Met het risico dat ik wellicht echt te weinig kennis heb en me hier nog niet dien te melden, wil ik het toch vragen. Schiet me af als ik domme vragen stel, daar heb ik iets aan, want dan weet ik ook dat ik het niet goed doe.
Ik ben mijzelf aan het verdiepen in een local cloud oplossing. Mijn doel is om een VM op te zetten en daar Nextcloud in te draaien.
Dit wil ik het liefst helemaal zelf opbouwen dus geen gebruik maken van Snaps ed.
Na een week rotzooien heb ik een idee en opzet van wat ik denk te moeten doen, en hier zou ik graag jullie feedback op willen.
Ik ben niet op zoek naar hoe het precies moet, maar meer of mijn theorie klopt en het systeem straks fatsoenlijk en enigszins best-practice is gebouwd.
Ik zit alleen een beetje in mijn maag met de manier waarop ik rechten ga uitdelen op functies en locaties.
Ik wil:
- VM met Ubuntu
- Datastore mounten in /mnt/store001 (dus niet in ~/media/admnistrator)
- Users aanmaken die enkel in een bepaalde folder van die mount kunnen (ofwel /mnt/store001/username)
- Apache installeren onder Administrator
- Sql/MariaDB (twijfel nog) installeren onder Administrator
- Nextcloud installeren als administrator met datastore uit /mnt/store001
- Nextcloud user rechten geven op hen eigen folder (dus niet op de hele /mnt/store001/)
-
Ik heb te weinig kennis om in te schatten of dit een beetje een fatsoenlijk manier is. Zoals ik het begrijp draait in bovenstaande voorbeeld
- Het systeem onder Sudo,
- Apache en Nextcloud en SQL/ Mariadb onder Adminstrator,
- En kunnen users enkel onder hun eigen folder werken
Daarnaast wil ik de hele /mnt/store001 locatie via samba sharen onder een Administrator user zodat ik vanuit andere machines beveiligd onderhoud kan doen.
Kan iemand wat feedback geven over mijn user beveiliging en of bv /mnt de juiste locatie is om dit te doen. (ik kan niet goed vinden of /mnt hier echt voor bedoeld is)
Zie ik iets ove rhet hoofd, of is wellicht mijn hele filesofie niet in orde?
Het is maar een thuis oplossing en voorlopig is er welgeteld 1 user 😊, maar ik wil het graag een beetje snappen. Ik kan wel alles onder Admin/Su doen... maar zo moet het niet.
Alvast bedankt.
Ik ben mijzelf aan het verdiepen in een local cloud oplossing. Mijn doel is om een VM op te zetten en daar Nextcloud in te draaien.
Dit wil ik het liefst helemaal zelf opbouwen dus geen gebruik maken van Snaps ed.
Na een week rotzooien heb ik een idee en opzet van wat ik denk te moeten doen, en hier zou ik graag jullie feedback op willen.
Ik ben niet op zoek naar hoe het precies moet, maar meer of mijn theorie klopt en het systeem straks fatsoenlijk en enigszins best-practice is gebouwd.
Ik zit alleen een beetje in mijn maag met de manier waarop ik rechten ga uitdelen op functies en locaties.
Ik wil:
- VM met Ubuntu
- Datastore mounten in /mnt/store001 (dus niet in ~/media/admnistrator)
- Users aanmaken die enkel in een bepaalde folder van die mount kunnen (ofwel /mnt/store001/username)
- Apache installeren onder Administrator
- Sql/MariaDB (twijfel nog) installeren onder Administrator
- Nextcloud installeren als administrator met datastore uit /mnt/store001
- Nextcloud user rechten geven op hen eigen folder (dus niet op de hele /mnt/store001/)
-
Ik heb te weinig kennis om in te schatten of dit een beetje een fatsoenlijk manier is. Zoals ik het begrijp draait in bovenstaande voorbeeld
- Het systeem onder Sudo,
- Apache en Nextcloud en SQL/ Mariadb onder Adminstrator,
- En kunnen users enkel onder hun eigen folder werken
Daarnaast wil ik de hele /mnt/store001 locatie via samba sharen onder een Administrator user zodat ik vanuit andere machines beveiligd onderhoud kan doen.
Kan iemand wat feedback geven over mijn user beveiliging en of bv /mnt de juiste locatie is om dit te doen. (ik kan niet goed vinden of /mnt hier echt voor bedoeld is)
Zie ik iets ove rhet hoofd, of is wellicht mijn hele filesofie niet in orde?
Het is maar een thuis oplossing en voorlopig is er welgeteld 1 user 😊, maar ik wil het graag een beetje snappen. Ik kan wel alles onder Admin/Su doen... maar zo moet het niet.
Alvast bedankt.
FreeReef.nl