Storage Server partionieren und verschlüsseln für Nextcloud

  • Hallo,


    ich habe einen Storage Server mit 1.5 TB Speicherplatz. Ich habe erstmals Ubuntu installiert und im Webinterface ausgewählt, dass eine kleine Partition für OS erstellt wird. Danach habe ich diverse Anwendungen installiert und vergessen, dass da etwas mit der Partitionierung war. Jedenfalls konnte ich die große Partition nicht finden, dafür diese Anleitung: https://www.netcup-wiki.de/wiki/Partitionierung_KVM-Server


    Diese Anleitung scheint aber veraltet zu sein, denn die Tasten, die man bei der Partitionierung drücken sollen, führen zu Fehlermeldungen in fdisk. Es hat mich genervt und ich habe alles neu gemacht mit nur einer Partition. Ich möchte den Server ausschließlich als Cloud-Server nutzen. Nextclouds End-to-End Encryption verursacht mehr Probleme als es hilft, deswegen wollte ich die Partition, auf dem die Daten liegen, verschlüsseln.


    Kann mir einer insoweit helfen, indem man mir mitteilt, ob mein Vorhaben überhaupt Sinn macht?


    Ich dachte, ich erstelle eine Partition für OS und eins für Nextcloud.


    Wenn ich im OS

    Code
    apt install nextcloud

    eingebe, wird es auf OS installiert? In der Nextcloud Config kann ich den Data-Ordner dann wohl in die verschlüsselte Partition legen?


    Wenn ich die große Partition verschlüssele und der Server neustartet, möchte ich die große Partition über SSH aufmachen / entschlüsseln. Macht man das am besten mit LUKS?


    Am einfachsten wäre es natürlich, wenn man den Server komplett verschlüsseln und beim jeden Hochfahren des Servers per SSL freischalten könnte.


    Habt ihr hierzu Lösungsvorschläge?

  • Wenn du den Server komplett verschlüsselst, dann hast du beim booten noch kein SSH. Die Passwort-Eingabe erfolgt dann in der VNC Konsole des SCP.


    LUKS für die Datenpartition müsste so funktionieren wie du es beschreibst.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Eine sehr gute Installationsanleitung für Nextcloud findest du hier:

    https://www.c-rieger.de/nextcloud-installationsanleitung/


    Einfach die Pfade entsprechend anwenden, dann solltest du die Installation gut hinbekommen.


    Ein verschlüsseltes Dateisystem macht dir am Ende wahrscheinlich mehr Ärger als es tatsächlich nutzt. Auch wenn der Server mal aufgrund eines Host-Updates oder Wartung neu gestartet wird, musst du immer erst einen Rechner zur Verfügung haben, bei dem du das System entsperrst. Für einen Cloudspeicher meist eher unpraktisch.