Authentifizierung beim Storagespace

  • Moin zusammen,

    ich würde meine Nextcloud gerne auf einen vServer bei netcup umziehen und brauche dafür entsprechen Speicherplatz, aber nicht besonders viel Leistung. Deshalb überlege ich, einen kleineren vServer inkl. Storagespace zu buchen und das Datenverzeichnis der Nextcloud dann einfach im Storagespace abzulegen.

    Das Einzige, was mir dabei ein bisschen Bauchschmerzen bereitet ist, dass die Authentifizierung auf dem Storage Space ja nur mittels IP-Freischaltung passiert, was ja nicht unbedingt die sicherste Methode ist.

    Eignet sich der Storage Space also überhaupt dazu, solche Daten darauf abzulegen oder sollte man es vielleicht doch lieber bei verschlüsselten Backups o.ä. lassen?

    Würde es ansonsten vielleicht Sinn machen, den nfs mount mittels gocryptfs zu verschlüsseln und die Daten so besser zu schützen?

  • Moin,


    ich habe eine Nextcloud direkt auf dem Storage S 1000 G7 laufen. Mit Domain und verschlüsselung.

    Da die Cloud nur mit 3 Pc´s Syncronisiert mit rund 1 TB an Daten, reicht das vollkommen. Da brauch man keinen vServer vorschalten. Die Leistung reicht vollkommen aus.

  • Der kleinste Storage Server (wie dfischer schreibt) kostet etwa gleich viel wie der grösste Storage Space, bietet aber mehr Platz.


    Wenn dir die 2GB RAM und 1 vCPU ausreichen, ist das die bessere Lösung.

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Interessant - ich habe eine Zeit lang NextCloud auf dem kleinsten Storage Server betrieben, und fand die Leistung, rein vom Gefühl beim Navigieren der Oberfläche, irgendwie langsam - obwohl ich da bereits Redis und Memcached auf einen Root Server durch's VLAN ausgelagert hatte. Ist jetzt aber auch schon eine Weile her und muss nichts heißen.

  • Danke für eure Antworten!

    Mit den 2GB RAM und 1vCore hätte ich doch deutlich Bauchschmerzen, da ich nicht nur die Nextcloud auf dem Server betreiben will, sondern auch noch ein paar andere Dienste.

    Und der nächstgrößere Storage Server ist dann natürlich wieder deutlich teurer :/

  • Gedankenanstoß: Es ist nun keinesfalls so, dass Netcup der einzige Anbieter von Storage-Space/-Servern ist, auch wenn eine namentliche Erwähnung von Mitbewerbern im öffentlichen Teil dieses Forums nicht opportun ist. Was spricht denn gegen Mix&Match?

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • An das mit dem Mix&Match habe ich gar nicht gedacht, das könnte ich mir tatsächlich mal anschauen, danke für die Idee.


    Meine Cloud braucht im Moment etwas über 200GB. Mit Betriebssystem und zum Reinwachsen wären also 300GB das absolute Minimum, 500GB wären mir lieber.

    Ausgeben würde ich natürlich gerne so wenig wie möglich, vor allem vor dem Hintergrund, dass mein Aktueller vServer 500GB Speicher hat und nur 5€ im Monat kostet. Der hat allerdings einige andere unschöne Einschränkungen, sodass das alles nicht so läuft, wie ich das gerne hätte, und zu netcup wechsel will, da ich hier bislang nur gute Erfahrungen gemacht habe.


    Eine feste Obergrenze habe ich in dem Sinne also nicht. Wenn ein etwas größerer vServer am Ende die beste Lösung ist, aber damit dann alles unkompliziert läuft, wäre das schon in Ordnung.

  • Wenn nur NC gibt es natürlich auch noch das H mit 1TB für 4 irgendwas - der ist man nartülich eingeschränkt


    Wenn man eigene eignen RS/VPS will ist NC nartülich eine seht gute Wahl :)

  • An das mit dem Mix&Match habe ich gar nicht gedacht, das könnte ich mir tatsächlich mal anschauen, danke für die Idee.

    Noch ein Tipp am Rande: Zur Not kann Nextcloud auch selbst mit externen Speichern z.B. über (S)FTP(S), SMB oder WebDAV umgehen. Das wird allerdings bei manchen Apps nicht wirklich gut unterstützt, weil es halt kein normaler Mount im Betriebssystem ist. Letzteres könnte man zwar über diverse FUSE-Implementierungen lösen, aber das ist oftmals auch nicht so der Bringer.


    Ich erwähne es trotzdem mal, weil man so relativ viel Speicher von anderen Anbietern extern einbinden könnte, zu einem sehr geringen Preis.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Einmal editiert, zuletzt von KB19 ()

  • Das mit dem externen Speicher hatte ich auch mal überlegt, ich glaube aber nicht, dass das auf Dauer sehr gut funktionieren würde.

    Über FUSE könnte man halt einiges einbinden, das würde ich dann ja letztendlich auch so machen, wenn ich Speicher von einem anderen Anbieter nehmen würde. Ich denke halt nur auch, dass die Performance da teilweise zu wünschen übrig lassen wird. Vor allem glaube ich, dass es mit den Dateibesitzern und -rechten zu Problemen kommen könnte, da bei Nextcloud ja alles www-data gehören muss. Das alles so 1:1 in FUSE abzubilden dürfte schwierig werden, vor allem wenn noch andere Daten auf dem Speicher liegen sollen.

  • Nicht unbedingt, Du kannst ja problemlos festlegen, welcher UID/GID die Dateien eines Mounts gehören sollen. Und Du kannst zur Not jeweils einen Unterordner für jeden User (Deines Systems) separat mounten. Dann hast Du einen für www-data (Nextcloud) und weitere für Bob, Alice, … :D


    Unabhängig davon arbeitet Nextcloud mit den Dateieinträgen aus der Datenbank. Jede gefundene Datei wird dort hinterlegt (quasi wie ein persistenter Cache), wodurch der Aufruf eines Ordners sehr schnell erfolgt. Nextcloud scannt definitiv nicht bei jedem Aufruf die Ordnerstruktur, egal ob lokal, FUSE oder externer Storage. Extern durchgeführte Dateiänderungen tauchen in Nextcloud nicht automatisch auf. Siehe auch: occ files:scan

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • […] Zur Not kann Nextcloud auch selbst mit externen Speichern z.B. über (S)FTP(S), SMB oder WebDAV umgehen. Das wird allerdings bei manchen Apps nicht wirklich gut unterstützt, weil es halt kein normaler Mount im Betriebssystem ist. […]

    SMB (cifs) ist IMHO allerdings ein "relativ" normaler Mount, vergleichbar mit nfs (zumindest was die Stabilität unter Verwendung aktueller Linux-Kernel und -Pakete anbelangt, sofern man nicht regelmäßig "Lasttests" fährt).

    Mittels rclone lässt sich durch entsprechendes Caching durchaus ein xTB großer externer Speicher mit einem Netcup-RS/-VPS stabil ansteuern, ohne jegliche Klimmzüge bei uid/gid/Zugriffsrechtsvergabe – vergleiche den Link in der Fußzeile zwecks einiger Geschwindigkeitsvergleiche mit dem vorgenannten Dateisystem. (Bei WebDAV gibt es nach eigener Erfahrung derzeit Probleme bei sehr großen Dateien >10GB, allerdings fußen die Tests bislang noch nicht auf Nextcloud, sondern rsync.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Einmal editiert, zuletzt von m_ueberall ()

    Gefällt mir 1 Danke 1
  • rclone sollte ich mir vielleicht einmal genauer anscheuen, vor allem das Caching klingt ja interessant.

    Vermutlich werde ich mir einfach mal was günstiges buchen und das testen müssen, was für mich vernünftig funktioniert. Es gibt ja auch genug Angebote ohne Vertragslaufzeit.