Nextcloud - Sicherheit - Backup

  • Hey zusammen,


    ich habe mir nach dieser Anleitung eine Nextcloud auf meinem Pi3 (aktuell mit angeschlossener SSD) eingerichtet. Aktuell hängt der Pi3 via WLAN im Netz. Portfreigaben und DNS habe ich eingerichtet. Ich bin super zufrieden damit und alles funktioniert super. Den Login für das AdminKonto habe ich zusätzliches mittels 2FA abgesichert. Da es das erste mal ist, dass ich ein Gerät über das Internet verfügbar mache habe ich ein paar Fragen, die ich einfach mal ganz frech aufliste.

    Kurz was zur Infrastruktur:

    Fritzbox 7590. Daran eine Unify AP-AC-LR an den der Pi3 via WLAN angebunden ist.


    1) Gibt es die Möglichkeit den Pi3 mittels VLAN auf dem Unify von den anderen Geräten abzuschirmen UND gleichzeitig den Login für die fritzbox zu deaktivieren (also fritz.box aufzurufen und sich einzuloggen)? Würde das die Sicherheit erhöhen und Zugriffe von außerhalb auf andere Netzwerkgeräte effektiv verhindern?


    2) Wie sieht es mit der Zuverlässigkeit des Pi3 aus? Man liest ja immer wieder von beschädigten Dateisystemen.. Mal angenommen ich kann das Backup der SD Karte nicht zurückspielen. Was passiert mit den Daten auf der SSD? Kann ich die SSD einfach auf einer frischen SD mit frischer Nextcloud Installation einbinden und habe dann auch Zugriff auf die Daten?


    3) Bietet Nextcloud ein Plugin, dass es mir erlaubt einen Snapshot der aktuellen Daten zu machen und diesen dann auf eine andere physische Platte zu schreiben? Am besten automatisiert. Wenn nicht, gibt es eine solche Funktion vielleicht beim Pi selber mittels Script, dass auf eine angeschlossene Festplatte reagiert?


    4) Gibt es sowas wie Geofencing, um Aufrufe aus anderen Ländern eventuell gleich an der Fritzbox zu filtern?


    Ich würde mich über ein paar Anregung Eurerseits freuen.


    Viele Grüße!

    Edited 2 times, last by IcedEarth ().

  • Hallo,


    zu 3: https://docs.nextcloud.com/ser…l/maintenance/backup.html


    Die Schritte kannst du per Skript automatisieren. Bzw. wenn das nur erfolgen soll, wenn ein weiteres Laufwerk angestöpselt wird, dann kannst du dir eine udev-Regel erstellen, die das Backup Skript startet.


    Wenn du die Datenbank laufend sichern willst, dann müsstest du für MySQL/MariaDB die Master-Slave Replikation aktivieren, Was natürlich voraussetzt, dass du immer das Laufwerk verfügbar hast, auf das repliziert wird.


    Gruß, noisefloor