Nextcloud: Cloud Privato

Cloud Privato con Nextcloud

Piattaforma per sistema di cloud file hosting e sincronizzazione files su server privato

 

 

Nextcloud logo

Cloud storage privato senza limiti di spazio, di utenti e di dispositivi

Cloud storage privato con accesso sicuro multiutente ed immune ai virus

Cloud storage privato con backup e sincronizzazione automatici

Cloud storage privato con calendario, rubrica, note, attività, galleria ed office

Cloud storage privato con app per Windows, Linux, Mac, Android ed iPhone

Cos'è Nextcloud?

Nextcloud è una piattaforma per file hosting che permette di realizzare un file server con funzionalità simili a OneDrive, Dropbox o Google Drive oltre che a implementare altre funzioni quali l'editing dei documenti direttamente da browser.

Nextcloud permette di archiviare e sincronizzare i tuoi files, i tuoi contatti, la tua agenda e i tuoi contenuti multimediali direttamente sul tuo server così che si possa accedere in sicurezza a tutte queste informazioni da qualsiasi parte del mondo con un semplice browser web o con uno smartphone.

Consumo ridotto

Notifiche in tempo reale

Privacy e sicurezza dati

GDPR Compliant

Gratis per sempre

Perché Nextcloud?

Nextcloud è installato sul tuo server, situato a casa tua o nel tuo ufficio. Tu resti il proprietario dei tuoi dati, tu decidi di quanto spazio di archiviazione hai bisogno, tu decidi quanti account creare e per chi.

Nextcloud tiene i tuoi dati al sicuro, ne garantisce la Privacy e la Sicurezza ed è GDPR Compliant (conforme al nuovo Regolamento Europeo sul trattamento dei dati personali).

Nextcloud si occupa del backup dei tuoi dati su tutti i tuoi dispositivi ed è immune a virus o cryptolocker.

Non avrai costi mensili, l'unica spesa sarà quella del server e dell'installazione e configurazione di Nextcloud.

I tuoi dati restano sotto il tuo controllo, la tua privacy e sicurezza sono garantiti senza compromessi, nessuno può profilarti

La piattaforma è GDPR Compliant, ossia conforme al nuovo Regolamento Europeo sul trattamento dei dati personali

I tuoi dati sono protetti con backup programmati automatici, backup distribuiti, RAID

I backup sono isolati dal resto del sistema in modo da essere invulnerabili a virus e cryptoloker

L'accesso ai dati viene permesso solo agli utenti autorizzati con username e password

I tuoi dati vengono sincronizzati automaticamente con tutti i tuoi dispositivi in modo da avere un backup distribuito

Puoi condividere i tuoi dati tramite links protetti da password

 

Nextcloud è una suite di software client/server per la creazione e l'utilizzo di un servizio di file hosting, è open source ed è possibile installarlo su un server privato. La sua architettura aperta consente di aggiungere funzionalità al server sotto forma di applicazioni e consente agli utenti di avere il pieno controllo dei propri dati.

I files di Nextcloud sono memorizzati in strutture di directory convenzionali e, se necessario, è possibile accedervi tramite WebDAV. I files utente vengono crittografati durante il trasferimento e possono essere crittografati sul disco.

Affinché le macchine desktop possano sincronizzare i files con il loro server Nextcloud, i client desktop sono disponibili per PC con Windows, macOS, FreeBSD e Linux. Esistono client mobili per dispositivi iOS e Android. È anche possibile accedere, gestire e caricare file e altri dati (come calendari, contatti o segnalibri) utilizzando un browser Web senza software aggiuntivo. Qualsiasi aggiornamento al file system viene inviato a tutti i computer e dispositivi mobili connessi all'account di un utente.

Gli utenti di Nextcloud possono gestire calendari (CalDAV), contatti (CardDAV), note ed attività pianificate. Gli utenti hanno a disposizione l'editor di testo basato su browser, il servizio di bookmarking, la suite di accorciamento URL, la galleria, il lettore di feed RSS e gli strumenti di visualizzazione dei documenti da Nextcloud.

Sia che si utilizzi un dispositivo mobile, un personal computer, una workstation od un accesso web, Nextcloud consente di avere i propri file sempre a portata di mano su ogni dispositivo, in modo semplice, sicuro, privato e sopratutto sotto il proprio controllo.

Essendo basato su hardware locale, non ci sono limitazioni predefinite per quanto riguarda il numero di utenti che è possibile creare e lo spazio disponibile per ciascun utente, anche se gli amministratori possono impostare le quote come preferiscono per evitare abusi. È possibile creare un account utente per ogni componente della famiglia e/o per ogni membro di un' azienda/studio/ufficio, ogni account con il proprio spazio riservato.

Nextcloud è rivolto a privati ed aziende che vogliono usufruire dei vantaggi offerti da un servizio cloud di file hosting ma che non sono disposti a cedere a terzi il controllo fisico dei propri dati. Permette ad esempio di sostituire i servizi di backup ormai integrati in ogni smartphone dando la possibilità all'utente di caricare automaticamente un backup delle foto sul proprio server personale e di sincronizzare la rubrica ed il calendario non più con i server di Google od Apple ma con il proprio server personale.

Nextcloud aiuta le aziende e gli studi professionali che trattano dati sensibili altrui ad essere conformi al GDPR. Utilizzare un cloud pubblico è la peggiore soluzione per gestire, archiviare ed elaborare i dati personali dei propri clienti poiché si perde il reale controllo dei dati che vengono fisicamente salvati in Paesi stranieri nei quali la normativa sulla Privacy è generalmente molto meno stringente di quella Europea e di conseguenza si espongono i dati dei clienti a possibili violazioni con il rischio di doverne rispondere personalmente in caso di problemi. Per essere conformi al GDPR occorre inoltre conoscere quali dati si hanno, dove sono memorizzati e chi ha accesso a questi dati.

Vediamo ora alcune delle principali funzionalità di Nextcloud:

  • Creazione di utenti multipli e gestione dei privilegi
  • Condivisione tra utenti e tramite url pubblici
  • Accesso tramite web browser, client software e app
  • Sincronizzazione automatica dei files
  • Sicurezza, con possibilità di 2FA (autenticazione a 2 fattori)
  • Protezione ransomware
  • Cronologia delle modifiche dei files
  • Possibilità di lettura online dei files (lettore word, pdf di immagini e player video)
  • Possibilità di modifica dei files online tramite una suite office
  • Estensione delle funzionalità tramite app da aggiungere a Nextcloud
  • Possibilità di collegamento con storage esterno (Google Drive, Dropbox, Amazon, e altri)
  • Gestione privata di calendario, contatti, note ed attività
  • Galleria fotografica

Un servizio privato di cloud hosting realizzato con un server Linux e con Nextcloud è molto versatile, si adatta a differenti modalità d'uso e risulta utile a privati, famiglie, professionisti, uffici professionali ed aziende di ogni dimensione.

È possibile installare il server ovunque si voglia, in un'abitazione o in un ufficio.

È possibile creare un account per chiunque si voglia, per tutti i componenti della propria famiglia, per i propri collaboratori, per i propri dipendenti, per i propri amici. Ognuno può accedere solo ed esclusivamente al proprio account utilizzando le proprie credenziali.

È possibile accedere al proprio account da qualsiasi parte del mondo, basta una semplice connessione internet.

Ogni account ha a disposizione uno spazio di archiviazione illimitato e diverse applicazioni: editor e visualizzatore di documenti, galleria fotografica, calendario, rubrica, blocco note. I documenti possono essere visualizzati e modificati online. Il lavoro può essere interrotto in qualsiasi momento per poi essere ripreso ovunque sia presente una connessione internet. Il sistema di versionamento automatico dei documenti consente di recuperare o semplicemente visionare lo stato del documento precedentemente all'ultima modifica.

Ogni utente può collegare il proprio account al proprio smartphone ed al proprio computer installando delle semplici applicazioni. Gli utenti non devono più preoccuparsi di gestire i backup perché il server mantiene costantemente sincronizzati i dati con smartphone e computer.

Il server gestisce automaticamente il backup dei dati. Questo aggiunge sicurezza e permette di recuperare documenti cancellati accidentalmente.

Lo spazio di backup è isolato dal sistema e quindi anche da eventuali virus (o ransomware) che raggiungono il disco principale. Questo permette il recupero dei dati qualunque sia l'entità del danno subito.

Puoi provare Nextcloud online a questo link:

https://demo14.nextcloud.bayton.org/

Le credenziali sono le seguenti:

username: admin

password: admin

La demo è aperta a tutti, quindi non caricare files personali, e viene ripulita automaticamente ogni 60 minuti.

Se non hai un server allora progettiamo in base alle tue esigenze il server che dovrà erogare il tuo servizio di file hosting privato tramite Nextcloud. Se già hai un server utilizziamo quello in tuo possesso.

Installiamo sul server l'ambiente LAMP (Linux, Apache, MySQL, PHP) necessario a far girare Nextcloud. Le distribuzioni Linux che preferiamo utilizzare sono Debian e CentOS, ma in caso di particolari esigenze possiamo installare e configurare qualsiasi distribuzione.

Installiamo e configuriamo l'ultima versione di Nextcloud e tutti i programmi necessari affinché il server eroghi un sevizio sicuro e costante.

Configuriamo in maniera minuziosa l'intero sistema prestando particolare attenzione alla sicurezza ed alla affidabilità ed ottimizzando le risorse a disposizione.

La sicurezza e l'affidabilità vengono garantite agendo a più livelli in modo da garantire la riservatezza dei dati e di preservarli da attacchi esterni, errori umani e guasti hardware:

  • i dischi sono criptati a livello hardware o software, se anche il server dovesse cadere in mani sbagliate nessuno potrebbe accedere ai dati su di esso archiviati
  • i dischi sono configurati in raid, in modo da avere un livello di ridondanza sufficiente a non perdere i dati in caso di danneggiamento di uno di essi
  • le comunicazioni da e verso il server sono criptate tramite il protocollo https, nessuno può intercettare i dati scambiati col server
  • l'accesso al server tramite il protocollo ssh con openssh avviene tramite certificato sbloccato da password, senza il certificato è impossibile accedere al server
  • il firewall iptables è configurato in modo da mitigare il rischio di minacce esterne, l'accesso al server viene regolamentato da regole molto restrittive
  • il firewall per Apache, ModSecurity, garantisce protezione dai tentativi di attacco tipo sql injection, code injection, cross-site scripting, dos
  • la gestione degli account utente permette l'accesso ai dati solo a persone autorizzate, si può accedere al server solo con username e password
  • il software fail2ban impedisce l'accesso alla macchina a tutti gli IP che tentano di accedere in maniera fraudolenta
  • la corretta configurazione dei permessi e dei proprietari protegge da virus e ransomware, si rende il server pressocché immune ai software malevoli
  • il backup automatico dei dati in zone ad accesso limitato con permessi molto restrittivi, realizzato con Rsnapshot, aggiunge un ulteriore livello di protezione dai software malevoli e permette il recupero di dati in caso di cancellazione dovuta ad errori umani
  • il versioning automatico dei dati, che crea dei backup settimanali e mensili, offre un importante livello di protezione dagli errori umani, permette di recuperare vecchie versioni dei dati in caso di modifiche errate
  • la sincronizzazione dei dati con replica automatica su computer collegati tramite rete lan e rete internet garantisce un ulteriore livello di ridondanza per non perdere i dati in casi di guasti hardware
  • il sistema di alerting realizzato con Postfix permette al server di comunicarti via email eventuali problemi
  • il sistema di monitoring realizzato con Nagios o Monit controlla in tempo reale lo stato di salute di tutti i componenti hardware e software, prende le dovute contromisure in caso di problemi e grazie al sistema di alerting ti tiene aggiornato in tempo reale su cosa sta accadendo, controlla le temperature di cpu e dischi e spegne il server in caso di anomalie, controlla la corretta esecuzione di tutti i servizi e li riavvia in caso di problema
  • il sistema di monitoring dedicato ai dischi, Smartmontools, controlla in tempo reale lo stato di salute dei dischi analizzando i dati SMART e ti avverte via email grazie al sistema di alerting nel caso in cui uno dei dischi dovesse iniziare ad avere dei problemi, in questo modo è possibile prevenire la perdita dei dati conseguente alla rottura di un disco
  • il sistema di gestione di un ups, realizzato con NUT, spegne correttamente il server in caso di mancanza di corrente per prevenire danni causati da spegnimenti improvvisi e ti comunica via email tramite il sistema di alerting cosa sta accadendo, se la corrente è andata via, se la corrente è tornata e se il server si sta per spegnere poiché la corrente è andata via da molto tempo e la batteria dell'ups è quasi scarica

L'ottimizzazione delle risorse, effettuata a fronte di una minuziosa analisi, comprende:

  • l'installazione e la configurazione di un DDNS per puntare dall'esterno al tuo indirizzo IP pubblico tramite un semplice hostname
  • l'installazione e la configurazione di un certificato ssl Domain Validated per il tuo DDNS in modo da proteggerti da attacchi hacker Man-in-the-Middle
  • l'ottimizzazione di tutti i softwares installati, con particolare attenzione al server http Apache ed al database MySQL
  • la configurazione dei VirtualHost Apache per ogni servizio in esecuzione sulla piattaforma LAMP
  • l'installazione e la configurazione di sistemi di caching avanzati come Redis e Memcached

Tutti questi software sono minuziosamente configurati per collaborare e cooperare tra di loro per automatizzare il più possibile il server. Una volta configurato, il sistema farà tutto da solo e ti contatterà solo in caso di problemi in modo che tu possa intervenire e/o eventualmente contattarci per richiedere il nostro intervento (in loco o da remoto).

Una volta configurato Installiamo in sede il tuo server, configuriamo la rete e tutti i computer e telefoni che dovranno utilizzarlo.

Su richiesta, manuteniamo nel tempo il server con interventi onsite e da remoto tramite openvpn ed openssh.

 

Per maggiori informazioni puoi entrare in contatto con noi, senza il minimo impegno:

Contattaci Fatti Ricontattare