selfhosted

🏠 диджиталізація, навчання, хостинг, мережеве сховище, віддалений доступ, синхронізація, автономність, Nextcloud

само хостинг як потреба цифрового життя.

🎓 базові знання диджиталізації (цифровізації)

диджиталізація «зміни в усіх сферах суспільного життя, пов'язанні з використанням цифрових технологій»

💾 Збереження даних

  • Збереження даних полягає в наступних основних діях:
    • створення та обслуговування резервних копій автоматично, якомога частіше, інкрементним методом, відповідним ПЗ.
    • регулярна заміна обладнання, накопичувачів, раніше за поламання.
    • дотримання правил зберігання даних, сховища, призначених каталогів
    • після втрати даних потрібно негайно відновитися, проте це частина етапу обслуговування або умова її виконання. Тобто, заміна обладнання, відновлення даних із резервної копії, інакше те що служило для порятунку залишається як єдиним та ненадійним екземпляром.
  • Чому ?
  • Технічно, втрата даних буває завжди, у 100% користувачів. Ви втратите свої дані також. Збереження даних більшою мірою це про ідентичне копіювання, по суті чи скопіюєте їх із резервної копії.
  • Накопичувачі ламаються, це загальне для всіх речей, це не залежить від бренду чи якості виробу. Користувач не може контролювати коли обладнання поламається. Накопичувач може зберігати та псувати дані задовго до повної недоступності.
  • При нагріванні RAM вона робить помилки, тоді комп'ютер може пошкоджувати дані не реєструючи помилок, бо "не розуміє" похибки. При щільному компонуванні ПК вартує обмежувати продуктивність та температуру <70, щоб компоненти не нагрівали RAM >45, це особливо важливо при щільному компонуванні.
  • Отже єдиний спосіб вберегти дані це обслуговувати резервні копї та дисципліна цифровізації в цілому.

💾 backup

див тему camera

🎓 мережеве

  • у кожному домі потрібні автономні сервер та роутери для мережевого сховища, власних цифрових сервісів та роботи мереж, бажано децентралізованим обміном
  • на своїх потужностях створюють інтернет-сервіси, заміняють чужі комерційні чи умовно-безплатні. Власний пристрій може виступати мережевим сховищем і сервером багатьох сервісів:
    • економія ресурсів пристрою клієнтів, терабайти дешевого носія комп'ютера (напр. домашній сервер для сім'ї)
    • сховище масивних даних, фото і музики (бо на телефонах зберігати незручно, дорого і ненадійно)
    • потокове мультимедіа (Streaming), без повного завантаження і конвертації, на інші пристрої, навіть без інтернету. Використовується для віддаленого відтворення мультимедіа чи поступової синхронізації даних
      Напр. трансляція відео високої якості, розміром >50GB на телевізор
    • файловий сервер SMB, Samba
    • P2P синхронізація — корисна для перенесення і примітивного резервування даних між пристроями.
      Див. Syncthing
    • віддалений доступ і вебпублікації, WebDAV, функції хмари Nextcloud
    • P2P вебсайти та вебдоступ сховища: IPFS:// та hyper://
  • обробка інформації здійснюється у пристрої, попереднім завантаженням "собі". Напр. клієнт (веббраузер) відкриваючи вебсайт технічно копіює програмний код сайту, читає, виконує, завантажує дані із вказаних ресурсів, тобто переглядаючи Netflix чи YouTube медіа копіюється на пристрій клієнта попри заборони сервісом подібної дії як порушення авторських прав. Програмне забезпечення користуючись файлами зазвичай приховує технічні деталі процедури, насправді тимчасово зберігає у службових теках, а користувачу в інтерфейсі адреса виглядає незмінною. Географічне віддалення супроводжується багатьма пристроями з технічними обмеженнями, які гальмують обмін та обробку інформації. Тому:
    • зберігати дані якомога ближче, найкращими носіями, обмінюватись ближніми мережами, в останню чергу інтернетом чужими цифровими послугами іншого материка
    • вибирати кращі пристрої, носії та мережі, удосконалювати для кращого інтернету
    • P2P обмін як децентралізовані обчислення краще масштабуються і зменшують бар'єри цифрового життя, як аналогічно зробив для торгівлі *стандарт транспортного контейнера
  • IP адрес
    • пристрої стають мережевими отримуючи IP-адрес, учасниками певної мережі за умови прийняття IP-адреси шлюзу (групи адрес мережі шлюзу)
    • IPv4 дві адреси для двох мереж: локальна і глобальна [інтернет]
    • IPv6 новіший стандарт з величезною адресою. Технічно несумісна з IPv4 та інша мережа, для спільної роботи об'єднуються разом (зазвичай непомітно в управлінні користувачем)
    • DHCP сервер — назначає адреси автоматично. Підключаючись до шлюзу, напр. мережі роутера, зазвичай клієнт (смартфон) прислухається до пропозиції DHCP та прийнявши адресу стає учасником його мережі. Можна проігнорувати пропозицію шлюзу та назначити адресу наявним пристроєм вручну, проте адреса повинна підійти налаштованим діапазоном. Вимкнення DHCP рекомендується в енергоефективних мікроконтролерах.
      Локальна IP-адреса пристрою зазвичай видається DHCP сервером, на роутері.
    • IP-адресу пристрою подивитись в налаштуваннях роутера, мережі або командою:
      • Linux: ifconfig або hostname -I
    • IP-адреса шлюза (gateway).
      зазвичай шлюзом виступає роутер, використовуючи:
      http://192.168.1.1/ або http://192.168.0.1/
      .
      показати командою:
      • Linux:
        ip route | grep default
      • Windows:
        ipconfig | findstr /i "Gateway"
  • Система доменних імен (DNS, Domain Name System).
    Містить кілька елементів, без справної роботи яких зазвичай недуступні мережеві сервіси. Деякі з них:
    • домен (Domain) - буквена адреса до IP-адреси, для зручності конфігурації динамічної IP-адреси та читальністю, при переході на сайт чи іншого віддаленого доступу пристрою
    • DNS-сервер - забезпечує перехід по доменах (не знаючи мережевої IP адреси), умовно схожий на контактну книгу доменів
    • сертифікати SSL (HTTPS з'єднання) - для правдивості переходу від домену до IP-адреси (перевірки вірного з'єднання). Користуючись потребує усної довіри до сертифіката й установи видачі. Сертифікат не розв'язує проблеми "фішингового" обману (phishing) чи шкідливим контентом, невідомі чесність авторів та їхні мотиви.
      Іконка "замок" в адресному ряді браузера свідчить лише про відповідність сертифікату з сайтом. Це дає змогу зрозуміти потенційну небезпеку атаки "людина посередині" але не "фішинг". Зазвичай людина не стане вручну при кожному доступі шукати як вірно називається сертифікат, а якщо стоїть так званий антивірус з фаєрволом, то він підміняє сертифікат своїм кореневим, для функції "безпечних оплат", технічно як атака посередника, але добровільно
      • само підписані сертифікати (self-signed SSL certificate) - не підтримуються деяким програмним забезпеченням або недостатнє управління для використання
      • чужі сертифікати, видані третьою стороною — в плані безпеки найтупіше, але вимушена система з централізованим інтернетом.
      • при підключенні невірним сертифікатом або не довіреним сертифікатом (втраченою) скасовуються віддалений доступ чи синхронізація, а з шифрованими даними доступ неможливий
  • Multicast DNS (mDNS) - part of zeroconf service
    • Bonjour
    • Avahi (Linux)
  • DNS налаштування початкові налаштування мережі, його автоматичним унаслідуванням не можна залишати, бо запитами просиш наступного пристрою чи інтернет провайдера послугу яка не в його компетенції. Він стежить, після чого користується сторонньою послугою, напр. "8.8.8.8" (Google) та передає відповідь, обираючи що передати (кібератака "посередник", цим активно зловживають навіть для бізнесу). Тому варто самостійно обрати DNS.
  • Firewall для контролю мережевого доступу. Необхідний як мінімум між входом в інтернет (зазвичай на роутері) щоб фільтрувати запити мережевих пристроїв (застарілі TV, лампочки). В цілях безпеки по замовчуванню повинен бути доступ заблоковано (allow list) а дозволяти лише необхідні та документовані підключення
    • Firewall буває програмним та апаратні пристрої класу Enterprice. Звичайні Wi-Fi роутери (дешевого класу) навіть заблокованою мережею мають вразливості для атаки "домашніх" пристроїв, бо рідко оновлюють ПЗ
    • відриті порти, відобразити командою:
      sudo netstat -ntlp | grep LISTEN
  • мережева складова вузьке місце швидкості сервера після продуктивності носіїв
    • для організації нормальної швидкості безпровідної передачі прийдеться знати основи про Wi-Fi, щоб розуміти вузькі місця і налаштування, напр. виділити окреме радіо старішому ноутбуку, щоб не обмежував швидкість всім новим пристроям
  • Wi-Fi — передача даних, а не інтернет. Wi-Fi роутер корисний навіть без інтернет-доступу чи [провайдера].
    Багато провайдерів значно обмежують підключення, трафік і швидкість вивантаження — наче нав'язують бути лише кінцевим споживачем заради певних сервісів і телеканалів. Не варто забувати що контент береться від людей, тож наші пристрої та мережевий обмін це початок інтернету, доступний для удосконалення людьми
  • Wi-Fi пристрої розміщувати як вимагає технологія, а не ховати в меблях. Це необхідна умова для нормального поширення радіосигналу і швидкості передачі. Також пропускна властивість радіо частоти ділиться з десятками сусідів
  • NAS (Network-attached storage) - мережева система зберігання даних, обладнання для доступу носіїв комп'ютерною мережею (через протокол TCP/IP). NAS як адаптер Ethernet із одного пристрою чи серії пристроїв і багатьма носіями. Може бути зі "звичайного" комп'ютера, приміняється перед основним сервером
  • Modular connector 8P8C («RJ45» - Термін «RJ45» помилково вживається для іменування роз'єму 8P8C, використовуваного в комп'ютерних мережах. Насправді справжній RJ45 фізично несумісний з 8P8C, оскільки використовує схему 8P2C з ключем. Помилкове вживання терміна «RJ45» викликано, ймовірно, тим, що справжній RJ45 не отримав широкого застосування а також їх зовнішньою схожістю.)
  • в основному інтернет складається із:
    • мережі локальні, напр, квартира з Wi-Fi, будинкові, міста..
    • мережі в межах держав (найдешевший і найшвидший інтернет)
    • кеш-сервера, дзеркала популярних даних (в інтересах провайдера і сервісу)
    • обмін між місцевими провайдерами (за домовленістю, платний)
    • обмін міжнародний (найдорожчий, в останню чергу)
  • Сетевая модель OSI @wiki RU
  • клієнт-серверна архітектура @wiki
  • Учебный курс (RU) Компьютерные сети @Андрей Созыкин 🎬 - текстові та відео, список лекцій
  • книга про мережі: "Архитектура интернета вещей" Перри Ли (Perry Lea) 2019. Разработка архитектуры систем интернета вещей с применением датчиков, информационно-коммуникационной инфраструктуры, граничных вычислений, анализа и защиты данных.
  • див. тему network

📺 media & TV

📺 HTPC (Home Theater PC), media UPnP, DLNA, stream

  • DLNA - технологія передачі медіа по мережі
    • DLNA сервер - призначений конвертувати і транслювати медіа для слабших пристроїв, тепер більшості клієнтам вистачає продуктивності і швидкості для відтворення оригіналів.
    • UPnP DLNA - віддалене управління як пульт
    • Доступне ПЗ: KODI + VLC (існують на різні системи та мають альтернативний TV інтерфес)
  • Miracast - "безпровідний дисплей", технологія трансляції відео-потоку по мережі, доповнення стандарту Wi-Fi з 2012 року, поширений у Android OS (напр. транслювати зі смартфону на TV).
    Зазвичай пристрої не віддають зображення більше свого екрану, із Miracast включно. Тому транслювати на екран 1080pix краще пристроєм із +1080pix.
  • IPTV - потокова відео-трансляція по мережі.
    • Відтворюється відео плеєром з підтримкою мереж, відкриваючи плейлист (список) каналів з адресами ресурсу. Це текстовий документ .m3u, розміщений локальним файлом або віддалено за HTTP.
      Якщо канал перемикається на наступний за списком (втрата з'єднання чи пакетів передачі), тоді достатньо увімкнути [циклічне відтворення одного треку (повторення, 🔂)].
    • Щоб зберегти плейлист IPTV:
      • віддалений плейлист (за HTTP):
        посилання зберегити у текстовий документ .m3u
      • плейлист M3U чи його вміст:
        у браузері завантажити файл, або відкрити сирим (Raw) і зберегти клавішами [Ctrl+s] у текстовий документ [.m3u].
        У плеєрі список каналів відображається у плейлисті, відповідно для вибіркової навігації ввімкнути вигляд перегляду - плейлист.
    • Провайдер трансляції може припинити потік, або змінити тематику контенту "надійність" не гарантується за недосконалістю технології.

🎓 контактна інформація

  • vCard (.vcf, .vcard) формат файлу для візиток, контактної інформації. Він найкращий для універсального користування: збереження, експорту, подальшої синхронізації, переносу чи резервної копії. Це текстова інформація, тому можна відкрити текстовим редактором (при крайньому випадку).

    https://en.wikipedia.org/wiki/VCard

  • контакти чи книга контактів (раніше використовували "телефонна книга") збирається (об'єднується) відповідними засобами, використовується іншими програмами та сервісами з функціями: редагування, обміну, доступу. Для користування багатьма пристроями потребує декілька ключових засобів:
    • (1/3) книга, ПЗ (локальне, клієнт, веб, сервер), напр. на Android, працює самостійно (повинен)
    • (2/3) синхронізатор, ПЗ, для книги (1)
    • (3/3) сервер, ПЗ (сервер), зазвичай також являється веб книгою (1), служить централізованим вузлом синхронізації як основне сховище даних (альтернативне та резервне) для багатьох клієнтів.
  • (1) Android місце збереження записів (котактів)
    • (A) [contact API] (Google) для користування різними додатками та їх функцій, за видачею дозволу Android. Напр. об'єднання з іншим сервісом, вибір отримувача при відправці листа.
      Сервіси своїми троянськими додатками часто роблять незначні функції взаємодії з контактами, щоб під приводом зручності вимагати доступ Android [contact API], очевидно для кражі номерів (стеження і комерція). На подібний ультиматум користувачі всеодно погоджуються стадним ефектом (hello Viber).
    • (Б) локально у сховищі програми. Записи не сумісні з більшістю додатків. Це простий метод уникнення читання контактів додатками, бо ізолює від впровадженого доступу (запиту) Android [contact API] додатками.
  • (2) синхронізація CalDAV/CardDAV
  • (3) див. розділи Nextcloud
  • отже контакти непотрібно записувати "вручну", безглуздо дублюючи інформацію, для цього є програмне забезпечення.

🗝 менеджери паролів і збереження ключів

  • 2FA.
    кібербезпека FUUUU, я ніхто, для чого лишні труднощі?
    • потрібно захищати облікові записи (не користовані також) від злому і юридичних проблем: авторизацію, клієнта, сервер, власника сервера..
    • ввімкнення програмного 2FA TOTP як боротьба з ігнорування цифрової безпеки користувачів, напр. ненадійного зберігання пароля
    • у мережевому просторі мільярди пристроїв і мільйони з різних куточків планети сканують мережі в пошуках старих пристроїв із незакритими вразливостями, неправильними конфігураціями як "промацування" відкритих дверей. Зловмисники чи автоматизовані системи використовують захоплені чи доступні пристрої, в різних (більшості) країнах незаконними й аморальними діями. По реаліях "цифрового" життя можуть посадити власника пристрою, який навіть не догадується що творять з допомогою його комп'ютера, відеокамер, інтернет-лампочок чи онлайн-профілів. На роутері закриті порти банальний захист 😄
    • 2FA існують різного типу:
      див. тему software

🧠 Cloud & Nexcloud - user FAQ

пояснення недосвідченим користувачам чи гостям, на базі Nexcloud.
Напр. при публікації фотографій людині, яка нічого не знає про веб-сервіси. Потім всеодно прийдеться читати інструкції.
Дещо повтор.

  • отримав логін або зареєструвався, що це?
    • Nextcloud веб-сховище "хмара", розгорнуте на вільному програмному забезпеченні та власних потужностях (само хостинг)
    • по логіну деяким користувачам опублікуються фотографії, принаймі що вдалось вберегти від поломки HDD
    • хост зависає через низьку продуктивність (апаратно)
    • сервіс надається "як є", індивідуально не займаюсь, фотографії будуть оброблені належним чином коли виділю на це час (ймовірно ніколи)
    • див. про хост-сервер у примітці власника
    • див. про користування у темі selfhosted
  • публіковані дані, отриманий обмін файлами (share)
    • нові за замовчуванням відображаються у корені сховища отримувача, тоді чужі публікації можуть заважати
    • папка публікацій (нових вхідних) змінюється в налаштуваннях користувача
    • перенесення існуючих публікацій, для організації:
      1. [вид] → [таблиця] щоб переглянути власника
      2. [виділення] → папки і файли
      3. виділені → меню [перемістити] → вибрати бажане місце → [створити] → [папку], напр. from_user
    • docs | Обмен файлами Nextcloud
      https://docs.nextcloud.com/server/stable/user_manual/ru/files/sharing.html#
  • для чого обліковий запис (account)?
    • для зручнішого контролю приватних публікацій, адресованих персонально чи групі осіб.
    • Nextcloud публікації, стандарту ActivityPub сумісні між собою, на відміну умовно-безплатних сервісів GoogleDrive, Facebook, Twitter..
    • https://nextcloud.com/sharing/ - демонстрація функції.
      https://nextcloud.com/sharing/#username@sub.example.com/ - демонтрація, персоналізована. При відкритті сторінка гортається до персоналізованого розділу.
    • Переглянути адресу:
      Налаштування-Sharing. Приклад:
      <username@sub.example.com/>
    • якщо маєте інший чи власний сервер, повідомте адміністратора, щоб він замінив доступ публікації наданій адресі, замість внутрішнього користувача сервера.
  • нехочу ніяких облікових записів, скинь мені фотки [сюди] !
    • кому потрібно - той нехай забирає. Коли наступного разу будете готові скористатись, безплатні "послуги" ймовірно будуть недоступними
    • неефективно лишній раз перекидувати файли [кудись або через інший сервіс], тимбільше вони доступні та контрольовані з початкового місця
    • неефективно розсилати індивідуально
    • видалення обліковиго запису: самостійне в налаштуваннях
  • для чого "хмара"? віддалене сховище?
    • збереження інформації багатьма користувачами і пристроями, доступне по комп'ютерній мережі (локальній та інтернет), тобто віддалено. Також називають віддалений доступ, хмарне сховище, хмара.
      "Немає Хмари, лише комп’ютери інших людей".
    • ефективний засіб зберігання при частому та масовому користуванні цифрових пристроїв: організовано, надійно, економно
    • дані (файли і папки) можуть монтуватись в системі наче знаходяться на цілевому пристрої, для користування різними програмами.
      Проте віддалений доступ проти фізичного розміщення даних має більші затримки через додаткові засоби на шляху (сервер-клієнт):
      • продуктивна здатність сервера
      • якість послуг провайдерів
      • продуктивність роутера клієнта
      • конфігурація стандартів Wi-Fi (для сумісності працює на найгіршому)
      • занятість ефіру радіо частоти Wi-Fi (на всій площі і шляху від роутера до клієнта)
      • продуктивність пристрою клієнта (в деяких випадках навантаження більше проти користування внутрішнім носієм пристрою)
  • користування віддаленим сховищем, загальні технічні засоби, сумісність.
    • веб, із функціями елементів сервера.
      Веб-браузер (PC та Android) стандарту HTTP.
    • WebDAV збережені адреси (закладки).
      Сумісними програмами, файловими провідниками..
    • WebDAV монтування у систему для користування різними програмами, навіть що не мають підтримки мережевого доступу. Файли використовуються наче знаходяться на цілевому пристрої, дані завантажуються по мірі доступу.
      Різними програмами, корисно для частого користування фото менеджером.
      див. розділ WebDav
    • синхронізація зі збереженням даних. Для керування файлами оффлайн.
      Офіційними клієнтами.

🕯️ shutdown

  • вижити (без інтернету) допоможуть програми, що працюють спочатку в офлайн режимі (offline-first) та Wi-Fi локальні мережі.
  • основні сценарії: подорож, неполадки та відключення інтернету чи електропостачання (від якого живляться домашні комп'ютери, більшість службового та комунікаційного обладнання на шляху до споживача).
  • підготовка. В аварійній ситуації складно дістати інформацію з настільного комп'ютера, тому необхідно готуватись наперед:
    • смартфон на Android OS
    • резервне живлення
    • колекція програм на різні системи, зберігати на смартфоні або сумісних по адаптеру носіях, збірку інколи поновлювати (зручніше синхронізацією)
    • інструкції як шаблони повідомлень, готові до поширення
  • спільноти. Для громадських мереж не обов'язкова команда просунутих програмістів чи розробка власних пристроїв. Важливіше донести людям що свій "інтернет" можна зробити самому. Інструкція повинна бути місцевою мовою з картинками, прикладом пристроїв серед місцевих ринкових пропозицій.
  • Подготовка к шатдауну. Как общаться после отключения интернета | #Briar #Psiphon | 2022
  • Оперативная связь для обывателя в случае конца света (~blackout). Mesh-мессенджеры | #Briar | 2020

див. тему software

🚨 організація зв'язку

аварійний мережевий обмін на випадок вимкнення інтернету чи електропостачання (blackout).

Начебто елементарні дії, але якщо пронесеться буревій — на другий день без електроживлення всі захочуть зарядитись

1/3. створити мережу, напр. Wi-Fi (AP mode) точку доступу

  • для обміну програмами, знаходячись у спільній мережі з отримувачами чи рівними вузлами (peer node)
  • для публікації інформації вебсервером. Програми локального обміну відправляючи файли також нагадують створити точку доступу

2/3. поділитись програмами

(короткий повтор)
див. методи обміну файлів у темі software > file sharing
див. огляди програм у темі software

  • HTTP сервер — для отримання різними системами звичайним веббраузером в межах локальної мережі (можна інтернетом, деякими засобами з наштуваннями, які в аварійних умовах не придатні). Спосіб поширення простий і масовий, бо не потребує додаткових підтверджень ініціатора
    • Android, додаток MiXplorer.
    • Android, додаток TrebleShot.
  • Android 10+ →меню [поділитись] →Nearby share. Це системна функція/програма/компонент чистого Android 10+, менше функцій проти додатка TrebleShot
  • SMB чи Samba - поділитись методом надання дозволу. Поширений у Windows (інтегровано) та Linux, а також Android - додаток MiXplorer.
    див. розділ SMB налаштування
  • не обов'язково роздавати початковим пристроєм, обмінюватись файлами можуть всі пристрої мережі як комп'ютер з HDD, роутер з USB чи Android з USB OTG, але додатково прийдеться займатись налаштуваннями безпеки, фаєрволу та живленням.

3/3. поширити оголошення

  • фізичні оголошення (на папері) інструкцій допоможуть поширенню.
  • SSID Wi-Fi (назву) використовувати для реклами адреси ресурсу — це спам, але в аварійних ситуаціях можна скористатись. Реально транслювати десятки назв, напр. $3 мікроконтролером ESP (лише назви, клієнтів не витримає)
  • перенаправлення підключень на певну HTTP адресу вебсторінку, з корисною (чи недуже) інформацією. Метод ефективний, адже після підключення до мережі клієнти отримують в трафіку адресу що провокує відкрити браузер (з підготовленим вмістом). Такий трюк як підміна трафіку, використовують для демонстраційного доступу мережі, інформування та оплати, а старі телефони (OS) не давали власнику запобігти запуску програми (браузера). Недоліки методу:
    • без підтвердження взаємодії заважатиме роботі мережевих додатків
    • потребує спеціальної підготовки: сайту чи тексту, налаштування перенаправлення у Wi-Fi Hotspot (demo page redirect) або Wi-Fi AP (користувацьке перенаправлення).

📢 шаблон оголошення

# (1/3) Доступна комунікація

  • зібрана колекція програм та доступна для завантаження. Інсталятори на різні операційні системи і архітектури пристроїв.
  • корисні додатки, робочі офлайн, мережею без інтернету. Чати підійдуть для координації та допомоги.
  • кожен може сприяти обміну та роботі комунікацій.

# (2/3) Розміщення ресурсів і контакти
[ У ЦЕЙ РОЗДІЛ ВСТАВИТИ ДАНІ, ЦЕ ПРИКЛАД ]

  • мережа > Wi-Fi SSID (назва):
    [offline programs]
  • адреса роздачі (публікації) > IP:
    [192.168.1.123]
  • ресурс > HTTP/WebDAV, від MixPlorer:
    [https://192.168.1.123:8181]
    login: [sss]
    pass: [sss]
    сертифікат SSL, само підписаний:
    SHA256: [fake-example-123..]
  • чат > контакт:
    [fake-example-123..]
  • чат > ключ кімнати:
    [fake-example-123..]
  • ВЕРСІЯ ОГОЛОШЕННЯ:
    [2022.08.XX] [2025.06.XX]

# (3/3) Інструкція

  • приєднайтесь до мережі обміну, напр.:
    Wi-Fi.
  • зайдіть за адресою публікації чи обміну файлів, напр.:
    веббраузером чи файловим провідником.
  • сертифікат само підписаний (self-signed SSL certificate). Необхідно додати чи підтвердити, звіривши з опублікованим, за можливістю функції програми. Або можна "зайти" без сертифіката (небезпечно), пропустивши застереження незахищеного з'єднання.
    У веббраузері Chrome незручне управління сертифікатами. Краще файловим провідником, підтверджуючи сертифікат.
  • завантажте та установіть програми, напр.:
    • Sideband (Android, PC)
      https://github.com/markqvist/Sideband/releases
    • Briar (Android) - чат P2P (Peer-to-peer). Синхронізується через Bluetooth, Wi-Fi, Tor, інтернет. З’єднується з контактами поруч без інтернет-доступу. Не залежить від центрального сервера, не зберігає даних у хмарі. Функції: приватні повідомлення, груповий чат, блог, форум. На Android може ініціювати створення локальної мережі для підключення або обміну програми HTML сторінкою. Ніби єдиний актуальний P2P чат на Android.
    • Berty - чат (може не працювати у деяких мережах)
      https://berty.tech
    • MIXplorer (Android) - функціональний файловий провідник.
    • OsmAnd~ (Android) - картографія. Для додатка попередньо завантажені карти OpenStreetMap.
    • [IPFS://] дані (попередньо завантажені для сумісних програм):
      Wikipedia IPFS mirror: EN, RU, ..
    • IPFS сумісні: Agregore, Galacteek, ipfs-desktop,
      IPFS Lite (Android), ..
  • сприяйте обміну, за бажанням, бо радіус поширення невеликий:
    • обмінюйтесь файлами аналогічним способом
    • створюйте мережі, Wi-Fi точки доступу Wi-Fi (AP mode). Для кращого покриття сигналу на подвір'я використовуйте роутер і установлюйте на балконі.
  • якщо не вдається під'єднатися:
    • необхідно знаходитись разом у спільній мережі
    • перевірити формат адреси, яка залежить від протоколу чи клієнтів:
      http://, https:// HTTP сайт, WebDAV протокол, веббраузером.
      dav://, davs://, webdav://, webdavs:// WebDAV протокол, файловими провідниками.
      WebDAV доступ — онлайн інструкція із Nextcloud (авторизація схожа):
      https://docs.nextcloud.com/server/stable/user_manual/en/files/access_webdav.html?highlight=webdav
  • див. опис програм та іншу корисну інформацію в замітках з вмістом.

роз'яснення про [шаблон оголошення]

  • щоб скопіювати текст: виберіть меню редагування чи відкрийте код сторінки, обведіть та скопіюйте текст розділу
  • друкування (без форматування)
    • Текст 10 розмір = A4 листок x1.
    • Текст 12 розмір = A4 листки x2.
      У Розділі 2, справа залишається вільне місце, на якому можна вмістити QR x4 великих посилань наклеїти поверх, або зробити нормальною програмою.
  • бажано видрукувати із форматованими заголовками (виділеними або більшими буквами), бо важливе замітне розділення частин
  • (1/3) тема оголошення — найкоротша для швидкого ознайомлення
  • (2/3) ключова інформація про розміщення ресурсу, зрозуміла більшості. Окремо для зручності редагування
  • (3/3) інструкція додаткове пояснення, для менш усвідомлених в цифровому житті
  • версія чи дата оголошення вказується у розділі ключової інформації (2), щоб при зміні ресурсу легше порівняти і заклеювати лише частину старого оголошення
  • заголовки нумеруються як частини оголошення, дає знати про принадлежність при різному розміщенні (горизонтально) та усному вказанні на розділ
  • навмисно немає нормального форматування, через різні проблеми сумісності (дійсно пробував різні варіанти). Для змінних посилань і вставкам вибрано символи [ ], замість принятих < > та виділення коду.
  • окремі частини для універсальності редагування і розумінням різними людьми. Чималий текст, відносно інших рекламних оголошень, що зазвичай без технічної інформації.

📌 help

⚙️ налаштування загальні

⚙️ SWAP налаштування ОС Linux

Важливе як вибір комплектуючих, під свої потреби для стабільної роботи пристрою.
SWAP може бути: з різних носіїв, різними назвами, увімкнені за пріоритетом у конфігурації монтування. | #memory #RAM #SSD #NAND

  • swapon --show \ показати SWAP
  • free -h \ показати пам'ять
  • sudo swapoff /swapfile \ виключити SWAP за адресою /swapfile (ввести свою), або
    sudo swapoff -a \ виключити усі SWAP, бажано попередньо закрити всі програми
  • Варіант | SWAP файл, напр. /swapfile - адреса з назвою файлу (ввести свою)
    • sudo rm /swapfile \ видалити файл (потрібно видалити устарівший до налаштування нового, навіть якщо змінювати розмір)
    • sudo fallocate -l 16G /swapfile \ генерація у корінь
    • sudo chmod 0600 /swapfile \ права
      або: sudo chmod u=rw,go= /swapfile \ права, альтернативна команда
    • sudo mkswap /swapfile
    • sudo swapon /swapfile \ увімкнути (працюватиме до перезапуску)
  • Варіант | SWAP розділ, напр. /dev/sda2 (ввести свою)
    • розділ форматувати у файлову систему linux-swap
    • вибрати точку монтування (адресу розділу), напр. /dev/sda2
    • увімкнути SWAP розділ (працюватиме до перезапуску) за вказаною адресою, напр. /dev/sda2, тоді sudo swapon /dev/sda2
  • swapon --show \ показати SWAP
  • додати SWAP у список монтування (щоб працював після перезапуску ОС).
    При старті системи список виконується послідовно тому розміщати по пріорітету, напр.:
    boot, / (корінь системи), його підкачка (SWAP) і внутрішні монтування.
    • sudo bash -c "echo /swapfile none swap defaults 0 0 >> /etc/fstab"
      або: echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
    • sudo nano /etc/fstab \ відкрити програмою [nano], щоб вручну перевірити і видалити лишнє
  • [swappiness] параметр. В Ubuntu по замовчуванню 60, напр. виставити 51
    • cat /proc/sys/vm/swappiness
    • sudo sysctl vm.swappiness=51
    • sudo bash -c "echo 'vm.swappiness=51' >> /etc/sysctl.conf"
      або вручну відкрити: sudo nano /etc/sysctl.conf
      і вкінці дописати параметр vm.swappiness=51
  • Для віртуальних машин - окреме налаштування

📌 більше інфо

⚙️ індексація

індексація це збір інформації про розміщення даних та змін, щоб краще оперувати великими обсягами і повільними носіями

  • користувацькі OS індексують для деяких функцій програм, як миттєвий пошук
  • серверні програми збирають власну базу

Індексація проводиться певним періодом або операціях. Надлишкова має негативний ефект бо використовує ресурси впусту

⚙️ зміна типу розділу (напр. EXT4 на NTFS) при наявних даних, методом поступового витіснення даних в межах носія

Метод використовувався для: HDD SMR, [Linux] Gparted | 2022

  • Перехід виконується поетапно, починаючи з правого краю, до лівої сторони.
  • Процедура значно легша за умов: (1) обсяг даних <50% носія, (2) лише розділи даних без додаткових системних. Це допоможе швидко оперувати половинами носія та доступний безпечний етап перенесення даних ["ручним" копіюванням] провідником, інакше частини процесу [редагування розділів] інструмента (багато разів). Коли дані 100% уміщаються у вправу сторону 51% носія ("кінець"), залишається: підготувати ліву сторону носія ("початок"), перенести дані ліву сторону носія, видалити праву сторону носія, об'єднати разом.

Етапи. Розділення у межах вільного обсягу справа носія. Створення розділу справа носія. Перенесення даних вправо. Розділення вільного обсягу, що попередньо звільнилось. Об'єднання незадіяного обсягу до правої сторони, при цьому дані можуть переміщуватись на початок розділу. Повторювати поетапно, для витіснення даних.


див. улюблене програмне забезпечення для само хостингу в темі software
див. обладнання та комплектуючі в темі hardware


🌦 Nextcloud

🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩🌩

Nextcloud, далі "NC"

  • набір клієнт-серверних програм для створення хмарного сховища
  • функції і налаштування прав доступу робить Nextcloud універсальним для дому, навчання і роботи
  • схоже на популярні веб-сервіси але сумісні між собою (даними і чужими серверами)
  • зі своїм сервером дані під контролем і доступні в першу чергу по швидкій домашній мережі
  • установити сервер легко, проте при користуванні проявляються нюанси, які змусять почитати документацію і пізнати основи технологій на мінімальному рівні. Само хостинг Nextcloud повинен бути в кожного бо це єдина нормальна альтернатива комерційним "хмарам", наступних 10 років.
  • https://nextcloud.com

🎁 NC функції, нюанси, додатки

огляд, користування

🏠 Nextcloud Hub (self-hosted | server) - власна хмара, комлекс засобів Nextcloud (веб сховище для збереження файлів, синхронізації, публікації і спільної роботи над файлами)
див. сумісне ПЗ у темі software

  • 💾 файли (Files) сховище даних з різних джерел і користувачів, обмін різними правами доступу ("шарінг" від sharing)
    • WebDAV
    • монтування зовнішніх носіїв на сервер. Має багато обмежень і вимагає повних прав
    • обмін файлів (File Sharing).
      Збереження і доступ супроводжуються веб-посиланням (http), відмітками в інтерфейсі (чиї дані) та опціонально сповіщеннями про обмін чи зміни. Додаткові опції публікаці: термін дії, захист кодом, запит підтвердження по відеочаті.
      https://nextcloud.com/sharing/
      docs | File Sharing
      docs | Обмен файлами
      • тип публікаці чи права доступу:
        • публічне посилання
        • користувачам, групам сервера, колам контактів, конференсіям Talk (учасникам обговорення у Talk)
        • користувачам іншого серверу Nextcloud (федеративний доступ), що також можуть входити у кола контактів
        • File drop (upload only) - для отримання від анонімів (без облікового запису). За посиланням доступ запису без перегляду вмісту, тобто анонім знаходячись в папці небачить закинуті файли
      • засоби керування публікаціями (зміни доступу):
        • веб різні браузери (PC та Android)
        • Nextcloud Files (mobile | client)
      • див. інше ПЗ типу обмін хмарними сховищами у темі software
    • Щоб скористатись прямим посиланням на відео файл для завантаження або перегляду у VLC:
      Android - link hold > share menu > VLC play
    • Nextcloud Files (web | server app) - основний додаток хмари Nextcloud сервера, веб провідник файлів
      • додатково, розширення: обмін, коментарі, metadata, Checksum, прев'ю фото RAW.
      • вигляд [таблиця] показує: автора, обмін та мітку непрочитаного коментаря
    • 📱 Nextcloud Files (mobile | client) - клієнт для файлів, обміну, копій, авторизації додатків аккаунту Nextcloud
      • Android ver.: мабуть, завдання синхронізації від пристрою здійснює лише одноразовий імпорт, при створенні завдання ? | 220409
      • Після авторизації сховище також добавляється у системному провіднику Android (він поганий, просто керує видачею сховища іншим програмам)
    • Nextcloud Desktop (PC | client) - клієнт синхронізатор для управління файлами оффлайн, перегляд подій. Синхроніація корисна для важливих файлів які завжди потрібні на пристрої
  • 📷 фотографії, медіа.
    • основні засоби для фото: сховище, обмін, WebDAV.
    • Перегляд без функцій, сортує по імені (називайте датою ISO 8601 до секунди), з коробки немає підтримки HEIF, немає H265, RAW прев'ю (показує якщо установити розширення). Прев'ю зображення меншою версією гіршої якості, замість оригінального (масштабуванням) файла. Опціонально додаток може генерувати різні розміри (11 версій!) прев'ю зображень - генерація тривала але це економить ресури багатьох клієнтів які відкриваючи різними екранами (dpi) потребують зображення різного розширення. Другий спосіб перегляду коли примонтований WebDAV по мірі доступу скачує повні файли, тоді програмами відкриваються більше типів файлів, обчислювальними можливостями пристрою клієнта
    • підтримка HEIC зображень ?
      • Snappy | недоступно, бо для обробки потрібний пакет PHP якого немає у Snap з міркувань безпеки.
    • 👎 Photos app - більші прев'ю, кропнуті, без імені, невидно коментарі, немає функцій в меню.
    • Memories app
      https://apps.nextcloud.com/apps/memories
    • 📱 Nextcloud Files (mobile | client)
      • для перегляду фото мало можливостей, хочаби є управління обміном (публікаціями), масштабування мініатюр (двома пальцями)
      • "автоматична передача" для фото, доступні: вибір папок двох сторін, видалення файлів після передачі, відкладена загрузка при зарядці.
        Відкладені дії варто використовувати щоб встигли обробитись нові HDR фотографії, конфлікт можливий якщо програма [камера] зберігає тимчасові необроблені файли у стандартному каталозі (DCIM)
    • MediaDC app - пошук дублікатів медіа.
  • 🎧 музика
    • Music app
      • веб-плеєр і забезпечує відтворення з провідника [Files]
      • сервер музики з базою даних. Пошук нової музики повільний бо добавляє в базу. Музикальна база даних для подальшої швидкої навігації і пошуку по метаданих без лишнього зчитування всього сховища при кожній дії, напр. відтворення випадкового треку
      • сумісність з [Ampache] і [Subsonic]
      • авторизація клієнтів у налаштуванні додатку (а токени хмари не підійдуть) - [адреса підключення] та [створення токена]
    • Audio Player app - просто веб-плеєр
  • 💬 коментарі, обговорення файлів
    • бувають від:
      • користувачів сервера,
      • Talk конференцій - функція "обговорити" файл
      • Social (універсальної соц-мережі стандарту ActivityPub)
  • 💬 Nextcloud Talk - конференсії
    • Talk (Nextcloud app | server | web) - чат, відео та аудіо-конференсії
      • функція показ екрану
    • 📱 Talk (Android | client)
    • публікація файлів в обговоренні (конференсія) Talk (аналогічне публікації користувачам/групам/колам). Вибір файлів зі сервера, або нові зберігаються у папці /Talk з публікацією та назвою обговорення (групи чату)
    • обговорення виглядають одинаково проте два типи:
      • персональне [користувач 1 - користувач 2].
        Створюється з меню "почати обговорення з користувачем"
      • групове [користувачі, групи, міст, гості (без аккаунта)].
        Створюється з "Talk" та "Files" (меню файлів → Чат → "обговорити файл").
        Доступні функції: модератори, вестибюль (lobby), запрошення просиланням, перейменування, видалення чату, налаштування моста
    • мости - забезпечують поєднання чат служб, ретрансляцією
      • Matterbridge
      • https://github.com/42wim/matterbridge#features
      • міст Talk⥩Matrix:
        • від Matrix знадобляться: аккаунт для авторизації у Talk (бажано окремий в якості службового), кімната Matrix - без шифрування, вхід за посиланням (хочаби на етапі налаштування, потім можна за запрошенням)
        • у Nextcloud сервері (admin) установлений додаток Talk Matterbridge
        • Nextcloud Talk → групове обговорення (модератор) → налаштування → Matterbridge, ввести дані (поле кімната вводиться [код:сервер]). Модерація недоступна із персонального чату
    • браузер для дзвінка потребує: увімкнення запитів дозволу, надати дозвіл і перезапустити. Інакше не підключиться.
    • Talk з інтеграцією інших засобів чудовий для колективної роботи, проте не маючи безперебійного сервера краще конференсії Element
  • 💬 Social app (ActivityPub) | 2018 федеративна соц-мережа. Файли, коментарі публікацій через універсальний профіль.
    • 🚧 ALPHA | 2018-2021: сирий. Нема своїх налаштувань і для роботи потребує ручних конфігурацій адміністратором.
      [1], [2]
  • 📇 контакти
    • Nextcloud Сontacts (app | server) - контакти (книга), користувачі хмари, друзі ActivityPub - всі разом, після синхронізації зі смартфоном доповнюється даними інших аккаунтів.
      • серверна основа збереження контактів, використовується додатками при діях (їхніх функціях)
      • веб редактор контактів. Книга доповнюється після синхронізації зі смартфоном і вибрані поля контактних даних синхронізуються з іншими серверами (опціонально), оновлення зображення користувачів із соц. мереж (опція в налаштуваннях додатку)
      • 📱 (Android) сумісність CalDAV синхронізації
      • 🐞 контакти, що автоматично згенеровані з користувачів тільки читання, у полі [адресна книга] мають допис [z-app-generatedcontactsinteractionrecent], що незрозумілий для новачка, немає пояснення чи можна ними користуватись і звідки взялись
    • Circles - кола користувачів сервера для їхньої публікації та доступу, допоможе масовому [File Sharing].
      Для публікацій це розширений аналог [груп] користувачів сервера (також не плутати із групами контактів), але іншого призначення, тому можуть бути спільними та невидимими, в залежності параметрів приватності ізоляції користувачів сервера (admin)
  • 📝 замітки
  • 🗒 задачі (плани, організація, картки канбан), події, файл .ics
    • Deck (Nextcloud app | server)
      • Deck, порівняно Tasks, відображає картками, замість списку. За налаштуванням може бути сумісним (як одне сховище).
      • функції: опис Markdown, прикладені файли, теги, пов'язані користувачі, обмін списками, дати та терміни, інтеграції, різне керування..
        Немає звичайного перегляду заміток та редактора.
      • немає експорту даних через інтерфейс, сумісності на випадок покидання Nextcloud, окрім адміністративного | 2022
      • стиль картки канбан не підходять для інвентаризації. | могло би стати універсальним засобом для невеликих заміток, напр. стану речей та пов'язаних з ними задач | 2022
    • Tasks (Nextcloud app | server)
    • 📱 (Android) сумісніть DAV синхронізації
    • 📱 Nextcloud Deck (Android | client)
    • 📱 OpenTasks (Android | client)
    • 📱 Tasks (Android | client)
  • 📅 календар-планувальник - показує дати задач і подій із пов'язаними контактами.
    • Nextcloud Calendar (app)
      • тип: iCalendar .ics файл (RFC 5545)
      • 📱 (Android) сумісніть DAV синхронізації
  • 📄 офісні документи, співпраця з офісними документами, онлайн, WebDAV.
    • Nextcloud Office (Collabora online), (app/server) | LibreOffice-based
      • AIO | містить сервер, потребує додаткової конфігурації адміністратора | 2022
      • Snappy | потребує додаткової конфігурації адміністратора | 2021
    • Nextcloud: ONLYOFFICE online
  • 🏷 закладки посилань - слабий функціонал 👎
    • Nextcloud Bookmarks
      • Не імпортує з json
    • browsers: Floccus - Sync your bookmarks across browsers via Nextcloud, WebDAV or a local file (and thus any file sync solution).
      • 🐞 Вимагає доступ даних для всіх сайтів. В мене пусті папки для компактного розміщення у панелі закладок (під адрес-баром), з чергової синхронізації почало дублювати закладки наче не відрізняє пусті папки
    • 📱 https://gitlab.com/bisada/OCBookmarks (Android)
      • без опцій, лише всі закладки і мітки
  • 📬 Email - Mail app - клієнт, опціонально Email сповіщення про події, обмін, запрошення реєстрації. Nextcloud не містить повного сервера електронної пошти, а підключається до існуючого поштового сервера.
  • 🗺 maps, gps, track
    • Maps (Nextcloud app) - веб карта OSM і Google, перегляд GPS треків
      • мало функцій
    • GpxPod (Nextcloud app) - Display, analyse, compare and share GPS track files
    • PhoneTrack (Nextcloud app) - track and store mobile device's locations.
  • 🔑 паролі
    • Keeweb (Nextcloud app)
      • веб-клієнт стандарту Keepass (.kdbx file), а сервер Nextcloud веб-носій файлу (опціонально, WebDAV) - універсальний варіант
      • 🐞 невдалось підключитись https://github.com/jhass/nextcloud-keeweb/issues
    • Passwords (Nextcloud app | server)
      • ⚠️ важливе увімкнення шифрування сервера
      • ⚠️ його клієнти неробочі без підключення до сервера - незручно, особливо для паролів
      • 📱 NC Passwords (Android) by joleaf
      • браузерне розширення ловить паролі для збереження в базу
      • Password managers for Nextcloud | 2020
  • Element for Nextcloud - веб клієнт Element (чат протоколу Matrix)
    • ⚠️ профіль Matrix відображає публічні авторизації - буде видно домен сервера
  • Camera RAW Previews app - прев'ю RAW фалів
  • Preview Generator app - генерація прев'ю різних розмірів, не лише для фото
  • Theming app
    • зміна зображення сторінки авторизації (на головній і задній фон аватарки в додатках) як "лице" сервера.
      • issue | зображення на головній не масштабується під менший екран, у додатках опирається по ширині зображення
    • зміна [назви з посиланням] і [девізу], що відображаються при авторизаціях (на головній і додатках).
      • обережно з вибором, може привести до непорозумінь, напр.:
        (1) виправлення назви посилання [Nextcloud] на [Nextcloud.com], при авторизації виглядатиме [здійснюється підключення до Nextcloud.com], що звичайно неправда. Дивно що налаштовуєтсья разом, саме посилання [https://nextcloud.com] корисне при обміну і випадкового входу, щоб дізнатись про сайт.
        (2) великий текст може заважати чи не вміщатись.
        Додаткові посилання краще робити за допомогою [External sites]
    • https://youtu.be/8bS4-JELEdk
  • Welcome (app) - віджет Dashboard із Markdown до всіх користувачів від адміністратора.
  • External sites app - вставка посилань адміном.
    • Приклад:
      • контактні дані адміністратора (аккаунт стороннього сервісу/email/Matrix), два записи - у меню та внизу публічної сторінки (у публічних посиланнях). Внизу публічні контактні дані адміністратора пригодяться на випадок: неправильної конфігурації чи проблем і зауважень, прохання адміна створити аккаунт при вимкненій реєстрації (напр. получили посилання на проект, але без аккаунта недостатньо дозволів).
        🇺🇦 contact admin:
        https://matrix.to/..своє запрошення, згенероване на тому сайті..
      • інструкції - у меню. Там знаходяться документація та основновні лінки тож підійде стаття про користування Nextcloud чи розшарений markdown текст
        Для оголошень адміністратором є окремий розділ зі сповіщенням - можливо підійде для повідомлень стосовно обслуговування сервера
  • авторизація та користувачі
    • Registration app - створення нового облікового запису із головної сторінки.
      • на приватному сервері нерозумно мати вільну реєстрацію, бо зловмисник може скористатись для подальшого розсилання поганого контенту
      • опціонально реєстрація з підтвердженням адміністратора, в цей час аккаунт залишається деактивованим.
      • admin | залежить від налаштування Email SMTP
    • запрошення реєстрації: адміністратор створює користувача, вказавши [логін] та [Email], без [пароля]. Користувачу прийде Email запрошення для подальшого створення паролю авторизації
      • admin | залежить від опції [відправляти користувачам Email]
    • групи користувачів - в основному для розділення користувачів сервера (як клієнтів послуги)
      • в налаштуваннях вимкнути обмін та автозаповнення між групами, напр. щоб розділити сім'я/знайомі/робота
      • створюворення груп користувачів сервера
      • [групи] доступні при функції обміну, хоча [кола] контактів зручніше
    • German government supports authentication with identity card in Nextcloud | 2021
    • Two-Factor TOTP Provider app - Authenticator | 2FA TOTP (RFC 6238) програмна
      https://github.com/nextcloud/twofactor_totp#readme
      • авторизація при увімкненому 2FA здійснюється з використанням 2FA Token або код доступу (генеровані індивідуальні паролі).
        адреса налаштування:
        https://EXAMPLE.COM/settings/user/security
        docs | Manage connected browsers and devices

      • налаштування
        • адміністратор, інсталює додаток та вмикає функцію
        • (1/2) користувач, на веб-сайті: згенерувати токен доступу.
          веб → налаштування користувача → безпека → активні пристрої і сеанси → створити..
          Назву краще: [модель пристрою]-[тип/назва програми], напр. Redmi8-Nextcloud_Files
        • є кнопки [копіювати зроблений код] і [показати QR]. QR зручніший бо містить всі необхідні дані авторизації (адресу сервера, логін, код)
        • (2/2) користувач, у додатку: авторизація за допомогою QR або ручного вводу
      • в мене після увімкнення запитувало TOTP лише раз через браузер, інші авторизації токенами не устаріли (додатки, WebDAV Mixplorer, WebDAV закладка, WebDAV монтування)
      • бажано налаштувати, хочаби адміністратору.
      • v25 вимкнено | різні проблеми | 2022
  • файл посилання (текстовий) -
    https://apps.nextcloud.com/apps/files_linkeditor
  • імпорт з інших хмар:
    Easy migration to Nextcloud from insecure and privacy-unfriendly platforms now available
    • потребує налаштування (admin) з перенаправленням сторінки
    • Forbes пише: [NC атакує Google і OneDrive за допомогою функції міграції одним кліком] 😊
  • публікація із власною адресою (назвою, Token). Таким чином, можете використовувати публікацію як CDN-сховище.
    ⚠️ потенційний ризик безпеки: можна вгадати посилання та отримати доступ до файлів у спільних каталогах.
  • інші програми пошук:

різне

📜 NC документація

🧰 NC налаштування

нюанси користування, налаштування..
див. більше у розділі функцій

NC & CalDAV/CardDAV sync

💾 налаштування сховища і доступу, для Nextcloud чи іншого

  • Nextcloud - ємність сховища (GB)
    • значення дивись в обліковому записі, функція Файли (/files) налаштування (зліва), показник вільної ємності. Також відображається в управлінні сховищем.
      Проте значення насправді може бути неактуальним через неналежні налаштування, адміністратором.
    • параметр [квота користувача] | [admin]
      • Сума квот повинна бути мешою вільної ємності сервера, щоб дані користувачів вмістились. Сценарій раптового інтересу.
      • Якщо квота не виділено, перебільшено навмисно, спільному носії сервера, чи [external].
        Тоді наступне:
        Протипоказання: нестача ємності буде несподіваною користувам, можливе порушення умов послуги.
        За: в цілях економії обладнання, якщо заповнення даних всіма користувачами одномоментно вважається малоймовірним, допустиме пренебрігання наслідками.
    • параметр quota_include_external_storage квота враховує зовнішні носії. | [admin]
      [docs]
      • false
        Протипоказання. При спільному носії сервера, без виділеної мінімальної квоти потенційна ситуація коли показник вільної ємності насправді свідчитиме про спільну ємність на всіх користувачів, користувач не знатиме як використовуватимуть сервер інші користувачі.
      • true
        Може бути корисним використовуючи спільний носій сервера, наданий лише адміністратором, а інші методи заборонені користувачам.
  • сховище - планування, налаштування, користування.
    • дані належатимуть серверу (сховищу хмари). Користування даними сервера здійснюється віддаленим доступом (мережевого сховища): Web, WebDAV або синхронізованізацією клієнтом.
      Неможна змінювати дані без відома хмари, лізти в кореневе сховище користуючись превілігіями адміністратора.
      Не працювати з файлами напряму із носія "зовнішнього" сховища, навіть якщо сервер являється пристроєм клієнта.
      Інакше втратиться зв'язок з базою даних який необхідний для роботи: синхронізації, додатків, обміну, прев'ю, коментарів..
    • AIO. Access/Edit Nextcloud files/folders manually - https://github.com/nextcloud/all-in-one/#accessedit-nextcloud-filesfolders-manually
    • важливо використовувати одинакову ієрархію каталогів (адресу) по шаблону, щоб залишалась можливість заміни носія чи переносу даних не переробляючи базу
      • ієрархія каталогів для фото чи відео і нюанси зберігання фотографій
        див. у темі [сamera]
    • символічні посилання
      • на сховищі клієнта можна робити для зручності та легшої конфігурації програм, з іншими назвами.
      • на сервері підтримка лінків відключена, параметром:
        'localstorage.allowsymlinks' => false,
    • службове сховище, пропозиція назви папок
      • nextcloud_server - нове кореневе сховище хмари, дані користувачів і додатків. Знаходиться тільки на сервері
      • nextcloud_external - "зовнішнє" сховище, щоб монтувати у хмарі, потім відображається в корені папок
      • nextcloud_webdav - сховище для монтування WebDAV у системі (метод користування віддаленого доступу)
      • sync-userCloud - сховище для синхронізатора (програми клієнта)
      • в назві чи ієрархії розділяти іменем кому призначаються дані
  • носій HDD (1) вимикання мотора і (2) паркування головок
    • тип: системні налаштування енергозбереження носія, Advanced Power Management (APM), Automatic Acoustic Management (AAM).
    • вимкнути або перешкоджати, для активного користування та зменшення затримки доступу. Запуск мотору триває кілька секунд, що недопустима затримка для сервера. Паркування надмірним може бути навіть при активному користуванні, коли затребуваний технічно, кожної хвилини, проте часто читання із RAM-кешу диск вважається неактивним. Тоді провокується десятки лишніх паркуваннь в годину та потенційне зношування. Напр., паркування за декілька секунд простою наявне у SMR HDD, no-NAS HDD, а в NAS HDD - через 5хв.
    • протипоказання. Не безпечно вимикати парковку зовсім на сучасних дисках. Тільки якщо впевнені, що не буває вібрацій і гучних звуків.
    • вирішення (а), метод: періодичний запит запису даних.
    • вирішення (б), метод: вимкнення енергозбереження.
      • Linux: [Disks], вибрати носій, зверху меню, Drive Settings, Standby-ON-Never.
        • схоже параметр вимикає паркування для HDD моделі Barracuda
      • Windows 10:
        налаштування живлення (Power Options, or: Win+R, control powercfg.cpl,,1, Enter),
        енергозбереження носія (Hard disk > Turn off disk after > Setting (Minutes)),
        параметр Never або 9999999.
        • у мене не підходить, Never або надто велике число збивається до 0. | 2022
      • Victoria → Сервис → Акустика и энергосбережение.
        • після перезапуску APM знову вмикається
      • CrystalDiskInfo lets you disable APM under advanced settings.
      • hddscan Acoustic Power Managment
  • кеш носія - прискорення запису методом початкового запису на RAM, а при збої живлення буде втрата даних.
    Включено у більшості.
    • Linux: [Disks]: вибрати носій, меню зверху, Drive Settings, Write Cache.
    • Windows: Hardware → [disk] → Properties → Policies..
  • мітка (label) розділу носія.
    Називати по призначенню даних. Від імені розділу відрізняться нищим рівнем найменування, можна будь-які всеодно потрібно свою конфігурацію монтування
    • data, storage - універсальні назви
    • nc - якщо багато носіїв чи розділів з яких спеціально для Nextcloud
    • погані варіанти - опис носія: 2012HDD, 4TB, ssd, 2.5, usb, 01, 02
    • Linux: [Disks]: вибрати розділ, відмонтувати, меню розділа, Edit Filesystem (це редагує мітку)
  • точка монтування і авто-монтування.
    змінити (1) і увімкнути (2) на старт системи чи носія. Не залишати автоматичні налаштування навіть якщо правильні
    • налаштування монтування записується до:
      /etc/fstab
      редагування вручну:
      sudo nano /etc/fstab
    • огляд:
      lsblk
      blkid
    • якщо змінювати розділи, то залишаться лишні параметри, такі краще видалити.
    • точка /mnt/data, не /media/data
    • Linux: [Disks]: вибрати розділ, Options, Edit mount options, Defaults OFF. Тоді доступне ручне редагування.
  • сховище для синхронізації клієнтом, назви папок
    • /mnt/data/sync-userCloud - якщо комп'ютер персональний
    • /mnt/data/sync/userCloud - якщо комп'ютер спільний (користуються кілька користувачів)
    • /mnt/data/sync.client/userCloud - якщо крім стандартного синхронізатора використовуються інші тоді добавляти назву синхронізатора

WebDAV доступ закладки і монтування адреси.

  • загальне:
    • WebDAV (webdavs://) мережевий протокол
    • новіша альтернатива FTP(S), аналогічний переходу http(S) чи відкривання папки носія, проте віддалений доступ даних обмежується мережею, тож необхідно розуміти базову технічну відмінність методу під'єднання.
    • спільне керування файлами, редагування тексту без заміни цілого файлу, частковий перегляд файлів до повного завантаження або з прев'ю.
    • керування даних суміcними програмими по закладці (за адресою), або сховище монтується в системі (як папка комп'ютера чи інший доступ), тоді більшістю програмами пристрою та більше способів відкриття файлів.
    • авторизація при увімкненому 2FA здійснюється з використанням 2FA Token або код доступу (генеровані індивідуальні паролі).
      адреса налаштування:
      https://EXAMPLE.COM/settings/user/security
      docs | Manage connected browsers and devices

    • Nextcloud - Accessing Nextcloud files using WebDAV
      https://docs.nextcloud.com/server/latest/user_manual/en/files/access_webdav.html?highlight=webdav
    • Photoprism - Connecting via WebDAV
    • дізнатись адресу доступу:
      • Nextcloud:
        веб сторінка → зліва внизу → налаштування.
        Напр.:
        https://EXAMPLE.COM/remote.php/dav/files/userCloud/
    • формат адреси може відрізнятись, налаштовуватись частинами в інтерфейсі клієнта, але в результаті схожою за структурою, напр.:
      • Nextcloud:
        webdavs://EXAMPLE.COM:443/remote.php/dav/files/userCloud/
    • webdav://, webdavs://, dav:// , davs:// - посилання протоколу буває різним, залежить від програми та налаштування безпеки
    • EXAMPLE.COM - серверний домен або адреса (IP)
    • 443 (https) чи 80 (http, без шифрування) - порт мережевого підключення, залежить від запиту клієнту та узгодженості шифрованого з'єднання, пишеться після IP, розділено двокрапкою
    • remote.php/dav/files - частину адреси питають різні засоби, може відрізнятись
      • EXAMPLE.COM/remote.php/dav/files/UserCloud/ - KDE - Folder, адреса папки, мені налаштувалась інша:
        remote.php/dav/files/UserCloud
    • UserCloud - логін користувача хмари
    • вкінці адреси опціонально папка
  • WebDAV закладка посилання запит за адресою, простий спосіб користування, заключається у збереженні адреси (посилання) як інші часто відвудувані ресурси.
    • при запиті сервер спитає дані авторизації. Зберігається (A) для програми, або (Б) для багатьох - менеджери облікових записів спільно зі сховищем ключів (програми, у деяких ОС).
    • налаштування - дивитись документації OC чи провідника (програми)
  • WebDAV монтування сховища в системі щоб користуватись як звичаною папкою пристрою, провідником чи програмами.
    Напр. DigiKam бібліотеки, немає нормальних Android плеєрів з WebDAV.
    • https://docs.nextcloud.com/server/latest/user_manual/ru/files/access_webdav.html?highlight=webdav#creating-webdav-mounts-on-the-linux-command-line
    • примонтоване показує дані ресурсу, видалення монтованого каталогу (навіть видалення попередньої папки по ієрархії) видаляє дані з ресурсу. Не плутати з лінком який лише переадресовує
    • /home/userSYSTEM/nextcloud_webdav - монтувати на системний якщо зовнішній носій використовується з вимкненням (точка mnt тимчасова)
    • /mnt/data/nextcloud_webdav/user - альтернативна адреса, кілька користувачів
    • не монтувалось поки недобавив налаштування use_locks 0 конфігурації
      /etc/davfs2/davfs2.conf
    • монтування WebDAV (та інше).
      • команда монтування також для повторної спроби, якщо попередього разу не вдалось через недоступний носій, ресурс, чи сервер (роз'єднання чи перезапуск):
        mount Повна_адреса_куди_монтувати - напр.
        mount /mnt/sdb1/nc-webdav - напр.
        mount /nc - напр., коротка адреса із налаштованим лінком
      • TODO | додати монтування мережевого ресурсу на старті системи із затримкою, щоб виконувалось пізніше необхідних елементів:
        (1) мережевого інтерфейсу з підключенням,
        (2) запуску сервера, якщо використовується єдина машина [сервер та клієнт]
    • за бажанням, робити символічне посилання зі зручними іменами, для програм
    • пам'ятати що через очікування загрузки файлів програми можуть працювати несправно. Зі 100мегабітним портом повільне завантаження
  • TODO | права редагування WebDAV - налаштувати, щоб при змінах (операціях) не понижувало права даних, розміщених на зовнішніх носіях Nextcloud

SMB, Samba (smb://), Server Message Block - протокол мережевої файлової системи.

  • Мережевий доступ файлів та сховища, видається із теки користувачам.
    Забезпечує міжплатформовий cпосіб користування носіями. Найдоступніший і поширений засіб обміну файлів через інтеграцію в системах і відсутньої підтримки файлової системи EXT4 у Windows.
    Відмінність закладки від монтування пояснено у розділі WebDAV, а користування схоже.
  • hostname shema Windows 10: \\example
  • IP address shema Windows 10: \\192.168.1.123
  • link shema UNIX: smb://192.168.1.123/
  • Налаштування Windows 10
    • SMB сервер інстальований, налаштування інтегровані у різні меню компонентів, тому поширений засіб, але запутаний для новачка.
    • Загальні - у налаштуваннях системи, мережеві:
      control.exe /name Microsoft.NetworkAndSharingCenter /page Advanced
      • https://woshub.com/sharing-files-printers-without-homegroup-windows-10/ | 2023
      • Обережно, містить параметр надмірного дозволу, при якому система публікує папку користувача. Тобто опубліковано USER, але фаервол блокує трафік по замовчуванню. Це небезпечно, бо зазвичай вона містить конфіденційні дані програм
      • Захист паролем не рекомендую вимикати, навіть у домашній мережі.
    • Доступ надається у [провіднику] → вибір [теки] → опції → обмін
    • "Додавання мережевого розташування" це закладка адреси.
      "Підключення мережевого диску" це монтування адреси.
      Див. підтримку.
    • control.exe keymgr.dll
    • Після Windows 10 1803 - сусідні комп'ютери в мережі не відображаються у файловому провіднику (Explorer) при перегляді мережевих пристроїв, видалена можливість створення домашньої групи (HomeGroup).
    • [How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows]
      https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
    • рестарт (метод пошуку та перезапуску сервісу):
      Win+R, Function Discovery Resource Publication (FDResPub), Stop, Start.
      Не точно, але домогло.
    • How to Fix the Windows 10 File Sharing not Working Problem?
  • Налаштування Linux.

🧰 NC server - адміністрування

Налаштування, адміністрування, інсталяція сервера.
Рівень: початковий.

більшість тексту спочатку написано про версію "Snappy" (Linux), потім додано "AIO".

  • вимоги до обладнання, початкове застереження
    • базові вимоги ПЗ до обладнання звісно не можуть підходити для всіх, існують допоміжні технічні елементи функцій, що додатково споживають ресурси: індексація, аналіз вмісту, антивірус
      Напр., багато інтузіастів хибно використовують mini-PC 5W, де насправді знадобиться настільний комп'ютер з CPU 65W для стабільної роботи.
      рішення: необхідно завчасно розраховувати апаратну продуктивність обладнання на великий запас, згідно потенційних запитів користувачів послуги.
    • при доступі сховища починається тривале навантаження сервера, відкриваючи хочаби один файл (особливо відео).
      Можливо, це пов'язано з індексацією даних службовим сканером бази даних.
      рішення: зберігати в папках до 500 файлів, особливо якщо сучасні знімки по +100 Мегабайт. Використовувати якгомога швидше сховище та буферизацію пам'яттю.
  • вибір сервера Nextcloud:
    https://nextcloud.com/install/#instructions-server
    • (1) сервіс | демонстративний сервер, вхід тимчасово виданим обліковим записом:
      https://try.nextcloud.com/
    • (2) сервіс | хост провайдер (сервера)
      • Вибрати та створити обліковий запис, для користування чи тестування.
        https://nextcloud.com/sign-up/
      • див. тему shopping
    • (3) інсталяція сервера, власними потужностями чи орендованими.
  • (3) інсталяція сервера Nextcloud - існує декілька способів
    https://nextcloud.com/install/#instructions-server
    • Версія | AIO | Nextcloud All In One ("AIO") на Docker.
      https://github.com/nextcloud/all-in-one#nextcloud-all-in-one
      • канали: https://github.com/nextcloud/all-in-one#how-to-switch-the-channel
      • FAQ | навіщо Docker на Windows OC (огидній платній системі), при тому що Docker всеодно працює від Linux ядра ?
        Багато людей використовує один комп'ютер для різних потреб, серед яких ігри ААА класу. Тобто, на Windows універсальне використання єдиного обладнання.
        Для нормального користування багатьма користувачами звісно потрібне окреме обладнання, мережевому сховищу (хочаби ввід-вивід), на Linux ядрі. Справа бюджету.

      • особливість
        • Збірка ПЗ.
        • Лише HTTPS, а HTTP недоступно з AIO. Означає не працює з NAT IP. | 2023
      • порівняння AIO (2022) зі Snappy (2020) Nextcloud | 2022
        • загалом інсталяція додатків та налаштування легше, виконано більше, проте пройшло більше року з минулої інсталяції
        • на Windows не має зовнішнього монтування локального сховища [*]
        • (1) домен вводиться у локальному UI.
          (2) сертифікат автоматично.
        • адреса без частини /index.php/, а у Snappy налаштовується [Pretty URL]
        • налаштування адміністратора | сповіщення за замовчуванням більшість вимкнено
        • офіс - налаштований
        • STUN для Talk - налаштований
    • Версія | Nextcloud Docker image (Community) на Docker
    • Версія | Snappy | Nextcloud Snap package ("Snappy", Community) на Linux, зі стандартного магазину системи Ubuntu.
      Збірка необхідних компонентів, але мало контролю. Пізніше оновлюють і всеодно краще вибирати стабільну версію, бо після нового релізу додатки також відстають.
      • канали. https://snapcraft.io/docs/channels
        інсталяція зі Snap супроводжується вибором [каналу] оновлень (версії підтримки ПЗ), можна переходити маючи установлену програму, якщо передбачена сумісність ПЗ
      • https://snapcraft.io/nextcloud інструкція установки Nextcloud на різні дистрибутиви, внизу сторінки
        snap info nextcloud
        sudo snap install nextcloud
        якщо немає snapd - термінал запропонує інсталяцію
        https://snapcraft.io/snapcraft
      • інстальований сервер має два каталоги версій, при оновленні переходить на другий "слот".
        • повернення на попередню інсталяцію, при проблемах:
          sudo snap revert nextcloud
  • вхід на сайт по адресі:
    • Snappy | спочатку по локальному домені чи IP, якщо без налаштування,
      напр. http://localhost або http://192.168.1.2.
      • адресу сайту необхідно змінити (в наступних кроках пізніше)
    • див. про IP та домени - розділ базові знання
  • Snappy | створити обліковий запис (адміністратор) з якісним паролем
  • способи налаштування
    • через GUI веб (справа зверху → на аватарі меню).
      Частина налаштувань відображається за привілеями, які може назначити адміністратор.
      • → налаштування: поділені на (1/2) користувача і (2/2) адміністративні.
      • → додатки (вимкнення, видалення, інсталяція).
      • → користувачі (керування користувачами, мова, квота сховища).
    • команди [occ], терміналом:
      https://docs.nextcloud.com/server/stable/admin_manual/configuration_server/occ_command.html
      • Snappy | sudo nextcloud.occ - покаже команди
      • AIO | sudo docker exec -it nextcloud-aio-nextcloud php occ your-command, замінивши your-command на бажану.
    • файли конфігурації - різні та залежать від установки. Зміни можуть потребувати зупинки, очікування та перезавантаження ПЗ.
      Відкривати текстовим редактором, командою через пробіл:
      sudo назва_програми адреса
      • малі термінальні редактори: [nano] та [vi]
  • Dynamic DNS | загально

    wiki

  • домени (сервера).
    Trusted domains
    https://docs.nextcloud.com/server/stable/admin_manual/installation/installation_wizard.html#trusted-domains
    • Snappy | редагувати свої адреси хмари без https://, напр.:
      локальний домен,
      локальний IP сервера,
      домен замість глобального IP.
      sudo nano /var/snap/nextcloud/current/nextcloud/config/config.php
      • також бажано виправити свій домен у параметрі:
        'overwrite.cli.url' => 'https://example.org/',
  • відкриття і перенаправлення портів у фаерволі (системи і роутера)
    • AIO | https://github.com/nextcloud/all-in-one#explanation-of-used-ports
      • http з любого глобального IP, порт 80 до локального IP сервера, порт 80
      • https з любого глобального IP, порт 443 до локального IP сервера, порт 443
      • 3478/TCP and 3478/UDP: will be used by the Turnserver inside the Talk container and needs to be open in your firewall/router

        Talk VoIP, потребує направлення портів та TURN сервер (admin, легко).
        VoIP виклики повинні працювати, якщо обидва учасники знаходяться в публічних мережах. Однак, на практиці пристрої часто розташовані за службою трансляції адрес (NAT), у такому разі необхідний TURN-сервер для встановлення виклику.

    • у роутерах перенаправлення портів переважно біля налаштувань інтернету,
      OpenWrt: Network → Firewall → Port Forwards
  • додати сертифікат серверу (для "безпечного" HTTPS з'єднання).
    • Snappy |
      sudo nextcloud.enable-https lets-encrypt
      перезапуск сервера:
      sudo snap restart nextcloud
    • робити після попередніх налаштувань, оскільки видача сертифікату вимагає зв'язок зі сервером.
      Під час створення процедура запитує Email для нагадування пере-активації кожні 60 днів. Сертифікат дійсний 90 днів.
  • для Social (ActivityPub) додатку
  • прибирання index.php частини із адреси:
    Pretty URLs - https://docs.nextcloud.com/server/stable/admin_manual/installation/source_installation.html#pretty-urls
  • зовнішні сховища для хмари (External Storage) - функція монтування стороннього сховища у сервер, тобто окремо від серверного каталогу даних data.
    • керування: функція вимкнена, активує та керує адміністратор, та за його дозволом монтування користувачем.
    • недоліки
      • загалом багато обмежень та ломаються функції (як обмін і коментарі..).
      • знаходження за межами сховища сервера (бази даних) без належного стеження змін даних та менша глибина сканування каталогів, які необхідні для роботи функцій. Проміжні засоби ускладнюють та значно обмежують систему.
      • потребує всі права - повний доступ
      • відповідно, без відома сервера, дані можуть бути зміненими ззовні: прямим доступом (з носія) програмами чи іншими засобами, як SMB та WebDAV. Вони змінять вміст та права, відповідно будуть інші дані та обмеженими правами. Тобто зовнішнє сховище часто може стати загубленим та недоступним серверу.
        • протоколам SMB та WebDAV можна налаштувати зміну прав за замовчуванням, але права будуть збитковими іншому віддаленому доступі. | TODO
      • через сторонній доступ та модифікацію даних іншим ПЗ, що має можливість модифікувати дані ззовні сервера
    • рекомендація
      • функція для тимчасово підключених носіїв, неважливих даних.
      • зовнішні носії чи каталоги монтувати в хмарі по одному користувачу. При монтуванні користувачу не видно ким монтовано сховище.
      • для спільного доступу файлів використовувати функцію [File Sharing], не плутаючи призначення з функцією [External Storage], маючи дозвіл керування.
      • керування користувачами не рекомендується і не безпечне, адже сервер не зможе обробляти дані ефективно, та адміністратор не може керувати даними повною мірою.
    • налаштування та приклади:
      • docs | Configuring External Storage (GUI)
        https://docs.nextcloud.com/server/stable/admin_manual/configuration_files/external_storage_configuration_gui.html
      • Snappy | дати дозвіл до зовнішніх носіїв:
        sudo snap connect nextcloud:removable-media
      • AIO | How to allow the Nextcloud container to access directories on the host?
      • інсталювати [External storage support]: справа зверху на аватарі → додатки, знайти, установити.
      • в налаштуваннях адміністратора появиться пункт [Внешние хранилища]:
        https://EXAMPLE.COM/settings/admin/externalstorages
      • опціонально, налаштування врахування зовнішього носія у квоту.
        docs search [quota_include_external_storage]
      • приклад для подальшої публікації файлів:
        • додати зовнішнє сховище даних → локальне → /mnt/data/MUSIC → зберегти.
        • скористатись функцією [File Sharing]
      • приклади для сховища. Простіше використовувати одну папку на носій чи одну на користувача, принаймі від носія сервера (у сервері)
        • папка nextcloud_external для загального зовнішього сховща (один на носій)
          /mnt/data/nextcloud_external/userCloud
        • права зовнішнього сховища - повний доступ. Не впевнений, можливо існує інший спосіб як у звичайній установці Nextcloud виділення окремої групи прав веб-серверу для кореневого сховища
          ls -l /mnt/data/nextcloud_external - переглянути права
          sudo chown USER:USER -cR /mnt/data/nextcloud_external - призначити власника USER і групу USER
          chmod 777 -cR /mnt/data/nextcloud_external - призначити [повний доступ]
          • користуючись даними прямим доступом програма/протоколи перезапише дані іншими правами тоді хмара втратить функції для цього сховища
        • папка userCloud названа логіном користувача хмари, бажано не ім'я чи прізвисько хмари, щоб не плутати.
          /mnt/data/nextcloud_external/userCloud/CAMERA
        • назви монтування: 111-external або 123-external - для першого місця в списку при сортуванні виду
          тобто на хмарі примонтований
          локальний ресурс:
          /mnt/data/nextcloud_external/userCloud
          назвою 111-external
          матиме адресу на хмарі:
          /files/userCloud/111-external
          коротка назва монтування [111] красивіша але на практці папки появляються у трьох місцях, забувається що воно значить, куди належить і тимбільше заплутаються нові користувачі
      • залишити пояснення користувачам: файл Readme.md, із текстовим вмістом: зовнішнє сховище від userCloud, або зовнішнє сховище від сервера:
        /mnt/data/nextcloud_external/userCloud/Readme.md
      • залишити згадку локальному власнику пристрою (собі) небуде лишнім, текстовими файлами:
        /mnt/data/nextcloud_external
        назва 1. НЕ РЕДАГУВАТИ І НЕ ЛАЗИТИ.md
        назва 2. ЦЕ ЗОВНІШНЄ СХОВИЩЕ NEXTCLOUD.md
        назва 3. КОРИСТУВАТИСЬ ЧЕРЕЗ WEBDAV ЗАКЛАДКУ, WEBDAV МОНТУВАННЯ, АБО СИНХРОНІЗОВАНУ ПАПКУ КЛІЄНТОМ.md
  • кореневе сховище користувачів (директорія data), зміна на інший розділ чи носій.
    • AIO: How to change the default location of Nextcloud's Datadir?
    • Snappy | Change data directory to use another disk partition.
      Офіційно не підтримується, але можливо з нюансами.
      По замовчуванню корінь хмари на розділі установленого сервера, зазвичай операційної системи (OS). Туди входять файли користувачів, дані програм і генеровані прев'ю. Перенесення допоможе якщо генеровані прев'ю (11 версій!) надто багато займають, щоб для OS зекономити місце SSD NVME, переносячи на дешевший носій SSD SATA чи HDD (що збільшить затримки). Новому сховищі також необхідні права root і недопустимо користуватись напряму з системи.
      • стандартна адреса:
        /var/snap/nextcloud/common/nextcloud/data
      • напр., зміна планова:
        /mnt/data/nextcloud_server/data
      • дати дозвіл до зовнішніх носіїв:
        sudo snap connect nextcloud:removable-media
      • установити [External storage support]: справа зверху на аватарі → додатки, знайти..
      • редагувати мітку розділа на data - універсальна назва для різного призначення, не пов'язано з назвою папки хмари data
      • включити авто-монтування носія у точку /mnt/data.
        В мене хмара видавала помилку після перенесення у точки /media, /home, / (корінь системи)
      • решта терміналом:
        • sudo mkdir -p /mnt/data/nextcloud_server - а папка data переноситься пізніше командою.
        • sudo chown -R root:root /mnt/data/nextcloud_server
        • sudo chmod 0770 /mnt/data/nextcloud_server
        • sudo snap stop nextcloud
        • sudo nano /var/snap/nextcloud/current/nextcloud/config/config.php
        • 'datadirectory' => '/mnt/data/nextcloud_server/data'
          зі знаками як в документі
        • sudo snap disable nextcloud - але disable i stop різні
        • sudo mv /var/snap/nextcloud/common/nextcloud/data /mnt/data/nextcloud_server - через пробіл нова адреса
        • sudo snap enable nextcloud - також запускає хмару, [start]
  • міграція на інший сервер.
    перенесення вимагає деактивації сервера, заключається у перенесенні конфігурації і даних користувачів
    • Migrating to a different server
    • Snappy | переноситься двома командами, проте з нюансами
      • деякі налаштування не переносяться
      • не впевнений, можливо втратиться зв'язок синхронізації тому клієнтам краще: завершити зміни, синхронізувати, вимкнути синхронізатор
      • експортує лише зі стандартного розміщення data, запише до:
        /var/snap/nextcloud/common/backups
        тому попередньо перевірити вільну ємність
      • sudo nextcloud.export
        By default this includes the Nextcloud database, configuration, and data (equivalent to running nextcloud.export -abcd).
      • sudo nextcloud.import
      • після імпорту заново налаштувати сервер
    • скрипт регулярного бекапу: NextCloud. Часть 10. Бэкап и Восстановление Snap & Docker-Compose @#linux life 🎬
  • бекап
    • Nextcloud Backup app beta for Nextcloud 23 | 2021
    • процедура міграції сервера як примітивний бекап, єдиний доступний спосіб якщо сервер обслуговує мало користувачів. Процедуру неварто використовувати в якості надійних резервних копій адже можлива лише одна відповідна версія бази і даних
    • аварійний бекап фото: копія генерованих прев'ю (не оригінали, зжаті зображенення з втратою якості), додатково зашифрувати в архів. Спосіб примітивний і доступний лише адміністратору (права ROOT), має сенс з мільйонами файлів на крайній випадок (напр. втрата нормальних бекапів і копій вірусом шифровальником)
    • використовувати файлову систему ZFS, як принята норма резервування, але дорого
  • Email потребує налаштування SMTP (admin, легко).
  • обмін та публікації
    • ⚠️ Talk публічне обговорення файлів - доступне без аккаунта та разом із користувачами сервера, а значить тролів і місце небажаного контакту користувачів сервера (неумісно змішувати публікації друзів чи роботи). З відсутьною модерацією це доволі небезпечні функції.
      • тому рекомендую відключити два дозволи, після цього все ще залишиться можливість приватного обговорення файлів через вручну створені конференції, додатком Talk
  • Snappy | різне:
    • sudo nextcloud.occ files:scan --all && sudo nextcloud.occ music:scan --all && sudo nextcloud.occ audioplayer:scan --all
    • sudo apt install imagemagik php-imagick (не Snap)
    • sudo apt install libmagickcore-6.q16-6-extra (не Snap)
    • Preview Generator app - генерація прев'ю різних розмірів, не лише для фото. Генерація зупиниться при досягненні ліміту RAM, бажано більше 2048 "M"
      • sudo snap set nextcloud php.memory-limit=2048M
      • sudo nextcloud.occ preview:generate-all -p /userCloud/files/CAMERA/

🗞️ news


"There is no Cloud, just other people's computers"