installing-nextcloud-on-ubuntu-16-04-lts-with-redis-apcu-ssl-apache
Установка NextСloud на Ubuntu 16.04 server
Клонировать контейнер
# lxc-clone -o xenial_lxc -n bayton
Сразу настроим проброс в контейнер папки хоста # nano /var/lib/lxc/bayton/config
Добавим (до старта контейнера, если включен именно poweroff, а не reboot!)
lxc.mount = /var/lib/lxc/bayton/fstab
Сохранить
# nano /var/lib/lxc/bayton/fstab
Добавим
/mnt/sdc/bayton mnt/data none bind,create=dir
Сохранить
Старт контейнера
# lxc-start -n bayton -d
Посмотреть ip
# lxc-ls -f
Зайти по ssh
# ssh ubuntu@192.168.0.94
$ sudo -i
# dpkg-reconfigure tzdata
# apt-get install mc nano wget -y
# apt update -y && apt upgrade -y
# apt install lamp-server^ -y
Rbe31up
!!!# apt install php-apcu redis-server php-redis -y
# apt install memcached php-memcache -y
# apt install php-apcu -y
# apt install php-zip php-dompdf php-xml php-mbstring php-gd php-curl unzip -y
# a2enmod rewrite headers env dir mime
# service apache2 restart
# a2enmod ssl
# service apache2 restart
# nano /etc/apache2/sites-available/nextcloud.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin jason@bayton.org
ServerName nc.bayton.org
DocumentRoot /var/www/html
<Directory /var/www/html/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/html
SetEnv HTTP_HOME /var/www/html
</Directory>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; preload"
</IfModule>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>
</IfModule>
Сохранить.
# a2ensite nextcloud.conf
# service apache2 restart
# nano /etc/apache2/sites-available/nc-redir.conf
<VirtualHost *:80>
ServerName nc.domain.org
ServerAdmin jason@bayton.org
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
# a2ensite nc-redir.conf
# a2dissite 000-default.conf
# service apache2 restart
# cd /var/www/html
# wget https://download.nextcloud.com/server/releases/latest.zip
# unzip latest.zip
# chown -R www-data:www-data /var/www/html/nextcloud
Установка NextСloud на Ubuntu 16.04 server
Клонировать контейнер
# lxc-clone -o xenial_lxc -n bayton
Сразу настроим проброс в контейнер папки хоста # nano /var/lib/lxc/bayton/config
Добавим (до старта контейнера, если включен именно poweroff, а не reboot!)
lxc.mount = /var/lib/lxc/bayton/fstab
Сохранить
# nano /var/lib/lxc/bayton/fstab
Добавим
/mnt/sdc/bayton mnt/data none bind,create=dir
Сохранить
Старт контейнера
# lxc-start -n bayton -d
Посмотреть ip
# lxc-ls -f
Зайти по ssh
# ssh ubuntu@192.168.0.94
$ sudo -i
# dpkg-reconfigure tzdata
# apt-get install mc nano wget -y
# apt update -y && apt upgrade -y
# apt install lamp-server^ -y
Rbe31up
!!!# apt install php-apcu redis-server php-redis -y
# apt install memcached php-memcache -y
# apt install php-apcu -y
# apt install php-zip php-dompdf php-xml php-mbstring php-gd php-curl unzip -y
# a2enmod rewrite headers env dir mime
# service apache2 restart
# a2enmod ssl
# service apache2 restart
# nano /etc/apache2/sites-available/nextcloud.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin jason@bayton.org
ServerName nc.bayton.org
DocumentRoot /var/www/html
<Directory /var/www/html/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/html
SetEnv HTTP_HOME /var/www/html
</Directory>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; preload"
</IfModule>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
</VirtualHost>
</IfModule>
Сохранить.
# a2ensite nextcloud.conf
# service apache2 restart
# nano /etc/apache2/sites-available/nc-redir.conf
<VirtualHost *:80>
ServerName nc.domain.org
ServerAdmin jason@bayton.org
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>
# a2ensite nc-redir.conf
# a2dissite 000-default.conf
# service apache2 restart
# cd /var/www/html
# wget https://download.nextcloud.com/server/releases/latest.zip
# unzip latest.zip
# chown -R www-data:www-data /var/www/html/nextcloud
ncpassword BZLyRvJoKV # mysql -u root -pmysql>CREATE DATABASE nextcloud;mysql>CREATE USER 'ncuser'@'localhost' IDENTIFIED BY 'BZLyRvJoKV';mysql>GRANT ALL PRIVILEGES ON nextcloud . * TO 'ncuser'@'localhost';
mysql> bye
# chown -R www-data:www-data /mnt/data
https://192.168.0.94/nextcloud
admin -
password -
.
Каталого с данными /mnt/data
Пользователь базы данных - ncuser
Пароль базы данных -
BZLyRvJoKV
Название базы данных nextcloud
localhost
Создаем - заходим в администрирование
# nano /etc/php/7.0/apache2/php.ini
Добавить в конец:
opcache.enable=1 opcache.enable_cli=1 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1
Сохранить.
# reboot
# nano /etc/redis/redis.conf
Изменить: #port 6379 port 0 # unixsocket /var/run/redis/redis.sock
unixsocket /var/run/redis/redis.sock # unixsocketperm 700
unixsocketperm 770
Сохранить.
# usermod -a -G redis www-data
# service apache2 restart # service redis-server start
# nano /var/www/html/nextcloud/config/config.php
Добавить:
'memcache.local' => '\OC\Memcache\APCu', 'memcache.locking' => '\\OC\\Memcache\\Redis', 'filelocking.enabled' => 'true', 'redis' => array ( 'host' => '/var/run/redis/redis.sock', 'port' => 0, 'timeout' => 0.0, ), Сохранить.
# systemctl enable redis-server
# reboot
# nano /etc/sysctl.conf
Добавить.
vm.overcommit_memory = 1
Сохранить.
# reboot
'echo never > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled. 206:M 02 J
206:M 02 Jun 13:32:31.899 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
# nano /etc/rc.local
echo never > /sys/kernel/mm/transparent_hugepage/enabled
Комментариев нет:
Отправить комментарий