Як встановити NextCloud 9 на CentOS 7

NextCloud, як випливає з його назви, є багатообіцяючою альтернативою іншого рішення для розміщення файлів з відкритим вихідним кодом OwnCloud.

У цій статті я покажу вам, як встановити NextCloud на екземпляр сервера Vultr CentOS 7.

Передумови

• Нещодавно створений екземпляр сервера Vultr CentOS 7.
• Користувач sudo для входу.

Крок 1: Оновіть систему

Увійдіть в систему CentOS 7 як користувач sudo, а потім оновіть систему до останнього стабільного стану:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Після перезавантаження все ще використовуйте того самого користувача sudo для входу.

Крок 2: Встановіть Apache

Встановіть Apache як веб-сервер для NextCloud:

sudo yum install httpd -y

Вимкніть попередньо встановлену сторінку привітання Apache:

sudo sed -i 's/^/#&/g' /etc/httpd/conf.d/welcome.conf

З міркувань безпеки забороніть Apache відображати вміст у кореневому каталозі веб-сайту /var/www/html:

sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/httpd/conf/httpd.conf

Заборонити Apache завантажувати модулі WebDAV, як вимагає NextCloud:

sudo sed -i 's/^/#&/g' /etc/httpd/conf.modules.d/00-dav.conf

Запустіть службу Apache і запустіть її під час завантаження:

sudo systemctl start httpd.service
sudo systemctl enable httpd.service

Крок 3: Встановіть PHP та необхідні розширення PHP

NextCloud рекомендує використовувати PHP 5.6. Тут ви можете встановити PHP 5.6 і необхідні розширення PHP, використовуючи репозиторій IUS YUM.

Встановіть репозиторій IUS YUM:

cd
wget https://centos7.iuscommunity.org/ius-release.rpm
sudo rpm -Uvh ius-release.rpm

Встановіть PHP 5.6 та необхідні розширення за допомогою репозиторії IUS YUM:

sudo yum install php56u php56u-common php56u-xml php56u-gd php56u-mbstring php56u-process php56u-mysqlnd php56u-intl php56u-mcrypt php56u-imap php56u-cli -y

Збільште розмір завантажуваного файлу до відповідного значення, скажімо, 50 МБ:

sudo cp /etc/php.ini /etc/php.ini.bak
sudo sed -i "s/post_max_size = 8M/post_max_size = 50M/" /etc/php.ini
sudo sed -i "s/upload_max_filesize = 2M/upload_max_filesize = 50M/" /etc/php.ini

Перезапустіть Apache, щоб застосувати наведені вище зміни:

sudo systemctl restart httpd.service

Крок 4: Встановіть MariaDB та налаштуйте базу даних для NextCloud

Встановіть MariaDB:

sudo yum install mariadb mariadb-server -y

Запустіть службу MariaDB і запустіть її під час завантаження:

sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

Безпечне встановлення MariaDB:

sudo /usr/bin/mysql_secure_installation

Під час процесу дайте відповіді на запитання по черзі, як показано нижче:

Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: <your-password>
Re-enter new password: <your-password>
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Тепер настав час налаштувати базу даних для NextCloud:

mysql -u root -p

Введіть пароль root MariaDB, який ви встановили раніше для входу.

В оболонці MySQL вам потрібно створити базу даних і користувача бази даних, а потім надати привілеї цьому користувачеві бази даних.

Використовуйте наступні команди, щоб завершити роботу. Обов’язково замініть ім’я бази даних «nextcloud», ім’я користувача бази даних «nextclouduser» та пароль користувача бази даних «yourpassword» у кожній команді своїми власними.

CREATE DATABASE nextcloud;
CREATE USER 'nextclouduser'@'localhost' IDENTIFIED BY 'yourpassword';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextclouduser'@'localhost' IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
EXIT;

Крок 5: Встановіть NextCloud

Завантажте останню стабільну версію NextCloud з офіційного сайту. На момент написання статті остання стабільна версія — 9.0.53.

cd
wget https://download.nextcloud.com/server/releases/nextcloud-9.0.53.zip

Розпакуйте архів NextCloud:

sudo yum install unzip -y
unzip nextcloud-9.0.53.zip

Перемістіть усі файли NextCloud до кореневого веб-каталогу, а потім надайте їм належні дозволи:

sudo mv nextcloud/* /var/www/html && sudo chown apache:apache -R /var/www/html

Встановіть NextCloud з інтерфейсу командного рядка з наступними прикладами параметрів. Обов’язково замініть їх своїми.

• Ім'я бази даних: nextcloud
• Користувач бази даних: nextclouduser
• database-pass: ваш пароль
• admin-user: адмін
• admin-pass nextcloudaadminpassword

Виконати:

cd /var/www/html/
sudo -u apache php occ maintenance:install --database "mysql" --database-name "nextcloud"  --database-user "nextclouduser" --database-pass "yourpassword" --admin-user "admin" --admin-pass "nextcloudadminpassword"

Якщо все пройде добре, результат буде таким:

Nextcloud is not installed - only a limited number of commands are available
ownCloud was successfully installed

Додайте IP-адресу свого сервера (скажімо, що це 203.0.113.1) та ім’я домену (скажімо, це www.example.com) до списку довірених доменів NextCloud:

sudo vi /var/www/html/config/config.php

Знайдіть рядок:

0 => 'localhost',

Вставте два наступні рядки прямо під ним:

1 => '203.0.113.1',
2 => 'www.example.com',

Збережіть і вийдіть:

:wq!

З міркувань безпеки вам потрібно встановити жорсткі дозволи на файли та каталоги Nextcloud після встановлення:

sudo find /var/www/html -type f -print0 | sudo xargs -0 chmod 0640
sudo find /var/www/html -type d -print0 | sudo xargs -0 chmod 0750
sudo chown -R root:apache /var/www/html
sudo chown -R apache:apache /var/www/html/apps
sudo chown -R apache:apache /var/www/html/config
sudo chown -R apache:apache /var/www/html/data
sudo chown -R apache:apache /var/www/html/themes
sudo chown -R apache:apache /var/www/html/updater
sudo chmod 0644 /var/www/html/.htaccess
sudo chown root:apache /var/www/html/.htaccess
sudo chmod 0644 /var/www/html/data/.htaccess
sudo chown root:apache /var/www/html/data/.htaccess

Крім того, пам’ятайте, що існує каталог, який не був створений під назвою /var/www/html/assets. Якщо ви створите цей каталог у майбутньому, вам також потрібно запустити таку команду:

sudo chown -R apache:apache /var/www/html/assets

Ці налаштування допомагають запобігти несанкціонованому доступу NextCloud.

Note: If you need to update NextCloud in the future, you can temporarily loosen permissions using the following command:

sudo chown apache:apache -R /var/www/html

After the update, still set strong permissions as above.

Перезапустіть Apache, щоб ввести зміни в дію:

sudo systemctl restart httpd.service

Змініть правила брандмауера, щоб дозволити доступ відвідувачам:

sudo firewall-cmd --zone=public --permanent --add-service=http
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --reload

Це воно. Тепер ви можете навести свій веб-браузер на http://203.0.113.1, і використовувати обліковий запис адміністратора NextCloud для входу.

Дякую, що читаєте.