Wie arbeitet Ihr mit euren Daten - direkt auf unRaid Server oder lokal?


Pixelpaule

Recommended Posts

Danke @h0schi das macht wirklich einen sehr guten Eindruck. Wäre ja auch genau das was ich suche. Allerdings kommt die Software aus China, da tu ich mich irgendwie recht schwer mit das für meine Daten einzusetzen. Man weiss ja nie was die nach Hause funken. Aber vielleicht bin ich da auch zu paranoid. Ich werde mich darüber auf jeden Fall mal informieren. Danke für den Tipp!

 

Edit: Ich sehe gerade das es eine OpenSource Community Edition gibt. Ich denke das werde ich mir mal genauer ansehen. Danke dir!

Edited by Pixelpaule
Link to comment
6 hours ago, Pixelpaule said:

Fühlt sich so an als würde ich mir einen großen SUV kaufen um ein mal die Woche zum Büdchen zu fahren, das 5 Minuten entfernt ist, wenn auch ein E-Bike reichen würde.

Du brauchst lediglich einen Datenbank Docker wie MariaDB und einen Nextcloud Docker.

 

Imho ist es genau das Werkzeug das man unbedingt auf einem eigenen Server braucht den mehrere Personen nutzen.

Will man onedrive, Dropbox oder icloud (etc.) irgendwann den Rücken kehren ist Nextcloud jetzt sicher gar kein Fehler.

 

Mehrwert:

Das Ding kann alles, wenn es das soll.

Kontaktverwaltung, eigenes Office, email, Kalender, etc. pp.

 

 

 

  • Like 1
Link to comment
1 hour ago, MartinG said:

Du brauchst lediglich einen Datenbank Docker wie MariaDB und einen Nextcloud Docker.

 

Ich habe gestern mal Nextcloud als Docker installiert. Ich habe das Image von "linuxserver's Repository" installiert. Damit konnte ich jetzt bislang die Synchronisation auf mehreren Geräten testen und auch schon die User anlegen. Auch das hinzufügen der Externen Devices hat funktioniert. Brauche ich den externen MariaDB Container dann wenn ich mehr mit Nextcloud machen will, wie z.B. Kontaktverwaltung, eigenes Office, email, Kalender, etc. pp.? Ich glaube aktuell läuft die Nextcloud mit sqlite. Wo liegen da die Unterschiede in den Varianten?

Edited by Pixelpaule
Link to comment
1 hour ago, Pixelpaule said:

Brauche ich den externen MariaDB Container dann wenn ich mehr mit Nextcloud machen will, wie z.B. Kontaktverwaltung, eigenes Office, email, Kalender, etc. pp.?

Wir haben vielleicht unterschiedliche Ansichten, aber, wenn ich einen Server 24/7 laufen habe um den produktiv zu nutzen, dann möchte ich mich nicht einschränken lassen.

SQLite tut das. Spätestens wenn man mit mehreren Nutzern gleichzeitig auf Nextcloud zugreift.

Ich persönlich verstehe den sqlite eigentlich als eine Art "Demomodus"

 

Wir wissen nicht genau was Du für ein Problem hast mit zusätzlichen "Programmen" und "Features" die sich nach einem SUV anfühlen.

Vielleicht lässt Du uns an Deinen Gedanken dazu teilhaben. Möglicherweise können die Nutzer hier ein paar Bedenken ausräumen.

 

Vorab: Ein Docker einer Anwendung ist (im Idealfall) ja nun keine Virtuelle Maschine die ständig wahnsinnig Leistung verbrät sondern eher eben das Gegenteil.

Die Anwendung mit einem minimalistischen Betriebssystem dahinter das nur das nutzt was gebraucht wird.

Richtig bedient müllst Du Dir Dein System nicht so unendlich zu bis Du neu installieren musst. Ist ja nicht Windows.

 

 

Link to comment

Ich habe einfach die Ansicht und das Gefühl meinen Server mit den Dingen auszustatten die ich irgendwie auch tatsächlich benötige. Also jeglichen Overhead zu vermeiden. Warum? Einfach um möglichen Fehlerquellen, Problemen, Sicherheitsproblemen oder ähnlichem aus dem Weg zu gehen. Sukzessive darf das Ganze natürlich gerne nach und nach wachsen, wenn es benötigt wird. Meine Frau und ich nutzen den Server alleine und zu 80% sogar nur ich alleine. Auch wenn ich dies eben regelmäßig von unterschiedlichen Geräten mache. Nextcloud kann ja nun eine ganze Menge. Ich habe mich mit dem Thema auch schon vor unRaid mal auseinander gesetzt. Allerdings immer wieder verworfen da wir vieles davon einfach nicht benötigt haben. Okay bis lang hatte wir immer eine Synology NAS im Einsatz. Kollaborationstools wie Office, Kalender und Cloudsharing haben wir bislang in unserem Haus aber trotzdem nicht auf dem NAS genutzt. Allerdings muss ich gestehen das Synology nie eine vernünftige Lösung für mobile Endgeräte geliefert hat. Ständig wurden irgendwelche halbfertige Apps veröffentlicht.

 

Deshalb habe wir immer die iCloud von Apple, Google Drive, Google Kalender und Office365 eingesetzt. Wir abreiten immer mit den Daten direkt auf unseren Devices und nutzen Tools wie Markdown Notes, Office, usw. direkt auf den Geräten. Deshalb die Anforderung mit dem Synchronisieren der Daten.

 

Nun mal zu meiner Aussage mit dem SUV:

Aktuell benötige ich erst mal nur das Syncen von bestimmten Daten/Ordnern auf unsere Endgeräten damit wir damit weiterhin mit unseren Tools/Apps arbeiten können. WebDav für einige Apps auf den iPhones. Dafür alleine war mir die Nextcloud zu "mächtig". Denn das Ganze bringt ja auch etwas mehr administrativen Aufwand und ggf. Einarbeitung mit sich. Mir ist eben auch sehr wichtig das ich die Dinge verstehe die ich einsetze um möglichen Fehlerquellen oder Sicherheitslücken aus dem Weg zu gehen. Damit meine ich nicht die Software sondern meine mögliche Unwissenheit dem Tool/ der Software gegenüber. 

 

Wir haben in unRaid jeder einen eigenen User-Share auf den jeweils der Andere Zugriff hat, einfach um seine eigenen persönlichen Daten abzulegen. Dann haben wir einen gemeinsamen User-Share in dem wir zusammen Arbeiten. Zusätzlich gibt es dann jeweils einen Share für Filme, Serien, Fotos, Musik und Hörbücher die von unserem Medienserver Emby erreichbar sind. Dann existiert noch einen Share für Backups. Hier werden automatische Backups der Geräte abgelegt. Wenn ich jetzt Nextcloud nutze habe ich ja einen zusätzlichen Share in dem Daten über die Nextcloud abgelegt werden. Also jeder User in der Nextcloud hat einen Unterordner im Nextcloud-Share. Das macht die Sache irgendwie wieder unsauber. 

 

Das sind einfach meine Gedanken dem Ganzen gegenüber.

Link to comment
On 2/26/2021 at 11:46 PM, Pixelpaule said:

Wir haben in unRaid jeder einen eigenen User-Share auf den jeweils der Andere Zugriff hat, einfach um seine eigenen persönlichen Daten abzulegen. Dann haben wir einen gemeinsamen User-Share in dem wir zusammen Arbeiten. Zusätzlich gibt es dann jeweils einen Share für Filme, Serien, Fotos, Musik und Hörbücher die von unserem Medienserver Emby erreichbar sind. Dann existiert noch einen Share für Backups. Hier werden automatische Backups der Geräte abgelegt. Wenn ich jetzt Nextcloud nutze habe ich ja einen zusätzlichen Share in dem Daten über die Nextcloud abgelegt werden. Also jeder User in der Nextcloud hat einen Unterordner im Nextcloud-Share. Das macht die Sache irgendwie wieder unsauber. 

 

Das waren anfangs auch meine Gedanken. 

Habe ebenfalls je einen Userordner + Medien + etc. in Unraid angelegt. 

Nachdem ich mir Nextcloud installiert habe und nun ein wenig damit herumprobieren konnte, möchte ich es nicht mehr missen. 

Die Vorzüge einer "zentralen" und vor allem privatgehosteten Datenablage/Cloud sind einfach enorm. 

 

Die Userordner wurden nun in Nextcloud integriert. 

Medienordner und etc. liegen nach wie vor auf Unraid Shares (damit andere Container darauf zugreifen können -> Medien zB Jellyfin). 

Diese werden dann mit dem in Nextcloud integrierten External Storage Tool eingebunden und sind somit auch per Nextcloud erreichbar. (Das erspart uns zB einen extra Dateimanager auf den Mobilgeräten -> Zugriff nur mehr über die Nextcloud App)

 

Außerdem dient Nextcloud nun als zentrale Datenverwaltung für Notizen (Joplin), Kontakte+Kalender (anstelle von Google), Backup der Mobilgeräte (automatischer Upload im heimischen WLAN), etc. 

 

Ich würde dir empfehlen es einfach mal auszuprobieren. :)

Link to comment

@Anym001 Vielen dank für deine Antwort.  Hast du die Daten aus den User-Shares später dann einfach in die jeweiligen User Ordner in unRaid kopiert? Also wäre der Schritt die Daten aus den User Shares per Konsole in die jeweiligen User Ordner in Nextcloud zu verschieben und anschließend die User Shares in unRaid zu löschen? 

Link to comment
1 hour ago, Pixelpaule said:

Hast du die Daten aus den User-Shares später dann einfach in die jeweiligen User Ordner in unRaid kopiert? Also wäre der Schritt die Daten aus den User Shares per Konsole in die jeweiligen User Ordner in Nextcloud zu verschieben und anschließend die User Shares in unRaid zu löschen?

 

Ich habe es damals leider recht umständlich gemacht. (Verschieben auf Windows vom freigegeben User Share in die geöffnete Nextcloud Website per Drag&Drop)

 

Eine komfortablere Lösung wäre die Daten direkt in den von Nextcloud erstellten Userordner unter "files" zu verschieben. 

Anschließend im Webterminal von Unraid folgenden Befehl, damit diese auch angezeigt werden: 

docker exec -it Nextcloud sudo -u www-data /config/www/nextcloud/occ files:scan USER             >> USER durch den gewünschten Usernamen ersetzen

Link to comment
  • 2 weeks later...

Hallo zusammen,

 

ich hab mir jetzt mal ein paar Tage Netxcloud angesehen und das Ganze mal laufen lassen. Eigentlich ist es ja doch eine echt schöne Sache. Nun bin ich mir aber unsicher wie ich das Ganze mit den Daten handhaben soll. Aktuell habe ich folgende Shares in unRaid angelegt.

 

Privater Share - Meine Daten

Privater Share - Daten meiner Frau

Privater Share - Gemeinsame Nutzung

 

Share für Nextcloud

 

Share für Backup von Geräten

Share für Musik

Share für Hörbücher

Share für Filme

Share für Serien

Share für Fotos

 

Nun müsste ich ja die Daten aus den privaten Shares in den Nextcloud-Share verschieben. In diesem Ordner gibt es ja die User-Ordner in die ich entsprechend die Daten aus den privaten Shares kopieren würde. Dann müsste ich noch ein Ordner in Nextcloud anlegen, in dem die Daten aus dem "gemeinsamen Share" liegen. Die Shares für Backup, Medien usw. richte ich im Docker Container von Nextcloud nicht ein, da diese nur für Emby gedacht sind, bzw. für Backups.

 

Das bedeutet aber das ich für SMB Freigaben oder Netzlaufwerke in Windows, keine weiteren Zugriffseinschränkungen mehr machen kann was die Unterordner (User-Ordner) im Nextcloud-Share angeht. Da ich ja die eigentlichen Shares in einen Share für Nextcloud zusammen führe. Das würde nur gehen wenn ich einzelne Shares als externen Speicher in Nextcloud einrichte, oder? So dass die Zugriffsbeschränkungen aus unRaid für SMB wieder greifen. Bringt es irgendwelche Nachteile mit sich, wenn man dauerhaft und produktiv nur mit "externen Speichern" in Nextcloud arbeitet?

 

 

 

Link to comment
16 minutes ago, Pixelpaule said:

Das bedeutet aber das ich für SMB Freigaben oder Netzlaufwerke in Windows, keine weiteren Zugriffseinschränkungen mehr machen kann was die Unterordner (User-Ordner) im Nextcloud-Share angeht.

 

Du kannst direkt in Nextcloud über die Benutzerverwaltung dann auch nochmal steuern wer was sieht. 

Den gemeinsamen Share könntest du zB bei dir anlegen und dann deiner Frau teilen. 

 

Ich habe zB meinen Nextcloud Share nicht mehr über SMB erreichbar gemacht. 

Windows bzw. Linux PC wird über den Nextcloud Sync Client verwaltet und bei den mobilen Geräten über die Nextcloud App. 

 

18 minutes ago, Pixelpaule said:

Bringt es irgendwelche Nachteile mit sich, wenn man dauerhaft und produktiv nur mit "externen Speichern" in Nextcloud arbeitet?

 

Dazu kann ich dir leider keine Antwort liefern. 

Was ich dir sagen kann ist, dass ich meinen extern freigegebenen Medien Share ohne Probleme auch mittels Nextcloud verwalten kann. 

Link to comment
20 minutes ago, Anym001 said:

Du kannst direkt in Nextcloud über die Benutzerverwaltung dann auch nochmal steuern wer was sieht. 

 

Klar die Berechtigungen gelten dann aber nur für alles was mit Nextcloud zu tun hat, z. B. aber nicht für die Freigabe über SMB. Das heißt wenn ich z. B. durch Programm oder sonstiges auf Client-Ebene (WindowsPC, MacBook oder Handys) auf die Daten zugreifen will, hätte der Benutzer dann Berechtigungen für alle Unterordner im Nextcloud-Ordner. So gesehen für alle Daten die vorher aber auf einzelne Shares in unRaid aufgeteilt waren.

Link to comment
9 minutes ago, Pixelpaule said:

Das heißt wenn ich z. B. durch Programm oder sonstiges auf Client-Ebene (WindowsPC, MacBook oder Handys) auf die Daten zugreifen will, hätte der Benutzer dann Berechtigungen für alle Unterordner im Nextcloud-Ordner. So gesehen für alle Daten die vorher aber auf einzelne Shares in unRaid aufgeteilt waren.

 

Der User hat über den Client nur Zugriff auf die Daten, die in seinem User Ordner liegen. 

Außer 1. man fügt externe Ordner hinzu (hier kann man die Berechtigungen im Container Template steuern)

und 2. über einen gegenseitig freigegebenen Ordner. 

 

Falls man mehrere User auf einem PC syncen will, muss man die einzelnen User hinzufügen. 

 

Bei mir: 

 

Vorher:

Privater Share - Meine Daten

Privater Share - Daten meiner Frau

Share für Nextcloud

 

Nachher: 

Share für Nextcloud

   Mein User - Meine Ordner

   User meiner Frau - Ordner meiner Frau

Link to comment

Hey danke für deine Antwort ich glaube wir schreiben aneinander vorbei. Was du beschreibst bezieht sich ja alles nur auf die Rechtevergabe und Freigaben die über Nextcloud (Webinterface) bzw. die Clients/Programme/Synctools die den Nextcloud-Zugang nutzen. Wenn ich aber z. B. mit einem unRaid-User über Windows oder MacOS zugreife dann greifen die Berechtigungen ja nicht die ich in Nextcloud angelegt habe. Das bedeutet das jeder User der Lese- und Schreibrechte für den Nextcloud-Share hat, automatisch auch alle Schreibrechte für die Unterordner hat, die ja eigentlich einzelnen Nextcloud Usern gehören. Das sind ja zwei unterschiedliche Rechtesysteme.

Link to comment
8 minutes ago, Pixelpaule said:

Das bedeutet das jeder User der Lese- und Schreibrechte für den Nextcloud-Share hat, automatisch auch alle Schreibrechte für die Unterordner hat, die ja eigentlich einzelnen Nextcloud Usern gehören. Das sind ja zwei unterschiedliche Rechtesysteme.

 

Das habe ich bereits vorher beschrieben. 

Mein Nextcloud Share ist über SMB NICHT mehr erreichbar. 

Zugriff nur mehr über die Nextcloud Clients.

 

Weil wenn du manuell über SMB an den Dateien im Nextcloud Share etwas verändern würdest, hättest du Datenbanktechnisch ein Problem in mariaDB. (Falls du deine Nextcloud mit mariaDB aufgesetzt hast. -> Was zu empfehlen wäre)

Link to comment

Ah okay. Das ist natürlich ein guter Hinweis mit der Datenbank. Ich hab die Nextcloud jetzt auch mit externer MariaDB aufgesetzt. Dann werde ich wohl die Daten und Ordner entsprechend synchronisieren müssen und immer direkt lokal auf den Rechnern/Geräten arbeiten.

 

Ich denke mal wenn Handy-Apps oder anderen Software per WebDAV auf die Daten in Nextcloud zugreifen und diese ändern, stellt dies aber keine Probleme da oder?

Edited by Pixelpaule
Link to comment
9 minutes ago, Pixelpaule said:

Dann werde ich wohl die Daten und Ordner entsprechend synchronisieren müssen und immer direkt lokal auf den Rechnern/Geräten arbeiten.

 

Office Dokumente bearbeite ich OnTheFly direkt in Nextcloud mittels Onlyoffice. -> Zusätzlicher Docker Container. 

 

9 minutes ago, Pixelpaule said:

Ich denke mal wenn Handy-Apps per WebDav auf die Daten in Nextcloud zugreifen und diese ändern, stellt dies aber keine Probleme da oder?

 

Nein ist überhaupt kein Problem. 

Läuft auch über die Nextcloud "Schnittstelle" und wird somit auch in mariaDB "verarbeitet". 

Edited by Anym001
Link to comment
  • 2 weeks later...

Hallo zusammen,

 

ich habe mich in den letzten zwei Wochen etwas intensiver mit Nextcloud auseinander gesetzt und muss sagen das ich doch recht begeistert bin. Man merkt dann doch schnell welche zusätzlichen Features "nice to have" sind. Bevor ich nun aber das Ganze aus dem Internet erreichbar machen möchte, habe ich noch ein paar Fragen zur Sicherheit. :)

Da ja einige von euch ebenfalls mit Nextcloud arbeiten gehe ich mal davon aus, dass Ihr euch mit dem Thema auch schon mal auseinander gesetzt habt?!

 

Was sollte man alles einstellen oder konfigurieren um die Nextcloud, die ja auf dem unRaid Server liegt, vor unberechtigten Zugriffen/Hackversuchen aus dem Netz, abzusichern?

Aktuell habe ich erst mal nur die 2-Faktor-Authentifizierung aktiviert. Außerdem habe ich einen Admin-User der mit einem extrem Starken Passwort abgesichert ist. Die User die also standardmäßig die Nextcloud nutzen werden keine Adminrechte haben. 

 

Dann schweben mir noch so Dinge vor wie: IP-Blocking (nur deutsche Adresse zulassen) und Fail2Ban. Gibt es noch weite Möglichkeiten der Absicherung? Muss ich für den unRaid Server selbst was beachten?

 

On 3/15/2021 at 1:19 PM, Anym001 said:

Weil wenn du manuell über SMB an den Dateien im Nextcloud Share etwas verändern würdest, hättest du Datenbanktechnisch ein Problem in mariaDB. (Falls du deine Nextcloud mit mariaDB aufgesetzt hast. -> Was zu empfehlen wäre)

 

3 Shares (User 1, User 2, Gemeinsamer Ordner) sind in meiner Nextcloud über die "Externer Speicher" Erweiterung erreichbar. Diese sind jeweils einzeln als "PATH" Variable im Docker Container hinterlegt. Nextcloud hat also keinen Vollzugriff auf das Verzeichnis "/mnt/usr/". Veränderungen über SMB werden durch Nextcloud bei "Externen Speichern" automatisch aktualisiert. Ich denke bei zwei Usern sollte das die Perfomance nicht als zu sehr einschränken.  

 

Kleiner Tipp: Wenn man in Nextcloud unter "Externer Speicher" beim Namen des Ordners ein "/" einfügt, dann kann dieser Standardmäßig für einen User als "Hauptordner" eingerichtet werden. Man muss lediglich unter "Verfügbar für" den jeweiligen Namen des Users eintragen. Teilen mit anderen Usern ist dann natürlich auch möglich.

 

Ich freu mich auf eure Ideen und Hinweise.

Link to comment
6 hours ago, Pixelpaule said:

Was sollte man alles einstellen oder konfigurieren um die Nextcloud, die ja auf dem unRaid Server liegt, vor unberechtigten Zugriffen/Hackversuchen aus dem Netz, abzusichern?

Nicht möglich. Wenn Nextcloud eine Sicherheitslücke hat und davon würde ich bei jeder Software ausgehen, dann kannst du dich nicht schützen. Da hilft nur Nextcloud ausschließlich über VPN zu nutzen.

 

Was vielleicht ein bisschen schützt wäre eine rein deutsche IP Range zuzulassen. Aber viel wird das auch nicht helfen, wenn es einer auf deine Daten abgesehen hat.

 

Also Backups, Backups und noch mal Backups. Und eben die anderen Klassiker wie sicheres Passwort und Zwei-Faktor-Authentifizierung.

 

EDIT: Ok, die Ideen hattest du auch schon ^^

  • Like 1
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.