Come installare Nextcloud su Rocky Linux

Nextcloud è un software libero e open-source che ti consente di creare servizi di hosting file come Dropbox, Google Drive o Mega.nz. È stato creato dal sviluppatore originale di owncloud Frank Karlitschek. Nel 2016, ha forkato il progetto Owncloud e ha creato un nuovo progetto con il nome “ Nextcloud “.

A questo punto, il progetto Nextcloud sta crescendo rapidamente e diventa più di un semplice software di hosting file. Con il supporto di molti plugin, Nextcloud diventa un software di collaborazione. Puoi installare plugin per la gestione dei progetti, videoconferenze, editing collaborativo, prendere appunti, client email, ecc.

In questa guida, imparerai come installare Nextcloud su Rocky Linux 8.4. Installerai Nextcloud sotto lo Stack LAMP (Linux, Apache2/httpd, MySQL/MariaDB e PHP).

Prerequisiti

• Un server Rocky Linux. Assicurati che tutti i pacchetti siano aggiornati all’ultima versione.
• Un utente con privilegi di root. Questo utente otterrà i privilegi di root tramite il comando sudo.

Installazione del server web Apache/Httpd

Inizialmente, installerai il server web Apache o httpd sul server Rocky Linux.

1. Esegui il comando dnf qui sotto per installare il server web httpd.

sudo dnf install httpd

Digita “ y “ e premi “ Enter “ per confermare e installare i pacchetti httpd.

2. Se l’installazione è completata, abilita e avvia il servizio httpd utilizzando il seguente comando.

sudo systemctl enable httpd  
sudo systemctl start httpd

Il comando “ systemctl enable “ abiliterà il servizio per avviarsi ad ogni avvio.

3. Dopo di che, esegui il comando qui sotto per verificare il servizio httpd.

sudo systemctl status httpd

E otterrai un risultato simile a quello qui sotto.

Come si vede nello screenshot in alto, httpd è attivo e in esecuzione.

Installazione di PHP su Rocky Linux

Per ora, Nextcloud ha bisogno di PHP 7.4 o superiore per l’installazione. Ora installerai PHP 7.4 dal repository remi.

1. Esegui il seguente comando per aggiungere il repository epel e remi

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm  
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

Digita “ y “ e premi “ Enter “ per aggiungere il repository epel e remi.

Quando l’installazione è completata, verifica il repository epel e Remi utilizzando il seguente comando.

sudo dnf repolist

Vedrai il repository epel e remi nell’elenco dei repository.

2. Successivamente, ripristina il modulo repository PHP predefinito. Quindi abilita il modulo per PHP 7.4 dal repository remi.

Esegui il seguente comando per ripristinare il modulo repository php predefinito.

sudo dnf module reset php

Durante il processo, digita “ y “ e premi “ Enter “ per aggiungere la chiave gpg del repository remi.

Dopo di che, esegui il comando qui sotto per abilitare il modulo php dal repository remi.

sudo dnf module enable php:remi-7.4

Digita “ y “ per confermare e premi “ Enter “ per continuare. Ora sei pronto per installare PHP e tutte le estensioni per l’installazione di WordPress.

3. Esegui il seguente comando per installare php con alcune estensioni necessarie.

sudo dnf install php php-ctype php-curl php-gd php-iconv php-json php-libxml php-mbstring php-openssl php-posix php-session php-xml php-zip php-zlib php-pdo php-mysqlnd php-intl php-bcmath php-gmp php-imagick php-apcu

4. Dopo che l’installazione di PHP è completata, modifica la configurazione “ php.ini “ utilizzando l’editor nano.

nano /etc/php.ini

Cambia il valore predefinito con la configurazione qui sotto.

file_uploads = On  
allow_url_fopen = On  
memory_limit = 512M  
upload_max_filesize = 500M  
post_max_size = 600M   
max_execution_time = 300  
display_errors = Off  
date.timezone = Europe/Amsterdam

Premi “ Ctrl+x “ e digita “ Y “ per salvare la configurazione ed uscire.

Le configurazioni importanti che devi conoscere:

• Per la produzione di Nextcloud, hai bisogno di “ memory_limit “ superiore a 512MB.
• L’opzione “ upload_max_filesize “ ti consente di impostare la dimensione massima di upload al tuo server Nextcloud.
• L’opzione “ post_max_size “ deve essere superiore all’opzione “ upload_max_filesize “.
• L’opzione “ date.timezone “ deve corrispondere all’ora locale di sistema “ /etc/localtime “.
• Aumenta il “ max_execution_time “ a seconda del carico del tuo server.

5. Successivamente, cambia la directory di lavoro in “ /etc/php.d/ “ e modifica la configurazione “ 10-opcache.ini “ utilizzando l’editor nano.

cd /etc/php.d/  
nano 10-opcache.ini

Aggiungi la seguente configurazione per abilitare il plugin PHP opcache.

opcache.enable = 1  
opcache.interned_strings_buffer = 8  
opcache.max_accelerated_files = 10000  
opcache.memory_consumption = 128  
opcache.save_comments = 1  
opcache.revalidate_freq = 1

Premi il pulsante “ Ctrl+x “ e digita “ Y “ per salvare la configurazione ed uscire.

6. Per applicare una nuova configurazione PHP, riavvia il servizio httpd utilizzando il seguente comando.

sudo systemctl restart httpd

Installazione e configurazione di MariaDB

In questa fase, installerai il server di database mariadb, metterai in sicurezza il deployment di mariadb e creerai un nuovo database e utente per Nextcloud.

1. Per installare il server di database mariadb, esegui il comando qui sotto.

sudo dnf install mariadb mariadb-server

Aspetta che l’installazione di mariadb sia completata.

2. Una volta completata l’installazione, abilita e avvia il servizio mariadb utilizzando il seguente comando.

sudo systemctl enable mariadb  
sudo systemctl start mariadb

4. Il mariadb sarà attivo e in esecuzione, esegui il seguente comando per verificare il servizio mariadb.

sudo systemctl status mariadb

Se il servizio mariadb è in esecuzione, otterrai un output simile a quello qui sotto.

5. Successivamente, devi mettere in sicurezza il tuo deployment di mariadb impostando la password di root per mariadb e rimuovendo alcune configurazioni predefinite. Per farlo, puoi utilizzare lo strumento da riga di comando ‘ mysql_secure_installation ‘, che è incluso nell’installazione predefinita di mariadb.

Esegui il comando “ mysql_secure_installation “ qui sotto.

mysql_secure_installation

All’inizio, ti verrà chiesto di impostare la password di root di mariadb.

Digita la tua forte password di root di mariadb e ripetila, quindi premi “ Enter “ per continuare.

Impostare la password di root garantisce che nessuno possa accedere all'utente root di MariaDB senza la corretta autorizzazione.  
  
Impostare la password di root? [Y/n] Y  
Nuova password:  
Reinserisci la nuova password:  
Password aggiornata con successo!  \nRicaricamento delle tabelle dei privilegi..  
 ... Successo!

Ora digita “ Y “ e premi “ Enter “ per rimuovere l’utente anonimo predefinito dal server mariadb.

Per impostazione predefinita, un'installazione di MariaDB ha un utente anonimo, che consente a chiunque di accedere a MariaDB senza dover avere un account utente creato per loro.  
Questo è inteso solo per testare e per rendere l'installazione un po' più fluida.  
Dovresti rimuoverli prima di passare a un ambiente di produzione.  
  
Rimuovere gli utenti anonimi? [Y/n] Y  
 ... Successo!

Dopo di che, disabilita il login remoto per l’utente predefinito ‘ root ‘. Digita “ Y “ e premi “ Enter “ per continuare.

Normalmente, l'utente root dovrebbe essere autorizzato a connettersi solo da 'localhost'.  
Questo garantisce che qualcuno non possa indovinare la password di root dalla rete.  
  
Disabilitare il login remoto per root? [Y/n] Y  
 ... Successo!

Digita “ Y “ di nuovo per rimuovere il database predefinito “ test “ e premi “ Enter “.

Per impostazione predefinita, MariaDB viene fornito con un database chiamato 'test' a cui chiunque può accedere.  
Questo è anche inteso solo per testare e dovrebbe essere rimosso prima di passare a un ambiente di produzione.  
  
Rimuovere il database di test e l'accesso ad esso? [Y/n] Y  
 - Rimozione del database di test...  
 ... Successo!  
 - Rimozione dei privilegi sul database di test...  
 ... Successo!

E infine, digita “ Y “ di nuovo per ricaricare tutti i privilegi delle tabelle per applicare una nuova configurazione.

Ricaricare le tabelle dei privilegi garantirà che tutte le modifiche apportate finora abbiano effetto immediato.  
  
Ricaricare le tabelle dei privilegi ora? [Y/n] Y  
 ... Successo!

Ora il processo è completo e vedrai il seguente output.

Pulizia...  
  
Tutto fatto!  Se hai completato tutti i passaggi sopra, la tua installazione di MariaDB dovrebbe ora essere sicura.  
  
Grazie per aver utilizzato MariaDB!

Creazione del database per Nextcloud

1. Accedi alla shell di mariadb utilizzando il comando mysql qui sotto.

mysql -u root -p

2. Ora esegui la seguente query mysql per creare un nuovo database “nextcloud_db”.

CREATE DATABASE netxcloud_db;

3. Esegui la seguente query per creare un nuovo utente del database “ nextuser “. Cambia la “ strongpassword “ con la tua forte password.

CREATE USER nextuser@localhost IDENTIFIED BY 'StrongPassword';

4. Consenti all’utente “ nextuser “ di accedere e scrivere nel “ nextcloud_db “ utilizzando la seguente query.

GRANT ALL PRIVILEGES ON netxcloud_db.* TO nextuser@localhost;

5. Ora ricarica tutti i privilegi delle tabelle per applicare la nuova configurazione del database.

FLUSH PRIVILEGES;

Poi puoi digitare “ quit “ e premere “ Enter “ per uscire dalla shell di mariadb.

Scarica il codice sorgente di Nextcloud

1. Cambia la directory di lavoro in “ /var/www “ e scarica l’ultima versione del codice sorgente di Nextcloud utilizzando il comando wget qui sotto.

cd /var/www/  
wget https://download.nextcloud.com/server/releases/nextcloud-22.1.0.zip

2. Estrai il codice sorgente di Nextcloud “ nextcloud-xx.zip “ e otterrai una nuova directory “ nextcloud “, quindi cambia il proprietario della directory “ nextcloud “ all’utente “ apache “.

unzip nextcloud-22.1.0.zip  
chown -R apache:apache nextcloud

Ora sei pronto per configurare l’host virtuale httpd per Nextcloud.

Abilita il modulo Apache/Httpd mod_ssl

Per questo tutorial, installerai Nextcloud e lo metterai in sicurezza con l’SSL di Letsencrypt. Quindi devi abilitare il mod_ssl per il server httpd su Rocky Linux.

1. Installa il pacchetto “ mod_ssl “ utilizzando il comando dnf qui sotto.

sudo dnf install mod_ssl mod_http2

2. Dopo di che, genera l’SSL predefinito per localhost utilizzando il comando openssl qui sotto. Ma se hai già i certificati “ /etc/pki/tls/private/localhost.key “ e “ /etc/pki/tls/certs/localhost.crt “, puoi saltare questa fase.

openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt

Puoi semplicemente premere invio per tutte le domande perché questo certificato sarà utilizzato solo per localhost, non per il nome di dominio di WordPress.

3. Ora esegui il seguente comando per assicurarti che mod_ssl sia disponibile sul server web httpd.

apachectl -M | grep ssl

Se hai ottenuto l’output come “ ssl “, allora il mod_ssl è abilitato. Altrimenti, otterrai un output vuoto.

Generazione di SSL Letsencrypt con Certbot

In questa fase, installerai lo strumento cerbot e genererai i certificati SSL per l’installazione di WordPress. Genererai SSL Letsencrypt con il plugin webroot.

1. Esegui il seguente comando per installare lo strumento certbot per generare SSL Letsencrypt.

sudo dnf install certbot

Aspetta il processo di installazione.

2. Una volta completata l’installazione, crea una nuova directory per l’autorizzazione letsencrypt utilizzando i seguenti comandi.

sudo mkdir -p /var/lib/letsencrypt/.well-known  
sudo chgrp apache /var/lib/letsencrypt  
sudo chmod g+s /var/lib/letsencrypt

3. Successivamente, cambia la directory di lavoro in “ /etc/httpd/conf.d/ “ e crea una nuova configurazione “ well-known.conf “ utilizzando l’editor nano.

cd /etc/httpd/conf.d/  
nano well-known.conf

Aggiungi le seguenti configurazioni.

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"  
  
    AllowOverride None  
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec  
    Require method GET POST OPTIONS  

Premi “ Ctrl+x “ e digita “ y “ per salvare ed uscire.

4. Ora esegui i seguenti comandi per verificare la configurazione httpd e riavviare il servizio httpd.

apachectl configtest  
sudo systemctl restart httpd

Se non hai errori, sei pronto per generare SSL Letsencrypt con il plugin webroot.

5. Prima di generare SSL Letsencrypt, assicurati che il tuo nome di dominio sia risolto all’indirizzo IP del server. Dopo di che, puoi generare SSL Letsencrypt con il plugin webroot eseguendo il comando certbot qui sotto. Cambia anche l’indirizzo email e il nome di dominio con i tuoi.

sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d files.domain.com -d 

Quando il processo è completato, i tuoi certificati SSL saranno disponibili nella directory “ /etc/letsencrypt/live/files.domain.com/ “.

Impostazione dell’host virtuale Apache per Nextcloud

In questo passaggio, aggiungerai una nuova configurazione dell’host virtuale apache/httpd per Nextcloud.

1. Cambia la directory di lavoro in “ /etc/httpd/conf.d “ e crea una nuova configurazione “ nextcloud.conf “ utilizzando l’editor nano.

cd /etc/httpd/conf.d/  
nano nextcloud.conf

Cambia il nome di dominio e il percorso SSL con i tuoi e incolla la configurazione nel file “ nextcloud.conf “.

  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    # reindirizza automaticamente HTTP a HTTPS  
    Redirect permanent / https://files.domain.com/  
  
  
  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    DocumentRoot /var/www/nextcloud/  
  
    Protocols h2 http/1.1  
  
    # reindirizza automaticamente www a non-www  
      
        Redirect permanent / https://files.domain.com/  
      
  
    # file di log  
    ErrorLog /var/log/httpd/files.domain.com-error.log  
    CustomLog /var/log/httpd/files.domain.com-access.log combined  
  
    SSLEngine On  
    SSLCertificateFile /etc/letsencrypt/live/files.domain.com/fullchain.pem  
    SSLCertificateKeyFile /etc/letsencrypt/live/files.domain.com/privkey.pem  
  
    # HSTS  
      
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"  
      
  
      
        Options +FollowSymlinks  
        AllowOverride All  
  
          
            Dav off  
          
  
        SetEnv HOME /var/www/nextcloud  
        SetEnv HTTP_HOME /var/www/nextcloud  
      

Premi “ Ctrl+x “ e digita “ Y “ per salvare la configurazione ed uscire.

3. Successivamente, esegui il seguente comando per verificare la configurazione httpd.

sudo apachectl configtest

Se non hai errori, riavvia il servizio httpd utilizzando il comando qui sotto.

sudo systemctl restart httpd

Ora sei pronto per l’installazione di Nextcloud tramite il browser web.

Installazione di Nextcloud

Se tutte le configurazioni del server correlate sono complete, puoi accedere alla tua installazione di Nextcloud con il browser web.

1. Apri il tuo browser web e digita l’indirizzo URL della tua installazione di Nextcloud.

http://files.domain.com

Ora verrai reindirizzato alla connessione sicura HTTPS e vedrai la pagina come segue.

• Nella sezione “Crea un account admin”, digita un nuovo nome utente e una password per il tuo admin.
• Per la sezione “Cartella dati”, lasciala come predefinita per ora.
• Nella sezione “Configura il database”, scegli “MySQL/MariaDB” e digita i dettagli della configurazione del database.
• Inoltre, puoi installare le app consigliate selezionando l’opzione della casella. Oppure deseleziona l’opzione della casella se non lo desideri.

Dopo di che, puoi cliccare sul pulsante “ Completa configurazione “.

2. Dopo che il processo di installazione è completato, vedrai il dashboard predefinito di Nextcloud come qui sotto.

3. Ora clicca sul menu “ File “ e vedrai l’elenco del dashboard utente di file e cartelle.

4. Per accedere alla pagina amministrativa, clicca sul profilo utente in alto e seleziona “ Impostazioni “.

Sotto la sezione “ Amministrativa “, puoi modificare la configurazione predefinita di Nextcloud.

5. Per aggiungere nuovi plugin o app, puoi cliccare sul profilo utente in alto e selezionare “ App “.

Ora vedrai la pagina come segue.

Scegli la categoria del plugin che ti si addice, quindi clicca sul pulsante “ Scarica e abilita “. Dopo di che, clicca su “ Abilita “ per attivare l’app o il plugin.

Di seguito è lo screenshot dopo aver abilitato il tema scuro Breeze di Nextcloud.

Ottimizzazione delle prestazioni di Nextcloud

Dopo aver installato Nextcloud, puoi fare alcuni passaggi ulteriori per aumentare le prestazioni di Nextcloud abilitando la cache di memoria locale e impostando un cronjob per Nextcloud stesso.

1. Nella parte superiore della sezione di installazione di PHP, hai già impostato PHP per la cache. Per abilitare la cache su Nextcloud, modifica la configurazione di Nextcloud “config.php”.

Cambia la directory di lavoro in “ /var/www/nextcloud/config “ e modifica la configurazione “config.php” utilizzando l’editor nano.

cd /var/www/nextcloud/config/  
nano config.php

Aggiungi la seguente configurazione all’interno delle parentesi ‘ array ( .. ); ‘ come segue

 '\OC\Memcache\APCu',  
);

Ora premi il pulsante “ Ctrl+x “ e digita “ y “ per salvare la configurazione ed uscire.

2. Un sistema Nextcloud ha bisogno di eseguire alcune attività in background su base regolare e senza alcuna interazione da parte dell’utente/admin. Per farlo, puoi utilizzare il cronjob per pianificare i compiti di Nextcloud.

Su Rocky Linux, l’utente httpd predefinito è “ apache “. Crea un nuovo cronjob per l’utente “ apache “ utilizzando il comando qui sotto.

crontab -u apache -e

Aggiungi la seguente configurazione.

*/5  *  *  *  * php -f /var/www/nextcloud/cron.php

Nota sulla configurazione e esci.

Configurazione del cronjob che devi conoscere:

• Questa configurazione del cronjob consente all’utente “ apache “ di eseguire lo script PHP “ /var/www/nextcloud/cron.php “ ogni 5 minuti.

Per verificare la configurazione del cronjob, puoi eseguire il seguente comando.

crontab -u apache -l

Se la tua configurazione ha avuto successo, otterrai la configurazione in alto come output. Altrimenti, otterrai un risultato vuoto.

Conclusione

Congratulazioni! Hai installato con successo Nextcloud su Rocky Linux 8.4. Il server Nextcloud è in esecuzione sotto lo Stack LAMP con SSL abilitato. Inoltre, la tua installazione di Nextcloud è in esecuzione con la cache di memoria abilitata con le estensioni PHP APC e opcache.