أنشئ سحابتك الخاصة مع Nextcloud إنها إحدى أفضل الطرق للتوقف عن الاعتماد على جوجل درايف أو دروب بوكس أو ون درايف، واستعادة السيطرة على ملفاتك وصورك ومستنداتك المهمة. فبدلاً من تحميل بياناتك الرقمية إلى خوادم خارجية، يمكنك الاحتفاظ بكل شيء في منزلك أو على خادم افتراضي خاص (VPS)، مع تشفير البيانات، وتطبيقات لجميع أجهزتك، ومساحة تخزين غير محدودة عمليًا تتجاوز القرص الذي تثبته.
إذا كنت ترغب أيضًا في مزامنة محركات الأقراص الصلبة بالكاملمشاركة التقاويم وجهات الاتصال، وتحرير المستندات بشكل تعاوني و قم بتوصيل سحابتك إلى جانب الخدمات الأخرى في مختبرك المنزلي، يتكامل Nextcloud بسلاسة تامة. في هذا الدليل الشامل، ستتعرف على كيفية إعداده باستخدام Docker Compose، وكيفية تحسين الأداء باستخدام MariaDB وRedis، وكيفية دمجه مع OnlyOffice أو Collabora للعمل على مستندات شبيهة بمستندات Office، وكيفية تجنب المشاكل الشائعة مثل عمليات المزامنة المطولة لمئات الجيجابايت.
ما هو Nextcloud ولماذا يستحق الإعداد؟
Nextcloud هي منصة سحابية خاصة Nextcloud هو مشروع مفتوح المصدر نشأ عام 2016 كنسخة معدلة من OwnCloud، بقيادة فرانك كارليتشيك، مبتكر المشروع الأصلي. ومنذ ذلك الحين، لاقى Nextcloud رواجًا واسعًا بين المستخدمين، وأصبح اليوم أحد أكثر حلول التخزين والتعاون شمولًا واستضافةً ذاتيًا.
بالمقارنة مع OwnCloud، فقد تحركت Nextcloud بشكل أسرع بكثيريشهد التطبيق تطوراً ملحوظاً، ومجتمعاً أكبر، وقائمة ميزات أوسع بكثير. فإلى جانب تخزين الملفات التقليدي، يتضمن تطبيقات مثل Talk لإجراء مكالمات الفيديو، وDeck لإدارة المهام على لوحات Kanban، وNotes لتدوين الملاحظات السريعة، وغيرها الكثير.
القوة الدافعة وراء كل ذلك هي أن المنصة مفتوحة المصدر بنسبة 100%مرخص بموجب رخصة AGPLv3، مما يعني أنه يمكنك مراجعة شفرته وتعديلها وإعادة توزيعها. أنت لست تحت رحمة أي شركة قد تغير الشروط أو توقف الخدمة أو تحلل مستنداتك لتدريب نماذج الذكاء الاصطناعي أو بيع الإعلانات.
مزايا Nextcloud مقارنةً بـ Google Drive أو Dropbox يعمل النظام على خادمك الخاص: قد يكون خادمًا افتراضيًا خاصًا رخيصًا، أو جهاز كمبيوتر صغيرًا في غرفة معيشتك، أو حتى جهاز Raspberry Pi 4. لا يرتبط حد التخزين بخطة اشتراك، بل بالقرص الصلب الذي تقوم بتوصيله. يمكنك توسيعه بتغيير الأقراص أو إضافة أقراص جديدة، دون دفع رسوم شهرية إضافية.
مزايا مقارنة بـ Google Drive و OwnCloud و Seafile
إذا قارنت Nextcloud مع Google Driveيكمن التغيير الجوهري في الخصوصية والتحكم. مع جوجل، تحصل على تجربة سلسة وتفاعلية للغاية، لكنك تتخلى عن التحكم الكامل في بياناتك. أما مع نيكست كلاود، فأنت من يقرر مكان تخزين بياناتك، ومن لديه حق الوصول إليها، وما يتم تشفيره، وكيفية إجراء النسخ الاحتياطي.
من ناحية سهولة الاستخدام البحتة، لا تزال جوجل هي الفائزة.خاصة بالنسبة للمستخدمين الذين لا يرغبون في تعقيد الأمور، ولكن مع Nextcloud يمكنك الاقتراب كثيراً من هذه الراحة: لديك عميل سطح المكتب، وتطبيقات الهاتف المحمول، وواجهة ويب مصقولة للغاية، وتحرير المستندات التعاوني إذا قمت بدمج OnlyOffice أو Collabora.
بالمقارنة مع OwnCloud، يعتبر Nextcloud الخيار المنطقي اليوم. بالنسبة للإعدادات الجديدة، حظي المشروع بدعم أكبر من المجتمع، وأصبح جدول الإصدارات أسرع، وتركز معظم الأدلة والتطبيقات والدروس التعليمية المتوفرة على Nextcloud. وبالنظر إلى نفس مستوى الجهد المبذول، فإن الاستثمار في هذا النظام البيئي الأكثر حيوية يستحق العناء.
إذا قارنته بـ Seafileتتغير الأمور: عادةً ما يتفوق Seafile في أداء المزامنة، خاصةً مع المكتبات الكبيرة جدًا والملفات الصغيرة الكثيرة. مع ذلك، يُعد Nextcloud أكثر شمولًا من حيث الميزات (التقويم، جهات الاتصال، الملاحظات، مكالمات الفيديو، التكاملات، إلخ). في النهاية، يُعد Seafile مثاليًا إذا كنت ترغب فقط في مزامنة الملفات بأقصى سرعة؛ بينما يُعد Nextcloud مثاليًا إذا كنت ترغب في مجموعة أدوات عمل سحابية.
الميزات الرئيسية لـ Nextcloud: أكثر من مجرد مجلد مشترك
أول خطوة مهمة هي مزامنة الملفاتيُبقي Nextcloud مجلداتك مُحدّثة على خادمك وجميع أجهزتك: أنظمة Windows و macOS وتوزيعات Linux وأجهزة Android و iOS المحمولة. يمكنك اختيار المجلدات الفرعية التي تُريد مزامنتها على كل جهاز (مزامنة انتقائية) لتجنب امتلاء القرص الصلب لجهاز الكمبيوتر المحمول بمحتوى السحابة.
يتم تسجيل كل تغيير باستخدام نظام التحكم في الإصدارات.يتيح لك هذا استعادة الإصدارات السابقة من المستندات أو الملفات التي ربما تكون قد عدّلتها أو استبدلتها عن طريق الخطأ. علاوة على ذلك، يتميز نظام المشاركة بدقة عالية: روابط عامة مزودة بكلمات مرور، وتواريخ انتهاء صلاحية، وأذونات للقراءة فقط، وإمكانية التحميل فقط، وغير ذلك.
ومن الأقسام القوية الأخرى ميزة التقويم وجهات الاتصال.باستخدام معايير CalDAV وCardDAV، يتيح لك Nextcloud مزامنة التقويم ودفتر العناوين عبر تطبيقات مثل Thunderbird وApple Calendar وتطبيقات Android المتوافقة، وحتى خوادم أخرى. من الشائع إعداد Nextcloud ليحل محل Google Calendar وGoogle Contacts على جهازك المحمول.
تم حل مشكلة التعاون في المستندات المكتبية يمكنك دمج OnlyOffice أو Collabora Online. يوفر OnlyOffice توافقًا أفضل وتنسيقًا أدق مع مستندات Microsoft Office (docx، xlsx، pptx، إلخ)، ويعمل بسلاسة أكبر في بيئات الإنتاج. أما Collabora، المبني على LibreOffice Online، فهو البديل إذا كنت تبحث عن برنامج مجاني تمامًا، مع العلم أن توافقه مع مستندات Office المعقدة ليس مثاليًا دائمًا.
إلى كل هذا يجب أن نضيف نظام التطبيقات البيئي والتي توسع وظائف الخادم: من عارض PDF متكامل إلى مديري المهام، ولوحة كانبان، والمراسلة الداخلية، والملاحظات السريعة، أو حتى التكامل مع أدوات المراقبة والأتمتة الخارجية.
متى يكون استخدام Nextcloud منطقياً (ومتى لا يكون كذلك)
يتناسب Nextcloud تمامًا مع العديد من الملفات الشخصية الواضحة إلى حد ماعلى سبيل المثال، العائلات التي لديها العديد من الأجهزة والتي ترغب في الاحتفاظ بالصور والوثائق المدرسية وبطاقات الهوية والأوراق المهمة في مكان مركزي واحد، يمكن الوصول إليه من أي مكان، ولكن دون تحميل كل شيء إلى جوجل.
كما أنه مثالي للشركات الصغيرة أو الفرق المكونة من 5 إلى 50 شخصًا لأولئك الذين لا يرغبون في دفع رسوم مقابل Google Workspace أو Microsoft 365، أو الذين يفضلون عدم مغادرة بيانات عملائهم لبنيتهم التحتية. يمكنك إنشاء مستخدمين ومجموعات، ومشاركة المجلدات حسب القسم، وإعداد شبكة داخلية للملفات والتعاون.
إذا كنت تعمل لحسابك الخاص أو مطور برامجيُستخدم Nextcloud لتخزين المشاريع، وإجراء نسخ احتياطي تلقائي لأجهزة الكمبيوتر المحمولة، ونقطة مشاركة سريعة بين الأجهزة المختلفة. يمكنك الاحتفاظ بمستودع وثائقك، وقوالبك، وميزانياتك، وكل ما تستخدمه يوميًا دون الحاجة إلى جهات خارجية.
في بيئات المختبرات المنزلية، يعتبر Nextcloud بمثابة نظام كلاسيكي تقريبًا.فهو بمثابة حلقة وصل بين الخدمات الأخرى، وخلفية تخزين لـ Home Assistant، ومصدر ووجهة للأتمتة في n8n، أو كمستودع احتياطي للحاويات الأخرى.
ومع ذلك، هناك حالات لا تكون فيها الأداة المناسبة.إذا لم يكن لديك خادم أو خادم افتراضي خاص (VPS) أو لم ترغب في الحصول عليه، أو إذا كنت لا ترغب في تحديثه باستمرار، أو إذا كنت بحاجة إلى شيء يعمل "دون الحاجة إلى لمس أي شيء" منذ اللحظة الأولى، فقد يكون استخدام Google Drive أو خدمات مماثلة هو الخيار الأكثر منطقية.
متطلبات الأجهزة والبرامج والحد الأدنى من المستوى التقني
لإعداد Nextcloud مع بعض التحسينات في الأداء ستحتاج، كحد أدنى، إلى معالج ثنائي النواة على الأقل (معالج Celeron حديث، أو Ryzen 3، أو Raspberry Pi 4 مناسب)، وذاكرة وصول عشوائي (RAM) بسعة 2 جيجابايت كحد أدنى، ويُوصى بـ 4 جيجابايت في حال وجود عدة مستخدمين. أما بالنسبة للإعدادات الأكثر قوة، فيُفضل استخدام 8 جيجابايت أو أكثر.
أما بالنسبة لمساحة التخزين، فإن الحد الأدنى المعقول هو حوالي 20 جيجابايت فقط للنظام والحاويات، بالإضافة إلى أنه يجب عليك إضافة المساحة التي ستوضع فيها ملفاتك: من 100 جيجابايت للاستخدام الشخصي الأساسي إلى عدة تيرابايت إذا كنت سترفع مكتبات صور أو مقاطع فيديو خام أو نسخ احتياطية لأنظمة أخرى.
على مستوى البرمجيات، فإن أسهل شيء للقيام به هو العمل على نظام لينكس. (أوبونتو، ديبيان، أو ما شابه)، مع تثبيت Docker وDocker Compose مسبقًا. ستحتاج إلى الوصول عبر SSH إذا كان الخادم بعيدًا، وإلى بعض الإلمام بالطرفية لإنشاء المجلدات، وتعديل الملفات، وتشغيل أوامر Docker الأساسية.
لست بحاجة لأن تكون مسؤول نظاملكن من المفيد فهم ماهية الحاوية ووحدة التخزين والمنفذ، وأن يكون لديك فهم أساسي لقواعد البيانات لمعرفة ما تتعامل معه عند تكوين MariaDB لـ Nextcloud.
قم بتثبيت Nextcloud باستخدام Docker Compose خطوة بخطوة
يؤدي النشر باستخدام Docker Compose إلى تبسيط عملية التثبيت بشكل كبير.لأنه يدمج Nextcloud وقاعدة بيانات MariaDB وRedis في خدمات منفصلة ولكن مُنسقة باستخدام ملف YAML واحد. بهذه الطريقة، يمكنك تشغيل النظام بأكمله بأمر واحد وتحديثه بسهولة نسبية.
الخطوة الأولى هي إنشاء دليل عمل على خادمك، ستخزن ملف docker-compose.yml، وملف .env الذي يحتوي على متغيرات البيئة، ووحدات التخزين التي ستستخدمها كل خدمة. داخل هذا المجلد، ستكتب سكربت Compose، مع تحديد خدمات Nextcloud وقاعدة البيانات وRedis، ومنافذها ووحدات التخزين والشبكات الداخلية الخاصة بها.
في ملف .env، يمكنك تحديد كلمات المرور والمعلمات الحساسة.يشمل ذلك اسم مستخدم وكلمة مرور قاعدة البيانات، واسم قاعدة بيانات Nextcloud، وكلمة مرور Redis، أو مفاتيح JWT في حال دمج OnlyOffice. من الضروري أن تكون كلمات المرور هذه طويلة وفريدة لتجنب المشاكل الأمنية.
بمجرد أن يصبح ملف docker-compose.yml جاهزًا، يمكنك تشغيل الحاويات. يمكنك استخدام أمر مثل `docker compose up -d`، الذي سيقوم بتنزيل الصور اللازمة وتشغيلها في الخلفية. يمكنك مراقبة سجلات كل خدمة باستخدام الأمر `docker compose logs -f service_name` لمعرفة ما إذا كانت هناك أي أخطاء أثناء بدء التشغيل.
عندما يصبح كل شيء جاهزًا للعمل، يمكنك الوصول إليه من المتصفح. إلى عنوان IP الخاص بخادمك والمنفذ الذي حددته (يُستخدم المنفذ 8080 عادةً بشكل افتراضي في حال عدم وجود خادم وكيل عكسي). من جهاز آخر على الشبكة، ستستخدم عنوان IP المحلي للخادم، أو إذا كان لديك نطاق وخادم وكيل بالفعل، فستستخدم عنوان URL الخاص ببروتوكول HTTPS.
التكوين الأولي: مستخدم مسؤول، وقاعدة بيانات MariaDB، وقاعدة بيانات Redis، والنطاقات
في المرة الأولى التي تدخل فيها إلى واجهة الويبسيطلب منك Nextcloud إنشاء مستخدم مسؤول: اختر اسم مستخدم وكلمة مرور قوية، ثم انتقل إلى قسم اتصال قاعدة البيانات.
في قسم قاعدة البيانات، حدد MariaDB/MySQL ثم تُدخل اسم المستخدم وكلمة المرور واسم قاعدة البيانات والمضيف الذي حددته في ملف .env وفي docker-compose. عادةً، لا يكون المضيف هو localhost، بل اسم خدمة الحاوية، مثل db.
عند الانتهاء من تلك الشاشة، انقر على "إنهاء التثبيت".يقوم Nextcloud بإنشاء الجداول اللازمة وتشغيل البيئة لأول مرة. ومن ثم، يمكنك تسجيل الدخول كمسؤول والبدء في ضبط الإعدادات بدقة.
من بين التعديلات الموصى بها دمج Redis استخدم Redis كذاكرة تخزين مؤقتة لتقليل الضغط على قاعدة البيانات وتسريع الاستجابة. للقيام بذلك، عدّل ملف config.php الخاص بـ Nextcloud وأضف قسم إعدادات Redis، مع تحديد المضيف والمنفذ ونوع ذاكرة التخزين المؤقت وكلمة المرور (إن وُجدت). ثم أعد تشغيل الحاوية لتطبيق الإعدادات الجديدة.
ومن النقاط المهمة الأخرى تحديد النطاقات الموثوقة من خلال هذا الملف ستتمكن من الوصول. في ملف config.php، ستجد مصفوفة trusted_domains حيث يجب عليك إضافة عنوان IP المحلي، والنطاق الداخلي أو العام الذي تستخدمه، وحتى عناوين إضافية إذا كنت ستصل إليه عبر مسارات متعددة. بدلاً من ذلك، تسمح لك بعض عمليات النشر بتمرير هذه النطاقات كمتغير NEXTCLOUD_TRUSTD_DOMAINS في Compose.
مزامنة الملفات: سطح المكتب، والهاتف المحمول، والمجلدات المحددة
بمجرد تشغيل الخادم، حان الوقت لتوصيل أجهزتك.على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows أو macOS أو Linux، يمكنك تنزيل عميل Nextcloud الرسمي من موقع المشروع، وتثبيته، وعند التشغيل الأول، تقوم بتوفير عنوان URL للخادم (عنوان IP مع المنفذ أو نطاق HTTPS) وبيانات الاعتماد الخاصة بك.
سيسألك البرنامج عن المجلد المحلي الذي تريد مزامنته. مع سحابتك، حدد المجلدات البعيدة التي ترغب في نسخها على ذلك الجهاز. من المستحسن الاستفادة من المزامنة الانتقائية لتجنب نسخ جميع المحتويات إذا كان لديك خادم ضخم وجهاز كمبيوتر محمول بسعة تخزين محدودة.
على هواتف أندرويد و iOS، يمكنك تثبيت تطبيق Nextcloud الرسمي من المتجر المقابل، يمكنك أيضًا تحديد عنوان URL للخادم واسم المستخدم/كلمة المرور، ومن الإعدادات يمكنك تفعيل التحميل التلقائي للصور ومقاطع الفيديو الملتقطة حديثًا، وتحديد ما إذا كان سيتم تحميلها عبر شبكة Wi-Fi فقط أو مع البيانات أيضًا، وما إلى ذلك.
بفضل المزامنة الانتقائية، حتى على سطح المكتب على سبيل المثال، يمكنك تحديث مجلد عملك باستمرار على جهاز الكمبيوتر المحمول، مع تخزين مجموعات الصور الكبيرة في السحابة دون استهلاك مساحة تخزين محلية. كما يمكنك تغيير المجلدات التي يتم تضمينها أو استبعادها في أي وقت من إعدادات البرنامج.
التقاويم وجهات الاتصال مع CalDAV و CardDAV
يتضمن Nextcloud تطبيقات مخصصة للتقويم وجهات الاتصال. يتم تفعيل هذه الميزات من قسم التطبيقات في واجهة الويب. ما عليك سوى الانتقال إلى التطبيقات، والعثور على التقويم وجهات الاتصال، ثم النقر على "تفعيل" لبدء استخدامها.
يمكنك إنشاء عدة تقاويم في تطبيق التقويم (على سبيل المثال، تقويم شخصي، وتقويم عمل، وتقويم مشترك مع شريكك أو فريقك). لكل تقويم عنوان URL خاص به على CalDAV يمكنك استخدامه للاتصال به من أجهزة خارجية.
إذا كنت تستخدم برنامج Thunderbird على سطح المكتب الخاص بكيمكنك دمج تقاويم Nextcloud الخاصة بك عن طريق إنشاء تقويم جديد على الشبكة، واختيار CalDAV كتنسيق، وإدخال عنوان URL الخاص بـ CalDAV مع اسم المستخدم وكلمة المرور. بهذه الطريقة، ستظهر مواعيدك في Thunderbird وستبقى متزامنة.
في نظامي macOS أو iOS، يتم التكامل من خلال حسابات الإنترنت.يمكنك إضافة حساب CalDAV أو اختيار خيار حساب التقويم المخصص مباشرةً، مع تحديد خادم Nextcloud واسم المستخدم وكلمة المرور. بعد ذلك، ستظهر تقاويم Nextcloud الخاصة بك في تطبيق التقويم الخاص بالنظام.
العملية المتعلقة بالجهات الاتصال متشابهة للغايةفعّل تطبيق جهات الاتصال، أنشئ دفتر عناوينك أو استورده، واحصل على رابط CardDAV. في برامج مثل Thunderbird، يمكنك استخدام إضافات مثل CardBook (أو التكامل الأصلي، حسب الإصدار) للمزامنة، وعلى الأجهزة المحمولة المتوافقة، يمكنك إضافة حساب CardDAV لجعل Nextcloud قاعدة بيانات جهات اتصالك، بدلاً من Google.
أونلي أوفيس وكولابورا: التحرير التعاوني في السحابة
إذا كنت ترغب في الاقتراب من تجربة مشابهة لتجربة Google Docs لكن على سحابتك الخاصة، يُعدّ دمج خادم تحرير مثل OnlyOffice أو Collabora أمراً ضرورياً. فهو يسمح لك بفتح المستندات النصية وجداول البيانات والعروض التقديمية مباشرةً من متصفحك، ويتيح لعدة أشخاص العمل في وقت واحد.
يُنصح عمومًا باستخدام برنامج OnlyOffice في بيئات الإنتاجالشركات والمستخدمون الذين يحتاجون إلى أقصى قدر من التوافق مع ملفات مايكروسوفت أوفيس. يُعدّ تعامله مع التنسيقات المعقدة، ووحدات الماكرو، والأنماط أكثر دقةً من تعامل برنامج Collabora مع أوفيس.
يضيف تثبيت Docker Compose النموذجي خدمة إضافية بالنسبة لـ OnlyOffice، يتضمن ذلك تحديد الصورة والمنافذ المناسبة، بالإضافة إلى رمز JWT سري مشترك مع Nextcloud لتأمين الاتصالات. ويتم تعريف هذا الرمز السري نفسه في ملف .env الخاص بحزمة البرامج لديك.
بمجرد تشغيل حاوية OnlyOfficeقم بتثبيت تطبيق OnlyOffice من قسم تطبيقات Nextcloud، ثم انتقل إلى الإعدادات، وحدد عنوان URL لخادم المستندات (عادةً http://onlyoffice:80 إذا كنت تستخدم شبكة Docker مشتركة) ورمز JWT السري المُكوّن. احفظ التغييرات، ويمكنك الآن فتح المستندات مباشرةً من واجهة الويب.
Collabora Online هو بديل برمجي مجاني بالكامليعتمد هذا البرنامج على LibreOffice Online. العملية مشابهة: تقوم بتشغيل حاويته، وتثبيت تطبيق "Collabora Online" على Nextcloud، ثم تُدخل عنوان URL لخادم Collabora في الإعدادات. إنه خيار مناسب للاستخدام الشخصي أو المختبرات المنزلية حيث تُعطى الأولوية للبرمجيات مفتوحة المصدر على حساب التوافق الكامل مع Office.
تطبيقات وإضافات أساسية لـ Nextcloud
تُعد متجر التطبيقات الخاص بـ Nextcloud إحدى أكبر نقاط قوته.مع مئات الإضافات التي طوّرها الفريق الرسمي والمجتمع. يمكنك من خلال واجهة الويب نفسها استكشاف هذه التطبيقات وتثبيتها وتحديثها ببضع نقرات فقط.
يُعد تطبيق الملاحظات من بين التطبيقات الأكثر فائدة.محرر بسيط للغاية لتدوين الملاحظات، متوافق مع لغة Markdown ويتم مزامنته عبر جميع أجهزتك. إنه مثالي للقوائم السريعة والملاحظات والأفكار أو المستندات الداخلية الصغيرة.
تضيف المهام إدارة المهام المتكاملة كما أنه يتزامن مع CalDAV، مما يتيح لك عرض مهامك من خلال برامج خارجية متوافقة. ويدعم المواعيد النهائية والأولويات والقوائم المنفصلة.
يحوّل تطبيق Deck منصة Nextcloud إلى نسخة مصغرة من Trello نظام داخلي، مزود بلوحات كانبان وبطاقات وملصقات ومهام تعاونية. عملي للغاية لتنظيم المشاريع الصغيرة أو تنسيق العمل الجماعي دون الاعتماد على خدمات خارجية.
يوفر تطبيق Talk محادثات نصية ومكالمات فيديو مباشرة من خادمكدون الحاجة إلى استخدام خدمات مراسلة أخرى. بالنسبة للعديد من الفرق الصغيرة، يمكنه تغطية جزء كبير من اتصالاتها الداخلية، حيث يتكامل مع المستخدمين والمجموعات الموجودة على Nextcloud.
وأخيرًا، عارض ملفات PDF وعارضات المستندات الأخرى تتيح لك هذه الميزة فتح الملفات الكبيرة مباشرةً في المتصفح، دون الحاجة إلى تنزيلها أولاً. وهذا مفيد للغاية عند التعامل مع العديد من الفواتير أو الأدلة أو المستندات الطويلة.
الأمان: المصادقة الثنائية، والنسخ الاحتياطي التلقائي، وبروتوكول HTTPS
لا يكفي افتراض أن Nextcloud آمنينبغي عليك تخصيص بضع دقائق لضبط إعدادات الأمان الأساسية. أول هذه الإعدادات هي المصادقة الثنائية (2FA)، المتوفرة في قسم الأمان في ملف تعريف المستخدم الخاص بك.
يتطلب تفعيل المصادقة الثنائية مسح رمز الاستجابة السريعة (QR code). استخدم تطبيقًا مثل Google Authenticator أو Authy أو ما شابه، واستخدم الرمز المؤقت الذي يُنشئه التطبيق في كل مرة تسجل فيها الدخول. بهذه الطريقة، حتى لو سرق أحدهم كلمة مرورك، فلن يتمكن من تسجيل الدخول بدون هذا العامل الثاني.
الركن الثاني هو النسخ الاحتياطي المنتظمتتمثل الممارسة المعتادة في إنشاء برنامج نصي للنسخ الاحتياطي يقوم بإيقاف الحاويات مؤقتًا (أو وضع Nextcloud في وضع الصيانة)، ثم يقوم بتفريغ قاعدة بيانات MariaDB، ونسخ دليل البيانات إلى موقع آخر، أو قرص، أو حتى خادم آخر. يتم تحديد هذا البرنامج النصي كملف تنفيذي وجدولته في cron ليتم تشغيله كل ليلة خلال ساعات انخفاض استخدام النظام.
بالإضافة إلى قاعدة البيانات والبيانات، يُنصح أيضًا بحفظ ملف config.php. والملفات الرئيسية لنشر Docker الخاص بك، في حالة احتجت في وقت ما إلى إعداد المكدس على جهاز آخر وتريد أن يظل كل شيء كما هو، بما في ذلك المجالات الموثوقة والمسارات والمعلمات المخصصة.
الإجراء الأمني الثالث هو استخدام بروتوكول HTTPS.في بيئة الإنتاج، لا ينبغي تعريض Nextcloud لبروتوكول HTTP العادي؛ فالممارسة الشائعة هي وضعه خلف خادم وكيل عكسي مثل Caddy أو Traefik أو Nginx Proxy Manager والحصول على شهادات TLS من Let's Encrypt. هذا يُشفّر البيانات المتبادلة بين أجهزتك والخادم، وهو أمر بالغ الأهمية خاصةً إذا كنت تصل إليه من خارج شبكتك المحلية.
التكامل مع خدمات أخرى: n8n، ومساعد المنزل، وغيرها.
يتألق Nextcloud بشكل أكبر عند ربطه بأجزاء أخرى من مختبرك المنزليإحدى عمليات التكامل الأكثر شيوعًا هي مع n8n، وهي أداة أتمتة مرئية مشابهة لـ Node-RED.
في n8n يمكنك استخدام عقدة Nextcloud لتنزيل أو تحميل الملفات من وإلى السحابة الخاصة بك ضمن سير العمل الآلي: استلام رسائل البريد الإلكتروني، ومعالجة المرفقات وأرشفتها في مجلدات Nextcloud محددة، ونقل الملفات وفقًا لنوعها، وما إلى ذلك.
كما أنه يعمل بشكل جيد للغاية مع برنامج Home Assistant.يمكنك استخدام Nextcloud كوحدة تخزين خارجية للإعدادات أو النسخ الاحتياطية أو البيانات التي تم إنشاؤها بواسطة عمليات التشغيل الآلي (لقطات الكاميرا والسجلات وما إلى ذلك)، مما يؤدي إلى مركزة كل تاريخ منزلك الذكي في مكان واحد.
علاوة على ذلك، من الشائع دمج Nextcloud مع خوادم بروكسي مثل Traefik يتيح لك هذا النظام عرض خدمات متعددة ضمن نفس النطاق مع نطاقات فرعية منفصلة، وكلها محمية بشهادات TLS تلقائية. يمكنك مثلاً استخدام cloud.yourdomain.com لخدمة Nextcloud، و ha.yourdomain.com لخدمة Home Assistant، وهكذا.
المشاكل النموذجية وكيفية حلها
عند إعداد Nextcloud، من الشائع نسبياً مواجهة الأخطاء. مثل أعطال الاتصال بقواعد البيانات، أو الشكاوى المتعلقة بالنطاقات غير الموثوقة، أو مشاكل في Redis. والخبر السار هو أن معظم هذه المشاكل لها حلول سريعة إذا عرفت أين تبحث.
إذا ظهرت رسالة مثل "فشل الاتصال بقاعدة البيانات"أول ما يجب التحقق منه هو أن حاوية قاعدة البيانات تعمل (باستخدام الأمر `docker ps`)، وأن متغيرات البيئة في ملف `.env` مطابقة لما أدخلته أثناء التثبيت، وأن المضيف هو اسم الخدمة (`db`) وليس `localhost` أو عنوان IP خاطئ. كما أن مراجعة سجلات حاوية MariaDB تساعد في اكتشاف أخطاء المصادقة.
يظهر خطأ "النطاق الموثوق" الكلاسيكي يحدث هذا عند الوصول إلى الموقع من نطاق أو عنوان IP غير مدرج في قائمة النطاقات الموثوقة. ويمكن حل هذه المشكلة بإضافة عنوان IP أو النطاق المذكور إلى مصفوفة trusted_domains في ملف config.php ثم إعادة تحميل الصفحة.
إذا تعذر على Nextcloud الاتصال بـ Redisتأكد من تشغيل حاوية Redis، ومن صحة تعريف اسم المضيف وكلمة المرور (في حال استخدام المصادقة) في ملف config.php، ومن عدم وجود أي أخطاء في سجلات حاوية Redis. أحيانًا تكون الأخطاء الإملائية البسيطة في كلمة المرور هي السبب.
عندما تكون مزامنة الملفات بطيئة للغايةهذا، خاصةً مع العمليات الصغيرة المتعددة، غالباً ما يكون مؤشراً على عدم كفاية التخزين المؤقت أو سوء تهيئة PHP. عادةً ما يؤدي تفعيل Redis كذاكرة تخزين مؤقت، وتعديل حدود ذاكرة PHP، ومراجعة معلمات المكدس إلى تحسين الوضع بشكل ملحوظ.
في حالة OnlyOffice أو Collabora تحديداً، والتي "لا تعمل"يعود هذا عادةً إلى عدم تطابق مفتاح JWT بين خادم المستندات وإعدادات Nextcloud، أو لأن عنوان URL المستخدم غير متاح من حاوية Nextcloud. عادةً ما يكشف فحص كلا الجانبين ومراجعة سجلات الحاوية عن المشكلة بسرعة.
مزامنة محركات الأقراص الصلبة الكبيرة دون انتظار أيام: خدعة باستخدام scp و occ
ومن الحالات الشائعة جداً الرغبة في تحميل القرص الصلب بأكمله دفعة واحدة. حمّل 100 أو 200 أو أكثر من الملفات إلى Nextcloud، وحافظ على مزامنتها بعد ذلك. إذا حاولتَ التحميل لأول مرة باستخدام تطبيق المزامنة على سطح المكتب فقط، حتى لو كنتَ على نفس الشبكة المحلية، فقد تكون العملية بطيئة للغاية.
عميل Nextcloud غير مُحسَّن لعمليات الاستيعاب الأولية بكميات كبيرة تصل أحجام الملفات إلى مئات الجيجابايت، وفي كثير من الأحيان قد يستغرق تحميل الملف الأول أيامًا. لتجنب هذه المشكلة، هناك طريقة أكثر كفاءة: أولًا، نسخ البيانات مباشرةً إلى الخادم عبر SSH (باستخدام scp أو rsync مثلًا)، ثم توجيه Nextcloud لفهرسة هذه الملفات.
الفكرة هي نسخ محتويات القرص إلى مجلد بيانات المستخدم المقابل على خادم Nextcloud. بمجرد اكتمال النسخ، قم بتشغيل أمر Nextcloud occ لفحص تلك المجلدات وتسجيلها في قاعدة البيانات، بحيث تظهر على الويب كما لو تم تحميلها من عميل المزامنة.
هذا يجعل عملية الاستيراد الأولية أسرع بكثير.يصدق هذا الأمر بشكل خاص عندما يكون الخادم وجهاز المصدر على نفس الشبكة المحلية بسرعة جيدة. تظهر المشكلة لاحقًا: عند إضافة مزامنة هذا المجلد من تطبيق سطح المكتب، لا يتعرف التطبيق دائمًا على أن الملفات الموجودة على القرص المحلي هي نفسها الموجودة على الخادم.
إذا لم يكتشف العميل أن كلا الجانبين في نفس الحالة (نفس المسارات والأسماء والأحجام والتواريخ وما إلى ذلك)، سيحاول "تصحيح" الوضع عن طريق تنزيل جميع الملفات مرة أخرى من الخادم إلى محرك الأقراص الثابتة، كما لو كانت مزامنة أولية من الصفر، وهو بالضبط ما نريد تجنبه.
لزيادة فرص إدراك العميل أن كل شيء متطابقمن المهم أن يكون هيكل المجلدات على الجهاز المحلي مطابقًا تمامًا لهيكل المجلدات على الخادم، وألا تكون الملفات قد عُدّلت بين عملية النسخ عبر بروتوكول SCP وإعداد المزامنة. مع ذلك، قد يفشل عميل Nextcloud في بعض الحالات في مطابقة الحالات، مما يُجبر على إعادة التنزيل بالكامل.
في تلك الحالات، تتضمن الاستراتيجية الأكثر موثوقية عادةً باستخدام rsync مباشرةً بين القرص المحلي ومسار بيانات الخادم عند الرغبة في تحديث تغييرات كبيرة، مع استخدام Nextcloud فقط كواجهة للوصول والمشاركة، قد لا يكون هذا الأسلوب مريحًا كعملية مزامنة شفافة تمامًا، ولكنه يتجنب عمليات النقل المكررة الضخمة عند التعامل مع مجموعات بيانات تصل إلى مئات الجيجابايت.
إذا كنت تبحث عن مزامنة مستمرة تلقائية بالكامل دون الحاجة إلى اللجوء إلى rsync اليدوي، افترض أن عميل Nextcloud يمكن أن يكون عنق زجاجة في الاستيعاب الأولي للبيانات الكبيرة جدًا، وفكر في السماح له بالعمل مرة واحدة حتى لو استغرق وقتًا طويلاً، في مقابل جعل عمليات المزامنة التزايدية أخف لاحقًا.
في النهاية، يوفر لك Nextcloud سحابة خاصة تشبه إلى حد كبير Google Drive. لكن مع تحكم كامل بين يديك: يمكنك تثبيته على خادمك الخاص، ومزامنة الملفات والأقراص بأكملها، وإبعاد التقويمات وجهات الاتصال عن جوجل، وتحرير المستندات عبر الإنترنت، وتوسيع الوظائف باستخدام العشرات من التطبيقات، وربطه بخدمات أخرى في مختبرك المنزلي، كل ذلك مع ضبط الأداء والأمان والنسخ الاحتياطية حسب رغبتك بحيث تكون سحابتك الخاصة ملكًا لك حقًا.
