nextcloud 简介
nextcloud 是一种自托管的网盘。官网:https://nextcloud.com/
Nextcloud - Protecting your data
Building self-hosted products that allow you to be productive without losing control
它基于 php,通常搭建在 linux 系统作为服务端。客户端在 PC 端有 windows、mac-os、Linux,移动端有 安卓、IOS。
服务端在官网下载存档文件(archive),也可以下载一个 php,自己搭建好 http 服务,访问该 php 页面安装。
本文记录从搭建 虚拟机 debian 开始,一步一步搭建环境并安装 nextcloud 的过程。
Download as Univention App
在 这里 下载 已经部署好的完整镜像。比如 VMware image 可下载:
安装 debian
可以在虚拟机下安装,若有云平台,如 ESX server 等,安装方法同在虚拟机安装。或者可以租个云主机/VPS。
主要涉及的是设置网络环境及 ssh、下面的操作都将在 ssh 登录 debian 后操作。
ssh 客户端推荐
- SecureCRT,可百度搜个中文破解版
- MobaXterm,去官网下载,功能强大支持若干协议,内建 X server,英文界面。个人免费
- putty,绿色单文件运行、无法保存密码,可在 ssh 设置了 RSA 秘钥认证后实现“记住密码”
搭建 HTTP 服务
首先,养成一个习惯,在安装任何软件包之前,执行一下更新:
apt-get update
apt-get upgrade
安装 caddy
# 1
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh install http.webdav,tls.dns.cloudflare
# 2
# 官方安装,安装到 /usr/local/bin
curl https://getcaddy.com | bash -s personal http.webdav,tls.dns.cloudflare
此步骤会附带安装插件:tls.dns.cloudflare,以后会用到。
使用 caddy 作为 web 服务器,优点:
- 跨平台、自动申请 https 证书
- 原生 http/2,插件丰富
- 配置简单、无明显漏洞,安全
原 filebrowser 插件现已独立,官网:https://filebrowser.xyz。
基本配置:
curl -fsSL https://filebrowser.xyz/get.sh | bash
filebrowser -d /usr/local/caddy/filebrowser.db config init
filebrowser -d /usr/local/caddy/filebrowser.db config set -p 1111
filebrowser -d /usr/local/caddy/filebrowser.db config set --locale zh-cn
filebrowser -d /usr/local/caddy/filebrowser.db config set --log /usr/local/caddy/filebrowser.log
filebrowser -d /usr/local/caddy/filebrowser.db config set --baseurl /admin
filebrowser -d /usr/local/caddy/filebrowser.db users add root password --perm.admin
安装 php7
debian 默认无法安装 php7,首先要添加软件源:
/etc/apt/sources.list 写入deb http://mirrors.163.com/debian/ testing main
echo 'deb http://mirrors.163.com/debian/ testing main' >> /etc/apt/sources.list
注意使用>>,在文件最后添加,而不是使用``>`,将原来的信息覆盖。
以上的 mirrors.163.com 的软件源适合国内网络环境。若是国外 vps ,可查看 debian 全球镜像站,选择一个 vps 所在国家的软件源。
软件源添加完毕,更新:
apt-get update
apt-get upgrade
查询一下软件包
apt-cache search php7
根据查询结果安装,这时可查询到php7.3-fpm。点击了解关于php fpm。
apt-get install php7.3-fpm
安装时有对话框,选择yes即可。安装完毕,查看phpinfo()信息:
php -r "phpinfo();" | more
安装 composer
在本教程中用不到。Emmm…
curl -sS https://getcomposer.org/installer | php
mv composer.phar /usr/local/bin/composer
composer -V
修改配置 php.ini
根据 phpinfo 找到 php.ini
nano /etc/php/7.3/cli/php.ini
# 若在 web 中调用 fpm,则需配置 /etc/php/7.3/fpm/php.ini
在最后添加:
date.timezone = Asia/Shanghai
expose_php = Off
max_execution_time = 300
upload_max_filesize = 200M
申请域名
若搭建在公网环境中,推荐使用域名访问。需要申请域名、设置 dns,申请并配置 https 证书。
可以在阿里万网、西部数据等等地方申请域名,主要用于开启 https,申请证书,传输加密。
这里介绍注册免费二级域名,使用期 1 年:https://www.freenom.com,教程可参考这篇或自行百度。
目前该网站应该是屏蔽了中国大陆的 ip 地址,以及语言为中文的浏览器。所以想要体验免费二级域名,需要 FQ 并使用语言为非中文的浏览器(如英文版 firefox )。
DNS 解析/CDN 设置
推荐将获得的域名的 Nameservers 更改到 Cloudflare,这样可以利用 caddy 的 插件 tls,dns.cloudflare 来自动申请/更新子域名的 https 证书。修改 Nameservers 需要到 购买域名的平台进行设置。设置后到 dash.loudflare.com add site。并设置 dns 解析,将域名指向自己的服务器。
安装 nextcloud
环境搭建好之后,可按照 nextcloud 官网安装。可查看官网说明的系统需求。
nginx 配置
apt install nginx
在/etc/nginx/nginx.conf中可以看到:
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
根据官方文档,直接在/etc/nginx/conf.d/新建文件nextcloud.conf
nano /etc/nginx/conf.d/nextcloud.conf
生成 https 的证书:执行后会填写证书的基本信息。最后生成server.key和server.csr。
mkdir -p /etc/ssl/nginx
cd /etc/ssl/nginx
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
csr 转 crt:生成有效期 10 年的的证书。
openssl x509 -req -days 3600 -in /etc/ssl/nginx/cert_req.csr -signkey /etc/ssl/nginx/private.key -out /etc/ssl/nginx/server_cert.crt
最后在 ngnix 的配置文件中修改:
server {
listen 443;
server_name www.myssl.cn;
ssl on;
ssl_certificate server.cer;
ssl_certificate_key server.key;
}
caddy 配置
caddy 的安装路径为 /usr/local/caddy/,在此新建 Caddyfile 的配置文件。
# 没有 vim 的请安装
apt-get install vim
vim /usr/local/caddy/Caddyfile
# 或者使用自带的 nano
nano /usr/local/caddy/Caddyfile
关于 vim 或 nano 的使用教程及快捷键,请自行百度。
在这里有各种 caddy 的配置样例。找到nextcloud的拿来改一改即可。可直接在此复制。
除域名外,我还将 php 的 tcp 套接字改成了 unix 套接字,并添加 tls 自动申请:
-表示删除的原配置,+表示修改后或新增的配置
- fastcgi / 127.0.0.1:9000 php {
+ fastcgi / /run/php/php7.3-fpm.sock php {
+ tls {
+ dns cloudflare
+ }
header / {
+ Referrer-Policy "no-referrer"
}
创建文件夹,下载 web 安装文件:
mkdir -p /var/www/nextcloud
caddy 非 80/443 端口的特殊配置
caddy 默认监听 80/443 端口。若使用其他端口,且希望在访问 http 时自动跳转到 https,则需要一些额外的配置。
Debian 系统中 使用
update-rc.d命令来配置系统启动项。有关知识点可百度搜索”update-rc.d”,推荐一篇博客。
修改 caddy 启动脚本/etc/init.d/caddy:(假设 http 端口为 1444,https 端口为 3444)
+ export CLOUDFLARE_API_KEY=xxx
+ export CLOUDFLARE_EMAIL=xxx
- nohup "$BIN" --conf="$CONF" -agree >> /tmp/caddy.log 2>&1 &
+ nohup "$BIN" -http-port=1444 -https-port=3444 --conf="$CONF" -agree >> /tmp/caddy.log 2>&1 &
在 Cloudflare ,右上角点击头像,选择 “My Profile” 查询自己账户的 API key,添加 Global API Key 到环境变量:
echo 'export CLOUDFLARE_API_KEY= xxx' >> ~/.bashrc
echo 'export CLOUDFLARE_EMAIL= xxx' >> ~/.bashrc
source ~/.bashrc
配置 MySQL
使用 nextCloud 会用到 mysql 数据库,推荐使用 mariadb-server:
apt-get install mariadb-server
添加数据库用户(远程用户):
mysql -u root
MariaDB [(none)]> CREATE USER 'username'@'%' IDENTIFIED BY 'password';
MariaDB [(none)]> CREATE DATABASE nextcloud;
MariaDB [nextcloud]> USE nextcloud
MariaDB [nextcloud]> GRANT ALL PRIVILEGES ON nextcloud.* TO 'username'@'%';
MariaDB [nextcloud]> FLUSH PRIVILEGES;
MariaDB [nextcloud]> select User,Host from mysql.user;
MariaDB [nextcloud]> show grants for 'nextcloud'@'%';
配置远程访问
经查找 发现 mariadb 的bind-address = 127.0.0.1配置在这个文件:
/etc/mysql/mariadb.conf.d/50-server.cnf
可以直接在/etc/mysql/my.cnf中直接添加bind-address = 0.0.0.0:
echo 'bind-address = 0.0.0.0' >> /etc/mysql/my.cnf
service mysqld restart
命令行登录 mysql 会出错,Add “–no-defaults”
mysql --no-defaults -u[username] -p[password] [database]
原因:mysql client and server both read my.cnf mysql server is OK with bind-address, but the client doesn’t recognize it.
访问 web 安装
在 nextcloud 官网下载 web 安装文件:
wget -O "/var/www/nextcloud/setup-nextcloud.php" "https://download.nextcloud.com/server/installer/setup-nextcloud.php"
chmod +x /var/www/nextcloud/setup-nextcloud.php
启动 caddy:
service caddy restart
# 或
/etc/init.d/caddy restart
启动成功后
使用浏览器访问 web :
https://your-nextcloud.domain:3444/setup-nextcloud.php
根据提示一步步操作:
Step1
Dependency check
Dependencies not found.
The following PHP modules are required to use Nextcloud:
zip
dom
XMLWriter
libxml
mb multibyte
GD
SimpleXML
curl
Please contact your server administrator to install the missing modules.
Can't write to the current directory. Please fix this by giving the webserver user write access to the directory.
依次安装依赖包,下面命令要逐行执行,不要全部复制,否则无效
apt-get install -y php7.3-zip
apt-get install -y php7.3-xml
apt-get install -y php7.3-curl
apt-get install -y php7.3-gd
apt-get install -y php7.3-mbstring
apt-get install -y php7.3-mysql
# 启动后查看日志有错误,安装下面的包解决
apt-get install -y php7.3-intl
# 一行命令全部安装
apt-get install -y php7.3-zip php7.3-xml php7.3-curl php7.3-gd php7.3-mbstring php7.3-mysql php7.3-intl
/etc/init.d/php7.3-fpm restart
赋予“写”权限
# 执行`ps aux | php`,发现运行 php 的用户 是 www-data
# 且`su www-data`无法切换到该用户(用户不可用)
# 于是乎,授权:
chmod -R 747 /var/www/nextcloud/
# 官网教程执行如下:
chown -R www-data:www-data /var/www/nextcloud/
在 web 页面填写好管理员账号和数据库信息,可以使用了。
提示 “代码完整性检查出现异常,点击查看详细信息”。根据提示操作,将给出的代码粘贴到php.ini。
并添加同上面一样的内容:
date.timezone = Asia/Shanghai
expose_php = Off
max_execution_time = 300
upload_max_filesize = 200M
需要注意添加 opcache 要在 fpm 的 php.ini:
nano /etc/php/7.3/fpm/php.ini
...
# 重启 php-fpm
/etc/init.d/php7.3-fpm restart
step2
填写数据库账号密码数据库名等信息。
接下来就开始愉快的玩耍吧~
一些优化配置
配置后台任务执行方式为:Cron。参考文档。
crontab -u www-data -e
# 选择编辑器,添加:
*/15 * * * * php -f /usr/nextcloud/cron.php
# 验证查看:
crontab -u www-data -l
service cron reload
修改默认语言,编辑 nextcloud 的配置文件:
nano /var/www/nextcloud/config/config.php
在最后添加:
'default_language' => 'zh_CN',
'default_locale' => 'zh_Hans',
# 'force_locale' => 'zh_Hans',
应用推荐
登录 nextcloud 后,点击右上角头像,选择 app / 应用,可以下载安装插件,推荐几款:
若下载失败可手动下载到
/var/www/nextcloud/apps,然后tar -xzvf FILENAME解压,刷新网页就可以看到了。手动下载后需要在 app / 应用 中 找到并点击“启动”,并输入密码验证。
| App name | 简介 | |
|---|---|---|
| External storage support | 可关联外部存储。 | |
| Files Right Click | 右键菜单 | |
| Collabora Online | 在线编辑 office 文件 | |
| Registration | 用户注册模块 |
手动安装可能会出现权限问题或警告,授权解决:
chown -R www-data:www-data /usr/nextcloud/apps/richdocuments
安装 collabora
本部分内容现已移到了这里。安装后需做一定的修改配置。
使用 nginx 做代理
复制粘贴官方的,添加在nano /etc/nginx/conf.d/nextcloud.conf中即可。
重启 nginx
service nginx restart
然后访问 collabora 后台测试,地址:
# 访问 docker 的端口映射
https://127.0.0.1:9980/loleaflet/dist/admin/admin.html
# 访问 nginx 的代理
https://yourdomain.com/loleaflet/dist/admin/admin.html
安装离线下载 aria2
安装 ocDownloader
访问https://apps.nextcloud.com/apps/ocdownloader,或直接访问 github release,下载到nextcloud/apps目录。
tar xzf ocdownloader.tar.gz
chown www-data:www-data ocdownloader -Rf
进入Nextcloud,在应用页面启用插件 ocDownloader。
安装 aria2
apt install aria2
# 安装到: /usr/bin/aria2c
配置
mkdir /etc/Downloads
chown www-data:www-data -R /etc/Downloads
mkdir /etc/aria2
touch /etc/aria2/aria2.session
touch /etc/aria2/aria2.log
nano /etc/aria2/aria2.conf
chown www-data:www-data -R /etc/aria2
以配置文件方式启动 aria2
sudo -u www-data aria2c --conf-path=/etc/aria2/aria2.conf -D
可以将此命令添加到开机自启动。
参考配置 aria2.conf:
## 进度保存相关 ##
# 从会话文件中读取下载任务
input-file=/etc/aria2/aria2.session
# 在Aria2退出时保存`错误/未完成`的下载任务到会话文件
save-session=/etc/aria2/aria2.session
# 定时保存会话, 0为退出时才保存, 需1.16.1以上版本, 默认:0
#save-session-interval=60
## 文件保存相关 ##
# 文件的保存路径, 默认: 当前启动位置
dir=/usr/Downloads
# 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M
#disk-cache=32M
# 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc
# 预分配所需时间: none < falloc ? trunc < prealloc
# falloc和trunc则需要文件系统和内核支持
# NTFS建议使用 falloc, EXT3/4建议 trunc, MAC 下需要注释此项
#file-allocation=trunc
# 断点续传
continue=true
## 下载连接相关 ##
# 最大同时下载任务数, 运行时可修改, 默认:5
#max-concurrent-downloads=5
# 同一服务器连接数, 添加时可指定, 默认:1
max-connection-per-server=5
# 最小文件分片大小, 添加时可指定, 取值范围1M -1024M, 默认:20M
# 假定size=10M, 文件为20MiB 则使用两个来源下载; 文件为15MiB 则使用一个来源下载
min-split-size=10M
# 单个任务最大线程数, 添加时可指定, 默认:5
#split=5
# 整体下载速度限制, 运行时可修改, 默认:0
#max-overall-download-limit=0
# 单个任务下载速度限制, 默认:0
#max-download-limit=0
# 整体上传速度限制, 运行时可修改, 默认:0
#max-overall-upload-limit=0
# 单个任务上传速度限制, 默认:0
#max-upload-limit=0
# 禁用IPv6, 默认:false
#disable-ipv6=true
# 连接超时时间, 默认:60
#timeout=60
# 最大重试次数, 设置为0表示不限制重试次数, 默认:5
#max-tries=5
# 设置重试等待的秒数, 默认:0
#retry-wait=0
## RPC相关设置 ##
# 启用RPC, 默认:false
enable-rpc=true
# 允许所有来源, 默认:false
rpc-allow-origin-all=true
# 允许非外部访问, 默认:false
rpc-listen-all=true
# 事件轮询方式, 取值:[epoll, kqueue, port, poll, select], 不同系统默认值不同
#event-poll=select
# RPC监听端口, 端口被占用时可以修改, 默认:6800
rpc-listen-port=6868
# 设置的RPC授权令牌, v1.18.4新增功能, 取代 --rpc-user 和 --rpc-passwd 选项
rpc-secret=mysecret
# 设置的RPC访问用户名, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-user=<USER>
# 设置的RPC访问密码, 此选项新版已废弃, 建议改用 --rpc-secret 选项
#rpc-passwd=<PASSWD>
# 是否启用 RPC 服务的 SSL/TLS 加密,
# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
#rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件,
# 使用 PEM 格式时,您必须通过 --rpc-private-key 指定私钥
#rpc-certificate=/path/to/certificate.pem
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件
#rpc-private-key=/path/to/certificate.key
## BT/PT下载相关 ##
# 当下载的是一个种子(以.torrent结尾)时, 自动开始BT任务, 默认:true
#follow-torrent=true
# BT监听端口, 当端口被屏蔽时使用, 默认:6881-6999
listen-port=51413
# 单个种子最大连接数, 默认:55
#bt-max-peers=55
#强制加密, 防迅雷必备
bt-require-crypto=true
# 打开DHT功能, PT需要禁用, 默认:true
#enable-dht=false
# 打开IPv6 DHT功能, PT需要禁用
#enable-dht6=false
# DHT网络监听端口, 默认:6881-6999
#dht-listen-port=6881-6999
# 本地节点查找, PT需要禁用, 默认:false
#bt-enable-lpd=false
# 种子交换, PT需要禁用, 默认:true
enable-peer-exchange=false
# 每个种子限速, 对少种的PT很有用, 默认:50K
#bt-request-peer-speed-limit=50K
# 客户端伪装, PT需要
peer-id-prefix=-TR2770-
user-agent=Transmission/2.77
# 当种子的分享率达到这个数时, 自动停止做种, 0为一直做种, 默认:1.0
seed-ratio=1.0
# 强制保存会话, 即使任务已经完成, 默认:false
# 较新的版本开启后会在任务完成后依然保留.aria2文件
#force-save=false
# BT校验相关, 默认:true
#bt-hash-check-seed=true
# 继续之前的BT任务时, 无需再次校验, 默认:false
bt-seed-unverified=true
# 保存磁力链接元数据为种子文件(.torrent文件), 默认:false
bt-save-metadata=true
设置 bt-tracker:https://github.com/ngosang/trackerslist。只要 trackers_best.txt (貌似被墙了)就好了.
notepad++中然后用编辑中行操作去空行,再选中两个链接之间的部分查找替换成英文逗号
bt-tracker=
浏览器插件
| Safari2Aria | https://github.com/miniers/safari2aria |
| 115: 使用Aria2下载115资源 | https://github.com/acgotaku/115/ |
| Chrome 插件 | https://github.com/jae-jae/camtd |
| https://github.com/acgotaku/BaiduExporter 无法使用 传送门 | |
| YAAW for Chrome | https://chrome.google.com/webstore/detail/yaaw-for-chrome/dennnbdlpgjgbcjfgaohdahloollfgoc |
各种 WebGUI
| UI 项目 | 项目地址 |
|---|---|
| YAAW | https://github.com/binux/yaaw |
| webgui-aria2 | https://github.com/ziahamza/webui-aria2 |
| AriaNG | https://github.com/mayswind/AriaNg |
| Glutton | https://github.com/NemoAlex/glutton |
安装 youtube-dl
安装 python3 和 pip3
apt install python3
apt install python3-pip
设置 pip 的阿里源:
mkdir ~/.pip
cat > ~/.pip/pip.conf << EOF
[global]
trusted-host=mirrors.aliyun.com
index-url=https://mirrors.aliyun.com/pypi/simple/
EOF
安装 youtube-dl
pip3 install youtube-dl
# 安装到: /usr/local/bin/youtube-dl
debug 相关
apt install net-tools
netstat -ltp
ps aux
/etc/init.d/caddy status
/etc/init.d/php7.3-fpm status
/etc/init.d/mysql status
/etc/init.d/caddy restart
/etc/init.d/php7.3-fpm restart
/etc/init.d/mysql restart
# nextcloud 更新
sudo -u www-data ./occ upgrade
# nextcloud logs
/usr/nextcloud/data/nextcloud.log