Wie man Nextcloud auf Rocky Linux installiert

Nextcloud ist eine kostenlose und Open-Source-Software, mit der Sie Dateihosting-Dienste wie Dropbox, Google Drive oder Mega.nz erstellen können. Es wurde von dem ursprünglichen Owncloud-Entwickler Frank Karlitschek erstellt. Im Jahr 2016 forkte er das Owncloud-Projekt und gründete ein neues Projekt mit dem Namen “ Nextcloud “.

Zu diesem Zeitpunkt wächst das Nextcloud-Projekt schnell und wird mehr als nur eine Dateihosting-Software. Mit der Unterstützung vieler Plugins wird Nextcloud zu einer Kollaborationssoftware. Sie können Plugins für Projektmanagement, Videokonferenzen, gemeinsames Bearbeiten, Notizen, E-Mail-Client usw. installieren.

In diesem Leitfaden lernen Sie, wie Sie Nextcloud auf Rocky Linux 8.4 installieren. Sie werden Nextcloud unter dem LAMP-Stack (Linux, Apache2/httpd, MySQL/MariaDB und PHP) installieren.

Voraussetzungen

• Ein Rocky Linux-Server. Stellen Sie sicher, dass alle Pakete auf die neueste Version aktualisiert sind.
• Ein Benutzer mit Root-Rechten. Dieser Benutzer erhält die Root-Rechte über den Befehl sudo.

Installation des Apache/Httpd-Webservers

Zunächst installieren Sie den Apache- oder httpd-Webserver auf dem Rocky Linux-Server.

1. Führen Sie den folgenden dnf-Befehl aus, um den httpd-Webserver zu installieren.

sudo dnf install httpd

Geben Sie “ y “ ein und drücken Sie “ Enter “, um die Installation der httpd-Pakete zu bestätigen.

2. Wenn die Installation abgeschlossen ist, aktivieren und starten Sie den httpd-Dienst mit dem folgenden Befehl.

sudo systemctl enable httpd  
sudo systemctl start httpd

Der Befehl “ systemctl enable “ aktiviert den Dienst, damit er bei jedem Bootvorgang gestartet wird.

3. Führen Sie anschließend den folgenden Befehl aus, um den httpd-Dienst zu überprüfen.

sudo systemctl status httpd

Und Sie erhalten ein ähnliches Ergebnis wie unten.

Wie im obigen Screenshot zu sehen, ist der httpd aktiv und läuft.

Installation von PHP auf Rocky Linux

Aktuell benötigt Nextcloud PHP 7.4 oder höher für die Installation. Jetzt werden Sie PHP 7.4 aus dem Remi-Repository installieren.

1. Führen Sie den folgenden Befehl aus, um das EPEL- und Remi-Repository hinzuzufügen.

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm  
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

Geben Sie “ y “ ein und drücken Sie “ Enter “, um das EPEL- und Remi-Repository hinzuzufügen.

Wenn die Installation abgeschlossen ist, überprüfen Sie das EPEL- und Remi-Repository mit dem folgenden Befehl.

sudo dnf repolist

Sie werden das EPEL- und Remi-Repository in der Repository-Liste sehen.

2. Setzen Sie als Nächstes das Standard-Repository-Modul PHP zurück. Aktivieren Sie dann das Modul für PHP 7.4 aus dem Remi-Repository.

Führen Sie den folgenden Befehl aus, um das Standard-PHP-Modul-Repository zurückzusetzen.

sudo dnf module reset php

Geben Sie während des Vorgangs “ y “ ein und drücken Sie “ Enter “, um den GPG-Schlüssel des Remi-Repositorys hinzuzufügen.

Führen Sie anschließend den folgenden Befehl aus, um das PHP-Modul aus dem Remi-Repository zu aktivieren.

sudo dnf module enable php:remi-7.4

Geben Sie “ y “ ein, um zu bestätigen, und drücken Sie “ Enter “, um fortzufahren. Jetzt sind Sie bereit, PHP und alle Erweiterungen für die WordPress-Installation zu installieren.

3. Führen Sie den folgenden Befehl aus, um PHP mit einigen notwendigen Erweiterungen zu installieren.

sudo dnf install php php-ctype php-curl php-gd php-iconv php-json php-libxml php-mbstring php-openssl php-posix php-session php-xml php-zip php-zlib php-pdo php-mysqlnd php-intl php-bcmath php-gmp php-imagick php-apcu

4. Nachdem die PHP-Installation abgeschlossen ist, bearbeiten Sie die Konfiguration “ php.ini “ mit dem Nano-Editor.

nano /etc/php.ini

Ändern Sie den Standardwert mit der folgenden Konfiguration.

file_uploads = On  
allow_url_fopen = On  
memory_limit = 512M  
upload_max_filesize = 500M  
post_max_size = 600M   
max_execution_time = 300  
display_errors = Off  
date.timezone = Europe/Amsterdam

Drücken Sie “ Ctrl+x “ und geben Sie “ Y “ ein, um die Konfiguration zu speichern und zu beenden.

Die wichtige Konfiguration, die Sie wissen müssen:

• Für die Nextcloud-Produktion benötigen Sie das “ memory_limit “ von mehr als 512MB.
• Die Option “ upload_max_filesize “ ermöglicht es Ihnen, die maximale Größe für Uploads auf Ihren Nextcloud-Server festzulegen.
• Die Option “ post_max_size “ muss höher sein als die Option “ upload_max_filesize “.
• Die Option “ date.timezone “ muss mit der lokalen Systemzeit “ /etc/localtime “ übereinstimmen.
• Erhöhen Sie die “ max_execution_time “ je nach Serverlast.

5. Ändern Sie als Nächstes das Arbeitsverzeichnis in “ /etc/php.d/ “ und bearbeiten Sie die Konfiguration “ 10-opcache.ini “ mit dem Nano-Editor.

cd /etc/php.d/  
nano 10-opcache.ini

Fügen Sie die folgende Konfiguration hinzu, um das PHP-Opcode-Cache-Plugin zu aktivieren.

opcache.enable = 1  
opcache.interned_strings_buffer = 8  
opcache.max_accelerated_files = 10000  
opcache.memory_consumption = 128  
opcache.save_comments = 1  
opcache.revalidate_freq = 1

Drücken Sie die “ Ctrl+x “-Taste und geben Sie “ Y “ ein, um die Konfiguration zu speichern und zu beenden.

6. Um die neue PHP-Konfiguration anzuwenden, starten Sie den httpd-Dienst mit dem folgenden Befehl neu.

sudo systemctl restart httpd

Installation und Konfiguration von MariaDB

In diesem Schritt installieren Sie den MariaDB-Datenbankserver, sichern die MariaDB-Bereitstellung und erstellen eine neue Datenbank und einen neuen Benutzer für Nextcloud.

1. Um den MariaDB-Datenbankserver zu installieren, führen Sie den folgenden Befehl aus.

sudo dnf install mariadb mariadb-server

Warten Sie auf die Installation von MariaDB.

2. Sobald die Installation abgeschlossen ist, aktivieren und starten Sie den MariaDB-Dienst mit dem folgenden Befehl.

sudo systemctl enable mariadb  
sudo systemctl start mariadb

4. MariaDB wird aktiv und läuft. Führen Sie den folgenden Befehl aus, um den MariaDB-Dienst zu überprüfen.

sudo systemctl status mariadb

Wenn der MariaDB-Dienst läuft, erhalten Sie eine ähnliche Ausgabe wie unten.

5. Als Nächstes müssen Sie Ihre MariaDB-Bereitstellung sichern, indem Sie das Root-Passwort für MariaDB festlegen und einige Standardkonfigurationen entfernen. Dazu können Sie das Befehlszeilenwerkzeug ‘ mysql_secure_installation ‘ verwenden, das in der Standardinstallation von MariaDB enthalten ist.

Führen Sie den Befehl “ mysql_secure_installation “ unten aus.

mysql_secure_installation

Zunächst werden Sie aufgefordert, das Root-Passwort für MariaDB festzulegen.

Geben Sie Ihr starkes Root-Passwort für MariaDB ein und wiederholen Sie es, und drücken Sie dann “ Enter “, um fortzufahren.

Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die entsprechende Autorisierung auf den MariaDB-Root-Benutzer zugreifen kann.  
  
Root-Passwort festlegen? [Y/n] Y  
Neues Passwort:  
Neues Passwort erneut eingeben:  
Passwort erfolgreich aktualisiert!  
Lade Berechtigungstabellen neu..  
 ... Erfolg!

Geben Sie jetzt “ Y “ ein und drücken Sie “ Enter “, um den Standardbenutzer ohne Namen vom MariaDB-Server zu entfernen.

Standardmäßig hat eine MariaDB-Installation einen anonymen Benutzer, der es jedem ermöglicht, sich ohne ein Benutzerkonto in MariaDB anzumelden.  
Dies ist nur für Testzwecke gedacht und soll die Installation etwas reibungsloser gestalten.  
Sie sollten sie entfernen, bevor Sie in eine Produktionsumgebung wechseln.  
  
Anonyme Benutzer entfernen? [Y/n] Y  
 ... Erfolg!

Danach deaktivieren Sie den Remote-Login für den Standardbenutzer ‘ root ‘. Geben Sie “ Y “ ein und drücken Sie “ Enter “, um fortzufahren.

Normalerweise sollte root nur von 'localhost' aus eine Verbindung herstellen dürfen.  
Dies stellt sicher, dass jemand das Root-Passwort nicht aus dem Netzwerk erraten kann.  
  
Remote-Login für root verbieten? [Y/n] Y  
 ... Erfolg!

Geben Sie erneut “ Y “ ein, um die Standarddatenbank “ test “ zu entfernen, und drücken Sie “ Enter “.

Standardmäßig kommt MariaDB mit einer Datenbank namens 'test', auf die jeder zugreifen kann.  
Dies ist ebenfalls nur für Testzwecke gedacht und sollte entfernt werden, bevor Sie in eine Produktionsumgebung wechseln.  
  
Testdatenbank und Zugriff darauf entfernen? [Y/n] Y  
 - Testdatenbank wird gelöscht...  
 ... Erfolg!  
 - Berechtigungen auf der Testdatenbank werden entfernt...  
 ... Erfolg!

Und zuletzt geben Sie “ Y “ erneut ein, um alle Berechtigungstabellen neu zu laden, um eine neue Konfiguration anzuwenden.

Das Neuladen der Berechtigungstabellen stellt sicher, dass alle bisher vorgenommenen Änderungen sofort wirksam werden.  
  
Berechtigungstabellen jetzt neu laden? [Y/n] Y  
 ... Erfolg!

Jetzt ist der Prozess abgeschlossen und Sie sehen die folgende Ausgabe.

Aufräumen...  
  
Alles erledigt!  Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollte Ihre MariaDB-Installation jetzt sicher sein.  
  
Danke, dass Sie MariaDB verwenden!

Erstellen einer Datenbank für Nextcloud

1. Melden Sie sich mit dem folgenden MySQL-Befehl an der MariaDB-Shell an.

mysql -u root -p

2. Führen Sie jetzt die folgende MySQL-Abfrage aus, um eine neue Datenbank “nextcloud_db” zu erstellen.

CREATE DATABASE netxcloud_db;

3. Führen Sie die folgende Abfrage aus, um einen neuen Datenbankbenutzer “ nextuser “ zu erstellen. Ändern Sie das “ strongpassword “ mit Ihrem starken Passwort.

CREATE USER nextuser@localhost IDENTIFIED BY 'StrongPassword';

4. Erlauben Sie dem Benutzer “ nextuser “, auf die “ nextcloud_db “ zuzugreifen und zu schreiben, indem Sie die folgende Abfrage verwenden.

GRANT ALL PRIVILEGES ON netxcloud_db.* TO nextuser@localhost;

5. Laden Sie jetzt alle Berechtigungstabellen neu, um die neue Datenbankkonfiguration anzuwenden.

FLUSH PRIVILEGES;

Dann können Sie “ quit “ eingeben und “ Enter “ drücken, um die MariaDB-Shell zu verlassen.

Herunterladen des Nextcloud-Quellcodes

1. Wechseln Sie in das Arbeitsverzeichnis “ /var/www “ und laden Sie die neueste Version des Nextcloud-Quellcodes mit dem wget-Befehl wie folgt herunter.

cd /var/www/  
wget https://download.nextcloud.com/server/releases/nextcloud-22.1.0.zip

2. Entpacken Sie den Nextcloud-Quellcode “ nextcloud-xx.zip “ und Sie erhalten ein neues Verzeichnis “ nextcloud “, ändern Sie dann den Besitzer des Verzeichnisses “ nextcloud “ in den Benutzer “ apache “.

unzip nextcloud-22.1.0.zip  
chown -R apache:apache nextcloud

Jetzt sind Sie bereit, den httpd-virtuellen Host für Nextcloud zu konfigurieren.

Aktivieren des Apache/Httpd mod_ssl-Moduls

Für dieses Tutorial installieren Sie Nextcloud und sichern es mit dem SSL von Letsencrypt. Daher müssen Sie das mod_ssl für den httpd-Server auf Rocky Linux aktivieren.

1. Installieren Sie das Paket “ mod_ssl “ mit dem dnf-Befehl unten.

sudo dnf install mod_ssl mod_http2

2. Generieren Sie anschließend das Standard-SSL für localhost mit dem openssl-Befehl unten. Wenn Sie bereits Zertifikate “ /etc/pki/tls/private/localhost.key “ und “ /etc/pki/tls/certs/localhost.crt “ haben, können Sie diesen Schritt überspringen.

openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt

Sie können einfach für alle Fragen die Eingabetaste drücken, da dieses Zertifikat nur für localhost und nicht für den Domainnamen von WordPress verwendet wird.

3. Führen Sie jetzt den folgenden Befehl aus, um sicherzustellen, dass mod_ssl auf dem httpd-Webserver verfügbar ist.

apachectl -M | grep ssl

Wenn Sie eine Ausgabe wie “ ssl “ erhalten haben, ist mod_ssl aktiviert. Andernfalls erhalten Sie eine leere Ausgabe.

Generierung von SSL Letsencrypt mit Certbot

In diesem Schritt installieren Sie das Certbot-Tool und generieren die SSL-Zertifikate für die WordPress-Installation. Sie werden SSL Letsencrypt mit dem Webroot-Plugin generieren.

1. Führen Sie den folgenden Befehl aus, um das Certbot-Tool zur Generierung von SSL Letsencrypt zu installieren.

sudo dnf install certbot

Warten Sie auf den Installationsprozess.

2. Sobald die Installation abgeschlossen ist, erstellen Sie ein neues Verzeichnis für die Letsencrypt-Autorisierung mit den folgenden Befehlen.

sudo mkdir -p /var/lib/letsencrypt/.well-known  
sudo chgrp apache /var/lib/letsencrypt  
sudo chmod g+s /var/lib/letsencrypt

3. Wechseln Sie als Nächstes in das Arbeitsverzeichnis “ /etc/httpd/conf.d/ “ und erstellen Sie eine neue Konfiguration “ well-known.conf “ mit dem Nano-Editor.

cd /etc/httpd/conf.d/  
nano well-known.conf

Fügen Sie die folgenden Konfigurationen hinzu.

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"  
  
    AllowOverride None  
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec  
    Require method GET POST OPTIONS  

Drücken Sie “ Ctrl+x “ und geben Sie “ y “ ein, um zu speichern und zu beenden.

4. Führen Sie jetzt die folgenden Befehle aus, um die httpd-Konfiguration zu überprüfen und den httpd-Dienst neu zu starten.

apachectl configtest  
sudo systemctl restart httpd

Wenn Sie keinen Fehler haben, sind Sie bereit, SSL Letsencrypt mit dem Webroot-Plugin zu generieren.

5. Bevor Sie SSL Letsencrypt generieren, stellen Sie sicher, dass Ihr Domainname auf die IP-Adresse des Servers aufgelöst wird. Danach können Sie SSL Letsencrypt mit dem Webroot-Plugin generieren, indem Sie den Certbot-Befehl unten ausführen. Ändern Sie auch die E-Mail-Adresse und den Domainnamen in Ihren eigenen.

sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d files.domain.com -d 

Wenn der Prozess abgeschlossen ist, sind Ihre SSL-Zertifikate im Verzeichnis “ /etc/letsencrypt/live/files.domain.com/ “ verfügbar.

Einrichten des Apache-Virtualhosts für Nextcloud

In diesem Schritt fügen Sie eine neue Apache/httpd-Virtualhost-Konfiguration für Nextcloud hinzu.

1. Wechseln Sie in das Arbeitsverzeichnis “ /etc/httpd/conf.d “ und erstellen Sie eine neue Konfiguration “ nextcloud.conf “ mit dem Nano-Editor.

cd /etc/httpd/conf.d/  
nano nextcloud.conf

Ändern Sie den Domainnamen und das SSL-Pfadverzeichnis in Ihre eigenen und fügen Sie die Konfiguration in die Datei “ nextcloud.conf “ ein.

  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    # automatische Umleitung von HTTP zu HTTPS  
    Redirect permanent / https://files.domain.com/  
  
  
  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    DocumentRoot /var/www/nextcloud/  
  
    Protocols h2 http/1.1  
  
    # automatische Umleitung von www zu non-www  
      
        Redirect permanent / https://files.domain.com/  
      
  
    # Protokolldateien  
    ErrorLog /var/log/httpd/files.domain.com-error.log  
    CustomLog /var/log/httpd/files.domain.com-access.log combined  
  
    SSLEngine On  
    SSLCertificateFile /etc/letsencrypt/live/files.domain.com/fullchain.pem  
    SSLCertificateKeyFile /etc/letsencrypt/live/files.domain.com/privkey.pem  
  
    # HSTS  
      
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"  
      
  
      
        Options +FollowSymlinks  
        AllowOverride All  
  
          
            Dav off  
          
  
        SetEnv HOME /var/www/nextcloud  
        SetEnv HTTP_HOME /var/www/nextcloud  
      

Drücken Sie “ Ctrl+x “ und geben Sie “ Y “ ein, um die Konfiguration zu speichern und zu beenden.

3. Führen Sie als Nächstes den folgenden Befehl aus, um die httpd-Konfiguration zu überprüfen.

sudo apachectl configtest

Wenn Sie keinen Fehler erhalten, starten Sie den httpd-Dienst mit dem folgenden Befehl neu.

sudo systemctl restart httpd

Jetzt sind Sie bereit für die Nextcloud-Installation über den Webbrowser.

Installation von Nextcloud

Wenn alle relevanten Serverkonfigurationen abgeschlossen sind, können Sie Ihre Nextcloud-Installation im Webbrowser aufrufen.

1. Öffnen Sie Ihren Webbrowser und geben Sie die URL-Adresse Ihrer Nextcloud-Installation ein.

http://files.domain.com

Jetzt werden Sie zur sicheren HTTPS-Verbindung umgeleitet und erhalten die folgende Seite.

• Geben Sie im Abschnitt “Admin-Konto erstellen” einen neuen Benutzernamen und ein Passwort für Ihren Admin ein.
• Lassen Sie den Abschnitt “Datenordner” vorerst auf dem Standardwert.
• Wählen Sie im Abschnitt “Datenbank konfigurieren” “MySQL/MariaDB” und geben Sie die Details zur Datenbankkonfiguration ein.
• Zusätzlich können Sie empfohlene Apps installieren, indem Sie das Kontrollkästchen aktivieren. Oder deaktivieren Sie das Kontrollkästchen, wenn Sie dies nicht möchten.

Danach können Sie auf die Schaltfläche “ Einrichtung abschließen “ klicken.

2. Nachdem der Installationsprozess abgeschlossen ist, sehen Sie das Standard-Dashboard von Nextcloud wie unten.

3. Klicken Sie jetzt auf das Menü “ Dateien “ und Sie sehen die Benutzer-Dashboard-Liste von Dateien und Ordnern.

4. Um auf die Verwaltungsseite zuzugreifen, klicken Sie auf das Benutzerprofil oben und wählen Sie “ Einstellungen “.

Im Abschnitt “ Verwaltung “ können Sie die Standardkonfiguration von Nextcloud ändern.

5. Um neue Plugins oder Apps hinzuzufügen, können Sie auf das Benutzerprofil oben klicken und “ Apps “ auswählen.

Jetzt erhalten Sie die folgende Seite.

Wählen Sie die Plugin-Kategorie aus, die zu Ihnen passt, und klicken Sie auf die Schaltfläche “ Herunterladen und aktivieren “. Klicken Sie danach auf “ Aktivieren “, um die App oder das Plugin zu aktivieren.

Unten sehen Sie den Screenshot, nachdem das Nextcloud Breeze Dark-Theme aktiviert wurde.

Nextcloud-Leistungsoptimierung

Nachdem Sie Nextcloud installiert haben, können Sie einige Schritte unternehmen, um die Leistung von Nextcloud zu steigern, indem Sie den lokalen Speicher-Cache aktivieren und einen Cronjob für Nextcloud selbst einrichten.

1. Im oberen Abschnitt der PHP-Installation haben Sie bereits PHP für das Caching eingerichtet. Um das Caching in Nextcloud zu aktivieren, bearbeiten Sie die Nextcloud-Konfiguration “config.php”.

Ändern Sie das Arbeitsverzeichnis in “ /var/www/nextcloud/config “ und bearbeiten Sie die Konfiguration “config.php” mit dem Nano-Editor.

cd /var/www/nextcloud/config/  
nano config.php

Fügen Sie die folgende Konfiguration innerhalb der ‘ array ( .. ); ‘ Klammer wie folgt hinzu:

 '\OC\Memcache\APCu',  
);

Drücken Sie die “ Ctrl+x “-Taste und geben Sie “ y “ ein, um die Konfiguration zu speichern und zu beenden.

2. Ein Nextcloud-System muss regelmäßig einige Hintergrundaufgaben ausführen, ohne dass eine Benutzer-/Admin-Interaktion erforderlich ist. Dazu können Sie den Cronjob für den Task-Planer von Nextcloud verwenden.

Auf Rocky Linux ist der Standard-HTTPD-Benutzer “ apache “. Erstellen Sie einen neuen Cronjob für den Benutzer “ apache “ mit dem folgenden Befehl.

crontab -u apache -e

Fügen Sie die folgende Konfiguration hinzu.

*/5  *  *  *  * php -f /var/www/nextcloud/cron.php

Hinweis zur Konfiguration und beenden Sie.

Cronjob-Konfiguration, die Sie wissen müssen:

• Diese Cronjob-Konfiguration ermöglicht es dem Benutzer “ apache “, das PHP-Skript “ /var/www/nextcloud/cron.php “ alle 5 Minuten auszuführen.

Um die Cronjob-Konfiguration zu überprüfen, können Sie den folgenden Befehl ausführen.

crontab -u apache -l

Wenn Ihre Konfiguration erfolgreich ist, erhalten Sie die Konfiguration oben als Ausgabe. Andernfalls erhalten Sie ein leeres Ergebnis.

Fazit

Herzlichen Glückwunsch! Sie haben Nextcloud erfolgreich auf Rocky Linux 8.4 installiert. Der Nextcloud-Server läuft unter dem LAMP-Stack mit aktiviertem SSL. Außerdem läuft Ihre Nextcloud-Installation mit aktiviertem Speichercaching mit PHP APC und Opcache-Erweiterungen.