Co to jest Nextcloud i jak działa?

Nextcloud – wprowadzenie

Nextcloud jest oprogramowaniem typu open source przeznaczonym do przechowywania, porządkowania i udostępniania plików. Jest alternatywą dla usług takich jak Dropbox, Dysk Google czy OneDrive. W przeciwieństwie do wymienionych rozwiązań aplikację Nextcloud możesz zainstalować i utrzymywać na własnym hostingu zachowując pełną kontrolę nad danymi.

Nextcloud jest dostępny do pobrania bezpłatnie, a podstawowa instalacja i konfiguracja go nie wymagają specjalistycznej wiedzy. Dzięki temu można go wdrożyć niskim kosztem zarówno na użytek prywatny, jak i na potrzeby prowadzenia działalności.

Nextcloud – krótka historia powstania

Nextcloud powstał w 2016 roku jako rozwinięcie projektu ownCloud, na bazie tego samego kodu źródłowego. Obydwa te projekty nadal istnieją, natomiast na przestrzeni kilku lat od momentu kiedy nastąpił podział, powstało pomiędzy nimi wiele różnic.

Nextcloud jest obecnie bardziej aktywnie rozwijany, gromadzi wokół siebie większą społeczność i cieszy się większym zainteresowaniem o czym świadczą np. dane o ilości wyszukiwań z Google Trends. Ten wpis będzie jednak skoncentrowany na opisie funkcjonalności samego Nextcloud, niż porównywaniu go z dostępnymi alternatywami.

Wprowadzenie do interfejsu Nextcloud i dostępnych funkcji

Podstawową funkcją Nextcloud jest możliwość przechowywania udostępniania plików, folderów oraz zarządzania dostępem do nich. Możliwości aplikacji są jednak znacznie większe, a co więcej można je poszerzać instalując dodatkowe moduły, z których wiele podobnie jak sam Nextcloud jest dostępnych bezpłatnie. Ilość możliwych funkcjonalności staje się w ten sposób ogromna, dlatego w tym wpisie omówię tylko najważniejsze z nich.

Przestrzeń na pliki oraz katalogi

W Nextcloud możesz umieszczać pliki w dowolnym formacie – dokumenty PDF, zdjęcia, video, arkusze kalkulacyjne – a następnie porządkować je tworząc katalogi. W ekranie plików dostępny jest widok listy lub siatki. Do każdego folderu można dodać opis, który wyświetlał się będzie w widoku folderów powyżej listy dostępnych w nim plików.

W widoku listy obok każdego pliku widoczny jest jego rozmiar, data modyfikacji oraz przycisk udostępniania. Dodatkowe akcje są dostępne po kliknięciu na dany element prawym przyciskiem myszki.

Po lewej stronie widoczny jest pasek boczny z możliwością szybkiego dostępu do plików oznaczonych jako ulubione, oznaczonych indywidualną etykietą lub tych, które zostały dla Ciebie udostępnione przez innych użytkowników.

Udostępnianie plików i folderów

Pliki oraz foldery dostępne w Nextcloud możesz udostępniać:

  • publicznie – dowolnej osobie, która otworzy wygenerowany przez Ciebie link,
  • wewnętrznie – innym użytkownikom Twojej instancji Nextcloud,
  • federacyjnie – użytkownikom innych instalacji Nextcloud poprzez adres e-mail/nazwę użytkownika.

Po kliknięciu ikony udostępniania dostępne są ustawienia takie jak wyłączenie możliwości pobierania, zabezpieczenie danego pliku hasłem, ustawienia daty wygaśnięcia dostępu lub pozostawienia wiadomości dla odbiorcy.

W przypadku plików np. tekstowych dostępna jest również opcja “Zezwalaj na edycję”, a dla folderów warianty które dają albo tylko możliwość podglądu/pobrania plików w danym folderze, albo również ich edycji i dodawania nowych.

Z poziomu konta administratora możesz zarządzać opcjami udostępniania wyłączając niektóre z nich całkowicie lub wymuszając określone ustawienia. O tym wspomnę jeszcze omawiając kwestie związane z bezpieczeństwem danych.

Kalendarz i spotkania

W ramach aplikacji dostępny jest również kalendarz, który możesz współdzielić z innymi użytkownikami. Wyglądem przypomina popularne rozwiązanie oferowane przez Google, czyli Google Calendar. Podobnie jak on umożliwia łatwe przełączanie się między widokiem dnia, tygodnia oraz miesiąca za pomocą skrótów klawiszowych.

Swoje dotychczasowe kalendarze z innych aplikacji np. z wspomnianego Google możesz łatwo przenieść korzystając z wbudowanej funkcji eksportu i importu plików zgodnych ze standardem iCalendar.

Utworzone kalendarze możesz udostępniać innym użytkownikom danej instalacji Nextcloud z możliwością tylko podglądu lub także tworzenia i edycji istniejących wydarzeń. Możesz również udostępnić podgląd kalendarza (bez możliwości edycji) dowolnej osobie za pomocą publicznego linku.

Za pomocą Nextcloud możesz utworzyć również kalendarz spotkań z możliwością rezerwacji terminów w określonym przedziale czasowym dla Twoich klientów lub współpracowników. Zarezerwowane przez użytkowników spotkania będą widoczne we wskazanym Ciebie kalendarzu i nie będą mogły kolidować z innymi, utworzonymi w nim przez Ciebie wydarzeniami. Możesz wskazać również inne kalendarze, z których wydarzenia będą brane pod uwagę przy określaniu dostępności.

Czat i rozmowy wideo – Nextcloud Talk

W Nextcloud znajdziesz również wbudowane narzędzie do prowadzenia rozmów w formie czatu lub wideo. Możesz stworzyć dwa rodzaje rozmów:

  • ze wskazanym użytkownikiem – rozmowa będzie dostępna tylko dla Ciebie i drugiej osoby, nie będzie możliwości udostępnia jej publicznie ani dodania kolejnych osób,
  • rozmowa grupowa – może w niej uczestniczyć dowolna liczba osób, będzie również możliwość udostępnienia jej gościom w postaci publicznego linku.

W ramach rozmowy wideo dostępna jest możliwość prowadzenia prezentacji poprzez udostępnianie ekranu. Możliwości aplikacji zbliżone są do popularnych komunikatorów wideo jak Google Meet czy Zoom.

Źródło: nextcloud.com

Wspólna praca na dokumentach

Nextcloud może służyć również jako narzędzie do pracy zespołowej na dokumentach i arkuszach kalkulacyjnych, nie jest to jednak funkcja natywna. Wymagane jest zainstalowanie dodatku Collabora lub OnlyOffice. Instrukcje integracji dostępne są na stronach:

Podejmując decyzje, która z tych opcji spełni oczekiwania możesz skorzystać z dokumentacji twórców oraz opinii na forum użytkowników Nextcloud. Temat jest niestety zbyt obszerny, aby omówić go w tym wpisie.

Instalacja tych rozwiązań będzie wymagała większych umiejętności technicznych, niż podstawowa konfiguracja Nextclouda. Konieczny będzie też wybór odpowiedniego serwera. Najlepiej, aby było to rozwiązanie dedykowane np. serwer w chmurze, ponieważ wspólne edytowanie dokumentów przez wielu użytkowników może wymagać większych zasobów.

Notatki i szablony notatek

Kolejną funkcją, którą można wykorzystać w pracy zespołowej jest tworzenie notatek, które mogą być współdzielone z innymi użytkownikami na tej samej zasadzie co pliki. W notatkach dostępne są różne opcje formatowania tekstu, możliwość dodawania elementów graficznych a także tworzenia checklist. Zmiany wprowadzone przez poszczególnych użytkowników mogą być oznaczone kolorem, aby możliwe było rozróżnienie kto i w jakim zakresie edytował dokument. Możliwe jest tworzenie również szablonów notatek do wielokrotnego użytku.

Zewnętrzny magazyn danych

Nextcloud oferuje również możliwość podłączenia dodatkowej, zewnętrznej przestrzeni dyskowej jak np. Amazon S3. Komunikacja z zewnętrznym serwerem plików działa dwustronnie – pliki umieszczone bezpośrednio na serwerze będą widoczne poprzez interfejs Nextcloud, pliki umieszczone poprzez interfejs Nextcloud zostaną wysłane na zewnętrzny serwer. Zalecane jest jednak dodanie zadania CRON, które będzie uruchamiało skanowanie danych na serwerze źródłowym pod kątem nowych plików i zmian. Szczegóły konfiguracji zewnętrznego magazynu danych opisane są w dokumentacji.

Aplikacje dla Android, iOS, Windows i Linux

Z Nextcloud można korzystać nie tylko w przeglądarce. Dostępne są również:

  • aplikacja desktop dla systemu Windows, iOS oraz Linux,
  • aplikacja mobilna dla iPhone oraz urządzeń z systemem Android.

Aplikacje do zainstalowania na Twoim komputerze znajdziesz na stronie Nextcloud. Aplikacje mobilne dostępne są w App Store/Sklep Play.

Rozszerzenie funkcjonalności za pomocą wtyczek

Podobnie jak w wielu innych systemach typu OpenSource jak WordPress czy Prestashop do Nextcloud można dodawać nowe funkcje doinstalowując rozszerzenia. Instalacja jest możliwa z poziomu interfejsu Nextcloud poprzez Nextcloud App Store. Rozszerzeniami mogą zarządzać konta z uprawnieniami administratora.

Przykładowe dodatki, z których możesz skorzystać:

  • Nextcloud Mail – możliwość korzystania z Nextcloud jako klienta poczty e-mail,
  • Nextcloud Deck – umożliwia zarządzanie projektami i zadaniami w formie tablicy kanban ,
  • Quick Notes – aplikacja do tworzenia szybkich notatek (przypominająca wyglądem Google Keep),
  • Forms – rozszerzenie do tworzenia formularzy, które może zastąpić Google Forms.
Quick Notes. Źródło: https://apps.nextcloud.com/apps/quicknotes

Bezpieczeństwo danych

Nextcloud z założenia powstał jako rozwiązanie, które gwarantuje większe bezpieczeństwo oraz kontrolę nad danymi niż w przypadku usług oferowanych przez firmy technologiczne jak Google czy Microsoft. Oprócz swobody wyboru gdzie aplikacja i umieszczone w niej pliki będą przechowywane założenia dotyczące bezpieczeństwa realizowane są przez szereg funkcji, które umożliwiają administratorowi minimalizację ryzyka uszkodzenia, utraty czy też dostępu do przechowywanych informacji przez niepowołane osoby.

Monitoring aktywności

Nextcloud umożliwia zarówno użytkownikom jak i administratorom aplikacji monitorowanie wszystkich aktywności związanych z umieszczonymi plikami i dokumentami. Jako użytkownik masz możliwość podglądu informacji m.in. o:

  • nowych plikach lub usunięciu plików z serwera,
  • zmianach w plikach,
  • pobraniach plików,
  • nowych komentarzach do plików.

Użytkownik może również zadecydować o tym jakie powiadomienie chce otrzymać w przypadku wystąpienia określonych sytuacji. Mogą to być powiadomienia typu “push” w przeglądarce lub wiadomość e-mail.

Szyfrowanie plików na serwerze

Kolejnym zabezpieczeniem jest szyfrowanie wszystkich plików przechowywanych w Nextclou. Funkcja ta może zostać włączona przez administratora. Szyfrowanie to przeznaczone jest głównie do zabezpieczenia plików przechowywanych w podpiętych do Nextcloud zewnętrznych magazynach danych.

Zabezpieczenie przesyłu danych

Zabezpieczenie przesyłu danych pomiędzy serwerem Nextcloud, a klientem lub pomiędzy serwerami realizowane jest przez protokół TLS, który szyfruje połączenia realizowane przez protokół HTTPS. Konieczne jest prawidłowe wdrożenie certyfikatu SSL po stronie serwera, aby szyfrowanie zostało zastosowane.

Ochrona przed atakami BruteForce

Mechanizm chroniący przed atakami BruteForce jest domyślnie włączony w każdej instancji Nextcloud. Działa on na zasadzie opóźnienia każdej kolejnej próby logowania jeśli podane dane dostępowe są nieprawidłowe. Po udanym logowaniu opóźnienie przestaje działać.

Uwierzytelnianie dwuskładnikowe (2FA) + kody zapasowe

Aby włączyć uwierzytelnianie dwuskładnikowe w Nextcloud konieczne jest doinstalowanie dodatkowego modułu z Nextcloud App Store. Po włączeniu modułu domyślnie użytkownicy sami mogą zadecydować, czy skorzystać z tej funkcji. Administrator aplikacji może jednak wymusić konieczność włączenia dodatkowej autoryzacji przy logowaniu dla wszystkich użytkowników lub dla określonych grup użytkowników (np. tylko tych z uprawnieniami “admin”).

Dodatkowe narzędzia dla administratora

Administrator aplikacji Nextcloud otrzymuje wiele dodatkowych narzędzi, które umożliwiają zwiększenie bezpieczeństwa danych. Możliwe są m.in.:

  • tworzenie grup użytkowników i nadawanie im dostępu do określonych plików lub folderów,
  • całkowite wyłączenie lub ograniczenie możliwości udostępniania plików przez użytkowników,
  • wymuszenie ustawienia hasła i daty wygaśnięcia przy udostępnianiu,
  • całkowite wyłączenie udostępniania poprzez link publiczny,
  • wymuszenie na użytkownikach określonej siły haseł i regularnej ich zmiany.

Nadawanie użytkownikom dostępu do określonych danych może zostać również zautomatyzowane poprzez wdrożenie automatycznego oznaczania plików tagiem, na podstawie którego następnie zostaną ustalone reguły dostępu. Po zainstalowaniu rozszerzenia “Retention” możliwe jest również zaplanowanie automatycznego usunięcia plików po określonym czasie na podstawie nadanego wcześniej tagu.

Hosting Nextcloud

Wrażliwa pozostaje natomiast kwestia hostingu. W przypadku wykorzystania Nextcloud jako kluczowego narzędzia pracy czy też obiegu dokumentów ten aspekt nie może zostać pominięty. Wybierając hosting, oprócz jego podstawowych parametrów takich jak pojemność i rodzaj dysków, warto zwrócić uwagę na kilka dodatkowych aspektów.

Do najważniejszych bez wątpienia można zaliczyć niezawodność usługi (SLA) oraz procedury wykonywania i przechowywania kopii zapasowych. Kopie powinny być przechowywane w niezależnej lokalizacji niż serwery produkcyjne, dlatego że w ten sposób możliwe jest maksymalne ograniczenie ryzyka całkowitej utraty danych. Możesz rozważyć również wykonywanie własnych kopii całego systemu na serwery odrębnego usługodawcy np. AWS.Istotna będzie również kwestia spełnienia przez hostingodawcę wymagań RODO oraz możliwość zawarcia wymaganej przez przepisy, odpowiednio skonstruowanej umowy powierzenia przetwarzania danych osobowych.

Nextcloud na hostingu LH.pl

W LH.pl możesz skorzystać z Nextcloud na hostingu współdzielonym lub w ramach serwera typu Cloud. Pierwsze rozwiązanie będzie odpowiednie jeśli wykorzystujesz Nextcloud na użytek osobisty lub dla niewielu użytkowników i nie planujesz korzystać z bardziej zaawansowanych funkcjonalności jak wspomniana wcześniej integracja z Collabora. Jeśli chcesz wdrażać tego rodzaju rozwiązania, potrzebujesz znacznej przestrzeni dyskowej i dostępu dla wielu użytkowników postaw na niezawodny, elastyczny serwer w chmurze.

Wszystkie nasze usługi hostingowe backupowane są do niezależnej lokalizacji połączonej z serwerownią produkcyjną dedykowanym światłowodem. Czas przechowywania kopii to 7 dni w przypadku serwerów Cloud i aż 30 dni dla usług hostingu współdzielonego. Bez problemu podpiszesz z nami również umowę powierzenia przetwarzania danych. W przypadku obydwu usług możesz liczyć na niezawodny support, a w przypadku serwera Cloud na wsparcie doświadczonych administratorów w konfiguracji środowiska zgodnie z Twoimi wymaganiami.

Podsumowanie

Nextcloud jest narzędziem, które oferuje ogromne możliwości. Sprawdzi się zarówno na użytek prywatny, dla małej działalności w której występuje konieczność udostępniania plików pracownikom lub klientom, jak i dla dużych firm, które chcą zachować pełną kontrolę nad swoimi danymi. W tym ostatnim przypadku wdrożenie może wymagać zaangażowania na początku większych środków, natomiast w ostatecznym rozrachunku Nextcloud może okazać się tańszy niż usługi Google czy Office 365 ze względu na brak konieczności kupowania licencji dla wszystkich użytkowników.

Artykuł odpowiedział na twoje pytanie? Udostępnij go dalej:
Obrazek domyślny
Dawid Gulbicki
Od kilku lat zainteresowany tematyką tworzenia i optymalizacji stron www. W pracy sprawia, że strony i sklepy klientów LH.pl znajdują nowy dom, a proces zmiany przebiega bez stresu dla ich właścicieli. Prywatnie muzyk, pasjonat górskich wędrówek, zwolennik aktywnego trybu życia.