Установка и настройка Nextcloud

Во­обще говоря, пер­вым делом я рас­смат­ривал более безобид­ные вари­анты вро­де Dropbox или Google Drive. Пос­тавить одну из них на сер­вер, и пусть син­хро­низи­рует пап­ки с компь­юте­ром, а при желании мож­но и на телефо­не открыть. Но бес­плат­но в этих сер­висах дос­тупно не так мно­го мес­та, а пла­тить за хра­нение одних и тех же фай­лов дваж­ды совер­шенно не хочет­ся — один раз хос­теру VPS, где лежат дан­ные, вто­рой раз — за Dropbox. Да и что‑то свое иметь всег­да при­ятнее, вер­но?

РЕКОМЕНДУЕМ:
Защита почтового сервера без антивируса

По­иски показа­ли, что най­ти решение одновре­мен­но прос­тое и не сов­сем кус­тарное не так‑то лег­ко. Зато в любом тре­де на эту тему обя­затель­но появ­ляют­ся люди, которые пос­тавили себе ownCloud или Nextcloud и рапор­туют о ров­ном и при­ятном полете на про­тяже­нии дол­гих лет. И хоть я и не пок­лонник мегаком­бай­нов, зву­чало это дос­таточ­но заман­чиво, что­бы дать им шанс.

Установка и настройка Nextcloud

Обе прог­раммы — это плат­формы, которые сами по себе заменя­ют Dropbox и дают воз­можность управлять фай­лами и шей­рить их, но пос­ле уста­нов­ки пла­гинов начина­ют напоми­нать мини­атюр­ную опе­раци­онку. Здесь тебе и поч­товые прог­раммы, метящие на роль Gmail, и кол­лабора­тив­ные редак­торы на манер Google Docs, и кален­дари с пла­ниров­щиками, и замет­ки, и май­ндма­пы и про­чие май­ндфа­ки.

При этом ownCloud — шту­ка далеко не новая, о нем пи­сали еще в 2014 году. Nextcloud пос­вежее и раз­вива­ется активнее: пер­вый релиз сос­тоял­ся в 2016 году, а текущая вер­сия на момент написа­ния этой статьи — двад­цатая.

Прис­таль­но изу­чив оба, я обна­ружил, что Nextcloud впол­не мож­но наз­вать млад­шим бра­том ownCloud, при­чем род­ным, а не дво­юрод­ным. Сходс­тва вид­ны на каж­дом шагу, вклю­чая даже некото­рые эле­мен­ты интерфей­са и наз­вания фай­лов. Такое ощу­щение, буд­то соз­датели Nextcloud не дол­го думая прос­то стя­нули весь код пред­шес­твен­ника и при­нялись модер­низиро­вать его.

Обе ком­пании находят­ся в Гер­мании, так что исто­рия мог­ла быть более запутан­ной и повес­тво­вать о рас­коле сре­ди сот­рудни­ков ownCloud. Но нам об этом ничего не извес­тно, так что прос­то возь­мем Nextcloud, как более мод­ный, и прис­тупим к уста­нов­ке.

Установка Nextcloud

Де­таль­но рас­катыва­ние Nextcloud на сво­ем сер­вере опи­сано в докумен­тации, так что пов­торять ее мы не будем и толь­ко про­бежим­ся по основным пун­ктам — что­бы ты пред­став­лял себе мас­шта­бы работ и не про­пус­тил важ­ные шаги, если решишь пов­торить мой путь.

Вот что пот­ребу­ется сде­лать в общих чер­тах.

1. Ска­чать и рас­паковать дис­три­бутив. Есть раз­ные спо­собы уста­нов­ки, вклю­чая пакеты для популяр­ных дис­три­бути­вов Linux и кон­тей­нер Docker, но то, как имен­но ты заполу­чишь Nextcloud на свой сер­вер, не так уж важ­но (по край­ней мере, до пер­вого обновле­ния). Я выб­рал самый топор­ный метод — прос­то ска­чал архив и рас­паковал его в пап­ку /<wbr />var/<wbr />www/. Важ­но: пра­ва на фай­лы нуж­но передать поль­зовате­лю www-data ( chown <wbr />-R <wbr />www-data <wbr />nextcloud).
2. Убе­дить­ся, что в сис­теме есть PHP и все нуж­ные за­виси­мос­ти. Их дос­таточ­но мно­го, что­бы завес­ти какой‑нибудь Composer, но я прос­то пос­тавил пакеты для нуж­ной вер­сии PHP из репози­тория Ubuntu.
3. Ус­тановить MySQL или дру­гую под­держи­ваемую СУБД и по инс­трук­ции завес­ти в базе поль­зовате­ля с нуж­ными пра­вами. Нас­трой­ку самой СУБД пока мож­но про­пус­тить, но, если Nextcloud у тебя при­живет­ся надол­го, сто­ит потом вер­нуть­ся к это­му.
4. Ус­тановить и нас­тро­ить веб‑сер­вер. Это может быть Apache или nginx — для обо­их есть при­меры кон­фигов, при­чем в слу­чае с nginx, который выб­рал я, — край­не под­робные. Тебе пот­ребу­ется поп­равить наз­вание сер­вера, путь к пап­ке и, воз­можно, вер­сию php-fpm. Кста­ти, убе­дись, что у тебя уста­нов­лены php-fpm и php-mysql (или драй­вер той БД, которую ты исполь­зуешь).
5. По­лучить SSL-сер­тификат. И в дан­ном слу­чае это важ­но — без HTTPS не все заведет­ся как положе­но. Бес­плат­ный серт Let’s Encrypt впол­не подой­дет, а Certbot его выдаст и добавит в кон­фиг веб‑сер­вера бук­валь­но па­рой команд.

Ког­да все будет готово, не спе­ши переза­пус­кать сер­вер! Как толь­ко ты это сде­лаешь, Nextcloud нач­нет на весь мир показы­вать уста­нов­щик, которым, по идее, может вос­поль­зовать­ся кто угод­но и ста­нет адми­ном тво­его обла­ка вмес­то тебя. Что­бы избе­жать это­го, можешь либо завер­шить про­цесс уста­нов­ки че­рез коман­дную стро­ку, либо нас­тро­ить веб‑сер­вер таким обра­зом, что­бы он не пус­кал кого попало. Тебя выручит авто­риза­ция (дирек­тива auth_basic) либо белый спи­сок, в который будет вхо­дить толь­ко твой IP (дирек­тивы allow <<wbr />IP> и  deny <wbr />all).

В любом слу­чае для работы с Nextcloud тебе понадо­бит­ся задать логин и пароль для админ­ской учет­ки, а так­же ука­зать базу дан­ных и кре­ды ее поль­зовате­ля, которо­го ты соз­давал. В общем, если ты ког­да‑нибудь уста­нав­ливал WordPress или phpBB, то ты точ­но спра­вишь­ся.

Интерфейс и приложения

Пос­ле дол­гих прик­лючений в тем­ном под­земелье кон­соли мы выбира­емся на повер­хность, к цивили­зации. На пер­вый взгляд все очень мод­но.

Даш­борд!

Фай­ловый менед­жер с кар­тиноч­ками!

Жур­нал изме­нений!

Ма­газин при­ложе­ний!

Точ­нее, подобие магази­на, потому что денег здесь не берут, все толь­ко даром.

Пос­коль­ку в пер­вую оче­редь раз­работ­чики заменя­ли Dropbox, с шей­рин­гом фай­лов здесь все в поряд­ке: мож­но получить внут­реннюю ссыл­ку, поделить­ся с дру­гим поль­зовате­лем или сде­лать пуб­лично дос­тупный URL. В пос­леднем слу­чае по ссыл­ке будет откры­вать­ся пред­прос­мотр, но если дописать в конец /<wbr />preview, то и сам файл.

Еще мож­но наз­начить пароль и ука­зать вре­мя, по исте­чении которо­го ссыл­ка работать перес­танет.

Но вни­мание, конеч­но, сра­зу перетя­гива­ет на себя магазин при­ложе­ний. Все­го аппли­кух ни мно­го ни мало — 281 шту­ка. Здесь есть вся­кие прос­мот­рщи­ки (нап­ример, для сним­ков в RAW, кни­жек в ePub, тре­ков в GPX), му­зыкаль­ные пле­еры, галереи для прос­мотра и пуб­ликации кар­тинок, нес­коль­ко видов таск‑тре­керов и заметок, менед­жер паролей и тому подоб­ные вещи.

Вот, к при­меру, отличный редак­тор диаг­рамм на осно­ве исходных кодов Draw.io. Он уста­нав­лива­ется бук­валь­но одной кноп­кой, пос­ле это­го мож­но соз­давать, откры­вать и редак­тировать фай­лы с диаг­рамма­ми.

Не сто­ит, впро­чем, ждать, что все при­ложе­ния будут ста­вить­ся одной кноп­кой и иде­аль­но работать, наделяя Nextcloud новой вос­хититель­ной воз­можностью. При­ложу­хи здесь очень раз­ные — как по качес­тву, так и по тре­бова­ниям.

Нап­ример, быва­ет нуж­но что‑то допол­нитель­но вруч­ную уста­нав­ливать на сер­вер, а при­ложе­ние Nextcloud слу­жит толь­ко фрон­тендом. Так, нель­зя прос­то взять и в один клик пос­тавить кол­лабора­тив­ный редак­тор докумен­тов Collabora — нужен соот­ветс­тву­ющий сер­вер.

То же и с поч­той. Прог­рамма с незатей­ливым наз­вани­ем Mail — это лишь кли­ент­ская часть, и если ты хочешь не толь­ко раз­вернуть свой вебовый поч­товик, но и не зависеть от сто­рон­них сер­висов POP3/SMTP/IMAP, то уста­нав­ливать, нас­тра­ивать и под­держи­вать сер­вер при­дет­ся самос­тоятель­но. Раз­работ­чики рекомен­дуют исполь­зовать Mail-in-a-Box — как наибо­лее прос­той в уста­нов­ке.

Слу­чает­ся и так, что при­ложе­ния тре­буют, нап­ример, опре­делен­ной вер­сии PHP или самого Nextcloud. В общем, забыть о том, что ты теперь сам себе админ, не вый­дет.

Торренты и youtube-dl

Вряд ли сегод­ня кого‑то уди­вишь тор­рент‑кли­ентом с вебовым интерфей­сом, но при­ятно, ког­да ска­чан­ными фай­лами лег­ко управлять. Что каса­ется youtube-dl — зна­мени­той прог­раммы для стя­гива­ния видео с YouTube и мно­жес­тва дру­гих сер­висов (вклю­чая Twitter, TikTok и даже Pornhub), то у него и вов­се нет сво­его гра­фичес­кого интерфей­са. Так что иметь воз­можность открыть в бра­узе­ре стра­нич­ку, вбить туда URL и заполу­чить файл — идея неп­лохая, осо­бен­но если речь об исполь­зовании с мобиль­ного устрой­ства.

ocDownloader

Пер­вое, что я поп­робовал, — это пла­гин ocDownloader, который мож­но най­ти в раз­деле Tools. Уста­новив его, перехо­ди в раз­дел нас­тро­ек и в самом низу сай­дба­ра сле­ва ищи пункт Additional Settings. Здесь появит­ся раз­дел ocDownloader, а в нем — выбор того, через какую прог­рамму будут ска­чивать­ся фай­лы — cURL или aria2. И если пер­вый у тебя уже навер­няка уста­нов­лен, то со вто­рым при­дет­ся повозить­ся. Зато, пос­тавив его, ты смо­жешь тем же спо­собом ска­чивать и тор­ренты тоже.

Что­бы ска­чать видео с YouTube, нуж­но выб­рать ocDownloader в вер­хней панели Nextcloud, перей­ти во вклад­ку YouTube, вста­вить ссыл­ку, и, если youtube-dl уста­нов­лен и дос­тупен поль­зовате­лю www-data, закач­ка пой­дет. Прав­да, пла­гин исполь­зует youtube-dl толь­ко для получе­ния пря­мой ссыл­ки на видео, а кача­ет уже той прог­раммой, что ты выб­рал. На прак­тике это озна­чает, что под­держи­вают­ся не все сай­ты, с которы­ми может спра­вить­ся сам youtube-dl.

Вто­рой нюанс зак­люча­ется в том, что youtube-dl у меня зарабо­тал толь­ко в паре с cURL, но не с aria2. Одна­ко раз­бирать­ся, в чем там дело и что пош­ло не так, я не стал: зачем нужен кри­вова­тый пла­гин с такими огра­ниче­ниями, если мож­но взять и пос­тавить нор­маль­ный youtube-dl и Transmission вмес­то aria2?

youtube-dl

Ес­ли хорошень­ко поис­кать, то ока­зыва­ется, что для youtube-dl таки сущес­тву­ют веб‑фрон­тенды. В боль­шинс­тве сво­ем это фор­ки одно­го и того же кода с раз­ными доработ­ками. Самый прод­винутый из того, что мне уда­лось най­ти, — это вер­сия поль­зовате­ля katznboyz1. Уста­нов­ка опи­сана в рид­ми, но доходит толь­ко до тес­тового запус­ка через Gunicorn. Для более надеж­ного деп­лоя луч­ше исполь­зовать Gunicorn через веб‑прок­си, в моем слу­чае — nginx. Здесь все хо­рошо докумен­тирова­но, пов­торять­ся не будем.

Пос­ле уста­нов­ки и нас­трой­ки ты получа­ешь удоб­ный веб‑интерфейс, из которо­го мож­но отпра­вить видео на ска­чива­ние, выб­рать опции, пос­мотреть исто­рию и даже под­писать­ся на какой‑то канал, что­бы видео ска­чива­лось пери­оди­чес­ки и падало в ука­зан­ную пап­ку.

У меня скрипт при работе выдавал ошиб­ки и один раз по невы­ясненным при­чинам пол­ностью оста­новил­ся при ска­чива­нии видео из Twitter, так что с ним еще пред­сто­ит покопать­ся. Так­же сущес­тву­ет похожий про­ект — youtube-dl-api-server, который вмес­то веб‑фрон­тенда пре­дос­тавля­ет RESTful API. Подой­дет, если ты собира­ешь­ся заряжать видео на закач­ку через бра­узер­ные пла­гины или какие‑то самопис­ные скрип­ты, а не веб‑интерфейс.

Transmission

По идее, для Transmission сущес­тву­ет готовое при­ложе­ние Nextcloud, но, как и в слу­чае с ocDownloader, у меня друж­ба с ним не сло­жилась. Покопав­шись, я обна­ружил, что автор пла­гина не пот­рудил­ся сде­лать ни нас­трой­ки, ни докумен­тацию и вооб­ще рекомен­дует исполь­зовать соз­данный им кон­тей­нер Docker, в котором уже есть и Nextcloud, и Transmission.

Для каких‑то целей это может и подой­ти, но я решил пой­ти сво­им путем. Пер­вым делом пос­тавил и нас­тро­ил transmission-demon (о том, как это сде­лать в Ubuntu, ты можешь про­честь в руководс­тве). Пос­коль­ку у него есть свой веб‑интерфейс, нуж­да в пла­гинах для Nextcloud отпа­дает.

Од­нако тут перед нами вста­ет воп­рос — как сде­лать, что­бы Nextcloud видел ска­чан­ные фай­лы? Да и вооб­ще изна­чаль­но‑то я все это затевал ради того, что­бы фай­лы, которые обра­зуют­ся на сер­вере в резуль­тате работы скрип­тов, было лег­ко открыть с телефо­на и при этом не све­тить на весь интернет.

Доступ к файлам и интерфейс для командной строки

Это может показать­ся неоче­вид­ным, но если прос­то взять и на уров­не фай­ловой сис­темы сер­вера бро­сить файл в пап­ку с дан­ными Nextcloud, то Nextcloud это­го фай­ла не уви­дит. При­чина прос­та — Nextcloud ведет свою базу дан­ных и все метадан­ные заносит в нее. А то, что ты видишь в пап­ке типа /<wbr />var/<wbr />www/<wbr />nextcloud/<wbr />data/<wbr />пользователь/<wbr />files, — это что‑то вро­де атта­чей к пись­мам без самих писем.

Ре­шать эту проб­лему мож­но с раз­ных сто­рон, но в любом слу­чае тебе нуж­но убе­дить­ся, что пап­ка, фай­лы из которой ты хочешь видеть в Nextcloud, будет дос­тупна поль­зовате­лю www-data — в том чис­ле на запись, если это понадо­бит­ся.

Те­перь нам надо, что­бы Nextcloud видел эту пап­ку. Самый прос­той спо­соб сде­лать это — исполь­зовать рас­ширение External storage support. Под­клю­чи и акти­вируй его, пос­ле чего можешь перехо­дить к его нас­трой­кам в раз­деле Administration (не Personal, где он тоже появит­ся!).

До­бавь хра­нили­ще типа Local и задай путь к пап­ке. Если пра­ва нас­тро­ены пра­виль­но, сле­ва появит­ся зеленая галоч­ка, а сама пап­ка отоб­разит­ся в раз­деле Files.

Од­нако сами раз­работ­чики Nextcloud в докумен­тации опи­сыва­ют этот спо­соб как не осо­бен­но надеж­ный. Пап­ка будет ска­ниро­вать­ся, толь­ко ког­да ее откро­ют из интерфей­са, а глу­бина ска­ниро­вания сос­тавит толь­ко три уров­ня.

По­это­му самое вре­мя поз­накомить­ся с ути­литой OCC. При активном исполь­зовании Nextcloud ты все рав­но рано или поз­дно с ней стол­кнешь­ся.

OCC — это еди­ный инс­тру­мент, с помощью которо­го мож­но совер­шать мно­гие дей­ствия, которые обыч­но дела­ются из веб‑интерфей­са Nextcloud. Удоб­но, если их вдруг понадо­бит­ся авто­мати­зиро­вать и выз­вать из скрип­тов. На сай­те раз­работ­чика есть под­робная докумен­тация по OCC.

Мы же оста­новим­ся на одной коман­де — files:scan. Если запус­тить ее, то Nextcloud про­индекси­рует содер­жимое сво­их папок и добавит записи о новых фай­лах в базу дан­ных. Вызывать нуж­но так:

sudo -u www-data php occ files:scan --all

Мо­жешь прос­то взять и добавить эту коман­ду в crontab, задав вызов, нап­ример, каж­дую минуту. Соз­дава­емая наг­рузка не велика, а работа­ет метод железо­бетон­но. С ним даже не нуж­но нас­тра­ивать External storage — прос­то кла­ди фай­лы туда же, где их хра­нит сам Nextcloud.

Впро­чем, если тебе покажет­ся, что это недос­таточ­но эле­ган­тное решение, то можешь поп­робовать нас­тро­ить скрипт nextcloud-inotifyscan. Сде­лать это с нас­кока у меня не выш­ло.

Мобильное и десктопное приложения

Го­воря о Nextcloud, нель­зя не упо­мянуть о той его сос­тавля­ющей, которая работа­ет на мобиль­ном телефо­не. При­ложе­ние неп­лохое, но фун­кции в нем минималь­ные — это, счи­тай, ана­лог раз­дела Files. В нем мож­но перек­ладывать фай­лы туда‑сюда, ска­чивать их в память телефо­на, шей­рить, отправ­лять в дру­гие прог­раммы. Есть встро­енные прос­мот­рщи­ки, в том чис­ле PDF, и тек­сто­вый редак­тор.

А вот все те при­ложе­ния, которые ты пос­тавишь из магази­на, так и оста­нут­ся в вебовой вер­сии, и в этом, на мой взгляд, глав­ная сла­бость Nextcloud как эко­сис­темы. Впро­чем, ник­то не меша­ет заг­лянуть в веб‑интерфейс с телефо­на.

Дру­гая вещь, которой здесь не хва­тает и которая впол­не мог­ла бы при­сутс­тво­вать, — это интегра­ция с ОС телефо­на (я говорю толь­ко об iOS — испы­тать вер­сию для Android воз­можнос­ти не было). Nextcloud, увы, не появил­ся у меня в качес­тве раз­дела в при­ложе­нии Files подоб­но тому, как это дела­ют Dropbox и Google Drive. Очень жаль, пос­коль­ку я рас­счи­тывал имен­но на такое поведе­ние.

РЕКОМЕНДУЕМ:
Лучшие приложения для Nextcloud

При­меча­тель­но, что в ownCloud такая воз­можность сущес­тву­ет, а еще там есть интерфейс к Shortcuts — сис­теме авто­мати­зации iOS. Но дос­тупно все это толь­ко в плат­ных вер­сиях, что серь­езно пор­тит кар­тину.

Что порадо­вало — это воз­можность зак­рыть дос­туп к при­ложе­нию и логинить­ся через встро­енную в сис­тему биомет­рию — дак­тилос­копичес­кий дат­чик или рас­позна­вание лица.

Для дес­кто­пов (Windows, Linux, macOS) тоже есть прог­рам­ма. Она син­хро­низи­рует выб­ран­ные пап­ки меж­ду обла­ком и жес­тким дис­ком и напоми­нает кли­ент любого ана­логич­ного сер­виса — с той неболь­шой раз­ницей, что тебе нуж­но будет ука­зать адрес сво­его сер­вера.

Приватность и безопасность

Ста­вить Nextcloud для повыше­ния безопас­ности в пла­не защиты сво­их дан­ных от взло­ма — идея как минимум сом­нитель­ная, по край­ней мере если ты не готов обес­печить допол­нитель­ные меры защиты. В пер­вую оче­редь — огра­ничить дос­туп при помощи VPN или какого‑то дру­гого спо­соба и дер­жать все ПО в акту­аль­ном сос­тоянии.

Увы, на прак­тике любые огра­ниче­ния дос­тупа начина­ют спо­рить с удобс­твом, да и тех­поддер­жка — это не то, чем сто­ит занимать­ся раз в год в пер­вый день отпуска, — по край­ней мере, если защита для тебя при­ори­тет. Получа­ется, что твой сер­вер или одно из при­ложе­ний взло­мают куда ско­рее, чем, нап­ример, Gmail.

А вот если тебя коробит от мыс­ли, что тот же Gmail собира­ет клю­чевые сло­ва в тво­их пись­мах, что­бы при­цель­но показы­вать тебе рек­ламу, то Nextcloud, безус­ловно, поможет изба­вить­ся от это­го неп­рият­ного чувс­тва. Но — ценой опре­делен­ных тру­дов и отка­за от мно­гих фич.

Ес­ли же опа­саешь­ся переда­чи тво­их дан­ных тому или ино­му государс­тву… то здесь не мне тебя учить! Nextcloud может стать или не стать одним из тво­их инс­тру­мен­тов, но дру­гим обя­затель­но будет шиф­рование.

Мак­сималь­но парано­идаль­ным тре­бова­ниям Nextcloud все рав­но не удов­летво­ряет, по край­ней мере если ты пла­ниру­ешь поль­зовать­ся мобиль­ным при­ложе­нием. Его исходни­ков, в отли­чие от исходни­ков самого Nextcloud, ник­то не видел, и если раз­работ­чики захотят собирать какую‑то ста­тис­тику, то в теории у них для это­го будет воз­можность.

Об уста­нов­ке вся­ких левых при­ложе­ний одной кноп­кой, кста­ти, тоже можешь забыть, если серь­езно заботишь­ся о при­ват­ности и безопас­ности. Чем боль­ше кода, написан­ного энту­зиас­тами и не про­шед­шего никаких ауди­тов, ты пос­тавишь на свой сер­вер, тем боль­ше воз­можнос­тей для про­течек и про­боин.

Заключение

Бе­зус­ловно, заводить у себя Nextcloud — это удо­воль­ствие на любите­ля. Если пла­ниру­ешь раз­вернуть такое хозяй­ство, нуж­но сра­зу готовить­ся к тому, что при­ложе­ния здесь — это по боль­шей час­ти блед­ные копии ана­логич­ных ком­мерчес­ких сер­висов и усту­пают им и в удобс­тве, и в фун­кци­ональ­нос­ти, а под­час и в надеж­ности.

РЕКОМЕНДУЕМ:
Linux-сервер на микрокомпьютере Omega 2

Од­нако, помимо повыше­ния при­ват­ности, есть и дру­гие аргу­мен­ты в поль­зу Nextcloud и ему подоб­ных. Один из них — это эко­номия. Я, к при­меру, ути­лизо­вал сво­бод­ное мес­то, дос­тавше­еся мне от хос­тера вмес­те с инстан­сом VPS. Но сер­вер может сто­ять и дома, с под­клю­чен­ными к нему дис­ками или дос­тупом к NAS по локаль­ной сети. Тог­да цена гигабай­та будет зна­читель­но ниже.

Ну и наконец, если ты, как и я, энту­зиаст вся­кой пер­сональ­ной авто­мати­зации и у тебя куча скрип­тов и ворк­флоу для раз­ных занятий, то ты навер­няка и сам сооб­разишь, зачем тебе все это может понадо­бить­ся!