最近更新：2nd 6月, 2017

背景交代

之前给大家写了一篇 用 ownCloud 搭建个人私有云 的文章，直到现在网盘纷纷停止服务已经有一段时间了，现在 ownCloud 的团队也弃坑了，全都跳槽去开发一个新的网盘”NextCloud“。

ownCloud 的版本号一直维持在

v9.x.x ，然而 Nextcloud 作为一个新生儿，初始的版本就是

v10 。这说明 Nextcloud 就是 ownCloud 的后续版本。目前 nextcloud 的最新版本是‘

12.0.0 ’。这个版本 BUG 稍微有点多，我本想等 12 稳定了再发教程，但是有人催我赶紧放教程，所以没办了，我就今天把教程发出来吧。

有人抱怨我上篇文章写的不明确，有很多东西都没有交代清楚，那我这篇文章尽量详细吧。如果还有哪写的不清楚，欢迎大家给提醒，我会尽量去改。那个，还有，如果有人希望也使用我的网盘，可以联系我，私人 QQ 269015385。

在这里吐个糟，我下面的教程是手动安装的教程。现在官网有一个一键安装，没错，只需要一个命令就行了，命令如下：

sudosnapinstallnextcloud

需要准备的清单

X86架构主机：

或者是虚拟机也行，配置不用太高，推荐双核CPU、1GB以上内存，

我自己用的主机是4核i3 6100，8GB DDR4内存；

域名：

推荐购买万网的域名，因为后面有一个章节会介绍到如果设置动态域名解析(DDNS)；

硬盘：

推荐单独准备一个硬盘用来存放数据，即使系统出现故障，你的数据也不会受到影响；

RAID卡：

如果可以使用 RAID 卡那就更好了，我自己使用的是 LSI 9266-4I，上面插了4个2TB硬盘，组 raid5。

操作系统

Ubuntu-server 16.04 x64

ps：有人管我要centos 的教程，我个人比较习惯用ubuntu ，其实也就是命令不一样而已。

主要软件

Apache2

PHP7

Mysql 5.7

工具清单

VIM(一个 linux 的文本工具)

Openssh-server(linux上的远程ssh服务，我比较喜欢用xshell远程上去配置)

Filezilla(一个可以用过ssh管理主机文件的软件)

unzip(解压东西用的，当然你可以用windows解压好，上传到linux)

操作用户

root

二、预配置

安装系统之前，我先对系统配置一下，以适应我的使用习惯。

更新

aptupdate

安装 vim

aptinstallvim

修改网卡名称为 eth0(选)

1

2

3

4

5

6

7

8

9

vim/etc/default/grub

//修改以下内容

GRUB_CMDLINE_LINUX=”net.ifnames=0biosdevname=0”

sudogrub-mkconfig-o/boot/grub/grub.cfg

init6

ps：这是我个人习惯，你也可以不改，设置静态也可以通过DHCP绑定一个，都行，看你习惯。

设置静态IP地址(选)

删除原文件

rm-r/etc/network/interfaces

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

vim/etc/network/interfaces

//写入以下内容

source/etc/network/interfaces.d/*

autolo

ifaceloinetloopback

autoeth0

ifaceeth0inetstatic

address192.168.88.250

netmask255.255.255.0

gateway192.168.88.1

dns-nameservers114.114.114.114

init6

ps：设置方法有很多种，可以自行搜索

配置ssh服务端(选)

1

aptinstallopenssh-server

1

2

3

4

5

vim/etc/ssh/sshd_config

//修改以下内容

PermitRootLoginyes

ps：这个是通过远程登录到linux服务器ssh服务端，当然你也可以用真机的终端配置。

安装解压软件

1

aptinstallunzip

三、安装Apache2

首先先登录root账户

1

sudosu

安装环境

1

2

3

4

5

6

7

aptupdate

apt-getinstallapache2libapache2-mod-php7.0

apt-getinstallphp7.0-gdphp7.0-jsonphp7.0-mysqlphp7.0-curlphp7.0-mbstring

apt-getinstallphp7.0-intlphp7.0-mcryptphp-imagickphp7.0-xmlphp7.0-zip

安装NextCloud

到这个页面查找当前的下载地址，下载NextCloud到root工作目录

1

2

3

cd

wgethttps://download.nextcloud.com/server/releases/nextcloud-12.0.0.zip

解压文件

1

unzipnextcloud-11.0.1.zip

复制到 Apache2 根目录

1

cp-rvnextcloud/var/www/

配置Apache2

创建子目录配置文件

1

vim/etc/apache2/sites-available/nextcloud.conf

写入以下内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

Alias/nextcloud"/var/www/nextcloud/"

Options+FollowSymlinks

AllowOverrideAll

SatisfyAny

Davoff

SetEnvHOME/var/www/nextcloud

SetEnvHTTP_HOME/var/www/nextcloud

链接子目录配置文件

1

ln-s/etc/apache2/sites-available/nextcloud.conf/etc/apache2/sites-enabled/nextcloud.conf

更改网站默认目录

1

vim/etc/apache2/sites-available/000-default.conf

修改以下内容

1

DocumentRoot/var/www/nextcloud

添加模块

1

2

3

4

5

6

7

8

9

a2enmodrewrite

a2enmodheaders

a2enmodenv

a2enmoddir

a2enmodmime

配置根目录权限

1

chown-Rwww-data:www-data/var/www/nextcloud/

创建详细配置脚本

1

vimscript

写入以下内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

#!/bin/bash

ocpath='/var/www/nextcloud'

htuser='www-data'

htgroup='www-data'

rootuser='root'

printf"Creating possible missing Directories\n"

mkdir-p$ocpath/data

mkdir-p$ocpath/updater

printf"chmod Files and Directories\n"

find${ocpath}/-typef-print0|xargs-0chmod0640

find${ocpath}/-typed-print0|xargs-0chmod0750

printf"chown Directories\n"

chown-R${rootuser}:${htgroup}${ocpath}/

chown-R${htuser}:${htgroup}${ocpath}/apps/

chown-R${htuser}:${htgroup}${ocpath}/config/

chown-R${htuser}:${htgroup}${ocpath}/data/

chown-R${htuser}:${htgroup}${ocpath}/themes/

chown-R${htuser}:${htgroup}${ocpath}/updater/

chmod+x${ocpath}/occ

printf"chmod/chown .htaccess\n"

if[-f${ocpath}/.htaccess]

then

chmod0644${ocpath}/.htaccess

chown${rootuser}:${htgroup}${ocpath}/.htaccess

fi

if[-f${ocpath}/data/.htaccess]

then

chmod0644${ocpath}/data/.htaccess

chown${rootuser}:${htgroup}${ocpath}/data/.htaccess

fi

运行脚本

1

2

3

chmod+xscript

./script

重启服务

1

serviceapache2restart

四、安装数据库

安装MySQL

1

apt-getinstallmysql-servermysql-client

ps：设置密码为空就行，下面会去设置密码

初始化安全配置

1

mysql_secure_installation

执行之后会进行如下操作

为root用户设置密码

删除匿名账号

取消root用户远程登录

删除test库和对test库的访问权限

刷新授权表使修改生效

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

[root@server1~]#mysql_secure_installation

NOTE:RUNNINGALLPARTSOFTHISSCRIPTISRECOMMENDEDFORALLMySQL

SERVERSINPRODUCTIONUSE!PLEASEREADEACHSTEPCAREFULLY!

InordertologintoMySQLtosecureit,we'll need the current

password for the root user. If you'vejustinstalledMySQL,and

youhaven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MySQL

root user without the proper authorisation.

Set root password? [Y/n]

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

… Success!

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them. This is intended only for testing, and to make the installation

go a bit smoother. You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n]

… Success!

Normally, root should only be allowed to connect from 'localhost'. This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n]

… Success!

By default, MySQL comes with a database named 'test' that anyone can

access. This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n]

- Dropping test database…

… Success!

- Removing privileges on test database…

… Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n]

… Success!

Cleaning up…

All done! If you'vecompletedalloftheabovesteps,yourMySQL

installationshouldnowbesecure.

ThanksforusingMySQL!

设置远程访问

解除绑定IP地址

1

vim/etc/mysql/my.cnf

找到

'bind-address = 127.0.0.1' ，删去这一行。

如果没有找到这行代码，那就:

1

vim/etc/mysql/mysql.conf.d/mysqld.cnf

找到

'bind-address = 127.0.0.1' ，删去这一行。

1

/etc/init.d/mysqlrestart

授权用户远程连接

先进入mysql client

1

mysql-uroot-p

输入 root 用户的密码

把 password 替换成 root 用户的密码

1

2

3

grantallprivilegeson*.*toroot@"%"identifiedby"password"withgrantoption;

flushprivileges;

创建数据库

1

2

3

4

5

mysql-uroot-p

createdatabasenextcloud;

quit;

ps：创建一个数据库，名称是nextcloud，后面会 用到

数据库备份(选)

1

mysqldump-u用户名-p数据库名>导出的文件名

例：

mysqldump-udbadmin-pnextcloud>/var/database_bak.sql;

ps：这个不是安装的必须步骤，这个是以后你想对数据库备份用的，下同

数据库还原(选)

1

2

3

4

5

6

7

mysql-udbadmin-p

usenextcloud;

setnamesutf8; #这里的字符集根你的将要导入的数据库的字符集一致。

source/var/database_bak.sql;

ps：这个不是安装的必须步骤

五、初始化 NextCloud

完成初始化

在浏览器输入

• 完成初始化

设置管理员账户

在第一行设置管理员的帐号

在第二行设置管理员的密码

存储和数据库设置

Data folder 设置网盘所有文件保存的位置，默认就好，后面会有更改的文章；

在下面依次输入：

数据库用户名(root)

数据库密码(你刚才设置的)

数据库名称(nextcloud，刚才写的是这个，除非你改了)

数据库地址(数据库的IP，如果是本机，可以写127.0.0.1，也可以写localhost)

存储和数据库设置

点击完成，稍等2分钟

六、修改存储路径(选)

停止web服务

1

serviceapache2stop

修改配置文件

1

vim/var/www/nextcloud/config/config.php

找到

datadirectory 项，把后面的

'/var/www/nextcloud/data' 修改为你想要设置的路径，例：

1

'/var/data/'

转移数据

将

/var/www/nextcloud/data 目录下的所有文件移动到新的

/var/data/ 目录下。

修改权限

修改

/var/data/ 目录所述的组及用户与原

/var/www/nextcloud/data 目录相同，例如所述组和用户都修改为

www 。

1

2

3

chown-Rwww-data:www-data/var/data

chmod755data

如果遇到“HTTP ERROR CODE 500”说明是chmod的问题

启动web服务

1

serviceapache2start

七、修改apache端口(选)

编辑apache2的配置文件

1

2

3

vim/etc/apache2/sites-available/000-default.conf

把改成

编辑apache2的端口配置文件

1

2

3

vim/etc/apache2/ports.conf

把Listen80改成Listen88

重启apache服务

1

serviceapache2restart

八、使用HTTPS加密我的流量

安装签名工具

1

2

3

4

5

aptinstallgit

gitclonehttps://github.com/Neilpang/acme.sh.git

cd./acme.sh

./acme.sh--install

生成证书

因为现在国家通讯部的规定，运营商把所有的80端口都ban掉了。所以咱们申请证书不能使用正常的80端口进行申请证书，只能通过DNS解析的方法得到证书。

./acme.sh--issue--dns-d你的域名.com

然后得到这张图，你需要去你的域名运营商的控制面板里，给你的域名加上你的二级域名，如果没有二级域名，那就直接添加一个txt类型的记录，主机记录填写Domain里的值，然后把TXT value里的值写到记录值里。

例图如下：

申请证书

1

./acme.sh--renew-d你的域名.com

成功之后会出现这样的提示

安装证书

然后现在咱们去配置把证书放到网站存放证书的文件夹，并把名字更正成它需要的名字

首先要看看存放证书的文件夹在什么地方，然后把证书复制过去

1

vim/etc/apache2/sites-available/default-ssl.conf

找到这2行

1

2

3

SSLCertificateFile     /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile  /etc/ssl/private/ssl-cert-snakeoil.key

然后把证书和私钥cp进去

1

2

3

cp/root/.acme.sh/pan.********ed.me/pan.********ed.me.cer/etc/ssl/certs/ssl-cert-snakeoil.pem

cp/root/.acme.sh/pan.********ed.me/pan.********ed.me.key/etc/ssl/private/ssl-cert-snakeoil.key

安装openssl

1

aptinstallopenssl

开启SSL模块

1

a2enmodssl

修改https的默认路径

1

vim/etc/apache2/sites-available/default-ssl.conf

改成下面值的

1

DocumentRoot/var/www/nextcloud

保存

按ESC

:wq

回车

启用https

上文安装完后，会在

/etc/apache2/sites-available/ 目录下生成一个缺省的

default-ssl 文件。缺省的网页目录仍然是

/var/www/ 。我们可以创建一个链接到

site-enabled 目录。

1

ln-s/etc/apache2/sites-available/default-ssl.conf/etc/apache2/sites-enabled/default-ssl.conf

重启apache服务：

1

serviceapache2restart

九、万网的动态域名解析

安装 python

1

2

3

4

5

apt-getupdate

apt-getinstallpython-pip

pipinstallrequests

下载万网DDNS客户端

1

gitclonehttps://github.com/rfancn/aliyun-ddns-client.git

复制路径

1

mv./aliyun-ddns-client/opt/

修改配置文件

1

2

3

mvddns.conf.exampleddns.conf

vimddns.conf

配置文件内容

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

[DEFAULT]

#accessidobtainsfromaliyun

access_id=xxxxxxxxx【填写AccessKeyID】

#accesskeyobtainsfromaliyun

access_key=xxxxxxxxxxx【填写AccessKeySecret】

#itisnotusedatthismoment,youcanjustignoreit

interval=600

#turnondebugmodeornot

debug=true

[DomainRecord1]

#domainname,likegoogle.com

domain=iioog.com【填写根域名】

#subdomainname,likewww,blog,bbs,*,@,...

sub_domain=pan【填写子域名】

#resolvetype,'A','AAAA'...,currentlyitonlysupports'A'

type=A

执行一次

1

pythonddns.py

设置周期执行

1

2

3

crontab -e

*/5****cd/opt/aliyun-ddns-client&&/usr/bin/pythonddns.py