Thank you for reading this post, don't forget to subscribe!
Данная инструкция протестирована для установки NextCloud версий 17 и 18, а также CentOS 8. В качестве веб-сервера нами будет использоваться связка NGINX + MariaDB + php-fpm
Подготовка сервера
1. Системные требования
С актуальными системными требованиями можно ознакомиться на сайте разработчика в разделе Administration Manual - Installation and server configuration - System requirements. Необходимо убедиться, что наш сервер соответствует данным требованиям.
2. Правильное время.
Устанавливаем утилиту chrony:
dnf install chrony
Запускаем ее службу:
systemctl enable chronyd --now
Выставляем нужный часовой пояс:
\cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
* в данном примере московское время. Другие зоны также можно найти по пути /usr/share/zoneinfo.
3. Настройка брандмауэра.
Выполняется следующими командами:
firewall-cmd --permanent --add-service={http,https}
firewall-cmd --reload
4. Отключение SELinux.
Для отключения SELinux вводим две команды:
setenforce 0
sed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config
* первая команда отключает SELinux до перезагрузки, вторая — навсегда.
Настройка сервера баз данных
В качестве СУБД используем MariaDB.
Устанавливаем:
dnf install mariadb-server
Разрешаем автозапуск и стартуем сервис:
systemctl enable mariadb --now
Задаем пароль для суперпользователя mysql:
mysqladmin -u root password
Подключаемся к MariaDB, создаем базу данных и пользователя:
mysql -uroot -p
> CREATE DATABASE nextcloud DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
> GRANT ALL PRIVILEGES ON nextcloud.* TO nextcloud@localhost IDENTIFIED BY 'nextcloud';
> \q
* данными командами мы создали базу данных nextcloud, затем с таким же названием мы создали пользователя и задали ему пароль nextcloud.
Установка и настройка веб-сервера
PHP
В репозитории CentOS 8 есть требуемая версия пакета php. Для ее установки просто вводим команду:
dnf install php php-fpm php-pdo php-zip php-dom php-intl php-gd php-mysqli php-mbstring php-json php-process
PHP-FPM
Сам пакет php-fpm мы установили на предыдущем шаге. Поэтому на данном этапе необходимо его настроить.
Открываем конфигурационный файл:
vi /etc/php-fpm.d/www.conf
Находим опцию listen. Проверяем ее значение:
listen = /run/php-fpm/www.sock
Разрешаем автозапуск php-fpm и запускаем его:
systemctl enable php-fpm --now
NGINX
Nextcloud можно развернуть на NGINX или Apache. В данной инструкции будем использовать первый.
Устанавливаем веб-сервер:
dnf install nginx
Для правильной работы nextcloud запросы должны идти по https. Для этого создаем виртуальный домен и настраиваем его для работы с облачным сервисом в NGINX:
vi /etc/nginx/conf.d/nextcloud.test.ru.conf
[codesyntax lang="php"]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 |
server { listen 80; server_name nextcloud.test.ru; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name nextcloud.test.ru; ssl_certificate /etc/nginx/ssl/cert.pem; ssl_certificate_key /etc/nginx/ssl/cert.key; root /var/www/nextcloud; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; client_max_body_size 10G; fastcgi_buffers 64 4K; rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect; rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect; rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect; index index.php; error_page 403 = /core/templates/403.php; error_page 404 = /core/templates/404.php; location = /robots.txt { allow all; log_not_found off; access_log off; } location ~ ^/(data|config|\.ht|db_structure\.xml|README) { deny all; } location / { rewrite ^/.well-known/host-meta /public.php?service=host-meta last; rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last; rewrite ^/.well-known/carddav /remote.php/carddav/ redirect; rewrite ^/.well-known/caldav /remote.php/caldav/ redirect; rewrite ^(/core/doc/[^\/]+/)$ $1/index.html; try_files $uri $uri/ index.php; } location ~ ^(.+?\.php)(/.*)?$ { try_files $1 = 404; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$1; fastcgi_param PATH_INFO $2; fastcgi_param HTTPS on; fastcgi_pass unix:/run/php-fpm/www.sock; } location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ { expires modified +30d; access_log off; } } |
[/codesyntax]
* где test.ru — домен, на котором будет работать сервис; nextcloud.test.ru — имя сервера, на котором будет работать nextcloud; /etc/nginx/ssl — каталог, в котором будут храниться сертификаты; /var/www/nextcloud — каталог с порталом.
Создаем каталог для хранения сертификатов и переходим в него:
mkdir /etc/nginx/ssl
cd /etc/nginx/ssl
Генерируем сертификат:
openssl req -new -x509 -days 1461 -nodes -out cert.pem -keyout cert.key -subj "/C=RU/ST=SPb/L=SPb/O=Global Security/OU=IT Department/CN=nextcloud.test.ru/CN=nextcloud"
* данная команда создаст сертификат на 4 года для URL nextcloud.test.ru или nextcloud.
* в данном примере мы, всего лишь, создали самоподписанный сертификат, который не будет приниматься браузером и нужно будет пропускать предупреждение. Данный метод подходит для тестирования, а для продуктивной среды стоит купить сертификат или получить его бесплатно от Let's Encrypt.
Проверяем конфигурацию nginx, разрешаем его автозапуск и перезапускаем сервис:
nginx -t
systemctl enable nginx --now
Установка Nextcloud
Для загрузки и распаковки архива на нужны следующие пакеты:
dnf install wget unzip
Переходим во временную папку:
cd /tmp
Заходим на сайт nextcloud и копируем ссылку на скачивание последней версии программы:
Скачиваем исходник для установки:
wget https://download.nextcloud.com/server/releases/nextcloud-18.0.4.zip
Распаковываем скачанный архив:
unzip nextcloud-*.zip -d /var/www
Задаем права доступа:
chown -R apache:apache /var/www/nextcloud
Открываем браузер и переходим по адресу https://nextcloud.test.ru, где nextcloud.test.ru — наш адрес облачного сервиса, который мы создали в NGINX. Если мы используем самоподписанный сертификат, браузер выдаст предупреждение безопасности — игнорируем его и переходим на страницу.
* так как мы настроили виртуальный домен, важно обратиться к серверу, именно, по имени. Таким образом, настроенный узел (в моем случае, nextcloud.test.ru) должен разрешаться в DNS или внесен в локальный файл hosts.
Прописываем логин и пароль администраторы, которые хотим использовать для входа, кликаем по Хранилище и база данных:
Переключаемся на MySQL/MariaDB, вводим в качестве логина, пароля и базы nextcloud:
Завершаем установку, при желании, оставим галочку для установки рекомендованных приложений:
После установки мы окажемся в системе.
Проверка безопасности и параметров
Для корректной работы системы выполним дополнительную настройку системы. После входа в nextcloud под администратором, переходим в настройки для пользователя:
В разделе «Параметры сервера» переходим в Основные сведения:
В разделе «Проверка безопасности и параметров» мы можем увидеть список проблем:
Рассмотрим процесс решения некоторых из них.
1. PHP не настроен правильно для получения переменных системного окружения
Открываем файл php.ini. При нашей установке, это:
vi /etc/php-fpm.d/www.conf
Снимаем комментарий с параметра PATH:
env[PATH] = /usr/local/bin:/usr/bin:/bin
Перезапускаем php-fpm:
systemctl restart php-fpm
2. Разрешённое максимальное значение использования памяти PHP ниже рекомендуемого значения в 512 МБ
Открываем на редактирование файл:
vi /etc/php.ini
Меняем настройку для memory_limit:
memory_limit = 512M
Перезапускаем php-fpm:
systemctl restart php-fpm
3. В базе данных отсутствуют некоторые индексы
Выполним команду для индексирования баз:
sudo -u apache php /var/www/nextcloud/occ db:add-missing-indices
4. Некоторые индексы базы данных не были преобразованы в тип big int
Выполним команду для преобразования в тип big int:
sudo -u apache php /var/www/nextcloud/occ db:convert-filecache-bigint
На запрос Continue with the conversion отвечаем утвердительно:
Continue with the conversion (y/n)? [n] y
5. В системе не установлены рекомендуемые модули PHP
Данная ошибка устраняется в зависимости от списка модулей, которых не хватает системе. Чаще всего, подходит команда:
dnf install php-<название модуля>
6. Не загружен модуль OPcache
Устанавливаем модуль opcache командой:
dnf install php-opcache
Открываем конфигурационный файл:
vi /etc/php.d/10-opcache.ini
Редактируем следующее:
[codesyntax lang="php"]
1 2 3 4 5 6 7 |
... opcache.max_accelerated_files=10000 ... opcache.save_comments=1 ... opcache.revalidate_freq=1 ... |
[/codesyntax]
Перезапускаем php-fpm:
systemctl restart php-fpm
Установка и настройка клиента
Для синхронизации файлов установим и настроим клиента. Nextcloud поддерживает установку на Windows, Linux, Mac, iOS и Android.
Переходим на страницу загрузки Nextcloud и скачиваем нужный клиент. После устанавливаем его, отвечая на все вопросы мастера по умолчанию. Для установки клиента на телефон, пользуемся Google Play или Apple App Store.
Запускаем клиентское приложение и переходим к настройке, кликнув по Войти:
На следующей странице вводим адрес нашего сервера и кликаем по Далее:
Нас перекинет на веб страницу для авторизации — вводим логин и пароль для пользователя. После успешной авторизации можно использовать клиент для синхронизации с файлов с нашим облаком.
Работа с пользователями из UNIX-Shell
В состав nextcloud входит php-скрипт occ, с помощью которого можно управлять сервисом из командной строки Linux.
Добавление пользователя
Создать нового пользователя можно командой:
sudo -u apache php /var/www/nextcloud/occ user:add admin
* где admin — имя учетной записи.
Сброс пароля
При необходимости сбросить пароль пользователя, можно воспользоваться командой:
sudo -u apache php /var/www/nextcloud/occ user:resetpassword admin
* где admin — учетная запись пользователя, чей пароль хотим сбросить.
Установка приложений
Расширить функциональные возможности программы Nextcloud можно с помощью дополнительных приложений. Для их установки нам нужны права администратора. Кликаем по иконке пользователя - Приложения:
Слева можно увидеть категории, по которым разбиты приложения:
Для установки нужного приложения просто кликаем под его описанием Скачать и включить.
Настройка почтового сервера
Для отправки уведомлений и возможности отправлять письма с nextcloud необходимо прописать сервер отправки почты. Для этого переходим в настройки и в разделе «Параметры сервера» переходим в Основные параметры:
Для раздела «Почтовый сервер» заполняем поля сервера отправки:
* в данном примере мы указали такие настройки:
- Способ отправки: сервер smtp с шифрованием через STARTTLS.
- Отправка будет выполняться от почтового адреса nextcloud@test.ru.
- Требуется аутентификация на сервере отправки.
- Адрес сервера: имя сервера или его IP-адрес, а также порт для подключения по протоколу smtp.
- При установке галочки о необходимости авторизации, также необходимо указать пользователя и пароль для проверки подлинности.
* в вашем случае настройки могут быть принципиально другими. Их можно уточнить у поставщика почтовых услуг.
После внесения настроек кликаем по Отправить сообщение — если все сделано правильно, мы увидим сообщение «Письмо отправлено».
Подключение nextcloud как сетевой диск
Мы можем подключить пользовательские данные nextcloud в качестве сетевого диска. Рассмотрим процесс для Windows.
Для начала необходимо включить службу «Веб-клиент». Для этого открываем от администратора командную строку и вводим команды:
sc config webclient start= auto
net start webclient
* первая команда включит автозапуск службы; вторая — запустит ее.
После открываем командную строку от пользователя и создаем сетевой диск командой:
net use <Буква диска>: https://<путь до nextcloud>/remote.php/webdav /user:user password
Например, для нашей настройки:
net use N: https://nextcloud.test.ru/remote.php/webdav /user:admin password
* где N — буква сетевого диска; nextcloud.test.ru — адрес нашего сервера; admin — учетная запись, которая была создана при установке системы; password — пароль от пользователя admin.