English Nezáväzný dopyt

← Firemný Nextcloud

Nextcloud: technické detaily

Pre správcov a IT. Architektúra inštancie, API, logy, zálohy a integrácie. Produktové prehľady sú na samostatných podstránkach.

Súvisiace podstránky

Vyhľadávanie · AI integrácia · Automatizácia · Zálohy a ransomware

Architektúra

  • Nextcloud Hub (aktuálna stabilná vetva), PHP-FPM, MariaDB/PostgreSQL, Redis (file locking, cache).
  • Súborové úložisko na NVMe v EÚ. Voliteľne S3 kompatibilné primárne alebo sekundárne úložisko (Object Store).
  • Horizontálne škálovanie podľa projektu (viac workerov, oddelené preview/generovanie miniatúr).
  • Oddelenie produkčnej inštancie od zálohovacích snapshotov.

Sieť a šifrovanie

  • TLS 1.2+ (odporúčané 1.3), HSTS, moderné cipher suity.
  • Server-side encryption (SSE) na úrovni úložiska podľa konfigurácie.
  • Voliteľné šifrovanie na strane klienta (E2EE) pre vybrané zložky cez podporované aplikácie.
  • Brute-force ochrana, rate limiting na prihlásenie a API.
  • 2FA: TOTP, záložné kódy, WebAuthn/U2F. Politiky hesiel a session lifetime v administrácii.

Administrátorské rozhranie

Firemní správcovia majú plný prístup do Nextcloud administrácie na vašej inštancii.

  • Používatelia, skupiny, kvóty, aplikácie, zdieľanie, externé mounty.
  • Flow, webhooky, audit log, nastavenie 2FA a hesiel.
  • Branding prihlásenia, maintenance režim, preview konfigurácia.
  • Príkaz occ a serverový shell podľa dohody (spravidla Enterprise).

Prevádzku OS, DB zálohy a aktualizácie riešime my. Obsah a pravidlá v aplikácii riadite vy.

Identita a federácia

  • Lokálne účty alebo LDAP/Active Directory (group mapping).
  • SAML/OIDC pre SSO (Azure AD, Google Workspace, Keycloak podľa projektu).
  • App passwords a OAuth2 tokeny pre klientov a skripty (granulárne odvolanie).
  • Group folders: ACL na úrovni zložky, dedičnosť práv v tíme.

Zálohovanie a obnova (technicky)

Obchodný kontext a ransomware: zálohy a ochrana.

  • Snapshot súborového úložiska + dump databázy (frekvencia a retencia podľa balíka).
  • Zálohy uložené mimo produkčného volume, oddelené prístupové účty.
  • Obnova: celá inštancia, jeden tenant, alebo jednotlivý súbor cez verzie (occ versions) a admin restore.
  • Documented RPO/RTO v zmluve pri Enterprise. Test obnovy na požiadanie.
  • Verzie súborov a koš: nastaviteľná retencia (administrátorské limity).

API a protokoly

  • WebDAV: /remote.php/dav/files/{user}/ pre mapovanie disku a sync klientov.
  • OCS/REST: /ocs/v2.php/ pre používateľov, zdieľanie, capabilities.
  • Provisioning API: automatické zakladanie účtov zo HR/IdM (podľa projektu).
  • CalDAV/CardDAV: /remote.php/dav/ kalendáre a kontakty.
  • Externé úložisko: mount body S3, SMB, SFTP cez admin alebo user external storage (kvóty v reportoch).

Workflow a udalosti (technicky)

Príklady procesov: automatizácia.

  • Workflow Engine (Flow): entity File, operácie tag, move, convert, notify, limit access.
  • Webhook listeners (OCS): registrácia URL na udalosti, filtre podľa user/table.
  • Background jobs (cron/systemd): occ background:cron, fronta pre index, preview, Flow.
  • Integrácia s externým orchestrátorom cez signed webhooks a idempotentné endpointy.

Vyhľadávanie (technicky)

Pre používateľov: vyhľadávanie.

  • Unified search + aplikácia Full text search.
  • Indexovanie: occ fulltextsearch:index, cron na inkrementálny rebuild.
  • Voliteľný backend Elasticsearch/OpenSearch pri veľkých objemoch (cluster v EÚ).
  • OCR pipeline pre PDF/skeny ak je zapnutý preview provider.

AI (technicky)

Produktový prehľad: AI integrácia. Stack Firemného Cloudu: AI a LLM.

  • Nextcloud Assistant / context chat: napojenie na LLM cez internú bránu (nie verejné US API).
  • Context search: embedding index v kontrolovanom prostredí.
  • AppAPI / exapps podľa verzie a dohody.
  • Audit promptov a prístupov k dokumentom podľa skupín.

Logy, audit, monitoring

  • Audit log (súbory, zdieľanie, prihlásenie, admin zmeny).
  • Export do syslog alebo SIEM (JSON/CEF podľa integrácie).
  • Monitoring: dostupnosť HTTP, disk, DB, queue lag, cert expiry.
  • Alerty pri anomálii (masové mazanie, neúspešné prihlásenia).

Prevádzka a aktualizácie

  • Plánované aktualizácie Nextcloud a bezpečnostné záplaty po teste na stagingu (Enterprise).
  • occ maintenance:mode počas kritických zásahov.
  • Staging inštancia na overenie aplikácií pred produkciou (podľa balíka).
  • GDPR: dáta v EÚ, DPA so zákazníkom, subprocesori uvedení v zmluve.

Celý Firemný Cloud (Rocket.Chat, hosting): všeobecná technika.

Technický dopyt Späť na prehľad