白天基本泡在機房,自己電腦基本用不到,到了晚上回去用還需要用U盤把自己的程序拷回去,又悲催的發現自己用的機房裏的那臺電腦所有的USB接口都不能用了,估計是USB模塊與主板的接點斷掉了,啥插上去都沒反應。。。mmp。。。。
於是想到了用雲盤同步代碼,機房網速雖然不咋滴,同步代碼還是可以的。
百度雲盤有同步功能,但是要會員才能用,畢竟帶寬是寶貴的,不花錢肯定不能分給你。。。
而玩遊戲從來不花一分錢的我唯有自力更生,想要自己搭一個雲盤,去阿里雲上9塊9租了一個學生機,又剛好看到論壇上有搭建nextcloud的教程點擊打開鏈接,便按照他的教程一步一步來,可能是軟件版本升級的問題或者環境問題,有幾步被卡住。又查了好多資料,終於搭建成功。
環境:centos7 64位
1.首先要安裝nginx和php7-fpm
在開始安裝 Nginx 和 php7-fpm 之前,我們還學要先添加 EPEL 包的倉庫源。使用如下命令:
yum -y install epel-release
現在開始從 EPEL 倉庫來安裝 Nginx:
yum -y install nginx
然後就是安裝 PHP7-FPM 以及 Nextcloud 需要的一些包。
yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel
最後,從服務器終端裏查看 PHP 的版本號,以便驗證 PHP 是否正確安裝。
php -v
2.配置php7-fpm
在這一個步驟中,我們將配置 php-fpm 與 Nginx 協同運行。Php7-fpm 將使用 nginx
用戶來運行,並監聽9000
端口。
使用 vim 編輯默認的 php7-fpm 配置文件。
vim /etc/php-fpm.d/www.conf
在第 8 行和第 10行,user
和 group
賦值爲 nginx
。
user = nginx group = nginx
在第 22 行,確保 php-fpm 運行在指定端口。
listen = 127.0.0.1:9000
env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp
保存文件並退出 vim 編輯器。
下一步,就是在 /var/lib/
目錄下創建一個新的文件夾 session
,並將其擁有者變更爲 nginx
用戶。
mkdir -p /var/lib/php/session chown nginx:nginx -R /var/lib/php/session/
然後啓動 php-fpm 和 Nginx,並且將它們設置爲隨開機啓動的服務。
sudo systemctl start php-fpm sudo systemctl start nginx sudo systemctl enable php-fpm sudo systemctl enable nginx
PHP7-FPM 配置完成
3.安裝和配置MariaDB(之前沒用過這個數據庫,查了查資料 ,說是開發mysql的團隊開發的,使用起來與mysql並無太大差別,看其他教程也有使用mysql安裝)
可以直接使用 yum
命令從 CentOS 默認遠程倉庫中安裝mariadb-server
包。
yum -y install mariadb mariadb-server
啓動 MariaDB,並將其添加到隨系統啓動的服務中去。
systemctl start mariadb systemctl enable mariadb
現在開始配置 MariaDB 的 root 用戶密碼。
mysql_secure_installation
鍵入 Y
,然後設置 MariaDB 的 root 密碼。(注意這一塊要先按一下Y,之前沒用過mariadb,還以爲要我輸入密碼,愣是搞了半天)
Set root password? [Y/n] Y New password: Re-enter new password: Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
這樣就設置好了密碼,現在登錄到 mysql shell 併爲 Nextcloud 創建一個新的數據庫和用戶。這裏我創建名爲nextcloud_db
的數據庫以及名爲 nextclouduser
的用戶,用戶密碼爲 nextclouduser@
。當然了,要給你自己的系統選用一個更安全的密碼。(建議直接改爲自己設置的用戶名和密碼)
mysql -u root -p
輸入 MariaDB 的 root 密碼,即可登錄 mysql shell。
輸入以下 mysql 查詢語句來創建新的數據庫和用戶。
create database nextcloud_db; create user nextclouduser@localhost identified by 'nextclouduser@'; grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextclouduser@'; flush privileges;
nextcloud_db
數據庫和 nextclouduser
數據庫用戶創建完成。
4.爲 Nextcloud 生成一個自簽名 SSL 證書
注意這裏的SSL證書是自簽名的,所以當你使用https連接時,會提醒你該站點證書不合法,勾選忽略或選擇信任繼續前往該站點就可以了。如果想要獲取合法的證書,可以在阿里雲上免費申請。
這裏我使用 OpenSSL 來創建自己的自簽名 SSL 證書。
爲 SSL 文件創建新目錄:
mkdir -p /etc/nginx/cert/
如下,使用 openssl
生成一個新的 SSL 證書。
openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key
最後使用 chmod
命令將所有證書文件的權限設置爲 600
。
chmod 700 /etc/nginx/cert chmod 600 /etc/nginx/cert/*
5.下載和安裝 Nextcloud
我直接使用 wget
命令下載 Nextcloud 到服務器上,因此需要先行安裝 wget
。此外,還需要安裝 unzip
來進行解壓。使用 yum
命令來安裝這兩個程序。
yum -y install wget unzip
先進入 /tmp
目錄,然後使用 wget
從官網下載最新的 Nextcloud 10。(注:現在最新的是nextcloud 13版本)
cd /tmp wget https://download.nextcloud.com/server/releases/nextcloud-10.0.2.zip
解壓 Nextcloud,並將其移動到 /usr/share/nginx/html/
目錄。
unzip nextcloud-10.0.2.zip mv nextcloud/ /usr/share/nginx/html/
下一步,轉到 Nginx 的 web 根目錄爲 Nextcloud 創建一個 data
文件夾。
cd /usr/share/nginx/html/ mkdir -p nextcloud/data/
變更 nextcloud
目錄的擁有者爲 nginx
用戶和組。
chown nginx:nginx -R nextcloud/
6.在NGINX上爲nextcloud配置虛擬主機
在步驟 5 我們已經下載好了 Nextcloud 源碼,並配置好了讓它運行於 Nginx 服務器中,但我們還需要爲它配置一個虛擬主機。在 Nginx 的 conf.d
目錄下創建一個新的虛擬主機配置文件 nextcloud.conf
。
cd /etc/nginx/conf.d/ vim nextcloud.conf
將以下內容粘貼到虛擬主機配置文件中:
upstream php-handler { server 127.0.0.1:9000; #server unix:/var/run/php5-fpm.sock; } server { listen 80; server_name cloud.nextcloud.co; # enforce https return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name cloud.nextcloud.co; ssl_certificate /etc/nginx/cert/nextcloud.crt; ssl_certificate_key /etc/nginx/cert/nextcloud.key; # Add headers to serve security related headers # Before enabling Strict-Transport-Security headers please read into this # topic first. add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;"; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; # Path to the root of your installation root /usr/share/nginx/html/nextcloud/; location = /robots.txt { allow all; log_not_found off; access_log off; } # The following 2 rules are only needed for the user_webfinger app. # Uncomment it if you're planning to use this app. #rewrite ^/.well-known/host-meta /public.php?service=host-meta last; #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json # last; location = /.well-known/carddav { return 301 $scheme://$host/remote.php/dav; } location = /.well-known/caldav { return 301 $scheme://$host/remote.php/dav; } # set max upload size client_max_body_size 512M; fastcgi_buffers 64 4K; # Disable gzip to avoid the removal of the ETag header gzip off; # Uncomment if your server is build with the ngx_pagespeed module # This module is currently not supported. #pagespeed off; error_page 403 /core/templates/403.php; error_page 404 /core/templates/404.php; location / { rewrite ^ /index.php$uri; } location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ { deny all; } location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) { deny all; } location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) { include fastcgi_params; fastcgi_split_path_info ^(.+\.php)(/.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param HTTPS on; #Avoid sending the security headers twice fastcgi_param modHeadersAvailable true; fastcgi_param front_controller_active true; fastcgi_pass php-handler; fastcgi_intercept_errors on; fastcgi_request_buffering off; } location ~ ^/(?:updater|ocs-provider)(?:$|/) { try_files $uri/ =404; index index.php; } # Adding the cache control header for js and css files # Make sure it is BELOW the PHP block location ~* \.(?:css|js)$ { try_files $uri /index.php$uri$is_args$args; add_header Cache-Control "public, max-age=7200"; # Add headers to serve security related headers (It is intended to # have those duplicated to the ones above) # Before enabling Strict-Transport-Security headers please read into # this topic first. add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;"; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; # Optional: Don't log access to assets access_log off; } location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ { try_files $uri /index.php$uri$is_args$args; # Optional: Don't log access to other assets access_log off; } }
保存文件並退出 vim。測試一下該 Nginx 配置文件是否有錯誤,沒有的話就可以重啓服務了。
此處注意虛擬主機的配置需要遵守一定的規則,如果測試不通過,請查看一下配置是否正確,我直接複製上面的代碼,運行是正確的。
7.爲nextcloud配置SElinux和firewallD規則
我們將以強制模式運行 SELinux,因此需要一個 SELinux 管理工具來爲 Nextcloud 配置 SELinux。
yum -y install policycoreutils-python
然後以 root 用戶來運行以下命令,以便讓 Nextcloud 運行於 SELinux 環境之下。如果你是用的其他名稱的目錄,記得將 nextcloud
替換掉。
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/data(/.*)?' semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/config(/.*)?' semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/apps(/.*)?' semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/assets(/.*)?' semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/.htaccess' semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/.user.ini' restorecon -Rv '/usr/share/nginx/html/nextcloud/'
此處若出現問題,請檢查一下selinux的配置文件,查看selinux是否開啓,若沒開啓,則開啓後再嘗試。
接下來,我們要啓用 firewalld 服務,同時爲 Nextcloud 開啓 http 和 https 端口。
啓動 firewalld 並設置隨系統啓動。
現在使用
systemctl start firewalld systemctl enable firewalld
firewall-cmd
命令來開啓 http 和 https 端口,然後重新加載防火牆。
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload
至此,服務器配置完成。
8.nextcloud安裝
打開你的 Web 瀏覽器,輸入你爲 Nextcloud 設置的域名,我這裏設置爲 cloud.nextcloud.co
,然後會重定向到安全性更好的 https 連接。(這裏要注意一下,輸入網址的時候要使用https,否則打開的是nginx的頁面,如果沒有域名,直接訪問https://ip地址 就可以了)
設置你的管理員用戶名和密碼,然後輸入數據驗證信息,點擊 '完成安裝 (Finish Setup)'。
Nextcloud 管理面板大致如下: