Nextcloud für linuxmuster.net

Autor des Abschnitts: @rettich

In diesem Teil der Dokumentation siehst du, wie du auf einem Dockerhost Nextcloud einrichtet, wie du das Active Directory (AD) der linuxmuster.net 7 als Authentifizierungsinstanz nutzt und was du einstellen musst, damit deine Benutzer über die Nextcloud direkt auf ihre Daten zugreifen können.

Eine detailierte Anleitung zur Installation eines Docker-Hosts findest du hier.

Vorüberlegungen zum Standort des Nextcloud-Services

In der Grafik ist der Nextcloud-Service auf dem Dockerhost der Schule. Da der Dockerhost Web-Services wie das Medien- und Raumbuchungssystem und die Nextcloud zur Verfügung stellt, ist er ein völlig eigenständiger Server, der außerhalb der linuxmuster.net steht. Er sollte also direkt an den Router angeschlossen sein und eine eigene IP-Adresse haben.

Greift ein Gerät in der Schule, z.B. ein Tablett oder ein Handy, über die Nextcloud auf Daten auf dem Schulserver zu, müssen die Daten nicht über das Internet. Hier ist der Datenzugriff schnell.

Greift ein Gerät außerhalb der Schule über die Nextcloud auf Daten auf dem Schulserver zu, müssen die Daten vom Dockerhost über das Internet zum Gerät. Hier hängt die Geschwindigkeit von der Internetanbindung der Schule ab.

In der Grafik ist ein, beispielsweise gemieteter Nextcloud-Service außerhalb der Schule.

Greift ein Gerät in der Schule über die Nextcloud auf Daten auf dem Schulserver zu, müssen die Daten vom Schulserver über das Internet zum Nextcloud-Service und wieder zurück zum Schulserver. Hier ist der Datenzugriff erheblich langsamer als oben.

Greift ein Gerät außerhalb der Schule über die Nextcloud auf Daten auf dem Schulserver zu, müssen die Daten vom Schulserver über das Internet zum Nextcloud-Service und dann zum Gerät. Der Datenzugriff ist hier nicht schneller als oben.

Je nach Schulserver ist die externe Nextcloud, was die Rechenleistung angeht, performanter als die Lösung die hier vorgestellt wird. Allerdings glaube ich, dass der Flaschenhals die Internetanbindung der Schule ist.

Falls du bereits einen Nextcloud-Service hast, kannst du das erste Kapitel überspringen.

Inhalt:

• Firewall-Regeln
  • Firewallregel für den Zugriff auf das AD
  • Firewallregel für den Zugriff über Samba
• Nextcloud installieren
  • Erstellung des Zertifikats
  • Erstellen einer Site für die Nextcloud in nginx
  • Nextcloud mit docker-compose einrichten und starten
• Externe Authentifizierung - Nextcloud
  • Einstellungen: Server
  • Einstellungen: Benutzer
  • Anmelde-Attribute
  • Einstellungen: Gruppe
  • Einstellungen Experte
  • Einstellungen Fortgeschritten
• Zugriff auf die Home-Verzeichnisse
  • Aktivierung der App External storage support
  • Einbindung der Home- und Tauschverzeichnisse
• Das Online-Office Collabora
  • Erstellung des Zertifikats
  • Erstellen einer Site für Collabora in nginx
  • Collabora mit docker-compose einrichten und starten
  • Die Datei docker-compose.yml
  • Collabora in der Nextcloud nutzen