Ubuntuのサーバ19.04上NextCloud 16をインストールします

Ubuntuの19.04でNextCloud 16をインストールします

変更のsources.list
のcp -pの/etc/apt/sources.list /etc/apt/sources.list.bk
>の/etc/apt/sources.list
のviの/ etc / aptの/ソース
＃阿里云源
のdeb ます。http：// mirrors.aliyun.com/ubuntu/ディスコメイン制限宇宙マルチバース
のdeb-srcのhttp://mirrors.aliyun.com/ubuntu/ディスコメイン制限宇宙マルチバース
のdeb http://mirrors.aliyun.com/ubuntu/ディスコ・セキュリティメイン制限された宇宙マルチバース
のdeb-srcのhttp://mirrors.aliyun.com/ubuntu/ディスコ・セキュリティのメイン制限宇宙マルチバース
のdeb http://mirrors.aliyun.com/ubuntu/のディスコ・アップデートのメイン制限宇宙マルチバース
DEB-SRChttp://mirrors.aliyun.com/ubuntu/ディスコ・アップデートのメイン制限宇宙マルチバース
のdeb http://mirrors.aliyun.com/ubuntu/のディスコ-backportsのメイン制限宇宙マルチバース
のdeb-srcののhttp：//mirrors.aliyun。 COM / Ubuntuの/ディスコ-backportsのメイン制限宇宙マルチバース
のdeb http://mirrors.aliyun.com/ubuntu/ディスコ提案メイン制限宇宙マルチバース
のdeb-srcのhttp://mirrors.aliyun.com/ubuntu/ディスコ提案メイン制限された宇宙multiverseを
---------------------

aptのインストールnginxのは、
nginxの起動systemctl
systemctl nginxのを有効にします

ステータスを確認します：
systemctlステータスがnginxの
●nginx.service -高パフォーマンスのWebサーバーとリバースプロキシサーバー
   ロード：ロード（/lib/systemd/system/nginx.service;有効;ベンダーのプリセットは：有効）
   アクティブ：アクティブ（ランニング）ので、月2019年7月1日12時35分57秒UTC; 30代前
     ドキュメント：男性：nginxの（8）
主なPID：15119（nginxの）
    作業：5（上限：2276）
   メモリ：5.7M
   のcgroup：/system.slice/nginx.service
           ├─15119nginxの：マスター・プロセスは/ usr / sbinに上/ nginxの-gデーモン。上master_process;
           ├─15120nginxの：ワーカー・プロセス
           ├─15121nginxの：ワーカー・プロセス
           ├─15122nginxの：ワーカー・プロセス
           └─15123nginxの：ワーカー・プロセス

aptのインストールphp7.2 php7.2-BZ2 php7.2-CLI php7.2-共通php7.2カールphp7.2-FPM php7.2-GD php7.2-imagick php7.2-国際空港のphp7.2-JSON php7.2-LDAP php7.2-MBSTRINGのphp7.2-mysqlのphp7.2-opcache php7.2-readlineのphp7.2-XMLのphp7.2ジップ

sudoはphp7.2-FPMを開始systemctl

ブート時に自動起動を有効にします。
sudoはphp7.2-FPMを有効systemctl

状態を確認します。

systemctlステータスphp7.2-FPM

●php7.2-fpm.service - PHP 7.2 FastCGIプロセスマネージャ
   ロード：ロード（/lib/systemd/system/php7.2-fpm.service;有効;ベンダープリセット：有効）
   アクティブ：アクティブ（ランニング）月2019以来-07-01 12時38分13秒UTC; 26S前
     ドキュメント：男性：PHP-fpm7.2（8）
主なPID：25832（PHP-fpm7.2）
   ステータス：「プロセスアクティブ：0、アイドル：2、要求：0、遅い：0、交通：0req /秒「
    タスク：3（限界：2276）
   メモリ：8.7M
   のcgroup：/system.slice/php7.2-fpm.service
           ├─25832PHP-FPM：マスター・プロセス（/etc/php/7.2/fpm/php-fpm。 CONF）
           ├─25841のphp-FPM：プールWWW
           └─25842のphp-FPM：プールWWW

ここにあなたのUbuntuシステム上でMariaDBリポジトリからMariaDB 10.4をインストールするために実行するコマンドは次のとおりです。

須藤はapt-getのソフトウェアの特性、共通のインストール
須藤はapt-キーADVの--recv-キーを--keyserver HKP：//keyserver.ubuntu.com：80 0xF1656F24C74CD1D8の
sudoのアドオンはapt -リポジトリ「のdebを[アーチ= AMD64] のhttp： //mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.4/ubuntuのディスコメイン

キーがインポートされたら、リポジトリはあなたとMariaDBリポジトリからMariaDB 10.4をインストールすることができます追加しました：

須藤はapt更新
須藤はaptインストールmariadb-サーバー

詳細については、およびMariaDBガレラクラスタをインストールする手順については、MariaDBの.debファイルのインストールを参照してください。

また、カスタムMariaDB sources.listファイルを作成することができます。、上記で概説したように署名鍵をインポートした後、これを実行ファイルMariaDB.listまたは似たような名前を付ける示唆/etc/apt/sources.list.d/(we下のファイルに次のようにコピー＆ペースト）、またはそれを追加するにはあなたの/etc/apt/sources.listファイルの下へ。

＃MariaDB 10.4リポジトリリスト-作成した2019年7月1日午前12時27 UTC
＃http://downloads.mariadb.org/mariadb/repositories/
のdeb [アーチ= AMD64] http://mirrors.tuna.tsinghua.edu.cn /mariadb/repo/10.4/ubuntuのディスコメイン
のdeb-srcのhttp://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.4/ubuntuディスコメイン

＃apt-getをインストールmariadb-サーバー

バージョンを確認します

MySQLの--version
MySQLの15.1按分10.4.6-MariaDB版、readlineの5.2を使用して、Debian-LinuxベースのGNU（x86_64の）のために

 

$のmysql -uルート-p
今、あなたがでデータベースを作成していること：

データベースnextcloudを作成します。
今、あなたは、データベースへの接続に使用するユーザーを作成する必要があります。

USER 'NCADMIN'を作成@ 'F *** @ nextcloud BY' IDENTIFIED 'localhost'の;
最後のステップは、新しいユーザーに権限を付与することです。

。nextcloud上のすべての権限を付与* 'NCADMIN' @ 'localhost'のTO。
FLUSH PRIVILEGES;
あなたはタイプはCtrl-Dを完了したら終了します。

nginxの設定

https://docs.nextcloud.com/server/16/admin_manual/installation/nginx.html#

viのは/ etc / nginxの/サイト利用可能/ nextcloud

上流PHPハンドラ{
    127.0.0.1:9000の#server。
    サーバーUNIX：/var/run/php/php7.2-fpm.sock。
}

サーバー{
    80を聞きます。
    [::]聞く：80;
    SERVER_NAME pan.example.com;
    ＃HTTPSを強制
    返す301 のhttps：// $サーバー名 $ REQUEST_URI。
}

サーバー{
    HTTP2 443 SSLを聞きます。
    聞く[::]：443 SSL HTTP2。
    SERVER_NAME cloud.example.com;

    SSL / TLSの設定がために＃を使用するMozillaのガイドライン
    ＃https://mozilla.github.io/server-side-tls/ssl-config-generator/
    ＃注：一部の設定は、以下の冗長かもしれません
    ssl_certificateの/ etc / sslの/ nginxの/パン.example.com.crt;
    ssl_certificate_key /etc/ssl/nginx/pan.example.com.key;

    ＃セキュリティ関連のヘッダー提供するためにヘッダを追加し
    、このにお読みください厳格-交通-Securityヘッダーを有効にする前に＃を
    最初に＃トピック。
     add_header厳格な-トランスポートセキュリティ"MAX-年齢= 15768000; includeSubDomains;プリロード;";
    ＃
    ＃警告：あなたはについて読ん度だけプリロードオプションを追加
    で＃結果https://hstspreload.org/を。このオプションは、
    ＃が出荷され、ハードコードリストにドメインを追加する
    すべての主要なブラウザに＃を、このリストから削除取得
    ＃は数ヶ月かかることがあります。
    add_headerのX-Content-Typeの-オプションnosniff。
    add_header X-XSS-保護"1、モード=ブロック"。
    add_header X-ロボット-タグなし。
    add_header X-ダウンロード-オプションNOOPEN。
    add_headerのX-許可-クロスドメインポリシーなし;
    add_headerリファラー・ポリシーノーリファラー。

    ＃X-によって供給情報漏洩で、削除
    fastcgi_hide_header X駆動バイ。

    インストールのルートに＃のパス
    ルートの/ var / www /のnextcloud /。

    位置= /robots.txt {
        すべての可能。
        オフlog_not_found;
        オフaccess_logの;
    }

    ＃以下の2つのルールが唯一user_webfingerアプリのために必要とされます。
    あなたは、このアプリを使用することを計画している場合＃コメントを解除し、それ。
    #rewrite ^ /有名/ホスト-メタ/public.php?service=host-meta最後。
    。最後/public.php?service=host-meta-json #rewrite ^ /有名/ホストmeta.json。

    ＃以下のルールが唯一の社会のアプリのために必要とされています。
    あなたは、このアプリを使用することを計画している場合＃コメントを解除し、それ。
    。＃書き換え^ /有名/ webfinger /public.php?service=webfinger最後。

    位置= /.well-known/carddav {
      301 $スキームを返す：//$host/remote.php/davと、
    }
    場所= /.well-known/caldav {
      301 $スキームを返す：//$host/remote.php/davと、
    }

    ＃最大アップロードサイズの設定
    client_max_body_sizeの512Mを。
    fastcgi_buffers 64 4K。

    ＃GZIPを有効にしますがのETagヘッダーは削除しない
    でgzip圧縮。
    ;上のgzip_vary
    gzip_comp_level 4;
    gzip_min_length 256;
    gzip_proxiedキャッシュなし無店舗プライベートno_last_modified no_etagの認証を有効期限が切れ;
    gzip_typesアプリケーション/原子+ XMLアプリケーション/ javascriptのアプリケーション/ JSONアプリケーション/ LD + JSONアプリケーション/マニフェスト+のJSONアプリケーション/ RSS + XMLアプリケーション/ vnd.geo + JSONアプリケーション/ vnd.ms-fontobjectアプリケーション/ X-フォント-TTFアプリケーション/ X-ウェブ・アプリケーション・マニフェスト+のJSONアプリケーション/ XHTML + XMLアプリケーション/ XMLフォント/ OpenTypeの画像/ BMP画像/ SVG + XML画像/ X-アイコンテキスト/キャッシュマニフェストテキスト/ CSSテキスト/プレーンテキスト/ vCardのテキスト/ VND .rim.location.xlocテキスト/ VTTテキスト/ x成分テキスト/ X-クロスドメインポリシー。

    ＃コメントを解除は、サーバーはngx_pagespeedモジュールをビルドしている場合
    、このモジュールは現在サポートされていません＃。
    オフ#pagespeed;

    位置/ {
        書き換え^ /index.php$request_uri。
    }

    場所〜^ \ /（？：ビルド|テスト|設定| libに| 3rdparty |テンプレート|データ）\ / {
        すべて拒否。
    }
    場所〜^ \ /（：\ |自動テスト| OCC |問題|インディーズ| DB_ |コンソール？。）{
        すべてを否定します。
    }

    場所〜^ \ /（？：インデックス|リモート|公共|クーロン|コア\ / AJAX \ /更新|状態| OCS \ / V [12] |アップデータ\ /.+ | OC [ミリ秒] -provider \ /.+ 。）\ phpの（：$ | \ /）{？
        fastcgi_split_path_info ^（+ \ PHP）（\ /.* |）$;。？。
        fastcgi_paramsが含まれます。
        fastcgi_param SCRIPT_FILENAME $ DOCUMENT_ROOT $ fastcgi_script_name。
        fastcgi_param PATH_INFO $ fastcgi_path_info。
        fastcgi_param HTTPS上。
        セキュリティヘッダーは二回送信#Avoid
        modHeadersAvailableが真fastcgi_param。
        真fastcgi_paramのfront_controller_active。
        fastcgi_passのPHP-ハンドラ。
        fastcgi_intercept_errors上;
        オフfastcgi_request_buffering;
    }

    場所〜^ \ /（？：アップデータ| OC [MS] -provider）（？：$ | \ /）{
        try_files $ URI / = 404;
        インデックスのindex.php;
    }

    ＃jsのためのキャッシュ制御ヘッダを追加し、CSSとマップファイル
    ＃は、PHPブロックを下回っていることを確認してください
    。$ {場所〜\（| JS | woff2 |？SVG | | GIFマップ？：CSS）
        try_files $ URI /インデックス。 PHPの$のREQUEST_URI。
        add_headerのCache-Control "公共、最大エージング= 15778463";
        ＃（それが意図されたセキュリティ関連のヘッダを提供するためにヘッダを追加
        ＃上記のものに重複したものを持っている）
        厳格な-交通-Securityヘッダーを有効にする前に＃にお読みください
        最初に＃このトピックを。
        ＃1はadd_header厳格な-トランスポートセキュリティ"MAX-年齢= 15768000; includeSubDomains;プリロード;";
        ＃
        ＃警告：あなたはについて読ん度だけプリロードオプションを追加します
        ＃結果ではhttps://hstspreload.org/。このオプションは、
        ＃が出荷され、ハードコードリストにドメインを追加する
        すべての主要なブラウザに＃を、このリストから削除取得
        ＃は数ヶ月かかることがあります。
        add_headerのX-Content-Typeの-オプションnosniff。
        add_header X-XSS-保護"1、モード=ブロック"。
        add_header X-ロボット-タグなし。
        add_header X-ダウンロード-オプションNOOPEN。
        add_headerのX-許可-クロスドメインポリシーなし;
        add_headerリファラー・ポリシーノーリファラー。

        オプション＃：資産へのアクセスログに記録しません
        オフaccess_logのを。
    }

    。場所〜\（？：PNG | HTML | TTF | ICO | JPG | JPEG）$ {
        try_files $ uriの/index.php$request_uri。
        オプション＃：他の資産へのアクセスをログに記録しないでください
        オフaccess_logの。
    }
}

LN -sの/ etc / nginxの/サイト利用可能/ nextcloudの/ etc / nginxの/サイト対応/ nextcloud

MKDIRは/ etc / sslの/ nginxの

の/ etc / sslの/ nginxのへのコピーのSSLファイル

wgetのhttps://download.nextcloud.com/server/releases/nextcloud-16.0.1.zip

解凍nextcloud-16.0.1.zip -dは/ var / www /の
ます。mkdir -p /データ/ nextcloudデータ
のchown -R WWW-データ：WWW-データnextcloud /データ/ nextcloudデータ

開いた

nginxのエラー処理と16.0.1をインストールします

•PHPのインストールが正しくないと表示され、あなたはシステム環境変数にアクセスすることはできません。getenv（ "PATH"）テスト関数はNULL値を返します。PHP-FPMを使用する場合は特に、PHPあなたのサーバーの設定情報を参照して、ドキュメント↗PHPの設定手順でインストール手順を参照してください。
/etc/php/7.2/fpm/php-fpm.conf VI
ENV [HOSTNAME] = $ HOSTNAME
ENV [PATH] =は/ usr / local / binにします。/ usr / binに：/ binに
ENV [TMP] =を/ tmp
ENV [ TMPDIR = / TMP
ENV [TEMP] = / TMP

アクセス不能な複数のノード：•このサーバーは、利用可能なインターネット接続を持っていません。これは、このようないくつかのマウントの外部記憶装置としての機能、更新通知およびサードパーティ製のアプリケーションが動作しませんインストールすることを意味します。ファイルへのリモートアクセスと動作しない場合があり、電子メール通知を送信します。インターネットは、すべての機能を楽しむために、このサーバーの接続で有効。
  インターネット権は、オープンホストへの
512メガバイトの推奨値より低い•PHPのメモリ制限を。
/etc/php/7.2/fpm/php.ini VI
のmemory_limitは= 1024M
•HTTPリクエストヘッダには「厳格な-トランスポートセキュリティ」は、少なくとも「15552000」秒に設定されていません。安全性を向上させるためには、それが有効にHSTSを参照して説明↗セキュリティのヒントをお勧めします。
VIの/ etc / nginxの/サイト対応/ nextcloud＃削除
はadd_header厳格-トランスポートセキュリティ"時代-MAX = 15768000; includeSubDomains; PRELOAD;"を。

•メモリキャッシュが体験を向上させるように構成されていない、メモリキャッシュを設定してみてください。詳細については、マニュアルを参照してください。
VI /var/www/nextcloud/config/config.php次のパラメータを追加します。
   'memcache.local' => '\ -OC \ Memcacheの\ APCu'、
   'filelocking.enabled' => trueに
   、'memcache.locking' => '\ -OC \ Memcacheの\ Redisの'、
   'Redisの' => [
           'ホスト' => 'localhost'の、
           'ポート' => 6379、
           'タイムアウト' =>。3、
             ]、

 

 

メモリキャッシュ
FYI：
https://docs.nextcloud.com/server/16/admin_manual/configuration_server/caching_configuration.html#

aptインストールphp7.2-apcuのRedisサーバphp7.2-Redisの

Redisの開始systemctl
systemctlはRedisのを有効にします

ステータスをチェック

1. systemctlステータスRedisのの
●のRedisの-server.service -高度なキーと値のストア
   ロード：ロード（/lib/systemd/system/redis-server.service;有効;ベンダーのプリセット：有効）
   アクティブ：アクティブ（ランニング）月2019以来-07-01午前12時42分36秒UTC; 25S前
     ドキュメント：http://redis.io/documentation、
           男性：Redisのサーバー（1）
主なPID：27127（Redisのサーバー）
    の作業：4（上限：2276）
   メモリ：2.0M
   のcgroup：/system.slice/ Redisの-server.service
           └─27127は/ usr / binに/のRedisサーバ127.0.0.1:6379

7月1日午前12時42分36秒u1904にsystemd [1]：起動する高度なキーと値のストア...
7月1日午前12時42分36秒u1904にsystemd [1]：Redisの-server.service：開くことができませんPIDファイル/実行/ Redisの/ redis-server.pid（まだ？）開始後：そのようなファイルやディレクトリの
7月1日12時42分三十六秒u1904にsystemd [1]：開始アドバンストキーと値のストア。

2. psの斧| グレップのRedisの
27127？SSL 〇時は/ usr / binに/のRedisサーバ127.0.0.1:6379
27421 PTS / 0 S +午後12時00分のgrep --color =自動Redisの

aptのmemcachedのphp7.2-memcachedのインストール

psの斧| grepがmemcachedの
27647を？SSL夜12時の/ usr / binに/ memcachedの-m 64 -p 11211 -u memcacheの-l 127.0.0.1 -P /var/run/memcached/memcached.pid
28430 PTS / 0 R + 0時00はgrep --color = AUTO memcachedの

我々は/var/www/nextcloud/config/config.php

'memcache.locking' => '\ OC \ Memcacheの\ Redisの'、
  'memcache.distributed' => '\ OC \ Memcacheの\ Redisの'、
  'memcache.local' => '\ OC \ Memcacheの\ Redisの'、
    「のRedis '=>
      'ホスト'=> 'ローカルホスト'、
      'ポート'=> 6379、
      'タイムアウト'=> 3、