A felhőalapú tárolás kiváló módszer a fájlok biztonságos megőrzésére, ha történik valami, és a számítógép elveszik vagy megsérül. Segíthet a fájlok elérésében úton vagy munka közben, és segít mindent szinkronizálni az eszközök között.
A felhőalapú tárolásnak azonban egyik fő hátránya van. Bíznia kell valamelyik társaságban az összes személyes fájljával. Mi történik, ha feltörték őket? Valóban annyira megbízhatóak, vagy átjárnak a dolgokon, amikor nem keresel? Valójában nem lehet biztosan tudni.
Van egy másik lehetőség. A Nextcloud segítségével tárolhatja saját felhőalapú tárolóját. A Nextcloud egy nyílt forráskódú felhőalapú tárolási megoldás, amely lehetővé teszi, hogy saját felhőalapú tárolóvállalata legyen. Könnyen kezelhető és tisztán kezelhető felülettel és minden eszközéhez tartozó alkalmazásokkal rendelkezik, így nem foglalkozol néhány összecsapott személlyel.
Ez az útmutató a Nextcloud virtuális magánkiszolgálón történő tárolására összpontosít, de helyben is futtathatja otthoni hálózatán. Csak ne várja el, hogy kívülről is hozzáférjen ehhez, hacsak nem állítja be a port-továbbítást vagy VPN-t futtat. A lépések egy része kissé különbözik, és nem kell domain nevet vásárolnia, vagy SSL-tanúsítványokat beállítania.
Válasszon egy hostot
Gyors linkek
- Válasszon egy hostot
- Telepítse, amire szüksége van
- Állítsa be a tűzfalat
- Konfigurálja az SSH-t
- SSH kulcsok
- ablakok
- Mac és Linux
- Tilos a gyökér és a jelszavak használata
- SSH kulcsok
- Konfigurálja az adatbázisát
- Konfigurálja a PHP-t
- Get Nextcloud
- Hozzon létre SSL tanúsítványokat
- Az Nginx konfigurálása
- Indítsa el a Nextcloudot
Feltételezve, hogy valódi felhőmegoldással jár, és fájljait elérhetővé szeretné tenni az interneten, be kell állítania egy VPS-t a Nextcloud üzemeltetésére. Van néhány remek lehetőség odakinn, tehát válassza ki azt, amelyik az Ön számára legmegfelelőbb. Nézze meg a Linode-ot, a DigitalOcean -t és a Gandi-t, ha még nem gondolja a gazdagépet.
Ez az útmutató a Debian 9 “Stretch” szoftvert fogja használni szerver operációs rendszerként. A Debian szuper stabil és alapértelmezés szerint meglehetősen biztonságos. Ezt a legtöbb tárhelyi platform is jól támogatja. Ha jobban szereti az Ubuntu alkalmazását, ennek nagy része közvetlenül ott is érvényes lesz, mivel az Ubuntu Debianon alapul.
Önnek is meg kell szereznie egy domain nevet a szerverének. Mivel ez nem lesz nyilvános oldal, valóban bármit megcsinálhat. A domain név beszerzési és összekapcsolási folyamata minden gazdagépen és domain név szolgáltatónál különbözik, ezért feltétlenül ellenőrizze a kiválasztott szolgáltatások dokumentációját.
Minden itt távolról lesz kezelve a Linux parancssorból. Tehát, ha Mac vagy Linux rendszeren van, akkor egyszerűen megnyithat egy terminált, és az SSH használatával hozzáférhet a VPS-hez. Ha Windows operációs rendszert használ, ragadjon meg egy olyan SSH-ügyfelet, mint a PuTTY .
Telepítse, amire szüksége van
Nagyon sok darab van ehhez a puzzle-hoz. Most már mindet is megragadhatod, így van, amit itt kell folytatnod. A Debian rendszerint nem rendelkezik alapértelmezés szerint a sudo telepítésével, ezért ragadja meg ezt először, és állítsa be.
$ su -c 'apt install sudo'
Írja be a root jelszót, és a Sudo telepítésre kerül. Ezután fel kell vennie a felhasználót a sudo csoportba.
$ su -c 'gpasswd - felhasználónév sudo'
Most már használhatja a sudo-t. Lehet, hogy újra be kell jelentkeznie, ha nem működik azonnal. Ettől a ponttól kezdve a sudo-t fogja használni, főleg mivel biztonsági okokból letiltja a root bejelentkezéseket.
Most ragadjon meg mindent a Debian tárolóiból.
$ sudo apt install ufw mariadb-server nginx certbot php php-mysql php-fpm php-cli php-json php-curl php-imap php-gd php-xml php-zip php-intl php-mcrypt php-imagick php-mbstring
Állítsa be a tűzfalat
A szerver az interneten van. Ennek nincs módja, és ez azt jelenti, hogy a támadókkal kell foglalkoznia. Egy egyszerű tűzfal beállítása segít megelőzni a sok potenciális fenyegetést.
Az iptables közvetlen használata helyett az UFW (Komplikálatlan tűzfal) segítségével is biztosíthatja a rendszerét. Egyszerűbb szintaxisú, és sokkal könnyebb együtt dolgozni.
Először tiltsa le a tűzfal mindent. Ez beállítja az alapértelmezett házirendet, hogy megtagadja az összes szolgáltatás és port elérését, biztosítva ezzel, hogy a támadók nem tudnak csatlakozni néhány elfelejtett porton.
$ sudo ufw alapértelmezett tiltja a bejövőket
$ sudo ufw alapértelmezett deny kimenõ $ sudo ufw alapértelmezett deny forward
Ezután megmondhatja a szolgáltatásnak, hogy azt engedélyezi. Ebben az esetben csak SSH-ra és webes hozzáférésre van szüksége. Azt is engedélyeznie kell az NTP-t és a DNS-t, hogy a szerver le tudja tölteni a frissítéseket és beállítani az óráját.
$ sudo ufw engedélyezni ssh $ sudo ufw engedélyezni ssh $ sudo ufw engedélyezni http $ sudo ufw engedélyezni http $ sudo ufw engedélyezni a https $ sudo ufw engedélyezni https $ sudo ufw engedélyezése ntp $ sudo ufw engedélyezni ntp $ sudo ufw engedélyezése 53 dollárban sudo ufw engedélyezése 53 dollárban sudo ufw engedélyezése 67 dollárban sudo ufw engedélyezése 67
Most elindíthatja a tűzfalat. Figyelmeztetést fog adni az SSH megszakítására, de az SSH-t már engedélyezte, tehát rendben lesz.
Konfigurálja az SSH-t
Az SSH a Linux szerverek egyik leggyakrabban támadott szolgáltatása. Ez a kiszolgáló minden más átjárója, és általában csak egy jelszóval védett. Ezért fontos ellenőrizni, hogy a szerver nem érhető el könnyen az SSH-n keresztüli támadók számára.
SSH kulcsok
Először be kell állítania a jelszó, az SSH kulcs sokkal biztonságosabb alternatíváját. A folyamat különbözik a Windows rendszeren, mint a Mac és a Linux rendszeren, ezért kövesse az asztalához illeszkedő utasításokat.
ablakok
Ahogyan a Windows is, még egy programra van szüksége az egyszerű feladat elvégzéséhez. A PuTTYgen egy RSA kulcsgenerátor a PuTTY számára. A PuTTY letöltési oldaláról érhető el. Töltse le és futtassa.
A megnyíló ablakban adjon nevet a kulcsnak, és hozzon létre egy jelszót ehhez. Ezt a jelszót fogja használni a kiszolgálóra való bejelentkezéshez. Alul válassza az SSH-2 RSA lehetőséget, és állítsa be a kulcs méretét legalább 2048 bitre. A 4096 jobb, de 2048 valamivel gyorsabb. Ezután generálja a kulcsokat, és mentse mind a nyilvános, mind a magánkulcsokat. Végül másolja a nyilvános kulcsot, amely az ablak tetején jelenik meg.
A PuTTY segítségével csatlakozzon a szerverhez. Nyisson meg egy fájlt a ~ / .ssh / Author_keys címen, és illessze be a kulcsot.
Vissza a PuTTY-be, keresse meg az SSH-t az oldalsó menüben. Ezután nyissa meg az „Auth” -t. A kalóz gomb mezőjében keresse meg az éppen mentett privát kulcs helyét. Amikor a PuTTY-ban minden a szerverre van beállítva, mentse el a munkamenetet. Tesztelje ki, hogy megbizonyosodjon arról, hogy csatlakozik-e a kulcshoz, mielőtt továbbmenne.
Mac és Linux
A Mac és a Linux felhasználók sokkal könnyebb utat jelentenek itt. Kezdje az SSH kulcs létrehozásával, ha még nem rendelkezik ilyennel. Lehetősége van egy jelszó létrehozására a kulcshoz. Ez nem kötelező, tehát ez a hívás.
$ ssh-keygen -b 4096 -t rsa
Most csak küldje el kulcsát a szerverére. Cserélje le felhasználónevét és a szerver IP-jét.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub
Ez az!
Tilos a gyökér és a jelszavak használata
Miután beállította a kulcsot, letilthatja az SSH jelszavait. Ne aggódjon, ha beállít egy kulcsot jelszóval. Ez valami más, és ez egyáltalán nem befolyásolja. Nyissa meg az SSH konfigurációs fájlt az / etc / ssh / sshd_config mappán.
$ sudo nano / etc / ssh / sshd_config
Keresse meg a következő sort:
#PermitRootLogin tiltó jelszó
Változtassa meg:
PermitRootLogin no
Ezután keresse meg a két sort:
#PasswordAuthentication igen #PermitEmptyPasswords nem
Változtassa meg őket:
PasswordAuthentication no PermitEmptyPasswords nem
Végül keresse meg:
UsePAM igen
Csináld meg:
UsePAM no
Mentse el a fájlt, és zárja be. Ezután indítsa újra az SSH-t. Ez elindíthat téged, ezért csatlakoztassa újra, ha igen.
$ sudo systemctl indítsa újra az sshd fájlt
Konfigurálja az adatbázisát
A következő lépés, amelyet meg kell tennie, az adatbázis konfigurálása. Itt valójában nem sok részt vesz, tehát ne aggódjon túl sokat. Be kell állítania egy felhasználói és üres adatbázist a Nextcloud eléréséhez.
Valójában van egy kényelmes szkript a MariaDB beállításához és biztonságához. Először futtasd.
$ sudo mysql_secure_installation
Az alapértelmezett gyökérjelszó üres, tehát “Enter” kérés esetén. Ezután megkérdezi, hogy állítson be egy root jelszót. Csináld. Válaszoljon „igen” minden következő kérdésre.
Bejelentkezhet az adatbázisba az éppen beállított root jelszóval.
$ sudo mysql -u root -p
A prompt MariaDB-re változik. Ez az adatbázis-kiszolgáló kezelésére szolgáló konzol. Kezdje egy új adatbázis létrehozásával. A nagybetűk itt számítanak.
CREATE ADATABASE nextcloud;
Ezután készítsen felhasználót az adatbázishoz.
CREATE USER `nextcloud` @` localhost` A "PasswordForUser" AZONOSÍTVA;
Ezután adjon engedélyt a felhasználónak az adatbázis használatához.
MINDEN MEGTEKINTÉSET adni a nextcloudon. * TO `nextcloud` @` localhost`;
Ez az! Most kiléphet az adatbázis-kiszolgálóról.
Konfigurálja a PHP-t
A Nextcloud PHP-ben van írva. A PHP legújabb verzióját már telepítette a Debian Stretch-hez, valamint azokat a PHP-kiterjesztéseket, amelyeknek a Nextcloudnak megfelelő működéséhez szüksége van. Még mindig meg kell csinálnia néhány PHP-konfigurációt, hogy könnyebben működjön együtt az Nginx-szel.
Valójában csak néhány alapvető biztonsági erre van szüksége. Ezek nem nagy jelentőségűek, de elősegítik a szerver biztonságának javítását.
Nyissa meg az /etc/php/7.0/fpm/php.ini fájlt a sudo és a kedvenc szövegszerkesztő segítségével.
A fájl hatalmas, tehát a szerkesztő keresési funkciójával mozoghat. Ha Nano-t használsz, akkor ez a Ctrl + W. Az ököl opció, amelyet meg kell találnia, a Disable_functions. Add végén a phpinfo, system, mail, exec parancsot.
Ezután keresse meg az sql.safe_mode alkalmazást, és kapcsolja be. Ezután kapcsolja ki az allow_url_fopen beállítást. A fájl végén adja hozzá a következő sort, mentse el, és zárja be.
Get Nextcloud
A Nextcloud még nem érhető el csomagként a Debian számára, és ez rendben van. Tényleg nem kell, hogy legyen. Nagyon hasonlít más előre beépített PHP webalkalmazásokhoz, például a WordPresshez, és tömörített archívumban található, amelyet kibonthat, ahová a Nextcloud telepíteni kívánja.
Mostantól kezdve a legújabb stabil kiadás a Nextcloud, ellenőrizze, hogy a legfrissebb verzió miként olvasod ezt. Az útmutató a 12-re vonatkozik, de használja a legfrissebb stabilitást.
Váltson könyvtárra, ahol letölti a Nextcloud archívumot. Ezután váltson a / var / www fájlba a kibontáshoz.
$ cd ~ / Letöltések $ wget https://download.nextcloud.com/server/releases/nextcloud-12.0.3.tar.bz2 $ cd / var / www $ sudo tar xjpf ~ / Letöltések / nextcloud-12.0.3. tar.bz2
Ha ezt a jövőben olvassa, a letöltési linket a Nextcloud szervertelepítési oldalán találhatja meg .
Végül változtassa meg a Nextcloud telepítés tulajdonjogát www-data-ra.
$ sudo chown -R www-data: www-data / var / www / nextcloud
Hozzon létre SSL tanúsítványokat
A Certbotnak köszönhetően nagyon egyszerű az SSL-tanúsítványok létrehozása. A Certbot automatikusan előállítja az SSL tanúsítványokat az Ön számára, és behelyezi azokat a webhely gyökérkönyvébe, amelyik webhelyet készíti. Csak egyetlen parancsot kell futtatnia.
$ sudo certbot igazoltan - webroot -w / var / www / nextcloud -d-domain-.com -d www.your-domain.com
Mivel először futtatja a Certbot-ot, e-mail címet fog kérni. Ezt a címet fogja figyelmeztetni, ha a sertések lejárnak. Könnyen megújíthatja őket egyetlen paranccsal is.
Az Nginx konfigurálása
A Nginx egy könnyű, mégis nagy teljesítményű webszerver. Ez a felület szolgál majd a Nextcloud eléréséhez. Van néhány konfigurációs fájl társítva az Nginx-hez. Az első a /etc/nginx/nginx.conf címen található fő konfiguráció. Ez a fő konfigurációs fájl, de szilárd alapértelmezéseivel rendelkezik. Játszhatsz vele, ha tudod, mit csinálsz, de békén hagyhatod, és szintén jól lehet.
A következő konfiguráció sokkal hosszabb és összetettebb. Szerencsére nem kell mindent írni. A Nextcloud fejlesztői már megtettek. Csak módosítania kell. A konfigurációs fájl a Nextcloud webhelyén található . Fogd meg az egyiket a Nginx webrootjára. Hozzon létre egy új fájlt az / etc / nginx / site-available / nextcloud mappába, és illessze be.
Miután megszerezte a fájlt, el kell végeznie néhány egyszerű változtatást. Először keresse meg az upstream blokkot, és módosítsa úgy, hogy így néz ki:
upstream php-handler {server unix: /run/php/php7.0-fpm.sock; }
Ezután keressen bárhová a cloud.example.com címet, és változtassa meg domainnevére.
Az utolsó dolog, amit meg kell tennie, az Nginx-et mutatni az SSL-igazolványhoz. Változtassa meg a sorokat:
ssl_certificate /etc/ssl/nginx/cloud.example.com.crt; ssl_certificate_key /etc/ssl/nginx/cloud.example.com.key;
Nak nek:
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
Ez az! Ezután össze kell kapcsolnia, hogy az Nginx megtalálja.
$ cd / etc / nginx / site-engedélyezve $ sudo ln -s / etc / nginx / site-available / nextcoud nextcloud
Távolítsa el a létező alapértelmezett alapértelmezett értéket.
$ sudo rm alapértelmezés
Indítsa újra a PHP-t és az Nginx-et, és hozzáférhet a Nextcloud!
$ sudo systemctl újraindítása php7.0-fpm $ sudo systemctl újraindítás nginx
Indítsa el a Nextcloudot
Nyissa meg a böngészőt, és keresse meg a domain nevét. A Nextcloud beállítási képernyőjével üdvözlik Önt. Hozzon létre egy adminisztrátori fiókot, és írja be a létrehozott adatbázis-fiók adatait.
A Nextcloud néhány percet vesz igénybe a konfiguráláshoz és a telepítéshez. Amikor befejeződik, bekerül az új Nextcloud műszerfalba. Innentől kezdve új felhasználókat hozhat létre, hogy az Ön megbízható emberei az új felhőalapú tárhelyedbe engedhessék magukat. A fájlok feltöltését azonnal el is indíthatja.
Ez az! Most már van saját privát felhő!
