史上最全Nextcloud部署方式，含snap与手动部署两种（已亲测使用）

最新推荐文章于 2024-08-17 13:10:54 发布

王大江1018

最新推荐文章于 2024-08-17 13:10:54 发布

阅读量2w

点赞数 13

分类专栏：开源应用文章标签：服务器

本文链接：https://blog.csdn.net/sinat_41836475/article/details/110440262

版权

开源应用专栏收录该内容

11 篇文章 3 订阅

订阅专栏

一、环境预配置

我的虚拟机是采用AWS的EC2进行部署的，操作系统是CentOS 7.9.2009，EC2配置为4C-8G-50G（系统盘）-500G（数据盘）；

因为采用snap工具在安装nextcloud时会默认将NextCloud的数据存储在/var/snap/nextcloud/common/nextcloud/data目录下，我们可以通过修改/var/snap/nextcloud/current/nextcloud/config/config.php的datadirectory所对应的参数来改变数据存储位置，在数据迁移的时候直接复制此文件夹过去。但我为了省事，直接采用的是默认的数据存储目录。但在这之前，考虑到后去数据目录的不断扩展，决定采用lvm技术，并将整个/var/snap/目录挂载在单独的lvm下，下图就是我磁盘的配置。

接下来就看看我具体的lvm创建步骤：

1.1、首先为EC2服务器添加一块新的一块盘（用途就是单独一块盘来存snap和nextcloud的数据）

1.2、格式化新添加的数据盘（我习惯用parted)

lsblk——确实具体设备

parted /dev/nvme1n1

mklabel gpt

mkpart

xfs

100%

注：这个当时做完没有具体截图，失算了。不会的自己可以百度一下哈，在此我就不做过多的赘述，接下来就是创建lvm了。

1.3、格式化往后创建pv物理卷

(注：没有lvm相关命令的，只要服务器能联网，直接yum -y install lvm2即可，无法上网的话，就做个本地yum源吧）

pvcreate /dev/nvme1n1p1

pvscan

pvdisplay

1.4、创建vg卷组

vgcreate nextcloud_data /dev/nvme1n1p1

vgscan

vgdisplay

1.5、创建lvm

lvcreate -n lvm01 -l 127999 /dev/nextcloud_data

lvscan

lvdisplay

1.6、将创建好的lvm进行格式化

mkfs.xfs /dev/nextcloud_data/lvm01

blkid /dev/nextcloud_data/lvm01

1.7、将/var/snap/目录挂载至新创建的lvm下

mount /dev/nextcloud_data/lvm01 /var/snap

1.8、编写开机自动挂载

###########################################################################################################

二、CentOS7安装snap工具

简介：Snap 是 Ubuntu 母公司 Canonical 于 2016 年 4 月发布 Ubuntu-16.04 时引入的一种全新的、安全的、易于管理的、沙盒化的软件包管理方式，与传统的 dpkg/apt 有着很大的区别，背后主要的动机是解决 Linux 平台的碎片化问题。Snap 的安装包扩展名是 .snap，类似于一个容器，它包含一个应用程序需要用到的所有文件和库（Snap 包里包含一个私有的 root 文件系统，里面包含了依赖的软件包）。不管底层系统如何，Snap 都可轻松安装、升级、降级和移除应用，因此 Snap 的应用程序很容易安装在任何基于 Linux 的系统上，而且支持用户在同一个系统中安装同一应用程序的多个版本。使用 Snap 包的好处就是它解决了应用程序之间的依赖问题，使应用程序之间更容易管理，但是由此带来的问题就是占用更多的磁盘空间。类似的应用程序容器技术还有大名鼎鼎的 Flatpak、AppImage。Snap 适用于 CentOS 7.6+ 和 Red Hat Enterprise Linux 7.6+，它很好地弥补了 Centos 桌面软件资源不多的缺点，可以从 Extra Packages for Enterprise Linux（EPEL）存储库安装。

2.1、安装epel-release源

yum -y install epel-release

2.2、添加copr仓库（可选）

yum install yum-plugin-copr

yum copr enable ngompa/snapcore-el7

2.3、安装snap工具

yum -y install snapd

2.4、安装Snap的其他组件（可选）

yum install snapd-glib snapd-qt snapd-qt-qmlg

2.5、启用通信套接字

systemctl enable --now snapd.socket

2.6、创建软连接

ln -s /var/lib/snapd/snap /snap

2.7、运行snapd并设置开机自启

systemctl start snapd && systemctl enable snapd

reboot——重启完在看一下snapd的状态，有时候需要重启一次

2.8、初始化环境变量

vim /etc/profile

添加：export PATH=$PATH:/snap/bin

source /etc/profile

2.9、验证snap是否安装成功

snap --version

snap install hello

验证成功。

##################################################################

三、使用snap安装nextcloud

Nextcloud简介：Nextcloud是一套用于创建和使用文件托管服务的客户端-服务器软件。它在功能上类似于Dropbox，虽然Nextcloud是免费的和开源的，允许任何人在私人服务器上安装和操作它。与Dropbox等专有服务相反，开放架构允许以应用程序的形式向服务器添加附加功能。虽然Nextcloud作为ownCloud的衍生版本，在其基础上做了许多改进，但有一些差异。ownCloud提供了一个开源社区版本，但它们还提供了一个专有的企业版，具有附加功能和支持订阅。相比之下，Nextcloud是完全开源的，现在也企业版。我在这里用的最新的20.0.2的，据官网所说，好像只能供10用户使用，不过这对于个人使用已经够了。并且支持跨平台使用，我用的客户端就包括Windows 10桌面端以及安卓手机端。

NextCloud安装方式官方有三种：1. 手动安装LAMP/LNMP+NextCloud; 2. Snap安装;3. Docker安装;

我这里只讲用snap部署的方式，部位别的，就因为这种方式最简单，不用去使用docker做网桥，不用去关心手动部署的依赖关系等等问题。

3.1、snap安装nextcloud

snap install nextcloud

注：这里安装完成后就可以用浏览器打开http://your_ip进入nextcloud登录页面了，如果你想用域名登录并配置SSL证书的话，先别登录，继续进行下面步骤。

3.2、配置域名并添加ssl证书

先确保你的域名已经成功解析到你的服务器上，因为我用的带公网的EC2，本身具备域名解析功能；

nextcloud.enable-https lets-encrypt

根据要求输入邮箱、域名，再次打开网站就可以见到域名前的http变成了https。这里的SSL证书是nextcloud自签名证书。

如果想用自己的证书，那就执行nextcloud.enable-https self-signed命令，在执行命令后找到SSL证书的路径，将自己的证书上传替换生成的自签名证书文件即可。（PS：因为我没有自己的证书，所以就没用这个）

四、配置Nextcloud

4.1、浏览器数据域名访问你的Nextcloud，设置管理员

4.2、安装推荐应用

4.3、登录成功

如需公网IP或私网IP进行访问，需进行一下修改：

vim /var/snap/nextcloud/current/nextcloud/config/config.php

编辑trusted_domains参数，如图。

使用snap安装nextcloud的补充说明：

1.数据库位置：使用Snap安装的Nextcloud，数据库文件在以下路径中/var/snap/nextcloud/xxxx(版本数字)/mysql，需要备份直接备份此文件夹即可。

2.Nextcloud数据位置，NextCloud存储文件夹在/var/snap/nextcloud/common/nextcloud/data，可以通过修改/var/snap/nextcloud/current/nextcloud/config/config.php的datadirectory对应的参数来改变位置，在数据迁移的时候直接复制此文件夹过去。

3.Snap安装的优缺点：snap安装快捷，傻瓜式一键安装，几分钟内搞定。同时，snap支持自动升级、回滚等，你无需使用复杂的命令工具。但是snap不能自定义，只能使用snap既定的MysqL、apache、PHP等。不过，这样的好处就是经过官方测试过的运行稳定且有利于后期自动升级。

4.我在使用snap安装nextcloud后，访问总是特别卡，所以最后我有用手动部署了一遍，两者进行对比，感觉手动部署的要比snap安装的快得多，具体手动部署方式继续见下文。

############################################################################################################################################

Next cloud之手动部署：LNMP+Next cloud+Memcache+性能调优

一、使用yum安装nginx

1.1、通过nginx官网安装nginx.repo源

rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

1.2、安装nginx

yum -y install nginx

1.3、运行nginx并验证版本

systemctl start nginx && systemctl enable nginx

nginx -v

由此可知，nginx已经安装成功。接下来，安装msyql。

######################################################################################################################

二、使用yum安装mysql5.7

2.1、移除原mariadb，避免冲突

yum remove mariadb*

2.2、通过msyql官网安装mysql5.7.repo源

rpm -Uvh http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm

2.3、安装mysql5.7

yum -y install mysql-server

默认mysql配置文件路径：
配置文件：/etc/my.cnf
日志文件：/var/log/var/log/mysqld.log
服务启动脚本：/usr/lib/systemd/system/mysqld.service
socket文件：/var/run/mysqld/mysqld.pid

2.4、运行mysqld并设置开机自启

systemctl start mysqld && systemctl enable mysqld

netstat -anptu | grep :3306

2.5、重置root密码并进行远程访问授权

MySQL安装完成后，初始root密码是一串随机码记录在/var/log/mysqld.log,所以我们要干的就是用这个初始密码登录数据路并重新设置你的root密码。

grep "password" /var/log/mysqld.log

mysql -u root -p

#降低MySQL密码复杂度要求为最低，只检查长度即可；

mysql> set global validate_password_policy=0;

#重置MySQL的root密码

mysql> alter user 'root'@'localhost' identified by 'Nextcloud_dbpass';

#开启远程访问

mysql> grant all privileges on *.* to 'root'@'%' identified by 'Nextcloud_dbpass';

#刷新授权表

mysql> flush privileges;

至此就完成了MySQL5.7的初始化配置，接下来就是配置nextcloud使用的数据库了。

2.6、创建nextcloud使用的数据库

#创建nextcloud_db数据库

mysql> create database nextcloud_db;

#授权访问nextcloud_db数据的远程账户（随便用一个就行）

mysql> grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextclouduserpasswd';

mysql> grant all privileges on nextcloud_db.* to admin@localhost identified by 'nextcloudadminpasswd';

mysql> flush privileges;

##########################################################################################

三、安装php7.2（nextcloud20版本最低要求php7.2,从nextcloud21开始最低要求就是php7.3+了，所以最好还是选择高版本的）

3.1、安装epel-release和php源

yum -y install epel-release

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

php高版本的yum源地址，有两部分，其中一部分是epel-release，另外一部分来自webtatic。如果跳过epel-release的话，安装webtatic的时候，会有错误爆出。

3.2、安装php7.2扩展包

yum install -y php72w-devel php72w-pear php72w-pecl php72w-gd php72w-opcache php72w-cli php72w-pdo php72w-process php72w-pecl-apcu php72w-mcrypt php72w-mysql php72w-fpm php72w-pecl-memcached php72w-common php72w-xml php72w-mbstring php72w-pecl-igbinary

3.3、验证php版本

php -v

由此可见，php已经安装成功，版本号是7.2.34

##########################################################################################

四、为nextcloud 生成自签名的ssl证书

mkdir -p /etc/nginx/cert

cd /etc/nginx/cert

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key

修改文件权限

chmod 600 /etc/nginx/cert/*

chmod 700 /etc/nginx/cert

############################################################################################################################

五、下载nextcloud，并配置php和nginx

# 下载nextcloud，官网地址为: https://nextcloud.com/install/#instructions-server

5.1、安装需要使用的工具

因为我是单独使用一块盘做lvm挂载nextcloud数据存储目录，所以会用到lvm2工具

yum install -y wget unzip lvm2

parted /dev/nvme1n1

pvcreate /dev/nvme1n1p1

vgcreate nextcloud_db /dev/nvme1n1p1

lvcreate -n lvm01 -l 127999 /dev/nextcloud_db

mkfs.xfs /dev/nextcloud_db/lvm01

5.2、下载next cloud-20.0.2并解压（截止2020-12-02的最新稳定版）

cd /usr/local/src

wget https://download.nextcloud.com/server/releases/nextcloud-20.0.2.zip

unzip nextcloud-20.0.2.zip

5.3、将解压出来的nextcloud文件夹移动到nginx指定的目录下

mv /usr/local/src/nextcloud /usr/share/nginx/html/

5.4、创建nextcloud数据存储目录并挂载在lvm盘符下

mkdir -p /usr/share/nginx/html/nextcloud/data

mount /dev/nextcloud_db/lvm01 /usr/share/nginx/html/nextcloud/data/

5.5、将nextcloud目录的权限授权给nginx

5.6、配置php-fpm

vim /etc/php-fpm.d/www.conf

更改所属组和所有者

为php创建session文件夹

mkdir -p /var/lib/php/session

chown nginx:nginx -R /var/lib/php/session/

5.7、配置nginx虚拟主机

vim /etc/nginx/conf.d/nextcloud.conf

[root@ip-10-0-1-241 nextcloud]# cat /etc/nginx/conf.d/nextcloud.conf upstream php-handler { server 127.0.0.1:9000; #server unix:/var/run/php5-fpm.sock; }

server { listen 80; server_name localhost; # enforce https rewrite ^(.*)$ https://$host$1 permanent; }

server { listen 443 ssl; server_name localhost; ssl_certificate /etc/nginx/cert/nextcloud.crt; ssl_certificate_key /etc/nginx/cert/nextcloud.key; # Add headers to serve security related headers # Before enabling Strict-Transport-Security headers please read into this # topic first. add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;"; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; # Path to the root of your installation root /usr/share/nginx/html/nextcloud/;

location = /robots.txt { allow all; log_not_found off; access_log off; }

# The following 2 rules are only needed for the user_webfinger app. # Uncomment it if you're planning to use this app. #rewrite ^/.well-known/host-meta /public.php?service=host-meta last; #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json # last; location = /.well-known/carddav { return 301 $scheme://$host/remote.php/dav; } location = /.well-known/caldav { return 301 $scheme://$host/remote.php/dav; } # 上传文件最大限制，php.ini中也要修改，最后优化时会提及。 # set max upload size client_max_body_size 10240M; fastcgi_buffers 64 4K; # Disable gzip to avoid the removal of the ETag header gzip on; gzip_vary on; gzip_comp_level 4; gzip_min_length 256; gzip_proxied expired no-cache no-store private no_last_modified no_etag auth; gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy; # Uncomment if your server is build with the ngx_pagespeed module # This module is currently not supported. #pagespeed off; error_page 403 /core/templates/403.php; error_page 404 /core/templates/404.php; location / { rewrite ^ /index.php$uri; } location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ { deny all; } location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) { deny all; } location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) { include fastcgi_params; fastcgi_split_path_info ^(.+\.php)(/.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; fastcgi_param HTTPS on; #Avoid sending the security headers twice fastcgi_param modHeadersAvailable true; fastcgi_param front_controller_active true; fastcgi_pass php-handler; fastcgi_intercept_errors on; fastcgi_request_buffering off; } location ~ ^/(?:updater|ocs-provider)(?:$|/) { try_files $uri/ =404; index index.php; } # Adding the cache control header for js and css files # Make sure it is BELOW the PHP block location ~* \.(?:css|js)$ { try_files $uri /index.php$uri$is_args$args; add_header Cache-Control "public, max-age=7200"; # Add headers to serve security related headers (It is intended to # have those duplicated to the ones above) # Before enabling Strict-Transport-Security headers please read into # this topic first. add_header Strict-Transport-Security "max-age=15768000;includeSubDomains; preload;"; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options "SAMEORIGIN"; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; # Optional: Don't log access to assets access_log off; } location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ { try_files $uri /index.php$uri$is_args$args; # Optional: Don't log access to other assets access_log off; } } [root@ip-10-0-1-241 nextcloud]#

注意变更nginx的默认端口为其他端口，避免冲突，我这里把默认端口改成了8080

5.8、启动nginx和php-fpm

nginx -t

systemctl restart nginx && systemctl enable nginx

systemctl restart php-fpm && systemctl enable php-fpm

###############################################################################

六、配置nextcloud

使用浏览器访问;https://10.0.1.241/

####################################################################################

七、其他配置

修改域名访问

vim /usr/share/nginx/html/nextcloud/config/config.php

在trusted_domains下写上自己想要访问的域名、公网IP等；

###################################################################################################################################################

八、针对nextcloud服务器进行必要的系统优化

8.1、优化php.ini参数

vim /etc/php.ini

添加如下参数：

opcache.enable=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

upload_max_filesize = 10240M # 更改上传文件最大限制，要和/etc/nginx/conf.d/nextcloud.conf中相一致，默认为2M

memory_limit = 1024M

8.2、优化php-fpm

vim /etc/php-fpm.d/www.conf——根据官方提示进行如下调优

8.3、优化php OPcache

vim /etc/php.d/opcache.ini

8.4、设置cron后台任务（针对web所有者进行创建，别乱创建什么www-data用户）

crontab -u nginx -e

*/5 * * * * php -f /usr/share/nginx/html/nextcloud/cron.php

使用systemd进行管理该计划任务,如图：

cd /etc/systemd/system

vim nextcloudcron.service

vim nextcloudcron.timer

8.5、设置memcached做nextcloud缓存后端

yum -y install memcached

vim /etc/sysconfig/memcached

vim /usr/share/nginx/html/nextcloud/config/config.php

添加如下参数：

'memcache.local' => '\OC\Memcache\APCu',
  'memcache.distributed' => '\OC\Memcache\Memcached',
  'memcached_servers' => array(
  array('localhost','11211'),
  ),