当前位置:   article > 正文

史上最全Nextcloud部署方式,含snap与手动部署两种(已亲测使用)

nextcloud部署

一、环境预配置

我的虚拟机是采用AWS的EC2进行部署的,操作系统是CentOS 7.9.2009,EC2配置为4C-8G-50G(系统盘)-500G(数据盘);

因为采用snap工具在安装nextcloud时会默认将NextCloud的数据存储在/var/snap/nextcloud/common/nextcloud/data目录下,我们可以通过修改/var/snap/nextcloud/current/nextcloud/config/config.php的datadirectory所对应的参数来改变数据存储位置,在数据迁移的时候直接复制此文件夹过去。但我为了省事,直接采用的是默认的数据存储目录。但在这之前,考虑到后去数据目录的不断扩展,决定采用lvm技术,并将整个/var/snap/目录挂载在单独的lvm下,下图就是我磁盘的配置。

接下来就看看我具体的lvm创建步骤:

1.1、首先为EC2服务器添加一块新的一块盘(用途就是单独一块盘来存snap和nextcloud的数据)

1.2、格式化新添加的数据盘(我习惯用parted)

lsblk——确实具体设备

parted /dev/nvme1n1

      mklabel gpt

      mkpart

      1

       p

       xfs

     0%

     100%

      q

注:这个当时做完没有具体截图,失算了。不会的自己可以百度一下哈,在此我就不做过多的赘述,接下来就是创建lvm了。

1.3、格式化往后创建pv物理卷

(注:没有lvm相关命令的,只要服务器能联网,直接yum -y install lvm2即可,无法上网的话,就做个本地yum源吧)

pvcreate /dev/nvme1n1p1

pvscan 

pvdisplay

1.4、创建vg卷组

vgcreate nextcloud_data /dev/nvme1n1p1

vgscan

vgdisplay

1.5、创建lvm

lvcreate -n lvm01 -l 127999 /dev/nextcloud_data

lvscan

lvdisplay

1.6、将创建好的lvm进行格式化

mkfs.xfs /dev/nextcloud_data/lvm01

blkid /dev/nextcloud_data/lvm01

1.7、将/var/snap/目录挂载至新创建的lvm下

mount /dev/nextcloud_data/lvm01 /var/snap

1.8、编写开机自动挂载

###########################################################################################################

二、CentOS7安装snap工具

      简介:Snap 是 Ubuntu 母公司 Canonical 于 2016 年 4 月发布 Ubuntu-16.04 时引入的一种全新的、安全的、易于管理的、沙盒化的软件包管理方式,与传统的 dpkg/apt 有着很大的区别,背后主要的动机是解决 Linux 平台的碎片化问题。Snap 的安装包扩展名是 .snap,类似于一个容器,它包含一个应用程序需要用到的所有文件和库(Snap 包里包含一个私有的 root 文件系统,里面包含了依赖的软件包)。不管底层系统如何,Snap 都可轻松安装、升级、降级和移除应用,因此 Snap 的应用程序很容易安装在任何基于 Linux 的系统上,而且支持用户在同一个系统中安装同一应用程序的多个版本。使用 Snap 包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理,但是由此带来的问题就是占用更多的磁盘空间。类似的应用程序容器技术还有大名鼎鼎的 FlatpakAppImage。Snap 适用于 CentOS 7.6+ 和 Red Hat Enterprise Linux 7.6+,它很好地弥补了 Centos 桌面软件资源不多的缺点,可以从 Extra Packages for Enterprise Linux(EPEL)存储库安装。

2.1、安装epel-release源

yum -y install epel-release

2.2、添加copr仓库(可选)

yum install yum-plugin-copr

yum copr enable ngompa/snapcore-el7

2.3、安装snap工具

yum -y install snapd

2.4、安装Snap的其他组件(可选)

yum install snapd-glib snapd-qt snapd-qt-qmlg

2.5、启用通信套接字

systemctl enable --now snapd.socket

2.6、创建软连接

ln -s /var/lib/snapd/snap /snap

2.7、运行snapd并设置开机自启

systemctl start snapd && systemctl enable snapd

reboot——重启完在看一下snapd的状态,有时候需要重启一次

2.8、初始化环境变量

vim /etc/profile

 添加:export PATH=$PATH:/snap/bin

source /etc/profile

2.9、验证snap是否安装成功

snap --version

snap install hello

验证成功。

##################################################################

三、使用snap安装nextcloud

       Nextcloud简介:Nextcloud是一套用于创建和使用文件托管服务的客户端-服务器软件。它在功能上类似于Dropbox,虽然Nextcloud是免费的和开源的,允许任何人在私人服务器上安装和操作它。与Dropbox等专有服务相反,开放架构允许以应用程序的形式向                                   服务器添加附加功能。虽然Nextcloud作为ownCloud的衍生版本,在其基础上做了许多改进,但有一些差异。ownCloud提供了一个开源社区版本,但它们还提供了一个专有的企业版,具有附加功能和支持订阅。相比之下,Nextcloud是完全开                                     源的,现在也企业版。我在这里用的最新的20.0.2的,据官网所说,好像只能供10用户使用,不过这对于个人使用已经够了。并且支持跨平台使用,我用的客户端就包括Windows 10桌面端以及安卓手机端。

                                NextCloud安装方式官方有三种:1. 手动安装LAMP/LNMP+NextCloud; 2. Snap安装;3. Docker安装;

                               我这里只讲用snap部署的方式,部位别的,就因为这种方式最简单,不用去使用docker做网桥,不用去关心手动部署的依赖关系等等问题。

3.1、snap安装nextcloud

snap install nextcloud

注:这里安装完成后就可以用浏览器打开http://your_ip进入nextcloud登录页面了,如果你想用域名登录并配置SSL证书的话,先别登录,继续进行下面步骤。

3.2、配置域名并添加ssl证书

先确保你的域名已经成功解析到你的服务器上,因为我用的带公网的EC2,本身具备域名解析功能;

nextcloud.enable-https lets-encrypt

根据要求输入邮箱、域名,再次打开网站就可以见到域名前的http变成了https。这里的SSL证书是nextcloud自签名证书。

如果想用自己的证书,那就执行nextcloud.enable-https self-signed命令,在执行命令后找到SSL证书的路径,将自己的证书上传替换生成的自签名证书文件即可。(PS:因为我没有自己的证书,所以就没用这个)

四、配置Nextcloud

4.1、浏览器数据域名访问你的Nextcloud,设置管理员

4.2、安装推荐应用

4.3、登录成功

如需公网IP或私网IP进行访问,需进行一下修改:

vim /var/snap/nextcloud/current/nextcloud/config/config.php

编辑trusted_domains参数,如图。

使用snap安装nextcloud的补充说明:

1.数据库位置:使用Snap安装的Nextcloud,数据库文件在以下路径中/var/snap/nextcloud/xxxx(版本数字)/mysql,需要备份直接备份此文件夹即可。

2.Nextcloud数据位置,NextCloud存储文件夹在/var/snap/nextcloud/common/nextcloud/data,可以通过修改/var/snap/nextcloud/current/nextcloud/config/config.php的datadirectory对应的参数来改变位置,在数据迁移的时候直接复制此文件夹过去。

3.Snap安装的优缺点:snap安装快捷,傻瓜式一键安装,几分钟内搞定。同时,snap支持自动升级、回滚等,你无需使用复杂的命令工具。但是snap不能自定义,只能使用snap既定的MysqL、apache、PHP等。不过,这样的好处就是经过官方测试过的运行稳定且有利于后期自动升级。

4.我在使用snap安装nextcloud后,访问总是特别卡,所以最后我有用手动部署了一遍,两者进行对比,感觉手动部署的要比snap安装的快得多,具体手动部署方式继续见下文。

############################################################################################################################################

Next cloud之手动部署:LNMP+Next cloud+Memcache+性能调优

一、使用yum安装nginx

1.1、通过nginx官网安装nginx.repo源

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

1.2、安装nginx

yum -y install nginx

1.3、运行nginx并验证版本

systemctl start nginx && systemctl enable nginx

nginx -v

由此可知,nginx已经安装成功。接下来,安装msyql。

######################################################################################################################

二、使用yum安装mysql5.7

2.1、移除原mariadb,避免冲突

yum remove mariadb*

2.2、通过msyql官网安装mysql5.7.repo源

rpm -Uvh http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm

2.3、安装mysql5.7

yum -y install mysql-server

默认mysql配置文件路径: 
配置文件:/etc/my.cnf 
日志文件:/var/log/var/log/mysqld.log 
服务启动脚本:/usr/lib/systemd/system/mysqld.service 
socket文件:/var/run/mysqld/mysqld.pid

2.4、运行mysqld并设置开机自启

systemctl start mysqld && systemctl enable mysqld

netstat -anptu | grep :3306

2.5、重置root密码并进行远程访问授权

MySQL安装完成后,初始root密码是一串随机码记录在/var/log/mysqld.log,所以我们要干的就是用这个初始密码登录数据路并重新设置你的root密码。

grep "password" /var/log/mysqld.log

mysql -u root -p

#降低MySQL密码复杂度要求为最低,只检查长度即可;

mysql> set global validate_password_policy=0;

#重置MySQL的root密码

mysql> alter user 'root'@'localhost' identified by 'Nextcloud_dbpass';

#开启远程访问

mysql> grant all privileges on *.* to 'root'@'%' identified by 'Nextcloud_dbpass';

#刷新授权表

mysql> flush privileges;

至此就完成了MySQL5.7的初始化配置,接下来就是配置nextcloud使用的数据库了。

2.6、创建nextcloud使用的数据库

#创建nextcloud_db数据库

mysql> create database nextcloud_db;

#授权访问nextcloud_db数据的远程账户(随便用一个就行)

mysql> grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextclouduserpasswd';

mysql> grant all privileges on nextcloud_db.* to admin@localhost identified by 'nextcloudadminpasswd';

mysql> flush privileges;

##########################################################################################

三、安装php7.2(nextcloud20版本最低要求php7.2,从nextcloud21开始最低要求就是php7.3+了,所以最好还是选择高版本的)

3.1、安装epel-release和php源

yum -y install epel-release

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

php高版本的yum源地址,有两部分,其中一部分是epel-release,另外一部分来自webtatic。如果跳过epel-release的话,安装webtatic的时候,会有错误爆出。

3.2、安装php7.2扩展包

yum install -y php72w-devel php72w-pear php72w-pecl php72w-gd php72w-opcache php72w-cli php72w-pdo php72w-process php72w-pecl-apcu php72w-mcrypt php72w-mysql php72w-fpm php72w-pecl-memcached php72w-common php72w-xml php72w-mbstring php72w-pecl-igbinary

3.3、验证php版本

php -v

由此可见,php已经安装成功,版本号是7.2.34

##########################################################################################

四、为nextcloud 生成自签名的ssl证书

mkdir -p /etc/nginx/cert

cd /etc/nginx/cert

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key

修改文件权限

chmod 600 /etc/nginx/cert/*

chmod 700 /etc/nginx/cert

############################################################################################################################

五、下载nextcloud,并配置php和nginx

# 下载nextcloud,官网地址为: https://nextcloud.com/install/#instructions-server

5.1、安装需要使用的工具

因为我是单独使用一块盘做lvm挂载nextcloud数据存储目录,所以会用到lvm2工具

yum install -y wget unzip lvm2

parted /dev/nvme1n1

pvcreate /dev/nvme1n1p1

vgcreate nextcloud_db /dev/nvme1n1p1

lvcreate -n lvm01 -l 127999 /dev/nextcloud_db

mkfs.xfs /dev/nextcloud_db/lvm01

5.2、下载next cloud-20.0.2并解压(截止2020-12-02的最新稳定版)

cd /usr/local/src

wget https://download.nextcloud.com/server/releases/nextcloud-20.0.2.zip

unzip nextcloud-20.0.2.zip

5.3、将解压出来的nextcloud文件夹移动到nginx指定的目录下

mv /usr/local/src/nextcloud /usr/share/nginx/html/

5.4、创建nextcloud数据存储目录并挂载在lvm盘符下

mkdir -p /usr/share/nginx/html/nextcloud/data

mount /dev/nextcloud_db/lvm01 /usr/share/nginx/html/nextcloud/data/

5.5、将nextcloud目录的权限授权给nginx

5.6、配置php-fpm

vim /etc/php-fpm.d/www.conf

更改所属组和所有者

为php创建session文件夹

mkdir -p /var/lib/php/session

chown nginx:nginx -R /var/lib/php/session/

5.7、配置nginx虚拟主机

vim /etc/nginx/conf.d/nextcloud.conf

[root@ip-10-0-1-241 nextcloud]# cat /etc/nginx/conf.d/nextcloud.conf 
upstream php-handler {
    server 127.0.0.1:9000;
    #server unix:/var/run/php5-fpm.sock;
}

server {
    listen 80;
    server_name localhost;
    # enforce https
    rewrite ^(.*)$ https://$host$1 permanent;
}

server {
    listen 443 ssl;
    server_name localhost;
 
    ssl_certificate /etc/nginx/cert/nextcloud.crt;
    ssl_certificate_key /etc/nginx/cert/nextcloud.key;
 
    # Add headers to serve security related headers
    # Before enabling Strict-Transport-Security headers please read into this
    # topic first.
    add_header Strict-Transport-Security "max-age=15768000;
    includeSubDomains; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header X-Download-Options noopen;
    add_header X-Permitted-Cross-Domain-Policies none;
 
    # Path to the root of your installation
    root /usr/share/nginx/html/nextcloud/;

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
    # last;
 
 
    location = /.well-known/carddav {
      return 301 $scheme://$host/remote.php/dav;
    }
    location = /.well-known/caldav {
      return 301 $scheme://$host/remote.php/dav;
    }
 
 
    # 上传文件最大限制,php.ini中也要修改,最后优化时会提及。
    # set max upload size
    client_max_body_size 10240M;    
    fastcgi_buffers 64 4K;
 
    # Disable gzip to avoid the removal of the ETag header
    gzip on;
    gzip_vary on;
    gzip_comp_level 4;
    gzip_min_length 256;
    gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
    gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
 
 
    # Uncomment if your server is build with the ngx_pagespeed module
    # This module is currently not supported.
    #pagespeed off;
 
 
    error_page 403 /core/templates/403.php;
    error_page 404 /core/templates/404.php;
 
 
    location / {
        rewrite ^ /index.php$uri;
    }
 
 
    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
        deny all;
    }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
        deny all;
    }
 
    location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
        include fastcgi_params;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;
        #Avoid sending the security headers twice
        fastcgi_param modHeadersAvailable true;
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }
 
 
    location ~ ^/(?:updater|ocs-provider)(?:$|/) {
        try_files $uri/ =404;
        index index.php;
    }
 
 
    # Adding the cache control header for js and css files
    # Make sure it is BELOW the PHP block
    location ~* \.(?:css|js)$ {
        try_files $uri /index.php$uri$is_args$args;
        add_header Cache-Control "public, max-age=7200";
        # Add headers to serve security related headers (It is intended to
        # have those duplicated to the ones above)
        # Before enabling Strict-Transport-Security headers please read into
        # this topic first.
        add_header Strict-Transport-Security "max-age=15768000;includeSubDomains; preload;";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        # Optional: Don't log access to assets
        access_log off;
    }
 
    location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        # Optional: Don't log access to other assets
        access_log off;
    }
}
[root@ip-10-0-1-241 nextcloud]# 

注意变更nginx的默认端口为其他端口,避免冲突,我这里把默认端口改成了8080

5.8、启动nginx和php-fpm

nginx -t

systemctl restart nginx && systemctl enable nginx

systemctl restart php-fpm && systemctl enable php-fpm

###############################################################################

六、配置nextcloud

使用浏览器访问;https://10.0.1.241/

####################################################################################

七、其他配置

修改域名访问

vim /usr/share/nginx/html/nextcloud/config/config.php

在trusted_domains下写上自己想要访问的域名、公网IP等;

###################################################################################################################################################

八、针对nextcloud服务器进行必要的系统优化

8.1、优化php.ini参数

vim /etc/php.ini

添加如下参数:

opcache.enable=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

upload_max_filesize = 10240M    # 更改上传文件最大限制,要和/etc/nginx/conf.d/nextcloud.conf中相一致,默认为2M

memory_limit = 1024M

8.2、优化php-fpm

vim /etc/php-fpm.d/www.conf——根据官方提示进行如下调优

8.3、优化php OPcache

vim /etc/php.d/opcache.ini

8.4、设置cron后台任务(针对web所有者进行创建,别乱创建什么www-data用户)

crontab -u nginx -e

*/5  *  *  *  * php -f /usr/share/nginx/html/nextcloud/cron.php

使用systemd进行管理该计划任务,如图:

cd /etc/systemd/system

vim nextcloudcron.service

vim nextcloudcron.timer

8.5、设置memcached做nextcloud缓存后端

yum -y install memcached

vim  /etc/sysconfig/memcached

vim /usr/share/nginx/html/nextcloud/config/config.php

添加如下参数:

  1. 'memcache.local' => '\OC\Memcache\APCu',
  2.   'memcache.distributed' => '\OC\Memcache\Memcached',
  3.   'memcached_servers' => array(
  4.   array('localhost','11211'),
  5.   ),

重启生效

systemctl restart memcached && systemctl enable memcached

systemctl restart nginx && systemctl enable nginx

systemctl restart php-fpm && systemcl enale php-fpm

#################################################################################################

至此,两种方式搭建自己nextcloud私有云存储已经全部完成,软件中还有其他具体的应用与高级设置就留给诸位自行探索吧~~~~

如果要转载,请各位注明出处,谢谢~~~

 

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/不正经/article/detail/216354
推荐阅读
相关标签
  

闽ICP备14008679号