9.2 KiB
Nextcloud auf dem Raspberry Pi 3
Ersteinrichtung des Raspberry Pi
Siehe Ersteinrichtung
Vorbereitungen
vgl. Anleitung von AvoidErrors
Aktualisierung suchen & installieren
sudo apt update && sudo apt upgrade -y && sudo reboot
Benutzer www-data zur Gruppe www-data hinzufügen
sudo usermod -a -G www-data www-data
Benötigte Pakete installieren
sudo apt install nginx openssl ssl-cert php5-cli php5-sqlite php5-gd php5-common php5-cgi sqlite3 php-pear php-apc curl libapr1 libtool curl libcurl4-openssl-dev php-xml-parser php5 php5-dev php5-curl php5-gd php5-fpm memcached php5-memcache varnish -y
Eigenes SSL-Zertifikat erstellen
sudo openssl req $@ -new -x509 -days 730 -nodes -out /etc/nginx/cert.pem -keyout /etc/nginx/cert.key
Zugriffsrechte des Zertifikats ändern
sudo chmod 600 /etc/nginx/cert.pem
sudo chmod 600 /etc/nginx/cert.key
Alte nginx config-Datei sichern
sudo mv /etc/nginx/sites-available/default /etc/nginx/sites-available/default_old
Neue config-Datei erstellen
sudo nano /etc/nginx/sites-available/default
Dort einfügen:
An 2 Stellen muss die IP-Adresse oder die dynamische DNS eingetragen werden! Außerdem müssen die Pfade zum SSL-Zertifikat und zu den Diffie-Hellman-Parametern geändert werden.
upstream php-handler {
server 127.0.0.1:9000;
}
server {
listen 80;
server_name IP-Adresse oder dynamische DNS;
# Enforce HTTPS
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name IP-Adresse oder dynamische DNS;
ssl_certificate /path/to/cert
ssl_certificate_key /path/to/private-key;
# Security Headers
add_header Strict-Transport-Security "max-age=15768000";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
ssl_prefer_server_ciphers on;
ssl_dhparam /path/to/dh-params
ssl_session_cache shared:ssl_session_cache:10m;
# Path to the root of your installation
root /var/www;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location = /.well-known/carddav {
return 301 $scheme://$host/nextcloud/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/nextcloud/remote.php/dav;
}
location /.well-known/acme-challenge { }
location ^~ /nextcloud {
# set max upload size
client_max_body_size 20148M;
fastcgi_buffers 64 4K;
# Disable gzip to avoid the removal of the ETag header
gzip off;
error_page 403 /nextcloud/core/templates/403.php;
error_page 404 /nextcloud/core/templates/404.php;
location /nextcloud {
rewrite ^ /nextcloud/index.php$uri;
}
location ~ ^/nextcloud/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
location ~ ^/nextcloud/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}
location ~ ^/nextcloud/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
#Avoid sending the security headers twice
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
# fastcgi_request_buffering off;
}
location ~ ^/nextcloud/(?:updater|ocs-provider)(?:$|/) {
try_files $uri/ =404;
index index.php;
}
# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location ~* \.(?:css|js|woff|svg|gif)$ {
try_files $uri /nextcloud/index.php$uri$is_args$args;
add_header Cache-Control "public, max-age=7200";
# Add headers to serve security related headers (It is intended
# to have those duplicated to the ones above)
# Before enabling Strict-Transport-Security headers please read
# into this topic first.
# add_header Strict-Transport-Security "max-age=15768000;
# includeSubDomains; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Optional: Don't log access to assets
access_log off;
}
location ~* \.(?:png|html|ttf|ico|jpg|jpeg)$ {
try_files $uri /nextcloud/index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
}
}
}
PHP-conf bearbeiten
sudo nano /etc/php5/fpm/pool.d/www.conf
-> listen = 127.0.0.1:9000
conf-swapsize ändern
sudo nano /etc/dphys-swapfile
-> CONF_SWAPSIZE = 512
Pi neustarten
sudo reboot
Nextcloud installieren
Als Root anmelden
sudo -s
Ordner erstellen
mkdir -p /var/www/nextcloud
Verzeichnis wechseln
cd /var/www/
Nextcloud laden
wget https://download.nextcloud.com/server/releases/nextcloud-xxx.tar.bz2
.tar entpacken
tar xvjf nextcloud-xxx.tar.bz2
User „www-data“ zum Eigentümer des Ordners machen
chown -R www-data:www-data /var/www/nextcloud
Alte Dateien entfernen
rm -rf nextcloud-xxx.tar.bz2
exit
Datenbank ändern (MySQL)
Benötigte Pakete installieren
sudo apt install mysql-server php5-mysql -y
(Während des Vorgangs das root Passwort festlegen)
Datenbank erstellen
mysql -p -u USER
CREATE DATABASE IF NOT EXISTS nextcloud;
exit
Nextcloud öffnen & konfigurieren
- IP-Adresse des Raspberry Pi im Browser eingeben
- Administrator-Account erstellen
- Unten bei Speicher & Datenbank „MySQL/MariaDB“ auswählen
-> Benutzer: root, PW: vorhin festgelegt, DB-Name: nextcloud, Host: localhost
Signiertes SSL-Zertifikat installieren
Siehe Signiertes SSL-Zertifikat installieren
ddclient installieren
Siehe ddclient installieren
Daten auf externem Medium speichern
Siehe zuerst Externes Laufwerk einbinden
Als Root anmelden
sudo -s
Speicherort der Nextcloud-Daten ermitteln
nano /var/www/nextcloud/config/config.php
-> Eintrag: datadirectory (Standard: /var/www/owncloud/data)
-> Ändern in: /home/pi/usbstick
Nextcloud-Daten auf das externe Medium kopieren
cp -R /var/www/nextcloud/data/. /home/pi/usbstick
Überprüfen, ob Daten da sind
cd /home/pi/usbstick && ls -la
Datei-Eigentümer der Datenkopie ändern
chown -R www-data:www-data /home/pi/usbstick
Überprüfen, ob Eigentümer geändert wurde
ls -la
Original-Ordner nach erfolgreichem Umziehen der Daten löschen
cd /var/www/nextcloud
rm -rf data
exit
Anpassungen
Cache konfigurieren
sudo nano /var/www/nextcloud/config/config.php
-> Unten einfügen: 'memcache.local' => '\OC\Memcache\APC',
PHP-Path Variablen
sudo nano /etc/php5/fpm/pool.d/www.conf
Suche (CTRL+W) nach "env[HOSTNAME]"
-> Bei allen folgenden env-Variablen (HOSTNAME, PATH, TMP, TMPDIR, TEMP) das ";" entfernen
Datei-Limits anheben
sudo nano /var/www/nextcloud/.user.ini
-> Ändern:
upload_max_file_size=2048M
post_max_size=2048M