Naja das Snap funktioniert soviel ich weiss gut. Aber ausser einer Testinstallation habe ich es nie wirklich produktiv genutzt, kann also nicht aus eigener Erfahrung sprechen. Du bist halt mit solchen Appliances immer von den Maintainern abhängig was die Upgradezyklen, PHP Versionen, Datenbankversionen und die Konfiguration dieser Komponententen betrifft. In den meisten Fällen dürfte das aber für Homeuser gut funktionieren. Manchmal gibt es 3rd Party Apps, die eine bestimmte Nextcloud Version oder PHP Version voraussetzten und dann kann es halt vorkommen, dass eine App noch nicht ready ist, wenn sich das Snap aktualisiert oder das Snap noch nicht ready ist für die aktuellste Version dieser App. Du hast halt generell weniger Kontrolle über diese Dinge. Das ist dann der “Trade off” den du eingehst, wenn du dich nicht selbst um diese Dinge kümmern willst. Aber wie gesagt, bis auf ein paar “Edge Cases”, dürfte das nicht wirklich ein Problem sein.
Und die Prüfungen bei snapcraft.io , wenn diese geschehen, den traue ich auch nicht so recht.
Die können einem leicht ein faules Ei ins Nest legen.
Einem Docker Image, das von der Nextcloud GmbH zu Verfügung gestellt wird, dem vertraue ich erheblich mehr. Die Reputation liegt auf einen ganz anderen Level.
Ah du meinst Canonical… Ist mir zumindest sympathischer als Oracle. Wobei ich jetzt kein ausgesprochener Fan von Snaps bin. Vorallem nicht von der Tatsache, dass Snaps nur aus dem zentralen Snap Store, welcher von Canonical kontrolliert wird, installiert werden können. Generell bevorzuge ich Pakete aus den Repos meiner Distribution oder aus Drittanbieterquellen, die direkt von den Mainatinern der entsprechenden Software bereitgestellt werden. Und im Notfall Flatpaks von flathub für Desktopapps. Trotzdem wäre das Nextcloud Snap ein Kompromiss, mit dem ich warscheinlich leben könnte. Vorallem wenn ich das Ding in der Oracle Cloud hosten würde
Naja alle EndUser Produkte sind schlussendlich Community Projekte. Das einzige was dir wirklich direkt und ausschliesslich von der Nextcloud GmbH angeboten wird, ist das zip oder Tarball für eine manuelle Installation. Aber auch das enthält Dinge, welche von der Community zumindest mitentwickelt wurden. Und dass auch bei diesen Releases Dinge schief laufen könnten, sieht man ja an den zahlreichen NC23 Problem-Threads hier im Forum und an der Tatsache, dass Nextcloud 23.0.1 wieder zurückgezogen wurde.
Ja klar. Trotzdem passieren halt auch dort mal kritische Fehler, die vielleicht nicht alle betreffen, aber halt kritisch genug sind, dass man ein Release sogar zurückzieht. Aber das passiert ja auch bei den grossen kommerziellen Anbietern…
Oder wohl eher Office 360, wenn man alle grösseren Ausfälle von letztem Jahr zusammenzählt
Von all den kritiscchen Fehlern in ihren on-prem Produkten, reden wir da noch gar nicht. “Print Nightmare” wäre da nur ein Beispiel, das viele warscheinlich schon wieder vergessen haben.
Für die Sicherheit und Geschwindigkeit Ihrer Installation ist es von großer Bedeutung, dass sie richtig konfiguriert ist. Um Ihnen hierbei zu helfen werden einige automatische Tests durchgeführt. Weitere Informationen finden Sie in der verlinkten Dokumentation.
Es gibt einige Fehler in Ihrer Systemkonfiguration.
Unsicherer Zugriff auf die Website über HTTP. Es wird dringend empfohlen, Ihren Server so einzurichten, dass stattdessen HTTPS erforderlich ist, wie in den Sicherheitstipps beschrieben. Ohne diese funktionieren einige wichtige Webfunktionen wie „In die Zwischenablage kopieren“ oder „Servicemitarbeiter“ nicht!
Sie haben Ihre E-Mail-Serverkonfiguration noch nicht festgelegt oder überprüft. Bitte gehen Sie zu den Grundeinstellungen , um sie einzustellen. Verwenden Sie anschließend die Schaltfläche “E-Mail senden” unterhalb des Formulars, um Ihre Einstellungen zu überprüfen.
Für Ihre Installation ist keine Standard-Telefonregion festgelegt. Dies ist erforderlich, um Telefonnummern in den Profileinstellungen ohne Ländercode überprüfen zu können. Um Nummern ohne Ländercode zuzulassen, fügen Sie bitte “default_phone_region” mit dem entsprechenden ISO 3166-1-Code der gewünschten Region hinzu.
Das PHP-Modul “imagick” ist nicht aktiviert, die Theming-App hingegen schon. Damit die Favicon-Generierung korrekt funktioniert, müssen Sie dieses Modul installieren und aktivieren.
Enable HTTPS via Lets Encrypt. HTTP will redirect to HTTPS. Non-custom certificates will automatically be kept up-to-date. See nextcloud.enable-https -h for more information. Note that this requires sudo or root privileges.
sudo nextcloud.enable-https
Missing subcommand. Run 'nextcloud.enable-https -h' for help.
#####
nextcloud.enable-https -h
chmod: changing permissions of '/tmp/pids': Operation not permitted
This utility needs to run as root
#####
sudo su
nextcloud.enable-https
Missing subcommand. Run 'nextcloud.enable-https -h' for help.
sudo nextcloud.enable-https -h
Usage:
nextcloud.enable-https -h
Display this help message.
nextcloud.enable-https <subcommand> [OPTIONS]
Run the provided subcommand.
Available subcommands:
lets-encrypt [OPTIONS]
Obtain a certificate from Let's Encrypt and automatically keep it
up-to-date.
self-signed
Generate and use a self-signed certificate. This is easier to
setup than Let's Encrypt certificates, but will cause warnings in
browsers.
custom [OPTIONS]
Use certificates generated by other means.
Ich weis nicht weiter.
Port 80 für http funktioniert, denn ich habe Zugriff auf meine Snap Nextcloud Instanz.
Ich nutze weder die Oracle Cloud noch das Snap Paket. Aber grundsätzlich kannst du das Snap auf einem VPS mit öffentlicher IP und einem A Record für cloud.deinedomain.tld mit zwei Kommandos “production” ready machen.
Richte einen A Record für cloud.deinedomain.tld bei deinem DNS Provider ein, und dann…
sudo snap install nextcloud
sudo nextcloud.enable-https lets-encrypt
sudo netstat -ptnl | grep ":443"
Aber, falls netstat nichts anzeigen sollte, heisst das nicht das Port 443 geschlossen ist, sondern lediglich dass kein Dienst auf Port 443 hört.
Auch sind grundsätzlich bei einem frischen VPS alle Ports standardmässig offen, ausser sie werden durch eine Firewall geblockt, was eine vorgeschaltete des VPS Providers sein kann oder eine, die auf dem VPS selbst läuft, wie z.B. die UFW unter Ubuntu. Letztere ist aber in der Regel nicht standardmässig installiert/aktiv.