Um meine wichtigsten Daten immer griffbereit zu haben nutze ich eine eigene Nextcloud-Instanz mit End-to-End-Verschlüsselung.
Natürlich stellt sich hier irgendwann auch die Frage nach einer ordentlichen Backup-Strategie. Im Prinzip hat man ja eh auf jedem synchronisierten Gerät eine Sicherung, darauf verlassen wollte ich mich aber nicht unbedingt.
Eine Lösung musste her… was bietet sich mehr an, als meinen persönlichen Nextcloud-Ordner per WebDAV read-only auf einem meiner Server einzubinden und von dort mit Borgmatic zu sichern? Gesagt, getan und so begann eine kleine Odyssee…
Einbinden der Storage-Box
Diese simple Aufgabe habe ich vermutlich schon tausendfach erledigt in meiner Laufbahn. Kurz umreißen möchte ich dennoch, was genau ich getan habe, um die Nextcloud automatisch zu mounten.
Zuerst installieren wir dav2fs und erstellen einen Ordner, in dem die Nextcloud später erreichbar ist…
apt-get install davfs2
mkdir /mnt/nextcloudUm die Freigabe automatisch mounten zu können, müssen wir unsere Zugangsdaten in der Datei /etc/davfs2/secrets hinterlegen. Falls ihr die Zwei-Faktor-Authentifizierung aktiviert habt, könnt ihr unter Einstellungen -> Sicherheit ein so genanntes App-Passwort erstellen – genau das habe ich auch getan.
In die oben genannte Datei fügen wir nun unsere Zugangsdaten ein.
https://nextcloud.example.org/remote.php/dav/files/USERNAME/ USERNAME APP-PASSWORTAbschließend tragen wir den gewünschten Mountpoint in die /etc/fstab ein.
https://nextcloud.example.org/remote.php/dav/files/USERNAME/ /mnt/nextcloud davfs user,ro,auto 0 0Nun können wir mit
mount /mnt/nextcloudunsere Nextcloud read-only mounten.
Der Stolperstein
Ich musste am Tag darauf meinen Server neustarten und beim starten begrüßte mich diese Meldung:
Give root password for maintenance (or press Control-D to continue)Nach einem beherzten Druck auf Control-D lief der Start aber problemlos weiter und ich konnte mich einwandfrei anmelden. Alles sah okay aus, im Log gab es allerdings einen Eintrag, dass /mnt/nextcloud nicht gemounted werden konnte.
Das war der Moment, als es mir wie Schuppen von den Augen fiel. Die Einträge in der /etc/fstab werden regelmäßig vor’m Start des Netzwerkinterface ausgeführt, dann ist natürlich die Nextcloud „nicht erreichbar“ und der Systemstart wird blockiert.
Natürlich kann man das Problem, wie einige Blogeinträge im Netz es empfehlen, über ein noauto in der /etc/fstab und einen Eintrag in die /etc/rc.local umgehen… eleganter ist aber das Einfügen der Option _netdev in die /etc/fstab/, sodass der Eintrag so aussieht:
https://nextcloud.example.org/remote.php/dav/files/USERNAME/ /mnt/nextcloud davfs user,ro,_netdev 0 0Die Option _netdev sorgt dafür, dass der entsprechende Mount erst nach dem Start der Netzwerkgeräte ausgeführt wird:
The filesystem resides on a device that requires network access (used to prevent the system from attempting to mount these filesystems until the network has been enabled on the system).
Genau das, was wir wollen – ohne Umweg über die rc.local! Jetzt kann ich damit beginnen, meine Nextcloud zu sichern… und ihr auch!