用 NextCloud 搭建個人私有云

最近更改：4月9日, 2022

背景交代

之前給大家寫了一篇用 ownCloud 搭建個人私有云的文章，直到現在網盤紛紛停止服務已經有一段時間了，現在 ownCloud 的團隊也棄坑了，全都跳槽去開發一個新的網盤”NextCloud“。

ownCloud 的版本號一直維持在 V9.X.X ，然而 Nextcloud 作為一個新生兒，初始的版本就是 V10 。這說明 Nextcloud 就是 ownCloud 的後續版本。目前 nextcloud 的最新版本是‘ 12.0.0 “。這個版本 BUG 稍微有點多，我本想等 12 穩定了再發教程，但是有人催我趕緊放教程，所以沒辦了，我就今天把教程發出來吧。

有人抱怨我上篇文章寫的不明確，有很多東西都沒有交代清楚，那我這篇文章盡量詳細吧。如果還有哪寫的不清楚，歡迎大家給提醒，我會盡量去改。那個，還有，如果有人希望也使用我的網盤，可以聯繫我，私人 QQ 269015385。

在這裡吐個糟，我下面的教程是手動安裝的教程。現在官網有一個一鍵安裝，沒錯，只需要一個命令就行了，命令如下：

須藤卡安裝 nextcloud

需要準備的清單

X86架構主機：
或者是虛擬機也行，配置不用太高，推薦雙核CPU、1GB以上內存，
我自己用的主機是4核i3 6100，8GB DDR4內存；
域名：
推薦購買萬網的域名，因為後面有一個章節會介紹到如果設置動態域名解析(DDNS)；
硬盤：
推薦單獨準備一個硬盤用來存放數據，即使系統出現故障，你的數據也不會受到影響；
RAID卡：
如果可以使用 RAID 卡那就更好了，我自己使用的是 LSI 9266-4I，上面插了4個2TB硬盤，組 raid5。

操作系統

Ubuntu的服務器 16.04 64位

PS：有人管我要centos 的教程，我個人比較習慣用ubuntu ，其實也就是命令不一樣而已。

主要軟件

的Apache2

PHP7

Mysql的 5.7

工具清單

VIM（一個 linux 的文本工具）
Openssh-server（linux上的遠程ssh服務，我比較喜歡用xshell遠程上去配置）
Filezilla（一個可以用過ssh管理主機文件的軟件）
unzip（解壓東西用的，當然你可以用windows解壓好，上傳到linux）

操作用戶

root

二、預配置

安裝系統之前，我先對系統配置一下，以適應我的使用習慣。

更新

易於更新

安裝 vim

易於安裝 VIM

修改網卡名稱為 eth0（選）

vim /etc/default/grub

//修改以下内容

GRUB_CMDLINE_LINUX=”net.ifnames=0 biosdevname=0”

sudo grub-mkconfig -o /boot/grub/grub.cfg

init 6

PS：這是我個人習慣，你也可以不改，設置靜態也可以通過DHCP綁定一個，都行，看你習慣。

設置靜態IP地址（選）

刪除原文件 RM - - [R /等等/網絡/接口

vim /etc/network/interfaces

//写入以下内容

source /etc/network/interfaces.d/*

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.88.250

netmask 255.255.255.0

gateway 192.168.88.1

dns-nameservers 114.114.114.114

init 6

PS：設置方法有很多種，可以自行搜索

配置ssh服務端（選）

1	apt install openssh-server

vim /etc/ssh/sshd_config

//修改以下内容

PermitRootLogin yes

PS：這個是通過遠程登錄到linux服務器ssh服務端，當然你也可以用真機的終端配置。

安裝解壓軟件

1	apt install unzip

三、安裝Apache2

首先先登錄root賬戶

sudo su

安裝環境

apt update

apt-get install apache2 libapache2-mod-php7.0

apt-get install php7.0-gd php7.0-json php7.0-mysql php7.0-curl php7.0-mbstring

apt-get install php7.0-intl php7.0-mcrypt php-imagick php7.0-xml php7.0-zip

安裝NextCloud

https://nextcloud.com/install/#instructions-server

到這個頁面查找當前的下載地址，下載NextCloud到root工作目錄

wget https://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip

解壓文件

1	unzip nextcloud-11.0.1.zip

複製到 Apache2 根目錄

1	cp -rv nextcloud /var/www/

配置的Apache2

創建子目錄配置文件

1	vim /etc/apache2/sites-available/nextcloud.conf

寫入以下內容

Alias /nextcloud "/var/www/nextcloud/"

Options +FollowSymlinks

AllowOverride All

Satisfy Any

Dav off

</IfModule>

SetEnv HOME /var/www/nextcloud

SetEnv HTTP_HOME /var/www/nextcloud

</Directory>

鏈接子目錄配置文件

1	ln -s /etc/apache2/sites-available/nextcloud.conf /etc/apache2/sites-enabled/nextcloud.conf

更改網站默認目錄

1	vim /etc/apache2/sites-available/000-default.conf

修改以下內容

1	DocumentRoot /var/www/nextcloud

添加模塊

a2enmod rewrite

a2enmod headers

a2enmod env

a2enmod dir

a2enmod mime

配置根目錄權限

1	chown -R www-data:www-data /var/www/nextcloud/

創建詳細配置腳本

1	vim script

寫入以下內容

#!/bin/bash

ocpath='/var/www/nextcloud'

htuser='www-data'

htgroup='www-data'

rootuser='root'

printf "Creating possible missing Directories\n"

mkdir -p $ocpath/data

mkdir -p $ocpath/updater

printf "chmod Files and Directories\n"

find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640

find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750

printf "chown Directories\n"

chown -R ${rootuser}:${htgroup} ${ocpath}/

chown -R ${htuser}:${htgroup} ${ocpath}/apps/

chown -R ${htuser}:${htgroup} ${ocpath}/config/

chown -R ${htuser}:${htgroup} ${ocpath}/data/

chown -R ${htuser}:${htgroup} ${ocpath}/themes/

chown -R ${htuser}:${htgroup} ${ocpath}/updater/

chmod +x ${ocpath}/occ

printf "chmod/chown .htaccess\n"

if [ -f ${ocpath}/.htaccess ]

then

chmod 0644 ${ocpath}/.htaccess

chown ${rootuser}:${htgroup} ${ocpath}/.htaccess

if [ -f ${ocpath}/data/.htaccess ]

then

chmod 0644 ${ocpath}/data/.htaccess

chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess

運行腳本

chmod +x script

./script

重啟服務

1	service apache2 restart

四、安裝數據庫

安裝MySQL

1	apt-get install mysql-server mysql-client

PS：設置密碼為空就行，下面會去設置密碼

初始化安全配置

1	mysql_secure_installation

執行之後會進行如下操作

為root用戶設置密碼
刪除匿名賬號
取消root用戶遠程登錄
刪除test庫和對test庫的訪問權限
刷新授權表使修改生效

[root@server1 ~]# mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL

SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MySQL to secure it, we'll need the current

password for the root user. If you've just installed MySQL, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):<–初次运行直接回车

OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MySQL

root user without the proper authorisation.

Set root password? [Y/n] <– 是否设置root用户密码，输入y并回车或直接回车

New password: <– 设置root用户的密码

Re-enter new password: <– 再输入一次你设置的密码

Password updated successfully!

Reloading privilege tables..

… Success!

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them. This is intended only for testing, and to make the installation

go a bit smoother. You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] <– 是否删除匿名用户,生产环境建议删除，所以直接回车

… Success!

Normally, root should only be allowed to connect from 'localhost'. This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <–是否禁止root远程登录,根据自己的需求选择Y/n并回车,建议禁止

… Success!

By default, MySQL comes with a database named 'test' that anyone can

access. This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] <– 是否删除test数据库,直接回车

- Dropping test database…

… Success!

- Removing privileges on test database…

… Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] <– 是否重新加载权限表，直接回车

… Success!

Cleaning up…

All done! If you've completed all of the above steps, your MySQL

installation should now be secure.

Thanks for using MySQL!

設置遠程訪問

解除綁定IP地址

1	vim /etc/mysql/my.cnf

找到 '結合地址127.0.0.1 =' ，刪去這一行。

如果沒有找到這行代碼，那就:

1	vim /etc/mysql/mysql.conf.d/mysqld.cnf

找到 '結合地址127.0.0.1 =' ，刪去這一行。

1	/etc/init.d/mysql restart

授權用戶遠程連接

先進入mysql client

1	mysql -u root -p

輸入 root 用戶的密碼

把 password 替換成 root 用戶的密碼

grant all privileges on *.* to root@"%" identified by "password" with grant option;

flush privileges;

創建數據庫

mysql -u root -p

create database nextcloud;

quit;

PS：創建一個數據庫，名稱是nextcloud，後面會用到

數據庫備份（選）

1	mysqldump -u 用户名 -p 数据库名 > 导出的文件名

例子： mysqldump的 -u dbadmin -p nextcloud> /是/database_bak.SQL;

PS：這個不是安裝的必須步驟，這個是以後你想對數據庫備份用的，下同

數據庫還原（選）

mysql -u dbadmin -p

use nextcloud;

set names utf8; #这里的字符集根你的将要导入的数据库的字符集一致。

source /var/database_bak.sql;

PS：這個不是安裝的必須步驟

五、初始化 NextCloud

完成初始化

在瀏覽器輸入

http://服务器IP

• 完成初始化

設置管理員賬戶

在第一行設置管理員的帳號

在第二行設置管理員的密碼

存儲和數據庫設置

Data folder 設置網盤所有文件保存的位置，默認就好，後面會有更改的文章；

在下面依次輸入：

數據庫用戶名（root）
數據庫密碼（你剛才設置的）
數據庫名稱（nextcloud，剛才寫的是這個，除非你改了）
數據庫地址（數據庫的IP，如果是本機，可以寫127.0.0.1，也可以寫localhost）

存儲和數據庫設置

點擊完成，稍等2分鐘

六、修改存儲路徑（選）

停止web服務

1	service apache2 stop

修改配置文件

1	vim /var/www/nextcloud/config/config.php

找到 DataDirectory目錄項，把後面的 '/無功/網絡/ nextcloud /數據“ 修改為你想要設置的路徑，例子：

1	'/var/data/'

轉移數據

將 /是/萬維網/nextcloud/數據目錄下的所有文件移動到新的 /是/數據/ 目錄下。

修改權限

修改 /是/數據/ 目錄所述的組及用戶與原 /是/萬維網/nextcloud/數據目錄相同，例如所述組和用戶都修改為萬維網。

chown -R www-data:www-data /var/data

chmod 755 data

如果遇到“HTTP ERROR CODE 500”說明是chmod的問題

啟動web服務

1	service apache2 start

七、修改apache端口（選）

編輯apache2的配置文件

vim /etc/apache2/sites-available/000-default.conf

把<VirtualHost *:80>改成<VirtualHost *:88>

編輯apache2的端口配置文件

vim /etc/apache2/ports.conf

把Listen 80改成Listen 88

重啟apache服務

1	service apache2 restart

八、使用HTTPS加密我的流量

安裝簽名工具

apt install git

git clone https://github.com/Neilpang/acme.sh.git

cd ./acme.sh

./acme.sh --install

生成證書

因為現在國家通訊部的規定，運營商把所有的80端口都ban掉了。所以咱們申請證書不能使用正常的80端口進行申請證書，只能通過DNS解析的方法得到證書。

./頂點.sh --問題 --DNS -ð 你的域名.同

然後得到這張圖，你需要去你的域名運營商的控制面板裡，給你的域名加上你的二級域名，如果沒有二級域名，那就直接添加一個txt類型的記錄，主機記錄填寫Domain裡的值，然後把TXT value裡的值寫到記錄值裡。

例圖如下：

申請證書

1	./acme.sh --renew -d 你的域名.com

成功之後會出現這樣的提示

安裝證書

然後現在咱們去配置把證書放到網站存放證書的文件夾，並把名字更正成它需要的名字

首先要看看存放證書的文件夾在什麼地方，然後把證書複製過去

1	vim /etc/apache2/sites-available/default-ssl.conf

找到這2行

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

然後把證書和私鑰cp進去

cp /root/.acme.sh/pan.********ed.me/pan.********ed.me.cer /etc/ssl/certs/ssl-cert-snakeoil.pem

cp /root/.acme.sh/pan.********ed.me/pan.********ed.me.key /etc/ssl/private/ssl-cert-snakeoil.key

安裝openssl

1	apt install openssl

開啟SSL模塊

1	a2enmod ssl

修改https的默認路徑

1	vim /etc/apache2/sites-available/default-ssl.conf

改成下面值的

1	DocumentRoot /var/www/nextcloud

保存

按ESC

:WQ

回車

啟用https

上文安裝完後，會在 /等等/的Apache2/網站-可用的/ 目錄下生成一個缺省的默認-SSL 文件。缺省的網頁目錄仍然是 /是/萬維網/ 。我們可以創建一個鏈接到現場-啟用目錄。

1	ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf

重啟apache服務：

1	service apache2 restart

九、萬網的動態域名解析

安裝 python

apt-get update

apt-get install python-pip

pip install requests

下載萬網DDNS客戶端

1	git clone https://github.com/rfancn/aliyun-ddns-client.git

複製路徑

1	mv ./aliyun-ddns-client /opt/

修改配置文件

mv ddns.conf.example ddns.conf

vim ddns.conf

配置文件內容

[DEFAULT]

# access id obtains from aliyun

access_id=xxxxxxxxx【填写Access Key ID】

# access key obtains from aliyun

access_key=xxxxxxxxxxx【填写Access Key Secret】

# it is not used at this moment, you can just ignore it

interval=600

# turn on debug mode or not

debug=true

[DomainRecord1]

# domain name, like google.com

domain=iioog.com【填写根域名】

# subdomain name, like www, blog, bbs, *, @, ...

sub_domain=pan【填写子域名】

# resolve type, 'A', 'AAAA'..., currently it only supports 'A'

type=A

執行一次

1	python ddns.py

設置週期執行

crontab -e

*/5 * * * * cd /opt/aliyun-ddns-client && /usr/bin/python ddns.py

本文由落格博客原創撰寫：落格博客 » 用 NextCloud 搭建個人私有云

轉載請保留出處和原文鏈接：https://www.logcg.com/archives/2750.html

註釋

約瑟夫·多納休 說:

2023 年 4 月 20 日在午安 6:38

我在這裡學到了一些恰到好處的東西. 絕對值得重新訪問書籤. 我想知道您為創建這些宏偉的信息網站之一付出了多少努力.

回复
wingboo 說:

2019 年 5 月 16 日在上午 10:53

多謝博主的教程，詳實明白，已經照著操作好，還有小問題是ssl證書三個月到期，傾角該如何自動申請證書並完成證書複製安裝呢

回复
Houiin 說:

2019 年 1 月 6 日在午安 9:07

如果沒有公網IP的話動態域名解析是不是也沒法用///

回复
1. R0uter 說:
  
  2019 年 1 月 9 日在午安 3:13
  
  是的，必須要有公網IP，如果你沒有，那麼就致電運營商，說你要安裝網絡攝像頭什麼的，他們會給的（也可能要加錢）
  
  回复
你猜說:

2018 年 4 月 7 日在上午 8:52

這頁面佈局是wordpress的模板，同款模板留個爪

回复
1. R0uter 說:
  
  2019 年 1 月 9 日在午安 3:12
  
  6，這是最新款主題 2019
  
  回复
  1. 陳倉頡 說:
    
    2019 年 2 月 20 日在午安 2:34
    
    巧了，我也是同樣的主題。
    搜索引擎過來的，剛剛搭建完nextcloud，碰到了不同用戶間無法共享文件的問題。現在的安裝方法（15.0）已經比一年多前簡化好多了
    
    回复
獅子座 說:

2017 年 12 月 30 日在午安 4:51

請問博主，關於SSL證書在github上寫的可以自動更新（每60天自動註冊一次），但是Godaddy的TXT記錄是手動添加的，那就是每次只能三個月內再次註冊SSL添加TXT了嗎？有沒有什麼方法自動來更新SSL？

回复
Likcom 說:

2017 年 11 月 29 日在午安 9:45

博主，數據庫地址改了，怎麼重新設置nextCloud數據庫的地址。我的是mysql

回复
KKK 說:

2017 年 10 月 26 日在上午 9:34

請問沒有域名的證書怎麼弄呢？

回复
1. R0uter 說:
  
  2017 年 10 月 26 日在午安 12:48
  
  https://www.logcg.com/archives/1709.html
  
  回复
雨說:

2017 年 6 月 30 日在午安 7:54

Collabora Online 能和 nextcloud 安裝在同一台上面嗎？還是一定要單獨一台用docker方式運行。

回复
1. 路西弗 說:
  
  2017 年 6 月 30 日在午安 7:59
  
  可以在一台服務器上，你可以參考這個文章：
  Nextcloud+Collabora Office文檔在線協作
  
  回复
  1. 雨說:
    
    2017 年 6 月 30 日在午安 8:32
    
    這個教程看過了，到了要openssl 證書這裡不知道要怎麼弄了，不能用自己生成的證書麼
    
    回复
    1. 路西弗 說:
      
      2017 年 7 月 1 日在上午 9:33
      
      買個域名，去申請一個證書就行了。自己的證書我沒試過
      
      回复
U2FsdGVkX1 說:

2017 年 6 月 18 日在午安 2:57

博主知道要怎麼上離線下載嗎？

回复
1. 路西弗 說:
  
  2017 年 6 月 18 日在午安 10:07
  
  知道，有空給我寫一個教程吧，最近太忙了
  
  回复

落格博客

用 NextCloud 搭建個人私有云

背景交代

需要準備的清單

操作系統

主要軟件

工具清單

操作用戶

二、預配置

三、安裝Apache2

四、安裝數據庫

五、初始化 NextCloud

六、修改存儲路徑（選）

七、修改apache端口（選）

八、使用HTTPS加密我的流量

九、萬網的動態域名解析

關於作者

路西弗

註釋

發表評論取消回复

用 NextCloud 搭建個人私有云

背景交代

需要準備的清單

操作系統

主要軟件

工具清單

操作用戶

二、預配置

三、安裝Apache2

四、安裝數據庫

五、初始化 NextCloud

六、修改存儲路徑（選）

七、修改apache端口（選）

八、使用HTTPS加密我的流量

九、萬網的動態域名解析

相關文章：

關於作者

路西弗

註釋

發表評論 取消回复

發表評論取消回复