如何在Fedora 32上安装和配置Nextcloud

如何在Fedora 32上安装和配置Nextcloud

Nextcloud是用于跨多个设备存储和同步数据的开源软件。您可以将其视为自己的Dropbox克隆。但是,除了保存文件之外,它还提供其他功能,例如日历,联系人,计划任务和媒体流。

Nextcloud提供适用于Windows,Linux,MacOS的应用程序以及适用于Android和iOS的移动应用程序。您可以使用这些应用在不同设备上同步文件。

在本教程中,您将学习如何在基于Fedora 32的服务器上安装和配置Nextcloud。它还会使用PHP 7.4和MariaDB安装Nginx Web Server。

先决条件

  • 运行Fedora32的服务器。

  • 除root以外的sudo用户。

  • 确保所有内容都已更新。

    $ sudo dnf update
    
  • 必需的包装。

    $ sudo dnf install wget curl bzip2 nano unzip policycoreutils-python-utils -y
    

    这些软件包中的某些可能已经存在于您的系统上。

配置防火墙

第一步是配置防火墙。 Fedora服务器预装有防火墙防火墙。

检查防火墙是否正在运行。

$ sudo firewall-cmd --state
running

检查当前允许的服务/端口。

$ sudo firewall-cmd --permanent --list-services

您应该看到以下输出:

dhcpv6-client mdns ssh

允许HTTP和HTTPS端口。

$ sudo firewall-cmd --permanent --add-service=http
$ sudo firewall-cmd --permanent --add-service=https

请再次检查防火墙的状态。

$ sudo firewall-cmd --permanent --list-services

您应该看到类似的输出。

dhcpv6-client http https mdns ssh

重新加载防火墙。

$ sudo systemctl reload firewalld

安装PHP

Fedora32默认随PHP 7.4一起提供,但是添加了一个REMI存储库以使用更新的PHP存储库。

安装REMI存储库,这是用于安装PHP软件包的官方Fedora存储库。

$ sudo dnf -y install https://rpms.remirepo.net/fedora/remi-release-32.rpm

启用 remi 禁用存储库并 remi-modular 仓库。这将启用安装PHP 7.4软件包所需的存储库。

$ sudo dnf config-manager --set-enabled remi
$ sudo dnf config-manager --set-disabled remi-modular

使用其他软件包安装PHP 7.4。

$ sudo dnf install php-fpm php-cli php-gd php-mbstring php-intl php-mysqlnd php-imagick php-zip php-json php-process php-xml php-bcmath php-gmp php-ftp php-smbclient php-opcache

检查PHP是否正常运行。

$ php --version
PHP 7.4.11 (cli) (built: Sep 29 2020 10:17:06) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
    with Zend OPcache v7.4.11, Copyright (c), by Zend Technologies

配置PHP

打开文件 /etc/php-fpm.d/www.conf..

$ sudo nano /etc/php-fpm.d/www.conf

Unix用户/ PHP进程组必须设置为 Nginx的..找出 user=apachegroup=apache 将文件中的行更改为nginx。

...
; Unix user/group of processes
; Note: The user is mandatory. If the group is not set, the default user's group
;       will be used.
; RPM: apache user chosen to provide access to the same directories as httpd
user = nginx
; RPM: Keep a group allowed to write in log dir.
group = nginx
...

取消注释以下PHP环境变量。

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

在最后一行取消注释opcache配置。 广告

php_value[opcache.file_cache] = /var/lib/php/opcache

按保存文件 Ctrl + X 输入 ÿ 提示时。

然后编辑PHPopcache配置 /etc/php.d/10-opcache.ini..

$ sudo nano /etc/php.d/10-opcache.ini

如下更改配置。

opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.revalidate_freq=1
opcache.save_comments=1

按保存文件 Ctrl + X 输入 ÿ 提示时。

运行以下命令以增加PHP.Advertisement文件的上载和内存限制。

广告

$ sudo cp /etc/php.ini /etc/php.ini.bak
$ sudo sed -i "s/memory_limit = 128M/memory_limit = 512M/" /etc/php.ini
$ sudo sed -i "s/post_max_size = 8M/post_max_size = 100M/" /etc/php.ini
$ sudo sed -i "s/upload_max_filesize = 2M/upload_max_filesize = 100M/" /etc/php.ini

默认情况下,有3个文件 /var/lib/php/ 组所有者设置为的目录 apache但是,我正在使用Nginx。因此,您需要授予nginx用户读取和写入这三个目录的权限。 setfacl..

$ sudo setfacl -R -m u:nginx:rwx /var/lib/php/opcache/
$ sudo setfacl -R -m u:nginx:rwx /var/lib/php/session/
$ sudo setfacl -R -m u:nginx:rwx /var/lib/php/wsdlcache/

启用并启动php-fpm进程。

$ sudo systemctl enable php-fpm
$ sudo systemctl start php-fpm

安装Nginx

Fedora 32默认带有Nginx的最新稳定版本。

安装Nginx。

$ sudo dnf install nginx -y

确保其正常工作。

$ nginx -v
nginx version: nginx/1.18.0

启动Nginx并启用它。

$ sudo systemctl start nginx
$ sudo systemctl enable nginx

在浏览器中打开服务器的IP地址,然后转到下一页。这意味着Nginx正常工作。

安装MariaDB

MariaDB是MySQL的替代品。换句话说,运行和操作MariaDB的命令与MySQL中的命令相同。

默认情况下,Fedora 32附带了MariaDB 10.4。

安装MariaDB服务器。

$ sudo dnf install mariadb-server

检查MariaDB是否正确安装。

$ mysql --version
mysql  Ver 15.1 Distrib 10.4.14-MariaDB, for Linux (x86_64) using  EditLine wrapper

启用并启动MariaDB服务。

$ sudo systemctl enable mariadb
$ sudo systemctl start mariadb

运行以下命令以执行默认设置,例如分配root密码,删除匿名用户,远程禁止root登录以及删除测试表。

$ sudo mysql_secure_installation

按Enter键选择默认选项(大写选项,在这种情况下为Y)。

Enter current password for root (enter for none): [PRESS ENTER]
Switch to unix_socket authentication [Y/n] [PRESS ENTER]
Change the root password? [Y/n] [ANSWER n]
Remove anonymous users? [Y/n] [PRESS ENTER]
Disallow root login remotely? [Y/n] [PRESS ENTER]
Remove test database and access to it? [Y/n] [PRESS ENTER]
Reload privilege tables now? [Y/n] [PRESS ENTER]

而已。下次登录MySQL时,请使用以下命令

$ sudo mysql

出现提示时输入您的root密码。

配置MariaDB

通过键入以下命令进入MySQL Shell:

$ sudo mysql

创建一个MySQL用户来处理NextCloud数据库。

mysql> CREATE USER 'nextuser'@'localhost' IDENTIFIED BY 'yourpassword';

创建一个NextCloud数据库。

mysql> CREATE DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

向创建的用户授予对Nextcloud数据库的所有权限。

mysql> GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextuser'@'localhost';

退出MySQL Shell。

mysql> exit

下载Nextcloud

现在该下载并设置Nextcloud文件夹了。

$ wget https://download.nextcloud.com/server/releases/latest.tar.bz2
$ tar -jxvf latest.tar.bz2
$ sudo mv nextcloud /var/www/html/

接下来,您需要创建一个数据文件夹。

$ sudo mkdir /var/www/html/nextcloud/data
$ sudo chown -R nginx:nginx /var/www/html/nextcloud

安装SSL

使用“加密”服务安装SSL。

为此,请安装Certbot。

$ sudo dnf install certbot

停止Nginx,因为它会干扰Certbot进程。

$ sudo systemctl stop nginx

生成证书。 还创建一个DHParams证书。

$ export LDOMAIN="nextcloud.example.com"
$ export LEMAIL="[email protected]"
$ sudo certbot certonly --standalone -d $LDOMAIN --preferred-challenges http --agree-tos -n -m $LEMAIL --keep-until-expiring 
$ sudo systemctl start nginx
$ sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048

您还需要设置一个cron作业以自动更新SSL。 要打开crontab编辑器,请运行以下命令

$ sudo EDITOR=nano crontab -e

上面的命令将在Nano编辑器而不是默认的Vim编辑器中打开Crontab。

将以下行粘贴到底部。

25 2 * * * /usr/bin/certbot renew --quiet --pre-hook “systemctl stop nginx” --post-hook “systemctl start nginx”

上面的cron作业每天凌晨2:25运行certbot。您可以将其变成您想要的。广告

按保存文件 Ctrl + X 输入 ÿ 提示时。

SELinux /设置权限

必须配置SELinux以便Nextcloud与Fedora一起使用。输入以下命令来配置基本的SELinux设置,这将对所有人有用。

如果在某些情况下文件路径不同,请确保调整文件路径。

$ sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/data(/.*)?'
$ sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/config(/.*)?'
$ sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/apps(/.*)?'
$ sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/.user.ini'
$ sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud/3rdparty/aws/aws-sdk-php/src/data/logs(/.*)?'

$ sudo restorecon -Rv '/var/www/html/nextcloud/'

要通过Nextcloud Web界面启用更新,还运行以下命令:

$ sudo setsebool -P httpd_unified on

为Nextcloud配置Nginx

接下来,您需要配置Nginx来托管Nextcloud。

我们将Nextcloud托管在一个域中 http://nextcloud.example.com

设置服务器块所在的目录。

$ sudo mkdir /etc/nginx/sites-available
$ sudo mkdir /etc/nginx/sites-enabled

打开 /etc/nginx/nginx.conf 用于编辑的文件。

$ sudo nano /etc/nginx/nginx.conf	

将以下行粘贴到该行之后 include /etc/nginx/conf.d/*.conf

include /etc/nginx/sites-enabled/*.conf;
server_names_hash_bucket_size 64;

Ctrl + X 关闭编辑器,然后按 ÿ 如果要求您保存文件。

建立档案 /etc/nginx/sites-available/nextcloud.conf 使用Nano编辑器。

$ sudo nano /etc/nginx/sites-available/nextcloud.conf

将以下代码粘贴到编辑器中。粘贴之前,请将示例域替换为实际域。

upstream php-handler {
    #server 127.0.0.1:9000;
    server unix:/run/php-fpm/www.sock;
}

server {
    listen 80;
    listen [::]:80;
    server_name nextcloud.example.com;
    # enforce https
    return 301 https://$server_name:443$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name nextcloud.example.com;
	
	access_log /var/log/nginx/nextcloud.access.log;
    error_log /var/log/nginx/nextcloud.error.log;

    # Use Mozilla's guidelines for SSL/TLS settings
    # https://mozilla.github.io/server-side-tls/ssl-config-generator/
    # NOTE: some settings below might be redundant
    ssl_certificate /etc/letsencrypt/live/nextcloud.example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/nextcloud.example.com/privkey.pem;
	ssl_protocols TLSv1.2 TLSv1.3;
	ssl_session_timeout 1d;
    ssl_session_cache shared:MozSSL:10m;  # about 40000 sessions
    ssl_session_tickets off;
	ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
	ssl_dhparam /etc/ssl/certs/dhparam.pem;

    # Add headers to serve security related headers
    # Before enabling Strict-Transport-Security headers please read into this
    # topic first.
    #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;" always;
    #
    # WARNING: Only add the preload option once you read about
    # the consequences in https://hstspreload.org/. This option
    # will add the domain to a hardcoded list that is shipped
    # in all major browsers and getting removed from this list
    # could take several months.
    add_header Referrer-Policy "no-referrer" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-Download-Options "noopen" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Permitted-Cross-Domain-Policies "none" always;
    add_header X-Robots-Tag "none" always;
    add_header X-XSS-Protection "1; mode=block" always;
	
	# Remove X-Powered-By, which is an information leak
    fastcgi_hide_header X-Powered-By;

    # Path to the root of your installation
    root /var/www/html/nextcloud;

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

    # The following rule is only needed for the Social app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/webfinger /public.php?service=webfinger last;

    location = /.well-known/carddav {
      return 301 $scheme://$host:$server_port/remote.php/dav;
    }
    location = /.well-known/caldav {
      return 301 $scheme://$host:$server_port/remote.php/dav;
    }

    # set max upload size
    client_max_body_size 100M;
    fastcgi_buffers 64 4K;

    # Enable gzip but do not remove ETag headers
    gzip on;
    gzip_vary on;
    gzip_comp_level 4;
    gzip_min_length 256;
    gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
    gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;

    # Uncomment if your server is build with the ngx_pagespeed module
    # This module is currently not supported.
    #pagespeed off;

    location / {
        rewrite ^ /index.php;
    }

    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
        deny all;
    }
    location ~ ^/(?:.|autotest|occ|issue|indie|db_|console) {
        deny all;
    }

    location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|oc[ms]-provider/.+|.+/richdocumentscode/proxy).php(?:$|/) {
        fastcgi_split_path_info ^(.+?.php)(/.*|)$;
        set $path_info $fastcgi_path_info;
        try_files $fastcgi_script_name =404;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $path_info;
        fastcgi_param HTTPS on;
        # Avoid sending the security headers twice
        fastcgi_param modHeadersAvailable true;
        # Enable pretty urls
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }

    location ~ ^/(?:updater|oc[ms]-provider)(?:$|/) {
        try_files $uri/ =404;
        index index.php;
    }

    # Adding the cache control header for js, css and map files
    # Make sure it is BELOW the PHP block
    location ~ .(?:css|js|woff2?|svg|gif|map)$ {
        try_files $uri /index.php$request_uri;
        add_header Cache-Control "public, max-age=15778463";
        add_header Referrer-Policy "no-referrer" always;
        add_header X-Content-Type-Options "nosniff" always;
        add_header X-Download-Options "noopen" always;
        add_header X-Frame-Options "SAMEORIGIN" always;
        add_header X-Permitted-Cross-Domain-Policies "none" always;
        add_header X-Robots-Tag "none" always;
        add_header X-XSS-Protection "1; mode=block" always;

        # Optional: Don't log access to assets
        access_log off;
    }

    location ~ .(?:png|html|ttf|ico|jpg|jpeg|bcmap|mp4|webm)$ {
        try_files $uri /index.php$request_uri;
        # Optional: Don't log access to other assets
        access_log off;
    }
}

Ctrl + X 关闭编辑器,然后按 ÿ 如果要求您保存文件。

链接并激活此配置文件到 sites-enabled 目录。

$ sudo ln -s /etc/nginx/sites-available/nextcloud.conf /etc/nginx/sites-enabled/

测试您的Nginx配置。

$ sudo nginx -t

如果一切正常,请重新加载Nginx服务。

$ sudo systemctl reload nginx

安装Nextcloud

有两种配置Nextcloud的方法:命令行或图形界面。选择命令行方法。

输入Nextcloud目录。

$ cd /var/www/html/nextcloud

通过运行以下命令来安装Nextcloud:

$ sudo -u nginx php occ  maintenance:install --database "mysql" --database-name "nextcloud"  --database-user "nextuser" --database-pass "yourpassword" --admin-user "admin" --admin-pass "password"

该命令像这样运行 nginx 用户,因为他具有对Nextcloud文件夹的写许可权。

接下来,您需要将域添加到受信任域列表。打开 /var/www/html/nextcloud/config/config.php 文件。

$ sudo nano config/config.php

更改值 trusted_domains 通过添加服务器的IP地址和Nextcloud域来变量 nextcloud.example.com 使安装可从域访问。

'trusted_domains' =>
  array (
    0 => 'localhost',
    1 => '167.172.35.56',
    2 => 'nextcloud.example.com',
  ),

Ctrl + X 关闭编辑器,然后按 ÿ 如果要求您保存文件。

打开以启动Nextcloud安装 https://nextcloud.example.com 浏览器中显示以下屏幕。

Nextcloud登录页面

输入管理登录详细信息。滚动浏览Nextcloud简介横幅,设置天气位置和状态,然后选择墙纸。完成后,将出现类似的屏幕。

Nextcloud主页

结论

到此结束有关在Fedora 32服务器上安装Nextcloud的教程。如有任何疑问,请在下面的评论部分中发表。

Sidebar