Установка полноценного Nextcloud в LXC контейнер в Proxmox {#установка-полноценного-nextcloud-в-lxc-контейнер-в-proxmox .relative .group}

Если вам понравилась настоящая статья, то можете поддержать автора став спонсором на бусти (ссылка в разделе контакты).

В этом видео я покажу, как с нуля установить Nextcloud — без Docker, на полноценный стек Apache, MariaDB и PHP. Безопасно и стабильно, стильно и молодежно. А также этот вариант, который я покажу сегодня, выдержит нагрузки даже малосреднего офиса, не говоря уже про домашнее использование.

Но прежде всего я хотел бы поблагодарить своих спонсоров на бусти. Ребята, огромное, большое вам спасибо за то что помогаете развитию этого канала. Канал живет исключительно с вашей помощью. А Ваша помощь идет исключительно на развитие этого канала. Ну а те кто не в курсе, на бусти, для спонсоров, я выкладываю ролики раньше, до месяца раньше, чем они появляются в открытом доступе, поэтому: если вам нравится контент, который выходит на этом канале; вы хотите поддержать развитие этого канала; может быть вы просто хотите посмотреть что-то пораньше, то ссылка на бусти и все остальные контакты, телеграмм, запасные каналы на отечественных площадках, будут в описании.

У меня на канале уже есть два ролика, посвященных непосредственно особенностям установки Nextcloud AIO и Nextcloud в докере. В том числе есть ролики про установку и связку OnlyOffice с Nextcloud, а также галереи Memories. Этот ролик будет финальным в серии. Но это не точно.

Ссылки на другие варианты установки

В этом ролике установим полноценный Nextcloud, но с определенными особенностями. Однако сначала, по законам жанра, я должен рассказать неофитам, что такое Nextcloud. Nextcloud — это самостоятельный облачный сервис с открытым исходным кодом, который позволяет хранить, синхронизировать и совместно использовать файлы, а также расширять функциональность за счёт встроенных приложений: календарей, видеозвонков, заметок, редакторов документов и т.д. Поэтому когда вы слышите, что Nextcloud замена коммерческим облачным хранилищам, посмотрите на этого человека снисходительно, мол, молодой ты ищо, ничего не понимаешь, салага. Некстклауд давно перешел тут границу нормальности, когда это было просто облачное хранилище. Сейчас это конкурент таким решениями как Google Workspace и аналоги.

Теперь поговорим об особенностях сегодняшней установки. Официальных сборок Некстклада всего две. Это то, что мы установим сегодня и Nextcloud AIO (там по моему вообще один человек все это собирает). Все остальное это коммюнити. В роликах про установку полноценного Nextcloud вы обычно видите, как люди ставят все в ВМ, устанавливают туда потом certbot, устанавливают nginx или ngrok, выпускают ssl сертификат. Все это мы делать не будем. Почему? У нас есть свой обратный прокси и пользоваться мы будем именно им. Устанавливать мы все будем в LXC контейнер. Сейчас суровые админы должны закричать на меня, мол, что ты делаешь, так нельзя. Нельзя, в продакшене нельзя, а дома можно. Почему LXC? Потому что мы туда можем прокинуть встроенное в процессор видеоядро, и при этом еще можно будет это же видеоядро использовать и в других контейнерах. Как прокидывается видеоядро смотрите предыдущий ролик у меня на канале.

У меня уже создан lxc контейнер, и обратный прокси настроен на выпуск сертификата на айпи по которому находится наш контейнер и порт 80. Я предполагаю, что вы знаете как настраивать конкретно ваш обратный прокси. Все, вступление закончилось.

Поехали.

Шаг 1: Обновляем систему.

Обновляем пакеты и настраиваем кодировку:

1
sudo su

1
apt update && apt upgrade -y

1
dpkg-reconfigure locales

Шаг 2: Устанавливаем Apache2 и PHP Modules.

Устанавливаем Apache2:

1
apt install apache2 -y

Устанавливаем зависимости:

1
apt install php php-common libapache2-mod-php php-bz2 php-gd php-mysql php-curl php-mbstring php-imagick php-zip php-common php-curl php-xml php-json php-bcmath php-xml php-intl php-gmp zip unzip wget smbclient libmagickcore-6.q16-7-extra ffmpeg intel-media-va-driver-non-free ffmpeg va-driver-all ocl-icd-libopencl1 intel-opencl-icd vainfo intel-gpu-tools -y

Активируем необходимые модули Apache:

1
a2enmod env rewrite dir mime headers setenvif ssl

Перезапускаем, включаем и проверяем работоспособность Apache.

1
systemctl restart apache2
2
systemctl enable apache2
3
systemctl status apache2

Проверяем загрузку модулей Apache:

1
apache2ctl -M

Шаг 3: Устанавливаем и конфигурируем MariaDB сервер

Install mariadb-server package:

1
apt install mariadb-server -y

Заходим в MariaDB:

1
mysql

Создаем базу данных и пользователя для Nextcloud и задаем необходимые разрешения пользователю:

1
CREATE USER 'ncloud'@'localhost' IDENTIFIED BY 'admin123';
2
CREATE DATABASE ncloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
3
GRANT ALL PRIVILEGES ON ncloud.* TO 'ncloud'@'localhost';
4
FLUSH PRIVILEGES;
5
quit;

Перезапускаем и активируем MariaDB:

1
systemctl restart mariadb
2
systemctl enable mariadb

Проверяем, что MariaDB запущенна:

1
systemctl status mariadb

Шаг 4: Загружаем, разархивируем и задаем разрешения Nextcloud

Загружаем и разархивируем в папку /var/www/html:

1
cd /var/www/html
2
wget https://download.nextcloud.com/server/releases/latest.zip
3
unzip latest.zip

Удалем ненужный архив:

1
rm -rf latest.zip

Задаем права на папку:

1
chown -R www-data:www-data /var/www/html/nextcloud/

Шаг 5: Устанавливаем Nextcloud из командной строки

Запускаем приведенную ниже команду для инсталяции nextcloud (нужно внести свои данные конечно)

1
cd /var/www/html/nextcloud

1
sudo -u www-data php occ  maintenance:install --database \
2
"mysql" --database-name "ncloud"  --database-user "ncloud" --database-pass \
3
'admin123' --admin-user "admin" --admin-pass "password"

Nextcloud разрешает доступ только с локального хоста, это может привести к ошибке «Доступ через недоверенный домен». Нам нужно разрешить доступ к Nextcloud, используя IP-адрес или доменное имя

1
sudo nano /var/www/html/nextcloud/config/config.php
2

3
  'trusted_domains' =>
4
  array (
5
    0 => 'localhost',
6
    1 => 'nextcloud.your_domain.ru',   // we Included the Sub Domain
7
  ),
8
  'overwritehost' => 'nextcloud.your_domain.ru',
9
  'overwriteprotocol' => 'https',
10
  'overwrite.cli.url' => 'https://nextcloud.your_domain.ru',
11
  'trusted_proxies' =>
12
  array (
13
    0 => '192.168.0.0/16',
14
    1 => '172.16.0.0/12',
15
    2 => '10.0.0.0/8',
16
    3 => 'fc00::/7',
17
    4 => 'fe80::/10',
18
    5 => '2001:db8::/32',
19
   ),
20
  'default_phone_region' => 'RU',
21
  'allow_local_remote_servers' => true,

Настройте Apache для загрузки Nextcloud из папки /var/www/html/nextcloud:

1
nano /etc/apache2/sites-enabled/000-default.conf
2

3
<VirtualHost *:80>
4
        ServerAdmin webmaster@localhost
5
        DocumentRoot /var/www/html/nextcloud
6

7
        <Directory /var/www/html/nextcloud>
8
            Options Indexes FollowSymLinks
9
            AllowOverride All
10
            Require all granted
11
        </Directory>
12

13
  ServerName nextcloud.yourdomain.ru
14
        <IfModule mod_headers.c>
15
            Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
16
        </IfModule>
17

18
        ErrorLog ${APACHE_LOG_DIR}/error.log
19
        CustomLog ${APACHE_LOG_DIR}/access.log combined
20
</VirtualHost>

Перезапускаем Apache:

1
systemctl restart apache2

Теперь перейдите в браузер и введите http://[ip или полное доменное имя] сервера. Появится страница входа в Nextcloud, показанная ниже.

Шаг 6: Установка и настройка PHP-FPM с Apache

Установка PHP-FPM: #проверьте актуальную версию

1
apt install php8.3-fpm

Проверьте, запущен ли PHP-FPM, его версию и создан ли сокет:

1
service php8.3-fpm status
2
php-fpm8.3 -v
3
ls -la /var/run/php/php8.3-fpm.sock

Отключите mod_php и модуль prefork:

1
a2dismod php8.3
2
a2dismod mpm_prefork

Активируйте PHP-FPM:

1
a2enmod mpm_event proxy_fcgi setenvif
2
a2enconf php8.3-fpm

Перезапустите Apache, чтобы перезагрузить все модули и конфигурации:

1
systemctl restart apache2

Теперь, чтобы настроить размер загружаемого файла и производительность, нам нужно изменить некоторые параметры php.ini, перечисленные ниже в файле /etc/php/8.3/fpm/php.ini. Вы можете задать собственные значения в зависимости от вашей среды.

1
upload_max_filesize = 64M
2
post_max_size = 96M
3
memory_limit = 512M
4
max_execution_time = 600
5
max_input_vars = 3000
6
max_input_time = 1000

Проверьте текущее значение:

1
grep -E "upload_max_filesize|post_max_size|memory_limit|max_execution_time|max_input_vars|max_input_time" /etc/php/8.3/fpm/php.ini

Вместо ручного внесения изменений вы можете выполнить следующую команду для немедленного внесения изменений. Это сэкономит время.

1
sed -i 's/^upload_max_filesize.*/upload_max_filesize = 64M/; s/^post_max_size.*/post_max_size = 96M/; s/^memory_limit.*/memory_limit = 512M/; s/^max_execution_time.*/max_execution_time = 600/; s/^;max_input_vars.*/max_input_vars = 3000/; s/^max_input_time.*/max_input_time = 1000/' /etc/php/8.3/fpm/php.ini

или

1
sed -i 's/^upload_max_filesize.*/upload_max_filesize = 16G/; s/^post_max_size.*/post_max_size = 16G/; s/^memory_limit.*/memory_limit = 2048M/; s/^max_execution_time.*/max_execution_time = 3600/; s/^;max_input_vars.*/max_input_vars = 3600/; s/^max_input_time.*/max_input_time = 3600/' /etc/php/8.3/fpm/php.ini

Теперь нам нужно обновить конфигурации пула PHP-FPM в /etc/php/8.3/fpm/pool.d/ www.conf. Ниже приведены некоторые оптимальные значения, но вам следует задать свои собственные значения.

1
pm.max_children = 64
2
pm.start_servers = 16
3
pm.min_spare_servers = 16
4
pm.max_spare_servers = 32

Проверим текущии значения:

1
grep -E "pm.max_children|pm.start_servers|pm.min_spare_servers|pm.max_spare_servers" /etc/php/8.3/fpm/pool.d/www.conf

Измените все значения одновременно с помощью следующей команды:

1
sed -i 's/^pm.max_children = .*/pm.max_children = 64/; s/^pm.start_servers = .*/pm.start_servers = 16/; s/^pm.min_spare_servers = .*/pm.min_spare_servers = 16/; s/^pm.max_spare_servers = .*/pm.max_spare_servers = 32/' /etc/php/8.3/fpm/pool.d/www.conf

или

1
sed -i 's/^pm.max_children = .*/pm.max_children = 70/; s/^pm.start_servers = .*/pm.start_servers = 20/; s/^pm.min_spare_servers = .*/pm.min_spare_servers = 20/; s/^pm.max_spare_servers = .*/pm.max_spare_servers = 60/' /etc/php/8.3/fpm/pool.d/www.conf

Теперь перезапустите PHP-FPM, чтобы применить все изменения:

1
service php8.3-fpm restart

Теперь вставьте приведенный ниже код в файл конфигурации сайта Apache по умолчанию /etc/apache2/sites-enabled/000-default.conf, он укажет Apache передать обработку PHP-файла PHP-FPM.

1
    <FilesMatch ".php$">
2
         SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
3
    </FilesMatch>

После предоставления кода конфигурация сайта Apache по умолчанию будет выглядеть так, как показано ниже::

1
nano /etc/apache2/sites-enabled/000-default.conf

1
<VirtualHost *:80>
2
        # The ServerName directive sets the request scheme, hostname and port that
3
        # the server uses to identify itself. This is used when creating
4
        # redirection URLs. In the context of virtual hosts, the ServerName
5
        # specifies what hostname must appear in the request's Host: header to
6
        # match this virtual host. For the default virtual host (this file) this
7
        # value is not decisive as it is used as a last resort host regardless.
8
        # However, you must set it for any further virtual host explicitly.
9
        #ServerName www.example.com
10

11
        ServerAdmin webmaster@localhost
12
        DocumentRoot /var/www/html/nextcloud
13

14
        <Directory /var/www/html/nextcloud>
15
            Options Indexes FollowSymLinks
16
            AllowOverride All
17
            Require all granted
18
        </Directory>
19

20
        <FilesMatch ".php$">
21
            SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"
22
        </FilesMatch>
23

24
        ServerName nextcloud.your_domain.ru
25
        <IfModule mod_headers.c>
26
            Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains"
27
        </IfModule>
28

29
        # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
30
        # error, crit, alert, emerg.
31
        # It is also possible to configure the loglevel for particular
32
        # modules, e.g.
33
        #LogLevel info ssl:warn
34

35
        ErrorLog ${APACHE_LOG_DIR}/error.log
36
        CustomLog ${APACHE_LOG_DIR}/access.log combined
37

38
        # For most configuration files from conf-available/, which are
39
        # enabled or disabled at a global level, it is possible to
40
        # include a line for only one particular virtual host. For example the
41
        # following line enables the CGI configuration for this host only
42
        # after it has been globally disabled with "a2disconf".
43
        #Include conf-available/serve-cgi-bin.conf
44
</VirtualHost>

Теперь перезапустите Apache, чтобы изменения вступили в силу:

1
systemctl restart apache2

Шаг 7: Создайте страницу info.php для проверки функций PHP (опционально. После завершения проверки, файл надо удалить)

Создайте страницу info.php, она покажет нам, включены ли PHP-FPM, OPCache, APCu в PHP..

1
cd /var/www/html/nextcloud

1
nano info.php

1
<?php phpinfo(); ?>

Теперь перейдите по адресу [URL]/info.php. Если PHP-FPM включён в PHP, будет показано «Server API FPM/FastCGI».

Шаг 8: Включите OPCache в PHP

Включите OPCache в PHP: Проверьте, запущен ли он, с помощью файла [URL]/info.php, который мы создали ранее.

JIT-компиляция (Just-In-Time) Opcache — важная функция. JIT-компиляция повышает производительность PHP, компилируя код в машинный язык во время выполнения, а не интерпретируя его при каждом запуске. Это может значительно повысить производительность ресурсоёмких задач. Поэтому её включение будет очень эффективным для повышения производительности Nextcloud.

1
nano /etc/php/8.3/fpm/conf.d/10-opcache.ini
2

3
zend_extension=opcache.so
4
opcache.enable=1
5
opcache.enable_cli=1
6
opcache.interned_strings_buffer=64
7
opcache.max_accelerated_files=12000
8
opcache.memory_consumption=512
9
opcache.save_comments=1
10
opcache.revalidate_freq=60
11
opcache.jit=on
12
opcache.jit = 1255
13
opcache.jit_buffer_size = 256M

Перезапустите PHP-FPM, чтобы изменения вступили в силу:

1
service php8.3-fpm restart

Шаг 9: Включите APCu в PHP

Включить APCu в PHP:

1
apt install php8.3-apcu

1
nano /etc/php/8.3/fpm/conf.d/20-apcu.ini

1
extension=apcu.so
2
apc.enable_cli=1

Теперь перезапустите PHP-FPM и Apache.

1
systemctl restart php8.3-fpm
2
systemctl restart apache2

Теперь проверьте [URL]/info.php еще раз, он покажет «Поддержка APCu включена» (“APCu support Enabled”).

Настройте Nextcloud на использование APCu для кэширования памяти:

1
nano /var/www/html/nextcloud/config/config.php

1
'memcache.local' => '\OC\Memcache\APCu',

Шаг 10: Установка и настройка Redis Cache

Установка и настройка Redis Cache В Nextcloud Redis используется для локального и распределенного кэширования, а также для транзакционной блокировки файлов. Для локального кэширования мы использовали APCu, который быстрее Redis. Redis будет использоваться для блокировки файлов. Механизм транзакционной блокировки файлов Nextcloud блокирует файлы, предотвращая их повреждение во время нормальной работы.
Установите Redis Server и расширение Redis php

1
apt install redis-server php-redis -y

Запустите и включите службу Redis.

1
systemctl start redis-server
2
systemctl enable redis-server
3
systemctl status redis-server

Настройте Redis для использования Unix Socket вместо портов

1
nano /etc/redis/redis.conf

1
port 0
2
unixsocket /var/run/redis/redis.sock
3
unixsocketperm 770

Добавьте пользователя Apache в группу Redis

1
usermod -a -G redis www-data

Настройте Nextcloud для использования Redis для блокировки файлов

1
nano /var/www/html/nextcloud/config/config.php

1
'filelocking.enabled' => 'true',
2
'memcache.distributed' => '\\OC\\Memcache\\Redis',
3
'memcache.locking' => '\\OC\\Memcache\\Redis',
4
'redis' => [
5
     'host'     => '/var/run/redis/redis.sock',
6
     'port'     => 0,
7
     'dbindex'  => 0,
8
     'password' => '',
9
     'timeout'  => 1.5,
10
],

Включите блокировку сеанса Redis в PHP

1
nano /etc/php/8.3/fpm/php.ini

1
redis.session.locking_enabled=1
2
redis.session.lock_retries=-1
3
redis.session.lock_wait_time=10000

Перезапустите Redis, PHP-FPM и Apache

1
systemctl restart redis-server
2
systemctl restart php8.3-fpm
3
systemctl restart apache2

Вы можете проверить, включены ли функции в PHP

1
nextcloud-ubuntu-24.04-redis
2
Redis is Installed for Nextcloud

https://help.nextcloud.com/t/installing-redis-for-memcache/162599/6

Я предполагаю, что вы используете traefik в качестве обратного прокси-сервера, и вам не нужен certbot. Поэтому мы добавили соответствующие значения в /etc/apache2/sites-enabled/000-default.conf.
Включаем Pretty URL’s:

1
nano /var/www/html/nextcloud/config/config.php

1
'htaccess.RewriteBase' => '/',

Эта команда обновит файл .htaccess для переадресации

1
sudo -u www-data php --define apc.enable_cli=1 /var/www/html/nextcloud/occ maintenance:update:htaccess

Другие необходимые команды

1
sudo -u www-data php /var/www/html/nextcloud/occ maintenance:repair --include-expensive

1
sudo -u www-data php /var/www/html/nextcloud/occ db:add-missing-indices

1
sudo -u www-data php /var/www/html/nextcloud/occ config:system:set maintenance_window_start --type=integer --value=1

1
sudo crontab -u www-data -e

1
*/5  *  *  *  * php -f /var/www/html/nextcloud/cron.php

1
sudo -u www-data php /var/www/html/nextcloud/occ files:scan --all

1
sudo -u www-data php /var/www/html/nextcloud/occ app:update --all

Prohomelab