Header Ads Widget

Hosting Hosting lưu trữ miễn phí

Ticker

3/recent/ticker-posts

Cài đặt và cấu hình Nextcloud trên Ubuntu 20.04 bằng Snap

Kho tài liệu tổng hợp tháng 8 24, 2020

 

 

Giới thiệu

Nextcloud , một nhánh của ownCloud, là một máy chủ chia sẻ tệp cho phép bạn lưu trữ nội dung cá nhân của mình, như tài liệu và hình ảnh, ở một vị trí tập trung, giống như Dropbox. Sự khác biệt với Nextcloud là tất cả các tính năng của nó đều là mã nguồn mở. Nó cũng trả lại quyền kiểm soát và bảo mật dữ liệu nhạy cảm cho bạn, do đó loại bỏ việc sử dụng dịch vụ lưu trữ đám mây của bên thứ ba.

Trong hướng dẫn này, chúng tôi sẽ cài đặt và cấu hình phiên bản Nextcloud trên máy chủ Ubuntu 20.04.

Điều kiện tiên quyết

Để hoàn thành các bước trong hướng dẫn này, bạn cần những thứ sau:

  • Người dùng không phải root ** đã bật sudo và tường lửa được định cấu hình trên máy chủ của bạn **: Bạn có thể tạo người dùng có sudođặc quyền và thiết lập tường lửa cơ bản bằng cách làm theo Thiết lập máy chủ ban đầu với Ubuntu 20.04 .
  • (Tùy chọn) Tên miền trỏ đến máy chủ của bạn : Chúng tôi sẽ đảm bảo các kết nối tới cài đặt Nextcloud bằng TLS / SSL. Nextcloud có thể thiết lập và quản lý chứng chỉ SSL miễn phí, đáng tin cậy từ Let's Encrypt nếu máy chủ của bạn có tên miền. Nếu không, Nextcloud có thể thiết lập chứng chỉ SSL tự ký có thể mã hóa các kết nối, nhưng sẽ không được tin cậy theo mặc định trong trình duyệt web. Nếu bạn đang sử dụng DigitalOcean, bạn có thể đọc tài liệu DNS của chúng tôi để tìm hiểu cách thêm miền vào tài khoản của mình và quản lý bản ghi DNS, nếu bạn có ý định sử dụng Let's Encrypt.

Khi bạn đã hoàn thành các bước trên, hãy tiếp tục tìm hiểu cách thiết lập Nextcloud trên máy chủ của bạn.

Bước 1 - Cài đặt Nextcloud

Chúng tôi sẽ cài đặt Nextcloud bằng cách sử dụng hệ thống đóng gói Snap . Hệ thống đóng gói này, có sẵn trên Ubuntu 20.04 theo mặc định, cho phép các tổ chức vận chuyển phần mềm, cùng với tất cả các cấu hình và phụ thuộc liên quan, trong một đơn vị khép kín với các bản cập nhật tự động. Điều này có nghĩa là thay vì cài đặt và định cấu hình máy chủ web và cơ sở dữ liệu, sau đó định cấu hình ứng dụng Nextcloud để chạy trên đó, chúng ta có thể cài đặt snapgói tự động xử lý các hệ thống bên dưới.

Để tải xuống gói Nextcloud snap và cài đặt nó trên hệ thống, hãy nhập:

  • sudo snap install nextcloud

Gói Nextcloud sẽ được tải xuống và cài đặt trên máy chủ của bạn. Bạn có thể xác nhận rằng quá trình cài đặt đã thành công bằng cách liệt kê các thay đổi liên quan đến snap:

  • snap changes nextcloud

Output
ID   Status  Spawn               Ready               Summary
4    Done    today at 16:12 UTC  today at 16:12 UTC  Install "nextcloud" snap

Trạng thái và tóm tắt cho biết rằng quá trình cài đặt đã hoàn tất mà không gặp bất kỳ sự cố nào.

Nhận thông tin bổ sung về Snap Nextcloud

Nếu bạn muốn biết thêm một số thông tin về Nextcloud snap, có một số lệnh có thể hữu ích.

Các snap infolệnh có thể hiển thị cho bạn những mô tả, công tác quản lý Nextcloud lệnh có sẵn, cũng như các phiên bản cài đặt và các kênh chụp được theo dõi:

  • snap info nextcloud

Snaps có thể xác định các kết nối mà chúng hỗ trợ, bao gồm một khe và phích cắm, khi được nối với nhau, cho phép snap truy cập vào các khả năng hoặc cấp độ truy cập nhất định. Ví dụ, snaps cần hoạt động như một máy khách mạng phải có networkkết nối. Để xem snap mà snap connectionsnày định nghĩa, hãy nhập:

  • snap connections nextcloud

Output
Interface        Plug                       Slot           Notes
network          nextcloud:network          :network       -
network-bind     nextcloud:network-bind     :network-bind  -
removable-media  nextcloud:removable-media  -              -

Để tìm hiểu về tất cả các dịch vụ và ứng dụng cụ thể mà snap này cung cấp, bạn có thể xem tệp định nghĩa snap bằng cách nhập:

  • cat /snap/nextcloud/current/meta/snap.yaml

Điều này sẽ cho phép bạn xem các thành phần riêng lẻ được bao gồm trong tích tắc, nếu bạn cần trợ giúp gỡ lỗi.

Bước 2 - Định cấu hình tài khoản quản trị

Có một số cách khác nhau để bạn có thể cấu hình snap Nextcloud. Trong hướng dẫn này, thay vì tạo người dùng quản trị thông qua giao diện web, chúng tôi sẽ tạo một người dùng trên dòng lệnh để tránh một cửa sổ nhỏ nơi trang đăng ký quản trị viên có thể truy cập được cho bất kỳ ai truy cập địa chỉ IP hoặc tên miền máy chủ của bạn.

Để cấu hình Nextcloud với tài khoản quản trị viên mới, hãy sử dụng nextcloud.manual-installlệnh. Bạn phải nhập tên người dùng và mật khẩu làm đối số:

  • sudo nextcloud.manual-install user password

Thông báo sau cho biết Nextcloud đã được định cấu hình chính xác:

Output
Nextcloud was successfully installed

Bây giờ Nextcloud đã được cài đặt, chúng ta cần điều chỉnh các miền đáng tin cậy để Nextcloud sẽ phản hồi các yêu cầu sử dụng tên miền hoặc địa chỉ IP của máy chủ.

Bước 3 - Điều chỉnh Miền tin cậy

Khi cài đặt từ dòng lệnh, Nextcloud hạn chế tên máy chủ mà phiên bản sẽ phản hồi. Theo mặc định, dịch vụ chỉ phản hồi các yêu cầu được gửi đến tên máy chủ “localhost”. Chúng tôi sẽ truy cập Nextcloud thông qua tên miền hoặc địa chỉ IP của máy chủ, vì vậy chúng tôi cần điều chỉnh cài đặt này để chấp nhận các loại yêu cầu này.

Bạn có thể xem cài đặt hiện tại bằng cách truy vấn giá trị của trusted_domainsmảng:

  • sudo nextcloud.occ config:system:get trusted_domains

Output
localhost

Hiện tại, chỉ localhosthiện diện dưới dạng giá trị đầu tiên trong mảng. Chúng tôi có thể thêm một mục nhập cho tên miền hoặc địa chỉ IP của máy chủ của chúng tôi bằng cách nhập:

  • sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com

Output
System config value trusted_domains => 1 set to string example.com

Nếu chúng tôi truy vấn lại các miền đáng tin cậy, chúng tôi sẽ thấy rằng bây giờ chúng tôi có hai mục nhập:

  • sudo nextcloud.occ config:system:get trusted_domains

Output
localhost
example.com

Nếu bạn cần thêm một cách khác để truy cập phiên bản Nextcloud, bạn có thể thêm các miền hoặc địa chỉ bổ sung bằng cách chạy lại config:system:setlệnh với số chỉ mục tăng dần (“1” trong lệnh đầu tiên) và điều chỉnh --value.

Bước 4 - Bảo mật Giao diện Web Nextcloud bằng SSL

Trước khi bắt đầu sử dụng Nextcloud, chúng ta cần bảo mật giao diện web.

Nếu bạn có một tên miền được liên kết với máy chủ Nextcloud của mình, thì Nextcloud snap có thể giúp bạn lấy và định cấu hình chứng chỉ SSL đáng tin cậy từ Let's Encrypt . Nếu máy chủ Nextcloud của bạn không có tên miền, Nextcloud có thể định cấu hình chứng chỉ tự ký sẽ mã hóa lưu lượng truy cập web của bạn nhưng sẽ không được trình duyệt web của bạn tự động tin cậy.

Với ý nghĩ đó, hãy làm theo phần bên dưới phù hợp với kịch bản của bạn.

Tùy chọn 1: Thiết lập SSL với Let's Encrypt

Nếu bạn có một tên miền được liên kết với máy chủ Nextcloud, thì tùy chọn tốt nhất để bảo mật giao diện web của bạn là lấy chứng chỉ SSL Let's Encrypt.

Bắt đầu bằng cách mở các cổng trong tường lửa mà Let's Encrypt sử dụng để xác thực quyền sở hữu miền. Điều này sẽ làm cho trang đăng nhập Nextcloud của bạn có thể truy cập công khai, nhưng vì chúng tôi đã định cấu hình tài khoản quản trị viên, nên không ai có thể chiếm đoạt cài đặt:

  • sudo ufw allow 80,443/tcp

Tiếp theo, yêu cầu chứng chỉ Let's Encrypt bằng cách nhập:

  • sudo nextcloud.enable-https lets-encrypt

Trước tiên, bạn sẽ được hỏi liệu máy chủ của mình có đáp ứng các điều kiện cần thiết để yêu cầu chứng chỉ từ dịch vụ Let's Encrypt hay không:

Output
In order for Let's Encrypt to verify that you actually own the
domain(s) for which you're requesting a certificate, there are a
number of requirements of which you need to be aware:

1. In order to register with the Let's Encrypt ACME server, you must
   agree to the currently-in-effect Subscriber Agreement located
   here:

       https://letsencrypt.org/repository/

   By continuing to use this tool you agree to these terms. Please
   cancel now if otherwise.

2. You must have the domain name(s) for which you want certificates
   pointing at the external IP address of this machine.

3. Both ports 80 and 443 on the external IP address of this machine
   must point to this machine (e.g. port forwarding might need to be
   setup on your router).

Have you met these requirements? (y/n)

Nhập yđể tiếp tục.

Tiếp theo, bạn sẽ được yêu cầu cung cấp địa chỉ email để sử dụng cho các hoạt động khôi phục:

Output
Please enter an email address (for urgent notices or key recovery):

Nhập email của bạn và nhấn Enterđể tiếp tục.

Cuối cùng, nhập tên miền được liên kết với máy chủ Nextcloud của bạn:

Output
Please enter your domain name(s) (space-separated): example.com

Chứng chỉ Let's Encrypt của bạn sẽ được yêu cầu và miễn là mọi thứ diễn ra tốt đẹp, phiên bản Apache nội bộ sẽ được khởi động lại để triển khai SSL ngay lập tức:

Output
Attempting to obtain certificates... done
Restarting apache... done

Bây giờ bạn có thể chuyển sang bước tiếp theo để đăng nhập vào Nextcloud lần đầu tiên.

Tùy chọn 2: Thiết lập SSL với chứng chỉ tự ký

Nếu máy chủ Nextcloud của bạn không có tên miền, bạn vẫn có thể bảo mật giao diện web bằng cách tạo chứng chỉ SSL tự ký. Chứng chỉ này sẽ cho phép truy cập vào giao diện web qua kết nối được mã hóa, nhưng sẽ không thể xác minh danh tính máy chủ của bạn, vì vậy trình duyệt của bạn có thể sẽ hiển thị cảnh báo.

Để tạo chứng chỉ tự ký và định cấu hình Nextcloud để sử dụng, hãy nhập:

  • sudo nextcloud.enable-https self-signed

Output
Generating key and self-signed certificate... done
Restarting apache... done

Kết quả ở trên cho biết Nextcloud đã tạo và kích hoạt chứng chỉ tự ký.

Bây giờ giao diện đã được bảo mật, hãy mở các cổng web trong tường lửa để cho phép truy cập vào giao diện web:

  • sudo ufw allow 80,443/tcp

Bây giờ bạn đã sẵn sàng để đăng nhập vào Nextcloud lần đầu tiên.

Bước 5 - Đăng nhập vào Giao diện Web Nextcloud

Bây giờ Nextcloud đã được định cấu hình, hãy truy cập tên miền hoặc địa chỉ IP của máy chủ trong trình duyệt web của bạn:

https://example.com

Lưu ý: Nếu bạn thiết lập chứng chỉ SSL tự ký, trình duyệt của bạn có thể hiển thị cảnh báo rằng kết nối không an toàn vì chứng chỉ của máy chủ không được tổ chức cấp chứng chỉ được công nhận ký. Điều này được mong đợi cho các chứng chỉ tự ký, vì vậy vui lòng nhấp qua cảnh báo để tiếp tục đến trang web.

Vì bạn đã định cấu hình tài khoản quản trị viên từ dòng lệnh, bạn sẽ được đưa đến trang đăng nhập Nextcloud. Nhập thông tin đăng nhập bạn đã tạo cho người dùng quản trị:


Nhấn vào nút Đăng nhập để đăng nhập vào giao diện web Nextcloud.

Lần đầu tiên bạn nhập, một cửa sổ sẽ được hiển thị với một số văn bản giới thiệu và liên kết đến các ứng dụng khách Nextcloud khác nhau có thể được sử dụng để truy cập phiên bản Nextcloud của bạn:


Nhấp qua để tải xuống bất kỳ ứng dụng nào mà bạn quan tâm hoặc thoát ra khỏi cửa sổ bằng cách nhấp vào X ở góc trên bên phải. Bạn sẽ được đưa đến giao diện Nextcloud chính, nơi bạn có thể bắt đầu tải lên và quản lý các tệp:


Cài đặt của bạn hiện đã hoàn tất và được bảo mật. Hãy khám phá giao diện để làm quen với các tính năng và chức năng của hệ thống mới của bạn.

Phần kết luận

Nextcloud có thể tái tạo khả năng của các dịch vụ lưu trữ đám mây phổ biến của bên thứ ba. Nội dung có thể được chia sẻ giữa những người dùng hoặc ra bên ngoài bằng các URL công khai. Ưu điểm của Nextcloud là thông tin được lưu trữ an toàn ở nơi mà bạn kiểm soát.

Để biết thêm chức năng, hãy xem cửa hàng ứng dụng của Nextcloud , nơi bạn có thể cài đặt các plugin để mở rộng khả năng của dịch vụ.

 

Tags:

Đăng nhận xét

0 Nhận xét