Next Cloud

výchozí stav:

  1. Debian 8
  2. Apache 2
  3. PHP5
  4. MariaDB
  5. připravený prostor (sajta)


vylepšit zabezpečení pokud již není
do /etc/apache2/sites-available/server.cz.conf do sekce <VirtualHost *:443> doplnit:

<Directory /var/www/cloud.server.cz>
            Options Indexes FollowSymLinks MultiViews
            AllowOverride All
            Order allow,deny
            allow from all
</Directory>

Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"

v souboru /etc/apache2/conf-available/security.conf upravíme nastavení X-Xss-Protection
… s volbou always se hlavička přenese 2x a nextcloud držkuje

Header set X-Xss-Protection "1; mode=block"


vyrobit databázi

mysql -u root -p
MariaDB [(none)]> CREATE DATABASE nextcloud;
MariaDB [(none)]> GRANT ALL ON ncuser.* TO wpuser@localhost IDENTIFIED BY 'hesloxyz1';
MariaDB [(none)]> FLUSH PRIVILEGES;
MariaDB [(none)]> QUIT


upgrade na PHP7 - přidání zdrojů:

echo 'deb http://packages.dotdeb.org jessie all' >> /etc/apt/sources.list
wget https://www.dotdeb.org/dotdeb.gpg
apt-key add dotdeb.gpg
apt-get update

a instalace:

aptitude install php7.0 php7.0-common php7.0-fpm php7.0-cli php7.0-json php7.0-mysql php7.0-curl php7.0-intl php7.0-mcrypt php-pear php7.0-gd php7.0-zip php7.0-xml php7.0-mbstring
a2enmod proxy_fcgi setenvif
a2enconf php7.0-fpm

a přepnout verzi PHPčka

a2dismod php5
a2enmod php7.0
service apache2 restart

U novějších verzí PHP 8.x
Nainstalovat novější PHP a všechny moduly jako u starších verzí

aptitude install php8.2 php8.2-apcu php8.2-bcmath php8.2-curl php8.2-fpm php8.2-gd php8.2-gmp php8.2-imagick ...

přepnout verzi PHP:

a2disconf php8.1-fpm
a2enconf php8.2-fpm

nastavit výchozí verzi

update-alternatives --config php

a reloudnout apache

systemctl restart apache2

otestovat a v případě další nepotřeby odinstalovat starou verzi

aptitude purge php5 php5-xyz atd...
apt purge php8.1*

Nakonec v souboru /etc/php/8.2/fpm/php.ini přenastavit hodnoty na

memory_limit = 512M
opcache.interned_strings_buffer=16

Instalace NextCloudu

vytvořit oddíl na data mimo /www/

mkdir /var/nextcloud/data
chown -R www-data.www-data /var/nextcloud/data

nahrát na server nexcloud:

  1. stáhnout
  2. rozbalit
  3. nakopírovat na připravenej server:
scp -P xxxxx -r nextcloud/* root@server.cz:/var/www/server.cz

upravit oprávnění:

chown -R www-data.www-data /var/www/server.cz/*

Přihlásit se na www serveru a vyplnit:

  1. vytvořit admin účet
  2. nastavit cestu na adresář data (v našem případě /var/nextcloud/data)
  3. databázi:
    • jméno databáze
    • user
    • heslo k databázi