¶ Introducción
Nextcloud es una plataforma de almacenamiento en la nube de código abierto diseñada para ofrecer funciones de almacenamiento, sincronización y uso compartido de archivos, así como aplicaciones colaborativas adicionales. Funciona como una alternativa autohospedada a servicios comerciales como Dropbox o Google Drive.
Nextcloud permite a los usuarios almacenar sus datos en un servidor privado, lo que les otorga un mayor control sobre su privacidad y seguridad. Además de las funciones básicas de almacenamiento y sincronización de archivos, Nextcloud ofrece capacidades de colaboración, como calendarios, contactos, edición de documentos en línea, videoconferencia y más, a través de su ecosistema de aplicaciones integradas.
Esto lo convierte en una solución versátil para individuos y organizaciones que buscan una plataforma de nube flexible y personalizable.
En esta guía aprenderemos a desplegar un servidor Nextcloud en SOAX con la posibilidad de conectarlo a un repositorio de almacenamiento S3 y configurado con SSL para la securización de la conexión.
¶ Antes de comenzar...
Es importante destacar que toda la responsabilidad concerniente a la gestión de datos de usuarios y la seguridad en la plataforma recae exclusivamente en usted, el cliente.
Aunque estamos comprometidos a brindarle asistencia técnica de calidad en la configuración y mantenimiento de la infraestructura subyacente, es crucial entender que OASIX no proporciona soporte en la operación del aplicativo Nextcloud ni en la resolución de incidencias relacionadas con su funcionamiento.
En caso de que experimente problemas o necesite asistencia con el funcionamiento de Nextcloud, le recomendamos encarecidamente que busque el soporte oficial de Nextcloud o recursos especializados en el aplicativo. El equipo de soporte oficial de Nextcloud está capacitado para brindar asistencia experta en todas las áreas relacionadas con el uso y la gestión de Nextcloud.
Entendemos la importancia crítica de garantizar la integridad y seguridad de sus datos, y estamos aquí para brindarle orientación y apoyo en la medida de nuestras capacidades. Sin embargo, es fundamental reconocer que la responsabilidad final de la operación segura y efectiva de Nextcloud reside en su organización.
¶ Vídeo tutorial instalación Nextcloud
Si lo desea, esta guía de configuración también está disponible en formato video tutorial para un mejor seguimiento.
¶ Creación de la instancia Nextcloud
En primer lugar, realizaremos el despliegue de la instancia mediante el católogo de aplicaciones. Para este ejemplo desplegaremos el servidor directamente en la red externa.
Para ello, arrastraremos el componente de "Crear aplicación" sobre la red Externa.
A continuación nos dirigiremos a la sección Servidores Web y presionaremos en el botón "Lanzar" de la aplicación Nextcloud.
A continuación deberemos indicar las especificaciones de la instancia.
-
Origen:
- Tipo de volumen: Recomendamos utilizar cualquiera de los sabores NetAPP del catálogo. Dependiendo de la cantidad de usuarios y rendimiento esperado del servidor, se deberá utilizar un sabor adecuado.
- Tamaño del dispositivo: En caso de utilizar un repositorio de almacenamiento S3 para el alojamiento de los archivos, dejaremos el tamaño mínimo por defecto. (10GB)
-
Sabor:
- vCPU: Nextcloud es una aplicación que puede ser bastante intensiva en CPU, especialmente cuando hay múltiples usuarios accediendo simultáneamente, realizando operaciones como subir y descargar archivos, o sincronizando datos. Para un servidor básico con un número bajo de usuarios (menos de 20), un procesador con al menos 2 vCPUs puede ser suficiente. Para un servidor con una mayor cantidad de usuarios o una actividad más intensa, sería recomendable considerar más vCPUs, idealmente distribuidas en varios núcleos físicos para un mejor rendimiento.
- RAM: La cantidad de RAM necesaria también dependerá del número de usuarios y la cantidad de datos almacenados. Como referencia, para un servidor Nextcloud básico, se recomienda al menos 2 GB de RAM. Sin embargo, a medida que aumenta el número de usuarios y la complejidad de las operaciones realizadas en Nextcloud, se requerirá más RAM. Para un servidor con un número más elevado de usuarios (por ejemplo, más de 50), se podría necesitar entre 4 GB y 8 GB de RAM o incluso más, dependiendo del uso específico y las características adicionales (como aplicaciones y complementos).
-
Seguridad:
- Grupo de seguridad: Deberemos crear un grupo de seguridad que posteriormente configuraremos para permitir el tráfico entrante en los puertos necesarios.
- Par de claves: Deberemos crear un par de claves que nos permita posteriormente acceder a la instancia para realizar la configuración inicial del servidor Nextcloud. Al crear el par de claves, se descargará de manera automática la clave privada en nuestro equipo.
Una vez desplegado el servidor, la topología deberá de visualizarse de tal forma:
El siguiente paso es configurar el grupo de seguridad creado anteriormente que permita el tráfico entrante en los puertos necesarios. Para ello haremos click derecho sobre el grupo de seguridad "nextcloud" y presionaremos en la opción "Gestionar reglas".
A continuación presionaremos en "Crear" para crear una nueva regla:
Dentro del grupo de seguridad configuraremos las siguientes reglas:
De ese modo, tendremos un grupo de seguridad asociado a la instancia con las siguientes reglas de conectividad:
De este modo, nuestra instancia estará preparada para recibir tráfico entrante.
¶ Creación bucket S3
El siguiente paso será crear el bucket S3 a través de Soax para vincularlo al Nextcloud y usarlo como almacenamiento externo. Para crearlo en primer lugar tendremos que crear un usuario para que tenga acceso al bucket. Para ello nos dirigimos a la pestaña de usuarios y presionaremos en el botón "Crear usuario"
Una vez creado el usuario, ya podremos crear el almacenamiento S3 seleccionando como propietario al usuario que hemos dado de alta. Para ello nos dirigimos a la pestaña de buckets y presionaremos en el botón "Crear bucket"
Debido a limitaciones del aplicativo, el bucket no podrá llamarse "nextcloud", ya que si es así, proporcionará un Internal Server Error.
Tras finalizar este paso, ya tendremos configurado nuestro repositorio S3 para poder conectarlo posteriormente con el servidor Nextcloud.
Para más información sobre los buckets S3 en Soax, visite:
¶ Configuración inicial de Nextcloud
Para finalizar con la instalación del servidor Nextcloud, deberemos realizar la configuración inicial del aplicativo. Para ello, OASIX ha preparado un asistente de instalación que tiene como finalidad agilizar y simplificar el proceso de configuración. Este asistente nos permitirá de manera sencilla, establecer una contraseña para el usuario administrador de Nextcloud, conectar nuestro repositorio S3 y agregar un certificado SSL para cifrar la conexión entre el cliente y el servidor.
Lo primero que tendremos que hacer es conectarnos a nuestra instancia Nextcloud a través de SSH. Se puede utilizar cualquier terminal SSH que permita la utilización de una clave privada .pem para la autenticación en el servidor. Por ejemplo MobaXterm.
Debido a que no tendremos que volver a entrar a la terminal, para este ejemplo se utilizará directamente la consola CMD de Windows que cuenta con la característica de cliente SSH.
Para ello presionaremos el siguiente atajo de teclado Windows + R. En la ventana de ejecutar escribiremos cmd y presionaremos Intro:
Una vez dentro de la consola, nos dirigiremos a la carpeta donde hemos almacenado la clave privada .pem
cd downloads
A continuación, ingresaremos el comando que nos permitirá acceder por SSH al servidor.
ssh -i mi_clave_privada.pem ubuntu@xx.xxx.xxx.xx
Dónde mi_clave_privada.pem deberemos reemplazarlo por el nombre de nuestra clave privada y xx.xxx.xxx.xx deberemos reemplazarlo por la IP pública de la interfaz que conecta la intancia con la red Externa. En la imagen posterior se puede ver un ejemplo:
Si la clave SSH es la correcta, la consola se podrá visualizar de la siguiente manera, lo que nos indica que hemos accedido satisfactoriamente al servidor:
Una vez dentro del servidor, ejecutaremos el script de instalación que viene incluido en la instancia. Para ello deberemos acceder como administrador escribiendo el siguiente comando:
sudo su
Como usuario root, podremos ejecutar el script con normalidad escribiendo el siguiente comando:
./startup.sh
Al inicializarse el asistente, el primer elemento que nos pedirá será la URL del dominio asociado a la intancia Nextcloud. Para que la configuración pueda aplicarse correctamente, previamente deberemos haber configurado en nuestro proveedor de dominios una DNS o subdominio tipo A apuntando a la dirección IP pública del servidor Nextcloud.
Para navegar entre las opciones del asistente, deberemos utilizar la tecla Tabulador. Para aceptar, sobre una opción, bastará con presionar Intro.
Acto seguido se deberá configurar una contraseña para la base de datos MariaDB que utiliza el servidor Nextcloud. Esta contraseña deberá almacenarse de forma segura por si se requiriese en un futuro modificar la base de datos.
¶ Configuración almacenamiento principal S3
A continuación podremos configurar Nextcloud para que utilice un repositorio de almacenamiento S3 como alojamiento principal de los archivos. Recomendamos utilizar S3 para el alojamiento de los datos debido a sus seguridad, rendimiento y escalabilidad.
Primero introduciremos el nombre del bucket que creamos anteriormente:
Por último introduciremos la clave de acceso y la clave secreta que la podremos extraer desde la ventana de "Objetos S3", en la sección "Usuarios" dentro de la pestaña "Datos de acceso"
Presionaremos sobre el icono de copiar (nº4) y la pegaremos dentro del asistente haciendo click derecho dentro del cuadro de texto.
Una vez introducidas las claves presionaremos en "OK" para guardar los cambios.
¶ Configuración certificado SSL
Un certificado SSL (Secure Sockets Layer) es un componente crucial de la seguridad en línea que se utiliza para establecer una conexión cifrada entre un servidor web y un navegador web. Esta conexión cifrada garantiza que la información transmitida entre el navegador y el servidor permanezca privada y segura.
Básicamente, cuando visitas un sitio web que utiliza HTTPS en lugar de HTTP en su URL, significa que el sitio web está utilizando un certificado SSL para cifrar la comunicación entre tu navegador y el servidor del sitio web. Esto es especialmente importante cuando se trata de transmitir información confidencial, como contraseñas, datos de tarjetas de crédito u otra información personal.
Desde OASIX recomendamos el uso de un certificado SSL para la securización del servidor.
Si desea utilizar un certificado proporcionado por Let's Encrypt, presione en la opción SI. Si desea agregar manualmente uno, presione en la opción NO.
Este asisente no permite importar certificados SSL. Si desea agregar su propio certificado SSL deberá configurarlo manualmente.
Una vez instalado el certificado SSL, podremos acceder a nuestro servidor escribiendo directamente la URL del dominio o subdominio asociado a la IP de nuestro servidor Nextcloud
Si presionamos en el icono del candado a la izquierda de la dirección URL, podremos verificar el estado del certificado:
Y de este modo, ya tendríamos nuestro servidor Nextcloud desplegado, securizado y operativo para empezar a subir contenido.
¶ Enlaces de interés:
Si desea más información sobre la gestión del aplicativo Nextcloud, puede visitar las siguientes URLs:
Sitio Web oficial Nextcloud
Documentación oficial Nextcloud
Manual oficial de usuario Nextcloud
Manual oficial de administración Nextcloud
Foro oficial Nextcloud
Cualquier problema o consulta relacionada con los procesos de Soax, no dude en consultar al equipo de soporte vía ticket:
Página de soporte