После семи месяцев разработки представлен (https://nextcloud.com/blog/nextcloud-14-focus-on-security-an...выпуск облачной платформы Nextcloud 14 (https://nextcloud.com/), развивающейся как форк (https://www.opennet.ru/opennews/art.shtml?num=44537) проекта ownCloud (https://www.opennet.ru/opennews/art.shtml?num=44006), созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются (https://github.com/nextcloud/server/) под лицензией AGPL.
Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL.В новом выпуске:
- Добавлена возможность видеоверификации доступа к контенту, при которой пользователь может предоставить в совместный доступ ресурс, загрузить который можно только после предварительного подтверждения личности. При использовании новой схемы верификации получателю передаётся ссылка на совместный ресурс, при попытке открытии которого вместо вывода формы ввода пароля устанавливается сеанс видеосвязи с отправителем и доступ открывается (передаётся пароль) только если отправитель удостоверился, что на другом конце именно тот, кому адресовалась передача. Например, таким способом врач может передать пациенту результаты обследования с гарантией, что их увидит именно пациент, а не один из родственников, имеющих доступ к компьютеру;- Добавлен режим прохождения двухфакторной аутентификации при помощи мессенджеров Signal или Telegram. Возможность реализована в виде нового провайдера аутентификации "gateway (https://github.com/nextcloud/twofactor_gateway#two-factor-ga... который отправляет код подтверждения не по SMS, а в виде сообщения через Signal или Telegram. Кроме того, в новой версии обеспечена возможность прохождения двухфакторной аутентификации через NFC при помощи брелока
Yubikey NEO;- Улучшена поддержка аутентификации при помощи SAML и Kerberos, в том числе теперь можно проводить аутентификацию на серверах Samba при помощи Kerberos. В Nextcloud SAML добавлена возможность работы сразу с несколькими провайдерами идентификации, что позволяет сочетать локальную базу пользователей с централизованной базой SAML;
- Проведена работа по выполнению требований Общего регламента по защите данных (https://ru.wikipedia.org/wiki/%D0%9E%D0%... принятого в Евросоюзе для усиления защиты персональных данных. В новой версии добавлен модуль Data Protection Confirmation и отдельный файл с логом аудита, дополнившие ранее предлагаемый модуль Nextcloud Compliance Kit;
- Добавлена поддержка алгоритма хэширования паролей ARGON2I (https://password-hashing.net/#argon2), победившем на конкурсе Password Hashing Competition;- Добавлена функция совместного доступа к заметкам;
- Реализована поддержка поиска в содержимом комментариев;
- Добавлена возможность восстановления удалённых групп ресурсов, к которым был предоставлен совместный доступ;
- Продолжена работа по усовершенствованию средств для построения объединённых систем (Federation);- Внесены многочисленные мелки улучшения в интерфейс пользователя, заметно улучшена реализация боковой панели.URL: https://github.com/nextcloud/server/releases/tag/v14.0.0
Новость: https://www.opennet.ru/opennews/art.shtml?num=49250
Удалил яндекс диск и гугл диск. Облако огонь и без майора!
майора понизили до капитана.
Звание уже давно указывает на выполняемую работу и никак не связано с успехами по службе.рядовой - рядовой исполнитель, напр. дорожно-постовая служба (ДПС) = тех.поддержка
сержант - начальник над рядовыми
лейтенант - самостоятельная работа, напр. следователь = senior developer
капитан - начальник над лейтенантами, как вариант играющий тренер = project manager
майор - исполнитель особо важной работы ИЛИ начальник подразделения = team lead
генерал - топ-менеджер = CTO/CIO
Прапорщик где?
Речь НЕ про армию.В СССР/РФ принято чтобы все сотрудники МВД имели воинские звания, отсюда воинские звания у поваров, секретарш, завхозов, слесарей, водителей и пр. Обычно им дают звания, не пересекающиеся с упоминутыми выше: ефрейторы (для младшего персонала) и прапорщики (для старшего): кухарка - ефрейтор, шэф-повар - прапор.
Очевидно для простой и наглядной иерархии. Особенно важной в военное время.
Да, в военное время очень важно понимать кто главнее -- шеф-повар или дворник.
В МВД ни разу не воинские звания , а специальные звания. И "майор" - только в армии. А в МВД - именно "майор МВД".
Вообще-то, "майор полиции". И через классный чин он идентичен армейскому майору.
спасибо за подробные разъяснения, товарищ майор-мвд, пригодятся.
Очень много в подразделениях гражданских. Так что не трынди генераль-уборщица.
Уже да. Это способ исполнить решение президента о повышении средних окладов в полиции: уборщиц лишили погон. А завхоз как был прапором, так и остался.
В США/Европе начиная с капитана идёт исключительно кабинетная работа, поэтому напр. лейтенант Коломбо несколько раз отказывался от звания капитана (об этом несколько раз упоминают в сериале) чтобы продолжать работать "в поле".
Напомнили за хороший сериал, будет теперь, что по утрам смотреть)
Т.е. капитан там вроде секретарши?
Да, т.е. ты вроде как "капитан".
Нет, майора полностью отформатировали.
Зачем сравнивать теплое с мягким?
А зачем говорить глупости? Сравнивать NC с существующими решениями как раз полезно, т.к. существующие решения не дают тебе ни безопасности, ни гарантий от слива твоих данных. А про т.н. "шифрование" - видели, знаем...
Действительно, в NC 2 ТБ места бесплатно и много функций которых нет в других облаках вроде синхронизации контактов, календаря и видеозвонков.
В смысле бесплатно??? Там сколько хочешь бесплатно, зависит от имеющихся дисков. Вы вообще поняли о чем писали???
Все правильно сделал! Гнать майора поганой метлой по всем электронным фронтам!
Я сделал то же самое после того, как заблокировали мое мыло на яндексе и попросили идентифицироваться под предлогом что меня взломали)
Как настроить серверную часть Nextcloud человеку,который не разбирается в unix-подобных системах? Есть понятные мануалы?
Есть готовые к запуску образы. Просто бери и пользуй
Где их взять? На оф. сайте их нет
На офф гитхабе есть офф докер-композ файлы которые тебе поднимают все одной командой докер-композ ап.
"Человек, который не разбирается в unix-подобных системах" докер где возьмёт? Если разворачивать где-то на хостинге, то какой смысл в собственном облаке?
Есть возможность зашифровать файлы, у провайдера доступа к ним не будет, при этом пользоваться юзеру будет также удобно, как и прежде, чего не добиться в связке vercrypt+яндекс диск и прочие
как вы не понимаете - он борец с системой и не-такой-как-все!Ну и да, правильный ответ ему уже озвучили - вооон там продают хостинг с уже развернутым nextcloud. Где вы, кстати, в его названии увидели слово "собственный" ? ;-)
Товарищ майор, вы имели ввиду понятые мануалы?
Не подсказывай! :D
А её надо настраивать? Поставил да работай.
>поставил да работайНастроил конфиг, сгенерировал сертификат - да это же проще простого, даже домохозяйка справится!
https://github.com/nextcloud/vm
Что ты там настраивать собрался?
конечно https://docs.nextcloud.com
Тут по шагам расписано:
https://habr.com/post/410011/
Есть snap пакет. https://www.digitalocean.com/community/tutorials/how-to-inst...
Всем спасибо!
> Как настроить серверную часть Nextcloud человеку,который не разбирается в unix-подобных системах? Есть понятные мануалы?У некоторых QNAPовских NAS'ов есть возможность поставить App с OwnCloud из репозитория App'ов
поддерживаемые модели:
https://wiki.qnap.com/wiki/OwnCloud
zypper install nextcloud
Для этого есть документация, достаточно подробная. Кто не умеет читать или не хочет - может заказать у того кто умеет.
Максимально простой способ https://www.turnkeylinux.org/nextcloud
Мы Nextcloud используем больше 5 лет и очень довольны! Разрабатываем игры, команда раскидана по всей России. IRL встречаемся раз в пол года, а все взаимодействие организованно через открытое ПО - мессенджер, облако, хранилище исходников, система багтрекинга, и даже система общей работы с документами через CollaboraOnline - шикарная вещь, а в последние годы очень сильно развивается. Надо ли говорить, сколько бабла мы сэкономили от перехода с проприетарщины на открытое ПО. Вобщем, всем советуем!
А можно к Вам в команду? Звучит весьма привлекательно, давно хотелось работать в среде единомышленников. Программист без узкой специализации, от веба и питона до низкоуровневого си. diahi@inbox.ru
Вы сэкономленное по TCO считаете или просто сравнивая говно и палки с готовыми решениями?
Как вы реализовали само облако? Пробовал подключить webdav через davfs2, но супер медленно и с кучей странных ошибок синхронизации, а так, конечно, очень бы хотелось пользоваться, весь функционал имеется, но вот главное... никак не получилось решить. Может кто подскажет решение как подключить, например, я.диск? Клиенты синхронизации супер быстрые, но иметь VPS на 500 Гб для облака очень дорого.P.S. Если кто-то может помочь, пожалуйста, дайте знать -> as.plyaskin@gmail.com
Организовал пол года назад своё хранилище на своём домашнем сервачке ИЗБАВИЛСЯ ОТ МАЙОРОВ и не сливаю в гуглы и апллы свои файлы! Если бы ещё можно было синкать андроид с аккаунтом некстклауд как с гуглом(вроде как контакты уже может, но хотелось бы и все остальное) ваще был бы збс
>хотелось бы вме остальноеDAVdroid - календарь, задачи, контакты
Клиенты из F-Droid - чаты, облако, видео
Dandelion - социалочка
Как дела в Diaspora?
Много ли людей?
К сожалению, пустовато
У Nextcloud есть аналог Evernote ? Чтобы был нормальный редактор, без wiki-синтаксиса ?
Nextcloud Notes
Написал же:"редактор, без wiki-синтаксиса"
Он работает через caldav, синтаксиса быть там не может. Или я путаю...
Удалил Евернот и перешел на Оoplin https://joplin.cozic.net/
Joplin
Слишком тяжелый по зависимостям. Сифайл легче и проще поднять.
Не использую докер.
https://snapcraft.io/nextcloud
snap install nextcloud
Во, вот это правильно
Какахи должны работать внутри песочницы.
А песочница должна работать из-под рута
> Во, вот это правильноне совсем ;) ибо хранилище в НК (да и в любом снап) в своем строго определенном месте, изменить которое "нельзя" (оно и понятно)
и дальше начнутся фокусы с подключением "внешнего" хранилища
да,выход есть, но он уже не в рамках - просто установить
Нет, спасибо. Сами пользуйтесь.
Зачем тогда спрашивал про зависимости?
Зависимостям??? Если PHP это тяжелая зависимость, то может Вы веб вообще не видели...
И причем тут докер? Может еще про квартиру 2шку в центре расскажите?
использовал Nextcloud, но перешел потом на seafile
причины....seafile более быстрее и стабтльнее работает.
а ничего, что сифак этот - просто файлшара/синк, предназначенная в основном для десктопов, а nextcloud - именно облачный сервис, позволяющий и телефонную книжку ссинкать между мабилами, и фоточками поделиться с шибкоумным телевизором?ну и разумеется он быстрее - у него webdav дополнительная фича, а не основной протокол (тот подозрительно смахивает на rsync ;-)
Как то тестил seafile как замену NC как резервное хранилище файлов, seafile сделан в китае и как все китайское оно кривое... поимел любви с ним с месяц, заколупали "китайские" глюки вернулся к NC. Сам NC на работе не прижился, так как требует ресурсы системы не сопоставимые с выхлопом производительности. Вообщем как бы без претензий NC бесплатный, вообще на всю бесплатность он и работает :)
а конкретнее можно? при беглом погляде - никаких специфических китайских глюков не наблюдал.
Правда, при использовании по назначению, а не непойми для чего.
Лично меня изначально сеафайл отпугнул тем что файлы хранятся в своем блочном формате, а некстклоуд хранит в нативной линуксовой фс. Если придется восстанавливать диск или фс сами угадайте что будет проще восстановить. Лично я проголосовал за некстклоуд.
По скорости - тупо купил самый недорогой десктопный пк в фомфакторе mini atx, запустил некстклоуд как виртуалку - все летает.
А есть взять RPI 3 + NextCloud. Как производительность? К слову, если подключить 2 HDD и настроить репликацию с одного на другой. Через что лучше?Обычный cp -r через cron? ) Или что удобнее есть?
Юсб 2.0? Говно дело, медленно как в прошлом веке.
Работает, но не так как моглось бы. Если уже есть рпи3 - поиграться можно. Но покупать рпи3 для некстклауда не рекомендовал бы. Лучше не пожалеть и купить адекватный мини-пк на мобильном x86 процессоре, аля i3, i5, i7, подключить туда терабайтник и настроить адекватный рейд на репликацию если сильно страшно за данные.
Да не. Тут такое дело. RPi 3 уже есть. В свое время пожмотился на Synology. Руки есть, думаю. Попробую сам смастерить. Дешевле выйдет.А какой адекватный мини-пк рекомендуете? Сложно ли RAID настраивать?
Стоит ли на RPi заморачиваться с RAID или с cron-ом, как я описал выше. можно обойтись?
Заранее спасибо за ответ (если найдете время написать)
>А какой адекватный мини-пк рекомендуете?Зависит от твоего бюджета. За $150 можно взять какой-нибудь простой сет-топ на Celeron и воткнуть диск через eSATA или USB3. За чуть больше -- Intel NUC, это уже интереснее. Но лучше всего раскошелиться на HP Microserver или что-то подобное. Это в районе $1k с дисками может выйти.
>Сложно ли RAID настраивать?
Нет, не очень. У меня RAID на FreeBSD и ZFS. Настраивается с полпинка.
>Стоит ли на RPi заморачиваться с RAID или с cron-ом, как я описал выше. можно обойтись?
С RPi лучше вообще не заморачиваться. Это игрушка, хранить на этой штуке данные будет очень медленно и больно.
FullHD транслировать по DLNA он умеет. Торренты качать тоже умеет. Вопрос в резерве. Каким софтом прокачать?
Если нужен не raid, а репликация с рабочего на резервный, посмотри на марсборд или аналогичный одноплатник на allwinner a20, там есть sata, на который можно повесить рабочий винт, а на usb - резервный. А если нужно что-то более серьёзное, то, конечно, неттоп или даже десктоп mini-itx.
Ыыыы... Ответил, не дочитав до комента что RPi 3 уже есть...
Хорошо стаф. Только пхп все портит. Сиафаил работает быстрей.
ток он на питоне, что мало чем отличается от пхп и функционал у няго победнее
Манагеры owncloud кусают локти.
ты правда думаешь, что нам очень важно "видеоверификация", слив твоих пользователей сигналу и телеграму, и конечно же, GPDR?
о вас уже мало кто думает и я не исключение
а может ли nextcloud (или ещё какой проект) дать доступ через webdav к уже имеющемуся файловому серверу? да так, чтобы пользователи брались из AD и acl работали.
Nextcloud точно может и давно (ownCloud вроде тоже): есть штатные SMB storage backend и LDAP user backend (через php-ldap). Всё есть в официальной документации https://docs.nextcloud.com/server/13/admin_manual/configurat...
Да.
Проект интересный, но есть много избыточности в функционале. Работать с ним сложнее, чем в Яндекс.диском или Дропбоксом. Вот честно. если бы не сам поставил его на свой сервер, то не смог бы обосновать обычным пользователям зачем он нужен. Приватность - да. Но там столько кода и не понятно что он там делает. Анализировать очень сложно. А, поскольку сервер всё равно обычно смотри в интернет по высокоскоростному каналу, приватности там не на много больше, чем у других облачных сервисов. Для локалки самое то.
> Проект интересный, но есть много избыточности в функционале.спасибо, ваше мнение очень ценно для нас.
> Работать с ним сложнее, чем в Яндекс.диском или Дропбоксом. Вот честно. если бы не сам поставил
> его на свой сервер, то не смог бы обосновать обычным пользователям зачем он нужен.очевидно что вам он и не нужен.
Если вы даже не осилили понять, что это ни разу не позиционируется как замена яндекс-дисков и дряньбоксов.для вас вон та вышеупомянутая китайская сифака - выше крыши. И настраивать попроще, и скорость доступа, скорее всего, выйдет повыше.
> Для локалки самое то.
для локалки самое то - обычная самба-шара. без всяких ненужных около-веб прокладок. И она заведомо не сливает ваши данные в Австралию.
Нельзя сравнивать совершенно разные вещи! Обычным пользователям дают доступ и никто их не спрашивает что им лучше. Пользователя интересует только файл, который он ищет.
В seafile неудобно файлы подкладывать мимо интерфейса, а здесь скачал киношку, скопировал в каталог (или вообще подключил как внешнее хранилище каталог transmission) и копирайта файлы на iPad без iTunes. Ну или куда хочешь.
> копирайта файлы на iPad без iTunes.это тебе автокомплит аппла/гугла прозрачно намекнул.
Вы пробовали пользоваться seafile? Просто положил в папку файл и через минуту он на всех включенных устройствах появляется. Nextcloud не юзал, но на owncloud в своё время наплевался. Задолбался вычищать конфликтные файлы.
В seafile нельзя добавить локальный каталог, например /var/www/wifehomepage/ и что бы содержимое не было мешаниной которую кроме как через seafile никак и не посмотреть. И чтобы котики присланные в whatsapp, сливались в upload/ на сайт в этом самом каталоге. Нельзя по webdav прицепить как локальный диск. Ничего удаленного аля Dropbox\sftp\yandex-диск тоже не подцепить. Нельзя расшарить каталог с правами на запись, что бы дать анониму ссылку, по которой он может ТОЛЬКО залить файлы. А если учитывать различные дополнения nextcloud, то список того, чего seafile не может огромный.
Три года назад попробовали, да, жрёт меньше и есть совместное редактирование, больше плюсов не обнаружили. А ещё клиент что под дроид, что под яблоко падал на каждом шагу. Удалили.
В винде абсолютно любой каталог добавляется, в линухе не знаю. Про webdav https://manual.seafile.com/extension/webdav.html У меня клиент что на иос, что на дроиде ни разу не падал. Насчёт расшариваний - тоже не знаю, не пользуюсь.
Поделки на недоязыках не нужны. Использую unison http://www.cis.upenn.edu/~bcpierce/unison/ - KISS
1. Согласен на счет языка, но! пока никто! ничего другого не предложил. Альтернатив просто нет!
2. Разберитесь с мат частью - то что Вы приводите ничего не имеет общего с данным продуктом! Ваше предложение это аналог rsync. А тут речь совсем о другом.
А проводились какие-нибудь изменения в разделе Общий доступ? Кто-нибудь разгребал случай когда надо расшарить папку с файлами и подпапками, но что бы потом каждому файлу и папке давать доступ определенный и чтоб это файл или подпапка не появлялась как новая шара у пользователей
Разумеется. Это делается в 2 клика.
Куча ненужных дурацких наворотов по "аутентификации", когда и без этого оно безбожно тормозило. Лучше б на Си перевели.
Так напишите на С! Кто мешает. Тормозит оно практически на уровне тормозов дисков и интернета.
Если подумать, то особой нагрузки на PHP нет, особенно при отдаче больших файлов.
Тормоза могут быть только в галерее при создании динамических preview. Но это проще решается за счет кеширования таких preview.
Если кто-то хочет потестить - приглашаю на nextcloud.elitarno.com
Проект развивается, как только поём что хоть, что-то получается - будем манеторизировать, а пока - welcome for free test