====== Nextcloud ======

| Verantwortung  | wupo (wupo@chaotikum.org), Paul, Max  |
| Container      | nextcloud                             |
| W. Ports       | keine                                 |
| OS             | Debian 11.8                           |
| Server         | [[infrastruktur:server:magrathea]]    |
| Zustand        | Produktiv                             |

{{tag>infrasystem container magrathea ldapconnected ldapmembersonly productive}}

Hier findet sich die technische Dokumentation der Chaotikum Nextcloud. Die Nutzungshinweise zu unserem Cloudspeicher findest du [[hackspace:infrastruktur:nextcloud|hier]].

===== Services =====
^ Serviceübersicht  ^ Version  ^
| nextcloud         | 28.0.1  |

==== NextCloud====
=== Maintenance ===
Es läuft alle 5 minuten ein cronjob, der mit ''crontab -u www-data -e'' eingesehen und geändert werden kann. Dieser cronojob macht [[https://docs.nextcloud.com/server/20/admin_manual/configuration_server/background_jobs_configuration.html?highlight=crontab|maintenance dinge]] und sorgt z.B. dafür, dass man als admin über Versionsupdates informiert wird. Bitte also nur ausschalten/ändern wenn es wirklich nötig ist.\\


===LDAP===
Es gibt einen LDAP Account 'nextcloud', der als Bind account dient.\\
Nach der Anmeldung im Webclient kann unter 'Settings' > **Administration** > 'LDAP / AD integration' die Konfiguration für die LDAP-Verbindung eingesehen und nötigenfalls geändert werden.\\
Das sollte allerdings nicht oft der Fall sein.\\
Als user muss dann ''uid=nextcloud,ou=services,dc=chaotikum,dc=org'' angegeben werden.\\
Das Kennwort ist im LDAP einzusehen, oder beim Administrator zu erfragen.

(&(objectClass=inetOrgPerson)(memberOf=cn=members,ou=groups,dc=chaotikum,dc=org))

Alle Gruppen in ou=groups,dc=chaotikum,dc=org kennt auch das Nextcloud als Group

Relevanter ist allerdings der Filter bei **Anmelde-Attribute**, dort legt man fest, wer sich einloggen kann und wer nicht, da ist

<code>
(&
  (objectClass=inetOrgPerson)
  (memberOf=cn=members,ou=groups,dc=chaotikum,dc=org)
  (|
    (uid=%uid)
    (mailPrimaryAddress=%uid)
    (mail=%uid)
  )
)
</code>

===Config===
Damit Verbindungen von Desktop/Mobile-clients möglich werden, musste [[https://help.nextcloud.com/t/zugriff-gewaehren-laedt-ohne-ende/46622/8|folgende]] config gesetzt werden:
<code>
cd /var/www/nextcloud
chmod 700 occ
sudo -u www-data ./occ config:system:set overwriteprotocol --value="https"
</code>

===== Wartung =====
In das Textfeld einfach das Datum der Wartung eintragen, am besten in der Form yyyy-mm-dd. 

{{NEWPAGE>infrastruktur:wartung#pagetemplates:wartungstemplate:nextcloud|NextCloud
}} 

{{topic>:infrastruktur:wartung?wartungsfenster +nextcloud &nodate&nouser&desc&table}}