nextcloud私有云盘的部署

nextcloud在centos系统下搭建自己的私有云盘

搭建一套自己的私有云盘，让数据存储更加方便、可靠。自己搭建的云存储，首先没有什么容量、下载速度的限制，而且本地访问速度很快。一开始以为Nextcloud只是一个网盘云存储，后来看到Nextcloud内置了Office文档、图片相册、日历联系人、两步验证、文件管理、RSS阅读等丰富的应用，我发现Nextcloud已经仅仅可以用作个人或者团队存储与共享，还可以打造成为一个个人办公平台，几乎相当于一个个人的Dropbox了。

自己搭建私有云其实很简单，首先需要一台主机，然后需要选择一个私有云软件（比如ownCloud、nextCloud、seafile）。以下内容将介绍如何在 CentOS 7 服务器中安装和配置Nextcloud，并且会通过 Nginx 和 PHP7-FPM 来运行 Nextcloud，同时使用 MariaDB 数据库系统。具体部署方法如下：

一 . 部署环境的系统是Centos7版本

[root@nextcloud ~]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)

二. 安装并配置Nginx和php-fpm

[root@nextcloud ~]# yum -y install epel-release

[root@nextcloud ~]# yum -y install nginx

添加一个yum源来安装php-fpm

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

安装相关组件

yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel

完成后，检查一下php-fpm是否已正常安装

[root@nextcloud ~]# php -v
PHP 7.0.27 (cli) (built: Jan 14 2018 09:00:22) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright (c) 1998-2017 Zend Technologies

配置php-fpm

vim /etc/php-fpm.d/www.conf

.....

user = nginx                          //将用户和组都改为nginx

group = nginx

.....

listen = 127.0.0.1:9000                            //php-fpm所监听的端口为9000

......

env[HOSTNAME] = $HOSTNAME                     //去掉下面几行注释

env[PATH] = /usr/local/bin:/usr/bin:/bin

env[TMP] = /tmp

env[TMPDIR] = /tmp

env[TEMP] = /tmp

 

在/var/lib目录下为session路径创建一个新的文件夹，并将用户名和组设为nginx

mkdir -p /var/lib/php/session

chown nginx:nginx -R /var/lib/php/session/

    

启动Nginx和php-fpm服务，并添加开机启动

systemctl start php-fpm

systemctl start nginx

systemctl enable php-fpm

systemctl enable nginx

 

三. 安装并配置MariaDB 或 mysql

使用MaraiDB作为Nextcloud数据库。yum安装MaraiDB服务

yum -y install mariadb mariadb-server

启动MariaDB服务并添加开机启动

systemctl start mariadb

systemctl enable mariadb

注意： 确保本地登陆数据库的相关帐号及权限都OK。

Mysql需要设置为mixed模式：

set global binlog_format=mixed;

 

下面创建数据库：

MariaDB [(none)]> create database nextcloud;          

MariaDB [(none)]> create user nextcloud@localhost identified by '123456';

MariaDB [(none)]> grant all privileges on nextcloud.* to nextcloud@localhost identified by '123456';

MariaDB [(none)]> flush privileges;

 

四. 配置Nextcloud生成自签名SSL证书

先为SSL证书创建一个新的文件夹：

cd /etc/nginx/cert/

penssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key

.....

Country Name (2 letter code) [XX]:cn                           //国家

State or Province Name (full name) []:beijing                       //省份

Locality Name (eg, city) [Default City]:beijing                      //地区名字

Organization Name (eg, company) [Default Company Ltd]:lxplwh                    //公司名

Organizational Unit Name (eg, section) []:Technology                    //部门

Common Name (eg, your name or your server's hostname) []:lxplwh                 //CA主机名

Email Address []:lxplwh@126.com                                                 

    

然后将证书文件的权限设置为660

chmod 700 /etc/nginx/cert

chmod 600 /etc/nginx/cert/*

 

五. 下载并安装Nextcloud

wget https://download.nextcloud.com/server/releases/nextcloud-12.0.4.zip

unzip nextcloud-12.0.4.zip

mv nextcloud /usr/share/nginx/html/

    

并为Nextcloud创建data目录，将Nextcloud的用户和组修改为nginx

mkdir -p nextcloud/data/

chown nginx:nginx -R nextcloud/

 

六. 配置Nginx虚拟主机

 

[root@nextcloud ~]# vim /etc/nginx/nginx.conf

#user nobody;
worker_processes 1;

events {

worker_connections 1024;
}

http {
　　include mime.types;
　　default_type application/octet-stream;

　　sendfile on;

　　keepalive_timeout 65;

　　upstream php-handler {
　　server 127.0.0.1:9000;
　　}

　　server {
　　listen 80;
　　server_name nextcloud.lxplwh.com;
　　return 301 https://$server_name$request_uri;
　　}

　　server {
　　listen 443 ssl;
　　server_name nextcloud.lxplwh.com;

　　ssl_certificate /etc/nginx/cert/nextcloud.crt;
　　ssl_certificate_key /etc/nginx/cert/nextcloud.key;
　　add_header Strict-Transport-Security "max-age=15768000;
　　includeSubDomains; preload;";
　　add_header X-Content-Type-Options nosniff;
　　add_header X-Frame-Options "SAMEORIGIN";
　　add_header X-XSS-Protection "1; mode=block";
　　add_header X-Robots-Tag none;
　　add_header X-Download-Options noopen;
　　add_header X-Permitted-Cross-Domain-Policies none;

　　root /usr/share/nginx/html/nextcloud/;

　　location = /robots.txt {
　　allow all;
　　log_not_found off;
　　access_log off;
　　}

　　location = /.well-known/carddav {
　　return 301 $scheme://$host/remote.php/dav;
　　}
　　location = /.well-known/caldav {
　　return 301 $scheme://$host/remote.php/dav;
　　}
　　client_max_body_size 512M;
　　fastcgi_buffers 64 4K;
　　gzip off;

　　error_page 403 /core/templates/403.php;
　　error_page 404 /core/templates/404.php;

　　location / {
　　rewrite ^ /index.php$uri;
　　}

　　location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
　　deny all;
　　}
　　location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
　　deny all;
　　}

　　location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {

　　include fastcgi_params;
　　fastcgi_split_path_info ^(.+\.php)(/.*)$;
　　fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
　　fastcgi_param PATH_INFO $fastcgi_path_info;
　　fastcgi_param HTTPS on;
　　fastcgi_param modHeadersAvailable true;
　　fastcgi_param front_controller_active true;
　　fastcgi_pass php-handler;
　　fastcgi_intercept_errors on;
　　fastcgi_request_buffering off;
　　}
　　location ~ ^/(?:updater|ocs-provider)(?:$|/) {
　　try_files $uri/ =404;
　　index index.php;
　　}

　　location ~* \.(?:css|js)$ {
　　try_files $uri /index.php$uri$is_args$args;
　　add_header Cache-Control "public, max-age=7200";
　　add_header Strict-Transport-Security "max-age=15768000;includeSubDomains; preload;";
　　add_header X-Content-Type-Options nosniff;
　　add_header X-Frame-Options "SAMEORIGIN";
　　add_header X-XSS-Protection "1; mode=block";
　　add_header X-Robots-Tag none;
　　add_header X-Download-Options noopen;
　　add_header X-Permitted-Cross-Domain-Policies none;
　　access_log off;
　　}

　　location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
　　try_files $uri /index.php$uri$is_args$args;
　　access_log off;
　　}
　}

    

确保没有问题后重启Nginx服务

[root@nextcloud ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

[root@nextcloud ~]# systemctl restart nginx

 

七. 安装Nextcloud

解析上面nginx中配置的域名nextcloud.lxplwh.com，邦定hosts. 访问http://nextcloud.lxplwh.com进行Nextcloud界面安装.

 

设置帐号密码，以及数据库的连接信息。如果不报错，即可安装完成，进入。

到此安装完成。

 

下面进行一些安全与性能优化

为了您服务的安全和性能, 请将所有设置配置正确. 我们将会进行一些自动化检查以帮助您完成这项工作. 详情请查看 "小提示" 部分及相关文档.

• HTTP 请求头 "X-Frame-Options" 没有配置为 "SAMEORIGIN". 这是一个潜在的安全或隐私风险, 我们建议您调整这项设置.

• 内存缓存未配置. 如果可用, 请配置 memcache 以增强性能. 更多信息请查看我们的文档.
• PHP 的组件 OPcache 没有正确配置. 为了提供更好的性能, 我们建议在php.ini文件中使用下列设置:

  opcache.enable=1
  opcache.enable_cli=1
  opcache.interned_strings_buffer=8
  opcache.max_accelerated_files=10000
  opcache.memory_consumption=128
  opcache.save_comments=1
  opcache.revalidate_freq=1

修改程序目录下的config目录中的config.php文件，在配置文件中添加多个Memcached实例，也可以添加一个：

'memcache.local' => '\OC\Memcache\APCu',

'memcache.distributed' => '\OC\Memcache\Memcached',

'memcached_servers' => array(

     array('localhost', 11211),

     array('server1.example.com', 11211),

     array('server2.example.com', 11211),

     ),

 

添加redis缓存：

在配置文件中添加如下，这个是通过TCP连接的：

'memcache.local' => '\OC\Memcache\Redis',

'redis' => array(

     'host' => 'localhost',

     'port' => 6379,

      ),

 

还有性能更好的UNIX连接：

'memcache.local' => '\OC\Memcache\Redis',

'redis' => array(

     'host' => '/var/run/redis/redis.sock',

     'port' => 0,

     'dbindex' => 0,

     'password' => 'secret',

     'timeout' => 1.5,

      ),

同时，官方还推荐加入如下，来用于存储文件锁：

'memcache.locking' => '\OC\Memcache\Redis',

Nextcloud的邮件发信设置

使用管理员账号登陆Nextcloud。点击右上角的设置图标里的"管理"-"其他设置"