Jak nainstalovat Nextcloud na Rocky Linux

Nextcloud je bezplatný software s otevřeným zdrojovým kódem, který vám umožňuje vytvářet služby hostování souborů, jako je Dropbox, Disk Google nebo Mega.nz. Je vytvořen původním vývojářem vlastního cloudu Frankem Karlitschekem. V roce 2016 forkne Owncloud projekt a vytvoří nový projekt s názvem "Nextcloud ".

."

Do této doby bude Nextcloud projekt rychle roste a stává se více než jen softwarem pro hostování souborů. S podporou spousty pluginů se Nextcloud stává takovým Collaboration softwarem. Můžete si nainstalovat pluginy pro správu projektů, videokonference, společné úpravy, psaní poznámek, e-mailového klienta atd.

V této příručce se dozvíte, jak nainstalovat Nextcloud na Rocky Linux 8.4. Nextcloud budete instalovat pod LAMP Stack (Linux, Apache2/httpd, MySQL/MariaDB a PHP).

Předpoklady

• Server Rocky Linux. Ujistěte se, že jsou všechny balíčky aktualizovány na nejnovější verzi.
• Uživatel s právy root. Tento uživatel získá práva root pomocí příkazu sudo.

Instalace webového serveru Apache/Httpd

Nejprve budete instalovat webový server Apache nebo httpd na server Rocky Linux.

1. Spusťte níže uvedený příkaz dnf a nainstalujte webový server httpd.

instalace sudo dnf httpd

Zadejte „y “ a stiskněte „Enter " pro potvrzení a instalaci balíčků httpd.

2. Pokud je instalace dokončena, povolte a spusťte službu httpd pomocí následujícího příkazu.

sudo systemctl povolit httpd
sudo systemctl spustit httpd

Položka „systemctl enable "příkaz umožní spuštění služby při každém spuštění.

3. Poté spusťte níže uvedený příkaz a ověřte službu httpd.

sudo systemctl status httpd

A získáte podobný výsledek jako níže.

Jak je vidět na horním snímku obrazovky, httpd je aktivní a běží.

Instalace PHP na Rocky Linux

Nextcloud zatím potřebuje pro instalaci PHP 7.4 nebo vyšší. Nyní budete instalovat PHP 7.4 z úložiště remi.

1. Provedením následujícího příkazu přidejte úložiště epel a remi

instalace sudo dnf https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
instalace sudo dnf https://rpms.remirepo.net/enterprise/ remi-release-8.rpm

Zadejte „y “ a stiskněte „Enter " a přidejte úložiště epel a remi.

Po dokončení instalace ověřte úložiště epel a Remi pomocí následujícího příkazu.

sudo dnf repolist

V seznamu úložišť uvidíte úložiště epel a remi.

2. Dále resetujte výchozí modul úložiště PHP. Poté povolte modul pro PHP 7.4 z úložiště remi.

Provedením následujícího příkazu resetujte výchozí úložiště modulů php.

reset modulu sudo dnf php

Během procesu zadejte „y “ a stiskněte „Enter " pro přidání repozitáře klíče gpg.

Poté spusťte níže uvedený příkaz a povolte modul php z úložiště remi.

modul sudo dnf povolí php:remi-7.4

Zadejte „y “ potvrďte a stiskněte „Enter " pokračovat. Nyní jste připraveni nainstalovat PHP a všechna rozšíření pro instalaci WordPressu.

3. Provedením následujícího příkazu nainstalujte php s některými nezbytnými rozšířeními.

instalace sudo dnf php php-ctype php-curl php-gd php-iconv php-json php-libxml php-mbstring php-openssl php-posix php-session php-xml php-zip php-zlib php-pdo php -mysqlnd php-intl php-bcmath php-gmp php-imagick php-apcu

4. Po dokončení instalace PHP upravte konfiguraci „php.ini " pomocí nano editoru.

nano /etc/php.ini

Změňte výchozí hodnotu pomocí níže uvedené konfigurace.

file_uploads =Zapnuto
allow_url_fopen =Zapnuto
memory_limit =512 M
upload_max_filesize =500 M
post_max_size =600 M 
max_execution_time=300
zobrazení />date.timezone =Evropa/Amsterdam

Stiskněte Ctrl+x “ a zadejte „Y " pro uložení konfigurace a ukončení.

Důležitá konfigurace, kterou musíte znát:

• Pro produkci Nextcloud potřebujete "memory_limit "více než 512 MB."
• upload_max_filesize “ umožňuje nastavit maximální velikost nahrávání na váš server Nextcloud.
• post_max_size “ musí být vyšší než „upload_max_filesize “ možnost.
• date.timezone " volba musí odpovídat systémovému místnímu času "/etc/localtime ".
• Zvyšte „max_execution_time " v závislosti na zatížení serveru.

5. Dále změňte pracovní adresář na „/etc/php.d/ “ a upravte konfiguraci „10-opcache.ini " pomocí nano editoru.

cd /etc/php.d/
nano 10-opcache.ini

Přidejte následující konfiguraci, abyste povolili plugin PHP opecache.

opcache.enable =1
opcache.interned_strings_buffer =8
opcache.max_accelerated_files =10 000
opcache.memory_consumption =128
opcache.save_comments =1
opcache revalidate_freq =1

Stiskněte kombinaci kláves Ctrl+x “ a zadejte „Y " pro uložení konfigurace a ukončení.

6. Chcete-li použít novou konfiguraci PHP, restartujte službu httpd pomocí následujícího příkazu.

sudo systemctl restart httpd

Instalace a konfigurace MariaDB

V této fázi budete instalovat databázový server mariadb, zajistit nasazení mariadb a vytvořit novou databázi a uživatele pro Nextcloud.

1. Chcete-li nainstalovat databázový server mariadb, spusťte níže uvedený příkaz.

sudo dnf nainstalovat mariadb mariadb-server

Počkejte na instalaci mariadb.

2. Po dokončení instalace povolte a spusťte službu mariadb pomocí následujícího příkazu.

sudo systemctl povolit mariadb
sudo systemctl spustit mariadb

4. Mariadb bude aktivní a běží, proveďte následující příkaz pro ověření služby mariadb.

sudo systemctl status mariadb

Pokud je spuštěna služba mariadb, získáte podobný výstup jako níže.

5. Dále musíte zabezpečit nasazení mariadb nastavením hesla root pro mariadb a odstranit některé výchozí konfigurace. Chcete-li to provést, můžete použít nástroj příkazového řádku 'mysql_secure_installation ', který je součástí výchozí instalace mariadb.

Spusťte „mysql_secure_installation "příkaz níže."

mysql_secure_installation

Nejprve budete požádáni o nastavení hesla root mariadb.

Zadejte své silné heslo mariadb root a opakujte, poté stiskněte „Enter " pokračovat.

Nastavení hesla root zajišťuje, že se nikdo nemůže přihlásit k uživateli MariaDB
root bez řádné autorizace.

Nastavit heslo root? [A/n] A
Nové heslo:
Znovu zadejte nové heslo:
Heslo bylo úspěšně aktualizováno!
Opětovné načítání tabulek oprávnění...
 ... Úspěch! 

 Nyní zadejte „Y “ a stiskněte „Enter " k odstranění výchozího anonymního uživatele ze serveru mariadb.
 
Ve výchozím nastavení má instalace MariaDB anonymního uživatele, který umožňuje komukoli
přihlásit se do MariaDB, aniž by pro něj musel
vytvářet uživatelský účet. Toto je určeno pouze pro testování a aby instalace
byla o něco plynulejší. Před přesunem do
produkčního prostředí byste je měli odstranit.

Odebrat anonymní uživatele? [A/n] A
 ... Úspěch!
 

 Poté zakažte vzdálené přihlášení pro výchozího uživatele 'root '. Zadejte „Y “ a stiskněte „Enter " pokračovat.
 
Normálně by měl mít root povoleno připojení pouze z 'localhost'. To
zajišťuje, že někdo nemůže uhodnout heslo root ze sítě.

Zakázat vzdálené přihlášení root? [A/n] A
 ... Úspěch!
 

 Zadejte „Y " znovu k odstranění výchozí databáze "test “ a stiskněte „Enter ".
." 
Ve výchozím nastavení přichází MariaDB s databází s názvem 'test', ke které má 
přístup každý. Toto je také určeno pouze pro testování a mělo by být odstraněno
před přesunem do produkčního prostředí.

Odebrat testovací databázi a přístup k ní? [A/N] A
 – Ruší se testovací databáze...
 ... Úspěch!
 – Odebírání oprávnění k testovací databázi...
 ... Úspěch! 

 A jako poslední zadejte „Y " znovu načíst oprávnění všech tabulek a použít novou konfiguraci.
 
Opětovné načtení tabulek oprávnění zajistí, že všechny dosud provedené změny
se okamžitě projeví.

Znovu načíst tabulky oprávnění nyní? [A/n] A
 ... Úspěch!
 

 Nyní je proces dokončen a uvidíte následující výstup.
 
Úklid...

Vše hotovo! Pokud jste provedli všechny výše uvedené kroky, vaše
instalace MariaDB by nyní měla být zabezpečená.

Děkujeme, že používáte MariaDB!
 
Vytváření databáze pro Nextcloud
 

 1. přihlaste se do prostředí mariadb pomocí příkazu mysql níže.
 
mysql -u root -p
 

 2. Nyní proveďte následující dotaz mysql a vytvořte novou databázi „nextcloud_db“.
 
CREATE DATABASE netxcloud_db;
 

 3. Provedením následujícího dotazu vytvořte nového uživatele databáze „nextuser ". Změňte "silné heslo “ pomocí vašeho silného hesla.
 
VYTVOŘTE UŽIVATELE [chráněný e-mailem] IDENTIFIKOVANÝ PODLE 'StrongPassword';
 

 4. Povolte uživateli „nextuser “ pro přístup a zápis do „nextcloud_db " pomocí následujícího dotazu.
 
UDĚLEJTE VŠECHNA OPRÁVNĚNÍ NA netxcloud_db.* KOMU [chráněno e-mailem];
 

 5. Nyní znovu načtěte oprávnění všech tabulek, abyste mohli použít novou konfiguraci databáze.
 
FLUSH PRIVILEGES;
 

 Poté můžete napsat „quit “ a stiskněte „Enter ", abyste opustili prostředí mariadb.
 

 
 
Stáhnout zdrojový kód Nextcloud
 

 1. Změňte pracovní adresář na „/var/www “ a stáhněte si nejnovější verzi zdrojového kódu Nextcloud pomocí příkazu wget, jak je uvedeno níže.
 
cd /var/www/
wget https://download.nextcloud.com/server/releases/nextcloud-22.1.0.zip
 

 2. Rozbalte zdrojový kód Nextcloud „nextcloud-xx.zip “ a získáte nový adresář „nextcloud “, poté změňte vlastníka „nextcloud " do "apache " uživatel.
 
unzip nextcloud-22.1.0.zip
chown -R apache:apache nextcloud
 

 Nyní jste připraveni nakonfigurovat virtuálního hostitele httpd pro Nextcloud.
 
Povolit modul Apache/Httpd mod_ssl
 

 V tomto tutoriálu nainstalujete Nextcloud a zajistíte pomocí SSL od Letsencrypt. Takže musíte povolit mod_ssl pro httpd server na Rocky Linuxu.
 

 1. Nainstalujte balíček „mod_ssl " pomocí příkazu dnf níže.
 
instalace sudo dnf mod_ssl mod_http2
 

 2. poté vygenerujte výchozí SSL pro localhost pomocí příkazu openssl níže. Ale pokud již máte certifikáty "/etc/pki/tls/private/localhost.key “ a „/etc/pki/tls/certs/localhost.crt “, můžete tuto fázi přeskočit.
 
openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt
 

 U všech otázek stačí stisknout enter, protože tento certifikát bude použit pouze pro localhost, nikoli název domény WordPress.
 

 
 

 3. Nyní spusťte následující příkaz, abyste zajistili mod_ssl je k dispozici na webovém serveru httpd.
 
apachectl -M | grep ssl
 

 Pokud máte výstup jako "ssl ", pak je povolen mod_ssl. V opačném případě získáte prázdný výstup.
 

 
 
Generování SSL Letsencrypt pomocí Certbot
 

 V této fázi nainstalujete nástroj cerbot a vygenerujete certifikáty SSL pro instalaci WordPressu. Budete generovat SSL Letsencrypts pomocí pluginu webroot.
 

 1. Provedením následujícího příkazu nainstalujte nástroj certbot pro generování SSL Letsencrypt.
 
instalace sudo dnf certbot
 

 Počkejte na proces instalace.
 

 2. Po dokončení instalace vytvořte nový adresář pro autorizaci letsencrypt pomocí následujících příkazů.
 
sudo mkdir -p /var/lib/letsencrypt/.well-known
sudo chgrp apache /var/lib/letsencrypt
sudo chmod g+s /var/lib/letsencrypt
 

 3. Dále změňte pracovní adresář na „/etc/httpd/conf.d/ “ a vytvořte novou konfiguraci „well-known.conf " pomocí nano editoru.
 
cd /etc/httpd/conf.d/
nano well-known.conf
 

 Přidejte následující konfigurace.
 
Alias ​​/.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"

    AllowOverride None
    Možnosti Vícenásobné zobrazení Indexy SymLinksIfOwnerMatch ZahrnujeNoExec
    Vyžadovat metodu GET POST OPTIONS
 

 Stiskněte Ctrl+x “ a zadejte „y " pro uložení a ukončení.
 

 4. Nyní proveďte následující příkazy pro ověření konfigurace httpd a restartujte službu httpd.
 
apachectl configtest
sudo systemctl restart httpd
 

 Pokud nedojde k žádné chybě, jste připraveni vygenerovat SSL Letsencrypt pomocí pluginu webroot.
 

 
 

 5. Před vygenerováním SSL Letsencrypt se ujistěte, že je název vaší domény přeložen na IP adresu serveru. Poté můžete vygenerovat SSL Letsencrypt pomocí pluginu webroot spuštěním příkazu certbot níže. Změňte také e-mailovou adresu a název domény na vlastní.
 
sudo certbot zcela jistě --agree-tos --email [chráněn e-mailem] --webroot -w /var/lib/letsencrypt/ -d files.domain.com -d 
 

 Po dokončení procesu budou vaše certifikáty SSL k dispozici na adrese „/etc/letsencrypt/live/files.domain.com/ " adresář.
 
Nastavení virtuálního hostitele Apache pro Nextcloud
 

 V tomto kroku přidáte novou konfiguraci virtuálního hostitele Apache/httpd pro Nextcloud.
 

 1. Změňte pracovní adresář na „/etc/httpd/conf.d “ a vytvořte novou konfiguraci „nextcloud.conf " pomocí nano editoru.
 
cd /etc/httpd/conf.d/
nano nextcloud.conf
 

 Změňte název domény podrobností a adresář cesty SSL na svůj vlastní a vložte konfiguraci do souboru „nextcloud.conf " soubor.
 

    ServerName files.domain.com
    ServerAlias ​​www.files.domain.com

    # automatické přesměrování HTTP na HTTPS
    Přesměrování trvalé / https://files.domain.com/



    ServerName files.domain.com
    ServerAlias ​​www .files.domain.com
  
    DocumentRoot /var/www/nextcloud/

    Protokoly h2 http/1.1

    # automatické přesměrování www na jiné www
    
        Trvalé přesměrování / https://files.domain.com/
     

    # soubory protokolu
    ErrorLog /var/log/httpd/files.domain.com-error.log
    CustomLog /var/log/httpd/files.domain.com- access.log combined

    SSLEngine On
    SSLCertificateFile /etc/letsencrypt/live/files.domain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/files.domain .com/privkey.pem

    # HSTS
    
        Záhlaví je vždy nastaveno Strict-Transport-Security "max-age=15552000; includeSubDomains"
    

    
        Možnosti +FollowSymlinks
         AllowOverride All

        IfModule mod_dav.c>
            Dav off
        

        SetEnv HOME /var/www/nextcloud
        Nastavit Env HTTP_HOME /var/www/nex>    
 

 Stiskněte Ctrl+x “ a zadejte „Y " pro uložení konfigurace a ukončení.
 

 3. Dále proveďte následující příkaz pro ověření konfigurace httpd.
 
sudo apachectl configtest
 

 Pokud se neobjeví žádná chyba, restartujte službu httpd pomocí příkazu níže.
 
sudo systemctl restart httpd
 

 Nyní jste připraveni na instalaci Nextcloud prostřednictvím webového prohlížeče.
 

 
 
Instalace Nextcloud
 

 Pokud je veškerá související konfigurace serveru dokončena, můžete přistupovat k instalaci Nextcloud pomocí webového prohlížeče.
 

 1. Otevřete webový prohlížeč a zadejte adresu URL vaší instalace Nextcloud.
 

 http://files.domain.com
 

 Nyní budete přesměrováni na zabezpečené připojení HTTPS a stránku získáte následovně.
 

 
 
 
V části „Vytvořit účet správce“ zadejte nové uživatelské jméno a heslo pro svého správce.
 
Pro sekci "Datová složka" ji nyní ponechte jako výchozí.
 
V části „Konfigurovat databázi“ vyberte „MySQL/MariaDB“ a zadejte podrobnosti konfigurace databáze
 
Kromě toho můžete zaškrtnutím políčka nainstalovat doporučené aplikace. Nebo zrušte zaškrtnutí políčka, pokud si to nepřejete.
 
 

 Poté můžete kliknout na „Dokončit nastavení “.
 

 2. Po dokončení procesu instalace uvidíte výchozí řídicí panel Nextcloud, jak je uvedeno níže.
 

 
 

 3. Nyní klikněte na nabídku „Soubory “ a zobrazí se seznam souborů a složek na uživatelském panelu.
 

 
 

 4. Pro přístup na stránku pro správu klikněte na uživatelský profil nahoře a vyberte „Nastavení ".
." 

 V části „Administrativní ", můžete změnit výchozí konfiguraci Nextcloud.
 

 
 

 5. Chcete-li přidat nové pluginy nebo aplikace, můžete kliknout na uživatelský profil nahoře a vybrat „Aplikace ".
." 

 Nyní získáte stránku následovně.
 

 
 

 Vyberte kategorii pluginu, která vám vyhovuje, a poté klikněte na tlačítko „Stáhnout a povolit ". Poté klikněte na "Povolit." " pro aktivaci aplikace nebo pluginu.
 

 Níže je snímek obrazovky po aktivaci motivu Nextcloud Breeze Dark.
 

 
 
Ladění výkonu Nextcloud
 

 Po instalaci Nextcloud můžete udělat několik dalších kroků ke zvýšení výkonu Nextcloud povolením místní mezipaměti a nastavením cronjob pro Nextcloud samotný.
 

 1. V horní části instalace PHP jste již nastavili PHP pro ukládání do mezipaměti. Chcete-li povolit ukládání do mezipaměti na Nextcloud, upravte konfiguraci Nextcloud "config.php".
 

 Změňte pracovní adresář na „/var/www/nextcloud/config " a upravte konfiguraci "config.php" pomocí nano editoru.
 
cd /var/www/nextcloud/config/
nano config.php
 

 Přidejte následující konfiguraci do 'pole ( .. ); ' závorka jako níže
 
$CONFIG =pole (
....
....
....
  # Další konfigurace
 'memcache.local' => '\OC\Memcache\APCu',
);
 

 Nyní stiskněte „Ctrl+x “ a zadejte „y " pro uložení konfigurace a ukončení.
 

 2. Systém Nextcloud potřebuje spouštět některé úlohy na pozadí pravidelně a bez jakékoli interakce uživatele/administrátora. Chcete-li to provést, můžete použít cronjob pro úkoly plánovače úloh Nextcloud.
 

 V systému Rocky Linux je výchozí uživatel httpd "apache ". Vytvořte nový cronjob pro uživatele "apache." " pomocí příkazu níže.
 
crontab -u apache -e
 

 Přidejte následující konfiguraci.
 
*/5  *  *  *  * php -f /var/www/nextcloud/cron.php
 

 Poznámka o konfiguraci a ukončení.
 

 Konfigurace Cronjob, kterou musíte znát:
 
 
Tato konfigurace cronjob umožňuje uživateli "apache " ke spuštění skriptu PHP "/var/www/nextcloud/cron.php " každých5 minut .
 
 

 Chcete-li ověřit konfiguraci cronjob, můžete provést následující příkaz.
 
crontab -u apache -l
 

 Pokud je vaše konfigurace úspěšná, dostanete konfiguraci navrch jako výstup. V opačném případě získáte prázdný výsledek.
 

 
 
Závěr
 

 gratuluji! Úspěšně jste nainstalovali Nextcloud na Rocky Linux 8.4. Server Nextcloud běží pod LAMP Stack s povoleným SSL. Vaše instalace Nextcloud také běží s povoleným ukládáním do mezipaměti pomocí rozšíření PHP APC a opcache.