zoukankan      html  css  js  c++  java
  • nextcloud私有云盘的部署

    nextcloud在centos系统下搭建自己的私有云盘

    搭建一套自己的私有云盘,让数据存储更加方便、可靠。自己搭建的云存储,首先没有什么容量、下载速度的限制,而且本地访问速度很快。一开始以为Nextcloud只是一个网盘云存储,后来看到Nextcloud内置了Office文档、图片相册、日历联系人、两步验证、文件管理、RSS阅读等丰富的应用,我发现Nextcloud已经仅仅可以用作个人或者团队存储与共享,还可以打造成为一个个人办公平台,几乎相当于一个个人的Dropbox了。

    自己搭建私有云其实很简单,首先需要一台主机,然后需要选择一个私有云软件(比如ownCloud、nextCloud、seafile)。以下内容将介绍如何在 CentOS 7 服务器中安装和配置Nextcloud,并且会通过 Nginx 和 PHP7-FPM 来运行 Nextcloud,同时使用 MariaDB 数据库系统。具体部署方法如下:

    一 . 部署环境的系统是Centos7版本

    [root@nextcloud ~]# cat /etc/redhat-release 
    CentOS Linux release 7.1.1503 (Core)

    二. 安装并配置Nginx和php-fpm

    [root@nextcloud ~]# yum -y install epel-release

    [root@nextcloud ~]# yum -y install nginx

    添加一个yum源来安装php-fpm

    rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

    安装相关组件

    yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel

    完成后,检查一下php-fpm是否已正常安装

    [root@nextcloud ~]# php -v
    PHP 7.0.27 (cli) (built: Jan 14 2018 09:00:22) ( NTS )
    Copyright (c) 1997-2017 The PHP Group
    Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies

    配置php-fpm
    vim /etc/php-fpm.d/www.conf
    .....
    user = nginx                          //将用户和组都改为nginx
    group = nginx
    .....
    listen = 127.0.0.1:9000                            //php-fpm所监听的端口为9000
    ......
    env[HOSTNAME] = $HOSTNAME                     //去掉下面几行注释
    env[PATH] = /usr/local/bin:/usr/bin:/bin
    env[TMP] = /tmp
    env[TMPDIR] = /tmp
    env[TEMP] = /tmp
     
    /var/lib目录下为session路径创建一个新的文件夹,并将用户名和组设为nginx
    mkdir -p /var/lib/php/session
    chown nginx:nginx -R /var/lib/php/session/
        
    启动Nginx和php-fpm服务,并添加开机启动
    systemctl start php-fpm
    systemctl start nginx
    systemctl enable php-fpm
    systemctl enable nginx
     
    三. 安装并配置MariaDB 或 mysql
    使用MaraiDB作为Nextcloud数据库。yum安装MaraiDB服务
    yum -y install mariadb mariadb-server
    启动MariaDB服务并添加开机启动
    systemctl start mariadb
    systemctl enable mariadb
    注意: 确保本地登陆数据库的相关帐号及权限都OK。
    Mysql需要设置为mixed模式:
    set global binlog_format=mixed;
     
    下面创建数据库:
    MariaDB [(none)]> create database nextcloud;          
    MariaDB [(none)]> create user nextcloud@localhost identified by '123456';
    MariaDB [(none)]> grant all privileges on nextcloud.* to nextcloud@localhost identified by '123456';
    MariaDB [(none)]> flush privileges;
     
    四. 配置Nextcloud生成自签名SSL证书
    先为SSL证书创建一个新的文件夹:
    cd /etc/nginx/cert/
    penssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key
    .....
    Country Name (2 letter code) [XX]:cn                           //国家
    State or Province Name (full name) []:beijing                       //省份
    Locality Name (eg, city) [Default City]:beijing                      //地区名字
    Organization Name (eg, company) [Default Company Ltd]:lxplwh                    //公司名
    Organizational Unit Name (eg, section) []:Technology                    //部门
    Common Name (eg, your name or your server's hostname) []:lxplwh                 //CA主机名
    Email Address []:lxplwh@126.com                                                 
        
    然后将证书文件的权限设置为660
    chmod 700 /etc/nginx/cert
    chmod 600 /etc/nginx/cert/*
     
    五. 下载并安装Nextcloud
    wget https://download.nextcloud.com/server/releases/nextcloud-12.0.4.zip
    unzip nextcloud-12.0.4.zip
    mv nextcloud /usr/share/nginx/html/
        
    并为Nextcloud创建data目录,将Nextcloud的用户和组修改为nginx
    mkdir -p nextcloud/data/
    chown nginx:nginx -R nextcloud/
     
    六. 配置Nginx虚拟主机
     
    [root@nextcloud ~]# vim /etc/nginx/nginx.conf

    #user nobody;
    worker_processes 1;

    events {

    worker_connections 1024;
    }

    http {
      include mime.types;
      default_type application/octet-stream;

      sendfile on;

      keepalive_timeout 65;

      upstream php-handler {
      server 127.0.0.1:9000;
      }

      server {
      listen 80;
      server_name nextcloud.lxplwh.com;
      return 301 https://$server_name$request_uri;
      }


      server {
      listen 443 ssl;
      server_name nextcloud.lxplwh.com;

      ssl_certificate /etc/nginx/cert/nextcloud.crt;
      ssl_certificate_key /etc/nginx/cert/nextcloud.key;
      add_header Strict-Transport-Security "max-age=15768000;
      includeSubDomains; preload;";
      add_header X-Content-Type-Options nosniff;
      add_header X-Frame-Options "SAMEORIGIN";
      add_header X-XSS-Protection "1; mode=block";
      add_header X-Robots-Tag none;
      add_header X-Download-Options noopen;
      add_header X-Permitted-Cross-Domain-Policies none;

      root /usr/share/nginx/html/nextcloud/;

      location = /robots.txt {
      allow all;
      log_not_found off;
      access_log off;
      }

      location = /.well-known/carddav {
      return 301 $scheme://$host/remote.php/dav;
      }
      location = /.well-known/caldav {
      return 301 $scheme://$host/remote.php/dav;
      }
      client_max_body_size 512M;
      fastcgi_buffers 64 4K;
      gzip off;

      error_page 403 /core/templates/403.php;
      error_page 404 /core/templates/404.php;

      location / {
      rewrite ^ /index.php$uri;
      }

      location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
      deny all;
      }
      location ~ ^/(?:.|autotest|occ|issue|indie|db_|console) {
      deny all;
      }

      location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34]).php(?:$|/) {

      include fastcgi_params;
      fastcgi_split_path_info ^(.+.php)(/.*)$;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      fastcgi_param PATH_INFO $fastcgi_path_info;
      fastcgi_param HTTPS on;
      fastcgi_param modHeadersAvailable true;
      fastcgi_param front_controller_active true;
      fastcgi_pass php-handler;
      fastcgi_intercept_errors on;
      fastcgi_request_buffering off;
      }
      location ~ ^/(?:updater|ocs-provider)(?:$|/) {
      try_files $uri/ =404;
      index index.php;
      }

      location ~* .(?:css|js)$ {
      try_files $uri /index.php$uri$is_args$args;
      add_header Cache-Control "public, max-age=7200";
      add_header Strict-Transport-Security "max-age=15768000;includeSubDomains; preload;";
      add_header X-Content-Type-Options nosniff;
      add_header X-Frame-Options "SAMEORIGIN";
      add_header X-XSS-Protection "1; mode=block";
      add_header X-Robots-Tag none;
      add_header X-Download-Options noopen;
      add_header X-Permitted-Cross-Domain-Policies none;
      access_log off;
      }

      location ~* .(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
      try_files $uri /index.php$uri$is_args$args;
      access_log off;
      }
     }

        
    确保没有问题后重启Nginx服务

    [root@nextcloud ~]# nginx -t
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful

    [root@nextcloud ~]# systemctl restart nginx
     
    七. 安装Nextcloud
    解析上面nginx中配置的域名nextcloud.lxplwh.com,邦定hosts. 访问http://nextcloud.lxplwh.com进行Nextcloud界面安装.

    设置帐号密码,以及数据库的连接信息。如果不报错,即可安装完成,进入。

    到此安装完成。

    下面进行一些安全与性能优化

    为了您服务的安全和性能, 请将所有设置配置正确. 我们将会进行一些自动化检查以帮助您完成这项工作. 详情请查看 "小提示" 部分及相关文档.

    • HTTP 请求头 "X-Frame-Options" 没有配置为 "SAMEORIGIN". 这是一个潜在的安全或隐私风险, 我们建议您调整这项设置.
    • 内存缓存未配置. 如果可用, 请配置 memcache 以增强性能. 更多信息请查看我们的文档.
    • PHP 的组件 OPcache 没有正确配置. 为了提供更好的性能, 我们建议在php.ini文件中使用下列设置:
      opcache.enable=1
      opcache.enable_cli=1
      opcache.interned_strings_buffer=8
      opcache.max_accelerated_files=10000
      opcache.memory_consumption=128
      opcache.save_comments=1
      opcache.revalidate_freq=1

    修改程序目录下的config目录中的config.php文件,在配置文件中添加多个Memcached实例,也可以添加一个:

    'memcache.local' => 'OCMemcacheAPCu',
    'memcache.distributed' => 'OCMemcacheMemcached',
    'memcached_servers' => array(
         array('localhost', 11211),
         array('server1.example.com', 11211),
         array('server2.example.com', 11211),
         ),
     
    添加redis缓存:
    在配置文件中添加如下,这个是通过TCP连接的:
    'memcache.local' => 'OCMemcacheRedis',
    'redis' => array(
         'host' => 'localhost',
         'port' => 6379,
          ),
     
    还有性能更好的UNIX连接:
    'memcache.local' => 'OCMemcacheRedis',
    'redis' => array(
         'host' => '/var/run/redis/redis.sock',
         'port' => 0,
         'dbindex' => 0,
         'password' => 'secret',
         'timeout' => 1.5,
          ),
    同时,官方还推荐加入如下,来用于存储文件锁:
    'memcache.locking' => 'OCMemcacheRedis',

    Nextcloud的邮件发信设置

    使用管理员账号登陆Nextcloud。点击右上角的设置图标里的"管理"-"其他设置"

    转载自:https://www.cnblogs.com/lxplwh/p/8398522.html

  • 相关阅读:
    我学的是设计模式的视频教程——辛格尔顿,生成器VS工厂方法
    android在广播接收器BroadcastReceiver里面再进行发送广播,造成当前广播接收器不断循环执行问题
    Android 出现警告Exported service does not require permission
    Android中如何像 360 一样优雅的杀死后台服务而不启动
    Android下写一个永远不会被KILL掉的进程/服务
    android 程序防止被360或者系统给kill掉
    android如何让service不被杀死
    如何让自己的Android程序永不被系统kill
    TextView的一些高级应用(自定义字体、显示多种颜色、添加阴影)
    Android ListView的背景和黑色边缘化的问题
  • 原文地址:https://www.cnblogs.com/hellowzd/p/9592589.html
Copyright © 2011-2022 走看看