Установка и настройка NextCloud на Debian 12
Инструкция по установке Nextcloud + Apache на Dedian 12.
Nextcloud — облачный сервис для организации локального и удалённого доступа к данным.
Приступим к первоначальным настройкам сервера и дальнейшей установке и настройке Nextcloud
Настраиваем время и часовые пояса
Устанавливаем утилиту chrony для установки корректного времени на сервере, а это, в свою очередь, повлияет на правильность временных меток при создании и изменении файлов в облаке.
apt install chrony
стартуем chrony
systemctl enable chrony
устанавливаем правильный часовой пояс
timedatectl set-timezone Europe/Moscow
(у меня время по Москве)
Устанавливаем СУБД
Качаем и устанавливаем пакет СУБД
apt install mariadb-server mariadb-client
разрешаем автозапуск
systemctl enable mariadb
запускаем сервис
systemctl start mariadb
запускаем утилиту, чтобы задать пароль для суперпользователя mysql
mysqladmin -u root password
подключаемся к MariaDB, создаем базу данных и пользователя
mysql -u root -p
CREATE DATABASE nextcloud DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci; GRANT ALL PRIVILEGES ON nextcloud.* TO nextcloud@localhost IDENTIFIED BY 'nextcloud'; \q
Устанавливаем Apache
Скачиваем и устанавливаем пакет с веб-сервером Apache
apt install apache2
создаем виртуальный домен и настраиваем его для работы с NextCloud (для этого создадим файл nextcloud.conf)
nano /etc/apache2/sites-enabled/nextcloud.conf
заполняем его данными (cloud.putyato.ru меняем на свой домен)
<VirtualHost *:80>
Define root_domain cloud.putyato.ru
ServerName ${root_domain}
Redirect / https://${root_domain}
</VirtualHost>
<VirtualHost *:443>
Define root_domain cloud.putyato.ru
Define root_path /var/www/nextcloud
ServerName ${root_domain}
DocumentRoot ${root_path}
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
</IfModule>
<Directory ${root_path}>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
сохраняем файл - Ctrl+X -> Shift+Y -> Enter.
включаем модули в Apache
/usr/sbin/a2enmod ssl rewrite headers env dir mime
Получаем сертификат от центра сертификации Let's Encrypt
На роутере делаем проброс 80 порта. Мы тем самым разрешим сделать запрос на проверку нашего сайта (cloud.domain.ru) центром сертификации Let's Encrypt.
Работаем под рутом!
Устанавливаем сертбот
apt install certbot python3-certbot-apache
Запрашиваем сертификат и настраиваем апач, изменяя записи для сайта nextcloud в файле /etc/apache2/sites-enabled/nextcloud.conf
certbot --apache --agree-tos --redirect --hsts --staple-ocsp -d cloud.putyato.ru
Проверяем возможность продления сертификата
certbot renew --dry-run
Запускаем редактирование задач cron
crontab -e
Указываем условие запуска (в 2:30). ВНИМАНИЕ! Обязательно перевести каретку на новую строку после ввода этой инструкции
30 2 * * * /usr/bin/certbot renew --quiet
После добавления этой строки сохраняем и закрываем файл.
Cron будет ежедневно проверять, подлежат ли обновлению какие-либо сертификаты, и обновлять их по мере необходимости.
Это гарантирует, что наш сервер Apache всегда использует действительные SSL-сертификаты, поддерживая безопасное подключение.
разрешаем автозапуск веб-сервера
systemctl enable apache2
перезапускаем веб-сервер
systemctl restart apache2
Установка PHP
На момент написания статьи для NextCloud требовался PHP версии 8.2
Качаем и устанавливаем нужные пакеты
apt install php php-fpm php-common php-zip php-xml php-intl php-gd php-mysql php-mbstring php-curl php-imagick libapache2-mod-fcgid php-gmp php-bcmath libmagickcore-6.q16-6-extra
разрешаем в Apache модули для fcgi и php-fpm
/usr/sbin/a2enmod proxy_fcgi setenvif
и следом
/usr/sbin/a2enconf php8.2-fpm
открываем и настраиваем php.ini
nano /etc/php/8.2/fpm/php.ini
находим эти строки и меняем их
memory_limit = 512M opcache.enable_cli=1 opcache.interned_strings_buffer=32 opcache.revalidate_freq=1
перезапускаем Apache и php-fpm
systemctl restart apache2 php8.2-fpm
Установка Nextcloud
Скачиваем исходник для установки с последней версией портала
wget https://download.nextcloud.com/server/releases/latest.zip
распаковываем скачанный архив
unzip latest.zip
переносим содержимое архива в каталог /var/www
mv nextcloud /var/www
изменяем права доступа
chown -R www-data:www-data /var/www/nextcloud
Т.к. облако у меня в моей локальной сети, но оно так же будет видно снаружи по домену, и у меня стоит Mikrotik, я настроил DNS Static, чтобы находясь дома, я смог бы по имени домена заходить в облачное хранилище.
Заходим в winbox, далее IP > DNS. В открывшемся окне DNS Settings жмём кнопку Static. В открывшемся окне DNS Static, в поле Name вписываем свой домен, в Type указываем А, в Address вписываем айпи своего домашнего сервера.
После этого, находясь в одной локальной сети с облачным сервером, в браузере можно указать его доменное имя и зайти на сервер.
Открываем браузер и переходим по адресу https://cloud.putyato.ru, где cloud.putyato.ru - адрес облачного сервиса, который мы прописали в настройках apache.
На открывшейся странице указываем:
Логин администратора
Пароль администратора
Каталог с данными (тут надо указать каталог на том носителе, который мы хотим использовать для хранения облачных файлов пользователей. У меня под это дело выделен рейд-массив и права на каталог должны быть выставлены для www-data)
Имя базы данных — nextcloud
Пароль базы данных — nextcloud
Логин пользователя БД — nextcloud
С установкой Nextcloud закончили.
Настройка Nextcloud
Оптимизируем работу базы данных
sudo -u www-data php /var/www/nextcloud/occ db:convert-filecache-bigint
Открываем конфигурационный файл nextcloud
nano /var/www/nextcloud/config/config.php
в самый конец файла, перед «);», добавляем
'default_phone_region' => 'RU',
Настройка кэширования
Устанавливаем memcached и php-apcu
apt install memcached php-memcached php-apcu
разрешаем автозапуск
systemctl enable memcached
запускаем сервис кэширования
systemctl start memcached
перезапускаем Apache
systemctl restart apache2
Опять открываем конфигурационный файл nextcloud
nano /var/www/nextcloud/config/config.php
в самый конец файла, перед «);», добавляем
'filelocking.enabled' => true,
'memcache.locking' => '\\OC\\Memcache\\Memcached',
'memcache.local' => '\OC\Memcache\Memcached',
'memcache.distributed' => '\OC\Memcache\Memcached',
'memcached_servers' => [
[ '127.0.0.1', 11211 ],
],
Настраиваем выполнение фоновых заданий
Открываем в браузере Nextcloud, справа вверху жмём на круглую иконку пользователя, в открывшемся меню жмём на «Настройки», далее - «Основные параметры», в разделе «Фоновые задания» выбираем Cron.
Если Cron не установлен, устанавливаем его
apt install cron
Создаем новое задание от пользователя www-data
crontab -e -u www-data
В открывшемся редакторе текста, внизу добавляем
* * * * * /usr/bin/php /var/www/nextcloud/cron.php
Настраиваем загрузку файлов большого объёма
Открываем конфигурационный файл PHP
nano /etc/php/8.2/fpm/php.ini
находим эти опции и изменяем их значения
output_buffering = 0 max_execution_time = 3600 max_input_time = 3600 post_max_size = 256G upload_max_filesize = 256G
перезапускаем Apache
systemctl restart apache2
задаем новое значение фрагментации загружаемых файлов
sudo -u www-data php /var/www/nextcloud/occ config:app:set files max_chunk_size --value 536870912
Перезапускаем сервер:
systemctl reboot
Данная настройка взята из этих статей:
Настройку сервера производил по этим двум статьям:
https://www.dmosk.ru/miniinstruktions.php?mini=nextcloud-apache-ubuntu
https://www.linuxtuto.com/how-to-install-nextcloud-on-debian-12/