidor, então seu navegador provavelmente exibirá um aviso.

      Para gerar um certificado autoassinado e configurar o Nextcloud para usá-lo, digite:

      • sudo nextcloud.enable-https self-signed

      Output

      Generating key and self-signed certificate... done Restarting apache... done

      A saída de dados acima indica que o Nextcloud gerou e habilitou um certificado autoassinado.

      Agora que a interface está segura, abra as portas Web no firewall para permitir o acesso à interface Web:

      • sudo ufw allow 80,443/tcp

      Agora, você está pronto para fazer login no Nextcloud pela primeira vez.

      Fazendo login na Interface Web do Nextcloud

      Agora que o Nextcloud está configurado, visite seu nome de domínio ou endereço IP do seu servidor no seu navegador Web:

      https://example.com
      

      Nota: se configurar um certificado SSL autoassinado, o seu navegador pode exibir um aviso de que a conexão não é segura porque o certificado do servidor não está assinado por uma autoridade de certificação reconhecida. Isso é de se esperar de certificados autoassinados; então, sinta-se à vontade para clicar no aviso para prosseguir até o site.

      Como você já configurou uma conta de administrador a partir da linha de comando, você será levado até a página de login da Nextcloud. Digite as credenciais que você criou para o usuário administrativo:

      Nextcloud login page

      Clique no botão Log in​​​ para fazer login na interface Web Nextcloud.

      A primeira vez que você digitar, uma janela será exibida com links para vários clientes Nextcloud que podem ser usados para interagir e gerenciar sua instância Nextcloud:

      Nextcloud client modal

      Clique para baixar os clientes que lhe interessem, ou saia da janela clicando no X, no canto superior direito. Você será levado para a interface principal do Nextcloud, onde você pode começar a fazer upload e gerenciar arquivos:

      Nextcloud main page

      Sua instalação agora está completa e segura. Sinta-se à vontade para explorar a interface para se familiarizar com as características e funcionalidades do seu novo sistema.

      Conclusão

      O Nextcloud pode replicar as capacidades de serviços populares de armazenamento em nuvem de terceiros. O conteúdo pode ser compartilhado entre os usuários ou externamente com URLs públicas. A vantagem do Nextcloud é que as informações são armazenadas de maneira segura em um lugar que você controla.

      Explore a interface e, para obter funcionalidades adicionais, instale plug-ins utilizando a Nextcloud’s app store.



      Source link