使用阿里云 OSS + Docker 搭建 Nextcloud
前言
之前一直都是用的 owncloud 来管理和同步一些自己的资料, 搭建在自己屋子里的服务器上. 然而最近需要上传和下载东西的时候发现由于受制于住的地方以及转发服务器的性能和带宽网速十分捉急. 之前随便转悠的时候发现了比 owncloud 更佳的替代和解决方案, 即 nextcloud. 刚巧之前想随便玩玩 OSS, 结合这篇文章有了自己搭建一个 Nextcloud + aliyun OSS 做的想法.
Nextcloud 是 Owncloud 的一个分支,原美国的 Owncloud 公司已倒闭由德国公司接手更新,其原创始人出走创立了 Nextcloud,由测试来看, 两者客户端是互通的,界面几乎一样,但 Nextcloud 使用更加灵活,比如可以自定义 Logo 和主题,功能更加强大,推荐用 Nextcloud
OSS
OSS 即对象存储, 之前本来打算是拿来做图床, 然而发现根本没什么可放的(). 具体的购买和选购大概对比了下七牛云和阿里云的 OSS 发现如果存的东西比较多价格差别不是很大, 然而如果存的很少七牛有 40G 的免费存储量可以自己玩. 然而这里是因为刚好用阿里的 ECS 就刚好用他家 OSS 来做搭建了
ossfs
由于要连接 oss 和 ECS 实例, 挂载阿里云的 oss 映射到服务器上, 需要下载阿里自己搞的一个包 (GitHub Repo), 根据官方 README安装就行, 以下对 Ubuntu 18.04 做一个示例
- 下载安装
bash
# 这里版本选择较新的符合自己系统的版本
cd ~
wget https://github.com/aliyun/ossfs/releases/download/v1.80.5/ossfs_1.80.5_ubuntu16.04_amd64.deb
sudo apt-get update
sudo apt-get install gdebi-core
sudo gdebi ./ossfs_1.80.5_ubuntu16.04_amd64.deb- 设置 ossfs 信息
bash
cd /etc
sudo vim passwd-ossfs # 这里写入一行自己的oss信息, 格式为 <bucket名字>:<access-key-id(在阿里云控制台Accesskey找和创建)>:<access-key-secret>
# 注意这里权限如果不用默认路径需要改成 600
sudo chmod 640 /etc/passwd-ossfs
# 创建自己的挂载文件目录
cd /tmp && mkdir ossfs- 编写挂载脚本
bash
cd ~/
# 这里加权限为了后面步骤
sudo vim start_ossfs.sh然后写入
bash
# 卸载
fusermount -u /tmp/ossfs
# 重新挂载 (这里需要前台运行 -f, 指定id是为了docker, 掩码是和 allow_other是为了控制挂载盘的docker进程访问权限)
exec ossfs my-bucket \
my-mount-point \
-ourl=my-oss-endpoint \
-f -ouid=33 -ogid=0 -o allow_other -o mp_umask=007- 配置 supervisor
bash
# 安装
sudo apt-get install supervisor编辑 /etc/supervisor/supervisord.conf (也可以单独写一个加到 conf.d)
conf
[program:ossfs]
command=bash /YOUR/PATH/TO/SCRIPT/start_ossfs.sh
logfile=/var/log/ossfs.log
log_stdout=true
log_stderr=true
logfile_maxbytes=1MB
logfile_backups=10- 运行
bash
sudo supervisord -c /etc/supervisor/supervisord.conf- 确认一切 OK
bash
ps aux | grep supervisor # 应该能看到supervisor进程
ps aux | grep ossfs # 应该能看到ossfs进程
kill -9 ossfs # 杀掉ossfs进程,supervisor应该会重启它, 不要使用killall, 因为killall发送SIGTERM,进程正常退出,supervisor不再去重新运行ossfs
ps aux | grep ossfs # 应该能看到ossfs进程
sudo df -h # 应该能看到 ossfs 正确挂载注意如果 ossfs 没有启动需要杀掉 supervisor 进程重新启动
https
证书
如果已经有证书的可以略过, 此处是用 letsencrypt 来生成证书
开始
下面的步骤分为两种, 第一种是来自官网教程, 用 nginx 做容器直接跑一个 nextcloud, 并且内置了 letsencrypt 套件, 听起来 十分方便. 第二种是我自己用的比较一般的采用机器上跑 nginx 做反代的方式.
这里因为自己使用的是第二种, 先说第二种
下载 Nginx 和 Certbot
bash
sudo apt install nginx
bash
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx编辑 conf
bash
sudo vim /etc/nginx/sites-available/nextcloud.YOUR_DOMAIN.com.conf
nginx
server {
listen 80;
listen [::]:80 ipv6only=on;
server_name nextcloud.YOUR_DOMAIN.com;
root /var/www/YOUR_DOMAIN.com;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}编辑好以后可以重启下 nginx
bash
sudo ln -s /etc/nginx/sites-available/nextcloud.YOUR_DOMAIN.com.conf /etc/nginx/sites-enabled/nextcloud.YOUR_DOMAIN.com.conf
sudo nginx -t # 测试配置
sudo systemctl stop nginx
sudo systemctl start nginx
sudo systemctl status nginx # 应该是 running 状态配置证书
这一步用 Certbot 会比较简单, 命令如下
bash
sudo certbot --rsa-key-size 4096 --nginx配置好以后可以看下配置文件, 这里贴下自用的:
nginx
server {
server_name nextcloud.YOUR_DOMAIN.com;
root /var/www/YOUR_DOMAIN.com;
index index.html;
location / {
proxy_pass http://localhost:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
client_max_body_size 0;
access_log /var/log/nginx/nextcloud.access.log;
error_log /var/log/nginx/nextcloud.error.log;
}
listen [::]:443 ssl ipv6only=on; # managed by Certbot
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/nextcloud.YOUR_DOMAIN.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/nextcloud.YOUR_DOMAIN.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = nextcloud.YOUR_DOMAIN.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80 ipv6only=on;
server_name nextcloud.YOUR_DOMAIN.com;
error_page 497 https://$host$uri?$args;
return 404; # managed by Certbot
}以上文件中部分都是 Certbot 自动生成
nextcloud image
说回刚才的第一种方式, 由于没有亲自试过所以不好评价, 总之看说明会比自己配置反代要轻松一些并且可能会少走一些坑, 但与此同时 nextcloud 的镜像也得改, 因此以下部分不适用于这个方式. 感兴趣的话可以自己试试
nextcloud
由于这里是采用 Docker 进行容器化部署, 就直接贴配置和文件了, Docker 的安装和使用不在此赘述.
- 建立
Docker的目录
bash
cd ~ && mkdir compose
cd compose && mkdir nextcloud && cd nextcloud- 依次添加以下文件
db.env
env
MYSQL_PASSWORD=YOUR_PASSWORD
MYSQL_DATABASE=nextcloud
MYSQL_USER=nextclouddocker-compose.yml
yml
version: '3'
services:
db:
image: mariadb
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
restart: always
volumes:
- db:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=YOUR_MYSQL_PASSWORD
env_file:
- db.env
redis:
image: redis
restart: always
app:
build: ./app
restart: always
ports:
- 8080:80
volumes:
- nextcloud:/var/www/html
- ./custom_apps:/var/www/html/custom_apps
- /tmp/ossfs:/var/www/html/data
environment:
- MYSQL_HOST=db
- NEXTCLOUD_ADMIN_UESR=YOUR_ADMIN
- NEXTCLOUD_ADMIN_PASSWORD=YOUR_PASSWORD
- NEXTCLOUD_TRUSTED_DOMAINS=nextcloud.YOUR_DOMAIN.com # 注意这里可以用空格分开添加多个可信域名
- NEXTCLOUD_OVERWRITEPROTOCOL=https
env_file:
- db.env
depends_on:
- db
- redis
cron:
build: ./app
restart: always
volumes:
- nextcloud:/var/www/html
- ./custom_apps:/var/www/html/custom_apps
- /tmp/ossfs:/var/www/html/data
entrypoint: /cron.sh
depends_on:
- db
- redis
volumes:
db:
nextcloud:Makefile
Makefile
down:
docker-compose down
up:
docker-compose up -d
start: down up./app/Dockerfile
Dockerfile
FROM nextcloud:apache
COPY redis.config.php /usr/src/nextcloud/config/redis.config.php./app/redis.config.php
php
<?php
$CONFIG = array (
'memcache.locking' => '\OC\Memcache\Redis',
'redis' => array(
'host' => 'redis',
'port' => 6379,
),
);custom_app
bash
mkdir custom_app
# 在改变权限之后如果要安装App的话就得用root权限了
sudo chown -R www-data:root ./custom_app注意这里可以自己从nextcloud 应用商店来下载自定义 App 来安装解压放到这个目录下, 比如 talk 就不再是默认提供的 App 了 (由于文档比较老让直接到相关页面找害得找了半天)
- 运行
bash
make start成功的话应该可以访问到服务期地址 8080 端口看到正确的登录画面
踩坑记
-
由于阿里云安全组设置里 443 端口没开导致一度怀疑人生
-
因为我域名备案过很久才下来, 所以是在镜像跑起来之后才配置 https 相关. 在配置好之后一直提示域名不在可信任域名里, 一通搜索发现需要在
docker-compose里加NEXTCLOUD_TRUSTED_DOMAINS这个环境变量. 然而我加上之后down掉重新up还是不行. 进到container里看发现并不起作用. 本来想要把 volume 卸载重新来一遍, 结果大神直接把官方 repo 里加信任域名的那一段代码 给摘下来运行了下结果 OK 了, 等于写回了挂载的 nextcloud 卷里(顺带一提这个位置在/var/lib/docker/volumes/nextcloud_nextcloud) -
后来发现配置的 https 总会在浏览器报错, 因为
nextcloud server端还是用的 http, 只有将overwriteprotocol => https写到config.php里才行. 但还是这一步得初始化做, 所以还是像第二步一样直接写到卷里挂进去就好.
小结
- 上传下载速度有明显提升, 理论讲速度和带宽应该差不多一致
- UI 和功能完整度以及安全性方面比
owncloud有一些提升, 值得一搞 - 发现新的 UI 是拿
Vue写的 - 首次登入输入完管理员账号之后出现连不上数据库的报错虽然比较莫名其妙但是多登入一次就行
- 要注意加载卷的权限, 这里挂载脚本设置权限是一个坑