专栏首页禅林阆苑利用NextCloud配置私有云 【原创】

利用NextCloud配置私有云 【原创】

利用NextCloud配置私有云

Write By CS逍遥剑仙 我的主页: www.csxiaoyao.com GitHub: github.com/csxiaoyaojianxian Email: sunjianfeng@csxiaoyao.com QQ: 1724338257

目录导航

NextCloud (https://nextcloud.com/) 是开源云盘服务器,此处利用 LEMP 搭建 NextCloud 运行环境-MariaDB, PHP-FPM 和 Nginx (Ubuntu 16.04)

1. 搭建 LEMP 并配置 https

略,参考csxiaoyao.com服务器迁移记录

2. 为NextCloud创建数据库和用户

创建数据库nextcloud;用户名nextcloud,密码XXXXXXXX

$ sudo mysql -u root -p
mysql> CREATE DATABASE nextcloud;
mysql> GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost' IDENTIFIED BY 'XXXXXXXX';
mysql> FLUSH PRIVILEGES;
mysql> exit;

3. 配置PHP

$ sudo apt-get -y install php-fpm php-cli php-json php-curl php-imap php-gd php-mysql php-xml php-zip php-intl php-mcrypt php-imagick php-mbstring

配置PHP:

$ sudo sed -i "s/memory_limit = .*/memory_limit = 512M/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/;date.timezone.*/date.timezone = UTC/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=1/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/upload_max_filesize = .*/upload_max_filesize = 200M/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/post_max_size = .*/post_max_size = 200M/" /etc/php/7.0/fpm/php.ini

重启PHP-FPM:

$ sudo service php7.0-fpm reload

4. 下载NextCloud

$ cd /tmp
$ wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip

解压并更改权限:

$ unzip nextcloud-12.0.0.zip
$ sudo mv nextcloud /var/www/html/
$ sudo chown -R www-data: /var/www/html/nextcloud

设置data目录在非程序目录并修改权限

$ sudo mkdir /CloudDiskData
$ sudo chown -R www-data: /CloudDiskData

5. 修复问题

1. The test with getenv(“PATH”) only returns an empty response 在php-fpm配置中添加:

$ sudo vi /etc/php/7.0/fpm/php-fpm.conf
env[PATH] = /usr/local/bin:/usr/bin:/bin

2. .htaccess未生效 将data数据目录放到非程序目录下 ? 修改nginx配置

$ sudo vi /etc/nginx/sites-enabled/default
location  ~ ^/(data|config|\.ht|db_structure\.xml|README) { deny all; }

? 在data目录中新建文件

$ touch .ocdata

3. The “Strict-Transport-Security” HTTP header is not configured to at least “15552000” seconds. 修改nginx配置,添加并重启

server {
    add_header Strict-Transport-Security max-age=15552000;
}

4. No memory cache has been configured.

$ sudo vi /var/www/html/owncloud/config/config.php
# 添加
'memcache.local' => '\OC\Memcache\APCu',

5. The PHP Opcache is not properly configured

$ sudo vi /etc/php/7.0/fpm/php.ini
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

6. 浏览器访问并升级


旧的操作

1. 安装MariaDB

Ubuntu 16.04 安装 MariaDB

更新升级系统:

$ sudo apt update
$ sudo apt upgrade

安装MariaDB:

$ sudo apt install mariadb-server

启动MariaDB服务:

$ sudo systemctl start mysql

查看状态:

$ sudo systemctl status mysql

执行初始化安全脚本,默认root密码为空,设置root密码和其他选项:

$ sudo mysql_secure_installation

2. 为NextCloud创建数据库和用户

创建数据库nextcloud;用户名nextcloud,密码XXXXXXXX

$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE nextcloud;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost' IDENTIFIED BY 'XXXXXXXX';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> \q

3. 安装PHP和相关模块

$ sudo apt-get -y install php-fpm php-cli php-json php-curl php-imap php-gd php-mysql php-xml php-zip php-intl php-mcrypt php-imagick php-mbstring

配置PHP:

$ sudo sed -i "s/memory_limit = .*/memory_limit = 512M/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/;date.timezone.*/date.timezone = UTC/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=1/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/upload_max_filesize = .*/upload_max_filesize = 200M/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/post_max_size = .*/post_max_size = 200M/" /etc/php/7.0/fpm/php.ini

重启PHP-FPM:

$ sudo systemctl restart php7.0-fpm

4. 下载NextCloud

$ cd /tmp
$ wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip

解压到 /var/www/ 目录并更改权限:

$ unzip nextcloud-12.0.0.zip
$ sudo mkdir /var/www/
$ sudo mv nextcloud /var/www/html/
$ sudo chown -R www-data: /var/www/html/nextcloud

5. 安装配置Nginx

$ sudo apt-get install nginx nginx-extras

生成自签名证书:

$ sudo mkdir -p /etc/nginx/ssl
$ cd /etc/nginx/ssl
$ sudo openssl genrsa -des3 -passout pass:x -out nextcloud.pass.key 2048
$ sudo openssl rsa -passin pass:x -in nextcloud.pass.key -out nextcloud.key
$ sudo rm nextcloud.pass.key
$ sudo openssl req -new -key nextcloud.key -out nextcloud.csr
$ sudo openssl x509 -req -days 365 -in nextcloud.csr -signkey nextcloud.key -out nextcloud.crt

也可使用免费的 let encrypt,创建Nginx server block文件:

$ sudo vim /etc/nginx/sites-available/nextcloud
server {
    listen 80;
    server_name pan.csxiaoyao.com;
    return 301 https: //$server_name$request_uri;
}
server {
    listen 443 ssl http2;
    server_name pan.csxiaoyao.com;
    root /
    var / www / nextcloud;
    ssl on;
    ssl_certificate / etc / nginx / ssl / nextcloud.crt;
    ssl_certificate_key / etc / nginx / ssl / nextcloud.key;
    ssl_session_timeout 5m;
    ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL';
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    add_header X - Content - Type - Options nosniff;
    add_header X - Frame - Options "SAMEORIGIN";
    add_header X - XSS - Protection "1; mode=block";
    add_header X - Robots - Tag none;
    add_header X - Download - Options noopen;
    add_header X - Permitted - Cross - Domain - Policies none;
    access_log /
    var / log / nginx / nextcloud.access.log;
    error_log /
    var / log / nginx / nextcloud.error.log;
    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }
    location = /.well - known / carddav {
        return 301 $scheme: //$host/remote.php/dav; 
    }
    location = /.well-known/caldav {
        return 301 $scheme: //$host/remote.php/dav; 
    }
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;
    gzip off;
    error_page 403 / core / templates / 403.php;
    error_page 404 / core / templates / 404.php;
    location / {
        rewrite ^ /index.php$uri;
    }
    location ~ ^/ ( ? : build | tests | config | lib | 3rdparty | templates | data) / {
        deny all;
    }
    location~ ^ /(?:.|autotest|occ|issue|indie|db_|console) {
        deny all;
    }
    location ~^/ ( ? : index | remote | public | cron | core / ajax / update | status | ocs / v[12] | updater / . + | ocs - provider / . + | core / templates / 40[34]).php( ? : $ | /) {
        include fastcgi_params;
        fastcgi_split_path_info ^(.+.php)(/. + ) $;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;#
        Avoid sending the security headers twice
        fastcgi_param modHeadersAvailable true;
        fastcgi_param front_controller_active true;
        fastcgi_pass unix: /var/run / php / php7.0 - fpm.sock;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }
    location~ ^ /(?:updater|ocs-provider)(?:$|/) {
        try_files $uri / = 404;
        index index.php;
    }
    location~ * .( ? : css | js) $ {
        try_files $uri / index.php$uri$is_args$args;
        add_header Cache - Control "public, max-age=7200";
        add_header X - Content - Type - Options nosniff;
        add_header X - Frame - Options "SAMEORIGIN";
        add_header X - XSS - Protection "1; mode=block";
        add_header X - Robots - Tag none;
        add_header X - Download - Options noopen;
        add_header X - Permitted - Cross - Domain - Policies none;#
        Optional: Don 't log access to assets
        access_log off;
    }
    location ~* .(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        access_log off;
    }
    location ~ /.ht {
        deny all;
    }
}

创建链接:

$ sudo ln -s /etc/nginx/sites-available/nextcloud /etc/nginx/sites-enabled/nextcloud

测试Nginx配置文件:

$ sudo nginx -t

重启nginx:

$ sudo systemctl restart nginx

6. 完成安装

浏览器访问 https://pan.csxiaoyao.com,设置管理员账户和数据库

【By CS逍遥剑仙】 未经允许不得转载:禅林阆苑 » 利用NextCloud配置私有云 【原创】

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • swoole学习笔记

    swoole是面向生产环境的 PHP 异步网络通信引擎,本笔记是本人在学习完慕课网的课程《Swoole入门到实战打造高性能赛事直播平台》后的笔记,是对学习的代码...

    CS逍遥剑仙
  • web移动端适配方案实践

    移动端web页面的开发适配一直是前端开发津津乐道的话题,在实际开发过程中,移动端和PC端web页面的差异不仅仅体现在设备宽度的不同。由于项目历史背景的原因,下文...

    CS逍遥剑仙
  • 小程序开发总结02 - 开发技巧和第三方插件的使用

    es6的Promise让异步接口的处理变得轻松,在旧版本的小程序中并不原生支持Promise,需要引入第三方库,例如:https://github.com/st...

    CS逍遥剑仙
  • Linux下安装php环境并且配置Nginx支持php-fpm模块

      以下以CentOS 7.2为例,安装php的运行环境,首先打开php官网http://php.net/点击导航栏的Downloads进入下载页面:http:...

    菲宇
  • 解决webdriver调用Firefo

    如何解决selenium webdriver.Firefox()找不到geckodriver文件 先声明:python IDLE我找不到能使用环境变量的设置,如...

    py3study
  • 大数据投融资周报(8月29日——9月2日 共12起)

    上周大数据领域共发生12起投融资事件,其中包括5家中国企业、4家美国企业、1家以色列企业、1家英国企业以及1家荷兰企业,涉及领域包括金融、医疗、数据分析、市场研...

    数据猿
  • 旧闻一则:7500万美元“小钱”阴谋 卓越网钻入亚马逊囊中

      8月19日晚20点40分(北京时间),亚马逊在纳斯达克宣布,正式收购注册地在英属维京群岛的卓越有限公司。这次交易总金额约7500万美元,其中涉及7200万美...

    数据和云01
  • 互联网行业的裁员潮是否已经开始了?

    为了验证这次裁员潮的真实,我特意询问了不联网圈的朋有。从调查结果看,这次裁员潮可能真不是说笑,有可能,“狼真的来了”。

    三哥
  • Django单元测试中Fixtures用法

    在使用单元测试时,有时候需要测试数据库中有数据,这时我们可以使用Django的Fixtures来生成测试数据。

    BigYoung小站
  • Scrapy框架之爬取拉勾网

    最近有一段时间没爬虫了,现在来学习一下爬虫框架及数据库操作! 看完这篇文章,你可以学会如下操作!

    公众号guangcity

扫码关注云+社区

领取腾讯云代金券