기본적으로 [[https://www.marksei.com/how-to-install-nextcloud-16-server-on-centos-7/|CentOS+Apache]] 조합 설치대로 진행하되 nginx를 쓴다면 서버 설정은 [[https://www.c-rieger.de/nextcloud-installation-guide-ubuntu/|Ubuntu+Nginx]] 조합을 참조한다. 나는 여기서 redis도 참조했다. ===== 파티셔닝 ===== 환경 기존 centos 7 에서 4TB 볼륨 2개를 추가 -> 1개 볼륨 그룹으로 생성 os디스크는 한개로 구성 - 2TB이상에서는 GPT볼륨으로 구성을 해야 하는데 fdisk 로는 파티션을 잡을 수 없다.. 그래서 parted 로 설정을 해야함. # fdisk -l 로 현재 장치명 확인 /dev/sdb /dev/sdc 다른 디스크가 없다면 이렇게 보일 것 임. # parted /dev/sdb mklabel gpt unit gb or unit tb : 사용 단위 지정 mkpart primary 0 100% : 용량을 4096GB로 설정해도 됨 set 1 lvm on : lvm으로 설정을 할 것 이기 때문에 print : 잘 잡혔는지 확인 q : 빠져 나옴 # parted /dev/sdc : 이것도 동일하게 설정 # fdisk -l로 다시 확인 /dev/sdb1 /dev/sdc1 으로 파티션이 설정된 것이 보임 # pvcreate /dev/sdb1 : Physical volume 생성 # pvcreate /dev/sdc1 : 동일 # vgcreate VG01 /dev/sdb1 /dev/sdc1 : 볼륨그룹명 VG01 으로 sdb1과 sdc1 을 묶는다. # lvcreate -n lv_test01 -L 100G VG01 : VG01볼륨 그룹에서 lv_test01 이라는 이름의 logical volume 을 생성한다. # mkfs.ext4 /dev/VG01/lv_test01 : ext4 파일시스템으로 포멧한다. # mkdir /test_folder : test_folder 폴더를 생성 # mount /dev/VG01/lv_test /test_folder : lv_test 볼륨을 /test 폴더에 마운트 # vi /etc/fstab : 위 마운트 정보를 등록하여 재부팅시 자동으로 마운트 하도록 설정 /dev/VG01/lv_test /test_folder ext4 defaults 1 2 추가 fstabl 등록시 다른 방법 # df -h |grep /dev/VG01/ >> /etc/fstab : 이렇게 하면 df -h 에서 /dev/VG01 문자가 들어있는 문자열을 /etc/fstab의 하단에 추가됨.. 그 후 적당히 수정하면 혹시모를 오타를 방지 할 수 있다. 출처: https://masul.tistory.com/entry/GPT-volume-lvm-설정 [마술이 홈] ===== 서버들 ===== 내 nginx 설정 upstream php-handler { server 127.0.0.1:9000; } server { listen 80; server_name 192.168.1.131; # Add headers to serve security related headers add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; #This header is already set in PHP, so it is commented out here. #add_header X-Frame-Options "SAMEORIGIN"; # Path to the root of your installation root /usr/share/nginx/html/nextcloud/; location = /robots.txt { allow all; log_not_found off; access_log off; } # The following 2 rules are only needed for the user_webfinger app. # Uncomment it if you're planning to use this app. #rewrite ^/.well-known/host-meta /public.php?service=host-meta last; #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json # last; location = /.well-known/carddav { return 301 $scheme://$host/remote.php/dav; } location = /.well-known/caldav { return 301 $scheme://$host/remote.php/dav; } location ~ /.well-known/acme-challenge { allow all; } # set max upload size client_max_body_size 512M; fastcgi_buffers 64 4K; # Disable gzip to avoid the removal of the ETag header gzip off; # Uncomment if your server is build with the ngx_pagespeed module # This module is currently not supported. #pagespeed off; error_page 403 /core/templates/403.php; error_page 404 /core/templates/404.php; location / { rewrite ^ /index.php$uri; } location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ { deny all; } location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) { deny all; } location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) { include fastcgi_params; fastcgi_split_path_info ^(.+\.php)(/.*)$; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; #Avoid sending the security headers twice fastcgi_param modHeadersAvailable true; fastcgi_param front_controller_active true; fastcgi_pass php-handler; # fastcgi_pass 127.0.0.1:9000; # fastcgi_pass unix:/run/php-fpm/www.sock; fastcgi_intercept_errors on; fastcgi_request_buffering off; } location ~ ^/(?:updater|ocs-provider)(?:$|/) { try_files $uri/ =404; index index.php; } # Adding the cache control header for js and css files # Make sure it is BELOW the PHP block location ~* \.(?:css|js)$ { try_files $uri /index.php$uri$is_args$args; add_header Cache-Control "public, max-age=7200"; # Add headers to serve security related headers (It is intended to # have those duplicated to the ones above) add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header X-Robots-Tag none; add_header X-Download-Options noopen; add_header X-Permitted-Cross-Domain-Policies none; # Optional: Don't log access to assets access_log off; } location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ { try_files $uri /index.php$uri$is_args$args; # Optional: Don't log access to other assets access_log off; } } ===== 데이터 옮기기 ===== [[https://help.nextcloud.com/t/howto-change-move-data-directory-after-installation/17170]] 1. sudo -u www-data php /path/to/nextcloud/occ maintenance:mode --on 2. mkdir -p /new/path/to/data 3. cp -a /path/to/data/. /new/path/to/data 4. chown -R www-data:www-data /new/path/to/data 5. nano /path/to/nextcloud/config/config.php 'datadirectory' => '/new/path/to/data', 6. mysqldump -u -p > /path/to/dbdump/dump.sql 7. Adjust "oc_storages"database table to reflect the new data folder location: mysql -u -p //enter mysql root password, then within mysql console: use ; update oc_storages set id='local::/new/path/to/data/' where id='local::/path/to/data/'; //take care about backslash at the end of path!! quit; 8. sudo -u www-data php /path/to/nextcloud/occ maintenance:mode --off ===== Redis ===== 기초적인 세팅: [[https://docs.nextcloud.com/server/15/admin_manual/configuration_server/caching_configuration.html]] redis 쓸 때 selinux가 진짜 그지같이 군다. redis 실행: [[https://www.lesstif.com/pages/viewpage.action?pageId=23757275]] 유닉스소켓으로 연결할 때: [[https://github.com/nrk/predis/issues/277]] 아 그냥 selinux 끌까 ㅠ ===== 삼바 연결시 ===== 자동 리스캔 [[https://help.nextcloud.com/t/samba-and-file-scan/11702]] Recon [[https://danwalsh.livejournal.com/14195.html]] ===== 기타 ===== rsync -azvh --progress /data/synology/ /data/nextcloud/data/__groupfolders/1/ 현재 rsync가 옮기는 거 보기 lsof -ad3-999 -c rsync nohup rsync -azvhu --progress Public root@192.168.1.100:/data/gsnas/Etc/ > /data/cargo/Public.log 2>&1 &