K3终极折腾<四>填坑:解决nextcloud运行缓慢、挂载nfs、用openwrt的Nginx代理https访问等

已于 2022-09-06 09:57:12 修改
阅读量3.7k 收藏 7
点赞数
分类专栏: 网络运维 文章标签: nginx https nextcloud优化 nginx内网转发代理 nginx代理
于 2022-05-27 18:26:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alal001/article/details/124994943
版权

八、优化Nextcloud

前面折腾https访问,难免重启docker甚至重启系统。搞定后,发现挂载的nfs上的文件看不到了。一翻查找后解决并优化,记下备用:

1、设置Nextcloud

关掉弹出窗口(Dashboard)、Talk、Contacts、设置–基本设置–后台任务选Cron

2、redis和APCu

笔者系统docker中已安装redis,APCu也是nextcloud容器自带,配置一下即可:

# 在nextcloud配置redis,编辑config.php
 'memcache.local' => '\\OC\\Memcache\\APCu',
 'memcache.locking' => '\OC\Memcache\Redis',
 'redis' =>
 array (
   'host' => '192.168.2.9',
   'port' => 6379,
 ),

3、计划任务

容器没有Crontab,只好在宿主机执行了,ext文件系统须指定用户。

# 定时每五分钟执行cron.php
*/5 * * * * docker exec --user www-data nextcloud php cron.php
# 文件找不到,手动运行一次后,配置个自动任务,每天自动执行一次
59 23 * * * docker exec --user www-data nextcloud php occ files:scan --all

4、开启视频缩略图

直接命令行解决:

docker exec -it --user root nextcloud  sed -i 's/deb.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list
docker exec -it --user root nextcloud  apt-get update
docker exec -it --user root nextcloud  apt-get -y  install ffmpeg
docker exec --user www-data nextcloud  php occ config:system:set enable_previews --value="true" --type=boolean
docker exec --user www-data nextcloud  php occ config:system:set enabledPreviewProviders 0 --value="OC\\Preview\\Movie"
docker exec --user www-data nextcloud  php occ config:system:set enabledPreviewProviders 1 --value="OC\\Preview\\HEIC"
docker exec --user www-data nextcloud  php occ config:system:set enabledPreviewProviders 2 --value="OC\\Preview\\MarkDown"

5、用openwrt的nginx做https代理

上一回都已经整好了ssl证书,这肯定要用给nextcloud服务配上,加强安全性,并且nextcloud很多app要求https连接。
上一回已经分析了nginx的启动过程,所以这回直接写个server在conf.d下就可以了,新开一个端口号,其实也可以写成域名代理,但是ipv4也没有443给我用,域名代理也没多大用处了。

# 新建一个server
vi /etc/nginx/conf.d/nextcloud

# 内容
server {
        listen 4443 ssl;
        listen [::]:4443 ssl;
        server_name example.com;
        include conf.d/nextcloud.locations;
        ssl_certificate /etc/nginx/conf.d/fullchain.crt;
        ssl_certificate_key /etc/nginx/conf.d/example.com.key;
        ssl_session_cache shared:SSL:32k;
        ssl_session_timeout 64m;
        access_log off; # logd openwrt;
        # location / { ... } # root location for this server.
}

就这样算了,反正也没80口给我跳转 ~
再写个locations:

vi /etc/nginx/conf.d/nextcloud.locations

# 内容

location / {
         # proxy_http_version 1.1;
         proxy_buffering off;
         proxy_set_header Host $http_host;                    
         proxy_set_header Upgrade $http_upgrade;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
         proxy_set_header X-Nginx-Proxy true;                        
         proxy_set_header X-Forwarded-Proto $scheme;
         proxy_pass http://192.168.2.9:8086;        
}

nextcloud容器中有apache2服务器的,所以openwrt这里的nginx直接传过去参数就得了,不用再折腾什么,反正直升机(apache)和汤姆猫(tomcat)笔者都看不懂。
还得去nextcloud的config.php添加一下信任和协议转换!不然nextcloud以为nginx是半路劫道的(如下图)!
劫道的样子

笔者这里是映射到宿主机的,直接开su帐号怼上去就算了!

# 注意路径
vi /path/to/config.php
# 添加这行写在自己的地址下面好了
'overwriteprotocol' => 'https',
# 再在这个数组中添加1,2,3等信任主机
'trusted_domains' =>
  array (
    0 => '192.168.2.9:8086',
    1 => 'localhost:8086',
    2 => 'example.com:4443',
    3 => 'ipv6.example.com:4443',  # 这行可有可无啦,作个示例而已
    ...
),

重启一下docker就ok了! 这回差不多了吧,这篇超长博文应该要完了!

原创文章 未经许可 严禁转载

无证的攻城狮
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenWrt环境专用编译源码fcgiwrap解决nginx取代uhttpd问题
06-24
OpenWrt环境下编译fcgiwrap的源代码,内含其所依赖的fcgi包源代码,将文件 解压到OpenWrt-SDK的package目录下即可执行Make V=s完成整个编译过程,生成的ipk文件可直接安装到相应的路由器中,然后就可以用nginx取代原...
Nextcloud打开缓慢\卡顿的一些优化
更多内容查看博客描述。
07-31 1万+
有些朋友问道我关于Nextcloud优化的问题,基本上就是新装NC后缓慢,打开网页一卡一卡的 ## 这次就单独提出来,详细说说,本文环境为CentOS 7 + 宝塔,root用户权限,实际命令请根据实际情况修改 官方文档 NC的官方文档其实写的很详细了,本文也是基于这个文档来操作的,最新版(18)也新增了一些优化选项,建议阅读 https://docs.nextcloud.com/server/18/admin_manual/installation/server_tuning.html 开始
ubuntu下nextcloud性能和安全设置优化_史上最良心的 Ubuntu desktop 美化优化指导(2)
weixin_39611008的博客
11-25 586
最近我在学习的工程中将我的 Ubuntu 18.04 操作系统做了一次彻底的优化和美化。为什么要美化和优化呢?美化是为了让自己吃饭的工具看起来漂亮,毕竟每天都要使用的;优化当然是让系统的运行工作得更好。现在我在我在虚拟机中重新安装了 Ubuntu 18.04 desktop 操作系统,准备把整个美化的过程记录下来。1. 安装操作系统参考:https://zhuanlan.zhihu.com/p/5...
二:nextcloud27最全面优化解决各种安全警告_nextcloud 优化全攻略
最新发布
2401_83621426的博客
04-12 583
开启apcu(php有php-fpm和php-cli两种运行方式,都要开启apcu,添加。可在这个网站计算:https://spot13.com/pmcalculator/官网推荐同时使用本地缓存和分布式缓存。推荐的缓存是APCu和Redis。数值越大,进程越多,平均每个进程消耗 32M-96M 内存,按需设置。优化www.conf配置文件,增加更多的进程来处理页面数据。设置成功后重启 nextcloud 服务即可。在 nginx 配置文件钟添加以下语句即可解决。#在config.php中增加以下配置。
nextcloud无法连接应用商城处理方案
weixin_45310604的博客
06-21 1262
找到对应的应用,点击打开页面,滚动页面到下面的下载链接,选择自己所使用的Nextcloud版本。vi /etc/profile 在最下方添加如下内容,具体ip,端口根据个人实际情况搭配。在底层系统编辑/etc/hosts。选择[复制链接地址]或者直接下载。添加完成保存后,输入使能配置生效。
一行命令 优化上传速度
weixin_33730836的博客
07-30 216
本文来自 fir.im 首席吉祥物 @TraWor. 最近许多用户反映上传速度的一塌糊涂,七牛的上传带宽我想肯定是没问题的,那原因不必多想就剩下 DNS 了。 即便本地网络再快,DNS 服务器给了一个很远的服务器地址也没办法很快的上传。 在终端运行这一行命令,就会自动帮你找到最快的 ip,然后根据提示自己修改 hosts 就可以了...
宝塔面板下nextcloud完美优化配置
更多内容查看博客描述。
07-31 5040
宝塔面板下nextcloud完美优化配置 一、性能优化 Nextcloud由于各种原因,默认安装后,任何页面加载时间都过于缓慢。之前的文章有介绍到使用PHP的APCu模块以提升缓存性能,这里再介绍使用Memcached提高Nextcloud的性能。 Nextcloud支持多个不同类型的缓存后端,所以可以同时启用本地缓存(APCu)和分布式缓存(Memcached、Redis),官方推荐的组合是APCu+Redis 分布式缓存选择Memcached、Redis其中一种启用即可,无需两者都..
Windows nextcloud nginx代理
m0_37528968的博客
06-05 148
使用nginx代理nextcloud时,要使用一个没有路径的location,不然nextcloud加载不出来。
openwrt安装nextcloud
七夕小子的博客
12-21 1万+
将小米路由器3刷机成openwrt的方法,请参考上篇文章《 家庭宽带多运营商接入方案》 这里介绍怎么在已经刷成openwrt系统的小米路由器3上安装私有云nextcloud openwrt开启SFTP root@OpenWrt:~# opkg update root@OpenWrt:~# opkg install openssh-sftp-server 注意:每次系统升级后,都要重新安装o...
OpenWrt安装配置NextCloud
tomcash的博客
04-30 5124
Openwrt很小巧,底层是基于类Debian的linux系统,既可以做嵌入式系统,也可以编译成x86的系统在PC上跑。NextCloud是一套不错的开源云盘程序,基于PHP开发。 本文记录了如何在Openwrt上安装配置NextCloud的例子。 此例所有操作在ubuntu下进行,用virtualbox的虚机模拟。 openwrt主机IP设置为192.168.100.1。 没有用https,考虑到这个一般是个人做云盘,野证书实在意义不大,还老被浏览器拦截,烦。 以前用过一个一键安装的脚本,体验不
openwrt内网端口转发,内部使用nginx反代,外部使用https安全访问的方案
热门推荐
weixin_40294053的博客
08-23 1万+
openwrt内网端口转发,外部通过https安全访问的方案需求背景前期准备实现过程整体流程图操作过程1.将网关机器的端口映射到公网2.启动一个内网应用3.nginx配置1.配置nginx.conf主配置文件2. 配置要映射的站点验证 需求背景 内网使用openwrt,一些服务想在外网使用。 自己有公网ip,不想使用frp等内网穿透,链路不好的时候比自己的公网ip太多了 此时,想要该服务走https的链路就比较绕了,折腾好了,特此记录一下,如有不对的地方,欢迎指教 前期准备 内网服务器 >= 1个(
三:nextcloud27+nginx 使用家庭公网ipv6+云服务器公网ipv4配置双栈并将特定的请求转发到对应的服务器
LB33333的博客
01-16 556
家里无公网ipv4却又想让纯ipv4用户访问,并且使ipv6用户或者双栈用户请求家里的公网ipv6服务器,节省服务器资源。
Phicomm-K2P-K3-OpenWrt-Firmware:Phicomm K2PK3 OpenWrt固件由Github Actions编译
04-06
K3-OpenWrt-Firmware-Action Phicomm K3 OpenWrt firmware Compile by Github Actions Instruction | 介绍 Source Code | 源码使用 ​ OpenWRT Source | 源代码 ​ ​ Provide Base Lib for Proxy | 提供代理基础库...
openwrt-actions:使用NginxOpenWrt
03-11
OpenWrt Nginx ssl基础固件上的OpenWrt 基础软件列表: AdguardHome OpenClash upnp 涡轮增压 集成时间胶囊
某讯K3openwrtnfs(LEDE源码编译略加小组件)
05-24
该有的都有,相比其它固件就多了个nfs。其它没默认带的也可以在软件包里装。用的是LEDE源码编译,有个小bug,系统--常规设置--主机名:写成了LEDE K3,会显示红色,因为这名字中间有空格,请手工改成LEDE_K3或者其它...
docker-openwrt:在Docker中运行OpenWrt
02-05
docker-openwrt:在Docker中运行OpenWrt
08.nextcloud搭建
weixin_30267785的博客
04-18 172
由于公司用的nfs文件共享系统满足不了权限需求,测试nextcloud是否符合要求 参考博客: https://www.cnblogs.com/davidz/articles/9686716.html 安装使用的是root账号: 安装步骤:Centos7系统安装nextcloud-15.0.5,详细教程 一、# 先删除系统可能自带的PHP和nginx,用来面命令查找是否有安装 ...
centos7搭建nextcloud
u014397507的博客
03-12 6777
搭建nextcloud的过程中踩了无数个坑,参考了许多指引资料,才完成搭建,先把我的搭建过程的踩过的坑列出来,首先贴出的参考链接,表示对作者的尊重http://blog.csdn.net/oqqssh/article/details/78449029 这篇博客写的很清楚,但是由于配置文件里面“/”和“\”傻傻没有分清,导致半天可以完成的配置硬花费了我一周时间,不过也是因为这个坑,让我更深刻的理解学...
从零开始在 FreeNAS 的 Jail 上安装 NextCloud 并配置 Nginx 作为网页服务器而且 设置SSL证书 使用 https 访问 以及 oc_filecache 修复方法、优化方法
Reven_L的博客
10-28 1万+
笔者由于FreeNAS的ZFS文件系统的功能,想在上面架设NextCloud。本来FreeNAS也自带了NextCloud插件,可是由于国内网络环境的原因,死活安装不上。在某歌一番后查到了这位大神的超详细教程,点此查看原文,在成功后特此记录,并因地制宜,改用了性能更好的Nginx作为网页服务器。.........
uci del_list <config>.<section>.<option>=<string>
01-09
UCI(Unified Configuration Interface)是OpenWrt路由器固件中的一种配置管理系统。它提供了一种统一的方式来管理和配置路由器的各种功能和选项。 在UCI中,`del_list`是一种配置选项的类型,用于删除一个列表中的元素。它的语法格式为: ``` <config>.<section>.<option>=<string> ``` 其中,`<config>`表示配置文件的名称,`<section>`表示配置文件中的一个部分,`<option>`表示该部分中的一个选项,`<string>`表示要删除的元素。 举个例子,假设我们有一个名为`network`的配置文件,其中有一个名为`lan`的部分,该部分有一个名为`ipaddr`的选项,它的值是一个列表。如果我们想要删除列表中的某个元素,可以使用以下语法: ``` network.lan.ipaddr=<string> ``` 其中,`<string>`是要删除的元素。 请注意,UCI的具体用法和语法可能因不同的应用程序而有所不同。以上只是一个示例,实际使用时请参考具体的文档或手册。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无证的攻城狮

如本文对您有用,大爷给打个赏!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值