阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

CentOS7 搭建NextCloud私有云盘

488次阅读
没有评论

共计 7728 个字符,预计需要花费 20 分钟才能阅读完成。

由于公司需要安装了私有云盘,并且强制要求使用 MySQL,我进行了编译安装,大多数文章安装在 / 目录下,由于 / 目录太小,我挂载了一块磁盘,安装在挂载磁盘上。后续还有数据安全等操作,以后会持续更新

一、环境说明

  • CentOS 7 以上
  • SELinux 关闭
  • 防火墙关闭

二、安装 Nginx

添加 EPEL 包的仓库源
yum -y install epel-release
通过 EPEL 仓库来安装 Nginx
 yum -y install nginx

三、安装 PHP7 和 PHP7-FPM

卸载原有 php

yum list installed | grep php

yum remove `yum list installed | grep php`

添加 PHP7-FPM webtatic 仓库,并安装 PHP7 以及功能相关的包

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel

四、配置 PHP-FPM

我们需要配置 php-fpm 与 Nginx 协同运行。php7-fpm 将使用 nginx 用户来运行,并监听 9000 端口。
 使用 vim 编辑默认的 php7-fpm 配置文件。

vim /etc/php-fpm.d/www.conf

修改以下不连续的记录点,修改用户,指定端口,启用环境变量。

#Line 8,10

user = nginx

group = nginx

#Line 22

listen = 127.0.0.1:9000

#Line 366-370

env[HOSTNAME] = $HOSTNAME

env[PATH] = /usr/local/bin:/usr/bin:/bin

env[TMP] = /tmp

env[TMPDIR] = /tmp

env[TEMP] = /tmp

保存文件并退出 vim 编辑器.

需要在 /var/lib/ 目录下创建一个新的文件夹 session,并将其拥有者变更为 nginx 用户。最后启动 php-fpm 和 Nginx,并且将它们设置为随开机启动的服务。(不创建授权无法登录)

mkdir -p /var/lib/php/session

chown nginx:nginx -R /var/lib/php/session/

sudo systemctl start php-fpm

sudo systemctl start nginx

sudo systemctl enable php-fpm

sudo systemctl enable nginx

五、二进制安装数据库 MySQL5.6.40

1. 添加用户

useradd -s /sbin/nologin -M mysql

2.下载去官网

cd /usr/local/src

3.解压

tar xf mysql-5.6.40-linux-glibc2.12-x86_64.tar.gz

mv  mysql-5.6.40-linux-glibc2.12-x86_64  ./../mysql

4. 授权

mkdir -p /usr/local/mysql/data

cd /usr/local

chown -R mysql:mysql mysql

5. 初始化

/usr/local/scripts/mysql_install_db  –user=mysql –basedir=/usr/local/mysql  –datadir=/usr/local/mysql/data

mkdir -p /var/lib/mysql

chmod 777 /var/lib/mysql

6. 准备配置文件

cd /usr/local/mysql

\cp support-files/my-default.cnf  /etc/my.cnf
 \cp /usr/local/mysql/support-files/mysql.server  /etc/init.d/mysqld
 chmod +x /etc/init.d/mysqld

修改 mysql 配置文件

vim /etc/my.conf

[mysqld]

basedir = /usr/local/mysql

datadir = /usr/local/mysql/data

socket = /var/lib/mysql/mysql.sock

user = mysql

symbolic-links=0

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

[mysqld_safe]

log-error = /usr/local/mysql/data/error.log

pid-file = /usr/local/mysql/data/mysql.pid

7. 启动 MySQL

/etc/init.d/mysqld start

8. 设置 PATH 路径

echo ‘export PATH=/usr/local/mysql/bin:$PATH’ >>/etc/profile
 source /etc/profile
 which mysql

9. 设置 sock 软链接

ln -s /var/run/mysqld/mysqld.sock /tmp/mysql.sock

ll /tmp/

10. 设置密码

/usr/local/mysql/bin/mysqladmin -u root password ‘waming@2030’

mysql -uroot -pwaming@2030

六、设置 nextcloud 数据库

mysql -u root -p123456

输入以下 mysql 语句来创建新的数据库和用户。

create database nextcloud_db;

create user ‘nextclouduser’@’localhost’ identified by ‘123456’;

grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by ‘123456’;

flush privileges;

exit

七、安装 SSL 证书

我们可以自己生成 SSL 证书,也可以申请专业的 SSL 证书。
 自签名的 SSL 证书在使用的时候会报错,建议使用有资质的 SSL 证书。
 安装过程如下:
 为 SSL 文件创建新目录:

mkdir -p /etc/nginx/cert/

可以使用 OpenSSL 自签名证书,但是更推荐使用具有官方认证的 SSL 证书

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/cloud.example.com.crt -keyout /etc/nginx/cert/cloud.example.com.key

在该目录下储存申请过的 SSL 证书,并设置证书的权限:

chmod 700 /etc/nginx/cert

chmod 600 /etc/nginx/cert/*

八、下载和初步安装 Nextcloud

找到正确的官方下载库:https://download.nextcloud.com/server/releases/

先进入目录,然后使用 wget 从官网下载最新的 Nextcloud 13。

cd /usr/local/src

wget https://download.nextcloud.com/server/releases/nextcloud-13.0.2.zip

unzip nextcloud-13.0.2.zip

mv nextcloud /u01/

cd /u01/nextcloud

mkdir data

cd ..

chown nginx:nginx -R nextcloud/

 

九、配置 Nginx 转发规则

我们需要在 Nginx 的配置文件下写入有关 nextcloud 的转发协议。
 我们可以直接新建一个配置文件并写入信息,当 Nginx 重新加载后就能使用配置文件了。

cd /etc/nginx/conf.d/

vim nextcloud.conf

[mysqld]

basedir = /usr/local/mysql

datadir = /usr/local/mysql/data

socket = /var/lib/mysql/mysql.sock

user = mysql

symbolic-links=0

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES

[mysqld_safe]

log-error = /usr/local/mysql/data/error.log

pid-file = /usr/local/mysql/data/mysql.pid

[root@nextcloud-master local]# cat /etc/nginx/conf.d/nextcloud.conf

upstream php-handler {

  server 127.0.0.1:9000;

  #server unix:/var/run/php5-fpm.sock;

}

server {

  listen 80;

  server_name localhost;

  # enforce https

  rewrite ^(.*)$ https://$host$1 permanent;

}

server {

  listen 443 ssl;

  server_name localhost;

  ssl_certificate /etc/nginx/cert/cloud.example.com.crt;

  ssl_certificate_key /etc/nginx/cert/cloud.example.com.key;

  # Add headers to serve security related headers

  # Before enabling Strict-Transport-Security headers please read into this

  # topic first.

  add_header Strict-Transport-Security “max-age=15768000;

  includeSubDomains; preload;”;

  add_header X-Content-Type-Options nosniff;

  add_header X-Frame-Options “SAMEORIGIN”;

  add_header X-XSS-Protection “1; mode=block”;

  add_header X-Robots-Tag none;

  add_header X-Download-Options noopen;

  add_header X-Permitted-Cross-Domain-Policies none;

  # Path to the root of your installation

  root /u01/nextcloud/;

  location = /robots.txt {

    allow all;

    log_not_found off;

    access_log off;

  }

  # The following 2 rules are only needed for the user_webfinger app.

  # Uncomment it if you’re planning to use this app.

  #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;

  #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json

  # last;

  location = /.well-known/carddav {

  return 301 $scheme://$host/remote.php/dav;

  }

  location = /.well-known/caldav {

  return 301 $scheme://$host/remote.php/dav;

  }

  # set max upload size

  client_max_body_size 10240M;

  fastcgi_buffers 64 4K;

  # Disable gzip to avoid the removal of the ETag header

  gzip off;

  # Uncomment if your server is build with the ngx_pagespeed module

  # This module is currently not supported.

  #pagespeed off;

  error_page 403 /core/templates/403.php;

  error_page 404 /core/templates/404.php;

  location / {

    rewrite ^ /index.php$uri;

  }

  location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {

    deny all;

  }

  location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {

    deny all;

  }

  location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {

    include fastcgi_params;

    fastcgi_split_path_info ^(.+\.php)(/.*)$;

    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

    fastcgi_param PATH_INFO $fastcgi_path_info;

    fastcgi_param HTTPS on;

    #Avoid sending the security headers twice

    fastcgi_param modHeadersAvailable true;

    fastcgi_param front_controller_active true;

    fastcgi_pass php-handler;

    fastcgi_intercept_errors on;

    fastcgi_request_buffering off;

  }

  location ~ ^/(?:updater|ocs-provider)(?:$|/) {

    try_files $uri/ =404;

    index index.php;

  }

  # Adding the cache control header for js and css files

  # Make sure it is BELOW the PHP block

  location ~* \.(?:css|js)$ {

    try_files $uri /index.php$uri$is_args$args;

    add_header Cache-Control “public, max-age=7200”;

    # Add headers to serve security related headers (It is intended to

    # have those duplicated to the ones above)

    # Before enabling Strict-Transport-Security headers please read into

    # this topic first.

    add_header Strict-Transport-Security “max-age=15768000;

    includeSubDomains; preload;”;

    add_header X-Content-Type-Options nosniff;

    add_header X-Frame-Options “SAMEORIGIN”;

    add_header X-XSS-Protection “1; mode=block”;

    add_header X-Robots-Tag none;

    add_header X-Download-Options noopen;

    add_header X-Permitted-Cross-Domain-Policies none;

    # Optional: Don’t log access to assets

    access_log off;

  }

  location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {

    try_files $uri /index.php$uri$is_args$args;

    # Optional: Don’t log access to other assets

    access_log off;

  }

}

vim /etc/nginx/nginx.conf

路径更换,也许不用更换也可以,我没有尝试

CentOS7 搭建 NextCloud 私有云盘

注销 38-57 行

CentOS7 搭建 NextCloud 私有云盘

重启 nginx

systemctl restart nginx

十、登录

登录输入你自己的主机 IP 即可设置进入设置界面

CentOS7 搭建 NextCloud 私有云盘

也可以使用 Mariadb,下边是安装配置方法

这里使用 MariaDB 作为 Nextcloud 的数据库。可以直接使用 yum 命令从 CentOS 默认远程仓库中安装 mariadb-server 包。也可以安装 mysql 都可以

yum -y install mariadb mariadb-server

systemctl start mariadb

systemctl enable mariadb

ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

mkdir -p /var/lib/mysql

使用 MySQL 初始化指令初始化 root 用户,默认密码为空。

mysql_secure_installation

# 配置过程

Set root password? [Y/n] Y

New password:

Re-enter new password:

Remove anonymous users? [Y/n] Y

Disallow root login remotely? [Y/n] Y

Remove test database and access to it? [Y/n] Y

Reload privilege tables now? [Y/n] Y

先使用命令登录 MySQL

mysql -u root -p

输入以下 mysql 查询语句来创建新的数据库和用户。

create database nextcloud_db;

create user ‘nextclouduser’@’localhost’ identified by ‘123456’;

grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by ‘123456’;

flush privileges;

exit

正文完
星哥玩云-微信公众号
post-qrcode
Apache CentOS7 搭建NextCloud私有云盘 Hadoop Linux服务器 Nextcloud NextCloud私有云盘 Nginx Tomcat 分布式 分布式系统 服务器 集群
发表至: 服务器应用
2022年1月21日
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计7728字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
Cacti监控系统的安装配置
Ubuntu下安装Nginx
基于Nginx的负载均衡概述与实现
Spark2.0.2 Hadoop2.6.4全分布式配置详解
uWSGI+Nginx+Django安装和配置
CentOS6.6 32位 Minimal版本纯编译安装Nginx+MySQL+PHP+Memcached
CentOS 7下安装 Dubbo Admin管理控制台
Dubbo无法访问远程Zookeeper已注册服务的问题
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥玩云
星哥玩云
分享互联网知识
用户数
4
文章数
19351
评论数
4
阅读量
7997373
文章搜索
热门文章
星哥带你玩飞牛NAS-6:抖音视频同步工具,视频下载自动下载保存

星哥带你玩飞牛NAS-6:抖音视频同步工具,视频下载自动下载保存

星哥带你玩飞牛 NAS-6:抖音视频同步工具,视频下载自动下载保存 前言 各位玩 NAS 的朋友好,我是星哥!...
星哥带你玩飞牛NAS-3:安装飞牛NAS后的很有必要的操作

星哥带你玩飞牛NAS-3:安装飞牛NAS后的很有必要的操作

星哥带你玩飞牛 NAS-3:安装飞牛 NAS 后的很有必要的操作 前言 如果你已经有了飞牛 NAS 系统,之前...
我把用了20年的360安全卫士卸载了

我把用了20年的360安全卫士卸载了

我把用了 20 年的 360 安全卫士卸载了 是的,正如标题你看到的。 原因 偷摸安装自家的软件 莫名其妙安装...
再见zabbix!轻量级自建服务器监控神器在Linux 的完整部署指南

再见zabbix!轻量级自建服务器监控神器在Linux 的完整部署指南

再见 zabbix!轻量级自建服务器监控神器在 Linux 的完整部署指南 在日常运维中,服务器监控是绕不开的...
飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

飞牛 NAS 中安装 Navidrome 音乐文件中文标签乱码问题解决、安装 FntermX 终端 问题背景 ...
阿里云CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
免费领取huggingface的2核16G云服务器,超简单教程

免费领取huggingface的2核16G云服务器,超简单教程

免费领取 huggingface 的 2 核 16G 云服务器,超简单教程 前言 HuggingFace.co...
自己手撸一个AI智能体—跟创业大佬对话

自己手撸一个AI智能体—跟创业大佬对话

自己手撸一个 AI 智能体 — 跟创业大佬对话 前言 智能体(Agent)已经成为创业者和技术人绕...
开发者福利:免费 .frii.site 子域名,一分钟申请即用

开发者福利:免费 .frii.site 子域名,一分钟申请即用

  开发者福利:免费 .frii.site 子域名,一分钟申请即用 前言 在学习 Web 开发、部署...
星哥带你玩飞牛NAS硬件 01:捡垃圾的最爱双盘,暴风二期矿渣为何成不老神话?

星哥带你玩飞牛NAS硬件 01:捡垃圾的最爱双盘,暴风二期矿渣为何成不老神话?

星哥带你玩飞牛 NAS 硬件 01:捡垃圾的最爱双盘,暴风二期矿渣为何成不老神话? 前言 在选择 NAS 用预...
Prometheus:监控系统的部署与指标收集

Prometheus:监控系统的部署与指标收集

Prometheus:监控系统的部署与指标收集 在云原生体系中,Prometheus 已成为最主流的监控与报警...

免费图片视频管理工具让灵感库告别混乱

一言一句话
-「
手气不错
240 元左右!五盘位 NAS主机,7 代U硬解4K稳如狗,拓展性碾压同价位

240 元左右!五盘位 NAS主机,7 代U硬解4K稳如狗,拓展性碾压同价位

  240 元左右!五盘位 NAS 主机,7 代 U 硬解 4K 稳如狗,拓展性碾压同价位 在 NA...
300元就能买到的”小钢炮”?惠普7L四盘位小主机解析

300元就能买到的”小钢炮”?惠普7L四盘位小主机解析

  300 元就能买到的 ” 小钢炮 ”?惠普 7L 四盘位小主机解析 最近...
星哥带你玩飞牛NAS-14:解锁公网自由!Lucky功能工具安装使用保姆级教程

星哥带你玩飞牛NAS-14:解锁公网自由!Lucky功能工具安装使用保姆级教程

星哥带你玩飞牛 NAS-14:解锁公网自由!Lucky 功能工具安装使用保姆级教程 作为 NAS 玩家,咱们最...
免费无广告!这款跨平台AI RSS阅读器,拯救你的信息焦虑

免费无广告!这款跨平台AI RSS阅读器,拯救你的信息焦虑

  免费无广告!这款跨平台 AI RSS 阅读器,拯救你的信息焦虑 在算法推荐主导信息流的时代,我们...
把小米云笔记搬回家:飞牛 NAS 一键部署,小米云笔记自动同步到本地

把小米云笔记搬回家:飞牛 NAS 一键部署,小米云笔记自动同步到本地

把小米云笔记搬回家:飞牛 NAS 一键部署,小米云笔记自动同步到本地 大家好,我是星哥,今天教大家在飞牛 NA...
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

星哥玩云

星哥玩云
星哥玩云
分享互联网知识
用户数
4
文章数
19351
评论数
4
阅读量
7997373
文章搜索
热门文章
星哥带你玩飞牛NAS-6:抖音视频同步工具,视频下载自动下载保存

星哥带你玩飞牛NAS-6:抖音视频同步工具,视频下载自动下载保存

星哥带你玩飞牛 NAS-6:抖音视频同步工具,视频下载自动下载保存 前言 各位玩 NAS 的朋友好,我是星哥!...
星哥带你玩飞牛NAS-3:安装飞牛NAS后的很有必要的操作

星哥带你玩飞牛NAS-3:安装飞牛NAS后的很有必要的操作

星哥带你玩飞牛 NAS-3:安装飞牛 NAS 后的很有必要的操作 前言 如果你已经有了飞牛 NAS 系统,之前...
我把用了20年的360安全卫士卸载了

我把用了20年的360安全卫士卸载了

我把用了 20 年的 360 安全卫士卸载了 是的,正如标题你看到的。 原因 偷摸安装自家的软件 莫名其妙安装...
再见zabbix!轻量级自建服务器监控神器在Linux 的完整部署指南

再见zabbix!轻量级自建服务器监控神器在Linux 的完整部署指南

再见 zabbix!轻量级自建服务器监控神器在 Linux 的完整部署指南 在日常运维中,服务器监控是绕不开的...
飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

飞牛 NAS 中安装 Navidrome 音乐文件中文标签乱码问题解决、安装 FntermX 终端 问题背景 ...
阿里云CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
星哥带你玩飞牛NAS-14:解锁公网自由!Lucky功能工具安装使用保姆级教程

星哥带你玩飞牛NAS-14:解锁公网自由!Lucky功能工具安装使用保姆级教程

星哥带你玩飞牛 NAS-14:解锁公网自由!Lucky 功能工具安装使用保姆级教程 作为 NAS 玩家,咱们最...
Prometheus:监控系统的部署与指标收集

Prometheus:监控系统的部署与指标收集

Prometheus:监控系统的部署与指标收集 在云原生体系中,Prometheus 已成为最主流的监控与报警...
多服务器管理神器 Nexterm 横空出世!NAS/Win/Linux 通吃,SSH/VNC/RDP 一站式搞定

多服务器管理神器 Nexterm 横空出世!NAS/Win/Linux 通吃,SSH/VNC/RDP 一站式搞定

多服务器管理神器 Nexterm 横空出世!NAS/Win/Linux 通吃,SSH/VNC/RDP 一站式搞...
星哥带你玩飞牛NAS-1:安装飞牛NAS

星哥带你玩飞牛NAS-1:安装飞牛NAS

星哥带你玩飞牛 NAS-1:安装飞牛 NAS 前言 在家庭和小型工作室场景中,NAS(Network Atta...
开源MoneyPrinterTurbo 利用AI大模型,一键生成高清短视频!

开源MoneyPrinterTurbo 利用AI大模型,一键生成高清短视频!

  开源 MoneyPrinterTurbo 利用 AI 大模型,一键生成高清短视频! 在短视频内容...

免费图片视频管理工具让灵感库告别混乱

一言一句话
-「
手气不错
浏览器自动化工具!开源 AI 浏览器助手让你效率翻倍

浏览器自动化工具!开源 AI 浏览器助手让你效率翻倍

浏览器自动化工具!开源 AI 浏览器助手让你效率翻倍 前言 在 AI 自动化快速发展的当下,浏览器早已不再只是...
开发者福利:免费 .frii.site 子域名,一分钟申请即用

开发者福利:免费 .frii.site 子域名,一分钟申请即用

  开发者福利:免费 .frii.site 子域名,一分钟申请即用 前言 在学习 Web 开发、部署...
如何安装2026年最强个人助理ClawdBot、完整安装教程

如何安装2026年最强个人助理ClawdBot、完整安装教程

如何安装 2026 年最强个人助理 ClawdBot、完整安装教程 一、前言 学不完,根本学不完!近期,一款名...
星哥带你玩飞牛NAS-11:咪咕视频订阅部署全攻略

星哥带你玩飞牛NAS-11:咪咕视频订阅部署全攻略

星哥带你玩飞牛 NAS-11:咪咕视频订阅部署全攻略 前言 在家庭影音系统里,NAS 不仅是存储中心,更是内容...
三大开源投屏神器横评:QtScrcpy、scrcpy、escrcpy 谁才是跨平台控制 Android 的最优解?

三大开源投屏神器横评:QtScrcpy、scrcpy、escrcpy 谁才是跨平台控制 Android 的最优解?

  三大开源投屏神器横评:QtScrcpy、scrcpy、escrcpy 谁才是跨平台控制 Andr...