使用阿里雲ECS搭建Nextcloud私有網盤服務器

白天基本泡在機房，自己電腦基本用不到，到了晚上回去用還需要用U盤把自己的程序拷回去，又悲催的發現自己用的機房裏的那臺電腦所有的USB接口都不能用了，估計是USB模塊與主板的接點斷掉了，啥插上去都沒反應。。。mmp。。。。

於是想到了用雲盤同步代碼，機房網速雖然不咋滴，同步代碼還是可以的。

百度雲盤有同步功能，但是要會員才能用，畢竟帶寬是寶貴的，不花錢肯定不能分給你。。。

而玩遊戲從來不花一分錢的我唯有自力更生，想要自己搭一個雲盤，去阿里雲上9塊9租了一個學生機，又剛好看到論壇上有搭建nextcloud的教程點擊打開鏈接，便按照他的教程一步一步來，可能是軟件版本升級的問題或者環境問題，有幾步被卡住。又查了好多資料，終於搭建成功。

環境：centos7 64位

1.首先要安裝nginx和php7-fpm

在開始安裝 Nginx 和 php7-fpm 之前，我們還學要先添加 EPEL 包的倉庫源。使用如下命令：

yum -y install epel-release

現在開始從 EPEL 倉庫來安裝 Nginx：

yum -y install nginx

然後就是安裝 PHP7-FPM 以及 Nextcloud 需要的一些包。

yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel

最後，從服務器終端裏查看 PHP 的版本號，以便驗證 PHP 是否正確安裝。

php -v

2.配置php7-fpm

在這一個步驟中，我們將配置 php-fpm 與 Nginx 協同運行。Php7-fpm 將使用 nginx 用戶來運行，並監聽9000 端口。

使用 vim 編輯默認的 php7-fpm 配置文件。

vim /etc/php-fpm.d/www.conf

在第 8 行和第 10行，user 和 group 賦值爲 nginx。

user = nginx
group = nginx

在第 22 行，確保 php-fpm 運行在指定端口。

listen = 127.0.0.1:9000

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

保存文件並退出 vim 編輯器。

下一步，就是在 /var/lib/ 目錄下創建一個新的文件夾 session，並將其擁有者變更爲 nginx 用戶。

mkdir -p /var/lib/php/session
chown nginx:nginx -R /var/lib/php/session/

然後啓動 php-fpm 和 Nginx，並且將它們設置爲隨開機啓動的服務。

sudo systemctl start php-fpm
sudo systemctl start nginx
sudo systemctl enable php-fpm
sudo systemctl enable nginx

PHP7-FPM 配置完成

3.安裝和配置MariaDB(之前沒用過這個數據庫，查了查資料 ，說是開發mysql的團隊開發的，使用起來與mysql並無太大差別，看其他教程也有使用mysql安裝)

可以直接使用 yum 命令從 CentOS 默認遠程倉庫中安裝mariadb-server 包。

yum -y install mariadb mariadb-server

啓動 MariaDB，並將其添加到隨系統啓動的服務中去。

systemctl start mariadb
systemctl enable mariadb

現在開始配置 MariaDB 的 root 用戶密碼。

mysql_secure_installation

鍵入 Y ，然後設置 MariaDB 的 root 密碼。（注意這一塊要先按一下Y，之前沒用過mariadb,還以爲要我輸入密碼，愣是搞了半天）

Set root password? [Y/n] Y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

這樣就設置好了密碼，現在登錄到 mysql shell 併爲 Nextcloud 創建一個新的數據庫和用戶。這裏我創建名爲nextcloud_db 的數據庫以及名爲 nextclouduser 的用戶，用戶密碼爲 nextclouduser@。當然了，要給你自己的系統選用一個更安全的密碼。（建議直接改爲自己設置的用戶名和密碼）

mysql -u root -p

輸入 MariaDB 的 root 密碼，即可登錄 mysql shell。

輸入以下 mysql 查詢語句來創建新的數據庫和用戶。

create database nextcloud_db;
create user nextclouduser@localhost identified by 'nextclouduser@';
grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextclouduser@';
flush privileges;

nextcloud_db 數據庫和 nextclouduser 數據庫用戶創建完成。

4.爲 Nextcloud 生成一個自簽名 SSL 證書

注意這裏的SSL證書是自簽名的，所以當你使用https連接時，會提醒你該站點證書不合法，勾選忽略或選擇信任繼續前往該站點就可以了。如果想要獲取合法的證書，可以在阿里雲上免費申請。

這裏我使用 OpenSSL 來創建自己的自簽名 SSL 證書。

爲 SSL 文件創建新目錄：

mkdir -p /etc/nginx/cert/

如下，使用 openssl 生成一個新的 SSL 證書。

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key

最後使用 chmod 命令將所有證書文件的權限設置爲 600。

chmod 700 /etc/nginx/cert
chmod 600 /etc/nginx/cert/*

 5.下載和安裝 Nextcloud

我直接使用 wget 命令下載 Nextcloud 到服務器上，因此需要先行安裝 wget。此外，還需要安裝 unzip 來進行解壓。使用 yum 命令來安裝這兩個程序。

yum -y install wget unzip

先進入 /tmp 目錄，然後使用 wget 從官網下載最新的 Nextcloud 10。(注：現在最新的是nextcloud 13版本)

cd /tmp
wget https://download.nextcloud.com/server/releases/nextcloud-10.0.2.zip

解壓 Nextcloud，並將其移動到 /usr/share/nginx/html/ 目錄。

unzip nextcloud-10.0.2.zip
mv nextcloud/ /usr/share/nginx/html/

下一步，轉到 Nginx 的 web 根目錄爲 Nextcloud 創建一個 data 文件夾。

cd /usr/share/nginx/html/
mkdir -p nextcloud/data/

變更 nextcloud 目錄的擁有者爲 nginx 用戶和組。

chown nginx:nginx -R nextcloud/

6.在NGINX上爲nextcloud配置虛擬主機

在步驟 5 我們已經下載好了 Nextcloud 源碼，並配置好了讓它運行於 Nginx 服務器中，但我們還需要爲它配置一個虛擬主機。在 Nginx 的 conf.d 目錄下創建一個新的虛擬主機配置文件 nextcloud.conf。

cd /etc/nginx/conf.d/
vim nextcloud.conf

將以下內容粘貼到虛擬主機配置文件中：

upstream php-handler {
    server 127.0.0.1:9000;
    #server unix:/var/run/php5-fpm.sock;
}
server {
    listen 80;
    server_name cloud.nextcloud.co;
    # enforce https
    return 301 https://$server_name$request_uri;
}
server {
    listen 443 ssl;
    server_name cloud.nextcloud.co;
    ssl_certificate /etc/nginx/cert/nextcloud.crt;
    ssl_certificate_key /etc/nginx/cert/nextcloud.key;
    # Add headers to serve security related headers
    # Before enabling Strict-Transport-Security headers please read into this
    # topic first.
    add_header Strict-Transport-Security "max-age=15768000;
    includeSubDomains; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header X-Download-Options noopen;
    add_header X-Permitted-Cross-Domain-Policies none;
    # Path to the root of your installation
    root /usr/share/nginx/html/nextcloud/;
    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }
    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
    # last;
    location = /.well-known/carddav {
      return 301 $scheme://$host/remote.php/dav;
    }
    location = /.well-known/caldav {
      return 301 $scheme://$host/remote.php/dav;
    }
    # set max upload size
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;
    # Disable gzip to avoid the removal of the ETag header
    gzip off;
    # Uncomment if your server is build with the ngx_pagespeed module
    # This module is currently not supported.
    #pagespeed off;
    error_page 403 /core/templates/403.php;
    error_page 404 /core/templates/404.php;
    location / {
        rewrite ^ /index.php$uri;
    }
    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
        deny all;
    }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
        deny all;
    }
    location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
        include fastcgi_params;
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;
        #Avoid sending the security headers twice
        fastcgi_param modHeadersAvailable true;
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }
    location ~ ^/(?:updater|ocs-provider)(?:$|/) {
        try_files $uri/ =404;
        index index.php;
    }
    # Adding the cache control header for js and css files
    # Make sure it is BELOW the PHP block
    location ~* \.(?:css|js)$ {
        try_files $uri /index.php$uri$is_args$args;
        add_header Cache-Control "public, max-age=7200";
        # Add headers to serve security related headers (It is intended to
        # have those duplicated to the ones above)
        # Before enabling Strict-Transport-Security headers please read into
        # this topic first.
        add_header Strict-Transport-Security "max-age=15768000;
        includeSubDomains; preload;";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        # Optional: Don't log access to assets
        access_log off;
    }
    location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        # Optional: Don't log access to other assets
        access_log off;
    }
}

保存文件並退出 vim。測試一下該 Nginx 配置文件是否有錯誤，沒有的話就可以重啓服務了。

此處注意虛擬主機的配置需要遵守一定的規則，如果測試不通過，請查看一下配置是否正確，我直接複製上面的代碼，運行是正確的。

7.爲nextcloud配置SElinux和firewallD規則

我們將以強制模式運行 SELinux，因此需要一個 SELinux 管理工具來爲 Nextcloud 配置 SELinux。

yum -y install policycoreutils-python

然後以 root 用戶來運行以下命令，以便讓 Nextcloud 運行於 SELinux 環境之下。如果你是用的其他名稱的目錄，記得將 nextcloud 替換掉。

semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/data(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/config(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/apps(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/assets(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/.htaccess'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/.user.ini'
restorecon -Rv '/usr/share/nginx/html/nextcloud/'

此處若出現問題，請檢查一下selinux的配置文件，查看selinux是否開啓，若沒開啓，則開啓後再嘗試。

接下來，我們要啓用 firewalld 服務，同時爲 Nextcloud 開啓 http 和 https 端口。

啓動 firewalld 並設置隨系統啓動。

systemctl start firewalld
systemctl enable firewalld

現在使用 firewall-cmd 命令來開啓 http 和 https 端口，然後重新加載防火牆。

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

至此，服務器配置完成。

8.nextcloud安裝

打開你的 Web 瀏覽器，輸入你爲 Nextcloud 設置的域名，我這裏設置爲 cloud.nextcloud.co，然後會重定向到安全性更好的 https 連接。（這裏要注意一下，輸入網址的時候要使用https,否則打開的是nginx的頁面，如果沒有域名，直接訪問https://ip地址 就可以了）

設置你的管理員用戶名和密碼，然後輸入數據驗證信息，點擊 '完成安裝 (Finish Setup)'。

Nextcloud 管理面板大致如下：