利用Nextcloud搭建私有云盘

最近有同学的手机丢了，幸运的是手机最后有找回来。

大部分人手机里有非常多的照片，手机丢了可以买新的，照片丢了就再也找不回来了。因此数据的备份显得非常重要。

因为家里有NAS做raid 1，并且定期做异地备份，数据的安全性还是蛮高的。就有搭建私有云盘的想法。

上网搜索了一下，发现nextcloud是用得比较多的。此次就选用nextcloud来搭建我们的私有云盘。

首先在家里的服务器上新建一台vm，这里选用debian 11，装系统的过程就不讲了。

安装完成后，利用nfs挂载nas的存储

新建挂载目录

mkdir /mnt/nextcloud

编辑/etc/fstab，加入如下一行

192.168.x.x:/volume1/NextCloud /mnt/nextcloud nfs defaults 0 0

这里ip地址和nas存储路径用自己的配置替代

然后sudo mount -a测试一下

接下来开始安装依赖件

安装mariadb

sudo apt update

sudo apt -y install mariadb-server mariadb-client

配置数据库

sudo mysql_secure_installation 

sudo mysql -u root -p

输入配置的密码以登录

配置nextcloud的数据库和用户

CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY '密码';

CREATE DATABASE nextcloud;

GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';

FLUSH PRIVILEGES;

QUIT

安装php和apache2

sudo apt -y install php php-{cli,xml,zip,curl,gd,cgi,mysql,mbstring}

sudo apt -y install apache2 libapache2-mod-php

修改php配置

sudo vim /etc/php/*/apache2/php.ini

date.timezone = Asia/Shanghai

memory_limit = 1000M

upload_max_filesize = 2000M

post_max_size = 1000M

max_execution_time = 300

下载nextcloud

wget https://download.nextcloud.com/server/releases/latest.zip

unzip latest.zip

sudo mv nextcloud /var/www/html/

sudo chown -R www-data:www-data /var/www/html/nextcloud

sudo sudo chmod -R 755 /var/www/html/nextcloud

重启apache2服务

sudo systemctl restart apache2

输入http://ip/nextcloud 就可以打开nextcloud页面了

第一次登陆需要配置用户名和密码，并输入数据库和数据库账号，然后点击安装按钮就完成了。

现在为nextcloud添加外部存储

在个人设置中点击应用，在已禁用的应用中，将External storage support启用。

然后在管理页面找到外部存储页面，新增nfs存储挂载的目录。

为提高网盘安全性，套用反向代理，并启用ssl。

在nginx中新增一个/etc/nginx/conf.d/nextcloud.conf

server {

        listen          9084 ssl;

        server_name     你的域名;

        ssl_certificate         /root/fullchain.pem;

        ssl_certificate_key     /root/privkey.pem;

        ssl_session_timeout 5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

        ssl_prefer_server_ciphers on;

        location ~ {

                client_max_body_size 1000M;

                proxy_set_header Host $host;

                proxy_set_header X-Real-IP $remote_addr;

                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

                proxy_set_header X-Forwarded-Proto $scheme;

                proxy_set_header X-Forwarded-Port $server_port;

                proxy_set_header X-Forwarded-Host $server_name;

                add_header Front-End-Https on;

                proxy_set_header X-Nginx-Proxy true;

                proxy_pass http://nextcloud的ip地址;

                proxy_buffering off;

                proxy_max_temp_file_size 0;

                proxy_redirect off;

    }

}

这里端口使用9084，因为家用宽带80和443等端口无法使用。

然后在nextcloud中增加对代理的支持

编辑/var/www/html/nextcloud/config/config.php

新增如下内容：

'trusted_domains' =>

  array (

    0 => 'nginx服务的ip',

  ),

'trusted_domains' =>

   [

    '你的域名',

    'nginx服务的ip',

    '127.0.0.1'

  ],

  'trusted_proxies'   => ['127.0.0.1:9084'],

  'overwritehost'     => '你的域名:9084',

  'overwriteprotocol' => 'https',

  'overwritewebroot'  => '/',

  'htaccess.RewriteBase' => '/',

  'overwrite.cli.url' => 'https://你的域名:9084',

因为我这里nginx是另外单独的服务，上面还做了其他服务的反向代理，因此要把ip填进去，如果是nextcloud本机使用nginx做反向代理，那么只需要填127.0.0.1就可以了。

完成后，将nginx服务重启，把9084端口转发到nginx服务的ip就可以了。

然后用https://你的域名:9084 就可以在任何地方访问nextcloud了。