NextCloud是一套开源免费云盘应用,Nextcloud让用户可以利用应用程序的方式在服务器上新增额外的功能,并让用户可以完全掌控自己的数据。Nextcloud内置了Office文档、图片相册、日历联系人、两步验证、文件管理、RSS阅读等丰富的应用,同时,Nextcloud提供Windows、macOS或是多种Linux散布版及移动端进行客户端数据同步。
Nextcloud不仅可以用作个人或者团队存储和共享,甚至可以作为办公平台使用,其功能与国内公有云等基本一致,各类公有云非会员下载龟速空间容量各类限制,企业用户使用公有云则费用高到吓人,NextCloud作为一套完全免费的套件,是企业、团队、个人的不二选择。
本文以CentOS7+宝塔面板做为安装示例介绍NextCloud安装过程和后台警告处理的解决方案,请完整浏览一遍文章后再进行操作。
一、宝塔安装及环境配置
1、Centos安装教程请自行搜索,系统安装完毕后进行系统更新,系统更新完毕后安装宝塔
yum -y update
2、宝塔安装,使用root权限执行以下命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
宝塔安装过程大约需要5分钟,安装完成后终端会返回面板登录地址及初始账户密码
阿里云等其他各类云服务请开放上图中所示端口(8888|888|80|443|20|21)
3、挂载数据磁盘到/www目录
yum install wget -y && wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh
挂载完毕后/www空间大小为数据盘大小
4、LNMP安装,根据终端中地址输入对应账户信息登入宝塔面板
登录后会提示安装套件,选择LNMP进行安装
点击软件商店菜单-运行环境,安装PHP-7.3
等待所有环境安装完毕
所有环境安装完毕后检查是否是最新版,如不是最新版本则点击更新,将所有环境进行更新
5、安装PHP扩展
安装完毕后重启PHP
6、创建NextCloud站点,点击宝塔左侧网站-添加站点
站点创建完毕后会弹出FTP与数据库账号资料,请保存以备使用。
下载NextCloud服务器包并使用FTP上传至站点目录
上传完毕后进行解压
设置NextCloud运行目录,默认解压完毕后站点根目录会有一个nextcloud文件夹,我们需要将站点运行目录更改为此文件夹,点击网站名--网站目录--运行目录设置为nextcloud。
二、配置NextCloud
输入您的域名或IP进入NextCloud配置页面
填写用户名,密码,数据库信息后点击安装完成,完成后会自动登录
三、NextCloud安全及设置警告解决方案
管理员点击右上角设置按钮,左侧找到管理,点击概况,会进入安全及设置警告页面,逐一解决警告内容
一、一些文件没有通过完整性检查,解决方案:
查看无效文件列表,如报错文件为.user.ini或.htaccess ,则需要在站点目录下修改这两个文件权限为 0755 ,如修改权限无效,请删除后重新上传原始文件。
如报错文件为其他文件,则使用原始包进行逐个替换即可,点击无效文件列表,删除或者移动列表里不应该存在的文件,重新扫描即可。
二、您的数据目录和文件可以从互联网直接访问。.htaccess 文件不起作用。强烈建议您配置 Web 服务器,以便数据目录不再可访问,或者您可以将数据目录移动到 Web 服务器文档根目录。解决方案
在网站列表中点击网站名称,打开站点配置文件,添加目录禁止访问列表
location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
三、PHP 的安装似乎不正确,无法访问系统环境变量。getenv("PATH") 函数测试返回了一个空值,解决方案
在宝塔文件管理中,打开/www/server/php/73/etc/php-fpm.conf,在其尾部添加
env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin
添加完成后保存并重启PHP即可解决该问题。
四、PHP 内存限制低于建议值 512MB解决方案
修改PHP内存配置方案即可
五、您的网页服务器未正确设置以解析“/.well-known/caldav”,您的网页服务器未正确设置以解析“/.well-known/carddav”解决方案
在网站列表中点击网站名称,打开站点配置文件,添加以下内容
rewrite /.well-known/carddav /remote.php/dav permanent;
rewrite /.well-known/caldav /remote.php/dav permanent;
六、内存缓存未配置,为了提升使用体验,请尽量配置内存缓存。解决方案
宝塔打开/www/wwwroot/你的域名/config/config.php,给nextcloud的配置文件中添加一行设置,指定使用APCu作为缓存
'memcache.local' => '\\OC\\Memcache\\APCu',
'memcache.distributed' => '\\OC\\Memcache\\Memcached',
'memcached_servers' =>
array (
0 =>
array (
0 => 'localhost',
1 => 11211,
),
),
七、PHP 的组件 OPcache 没有正确配置。解决方案
修改PHP配置文件,Ctrl+F 搜索 ;opcache ,改为下方内容参数
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
八、通过 HTTP 访问网站不安全。强烈建议您将服务器设置成要求使用HTTPS 协议 解决方案
宝塔面板中启用SSL即可
九、HTTP的请求头 "Strict-Transport-Security" 未设置为至少 "15552000" 秒 解决方案
修改nextcloud绑定的网站配置文件,添加一行header信息
add_header Strict-Transport-Security "max-age=63072000;";
十、所有安全及设置警告处理完毕后显示如下界面
尽情享受您的私有云吧!
(PS:观看文章的你们,如遇到其他问题请留言告知,不定期回复,将尽可能解答疑问)