Nextcloud 란 무엇인가?
by 이 태민 (tmlee@gluesys.com)
1. Nextcloud 란??
이번 포스트에서는 Nextcloud를 소개하고 설치 방법과 기능들에 대해 알아보고자 합니다.
Nextcloud는 ownCloud 개발자중 하나인 Frank Karlitschek가 ownCloud를 포크해 개발한 오픈소스 기반 클라우드 스토리지 소프트웨어입니다.
지난 2016년 4월에 출시해 지속적으로 개발되고 있으며, 로컬 컴퓨터 또는 외부 파일 스토리지 호스팅에 사용할 수 있습니다.
여타 클라우드 파일 서비스처럼 파일 저장 및 공유 서비스를 포함하여 문서 작업, 가상화, 클라우드, 컴퓨팅 기술 등 하나의 플랫폼에서 사용할 수 있고, MS 오피스, 구글 드라이브 등 추가 기능을 써드파티 앱을 통해 모듈식으로 구현할 수 있습니다.
베이스가 된 ownCloud와 마찬가지로 파일 호스팅 서비스 환경을 제공하고 기능도 비슷하지만, 커뮤니티 버전만 오픈소스로 공개하고 있는 ownCloud에 비해 기업용까지 오픈소스로 제공하고 있는 점에서 차이가 있으며, 무엇보다 Nextcloud만의 기능도 차츰 늘려가고 있다고 합니다.
2. 클라우드 서비스와 NAS(Network-Attached Storage)
설치에 앞서 Nextcloud에 적용된 기술의 기반이 되는 클라우드와 NAS의 기능에 대해 안내해 보고자 합니다.
클라우드 서비스 기능
-
파일을 지정된 경로에 보관하고, 동기화가 가능하며, 쉽게 공유할 수 있습니다.
-
로컬이나 외부로 문서를 액세스할 수 있습니다.
-
통합된 기능으로 서버 운영에만 집중할 수 있어 효율성이 높아집니다.
-
삭제한 파일도 기간 내 가져올 수 있으며, 파일 작업 시 자동으로 업데이트를 해줍니다.
NAS 기능
-
NAS는 본래 데이터 공유를 목적으로 갖지만, 파일 공유 이외에 다양한 기능이 지속적으로 추가되어 현재로서 클라우드의 일부 기능까지 제공하게 되었습니다.
-
NAS는 네트워크 드라이브와 외부 저장 장치의 형태로만 사용되고 클라우드 서비스를 이용하면 동기화 방식이 기본으로 적용되어 용량이 늘어나면서 NAS 와 같이 활용되는 목적으로 구축됩니다.
-
NAS는 한곳에 파일을 올려놔도 다른 곳에서 공유 형태로 접근이 가능히며, 다양한 용도로 사용이 가능하여 영상 스트리밍, 데이터 백업, 서버(웹) 호스트, 가상머신 등 다양한 작업들을 합니다.
위 이미지는 실제 저희가 물리적인 NAS에 Nextcloud 소프트웨어를 설치하여 구성한 구조입니다.
운영체제는 CentOS 7으로, APM 스택으로 설치환경을 구현했습니다. 설치 과정은 다음과 같습니다.
3. Nextcloud 설치
3.1 Apache 설정
-
CentOS 7.9, PHP 7.2, MariaDB 배포하고 Apache에서 실행되는 Nextcloud를 배포합니다.
-
CentOS 7을 설치하여 성공적인 플랫폼을 제공하도록 구축합니다.
[root@localhost ~]# yum update -y
- 최신 커널 업데이트를 진행합니다.
[root@localhost ~]# yum install -y httpd
- Apache 웹 서버 패키지를 설치합니다.
3.1.1 설정 파일 생성
- vim /etc/httpd/conf.d/nextcloud.conf
<VirtualHost *:80>
# 실제 소스파일이 있는 Web Root 지정소
DocumentRoot /var/www/html
# 서비스 할 도메인 지정소
ServerName test.domain.com
<Directory "/var/www/html/">
# 디렉터리에 대한 접근 허용
Require all granted
# 접근자를 모두 허락하도록 설정
AllowOverride All
# 디렉터리에 대한 특정 옵션 설정
Options FollowSymLinks MultiViews
</Directory>
</VirtualHost>
- Apache Web Service 데몬을 enable & start 시킵니다.
[root@localhost ~]# systemctl enable httpd.service
[root@localhost ~]# systemctl start httpd.service
3.2 PHP 패키지 설치
- Nextcloud는 PHP 프로그래밍 언어를 사용하여 새로운 모듈을 만들고 싶으면 (21.03.16, 최신 버전) 7.3 이상의 패키지를 설치합니다.
[root@localhost ~]# yum install -y centos-release-scl \
rh-php72 rh-php72-php rh-php72-php-gd rh-php72-php-mbstring \
rh-php72-php-intl rh-php72-php-pecl-apcu rh-php72-php-mysqlnd rh-php72-php-pecl-redis \
rh-php72-php-opcache rh-php72-php-imagick
3.3 Apache 설정 파일 SymLinks
- httpd 설치 경로 /opt/rh/httpd24에서 Nextcloud 설정 경로와 심볼릭 링크를 설정합니다.
[root@localhost ~]# ln –s /opt/rh/httpd24/root/etc/httpd/conf.d/rh-php72-php.conf /etc/httpd/conf.d/
[root@localhost ~]# ln -s /opt/rh/httpd24/root/etc/httpd/conf.modules.d/15-rh-php72-php.conf /etc/httpd/conf.modules.d/
[root@localhost ~]# ln -s /opt/rh/httpd24/root/etc/httpd/modules/librh-php72-php7.so /etc/httpd/modules/
3.4 MariaDB 설치
-
이 작업을 완료한 후 Nextcloud가 액세스 할 수 있도록 사용자 이름과 비밀번호로 데이터베이스를 생성합니다.
-
해당 패키지를 설치한 후 데몬을 enable & start 시킵니다.
[root@localhost ~]# yum install -y mariadb mariadb-server
[root@localhost ~]# systemctl enable mariadb.service
[root@localhost ~]# systemctl start mariadb.service
3.5 Nextcloud 설치
-
Nextcloud Server 다운로드 -> 다운로드 -> 서버 소유자용 아카이브 파일로 이동하여 tar.bz2 파일을 저장합니다.
-
wget 명령어로 1. Nextcloud Install 위치의 tar.bz2 파일을 설치합니다.
[root@localhost ~]# wget https://download.nextcloud.com/server/release/nextcloud-20.0.4.tar.bz2.asc
[root@localhost ~]# wget https://nextcloud.com/nextcloud.asc
-
GPG 공개키 오류로 인한 yum install 실패 시 해결하기 위한 조치사항입니다.
-
RPM 기반의 패키지들은 GPG 공개키 기반의 디지털 서명과 검증을 통해서 각종 소스의 변조 유무를 검사해주고 무결성을 제공하여 허가된 사용자만 권한을 가질 수 있습니다.
[root@localhost ~]# gpg -import nextcloud.asc
[root@localhost ~]# gpg –verify nextcloud-20.0.4.tar.bz2.asc nextcloud-20.0.4.tar.bz2
3.6 압축 풀기
- 콘텐츠를 웹 서버의 루트 디렉터리로 복사합니다.
[root@localhost ~]# bunzip2 nextcloud-*.bz2
[root@localhost ~]# tar -xvf nextcloud-20.0.4.tar
[root@localhost ~]# cp -R nextcloud /var/www/html/
- 설치 프로세스 중에는 데이터 폴더가 생성되지 않아 수동으로 디렉터리를 생성합니다.
[root@localhost ~]# mkdir /var/www/html/nextcloud/data
- Nextcloud 전체 폴더에 Apache 사용자, 그룹 권한을 부여하고 데몬을 재시작합니다.
[root@localhost ~]# Chown -R apache:apache /var/www/html/nextcloud
[root@localhost ~]# systemctl restart httpd.service
- Apache에 접근하도록 방화벽에 설정하고 활성화를 시킵니다.
[root@localhost ~]# firewall-cmd --zone=public --add-service=http --permanent
[root@localhost ~]# firewall-cmd --reload
3.7 웹 접속 URL 확인
- Nextcloud 설치가 끝났으면 /var/www/html/nextcloud/config/config.php 파일에서 웹 접근을 위한 경로를 확인합니다.
[root@localhost ~]# vim /var/www/html/nextcloud/config/config.php
<?php
$CONFIG = array (
'instanceid' => 'oc5qa6uhr5qj',
'passwordsalt' => 'lSEQRm75mSF9MpG8y4zPBHrF+D+A1B',
'secret' => 'Id0gGxWofZbINYLGouTjLeJJh36eOOsBY/lch1w532Sx5/m0',
'trusted_domains' =>
array (
0 => '192.xxx.xxx.xxx',
),
'datadirectory' => '/var/www/html/nextcloud/data',
'dbtype' => 'sqlite3',
'version' => '20.0.4.0',
# URL 주소를 확인할 수 있습니다.
<span style="color:red">'overwrite.cli.url' => 'http://192.168.xx.xx/nextcloud'</span>,
'installed' => true,
'memcache.distributed' => '\\OC\\Memcache\\Redis',
'memcache.locking' => '\\OC\\Memcache\\Redis',
'memcache.local' => '\\OC\\Memcache\\APCu',
'redis' =>
array (
'host' => 'localhost',
'port' => 6379,
),
'maintenance' => false,
);
-
URL을 통해 접근하면 관리자 웹 화면이 나타나는 걸 확인할 수 있습니다.
-
Nextcloud의 메인 화면입니다.
3.8 Agent 접속 확인
- 위 설치 링크로 들어가면 데스크톱과 모바일 전용 탐색기 2 종류의 에이전트가 있습니다.
- 데스크톱 클라이언트를 설치합니다.
- 모바일 클라이언트를 설치합니다.
- Nextcloud Install 사이트에서 전용 탐색기 설치를 받으면 압축을 풉니다.
- 탐색기 접근 전에 계정 접근을 위한 웹(https://)에서 로그인하여 에이전트 접근을 허용합니다.
- 이메일을 통한 계정 접근과 URL을 통한 계정 접근 2가지 방법이 에이전트에서 가능합니다.
- 계정 접근이 활성화되면 윈도우에서 Nextcloud 앱이 실행됨을 확인할 수 있습니다.
- 웹과 유사하게 모든 기능을 사용할 수 있고 활동 기록도 확인할 수 있습니다.
- 내 PC에서 Nextcloud가 자동으로 네트워크 드라이브 연결이 되며, 에이전트를 통해서 파일을 관리 및 사용할 수 있습니다.
4. Nextcloud 기능
4.1 파일
- 사용자마다 개인 파일을 관리하고 서로 다른 장치 간 파일 공유를 하여 사용 및 관리합니다.
- 네트워크 기반의 클라우드 서비스로 액세스하는 사용자 데이터 흐름을 원활하게 해줍니다.
- SMB, SFTP, WebDAV 프로토콜을 통해 외부 저장소에서 파일을 관리 및 공유할 수 있습니다.
- 해당 파일에 대한 사용자 간 댓글 기능을 사용할 수 있습니다.
4.2 사진
- 파일 항목에서 해당 디렉터리에 업로드 하면 업로드 된 파일을 확인할 수 있습니다.
- 클라우드에 많이 사용되는 사진 및 동영상 관리 시스템을 필수로 개인 이미지 또는 다른 사용자 간 공유하여 사용합니다.
- 스프레드시트, 프레젠테이션 제공하는 편집기를 통해 작업 가능하며 문서 작성을 위한 많은 플러그인 기능을 제공합니다.
4.3 활동
- 사용자마다 어느 항목에서 동작을 했거나, 파일을 수정 및 생성, 삭제 하였거나 캘린더 설정 및 채팅 이용시 활동 기록을 해줍니다.
- 활동 기록으로 다른 사용자가 임의로 변동 시 그 정보를 확인할 수 있습니다.
- 개인 및 다른 공유 형태로 통합적 사용으로 인해 추적할 수 있으며, 기본으로 제공하는 플러그인 입니다.
4.4 토크
- Nextcloud에서 제공하는 파일 관리, 채팅, 캘린더 등 조직에서 사용하는 기능을 통합적으로 사용하여 편리하고 관리가 쉽습니다.
- 관리자에 권한에 의해서 사용자 간 채팅하여 Mattermost와 같은 기능을 제공합니다.
- Nextcloud Talk는 Microsoft Teams 또는 Slack과 같은 다른 팀 공동 작업 플랫폼에서 통합된 기능으로 그룹 또는 사용자 간 효율적인 공유 정보를 주고 받을 수 있습니다.
4.5 연락처
- 연락처 기능은 관리자와 사용자들의 연락처를 그룹화 하여 정보를 관리할 수 있습니다.
- 전화번호, 이메일 검색 기능을 통해 조회 가능하며, 개인 사용자마다 개인 연락처를 관리할 수 있습니다.
- 외부 저장소(External Storage)에서 등록한 다른 장치의 공유 파일에서도 연락처 정보를 가져올 수 있고, 개인 로컬에서도 가져올 수 있습니다.
4.6 달력
- 구글 캘린더 기능과 유사하여 개인 캘린더, 다른 공유 캘린더를 사용 가능합니다.
- 사용자 간 일정을 관리하고 공유하여 기업에서 업무 효율을 빠르게 처리할 수 있습니다.
- 로컬 및 다른 장치간 공유 파일에서도 달력 정보에 대한 정보를 업로드 하여 가져올 수 있습니다.
5. 외부 저장소(External Storage)
5.1 외부 저장소
-
Nextcloud 에서 제공하는 기능으로 외부 저장소에서 외부 저장소나 서비스 장치를 Nextcloud 장치로 마운트할 수 있으며, 사용자가 개별 외부 저장소 서비스를 마운트할 수 있도록 허용 가능합니다.
-
아래 이미지에서 Nextcloud에서 마운트할 수 있는 외부 서비스 목록을 볼 수 있습니다.
저장소 | 내용 |
---|---|
Amazon S3 | 웹 서비스 인터페이스를 사용하여 언제든지 웹 어디서나 원하는 양의 데이터를 저장하고 검색할 수 있는 인터넷 스토리지 서비스 입니다. |
FTP | 서버와 클라이언트 사이의 파일 전송을 하기위한 프로토콜입니다. |
Nextcloud | 다른 Nextcloud URL 주소와 사용자 계정을 통해 다른 사용자 간 공유적으로 사용할 수 있습니다. |
SFTP | 신뢰할 수 있는 데이터 스트림을 통해 파일을 접근, 파일을 전송, 파일을 관리하는 네트워크 프로토콜 입니다. |
SMB/CIFS | 윈도우에서 파일이나 디렉터리 및 주변 장치들을 공유하는데 사용되는 메시지 형식 입니다. |
WebDAV | 하이퍼텍스트 전송 프로토콜(HTTP)의 확장으로, 월드 와이드 웹 서버에 저장된 문서와 파일을 편집하고 관리하도록 합니다. |
로컬 | 내 PC나 물리적 서버에서 직접 사용하고 관리 중인 파일, 디렉터리를 경로를 설정하여 사용할 수 있습니다. |
OpenStack 객체 저장소 | 객체 저장소 내 폴더의 매핑을 관리하고 외부 저장소에 파일을 저장 및 관리합니다. |
5.2 인증
인증 | 내용 |
---|---|
사용자 이름과 암호 | 수동으로 정의 된 사용자 이름과 암호가 필요하며, 저장소에 계정 및 패스워드를 설정하여 마운트를 합니다. |
로그인 인증 정보, 세션에 저장됨 | Nextcloud 로그인 자격 증명은 스토리지에 연결 하는 데 사용하는 체제로 서버의 어디에도 저장되지 않고 사용자 세션에 저장되어 보안을 강화합니다. 스토리지 자격 증명에 액세스 할 수 없고 백그라운드 파일 검색이 작동하지 않기 때문에 이 체제가 사용 중일 때 공유가 비활성화된다. |
로그인 자격 증명, 데이터베이스에 저장 | 사용자의 Nextcloud 로그인 자격 증명은 스토리지에 연결 하는데 사용하는 체제로 공유 비밀로 암호화 된 데이터베이스에 저장되며, 이 방법으로 마운트 지점 내에서 파일을 공유 할 수 있습니다. |
사용자는 데이터베이스에 저장 | ‘사용자 이름과 암호’와 같은 방식으로 메커니즘의 작업을 하지만 자격 증명은 개별적으로 각 사용자에 의해 지정 될 필요가 있다. 해당 마운트에 처음 액세스하기 전에 사용자에게 자격 증명을 입력하라는 메시지가 표시됩니다. |
글로벌 자격 | 마운트 포인트 대신 개인의 자격 증명을 위한 소스로 외부에 설정 합니다. |
마치며~!
지금까지 Nextcloud의 소개와 기능, 그리고 설치과정에 대해서 알아보았습니다. 해당 포스트에서는 tar 아카이브를 통한 설치과정을 보여드렸습니다만, 패키지 관리 시스템인 스냅크래프트(snapcraft)나 도커를 통해 설치하는 방법도 있습니다. 이번 기회를 통해 Nextcloud를 직접 설치해 보면서 기업용 뿐만 아니라 개인용으로도 쓸수 있을 만큼 설치과정이 심플했고, 자체 매뉴얼이 충실해 혼자서도 구축할 수 있다는 부분이 많이 느껴졌습니다. 감사합니다.
각주
-
https://en.wikipedia.org/wiki/Nextcloud
-
https://docs.nextcloud.com/server/latest/admin_manual/
-
https://ko.wikipedia.org/wiki/WebDAV
-
https://ko.wikipedia.org/wiki/%EC%98%A4%ED%94%88%EC%8A%A4%ED%83%9D