百度360必应搜狗淘宝本站头条
yum下载包及依赖到本地vuexstoregitcommit-ambashecho控制台打印
当前位置:网站首页 > 博客教程 > 正文

构建个人私有云盘:简单步骤一键打造云端存储

connygpt 2024-10-26 09:18 12 浏览

云盘背景介绍

云盘的出现满足了人们对数据存储、备份、访问和共享的多种需求,提供了方便、灵活和安全的解决方案。这些服务已成为个人和企业日常生活中不可或缺的一部分。

ownCloud 简介

ownCloud 是一款用于数据同步和文件共享的开源服务器软件,它提供了易用的浏览器端,可以很方便的搭建个人和企业云盘。ownCloud 可以安装在 Linux 或 Windows 服务器上,配置简单并提供完备的文档。除浏览器端外,它还支持 Windows、MacOS、Linux、Android 和 iOS 客户端。 本文将详细描述如何在 CentOS 7 服务器上安装和配置 ownCloud 10.13,展示如何使用 Nginx 和 PHP 7(FPM)以及 MySQL 来配置 ownCloud。

核心特性:

  • 支持 Android、iOS 和桌面端访问文件。
  • 支持 Dropbox、S3 和 Google Docs 等外部存储。
  • 提供历史版本支持,可以恢复意外删除的文件。

安装前提

  • 1 台 CentOS 7 云服务器
  • 1 个具有 root 权限的账号

运行 ownCloud 的内存要求很低,但官方要求至少 128MB 内存,建议 512MB 内存。由于我们搭建的私人云盘,512MB 内存能支持 10 用户并发,已足够我们使用。

安装和配置 MySQL

首先,下载 MySQL rpm 包,使用本地安装方式下载安装包及依赖包:

yum localinstall https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

然后,安装 mysql-community-server 软件包,启动 MySQL 并找到随机密码:

# 安装 MySQL
yum install mysql-community-server

# 启动 MySQL
systemctl start mysqld

# 查找安装时生成的随机密码
[root@ownCloud ~]# grep -i password /var/log/mysqld.log
2023-09-03T07:04:16.666834Z 1 [Note] A temporary password is generated for root@localhost: aiwfrtTl7-=2

接着,我们使用随机密码登录 MySQL,创建 ownCloud 库和 ownCloud 用户并做好授权:

# 创建 ownCloud 库
mysql> CREATE DATABASE owncloud DEFAULT CHARACTER SET utf8mb4;

# 新建 ownCloud 用户
mysql> CREATE USER owncloud@'%' IDENTIFIED BY 'owncloud';

# 授权
mysql> grant all privileges on owncloud.* to owncloud@'%' identified by 'owncloud';

# 刷新授权
mysql> flush privileges;

安装和配置 PHP7(FPM)

  1. 添加 php7-fpm 库

网上有很多 PHP7 库,我们这里使用 webtatic 库:

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
  1. 安装 php7-fpm 和 ownCloud 依赖的软件包

接着我们安装 php7-fpm 和一些用于 ownCloud 安装的依赖软件包:

yum -y install php php-cli php-fpm php-mysqlnd php-zip php-devel php-gd php-mcrypt php-mbstring php-curl php-xml php-pear php-bcmath php-json php-intl php-pecl-zip

若提示 “失败的软件包是:mysql-community-libs-compat-5.7.43-1.el7.x86_64”,请使用rpm --import [https://repo.mysql.com/RPM-GPG-KEY-mysql-2022](https://repo.mysql.com/RPM-GPG-KEY-mysql-2022)命令解决。

检查 PHP 版本确保安装成功:

[root@owncloud tmp]# php -v
PHP 7.4.33 (cli) (built: Aug  1 2023 09:00:17) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
  1. 配置 php7-fpm

我们将配置 php-fpm 与 nginx 一块运行。php7-fpm 将在 nginx 用户下运行,并监听 9000 端口。 使用 vim 编辑默认的 php7-fpm 配置:

vim /etc/php-fpm.d/www.conf

在第 24 行和第 26 行中,将 user 和 group 更改为 nginx。

user = nginx
group = nginx

查看第 38 行,确保 php-fpm 在 9000 端口运行。

listen = 127.0.0.1:9000

取消第 396-400 行的注释,开启 php-fpm 系统环境变量。

env[HOSTNAME] = $HOSTNAME 
env[PATH] = /usr/local/bin:/usr/bin:/bin 
env[TMP] = /tmp 
env[TMPDIR] = /tmp 
env[TEMP] = /tmp

保存文件并退出编辑器。接下来,在 /var/lib/ 目录中为 session 创建一个新目录,并将目录所有者更改为 nginx 用户。

mkdir -p /var/lib/php/session 
chown nginx:nginx -R /var/lib/php/session/
  1. 启动 php-fpm

启动 php-fpm,然后将其添加到开机自启动。

systemctl start php-fpm
 
systemctl enable php-fpm

至此,php7-fpm 配置已完成。

安装和配置 Nginx

  1. 添加 Nginx 官方 yum 库

添加 Nginx 官方 yum 源 /etc/yum.repos.d/nginx.repo 文件中添加以下内容,设置 nginx yum 源:

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
  1. 安装 Nginx
yum install -y nginx
  1. 启动并设置开机启动
systemctl start nginx
 
systemctl enable nginx

安装 ownCloud

  1. 下载 ownCloud

我们使用 wget 命令下载 ownCloud,因此需要先安装 wget 包。另外,我们还需要安装 unzip 包用于解压缩 zip 文件。

yum -y install wget unzip

进入 /tmp 目录并使用 wget 从 ownCloud 站点下载最新稳定的 ownCloud 10.13 压缩包:

cd /tmp
wget --no-check-certificate https://download.owncloud.com/server/stable/owncloud-10.13.0.zip

解压 owncloud-10.13.0.zip 文件并将其移动到 /usr/share/nginx/html/ 目录:

unzip owncloud-10.13.0.zip
mv owncloud/ /usr/share/nginx/html/

接下来,转到 nginx Web 根目录并为 owncloud 创建一个新的 data 目录。

cd /usr/share/nginx/html/ 
mkdir -p owncloud/data/

将 owncloud 目录的所有者更改为 nginx 用户和组。

chown nginx:nginx -R owncloud/
  1. 配置 OwnCloud

1). 生成自签名 SSL 证书

我们将在的 https 连接下运行 owncloud。您可以使用免费的 SSL 证书,例如 let's encrypt。在本文中,我将使用 OpenSSL 命令创建我自己的 SSL 证书文件。为 SSL 文件创建一个新目录:

mkdir -p /etc/nginx/cert/

然后使用下面的 OpenSSL 命令生成新的 SSL 证书文件:

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/owncloud.crt -keyout /etc/nginx/cert/owncloud.key

按照 OpenSSL 命令的要求输入 SSL 证书的详细信息。然后用 chmod 命令将所有证书文件的权限改为 600。

chmod 600 /etc/nginx/cert/*

2). 在 Nginx 中配置 ownCloud 虚拟主机

1.下载 ownCloud 步骤中,我们下载了 ownCloud 源代码并将其配置为在 Nginx Web 服务器下运行。但我们仍然需要为 ownCloud 配置虚拟主机。 在 /etc/nginx/conf.d/ 目录中创建一个新的虚拟主机配置文件 owncloud.conf:

cd /etc/nginx/conf.d/ 
vim owncloud.conf

添加以下虚拟主机配置:

upstream php-handler {
    server 127.0.0.1:9000;
    #server unix:/var/run/php5-fpm.sock;
}
 
server {
    listen 80;
    server_name data.owncloud.co;
    # enforce https
    return 301 https://$server_name$request_uri;
}
 
server {
    listen 443 ssl;
    server_name data.owncloud.co;
 
    ssl_certificate /etc/nginx/cert/owncloud.crt;
    ssl_certificate_key /etc/nginx/cert/owncloud.key;
 
    # Add headers to serve security related headers
    # Before enabling Strict-Transport-Security headers please read into this topic first.
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";
    add_header X-Content-Type-Options nosniff;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header X-Download-Options noopen;
    add_header X-Permitted-Cross-Domain-Policies none;
 
    # Path to the root of your installation
    root /usr/share/nginx/html/owncloud/;
 
    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }
 
    # The following 2 rules are only needed for the user_webfinger app.
    # Uncomment it if you're planning to use this app.
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;
 
    location = /.well-known/carddav {
        return 301 $scheme://$host/remote.php/dav;
    }
    location = /.well-known/caldav {
        return 301 $scheme://$host/remote.php/dav;
    }
 
    location /.well-known/acme-challenge { }
 
    # set max upload size
    client_max_body_size 512M;
    fastcgi_buffers 64 4K;
 
    # Disable gzip to avoid the removal of the ETag header
    gzip off;
 
    # Uncomment if your server is build with the ngx_pagespeed module
    # This module is currently not supported.
    #pagespeed off;
 
    error_page 403 /core/templates/403.php;
    error_page 404 /core/templates/404.php;
 
    location / {
        rewrite ^ /index.php$uri;
    }
 
    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
        return 404;
    }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
        return 404;
    }
 
    location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
        fastcgi_split_path_info ^(.+\.php)(/.*)$;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
        fastcgi_param HTTPS on;
        fastcgi_param modHeadersAvailable true; #Avoid sending the security headers twice
        fastcgi_param front_controller_active true;
        fastcgi_pass php-handler;
        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;
    }
 
    location ~ ^/(?:updater|ocs-provider)(?:$|/) {
        try_files $uri $uri/ =404;
        index index.php;
    }
 
    # Adding the cache control header for js and css files
    # Make sure it is BELOW the PHP block
    location ~* \.(?:css|js)$ {
        try_files $uri /index.php$uri$is_args$args;
        add_header Cache-Control "public, max-age=7200";
        # Add headers to serve security related headers (It is intended to have those duplicated to the ones above)
        # Before enabling Strict-Transport-Security headers please read into this topic first.
        #add_header Strict-Transport-Security "max-age=15552000; includeSubDomains";
        add_header X-Content-Type-Options nosniff;
        add_header X-Frame-Options "SAMEORIGIN";
        add_header X-XSS-Protection "1; mode=block";
        add_header X-Robots-Tag none;
        add_header X-Download-Options noopen;
        add_header X-Permitted-Cross-Domain-Policies none;
        # Optional: Don't log access to assets
        access_log off;
    }
 
    location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
        try_files $uri /index.php$uri$is_args$args;
        # Optional: Don't log access to other assets
        access_log off;
    }
}

保存文件并退出编辑器。

最后,测试 nginx 配置无误,然后重新启动 nginx。

# 验证 nginx 配置是否有误
nginx -t

# 重新启动 nginx
systemctl restart nginx

配置 SELinux 和 firewalld

我们将使 SELinux 保持在强制模式下,因此我们需要 SELinux 管理工具包来配置它。使用 yum 命令安装 SELinux 管理工具:

yum -y install policycoreutils-python

然后以 root 身份执行以下命令,以允许 ownCloud 在 SELinux 下运行。请记住更改 ownCloud 目录,以防您使用不同的目录进行 ownCloud 安装:

semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/owncloud/data(/.*)?' 
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/owncloud/config(/.*)?' 
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/owncloud/apps(/.*)?' 
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/owncloud/assets(/.*)?' 
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/owncloud/.htaccess' 
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/owncloud/.user.ini' 

restorecon -Rv '/usr/share/nginx/html/owncloud/'

接下来,启动 firewalld 服务并打开 owncloud 的 HTTP 和 HTTPS 端口。

# 启动 firewalld 服务
systemctl start firewalld

# 开启 firewalld 服务自启动
systemctl enable firewalld

使用 firewall-cmd 命令打开 HTTP 和 HTTPS 端口,然后重新加载防火墙使之立即生效。

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

至此,服务器配置部分已完成。

ownCloud 安装向导

现在,打开浏览器并输入 ownCloud 公网IP,我的IP是:xxx.xxx.xxx.xxx,您将被重定向到安全的 HTTPS 连接。设置管理员的用户名和密码,然后输入数据库信息并单击完成设置,等待 OwnCloud 安装完成。

至此,Owncloud 已在 CentOS 7 服务器上成功安装 Nginx、php7-fpm 和 MySQL。

若提示 php zip 模块没有安装或者 intl 模块没有安装,请运行 yum -y install php-intl php-pecl-zip 命令安装


相关推荐

3分钟让你的项目支持AI问答模块,完全开源!

hello,大家好,我是徐小夕。之前和大家分享了很多可视化,零代码和前端工程化的最佳实践,今天继续分享一下最近开源的Next-Admin的最新更新。最近对这个项目做了一些优化,并集成了大家比较关注...

干货|程序员的副业挂,12个平台分享

1、D2adminD2Admin是一个完全开源免费的企业中后台产品前端集成方案,使用最新的前端技术栈,小于60kb的本地首屏js加载,已经做好大部分项目前期准备工作,并且带有大量示例代码,助...

Github标星超200K,这10个可视化面板你知道几个

在Github上有很多开源免费的后台控制面板可以选择,但是哪些才是最好、最受欢迎的可视化控制面板呢?今天就和大家推荐Github上10个好看又流行的可视化面板:1.AdminLTEAdminLTE是...

开箱即用的炫酷中后台前端开源框架第二篇

#头条创作挑战赛#1、SoybeanAdmin(1)介绍:SoybeanAdmin是一个基于Vue3、Vite3、TypeScript、NaiveUI、Pinia和UnoCSS的清新优...

搭建React+AntDeign的开发环境和框架

搭建React+AntDeign的开发环境和框架随着前端技术的不断发展,React和AntDesign已经成为越来越多Web应用程序的首选开发框架。React是一个用于构建用户界面的JavaScrip...

基于.NET 5实现的开源通用权限管理平台

??大家好,我是为广大程序员兄弟操碎了心的小编,每天推荐一个小工具/源码,装满你的收藏夹,每天分享一个小技巧,让你轻松节省开发效率,实现不加班不熬夜不掉头发,是我的目标!??今天小编推荐一款基于.NE...

StreamPark - 大数据流计算引擎

使用Docker完成StreamPark的部署??1.基于h2和docker-compose进行StreamPark部署wgethttps://raw.githubusercontent.com/a...

教你使用UmiJS框架开发React

1、什么是Umi.js?umi,中文可发音为乌米,是一个可插拔的企业级react应用框架。你可以将它简单地理解为一个专注性能的类next.js前端框架,并通过约定、自动生成和解析代码等方式来辅助...

简单在线流程图工具在用例设计中的运用

敏捷模式下,测试团队的用例逐渐简化以适应快速的发版节奏,大家很早就开始运用思维导图工具比如xmind来编写测试方法、测试点。如今不少已经不少利用开源的思维导图组件(如百度脑图...)来构建测试测试...

【开源分享】神奇的大数据实时平台框架,让Flink&Spark开发更简单

这是一个神奇的框架,让Flink|Spark开发更简单,一站式大数据实时平台!他就是StreamX!什么是StreamX大数据技术如今发展的如火如荼,已经呈现百花齐放欣欣向荣的景象,实时处理流域...

聊聊规则引擎的调研及实现全过程

摘要本期主要以规则引擎业务实现为例,陈述在陌生业务前如何进行业务深入、调研、技术选型、设计及实现全过程分析,如果你对规则引擎不感冒、也可以从中了解一些抽象实现过程。诉求从硬件采集到的数据提供的形式多种...

【开源推荐】Diboot 2.0.5 发布,自动化开发助理

一、前言Diboot2.0.5版本已于近日发布,在此次发布中,我们新增了file-starter组件,完善了iam-starter组件,对core核心进行了相关优化,让devtools也支持对IAM...

微软推出Copilot Actions,使用人工智能自动执行重复性任务

IT之家11月19日消息,微软在今天举办的Ignite大会上宣布了一系列新功能,旨在进一步提升Microsoft365Copilot的智能化水平。其中最引人注目的是Copilot...

Electron 使用Selenium和WebDriver

本节我们来学习如何在Electron下使用Selenium和WebDriver。SeleniumSelenium是ThoughtWorks提供的一个强大的基于浏览器的开源自动化测试工具...

Quick 'n Easy Web Builder 11.1.0设计和构建功能齐全的网页的工具

一个实用而有效的应用程序,能够让您轻松构建、创建和设计个人的HTML网站。Quick'nEasyWebBuilder是一款全面且轻巧的软件,为用户提供了一种简单的方式来创建、编辑...

一周热门
最近发表
标签列表