专栏首页张恒的网络日志Nginx+ownCloud+PHP+MySQL搭建私有云

Nginx+ownCloud+PHP+MySQL搭建私有云

ownCloud是一个免费开源的软件,用于为分享文件,日历,联系人,书签和个人音频/视频,它拥有全客户端,方便使用,同时也非常容易安装和管理。

配置mysql

这里就不详细讲mysql的安装了,直接配置mysql。

# 创建数据库
CREATE DATABASE IF NOT EXISTS owncloud DEFAULT CHARACTER SET UTF8 COLLATE utf8_general_ci;

# 创建用户
GRANT ALL PRIVILEGES ON owncloud.* to 'owncloud'@'127.0.0.1' identified by 'owncloud';

# 刷新数据库
FLUSH PRIVILEGES;

获取ownCloud

# 获取最新的版本
wget https://download.owncloud.org/community/owncloud-10.0.2.zip

# 解压缩
unzip -oq owncloud-10.0.2.zip

# 放到合适的位置
mv owncloud/ /data/domains/cloud

# 如果使用的centos,关闭selinux
setenforce 0

配置nginx

由于我们是初次配置,可以不采用https

配置文件如下,注意修改相关路径

upstream php-handler {
    server 127.0.0.1:9000;
    #server unix:/var/run/php5-fpm.sock;
}


server {
    listen 80;
    server_name ***;# 这里自定义好


    # Add headers to serve security related headers
    # Before enabling Strict-Transport-Security headers please read into this topic first.
    #add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header X-Download-Options noopen;
    add_header X-Permitted-Cross-Domain-Policies none;

    # Path to the root of your installation
    root /data/domains/cloud;##这里需要修改

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

    location = /.well-known/carddav {
        return 301 $scheme://$host/remote.php/dav;
    }
    location = /.well-known/caldav {
        return 301 $scheme://$host/remote.php/dav;
    }

    location ^~ /.well-known/acme-challenge { }

    # set max upload size
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;

    # Disable gzip to avoid the removal of the ETag header
    gzip off;

    # Uncomment if your server is build with the ngx_pagespeed module
    # This module is currently not supported.
    #pagespeed off;

    error_page 403 /core/templates/403.php;
    error_page 404 /core/templates/404.php;

    location / {
        rewrite ^ /index.php$uri;
    }

    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
        return 404;
    }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
        return 404;
    }

    location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        #fastcgi_param HTTPS on;
        fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off; #Available since NGINX 1.7.11
    }

    location ~ ^/(?:updater|ocs-provider)(?:$|/) {
        try_files $uri $uri/ =404;
        index index.php;
    }

    # Adding the cache control header for js and css files
    # Make sure it is BELOW the PHP block
    location ~* \.(?:css|js)$ {
        try_files $uri /index.php$uri$is_args$args;
        add_header Cache-Control "max-age=15778463";
        # Add headers to serve security related headers (It is intended to have those duplicated to the ones above)
        # Before enabling Strict-Transport-Security headers please read into this topic first.
        #add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        # Optional: Don't log access to assets
        access_log off;
    }

    location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        # Optional: Don't log access to other assets
        access_log off;
    }
}

检查一下你的nginx和php-fpm是以什么用户身份跑的,一般debian系列都是www-data,centos系列是nginx。 然后修改目录权限

chown -R www-data:www-data cloud/

重启nginx

service nginx restart
OR
systemctl restart nginx

安装ownCloud

登陆之前nginx上配置的域名,自己的云的主页将出现。你将被要求创建一个新的管理员账户。输入管理员账户信息。

然后点击 Advanced 下拉按钮,选择mysql并输入mysql数据库名,数据库用户和密码。最后点击 Finish setup 来完成安装。

就是这样。我们的云服务已经准备好了。现在,你可以从你任何网络的客户端来上传/下载你的图片,文件,音频,视频以及访问它们。

常见问题

  1. 没有权限读写配置文件,关闭selinux # setenforce 0
  2. 获取不到环境变量,修改/etc/php-fpm.d/www.conf
# 开启这里
env[PATH] = /usr/local/bin:/usr/bin:/bin

# 重启php-fpm
service restart php-fpm

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • PHP 入门

    zhangheng
  • Spring的BeanDefinition解析

    在Spring生成bean的过程中,我们提到了Spring会先加载配置文件中的BeanDefinition,然后才会getBean。像普通的<bean>标签,我...

    zhangheng
  • Nginx+DokuWiki+PHP搭建自己的维基百科

    Wiki系统属于一种人类知识网格系统,可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且创建、更改、发布的代价远比HTML文本小;同时Wiki系统还支...

    zhangheng
  • golang中实现通用http参数与结构体的转换

    最近基于golang 实现一个通用的http的协议代理,把来自http的请求转换成内部的通信协议。内部协议是基于pb的,所以关键就是实现pb和http请求中的参...

    衡阵
  • 数据运营实战(三):用数据说话,从埋点开始

    埋点是 App 数据运营中很重要的一个环节。之前我们讨论过用户分群的方式、漏斗转化的改进,但所有 App 数据的来源是数据采集,很多时候就是 App 的埋点。

    腾讯大数据
  • Linux下程序是如何被执行的

    之前写过一篇文章 Linux下c语言中的main函数是如何被调用的,该篇文章侧重于从user space层面讲程序的运行,而文章中提到的有关kernel spa...

    wangyuntao
  • 曾经的造富神话,如今的韭菜基地:虚拟货币还能走多远?

    自比特币诞生以来,特别是近几年,市场上出现了大量的虚拟货币,它们将“去中心化”“开放源代码”“运用区块链技术”等作为吸引消费者投资的“噱头”,利用互联网技术进行...

    FB客服
  • 我的编码习惯 - 配置规范

    工作中少不了要制定各种各样的配置文件,这里和大家分享一下工作中我是如何制定配置文件的,这是个人习惯,结合强大的spring,效果很不错。

    哲洛不闹
  • KuPay:打造第一安全数字钱包

    区块链支撑下的数字资产正成为当下金融行业所需要的创新应用,推动着全球交易的变革。根据权威统计机构数据表示,市值超过1亿人民币的数字资产高达400多种。截止201...

    KuPay
  • 一款针对Profinet协议漏洞渗透的工具

    PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,...

    FB客服

扫码关注云+社区

领取腾讯云代金券