Como Instalar Nextcloud no Rocky Linux

Nextcloud é um software livre e de código aberto que permite criar serviços de hospedagem de arquivos como Dropbox, Google Drive ou Mega.nz. Foi criado pelo desenvolvedor original do owncloud, Frank Karlitschek. Em 2016, ele bifurcou o projeto Owncloud e criou um novo projeto com o nome “ Nextcloud “.

Até este momento, o projeto Nextcloud está crescendo rapidamente e se tornando mais do que um software de hospedagem de arquivos. Com o suporte de muitos plugins, o Nextcloud se torna um software de colaboração. Você pode instalar plugins para gerenciamento de projetos, videoconferência, edição colaborativa, anotações, cliente de email, etc.

Neste guia, você aprenderá como instalar o Nextcloud no Rocky Linux 8.4. Você estará instalando o Nextcloud sob a pilha LAMP (Linux, Apache2/httpd, MySQL/MariaDB e PHP).

Pré-requisitos

• Um servidor Rocky Linux. Certifique-se de que todos os pacotes estão atualizados para a versão mais recente.
• Um usuário com privilégios de root. Este usuário obterá os privilégios de root através do comando sudo.

Instalando o Servidor Web Apache/Httpd

Primeiro, você estará instalando o servidor web Apache ou httpd no servidor Rocky Linux.

1. Execute o comando dnf abaixo para instalar o servidor web httpd.

sudo dnf install httpd

Digite “ y “ e pressione “ Enter “ para confirmar e instalar os pacotes httpd.

2. Se a instalação estiver completa, habilite e inicie o serviço httpd usando o seguinte comando.

sudo systemctl enable httpd  
sudo systemctl start httpd

O comando “ systemctl enable “ habilitará o serviço para iniciar em cada inicialização.

3. Depois disso, execute o comando abaixo para verificar o serviço httpd.

sudo systemctl status httpd

E você obterá um resultado semelhante ao abaixo.

Como visto na captura de tela acima, o httpd está ativo e em execução.

Instalando PHP no Rocky Linux

Atualmente, o Nextcloud precisa do PHP 7.4 ou superior para a instalação. Agora você estará instalando o PHP 7.4 do repositório remi.

1. Execute o seguinte comando para adicionar o repositório epel e remi

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm  
sudo dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

Digite “ y “ e pressione “ Enter “ para adicionar o repositório epel e remi.

Quando a instalação estiver completa, verifique o repositório epel e Remi usando o seguinte comando.

sudo dnf repolist

Você verá o repositório epel e remi na lista de repositórios.

2. Em seguida, redefina o módulo de repositório padrão do PHP. Depois habilite o módulo para PHP 7.4 do repositório remi.

Execute o seguinte comando para redefinir o repositório do módulo php padrão.

sudo dnf module reset php

No processo, digite “ y “ e pressione “ Enter “ para adicionar a chave gpg do repositório remi.

Depois disso, execute o comando abaixo para habilitar o módulo php do repositório remi.

sudo dnf module enable php:remi-7.4

Digite “ y “ para confirmar e pressione “ Enter “ para continuar. Agora você está pronto para instalar o PHP e todas as extensões para a instalação do WordPress.

3. Execute o seguinte comando para instalar o php com algumas extensões necessárias.

sudo dnf install php php-ctype php-curl php-gd php-iconv php-json php-libxml php-mbstring php-openssl php-posix php-session php-xml php-zip php-zlib php-pdo php-mysqlnd php-intl php-bcmath php-gmp php-imagick php-apcu

4. Após a instalação do PHP ser concluída, edite a configuração “ php.ini “ usando o editor nano.

nano /etc/php.ini

Altere o valor padrão pela configuração abaixo.

file_uploads = On  
allow_url_fopen = On  
memory_limit = 512M  
upload_max_filesize = 500M  
post_max_size = 600M   
max_execution_time = 300  
display_errors = Off  
date.timezone = Europe/Amsterdam

Pressione “ Ctrl+x “ e digite “ Y “ para salvar a configuração e sair.

As configurações importantes que você deve saber:

• Para a produção do Nextcloud, você precisa que o “ memory_limit “ seja maior que 512MB.
• A opção “ upload_max_filesize “ permite que você defina o tamanho máximo de upload para o seu servidor Nextcloud.
• A opção “ post_max_size “ deve ser maior que a opção “ upload_max_filesize “.
• A opção “ date.timezone “ deve corresponder ao horário local do sistema “ /etc/localtime “.
• Aumente o “ max_execution_time “ dependendo da carga do seu servidor.

5. Em seguida, mude o diretório de trabalho para “ /etc/php.d/ “ e edite a configuração “ 10-opcache.ini “ usando o editor nano.

cd /etc/php.d/  
nano 10-opcache.ini

Adicione a seguinte configuração para habilitar o plugin de opcache do PHP.

opcache.enable = 1  
opcache.interned_strings_buffer = 8  
opcache.max_accelerated_files = 10000  
opcache.memory_consumption = 128  
opcache.save_comments = 1  
opcache.revalidate_freq = 1

Pressione o botão “ Ctrl+x “ e digite “ Y “ para salvar a configuração e sair.

6. Para aplicar uma nova configuração do PHP, reinicie o serviço httpd usando o seguinte comando.

sudo systemctl restart httpd

Instalando e Configurando o MariaDB

Nesta etapa, você estará instalando o servidor de banco de dados mariadb, garantindo a implantação do mariadb e criando um novo banco de dados e usuário para o Nextcloud.

1. Para instalar o servidor de banco de dados mariadb, execute o comando abaixo.

sudo dnf install mariadb mariadb-server

Aguarde a instalação do mariadb.

2. Assim que a instalação estiver completa, habilite e inicie o serviço mariadb usando o seguinte comando.

sudo systemctl enable mariadb  
sudo systemctl start mariadb

4. O mariadb estará ativo e em execução, execute o seguinte comando para verificar o serviço mariadb.

sudo systemctl status mariadb

Se o serviço mariadb estiver em execução, você obterá uma saída semelhante à abaixo.

5. Em seguida, você precisa garantir a implantação do mariadb configurando a senha root do mariadb e removendo algumas configurações padrão. Para fazer isso, você pode usar a ferramenta de linha de comando ‘ mysql_secure_installation ‘, que está incluída na instalação padrão do mariadb.

Execute o comando “ mysql_secure_installation “ abaixo.

mysql_secure_installation

Primeiro, você será solicitado a configurar a senha root do mariadb.

Digite sua senha root forte do mariadb e repita, em seguida, pressione “ Enter “ para continuar.

Configurar a senha root garante que ninguém possa entrar no usuário root do MariaDB sem a devida autorização.  
  
Definir senha root? [Y/n] Y  
Nova senha:  
Repetir nova senha:  
Senha atualizada com sucesso!  
Recarregando tabelas de privilégios..  
 ... Sucesso!

Agora digite “ Y “ e pressione “ Enter “ para remover o usuário anônimo padrão do servidor mariadb.

Por padrão, uma instalação do MariaDB tem um usuário anônimo, permitindo que qualquer um  
entre no MariaDB sem ter uma conta de usuário criada para  
eles.  Isso é destinado apenas para testes e para tornar a instalação  
um pouco mais suave.  Você deve removê-los antes de passar para um  
ambiente de produção.  
  
Remover usuários anônimos? [Y/n] Y  
 ... Sucesso!

Depois disso, desabilite o login remoto para o usuário padrão ‘ root ‘. Digite “ Y “ e pressione “ Enter “ para continuar.

Normalmente, o root deve ser permitido apenas conectar-se a partir de 'localhost'.  Isso  
garante que alguém não possa adivinhar a senha root pela rede.  
  
Desabilitar login remoto do root? [Y/n] Y  
 ... Sucesso!

Digite “ Y “ novamente para remover o banco de dados padrão “ test “ e pressione “ Enter “.

Por padrão, o MariaDB vem com um banco de dados chamado 'test' que qualquer um pode  
acessar.  Isso também é destinado apenas para testes e deve ser removido  
antes de passar para um ambiente de produção.  
  
Remover banco de dados de teste e acesso a ele? [Y/n] Y  
 - Removendo banco de dados de teste...  
 ... Sucesso!  
 - Removendo privilégios no banco de dados de teste...  
 ... Sucesso!

E por último, digite “ Y “ novamente para recarregar todos os privilégios das tabelas para aplicar uma nova configuração.

Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora  
entrem em vigor imediatamente.  
  
Recarregar tabelas de privilégios agora? [Y/n] Y  
 ... Sucesso!

Agora o processo está completo e você verá a seguinte saída.

Limpando...  
  
Tudo pronto!  Se você completou todas as etapas acima, sua instalação do MariaDB  
deve agora estar segura.  
  
Obrigado por usar o MariaDB!

Criando Banco de Dados para Nextcloud

1. Faça login no shell do mariadb usando o comando mysql abaixo.

mysql -u root -p

2. Agora execute a seguinte consulta mysql para criar um novo banco de dados “nextcloud_db”.

CREATE DATABASE netxcloud_db;

3. Execute a seguinte consulta para criar um novo usuário de banco de dados “ nextuser “. Altere a “ strongpassword “ pela sua senha forte.

CREATE USER nextuser@localhost IDENTIFIED BY 'StrongPassword';

4. Permita que o usuário “ nextuser “ acesse e escreva no “ nextcloud_db “ usando a seguinte consulta.

GRANT ALL PRIVILEGES ON netxcloud_db.* TO nextuser@localhost;

5. Agora recarregue todos os privilégios das tabelas para aplicar a nova configuração do banco de dados.

FLUSH PRIVILEGES;

Então você pode digitar “ quit “ e pressionar “ Enter “ para sair do shell do mariadb.

Baixando o Código Fonte do Nextcloud

1. Mude o diretório de trabalho para “ /var/www “ e baixe a versão mais recente do código fonte do Nextcloud usando o comando wget abaixo.

cd /var/www/  
wget https://download.nextcloud.com/server/releases/nextcloud-22.1.0.zip

2. Extraia o código fonte do Nextcloud “ nextcloud-xx.zip “ e você obterá um novo diretório “ nextcloud “, em seguida, mude o proprietário do diretório “ nextcloud “ para o usuário “ apache “.

unzip nextcloud-22.1.0.zip  
chown -R apache:apache nextcloud

Agora você está pronto para configurar o host virtual httpd para o Nextcloud.

Habilitar o Módulo mod_ssl do Apache/Httpd

Para este tutorial, você estará instalando o Nextcloud e garantindo com o SSL do Letsencrypt. Portanto, você precisa habilitar o mod_ssl para o servidor httpd no Rocky Linux.

1. Instale o pacote “ mod_ssl “ usando o comando dnf abaixo.

sudo dnf install mod_ssl mod_http2

2. Depois disso, gere o SSL padrão para localhost usando o comando openssl abaixo. Mas se você já tiver certificados “ /etc/pki/tls/private/localhost.key “ e “ /etc/pki/tls/certs/localhost.crt “, você pode pular esta etapa.

openssl req -newkey rsa:2048 -nodes -keyout /etc/pki/tls/private/localhost.key -x509 -days 365 -out /etc/pki/tls/certs/localhost.crt

Você pode apenas pressionar enter para todas as perguntas porque este certificado será usado apenas para localhost, não para o nome de domínio do WordPress.

3. Agora execute o seguinte comando para garantir que o mod_ssl esteja disponível no servidor web httpd.

apachectl -M | grep ssl

Se você obteve a saída como “ ssl “, então o mod_ssl está habilitado. Caso contrário, você obterá uma saída em branco.

Gerando SSL Letsencrypt com Certbot

Nesta etapa, você estará instalando a ferramenta cerbot e gerando os certificados SSL para a instalação do WordPress. Você estará gerando SSL Letsencrypt com o plugin webroot.

1. Execute o seguinte comando para instalar a ferramenta certbot para gerar SSL Letsencrypt.

sudo dnf install certbot

Aguarde o processo de instalação.

2. Assim que a instalação estiver completa, crie um novo diretório para a autorização do letsencrypt usando os seguintes comandos.

sudo mkdir -p /var/lib/letsencrypt/.well-known  
sudo chgrp apache /var/lib/letsencrypt  
sudo chmod g+s /var/lib/letsencrypt

3. Em seguida, mude o diretório de trabalho para “ /etc/httpd/conf.d/ “ e crie uma nova configuração “ well-known.conf “ usando o editor nano.

cd /etc/httpd/conf.d/  
nano well-known.conf

Adicione as seguintes configurações.

Alias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"  
  
    AllowOverride None  
    Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec  
    Require method GET POST OPTIONS  

Pressione “ Ctrl+x “ e digite “ y “ para salvar e sair.

4. Agora execute os seguintes comandos para verificar a configuração do httpd e reiniciar o serviço httpd.

apachectl configtest  
sudo systemctl restart httpd

Se você não tiver erro, estará pronto para gerar SSL Letsencrypt com o plugin webroot.

5. Antes de gerar SSL Letsencrypt, certifique-se de que seu nome de domínio esteja resolvido para o endereço IP do servidor. Depois disso, você pode gerar SSL Letsencrypt com o plugin webroot executando o comando certbot abaixo. Além disso, altere o endereço de email e o nome de domínio para o seu próprio.

sudo certbot certonly --agree-tos --email [email protected] --webroot -w /var/lib/letsencrypt/ -d files.domain.com -d 

Quando o processo estiver completo, seus certificados SSL estarão disponíveis no diretório “ /etc/letsencrypt/live/files.domain.com/ “.

Configurando o Host Virtual Apache para Nextcloud

Nesta etapa, você estará adicionando uma nova configuração de host virtual apache/httpd para o Nextcloud.

1. Mude o diretório de trabalho para “ /etc/httpd/conf.d “ e crie uma nova configuração “ nextcloud.conf “ usando o editor nano.

cd /etc/httpd/conf.d/  
nano nextcloud.conf

Altere o nome do domínio e o diretório do caminho SSL para o seu e cole a configuração no arquivo “ nextcloud.conf “.

  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    # redirecionar automaticamente HTTP para HTTPS  
    Redirect permanent / https://files.domain.com/  
  
  
  
    ServerName files.domain.com  
    ServerAlias www.files.domain.com  
  
    DocumentRoot /var/www/nextcloud/  
  
    Protocols h2 http/1.1  
  
    # redirecionar automaticamente www para não-www  
      
        Redirect permanent / https://files.domain.com/  
      
  
    # arquivos de log  
    ErrorLog /var/log/httpd/files.domain.com-error.log  
    CustomLog /var/log/httpd/files.domain.com-access.log combined  
  
    SSLEngine On  
    SSLCertificateFile /etc/letsencrypt/live/files.domain.com/fullchain.pem  
    SSLCertificateKeyFile /etc/letsencrypt/live/files.domain.com/privkey.pem  
  
    # HSTS  
      
        Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"  
      
  
      
        Options +FollowSymlinks  
        AllowOverride All  
  
          
            Dav off  
          
  
        SetEnv HOME /var/www/nextcloud  
        SetEnv HTTP_HOME /var/www/nextcloud  
      

Pressione “ Ctrl+x “ e digite “ Y “ para salvar a configuração e sair.

3. Em seguida, execute o seguinte comando para verificar a configuração do httpd.

sudo apachectl configtest

Se você não obteve erro, reinicie o serviço httpd usando o comando abaixo.

sudo systemctl restart httpd

Agora você está pronto para a instalação do Nextcloud através do navegador web.

Instalando o Nextcloud

Se toda a configuração do servidor relacionada estiver completa, você pode acessar sua instalação do Nextcloud com o navegador web.

1. Abra seu navegador web e digite o endereço URL da sua instalação do Nextcloud.

http://files.domain.com

Agora você será redirecionado para a conexão segura HTTPS e verá a página a seguir.

• Na seção “Criar uma conta de administrador”, digite um novo nome de usuário e senha para seu administrador.
• Para a seção “Pasta de Dados”, deixe como padrão por enquanto.
• Na seção “Configurar o banco de dados”, escolha “MySQL/MariaDB” e digite os detalhes da configuração do banco de dados.
• Além disso, você pode instalar aplicativos recomendados marcando a opção de caixa. Ou desmarque a opção de caixa se não quiser.

Depois disso, você pode clicar no botão “ Finalizar configuração “.

2. Após o processo de instalação ser concluído, você verá o painel padrão do Nextcloud como abaixo.

3. Agora clique no menu “ Arquivos “ e você verá a lista do painel do usuário de arquivos e pastas.

4. Para acessar a página administrativa, clique no perfil do usuário na parte superior e selecione “ Configurações “.

Na seção “ Administrativa “, você pode alterar a configuração padrão do Nextcloud.

5. Para adicionar novos plugins ou aplicativos, você pode clicar no perfil do usuário na parte superior e selecionar “ Apps “.

Agora você verá a página a seguir.

Escolha a categoria do plugin que lhe convém, em seguida, clique no botão “ Baixar e habilitar “. Depois disso, clique em “ Habilitar “ para ativar o aplicativo ou plugin.

Abaixo está a captura de tela após habilitar o tema escuro Breeze do Nextcloud.

Ajuste de Desempenho do Nextcloud

Após instalar o Nextcloud, você pode fazer alguns passos adicionais para aumentar o desempenho do Nextcloud habilitando o cache de memória local e configurando um cronjob para o Nextcloud em si.

1. Na seção de instalação do PHP acima, você já configurou o PHP para cache. Para habilitar o cache no Nextcloud, edite a configuração do Nextcloud “config.php”.

Mude o diretório de trabalho para “ /var/www/nextcloud/config “ e edite a configuração “config.php” usando o editor nano.

cd /var/www/nextcloud/config/  
nano config.php

Adicione a seguinte configuração dentro do bracket ‘ array ( .. ); ‘ como abaixo

 '
OC\nMemcache
APCu',  
);

Agora pressione o botão “ Ctrl+x “ e digite “ y “ para salvar a configuração e sair.

2. Um sistema Nextcloud precisa executar algumas tarefas em segundo plano regularmente e sem qualquer interação do usuário/admin. Para fazer isso, você pode usar o cronjob para agendar as tarefas do Nextcloud.

No Rocky Linux, o usuário httpd padrão é “ apache “. Crie um novo cronjob para o usuário “ apache “ usando o comando abaixo.

crontab -u apache -e

Adicione a seguinte configuração.

*/5  *  *  *  * php -f /var/www/nextcloud/cron.php

Nota sobre a configuração e saia.

A configuração do cronjob que você deve saber:

• Esta configuração de cronjob permite que o usuário “ apache “ execute o script PHP “ /var/www/nextcloud/cron.php “ a cada 5 minutos.

Para verificar a configuração do cronjob, você pode executar o seguinte comando.

crontab -u apache -l

Se sua configuração for bem-sucedida, você obterá a configuração acima como sua saída. Caso contrário, você obterá um resultado em branco.

Conclusão

Parabéns! Você instalou com sucesso o Nextcloud no Rocky Linux 8.4. O servidor Nextcloud está em execução sob a pilha LAMP com SSL habilitado. Além disso, sua instalação do Nextcloud está em execução com cache de memória habilitado com as extensões PHP APC e opcache.