介绍
Nextcloud是 ownCloud的,是一个文件共享服务器,允许您将您的个人内容(如文档和图片)存储在一个集中位置,就像Dropbox一样。与Nextcloud的区别在于其所有功能都是开源的。
在本教程中,我们将在 Ubuntu 20.04 服务器上安装和配置 Nextcloud 实例。
前提条件
为了完成本指南中的步骤,您将需要以下内容:
- **在您的服务器上配置的非 root sudo-enabled 用户和防火墙:您可以创建具有
sudo特权的用户,并通过遵循Initial Server Setup with Ubuntu 20.04(https://andsky.com/tech/tutorials/initial-server-setup-with-ubuntu-20-04)设置基本防火墙。 - (可选)指向您的服务器的域名 :我们将通过TLS/SSL确保连接到Nextcloud安装。Nextcloud可以设置和管理免费的,值得信赖的SSL证书,从 Let's Encrypt如果您的服务器有一个域名。如果没有,Nextcloud可以设置一个自签名的SSL证书,可以加密连接,但不会被 Web 浏览器的默认信任。如果您使用DigitalOcean,您可以阅读我们的
完成上述步骤后,继续学习如何在您的服务器上设置 Nextcloud。
步骤 1 – 安装 Nextcloud
我们将使用 Snap包装系统安装 Nextcloud. 此包装系统,默认情况下在Ubuntu 20.04上可用,允许组织在一个自动更新的自包含单元中发送软件,以及所有相关依赖和配置,这意味着而不是安装和配置Web和数据库服务器,然后配置Nextcloud应用程序在其上运行,我们可以自动安装处理底层系统的snap包。
要下载 Nextcloud 快递包并在系统上安装,请键入:
1sudo snap install nextcloud
Nextcloud 包将下载并安装在您的服务器上. 您可以通过列出与 snap 相关的更改来确认安装过程成功:
1snap changes nextcloud
1[secondary_label Output]
2ID Status Spawn Ready Summary
34 Done today at 16:12 UTC today at 16:12 UTC Install "nextcloud" snap
状态和总结表明安装没有任何问题完成。
获取有关 Nextcloud Snap 的更多信息
如果您想了解更多关于 Nextcloud 快照的信息,有几个可以帮助的命令。
snap info命令可以向您显示描述、可用的 Nextcloud 管理命令以及安装的版本和正在跟踪的 snap 频道:
1snap info nextcloud
Snaps 可以定义他们支持的连接,这些连接由一个插槽和插件组成,当连接在一起时,可以让 snap 访问某些功能或访问级别。例如,需要作为网络客户端的 snap 必须具有网络连接。
1snap connections nextcloud
1[secondary_label Output]
2Interface Plug Slot Notes
3network nextcloud:network :network -
4network-bind nextcloud:network-bind :network-bind -
5removable-media nextcloud:removable-media - -
要了解本 snap 提供的所有特定服务和应用程序,您可以通过键入查看 snap 定义文件:
1cat /snap/nextcloud/current/meta/snap.yaml
这将允许您查看插件中包含的个别组件,如果您需要调试的帮助。
步骤 2 – 设置管理帐户
在本指南中,而不是通过 Web 界面创建一个管理用户,我们将创建一个命令行,以避免一个小窗口,其中管理员注册页面可以访问任何访问您的服务器的 IP 地址或域名。
要将 Nextcloud 配置为新的管理员帐户,请使用nextcloud.manual-install命令,您必须输入用户名和密码作为参数:
1sudo nextcloud.manual-install sammy password
下面的消息表明 Nextcloud 已正确配置:
1[secondary_label Output]
2Nextcloud was successfully installed
现在Nextcloud 已安装,我们需要调整受信任的域名,以便Nextcloud 使用服务器的域名或 IP 地址响应请求。
步骤三:调整受信任的域名
在从命令行安装时,Nextcloud 会限制实例会响应的主机名称。默认情况下,该服务只会响应对localhost主机名称的请求。
您可以通过查询 trusted_domains 数组的值来查看当前设置:
1sudo nextcloud.occ config:system:get trusted_domains
1[secondary_label Output]
2localhost
目前,只有localhost作为数组中的第一个值存在,我们可以通过键入我们的服务器域名或IP地址添加一个条目:
1sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com
1[secondary_label Output]
2System config value trusted_domains => 1 set to string example.com
如果我们再次查询受信任的域名,我们会看到我们现在有两个条目:
1sudo nextcloud.occ config:system:get trusted_domains
1[secondary_label Output]
2localhost
3example.com
如果您需要添加另一种方法来访问 Nextcloud 实例,您可以通过重新启动config:system:set命令以增量索引号(第一个命令中的1),并调整--value来添加额外的域或地址。
步骤 4 – 使用 SSL 保护 Nextcloud Web 接口
在我们开始使用 Nextcloud 之前,我们需要保护 Web 界面。
如果您有与 Nextcloud 服务器相关联的域名,则 Nextcloud 快递可以帮助您从 Let's Encrypt获取和配置可信的 SSL 证书。
考虑到这一点,请遵循符合您的场景的下面的部分。
选项1:设置SSL与Let's Encrypt
如果您有与 Nextcloud 服务器相关联的域名,那么保护您的 Web 接口的最佳选择是获得 Let’s Encrypt SSL 证书。
首先,打开Let's Encrypt使用的防火墙中的端口来验证域所有权,这将使您的Nextcloud登录页面公开可用,但由于我们已经配置了一个管理员帐户,没有人能够劫持安装:
1sudo ufw allow 80,443/tcp
接下来,通过键入请求 Let's Encrypt 证书:
1sudo nextcloud.enable-https lets-encrypt
首先,您将被问及您的服务器是否满足要求从 Let’s Encrypt 服务获得证书所需的条件:
1[secondary_label Output]
2In order for Let's Encrypt to verify that you actually own the
3domain(s) for which you're requesting a certificate, there are a
4number of requirements of which you need to be aware:
5
61. In order to register with the Let's Encrypt ACME server, you must
7 agree to the currently-in-effect Subscriber Agreement located
8 here:
9
10 https://letsencrypt.org/repository/
11
12 By continuing to use this tool you agree to these terms. Please
13 cancel now if otherwise.
14
152. You must have the domain name(s) for which you want certificates
16 pointing at the external IP address of this machine.
17
183. Both ports 80 and 443 on the external IP address of this machine
19 must point to this machine (e.g. port forwarding might need to be
20 setup on your router).
21
22Have you met these requirements? (y/n)
类型y 继续。
接下来,您将被要求提供用于恢复操作的电子邮件地址:
1[secondary_label Output]
2Please enter an email address (for urgent notices or key recovery):
输入您的电子邮件,并按进入继续。
最后,输入与您的 Nextcloud 服务器相关的域名:
1[secondary_label Output]
2Please enter your domain name(s) (space-separated): example.com
您的 Let’s Encrypt 证书将被要求,并且,只要一切顺利,内部 Apache 实例将重新启动,立即实施 SSL:
1[secondary_label Output]
2Attempting to obtain certificates... done
3Restarting apache... done
您现在可以跳到下一步,首次登录Nextcloud。
选项2:使用自签证证书设置SSL
如果您的 Nextcloud 服务器没有域名,您仍然可以通过生成自签名的 SSL 证书来保护 Web 接口. 此证书将允许通过加密连接访问 Web 接口,但无法验证您的服务器的身份,因此您的浏览器可能会显示警告。
若要生成自签名的证书并配置 Nextcloud 以使用它,请键入:
1sudo nextcloud.enable-https self-signed
1[secondary_label Output]
2Generating key and self-signed certificate... done
3Restarting apache... done
上面的输出表明Nextcloud 生成并启用了自签证证书。
现在接口是安全的,打开防火墙中的 Web 端口,以允许访问 Web 接口:
1sudo ufw allow 80,443/tcp
您现在已经准备好首次登录Nextcloud。
步骤 5 – 登录 Nextcloud Web 界面
现在Nextcloud已配置,请访问您的服务器的域名或IP地址在您的网页浏览器:
1https://example.com
<$>[注] 注: 如果您设置了自签名的SSL证书,您的浏览器可能会显示警告称连接不安全,因为服务器的证书没有被认可的证书机构签署。
由于您已经从命令行配置了一个管理员帐户,您将被带到Nextcloud登录页面。
点击登录按钮来登录Nextcloud Web 界面。
第一次输入时,会出现一个窗口,包含一些介绍文本和各种Nextcloud客户端的链接,可以用来访问您的Nextcloud实例:
点击通过下载您感兴趣的任何客户端,或通过点击右上角的 X 离开窗口,您将被带到主Nextcloud接口,您可以开始上传和管理文件:
您的安装现在已经完成和安全。 您可以自由地探索接口,以便更熟悉新系统的功能和功能。
结论
Nextcloud 可以复制受欢迎的第三方云存储服务的功能. 内容可在用户之间或通过公共 URL 外部共享。 Nextcloud 的优点是信息安全地存储在您控制的位置。
有关额外的功能,请参阅 Nextcloud 的应用商店,您可以安装插件来扩展该服务的功能。