利用NextCloud配置私有云,环境之图文向导

利用NextCloud配置私有云,nextcloud私有云

导读 LEMP 是个缩写,代表一组软件包(注解 ① L:Linux OS,E:Nginx 网络服务器,M:MySQL/MariaDB 数据库和 P:PHP 服务端动态编程语言),它被用来搭建动态的网络应用和网页。这篇教程会教你怎么在 Ubuntu 16.04 的服务器上安装 LEMP (Nginx 和 MariaDB 以及 PHP7)。

利用NextCloud配置私有云

  • 利用NextCloud配置私有云
    • 安装MariaDB
    • 为NextCloud创建数据库和用户
    • 安装PHP和相关模块
    • 下载NextCloud
    • 安装配置Nginx
    • 完成安装

NextCloud () 是开源云盘服务器,此处利用 LEMP 搭建
NextCloud 运行环境-MariaDB, PHP-FPM 和 Nginx (Ubuntu 16.04)

步骤 1:安装 Nginx 服务器

1. 安装MariaDB

Ubuntu 16.04 安装 MariaDB

更新升级系统:

$ sudo apt update
$ sudo apt upgrade

安装MariaDB:

$ sudo apt install mariadb-server

启动MariaDB服务:

$ sudo systemctl start mysql

查看状态:

$ sudo systemctl status mysql

执行初始化安全脚本,默认root密码为空,设置root密码和其他选项:

$ sudo mysql_secure_installation


Ubuntu 16.04 安装 Nginx

2. 为NextCloud创建数据库和用户

创建数据库nextcloud;用户名nextcloud,密码XXXXXXXX

$ sudo mysql -u root -p
MariaDB [(none)]> CREATE DATABASE nextcloud;
MariaDB [(none)]> GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost' IDENTIFIED BY 'XXXXXXXX';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> \q

Nginx 是一个先进的、资源优化的 Web
服务器程序,用来向因特网上的访客展示网页。我们从 Nginx
服务器的安装开始介绍,使用 apt 命令 从 Ubuntu 的官方软件仓库中获取 Nginx
程序。

3. 安装PHP和相关模块

$ sudo apt-get -y install php-fpm php-cli php-json php-curl php-imap php-gd php-mysql php-xml php-zip php-intl php-mcrypt php-imagick php-mbstring

配置PHP:

$ sudo sed -i "s/memory_limit = .*/memory_limit = 512M/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/;date.timezone.*/date.timezone = UTC/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/;cgi.fix_pathinfo=1/cgi.fix_pathinfo=1/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/upload_max_filesize = .*/upload_max_filesize = 200M/" /etc/php/7.0/fpm/php.ini
$ sudo sed -i "s/post_max_size = .*/post_max_size = 200M/" /etc/php/7.0/fpm/php.ini

重启PHP-FPM:

$ sudo systemctl restart php7.0-fpm
$ sudo apt-get install nginx

4. 下载NextCloud

$ cd /tmp
$ wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip

解压到 /var/www/ 目录并更改权限:

$ unzip nextcloud-12.0.0.zip
$ sudo mkdir /var/www/
$ sudo mv nextcloud /var/www/
$ sudo chown -R www-data: /var/www/nextcloud

图片 1

5. 安装配置Nginx

$ sudo apt-get install nginx nginx-extras

生成自签名证书:

$ sudo mkdir -p /etc/nginx/ssl
$ cd /etc/nginx/ssl
$ sudo openssl genrsa -des3 -passout pass:x -out nextcloud.pass.key 2048
$ sudo openssl rsa -passin pass:x -in nextcloud.pass.key -out nextcloud.key
$ sudo rm nextcloud.pass.key
$ sudo openssl req -new -key nextcloud.key -out nextcloud.csr
$ sudo openssl x509 -req -days 365 -in nextcloud.csr -signkey nextcloud.key -out nextcloud.crt

也可使用免费的 let encrypt,创建Nginx server block文件:

$ sudo vim /etc/nginx/sites-available/nextcloud

server {
    listen 80;
    server_name pan.csxiaoyao.com;
    return 301 https: //$server_name$request_uri;
}
server {
    listen 443 ssl http2;
    server_name pan.csxiaoyao.com;
    root /
    var / www / nextcloud;
    ssl on;
    ssl_certificate / etc / nginx / ssl / nextcloud.crt;
    ssl_certificate_key / etc / nginx / ssl / nextcloud.key;
    ssl_session_timeout 5m;
    ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL';
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    add_header X - Content - Type - Options nosniff;
    add_header X - Frame - Options "SAMEORIGIN";
    add_header X - XSS - Protection "1; mode=block";
    add_header X - Robots - Tag none;
    add_header X - Download - Options noopen;
    add_header X - Permitted - Cross - Domain - Policies none;
    access_log /
    var / log / nginx / nextcloud.access.log;
    error_log /
    var / log / nginx / nextcloud.error.log;
    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }
    location = /.well - known / carddav {
        return 301 $scheme: //$host/remote.php/dav; 
    }
    location = /.well-known/caldav {
        return 301 $scheme: //$host/remote.php/dav; 
    }
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;
    gzip off;
    error_page 403 / core / templates / 403.php;
    error_page 404 / core / templates / 404.php;
    location / {
        rewrite ^ /index.php$uri;
    }
    location ~ ^/ ( ? : build | tests | config | lib | 3rdparty | templates | data) / {
        deny all;
    }
    location~ ^ /(?:.|autotest|occ|issue|indie|db_|console) {
        deny all;
    }
    location ~^/ ( ? : index | remote | public | cron | core / ajax / update | status | ocs / v[12] | updater / . + | ocs - provider / . + | core / templates / 40[34]).php( ? : $ | /) {
        include fastcgi_params;
        fastcgi_split_path_info ^(.+.php)(/. + ) $;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;#
        Avoid sending the security headers twice
        fastcgi_param modHeadersAvailable true;
        fastcgi_param front_controller_active true;
        fastcgi_pass unix: /var/run / php / php7.0 - fpm.sock;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }
    location~ ^ /(?:updater|ocs-provider)(?:$|/) {
        try_files $uri / = 404;
        index index.php;
    }
    location~ * .( ? : css | js) $ {
        try_files $uri / index.php$uri$is_args$args;
        add_header Cache - Control "public, max-age=7200";
        add_header X - Content - Type - Options nosniff;
        add_header X - Frame - Options "SAMEORIGIN";
        add_header X - XSS - Protection "1; mode=block";
        add_header X - Robots - Tag none;
        add_header X - Download - Options noopen;
        add_header X - Permitted - Cross - Domain - Policies none;#
        Optional: Don 't log access to assets
        access_log off;
    }
    location ~* .(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        access_log off;
    }
    location ~ /.ht {
        deny all;
    }
}

创建链接:

$ sudo ln -s /etc/nginx/sites-available/nextcloud /etc/nginx/sites-enabled/nextcloud

测试Nginx配置文件:

$ sudo nginx -t

重启nginx:

$ sudo systemctl restart nginx

检查
Nginx 网络端口连接和状态

6. 完成安装

浏览器访问


0


0

   

然后输入 “netstat”和 “systemctl” 命令,确认 Nginx 进程已经启动并且绑定在
80 端口。

查看评论

利用NextCloud配置私有云 利用NextCloud配置私有云 安装MariaDB
为NextCloud创建数据库和用户 安装PHP和相关…

$ netstat -tlpn

图片 2

$ sudo systemctl status nginx.service

图片 3

验证
Nginx 网页

当你确认服务进程已经启动了,你可以打开一个浏览器,使用 HTTP
协议访问你的服务器 IP 地址或者域名,浏览 Nginx 的默认网页。

http://IP-Address

图片 4

步骤 2:启用 Nginx HTTP/2.0 协议

备份
Nginx 的网站配置文件

对 HTTP/2.0 协议的支持默认包含在 Ubuntu 16.04 最新发行版的 Nginx
二进制文件中了,它只能通过 SSL 连接并且保证加载网页的速度有巨大提升。

要启用Nginx 的这个协议,首先找到 Nginx
提供的网站配置文件,输入下面这个命令备份配置文件。

$ cd /etc/nginx/sites-available/
$ sudo mv default default.backup

图片 5

启用
Nginx HTTP 2 协议

然后,用文本编辑器新建一个默认文件,输入以下内容:

server {
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
root /var/www/html;
index index.html index.htm index.php;
server_name 192.168.1.13;
location / {
try_files $uri $uri/ =404;
}
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_dhparam /etc/nginx/ssl/dhparam.pem;
ssl_session_cache shared:SSL:20m;
ssl_session_timeout 180m;
resolver 8.8.8.8 8.8.4.4;
add_header Strict-Transport-Security "max-age=31536000;
#includeSubDomains" always;
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
server {
listen 80;
listen [::]:80;
server_name 192.168.1.13;
return 301 https://$server_name$request_uri;
}

图片 6
上面的配置片段向所有的 SSL 监听指令中添加 http2 参数来启用 “HTTP/2.0″。

上述添加到服务器配置的最后一段,是用来将所有非 SSL 的流量重定向到
SSL/TLS 默认主机。然后用你主机的 IP 地址或者 DNS 记录(最好用 FQDN
名称)替换掉 “server_name” 选项的参数。

生成
Nginx 的 SSL 证书和密钥

当你按照以上步骤编辑完 Nginx
的默认配置文件之后,用下面这些命令来生成、查看 SSL 证书和密钥。

用你自定义的设置完成证书的制作,注意 Common Name 设置成和你的 DNS FQDN
记录或者服务器 IP 地址相匹配。

$ sudo mkdir /etc/nginx/ssl
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
$ ls /etc/nginx/ssl/

图片 7

创建
Diffie-Hellman 密钥

通过输入以下命令使用一个强 DH 加密算法,这会修改之前的配置文件
ssl_dhparam 所配置的文件。

$ sudo openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

图片 8

检查
Nginx 的配置

当 Diffie-Hellman 密钥生成之后,验证 Nginx 的配置文件是否正确、能否被
Nginx 网络服务程序应用。然后运行以下命令重启守护进程来观察有什么变化。

$ sudo nginx -t
$ sudo systemctl restart nginx.service

图片 9

测试
Nginx HTTP 2.0 协议

键入下面的命令来测试 Nginx 使用的是 HTTP/2.0 协议。看到协议中有 h2
的话,表明 Nginx 已经成功配置使用 HTTP/2.0
协议。所有最新的浏览器默认都能够支持这个协议。

$ openssl s_client -connect localhost:443 -nextprotoneg ''

图片 10

第 3 步:安装 PHP 7 解释器

通过 FastCGI 进程管理程序的协助,Nginx 能够使用 PHP
动态语言解释器生成动态网络内容。FastCGI 能够从 Ubuntu 官方仓库中安装
php-fpm 二进制包来获取。

安装
PHP 7 以及 PHP-FPM

在你的服务器控制台里输入下面的命令来获取 PHP7.0 和扩展包,这能够让 PHP
与 Nginx 网络服务进程通信。

$ sudo apt install php7.0 php7.0-fpm

图片 11

开启、验证
php-fpm 服务安装

当 PHP7.0 解释器安装成功后,输入以下命令启动或者检查 php7.0-fpm
守护进程:

$ sudo systemctl start php7.0-fpm
$ sudo systemctl status php7.0-fpm

图片 12

启用
PHP FastCGI

当前的 Nginx 配置文件已经配置了使用 PHP FPM 来提供动态内容。

下面给出的这部分服务器配置让 Nginx 能够使用 PHP 解释器,所以不需要对
Nginx 配置文件作别的修改。

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}

下面是的截图是 Nginx
默认配置文件的内容。你可能需要对其中的代码进行修改或者取消注释。
图片 13

创建
PHP Info 文件

要测试启用了 PHP-FPM 的 Nginx 服务器,用下面的命令创建一个 PHP
测试配置文件 info.php。接着用 domain/info.php
这个网址来查看配置。

$ sudo su -c 'echo "< ?php phpinfo(); ?>" |tee /var/www/html/info.php'

图片 14

检查
PHP FastCGI 的信息

图片 15

检查
HTTP2.0 协议信息

检查服务器是否宣告支持 HTTP/2.0 协议,定位到 PHP 变量区域中的
$_SERVER[‘SERVER_PROTOCOL’] 就像下面这张截图一样。
图片 16

安装
PHP 7 模块

为了安装其它的 PHP7.0 模块,使用 apt search php7.0 命令查找 php
的模块然后安装。

如果你想要 安装 WordPress 或者别的 CMS,需要安装以下的 PHP
模块,这些模块迟早有用。

$ sudo apt install php7.0-mcrypt php7.0-mbstring

图片 17

要注册这些额外的 PHP 模块,输入下面的命令重启 PHP-FPM 守护进程。

$ sudo systemctl restart php7.0-fpm.service

第4 步:安装 MariaDB 数据库

安装
MariaDB

最后,我们需要 MariaDB 数据库来存储、管理网站数据,才算完成 LEMP
的搭建。

运行下面的命令安装 MariaDB 数据库管理系统,重启 PHP-FPM 服务以便使用
MySQL 模块与数据库通信。

$ sudo apt install mariadb-server mariadb-client php7.0-mysql
$ sudo systemctl restart php7.0-fpm.service

图片 18

MariaDB
的安全安装

为了安全加固 MariaDB,运行来自 Ubuntu
软件仓库中的二进制包提供的安全脚本,这会询问你设置一个 root
密码,移除匿名用户,禁用 root 用户远程登录,移除测试数据库。

输入下面的命令运行脚本,并且确认所有的选择。参照下面的截图。

$ sudo mysql_secure_installation

图片 19

MariaDB
的用户权限

配置 MariaDB 以便普通用户能够不使用系统的 sudo 权限来访问数据库。用 root
用户权限打开 MySQL 命令行界面,运行下面的命令:

$ sudo mysql
MariaDB> use mysql;
MariaDB> update user set plugin=’‘ where User=’root’;
MariaDB> flush privileges;
MariaDB> exit
MariaDB 的用户权限

图片 20

查看
MariaDB 数据库

最后通过执行以下命令登录到 MariaDB 数据库,就可以不需要 root
权限而执行任意数据库内的命令:

$ mysql -u root -p -e 'show databases'

图片 21

好了!现在你拥有了配置在 Ubuntu 16.04 服务器上的 LEMP
环境,你能够部署能够与数据库交互的复杂动态网络应用。

注解 ①:(LCTT 译注:为何采用 LEMP 而不是 LNMP 的缩写?据
的解释:Nginx 的发音是
Engine-X,重要的发音而不是首字母,而且 LEMP 实际上是可读的,而 LNMP
看起来只是字母表。)
在看教程之前,请先查看安装 Ubuntu 16.04 服务器版本介绍
:()

发表评论

电子邮件地址不会被公开。 必填项已用*标注