L’emmagatzematge al núvol és una manera excel·lent de mantenir els teus fitxers segurs en cas que passi alguna cosa i que l’ordinador es perdi o es faci malbé. Us pot ajudar a accedir als vostres fitxers a la carretera o a la feina i us ajudarà a mantenir tot sincronitzat als dispositius.
L’emmagatzematge al núvol té un important inconvenient, però. Heu de confiar en alguna empresa amb tots els vostres fitxers personals. Què passa si se’ls pirata? Realment són tots de confiança o estan passant les seves coses quan no busqueu? Realment no és possible saber-ho amb seguretat.
Hi ha una altra opció. Podeu allotjar el vostre propi emmagatzematge al núvol amb Nextcloud. Nextcloud és una solució d’emmagatzematge en núvol de codi obert que us permet ser la vostra pròpia empresa d’emmagatzematge en núvol. Té una interfície fàcil d’utilitzar i netejar i d’aplicacions d’acompanyament per a tots els vostres dispositius, per la qual cosa no esteu tractant cap tipus d’escombraries juntes.
Aquesta guia es centrarà en l’allotjament del Nextcloud en un VPS (servidor privat privat), però també podeu executar-lo localment a la xarxa domèstica. Simplement, no espereu accedir-hi des de fora si no configureu el reenviament de ports o si publiqueu una VPN. Alguns dels passos serien una mica diferents i no haureu de comprar el nom de domini ni configurar certificats SSL.
Trieu un amfitrió
Links ràpids
- Trieu un amfitrió
- Instal·leu el que necessiteu
- Configura el teu tallafoc
- Configura SSH
- Claus SSH
- Windows
- Mac i Linux
- Desactiva l’arrel i les contrasenyes
- Claus SSH
- Configura la teva base de dades
- Configura PHP
- Obteniu Nextcloud
- Creeu certificats SSL
- Configura Nginx
- Inicia Nextcloud
Si suposeu que aneu amb una veritable solució al núvol i que voleu que els vostres fitxers siguin accessibles a la web, heu de configurar un VPS per allotjar-lo a Nextcloud. Hi ha algunes opcions excel·lents, per la qual cosa tria el que et sembli millor. Consulteu Linode, DigitalOcean i Gandi, si encara no teniu en compte un amfitrió.
Aquesta guia usarà Debian 9 “Stretch” com a sistema operatiu del servidor. Debian és molt estable i està bastant segur per defecte. També té un bon suport per la majoria de plataformes d'allotjament. Si us sentiu més còmode amb Ubuntu, la majoria d’això s’aplicarà directament també, ja que Ubuntu es basa en Debian.
També haureu d’obtenir un nom de domini per al vostre servidor. Com que això no serà un lloc públic, realment podeu fer el que vulgueu. El procés per adquirir i enllaçar un nom de domini és diferent per a cada proveïdor de noms de domini i host, així que comproveu la documentació proporcionada pels serveis que trieu.
Tot es tractarà de manera remota des de la línia d’ordres de Linux. Així, si sou a Mac o a Linux, només podeu obrir un terminal i utilitzar SSH per accedir al vostre VPS. Si teniu Windows, agafeu un client SSH com PuTTY .
Instal·leu el que necessiteu
Hi ha un munt de peces per a aquest trencaclosques. També podeu agafar-les totes, de manera que teniu el que necessiteu per continuar des d'aquí. Debian no sol tenir instal·lat sudo de manera predeterminada, així que agafar-lo primer i configurar-lo.
$ su -c 'apt instal·lar sudo'
Introduïu la vostra contrasenya d’arrel i s’instal·larà Sudo. Aleshores, heu d’afegir el vostre usuari al grup sudo.
$ su -c 'gpasswd -un nom d'usuari sudo'
Ara, podeu utilitzar sudo. Pot ser que hàgiu de tornar a iniciar la sessió, si no funciona immediatament. En aquest moment, utilitzeu sudo en lloc, sobretot perquè desactiveu els inicis de sessió root per a propòsits de seguretat.
Ara, agafeu-ho tot, des dels dipòsits de Debian.
$ sudo apt instalar ufw mariadb-server nginx certbot php php-mysql php-fpm php-cli php-json php-curl php-imap php-gd php-xml php-zip php-intl php-mcrypt php-imagick php-mbstring
Configura el teu tallafoc
El vostre servidor està a Internet. No hi ha cap altra manera, i vol dir que haureu de tractar amb els atacants. La creació d'un tallafoc senzill ajudarà a prevenir moltes possibles amenaces.
En lloc d'utilitzar iptables directament, podeu utilitzar UFW (Firewall sense complicacions) per protegir el vostre sistema. Té una sintaxi més senzilla i és molt més fàcil treballar-la.
Comença per desactivar tot el tallafoc. Això establirà la política predeterminada per denegar les connexions a tots els serveis i ports, garantint que els atacants no es puguin connectar en algun port oblidat.
$ sudo ufw per defecte denega la entrada
$ sudo ufw per defecte denegen la sortida $ sudo ufw per defecte denegen la transmissió
A continuació, podeu dir a ufw els serveis que voleu que permeti. En aquest cas, només necessiteu accés SSH i web. També voldreu habilitar NTP i DNS per tal que el vostre servidor pugui obtenir actualitzacions i configurar el rellotge.
$ sudo ufw permeten en ssh $ sudo ufw permeten ssh $ sudo ufw permeten en http $ sudo ufw permeten http $ sudo ufw permeten en https $ sudo ufw permeten https $ sudo ufw permeten en ntp $ sudo ufw permeten ntp $ sudo ufw permeten 53 $ sudo ufw permeten 53 $ sudo ufw permeten 67 $ sudo ufw permeten 67
Ja podeu iniciar el tallafoc ara. Us donarà un avís sobre interrupció de SSH, però ja teniu permès SSH, així que estareu bé.
Configura SSH
SSH és un dels serveis amb més freqüència d'assalt als servidors Linux. És la porta d’entrada per a la resta del servidor i normalment només està protegida amb una contrasenya. És per això que és important assegurar-se que el servidor no és fàcilment accessible per als atacants de SSH.
Claus SSH
Primer, heu de configurar una alternativa molt més segura a una contrasenya, una clau SSH. El procés és diferent a Windows que a Mac i Linux, així que seguiu les instruccions que s’adapten a l’escriptori.
Windows
Tal com passa a Windows, necessiteu un programa més per completar aquesta senzilla tasca. PuTTYgen és un generador de claus RSA per a PuTTY. Està disponible a la pàgina de descàrrega de PuTTY . Baixeu-lo i executeu-lo.
A la finestra que s’obre, poseu un nom a la vostra clau i creeu-ne una contrasenya. És la contrasenya que empraràs per iniciar la sessió al servidor. A la part inferior, seleccioneu SSH-2 RSA i configureu una mida de clau d'almenys 2048 bits. 4096 és millor, però el 2048 serà lleugerament més ràpid. A continuació, genereu les vostres claus i deseu les claus tant públiques com privades. Finalment, copieu la clau pública que es mostra a la part superior de la finestra.
Utilitzeu PuTTY per connectar-vos al vostre servidor. Obriu un fitxer a ~ / .ssh / permission_keys i enganxeu la clau.
De nou a PuTTY, busqueu SSH al menú lateral. A continuació, obriu "Auth". Al camp per a la clau de fixació, aneu a la ubicació de la clau privada que acabeu de desar. Quan tot el que estigui configurat en PuTTY estigui configurat per al vostre servidor, deseu la sessió. Proveu-ho per assegurar-vos que esteu connectant amb la vostra clau abans de continuar.
Mac i Linux
Els usuaris de Mac i Linux tenen un camí molt més senzill aquí. Comenceu per generar una clau SSH, si encara no en teniu. Teniu l’opció de crear una contrasenya per a la clau. És opcional, de manera que aquesta és la vostra trucada.
$ ssh-keygen -b 4096 -t rsa
Ara, només heu d’enviar la vostra clau al vostre servidor. Substituïu el vostre nom d’usuari i la IP del servidor.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub
Això és!
Desactiva l’arrel i les contrasenyes
Després de tenir la clau configurada, podeu desactivar les contrasenyes per a SSH. No us preocupeu si configureu una clau amb una contrasenya. Això és diferent, i això no afectarà gens. Obriu el fitxer de configuració SSH a / etc / ssh / sshd_config.
$ sudo nano / etc / ssh / sshd_config
Cerqueu la línia que diu:
#PermitRootLogin prohibit-password
Canvieu-lo per:
PermitRootLogin núm
A continuació, cerqueu les dues línies:
#PasswordAuthentication sí #PermitEmptyPasswords no
Canvieu-los per:
PasswordAuthentication no PermitEmptyPasswords núm
Finalment, cerqueu:
UsePAM sí
Fes-ho:
UsePAM núm
Deseu el fitxer i tanqueu-lo. A continuació, reinicieu SSH. Això pot donar-vos el tret de sortida, de manera que torni a connectar si ho fa.
$ sudo systemctl reinicia sshd
Configura la teva base de dades
El següent que haureu de fer és configurar la base de dades. Realment no hi ha gaire implicats, així que no us preocupeu massa. Només cal que configureu un usuari i una base de dades buida per accedir al Nextcloud.
De fet, hi ha un script adequat per configurar i protegir MariaDB. Executeu-lo primer.
$ sudo mysql_secure_instal·lació
La contrasenya d'arrel predeterminada està buida, per la qual cosa "Introdueix" quan se li demana. Llavors us demanarà que configureu una contrasenya d’arrel. Fer això. Respon “Sí” a totes les preguntes que es mostren a continuació.
Podeu iniciar la sessió a la vostra base de dades amb la contrasenya arrel que acaba de configurar.
$ sudo mysql -u arrel -p
El missatge canviarà a MariaDB. Aquesta és la consola per gestionar el servidor de bases de dades. Comença per crear una nova base de dades. La capitalització compta aquí.
CREATE DATABASE nextcloud;
A continuació, creeu un usuari per a la base de dades.
CREA L'USUARI `nextcloud` @` localhost` IDENTIFICAT PER "PasswordForUser";
A continuació, concediu aquest usuari permís per utilitzar la base de dades.
ACONSEGUEU TOT AL següentcloud. * A `nextcloud` @ @ localhost`;
Això és! Ja podeu sortir del servidor de bases de dades.
Configura PHP
Nextcloud està escrit en PHP. Ja heu instal·lat la darrera versió de PHP disponible a Debian Stretch juntament amb les extensions PHP que Nextcloud necessita per funcionar correctament. Encara haureu de fer un parell d’ajustaments a la configuració de PHP per fer-lo funcionar més fàcilment amb Nginx.
Només necessita alguns retocs bàsics de seguretat. No són importants, però ajudaran a millorar la seguretat del servidor.
Obre /etc/php/7.0/fpm/php.ini amb sudo i el teu editor de text favorit.
El fitxer és massiu, així que utilitzeu la funció de cerca del vostre editor per navegar per aquí. Si heu estat utilitzant Nano, és Ctrl + W. L’opció de puny que cal trobar és desactivar_funcions. Afegiu, a la fi, afegir phpinfo, sistema, correu electrònic, exec.
A continuació, busqueu sql.safe_mode i activeu-lo. A continuació, desactiveu allow_url_fopen. Al final del fitxer, afegiu la línia següent, deseu-la i tanqueu-la.
Obteniu Nextcloud
Nextcloud encara no està disponible com a paquet per a Debian, i això està bé. Realment no cal que ho sigui. És semblant a altres aplicacions web PHP pre-construïdes, com WordPress, i inclou un arxiu comprimit que podeu extreure on vulgueu instal·lar Nextcloud.
A partir d’ara, l’última versió estable és Nextcloud, comproveu quina és la versió més recent per a vosaltres quan esteu llegint. La guia es referirà a 12, però utilitzeu qualsevol de l'estable més recent.
Podeu canviar a un directori on voleu descarregar el vostre arxiu Nextcloud. A continuació, canvieu a / var / www per extreure-la.
$ cd ~ / Descàrregues $ wget https://download.nextcloud.com/server/releases/nextcloud-12.0.3.tar.bz2 $ cd / var / www $ sudo tar xjpf ~ / Descàrregues / nextcloud-12.0.3. tar.bz2
Si llegiu això en el futur, podeu trobar l’enllaç de descàrrega a la pàgina d’instal·lació del servidor de Nextcloud.
Finalment, canvieu la propietat de la vostra instal·lació de Nextcloud per www-data.
$ sudo chown -R www-data: www-data / var / www / nextcloud
Creeu certificats SSL
La creació de certificats SSL és molt fàcil gràcies a Certbot. Certbot generarà automàticament els vostres certificats SSL i els col·locarà a l’arrel web del lloc que els creeu. Només cal executar una sola comanda.
$ sudo certbot certonly --webroot -w / var / www / nextcloud -d el seu- domini.com -d www.your-domain.com
Com que és la primera vegada que executeu Certbot, us demanarà una adreça de correu electrònic. Utilitzarà aquesta adreça per avisar-vos quan els certificats estiguin a punt de caducar. També podeu renovar-les fàcilment amb una sola comanda.
Configura Nginx
Nginx és un servidor web lleuger però potent. Anirà a servir la interfície que utilitzeu per accedir a Nextcloud. Hi ha un parell de fitxers de configuració associats a Nginx. La primera és la configuració principal situada a /etc/nginx/nginx.conf. Aquest és el fitxer de configuració principal, però té valors predeterminats. Pots jugar amb ell si saps el que fas, però pots deixar-ho sol i estar bé.
La següent configuració és molt més llarga i complexa. Per sort, no cal que ho escrigueu tot. Els devs de Nextcloud ja ho van fer. Només cal que el modifiqueu. El fitxer de configuració es troba al lloc de Nextcloud . Agafa la de la webroot de Nginx. Creeu un fitxer nou a / etc / nginx / sites-available / nextcloud i enganxeu-lo.
Un cop tingueu l’arxiu, heu de fer un parell d’alteracions senzilles. Primer, busqueu el bloc aigües amunt i canvieu-lo perquè quedi així:
php-handler amunt {servidor unix: /run/php/php7.0-fpm.sock; }
A continuació, busqueu qualsevol lloc on digui cloud.example.com i canvieu-lo pel vostre nom de domini.
L’últim que heu de fer és apuntar Nginx als certificats SSL. Canviar les línies:
ssl_certified /etc/ssl/nginx/cloud.example.com.crt; ssl_certified_key /etc/ssl/nginx/cloud.example.com.key;
A:
ssl_certified /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certified_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
Això és! A continuació, heu d’enllaçar-lo perquè Nginx el pugui trobar.
$ cd / etc / nginx / sites-enabled $ sudo ln -s / etc / nginx / sites-available / nextcoud nextcloud
Elimineu el valor predeterminat existent que hi ha.
$ sudo rm per defecte
Reinicieu PHP i Nginx i podreu accedir a Nextcloud.
$ sudo systemctl reinicia php7.0-fpm $ sudo systemctl reinicia nginx
Inicia Nextcloud
Obriu el navegador web i aneu al vostre nom de domini. Us donarà la benvinguda amb la pantalla de configuració del Nextcloud. Creeu-vos un compte d’administrador i introduïu la informació del compte de base de dades que vau crear.
A Nextcloud es triguen uns minuts en configurar-se i instal·lar-se. Quan acabi, se us deixarà passar al tauler de control Nextcloud nou. A partir d’aquí, podeu crear usuaris nous per permetre que les persones de confiança tinguin un emmagatzematge al núvol nou. També podeu començar a penjar fitxers de seguida.
Això és! Ja teniu el vostre propi núvol privat.
