- Вводная информация
- Техническое задание
- Создание записи типа A и проброс портов через маршрутизатор
- Установка Ubuntu server 22.04 с компонентом NextCloud
- Установка NextCloud на уже готовую инсталляцию
- Установка сертификата let's encrypt.
- Закручивание гаек в плане безопасности и закрытие доступа по геолокации (ответные санкции)
- Настройка групп доступа.
- Проверка подключения из России и из страны под санкциями.
- Альтернативный вариант
Вводная информация
Производственная компания имеет клиентов по всей России и странам СНГ и по гарантийным вопросам сервисным инженерам приходится выезжать к клиентам. Им при себе необходимо иметь спец инструмент, запчасти, расходники и иметь под рукой последнее актуальное ПО или прошивки очень актуально где бы они не находились.
Техническое задание
В связи с большим количеством документация, прошивок и прочего ПО необходимо организовать облачное хранилище со следующими группами прав доступа:
1) Разработчики и тестировщики режим чтения и записи на папки сервисная документация, прошивки, ПО.
2) сервисные инженеры режим чтения на папки сервисная документация, прошивки, ПО.
3) Офисный планктон имеет доступ к папке Офис с правами чтения и записи в свою подпапку с названием отдела.
4) Сотрудники производства имеют доступ к папкам сервисная документация, прошивки, ПО в режиме чтения и к папке Производство в свою подпапку с названием отдела в режиме чтения и записи.
5) Сотрудники склада имеют доступ к общей шаре и более иметь им не положено.
Создание записи типа A и проброс портов через маршрутизатор
Для тех у кого нет домена, советую nethouse.ru - очень шустро обновляются ДНС записи.
Если у вас уже есть сайт или планируется, то рекомендую добавить DNS запись типа А с именем cloud.domain.ru и ip адресом вашего маршрутизатора в качестве значения.
На маршрутизаторе нужно добавить запись dnat, протокол tcp, порты 80, 443 и в качестве назначения ip адрес вашего сервера с NextCloud.
Установка Ubuntu server 22.04 с компонентом NextCloud
Кратко в скриншотах пробежимся по этапу установки системы
- выбор языка
- Обновляем установщик
- Раскладку оставляем Английской
- Выбираем стандартный установочный образ
- Настраиваем статический адрес
- Прокси не нужен
- Зеркало оставляем по умолчанию
- Настройка диска, выбираем расширенную настройку
- Выбираем free space и нажимаем Enter
Если у вас два диска и более можете создать софтовый raid, выбрав пункт "Create software RAID (md)"
- Выбираем добавить GPT партицию
- Не пишем объем а нажимаем Create, система по умолчанию использует все пространство.
- У вас должно получиться следующее
Предупреждение перед форматированием, выбираем продолжить
- Создание учетной записи в системе и задание имени сервера
- Выбираем установить SSH сервер
- На этом шаге выбираем компонент NextCloud
- Ждем окончание установки
Все установка завершена, можно перезагружать машинку.
Обновление системы и установка ПО
Настройка Ubuntu server 22.04
После установки операционной системы первым делом рекомендую обновить репозитории и саму систему.
Повышаем права пользователя системы:
sudo -s
Обновляем систему:
apt update -y && apt upgrade -y
Устанавливаем пакеты mc, net-tools, smbclient:
apt install mc net-tools SMB client -y
Если нужно переименовать сервер:
hostnamectl set-hostname cloud
если при установке системы вы не назначили статический ip адрес, то сделать это можно следующим образом:
