Nextcloud è un software gratuito (Open Source) simile a Dropbox, un fork del progetto ownCloud. Nextcloud è scritto in PHP e JavaScript, supporta molti sistemi di database come MySQL/MariaDB, PostgreSQL, Oracle Database e SQLite. Per mantenere i tuoi file sincronizzati tra Desktop e il tuo server, Nextcloud fornisce applicazioni per desktop Windows, Linux e Mac e un'app mobile per Android e iOS. Nextcloud non è solo un clone di Dropbox, ma fornisce funzionalità aggiuntive come Calendario, Contatti, Pianifica attività e streaming di contenuti multimediali con Ampache ecc.
In questo tutorial, ti mostreremo come installare e configurare l'ultima versione di Nextcloud (al momento della stesura di questo, l'ultima versione è 13.0.2) su un server Ubuntu 18.04. Eseguiremo Nextcloud con un server web Nginx e PHP7.1-FPM e utilizzeremo il server MySQL come sistema di database.
Prerequisiti
- Ubuntu 18.04
- Privilegi di root
Cosa faremo
- Installa il server Web Nginx
- Installa e configura PHP7.1-FPM
- Installa e configura MySQL Server
- Genera SSL Letsencrypt
- Scarica Nextcloud 13
- Configura l'host virtuale Nginx per Nextcloud
- Configurazione firewall UFW
- Post-installazione di Nextcloud
Passaggio 1:installazione del server Web Nginx
Il primo passo che faremo in questa guida di nextcloud è installare il server web Nginx. Useremo il server web Nginx invece del server web Apache.
Accedi al server e aggiorna il repository, quindi installa il server web Nginx utilizzando il comando apt come mostrato di seguito.
sudo apt update
sudo apt install nginx -y
Al termine dell'installazione, avvia il servizio Nginx e abilita l'avvio del servizio ogni volta all'avvio del sistema utilizzando systemctl.
systemctl start nginx
systemctl enable nginx
Il server web Nginx è stato installato su Ubuntu 18.04. Controllalo usando il comando netstat o curl qui sotto.
netstat -plntu
curl -I localhost
Il server web Nginx è ora in esecuzione su Ubuntu sulla porta HTTP standard 80.
Fase 2 - Installa e configura PHP7.1-FPM
In questo tutorial, utilizzeremo PHP7.1-FPM per nextcloud. Useremo PHP7.1-FPM dal repository PPA, quindi dobbiamo aggiungere un nuovo repository PPA al nostro sistema.
Installa il pacchetto 'software-properties-common' e aggiungi il repository PPA 'ondrej PHP' eseguendo i seguenti comandi.
sudo apt install software-properties-common -y
sudo add-apt-repository ppa:ondrej/php -y
Nota:
Su Ubuntu 18.04, il comando 'add-apt-repository' aggiornerà automaticamente il repository.
Ora installa PHP7.1 e PHP7.1-FPM con tutte le estensioni necessarie utilizzando il comando apt singolo di seguito.
sudo apt install php7.1-fpm php7.1-mcrypt php7.1-curl php7.1-cli php7.1-mysql php7.1-gd php7.1-iconv php7.1-xsl php7.1-json php7.1-intl php-pear php-imagick php7.1-dev php7.1-common php7.1-mbstring php7.1-zip php7.1-soap -y
Al termine dell'installazione, configureremo i file php.ini per php-fpm e php-cli.
Vai alla directory '/etc/php/7.1'.
cd /etc/php/7.1/
Modifica i file php.ini per php-fpm e php-cli usando vim.
vim fpm/php.ini
vim cli/php.ini
Decommenta la riga 'date.timezone' e modifica il valore con il tuo fuso orario.
date.timezone = Asia/Jakarta
Decommenta la riga 'cgi.fix_pathinfo' e cambia il valore in '0'.
cgi.fix_pathinfo=0
Salva ed esci.
Quindi, modifica la configurazione del pool php-fpm 'www.conf'.
vim fpm/pool.d/www.conf
Decommenta le righe sottostanti.
env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp
Salva ed esci.
Riavvia il servizio PHP7.1-FPM e abilitalo all'avvio ogni volta all'avvio del sistema.
systemctl restart php7.1-fpm
systemctl enable php7.1-fpm
Ora controllalo usando il comando netstat.
netstat -pl | grep php
E otterrai che php-fpm è ora in esecuzione nel file sock '/run/php/php7.1-fpm.sock'.
Passaggio 3:installazione e configurazione del server MySQL
In questo passaggio, installeremo l'ultima versione di MySQL e creeremo un nuovo database per l'installazione di nextcloud. L'ultima versione dei pacchetti MySQL è disponibile nel repository per impostazione predefinita.
Installa l'ultima versione del server MySQL utilizzando il comando apt di seguito.
sudo apt install mysql-server mysql-client -y
Al termine dell'installazione, avvia il servizio MySQL e abilitalo all'avvio ogni volta all'avvio del sistema.
systemctl start mysql
systemctl enable mysql
Ora configureremo la password di root di MySQL usando il comando 'mysql_secure_installation'.
Esegui il comando seguente.
mysql_secure_installation
In questa versione di MySQL 5.8, c'è un miglioramento della sicurezza per la politica delle password MySQL. Devi scegliere la politica della password:0 per la politica BASSA, 1 per la politica MEDIA e 2 per una politica della password FORTE.
Per questa guida, utilizzeremo la politica della password "MEDIA" e si consiglia di utilizzare la politica della password "STRONG" sul server di produzione.
Scegli il numero "1" e premi Invio, quindi digita la tua nuova password "root" MySQL.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
E la password di root MySQL è stata impostata.
Successivamente, creeremo un nuovo database per l'installazione di nextcloud. Creeremo un nuovo database denominato "nextcloud_db" con l'utente "nextclouduser" e la password "[email protected]".
Accedi alla shell MySQL come utente root con il comando mysql.
mysql -u root -p
TYPE THE MYSQL ROOT PASSWORD
Ora crea il database e l'utente con la password eseguendo le seguenti query MySQL.
create database nextcloud_db;
create user [email protected] identified by '[email protected]';
grant all privileges on nextcloud_db.* to [email protected] identified by '[email protected]';
flush privileges;
Ed è stato creato il nuovo database e utente per l'installazione di nextcloud.
L'installazione e la configurazione di MySQL per nextcloud sono state completate.
Fase 4:genera SSL Letsencrypt
In questo tutorial, proteggeremo nextcloud utilizzando SSL gratuito di Letsencrypt e genereremo file di certificati utilizzando lo strumento letencrypt.
Se non hai un nome di dominio o installi nextcloud sul computer locale, puoi generare il certificato autofirmato utilizzando OpenSSL.
Installa lo strumento 'letsencrypt' usando il comando apt di seguito.
sudo apt install letsencrypt -y
Al termine dell'installazione, interrompere il servizio nginx.
systemctl stop nginx
Successivamente, genereremo i certificati SSL per il nostro nome di dominio "nextcloud.hakase-labs.io" utilizzando la riga di comando di cerbot. Esegui il comando seguente.
certbot certonly --standalone -d nextcloud.hakase-labs.io
Ti verrà chiesto l'indirizzo email e verrà utilizzato per la notifica di rinnovo. Per il contratto TOS Letsencrypt, digita "A" per accettare e per l'indirizzo email di condivisione, puoi digitare "N" per No.
Al termine, otterrai il risultato come mostrato di seguito.
Sono stati generati i certificati SSL Letsencrypt per il nome di dominio netxcloud, tutti ubicati nella directory '/etc/letsencrypt/live/domain'.
Passaggio 5:scarica Nextcloud
Prima di scaricare il codice sorgente di nextcloud, assicurati che il pacchetto unzip sia installato sul sistema. Se non hai il pacchetto, installalo usando il comando apt qui sotto.
sudo apt install wget unzip zip -y
Ora vai nella directory '/var/www' e scarica il file nextcloud-13.0.2.zip.
cd /var/www/
wget https://download.nextcloud.com/server/releases/latest.zip
Estrai il file zip e otterrai la directory 'nextcloud', quindi crea una nuova directory 'data'.
unzip latest.zip
mkdir -p nextcloud/data/
Ora cambia il proprietario della directory "nextcloud" nell'utente e nel gruppo "www-data".
chown -R www-data:www-data /var/www/nextcloud/
Nextcloud è stato scaricato nella directory '/var/www/nextcloud' e sarà la directory principale web.
Passaggio 6:configurazione dell'host virtuale Nginx per Nextcloud
In questo passaggio, configureremo l'host virtuale nginx per nextcloud. Configureremo nextcloud per l'esecuzione con la connessione HTTPS e forzeremo automaticamente la connessione HTTP alla connessione HTTPS sicura.
Ora vai alla directory '/etc/nginx/sites-available' e crea un nuovo file host virtuale 'nextcloud'.
cd /etc/nginx/sites-available/
vim nextcloud
Lì, incolla la seguente configurazione dell'host virtuale nextcloud.
upstream php-handler {
#server 127.0.0.1:9000;
server unix:/run/php/php7.1-fpm.sock;
}
server {
listen 80;
listen [::]:80;
server_name nextcloud.hakase-labs.pw;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name nextcloud.hakase-labs.pw;
ssl_certificate /etc/letsencrypt/live/nextcloud.hakase-labs.pw/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nextcloud.hakase-labs.pw/privkey.pem;
# Add headers to serve security related headers
# Before enabling Strict-Transport-Security headers please read into this
# topic first.
# add_header Strict-Transport-Security "max-age=15552000;
# includeSubDomains; preload;";
#
# WARNING: Only add the preload option once you read about
# the consequences in https://hstspreload.org/. This option
# will add the domain to a hardcoded list that is shipped
# in all major browsers and getting removed from this list
# could take several months.
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Path to the root of your installation
root /var/www/nextcloud/;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# The following 2 rules are only needed for the user_webfinger app.
# Uncomment it if you're planning to use this app.
#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
# last;
location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}
# set max upload size
client_max_body_size 512M;
fastcgi_buffers 64 4K;
# Enable gzip but do not remove ETag headers
gzip on;
gzip_vary on;
gzip_comp_level 4;
gzip_min_length 256;
gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
# Uncomment if your server is built with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;
location / {
rewrite ^ /index.php$uri;
}
location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}
location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+)\.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
#Avoid sending the security headers twice
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
}
location ~ ^/(?:updater|ocs-provider)(?:$|/) {
try_files $uri/ =404;
index index.php;
}
# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location ~ \.(?:css|js|woff|svg|gif)$ {
try_files $uri /index.php$uri$is_args$args;
add_header Cache-Control "public, max-age=15778463";
# Add headers to serve security related headers (It is intended to
# have those duplicated to the ones above)
# Before enabling Strict-Transport-Security headers please read into
# this topic first.
# add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
#
# WARNING: Only add the preload option once you read about
# the consequences in https://hstspreload.org/. This option
# will add the domain to a hardcoded list that is shipped
# in all major browsers and getting removed from this list
# could take several months.
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Optional: Don't log access to assets
access_log off;
}
location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {
try_files $uri /index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
}
} Salva ed esci.
Abilita l'host virtuale e testa la configurazione e assicurati che non ci siano errori.
ln -s /etc/nginx/sites-available/nextcloud /etc/nginx/sites-enabled/
nginx -t
Ora riavvia il servizio PHP7.1-FPM e il servizio nginx usando il comando systemctl di seguito.
systemctl restart nginx
systemctl restart php7.1-fpm
La configurazione dell'host virtuale Nginx per nextcloud è stata creata.
Passaggio 7:configurazione del firewall UFW
In questo tutorial, accenderemo il firewall e utilizzeremo il firewall UFW per Ubuntu.
Abilita il firewall ufw.
ufw enable
Digita 'y' e premi Invio per avviare e abilitare il firewall UFW.
Ora aggiungi nuovi SSH, HTTP e HTTPS all'elenco dei firewall UFW.
ufw allow ssh
ufw allow http
ufw allow https
Controllare la porta dell'elenco consentita sul firewall UFW utilizzando il comando seguente.
ufw status
E otterrai la porta HTTP 80 e la porta HTTPS 443 è nell'elenco.
Fase 8 - Post-installazione di Nextcloud
Apri il tuo browser web e digita l'indirizzo URL nextcloud.
http://nextcloud.hakase-labs.io/
E verrai reindirizzato alla connessione HTTPS sicura.
Nella pagina principale, dobbiamo creare l'utente amministratore per nextcloud, digitare la password dell'utente amministratore. Nella configurazione 'Cartella dati', digita il percorso completo della directory 'dati' '/var/www/nextcloud/data'.
Scorri la pagina fino in fondo e otterrai la configurazione del database. Digita le informazioni sul database che abbiamo creato nel passaggio 3, quindi fai clic sul pulsante "Termina configurazione".
E al termine dell'installazione, otterrai la dashboard di Nextcloud come di seguito.
L'installazione di Nextcloud 13 con server web Nginx e database MySQL su Ubuntu 18.04 è stata completata con successo.