Nextcloud как скрытый сервис

Может поможет …

Я как то испытывал nextcloud в podman с onlyoffice, там была фишка в том что клиент должен иметь доступ к nextcloud в контейнере и отдельно к onlyoffice контейнере. Тот при вызове файла на редактирование тупо переключается на него.

Хз понятно ли написал.

я его даже в клирнете настроить не смог. Куда там в торе.

nextcloud

Увы, как и ownCloud является малварью. Точнее шпионом. Доказательство простое - приложение специально разработано так, что не может работать в локальной сети без интернета. А это значит, что кто-то (АНБ/ФБР/ЦРУ/другие алфавитные товарищи) просто хочет чтоб данные были онлайн и у них есть бекдор.

А Cloudreve нормуль?

nextclown

Они все одинаковые. А при таких раскладах я предпочитаю samba (если все устройства чисто Linux есть ещё варианты), если только файлы действительно не надо голой попой в интернет выставлять, тогда vpn внутрь огороженной локалки может плохо работать (и не только из-за РКН, самба сама по себе для локалок проектировалась и с большим пингом ей не очень хорошо). А так смотри, что там по ssl сертификатам и поддерживаются ли они свои собственные (нужен https для защиты, но я бы брал на такое самоподписной сертификат, а не от дядей, дядям я совсем не доверяю и плохо понимаю зачем мне внутри локалки у которой вообще не должно быть доступа к интернету нужны сертификаты от Let’s Encrypt). Все кто противится своим сертификатам на уровне конфигов и документации для такой задачи подозрительны. Понятно, что свой сертификат надо будет добавлять в доверенные на устройствах и с этим могут быть трудности, если делать это удалённо (MITM то никто не отменял).

Но если тебе через тор надо, то я ХЗ.

Ставил потестить. Тоже офис не завелся. Почитал что его отдельно ставить надо.
Очень сложная система, для продакшена не подходит. При ее падении сложно будет восстанавливать. Яндекс cloud это по сути и есть перерисованный платный nextcloud.

Для продакшена only всю дорогу был в контейнерах, да и nextcloud давно уже там.

не может работать в локальной сети без интернета

А можно подробнее? Оно стучиться на сервер к разработчику, и если связи нет отказывается работать, или нечто иное?

на самом деле заставить работать без интернета можно, но замучаешься. Погугли по nextcloud AIO local only

Ему просто оооочень хочеться иметь домен подписанный и только по нему работать.

Да все там прекрасно работает, в глухой сети. По крайне мере nexcloud 33 и onlyo какой то последний. Причем плагины даже не нужно через инет скачивать, тупо кидаешь в шару контейнера и все.

nextcloud AIO

Спасибо, понятно, это для тех кто не может сам простое веб приложение поставить.

А то я уже собрался проверять эту ахинею.

Поставить это одно, а вот поддерживать в актуальном состоянии - другое. Если приложения нет в пакетах дистрибутива, я бы тоже предпочел из контейнеров поставить, а не пердолиться руками. Хватило в своё время приколов с ручными обновлениями smf.

Раньше ждали ебилдов, теперь ждут контейнеров.

Все равно не понял. Можно заставить работать = по умолчанию интернет все-таки требуется?

Или же требуется только валидный сертификат?
В целом, требование иметь рабочий TLS с проверкой сертов не кажется мне чем-то странным для приложения, работающего по http.

Если вопрос в обновлениях безопасности то напомню что речь шла о локалке.

Но собственно и пердолиться там не очень много. Однажды оно говорит что есть новая версия и предлагает ссылку, а там: клац, клац, клац. Ну, это, то есть, если у него, конечно, есть доступ наружу, где проверить можно.

Так локалки надо защищать еще круче, чем публично доступные штуки. Не даром компании ставят себе всякие системы обнаружения вторжений и нанимают кучу сотрудников для контроля.