最近更新:2nd 6月,
背景交代
之前给大家写了一篇用 ownCloud 搭建个人私有云的文章,直到现在网盘纷纷停止服务已经有一段时间了,现在 ownCloud 的团队也弃坑了,全都跳槽去开发一个新的网盘”NextCloud“。
ownCloud 的版本号一直维持在
v9.x.x,然而 Nextcloud 作为一个新生儿,初始的版本就是
v10。这说明 Nextcloud 就是 ownCloud 的后续版本。目前 nextcloud 的最新版本是‘
12.0.0’。这个版本 BUG 稍微有点多,我本想等 12 稳定了再发教程,但是有人催我赶紧放教程,所以没办了,我就今天把教程发出来吧。
有人抱怨我上篇文章写的不明确,有很多东西都没有交代清楚,那我这篇文章尽量详细吧。如果还有哪写的不清楚,欢迎大家给提醒,我会尽量去改。那个,还有,如果有人希望也使用我的网盘,可以联系我,私人 QQ269015385。
在这里吐个糟,我下面的教程是手动安装的教程。现在官网有一个一键安装,没错,只需要一个命令就行了,命令如下:
sudosnapinstallnextcloud
需要准备的清单
X86架构主机:
或者是虚拟机也行,配置不用太高,推荐双核CPU、1GB以上内存,
我自己用的主机是4核i3 6100,8GB DDR4内存;
域名:
推荐购买万网的域名,因为后面有一个章节会介绍到如果设置动态域名解析(DDNS);
硬盘:
推荐单独准备一个硬盘用来存放数据,即使系统出现故障,你的数据也不会受到影响;
RAID卡:
如果可以使用 RAID 卡那就更好了,我自己使用的是 LSI 9266-4I,上面插了4个2TB硬盘,组 raid5。
操作系统
Ubuntu-server 16.04 x64
ps:有人管我要centos 的教程,我个人比较习惯用ubuntu ,其实也就是命令不一样而已。
主要软件
Apache2
PHP7
Mysql 5.7
工具清单
VIM(一个 linux 的文本工具)
Openssh-server(linux上的远程ssh服务,我比较喜欢用xshell远程上去配置)
Filezilla(一个可以用过ssh管理主机文件的软件)
unzip(解压东西用的,当然你可以用windows解压好,上传到linux)
操作用户
root
二、预配置
安装系统之前,我先对系统配置一下,以适应我的使用习惯。
更新
aptupdate
安装 vim
aptinstallvim
修改网卡名称为 eth0(选)
1
2
3
4
5
6
7
8
9
vim/etc/default/grub
//修改以下内容
GRUB_CMDLINE_LINUX=”net.ifnames=0biosdevname=0”
sudogrub-mkconfig-o/boot/grub/grub.cfg
init6
ps:这是我个人习惯,你也可以不改,设置静态也可以通过DHCP绑定一个,都行,看你习惯。
设置静态IP地址(选)
删除原文件
rm-r/etc/network/interfaces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
vim/etc/network/interfaces
//写入以下内容
source/etc/network/interfaces.d/*
autolo
ifaceloinetloopback
autoeth0
ifaceeth0inetstatic
address192.168.88.250
netmask255.255.255.0
gateway192.168.88.1
dns-nameservers114.114.114.114
init6
ps:设置方法有很多种,可以自行搜索
配置ssh服务端(选)
1
aptinstallopenssh-server
1
2
3
4
5
vim/etc/ssh/sshd_config
//修改以下内容
PermitRootLoginyes
ps:这个是通过远程登录到linux服务器ssh服务端,当然你也可以用真机的终端配置。
安装解压软件
1
aptinstallunzip
三、安装Apache2
首先先登录root账户
1
sudosu
安装环境
1
2
3
4
5
6
7
aptupdate
apt-getinstallapache2libapache2-mod-php7.0
apt-getinstallphp7.0-gdphp7.0-jsonphp7.0-mysqlphp7.0-curlphp7.0-mbstring
apt-getinstallphp7.0-intlphp7.0-mcryptphp-imagickphp7.0-xmlphp7.0-zip
安装NextCloud
到这个页面查找当前的下载地址,下载NextCloud到root工作目录
1
2
3
cd
wget/server/releases/nextcloud-12.0.0.zip
解压文件
1
unzipnextcloud-11.0.1.zip
复制到 Apache2 根目录
1
cp-rvnextcloud/var/www/
配置Apache2
创建子目录配置文件
1
vim/etc/apache2/sites-available/nextcloud.conf
写入以下内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Alias/nextcloud"/var/www/nextcloud/"
Options+FollowSymlinks
AllowOverrideAll
SatisfyAny
Davoff
SetEnvHOME/var/www/nextcloud
SetEnvHTTP_HOME/var/www/nextcloud
链接子目录配置文件
1
ln-s/etc/apache2/sites-available/nextcloud.conf/etc/apache2/sites-enabled/nextcloud.conf
更改网站默认目录
1
vim/etc/apache2/sites-available/000-default.conf
修改以下内容
1
DocumentRoot/var/www/nextcloud
添加模块
1
2
3
4
5
6
7
8
9
a2enmodrewrite
a2enmodheaders
a2enmodenv
a2enmoddir
a2enmodmime
配置根目录权限
1
chown-Rwww-data:www-data/var/www/nextcloud/
创建详细配置脚本
1
vimscript
写入以下内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
#!/bin/bash
ocpath='/var/www/nextcloud'
htuser='www-data'
htgroup='www-data'
rootuser='root'
printf"Creating possible missing Directories\n"
mkdir-p$ocpath/data
mkdir-p$ocpath/updater
printf"chmod Files and Directories\n"
find${ocpath}/-typef-print0|xargs-0chmod0640
find${ocpath}/-typed-print0|xargs-0chmod0750
printf"chown Directories\n"
chown-R${rootuser}:${htgroup}${ocpath}/
chown-R${htuser}:${htgroup}${ocpath}/apps/
chown-R${htuser}:${htgroup}${ocpath}/config/
chown-R${htuser}:${htgroup}${ocpath}/data/
chown-R${htuser}:${htgroup}${ocpath}/themes/
chown-R${htuser}:${htgroup}${ocpath}/updater/
chmod+x${ocpath}/occ
printf"chmod/chown .htaccess\n"
if[-f${ocpath}/.htaccess]
then
chmod0644${ocpath}/.htaccess
chown${rootuser}:${htgroup}${ocpath}/.htaccess
fi
if[-f${ocpath}/data/.htaccess]
then
chmod0644${ocpath}/data/.htaccess
chown${rootuser}:${htgroup}${ocpath}/data/.htaccess
fi
运行脚本
1
2
3
chmod+xscript
./script
重启服务
1
serviceapache2restart
四、安装数据库
安装MySQL
1
apt-getinstallmysql-servermysql-client
ps:设置密码为空就行,下面会去设置密码
初始化安全配置
1
mysql_secure_installation
执行之后会进行如下操作
为root用户设置密码
删除匿名账号
取消root用户远程登录
删除test库和对test库的访问权限
刷新授权表使修改生效
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
[root@server1~]#mysql_secure_installation
NOTE:RUNNINGALLPARTSOFTHISSCRIPTISRECOMMENDEDFORALLMySQL
SERVERSINPRODUCTIONUSE!PLEASEREADEACHSTEPCAREFULLY!
InordertologintoMySQLtosecureit,we'll need the current
password for the root user. If you'vejustinstalledMySQL,and
youhaven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on…
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n]
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
… Success!
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n]
… Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n]
… Success!
By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n]
- Dropping test database…
… Success!
- Removing privileges on test database…
… Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n]
… Success!
Cleaning up…
All done! If you'vecompletedalloftheabovesteps,yourMySQL
installationshouldnowbesecure.
ThanksforusingMySQL!
设置远程访问
解除绑定IP地址
1
vim/etc/mysql/f
找到
'bind-address = 127.0.0.1',删去这一行。
如果没有找到这行代码,那就:
1
vim/etc/mysql/mysql.conf.d/f
找到
'bind-address = 127.0.0.1',删去这一行。
1
/etc/init.d/mysqlrestart
授权用户远程连接
先进入mysql client
1
mysql-uroot-p
输入 root 用户的密码
把 password 替换成 root 用户的密码
1
2
3
grantallprivilegeson*.*toroot@"%"identifiedby"password"withgrantoption;
flushprivileges;
创建数据库
1
2
3
4
5
mysql-uroot-p
createdatabasenextcloud;
quit;
ps:创建一个数据库,名称是nextcloud,后面会 用到
数据库备份(选)
1
mysqldump-u用户名-p数据库名>导出的文件名
例:
mysqldump-udbadmin-pnextcloud>/var/database_bak.sql;
ps:这个不是安装的必须步骤,这个是以后你想对数据库备份用的,下同
数据库还原(选)
1
2
3
4
5
6
7
mysql-udbadmin-p
usenextcloud;
setnamesutf8;#这里的字符集根你的将要导入的数据库的字符集一致。
source/var/database_bak.sql;
ps:这个不是安装的必须步骤
五、初始化 NextCloud
完成初始化
在浏览器输入
• 完成初始化
设置管理员账户
在第一行设置管理员的帐号
在第二行设置管理员的密码
存储和数据库设置
Data folder 设置网盘所有文件保存的位置,默认就好,后面会有更改的文章;
在下面依次输入:
数据库用户名(root)
数据库密码(你刚才设置的)
数据库名称(nextcloud,刚才写的是这个,除非你改了)
数据库地址(数据库的IP,如果是本机,可以写127.0.0.1,也可以写localhost)
存储和数据库设置
点击完成,稍等2分钟
六、修改存储路径(选)
停止web服务
1
serviceapache2stop
修改配置文件
1
vim/var/www/nextcloud/config/config.php
找到
datadirectory项,把后面的
'/var/www/nextcloud/data'修改为你想要设置的路径,例:
1
'/var/data/'
转移数据
将
/var/www/nextcloud/data目录下的所有文件移动到新的
/var/data/目录下。
修改权限
修改
/var/data/目录所述的组及用户与原
/var/www/nextcloud/data目录相同,例如所述组和用户都修改为
www。
1
2
3
chown-Rwww-data:www-data/var/data
chmod755data
如果遇到“HTTP ERROR CODE 500”说明是chmod的问题
启动web服务
1
serviceapache2start
七、修改apache端口(选)
编辑apache2的配置文件
1
2
3
vim/etc/apache2/sites-available/000-default.conf
把改成
编辑apache2的端口配置文件
1
2
3
vim/etc/apache2/ports.conf
把Listen80改成Listen88
重启apache服务
1
serviceapache2restart
八、使用HTTPS加密我的流量
安装签名工具
1
2
3
4
5
aptinstallgit
gitclone/Neilpang/acme.sh.git
cd./acme.sh
./acme.sh--install
生成证书
因为现在国家通讯部的规定,运营商把所有的80端口都ban掉了。所以咱们申请证书不能使用正常的80端口进行申请证书,只能通过DNS解析的方法得到证书。
./acme.sh--issue--dns-d你的域名.com
然后得到这张图,你需要去你的域名运营商的控制面板里,给你的域名加上你的二级域名,如果没有二级域名,那就直接添加一个txt类型的记录,主机记录填写Domain里的值,然后把TXT value里的值写到记录值里。
例图如下:
申请证书
1
./acme.sh--renew-d你的域名.com
成功之后会出现这样的提示
安装证书
然后现在咱们去配置把证书放到网站存放证书的文件夹,并把名字更正成它需要的名字
首先要看看存放证书的文件夹在什么地方,然后把证书复制过去
1
vim/etc/apache2/sites-available/default-ssl.conf
找到这2行
1
2
3
SSLCertificateFile/etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile/etc/ssl/private/ssl-cert-snakeoil.key
然后把证书和私钥cp进去
1
2
3
cp/root/.acme.sh/pan.********ed.me/pan.********ed.me.cer/etc/ssl/certs/ssl-cert-snakeoil.pem
cp/root/.acme.sh/pan.********ed.me/pan.********ed.me.key/etc/ssl/private/ssl-cert-snakeoil.key
安装openssl
1
aptinstallopenssl
开启SSL模块
1
a2enmodssl
修改https的默认路径
1
vim/etc/apache2/sites-available/default-ssl.conf
改成下面值的
1
DocumentRoot/var/www/nextcloud
保存
按ESC
:wq
回车
启用https
上文安装完后,会在
/etc/apache2/sites-available/目录下生成一个缺省的
default-ssl文件。缺省的网页目录仍然是
/var/www/。我们可以创建一个链接到
site-enabled目录。
1
ln-s/etc/apache2/sites-available/default-ssl.conf/etc/apache2/sites-enabled/default-ssl.conf
重启apache服务:
1
serviceapache2restart
九、万网的动态域名解析
安装 python
1
2
3
4
5
apt-getupdate
apt-getinstallpython-pip
pipinstallrequests
下载万网DDNS客户端
1
gitclone/rfancn/aliyun-ddns-client.git
复制路径
1
mv./aliyun-ddns-client/opt/
修改配置文件
1
2
3
mvddns.conf.exampleddns.conf
vimddns.conf
配置文件内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
[DEFAULT]
#accessidobtainsfromaliyun
access_id=xxxxxxxxx【填写AccessKeyID】
#accesskeyobtainsfromaliyun
access_key=xxxxxxxxxxx【填写AccessKeySecret】
#itisnotusedatthismoment,youcanjustignoreit
interval=600
#turnondebugmodeornot
debug=true
[DomainRecord1]
#domainname,
domain=【填写根域名】
#subdomainname,likewww,blog,bbs,*,@,...
sub_domain=pan【填写子域名】
#resolvetype,'A','AAAA'...,currentlyitonlysupports'A'
type=A
执行一次
1
pythonddns.py
设置周期执行
1
2
3
crontab -e
*/5****cd/opt/aliyun-ddns-client&&/usr/bin/pythonddns.py
