Directorio de artículos
Resumen
Nextcloud, que es una bifurcación de ownCloud, es un servidor para compartir archivos que le permite almacenar contenido personal, como documentos e imágenes, en una ubicación centralizada, como Dropbox. La diferencia con Nextcloud es que todas sus funciones son de código abierto. También le devuelve el control y la seguridad de los datos confidenciales, eliminando el uso de servicios de alojamiento en la nube de terceros.
En este tutorial, instalaremos y configuraremos una instancia de Nextcloud en un servidor Ubuntu.
Instalaremos Nextcloud utilizando el sistema de empaquetado Snap. Este sistema de empaquetado, disponible de forma predeterminada en Ubuntu 22.04, permite a las organizaciones lanzar software, junto con todas las dependencias y configuraciones asociadas, en una unidad autónoma con actualizaciones automáticas. Esto significa que podemos instalar paquetes instantáneos y manejar el sistema subyacente automáticamente, eliminando la necesidad de configurar servidores web y de bases de datos, luego configurar la aplicación Nextcloud para que se ejecute en ellos, descargar el paquete instantáneo Nextcloud e instalarlo en el sistema.
videotutorial
Ubuntu construye el disco de nube privada Nextcloud e implementa la penetración de la intranet
1. Construcción del entorno
instalar complemento
sudo apt-get install snapd
sudo apt-get install snapcraft
Instalar NextCloud
sudo snap install nextcloud
Confirme el éxito del proceso de instalación enumerando los cambios relacionados con la instantánea
snap changes nextcloud
Entonces comience nextcloud con
启动: sudo snap start nextcloud
停止: sudo snap stop nextcloud
2. Pruebe el acceso a la LAN
Abra el navegador, use la dirección IP de la LAN para acceder y aparecerá la interfaz nextcloud para indicar el éxito. Tenga en cuenta que la primera instalación necesita crear y configurar una cuenta de administrador, un nombre de usuario y una contraseña. Una vez completada la configuración, haga clic en Instalar
.
3. Penetración de intranet
Dado que actualmente solo se puede acceder localmente a nextcloud, para que sea accesible de forma remota, debemos publicar la configuración y cambiar el servicio a la red pública. Aquí podemos usar la herramienta de penetración de red interna cpolar para lograrlo. Es compatible con el protocolo http/https/tcp, no necesita una IP de red pública y no necesita configurar un enrutador. Puede publicar fácilmente el sitio local en el red pública para acceso remoto.
3.1 Instalar cpolar localmente en ubuntu
- instalación cpolar (uso doméstico)
curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash
- O método de instalación de enlace corto cpolar: (para uso extranjero)
curl -sL https://git.io/cpolar | sudo bash
- Verifique el número de versión, si el número de versión se muestra normalmente, la instalación se realizó correctamente
cpolar version
- autenticación de token
Inicie sesión en el fondo del sitio web oficial de cpolar, haga clic en la verificación a la izquierda para ver su token de autenticación y luego pegue el token en la línea de comando
cpolar authtoken xxxxxxx
- Prueba de penetración simple, si la dirección de red pública correspondiente se genera normalmente, la penetración es exitosa
cpolar http 8080
Presione ctrl+c para salir
- Agregar un servicio al sistema
sudo systemctl enable cpolar
- Inicie el servicio cpolar
sudo systemctl start cpolar
- Ver estado del servicio
sudo systemctl status cpolar
3.2 Crear un túnel
Después de que cpolar se haya instalado correctamente, visite el puerto 9200 de la IP local o LAN en el navegador y use la cuenta de correo electrónico de cpolar para iniciar sesión en la interfaz de administración de la interfaz de usuario web de cpolar.
Haga clic en Gestión de túneles en el panel izquierdo - Crear túnel:
- Nombre del túnel: personalizable, tenga cuidado de no repetir
- protocolo: http
- Dirección local: 80
- Tipo de puerto: nombre de dominio aleatorio
- Región: VIP de China
haga clic en crear
Una vez que el túnel se haya creado correctamente, haga clic en el estado de la lista de túneles en línea de la izquierda, puede ver que el túnel recién creado ha generado una dirección de red pública correspondiente, cópielo y luego pruebe el acceso.
3.3 Probar el acceso a la red pública
Abra el navegador para acceder a la dirección de red pública que acaba de copiar y aparecerá el siguiente mensaje: acceda a través de un nombre de dominio que no es de confianza. El problema es que nextcloud restringe la forma de acceso y solo admite acceso IP LAN
Solución, agregue el método de acceso: *.*.*.*
, lo que significa que el método de acceso no está restringido
sudo nextcloud.occ config:system:set trusted_domains 1 --value=*.*.*.*
Luego reinicie nextcloud
sudo snap restart nextcloud
Luego use la dirección de la red pública para acceder nuevamente
4 Configurar una dirección de red pública http fija
Dado que el túnel creado anteriormente selecciona un nombre de dominio aleatorio, la dirección de red pública generada cambiará aleatoriamente dentro de las 24 horas, lo que es un inconveniente para el acceso a largo plazo. Sin embargo, podemos configurar un nombre de subdominio de segundo nivel fijo para el acceso, y cambiar la dirección no cambiará aleatoriamente.
Nota: La función de configurar un nombre de subdominio fijo de segundo nivel debe actualizarse al paquete de la versión básica o superior para admitirlo.
4.1 Reservar un subdominio de segundo nivel
Inicie sesión en el fondo del sitio web oficial de cpolar, haga clic en Reservado a la izquierda y busque el nombre de subdominio de segundo nivel reservado:
- Región: Seleccionar China VIP
- Nombre de dominio de segundo nivel: se puede personalizar
- Descripción: Comentarios, que se pueden personalizar.
Haga clic en Reservar
para indicar que el nombre del subdominio se ha reservado correctamente y copie el nombre del subdominio de segundo nivel reservado.
4.1 Configurar un nombre de subdominio de segundo nivel fijo
Acceda al puerto local 9200 para iniciar sesión en la interfaz de administración de la interfaz de usuario web de cpolar, haga clic en administración de túneles en el panel izquierdo: lista de túneles, busque el túnel que desea configurar y haga clic en editar a la derecha
Modifique la información del túnel y configure el nombre de subdominio de segundo nivel reservado con éxito en el túnel
- Tipo de nombre de dominio: seleccione un nombre de subdominio de segundo nivel
- Subdominio: complete el nombre de subdominio de segundo nivel reservado, en este ejemplo: nextcloudwbsite
Haga clic en Actualizar
para indicar que el túnel se actualizó correctamente. Haga clic en el estado en el panel izquierdo: lista de túneles en línea, puede ver que la dirección de la red pública se actualizó al nombre del subdominio de segundo nivel que se reservó con éxito y cópielo. .
4.3 Prueba de acceso al subdominio fijo de segundo nivel de la red pública
Usamos cualquier navegador para ingresar el nombre de subdominio de segundo nivel fijo de la red pública que se acaba de configurar correctamente para ver nuestra próxima nube, y la dirección ya no cambiará aleatoriamente.