Posted inDevOps

Tự Host Nextcloud trên VPS: Hướng Dẫn Thực Tế Cho SysAdmin

DevOps tutorial - IT technology blog
DevOps tutorial - IT technology blog

Khởi động nhanh: Cài Nextcloud trong 5 phút với Docker

Đã 2 giờ sáng, cà phê đã nguội lạnh, và bạn đã quá chán ngán với các dịch vụ lưu trữ đám mây độc quyền. Bạn muốn lấy lại quyền kiểm soát dữ liệu của mình. Chúng ta có thể khởi chạy một phiên bản Nextcloud trên Máy chủ ảo (VPS) của bạn trước khi bạn kịp pha một bình cà phê mới. Con đường nhanh nhất là sử dụng Docker.

Đầu tiên, hãy cài Docker và Docker Compose lên máy chủ của bạn. Hầu hết các bản phân phối Linux hiện đại đều giúp việc này trở nên dễ dàng. Nếu bạn đang ở trên một máy chủ mới, các lệnh này sẽ giúp bạn bắt đầu.

# Dành cho Debian/Ubuntu
sudo apt update && sudo apt upgrade -y
sudo apt install docker.io docker-compose-v2 -y

Bây giờ, tạo một thư mục cho cấu hình Nextcloud của bạn và thêm một tệp docker-compose.yml vào bên trong.

mkdir ~/nextcloud && cd ~/nextcloud
nano docker-compose.yml

Dán cấu hình này vào tệp. Nó định nghĩa hai dịch vụ: ứng dụng Nextcloud và cơ sở dữ liệu MariaDB để lưu trữ siêu dữ liệu của nó. Quan trọng: hãy đổi mật khẩu mặc định thành một chuỗi ký tự dài và ngẫu nhiên.

version: '3.8'

services:
  db:
    image: mariadb:10.11 # Sử dụng phiên bản ổn định, gần đây
    restart: always
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    volumes:
      - db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=HAY_DOI_THANH_MAT_KHAU_RAT_MANH
      - MYSQL_PASSWORD=HAY_DOI_THANH_MAT_KHAU_DB_MANH
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
    healthcheck:
        test: ["CMD", "mysqladmin", "ping", "-h", "localhost", "-u", "root", "-p$$MYSQL_ROOT_PASSWORD"]
        interval: 10s
        timeout: 5s
        retries: 5

  app:
    image: nextcloud:latest
    restart: always
    ports:
      - 8080:80
    depends_on:
      db:
        condition: service_healthy
    volumes:
      - nextcloud:/var/www/html
    environment:
      - MYSQL_PASSWORD=HAY_DOI_THANH_MAT_KHAU_DB_MANH
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_HOST=db

volumes:
  db:
  nextcloud:

Sau khi lưu tệp, hãy khởi chạy các container.

# Lưu ý: sử dụng 'docker compose' (có dấu cách) cho plugin mới
sudo docker compose up -d

Vậy là xong. Phiên bản Nextcloud của bạn hiện đang chạy. Bạn có thể truy cập nó bằng cách điều hướng đến http://IP_MAY_CHU_CUA_BAN:8080. Chúng ta sẽ đề cập đến việc sử dụng tên miền riêng và kích hoạt HTTPS trong phần tiếp theo.

Hướng dẫn cài đặt thủ công chi tiết: Phương pháp Bare-Metal

Mặc dù Docker rất nhanh, việc cài đặt Nextcloud trực tiếp trên máy chủ cho phép bạn kiểm soát chi tiết và hiểu sâu hơn về các thành phần. Cách tiếp cận này cho phép bạn tinh chỉnh mọi phần của hệ thống. Chúng ta sẽ sử dụng một stack LEMP tiêu chuẩn (Nginx, MariaDB và PHP) trên Debian/Ubuntu.

1. Cài đặt Stack LEMP và các Extension của PHP

Đầu tiên, chúng ta cần cài đặt máy chủ web, cơ sở dữ liệu và tất cả các extension PHP mà Nextcloud yêu cầu để xử lý tệp, hình ảnh và các tác vụ nền khác nhau.

sudo apt update
sudo apt install nginx mariadb-server -y
sudo apt install php-fpm php-gd php-mysql php-curl php-mbstring php-intl php-gmp php-bcmath php-xml php-zip php-imagick -y

2. Cấu hình Cơ sở dữ liệu

Đăng nhập vào shell MariaDB và tạo một cơ sở dữ liệu cũng như người dùng riêng cho Nextcloud. Điều này giúp cô lập dữ liệu của nó. Hãy nhớ thay thế `mat_khau_manh_cua_ban` bằng một mật khẩu mạnh, duy nhất mà bạn đã tạo.

sudo mysql # Không cần mật khẩu cho root trên các bản cài đặt mặc định

CREATE DATABASE nextcloud;
CREATE USER 'nextcloud'@'localhost' IDENTIFIED BY 'mat_khau_manh_cua_ban';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'localhost';
FLUSH PRIVILEGES;
EXIT;

3. Tải và Chuẩn bị Nextcloud

Tiếp theo, chúng ta sẽ tải phiên bản mới nhất của Nextcloud, giải nén nó vào thư mục webroot và đặt quyền chính xác để máy chủ web có thể đọc và ghi tệp.

cd /tmp
wget https://download.nextcloud.com/server/releases/latest.zip
unzip latest.zip
sudo mv nextcloud /var/www/
sudo chown -R www-data:www-data /var/www/nextcloud/

4. Cấu hình Nginx và SSL

Bây giờ, hãy cấu hình Nginx để phục vụ trang Nextcloud của bạn một cách an toàn. Quá trình này bao gồm việc thiết lập server block và sau đó lấy chứng chỉ SSL miễn phí. Tạo một tệp cấu hình Nginx mới.

sudo nano /etc/nginx/sites-available/nextcloud.conf

Dán cấu hình sau đây. Đây là một mẫu sẵn sàng cho môi trường production. Hãy chắc chắn thay thế `cloud.yourdomain.com` bằng tên miền hoặc tên miền phụ thực tế của bạn.

server {
    listen 80;
    server_name cloud.yourdomain.com;

    # Chuyển hướng tất cả lưu lượng HTTP sang HTTPS
    location / {
        return 301 https://$host$request_uri;
    }
}

server {
    listen 443 ssl http2;
    server_name cloud.yourdomain.com;

    # Đường dẫn SSL sẽ được Certbot thêm vào bên dưới
    # ssl_certificate /etc/letsencrypt/live/cloud.yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/cloud.yourdomain.com/privkey.pem;

    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag "noindex, nofollow";
    add_header X-Frame-Options "SAMEORIGIN";

    root /var/www/nextcloud/;
    index index.php index.html /index.php$request_uri;

    # Đặt kích thước tải lên tối đa - cần thiết cho các tệp lớn!
    client_max_body_size 10G;

    # Cấu hình CalDAV và CardDAV
    location /.well-known/carddav { return 301 $scheme://$host/remote.php/dav; }
    location /.well-known/caldav  { return 301 $scheme://$host/remote.php/dav; }

    location ~ \.php(?:$|/) {
        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        fastcgi_pass unix:/var/run/php/php-fpm.sock; # Đường dẫn có thể thay đổi tùy theo phiên bản PHP
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

Kích hoạt trang web mới này, kiểm tra cú pháp, và sau đó sử dụng Certbot để lấy chứng chỉ SSL miễn phí từ Let’s Encrypt.

sudo ln -s /etc/nginx/sites-available/nextcloud.conf /etc/nginx/sites-enabled/
sudo apt install certbot python3-certbot-nginx -y
sudo nginx -t # Luôn kiểm tra cấu hình của bạn trước khi tải lại
sudo systemctl reload nginx
sudo certbot --nginx -d cloud.yourdomain.com

Certbot sẽ tự động chỉnh sửa tệp nextcloud.conf của bạn để bao gồm các đường dẫn chứng chỉ SSL. Bây giờ bạn có thể truy cập https://cloud.yourdomain.com để hoàn tất trình hướng dẫn cài đặt trong trình duyệt của mình.

Tinh chỉnh Hiệu suất và Sao lưu

Một thiết lập cơ bản là đã hoạt động, nhưng để có trải nghiệm mượt mà và an toàn, một vài bước bổ sung là rất cần thiết. Hãy cấu hình bộ đệm Redis để có giao diện người dùng nhanh hơn và thiết lập sao lưu tự động.

Kích hoạt Bộ đệm Redis

Cấu hình Redis cho bộ đệm trong bộ nhớ (memory caching) có thể giảm thời gian phản hồi của giao diện người dùng hơn 50% bằng cách giữ dữ liệu thường xuyên truy cập trong RAM. Sự khác biệt về độ nhạy có thể nhận thấy ngay lập tức.

sudo apt install redis-server php-redis -y
sudo systemctl enable --now redis-server

Sau đó, hướng dẫn Nextcloud sử dụng nó bằng cách chỉnh sửa tệp config.php của bạn.

sudo -u www-data nano /var/www/nextcloud/config/config.php

// Thêm các dòng này trước dấu ');' cuối cùng
'memcache.local' => '\OC\Memcache\Redis',
'redis' => [
    'host' => 'localhost',
    'port' => 6379,
],
'memcache.locking' => '\OC\Memcache\Redis',

Sao lưu Tự động

Một hệ thống không có các bản sao lưu đã được kiểm tra là một hệ thống đang chờ ngày sụp đổ. Đoạn script bash đơn giản này, được chạy hàng đêm thông qua cron job, sẽ sao lưu cơ sở dữ liệu và toàn bộ thư mục dữ liệu của bạn.

#!/bin/bash
# /usr/local/bin/backup_nextcloud.sh

# QUAN TRỌNG: Sử dụng một ổ đĩa riêng hoặc lưu trữ từ xa để phục hồi sau thảm họa thực sự
BACKUP_DIR="/mnt/backups/nextcloud"
TIMESTAMP=$(date +"%F")

# Sao lưu Cơ sở dữ liệu
mysqldump --single-transaction -h localhost -u nextcloud -pmat_khau_manh_cua_ban nextcloud > $BACKUP_DIR/nextcloud-db-$TIMESTAMP.sql

# Sao lưu Thư mục Dữ liệu và Cấu hình
# -A bảo toàn ACL, -a là chế độ lưu trữ, -x chỉ hoạt động trên một hệ thống tệp
rsync -Aax /var/www/nextcloud/ $BACKUP_DIR/nextcloud-data-$TIMESTAMP/

# Xóa các bản sao lưu cũ hơn 7 ngày
find $BACKUP_DIR -type f -mtime +7 -name '*.sql' -delete
find $BACKUP_DIR -type d -mtime +7 -name 'nextcloud-data-*' -exec rm -rf {} \;

Xử lý các sự cố thường gặp

Bạn sẽ gặp phải vấn đề. Câu hỏi không phải là liệu nó có xảy ra hay không, mà là khi nào. Biết nơi để tìm manh mối đã là một nửa trận chiến.

  • Permission Denied (Từ chối quyền truy cập): Ít nhất 90% các lỗi lạ bắt nguồn từ quyền sở hữu tệp. Luôn kiểm tra kỹ rằng người dùng máy chủ web của bạn (`www-data`) sở hữu các tệp Nextcloud: `sudo chown -R www-data:www-data /var/www/nextcloud`.
  • 502 Bad Gateway: Lỗi này có nghĩa là Nginx không thể giao tiếp với tiến trình PHP. Kiểm tra xem dịch vụ PHP-FPM có đang chạy không (`systemctl status php8.2-fpm.service`—phiên bản của bạn có thể khác) và đường dẫn socket trong cấu hình Nginx của bạn có chính xác không.
  • Tệp Log là người bạn tốt nhất của bạn: Khi có sự cố, hãy kiểm tra các tệp log trước tiên. Chúng cung cấp những manh mối trực tiếp nhất. Các tệp log chính là log của Nextcloud (`/var/www/nextcloud/data/nextcloud.log`), log lỗi của Nginx (`/var/log/nginx/error.log`), và nhật ký hệ thống (`journalctl -u nginx`).

Vận hành đám mây của riêng bạn là một trách nhiệm, nhưng sự kiểm soát và quyền riêng tư bạn có được là xứng đáng với công sức bỏ ra. Đừng chỉ thiết lập rồi quên nó đi. Một hệ thống khỏe mạnh là một hệ thống được giám sát, sao lưu và cập nhật thường xuyên.

Share:
Tags: