Yawee

Nextcloud搭建私有云解决安全及设置警告
在如今的云计算大数据时代,data显得格外的重要,而且从去年开始,各大网盘相继公布关闭,那我们的数据该何去何从呢?...
扫描右侧二维码阅读全文
22
2018/01

Nextcloud搭建私有云解决安全及设置警告

在如今的云计算大数据时代,data显得格外的重要,而且从去年开始,各大网盘相继公布关闭,那我们的数据该何去何从呢?买块移动硬盘?貌似有些不方便哦!那我们搭建一个属于自己的私人网盘如何呢?答案是肯定的,至少圈内很多朋友都这样认为。

 

然后我们看下这类的源码,主流的有owncloud、nextcloud、seafile等几款,这里就不再讲述他们的优劣了,纠结了半天然后我决定使用nextcloud,我这里的环境是tengine2.2.1 + php7.0 + mysql5.6,用的宝塔控制面板,和我们平时搭建网站的方法一样,很简单,这里就不再累述,需要注意的是你的服务器内存尽量要大于512M,建议最低也要使用1G的吧,否则有可能会跑不起来。

 

登录到后台以后,不出意外的话会有一条警告提示,强迫症是不是又犯了呢?好,重点来了,我们来逐一解决一下。

 

1.  getenv(”PATH”)为空,PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(”PATH”) 测试时仅返回空结果

/www/server/php/71/etc/php–fpm.conf,按照路径打开php-fpm.conf文件,后面添加如下内容:

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

 

getenv(”PATH”)为空,PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(”PATH”) 测试时仅返回空结果为空,PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(”PATH”) 测试时仅返回空结果")

 

2. 一些文件没有通过完整性检查. 了解如何解决该问题请查看我们的文档. (无效的文件列表… / 重新扫描…)

点击无效的文件列表,INVALID_HASH 这里表示错误的文件,根据提示的路径查看,多半是你自己上传的和程序无关的文件,移动到其他地方就好。EXTRA_FILE 这里表示多余的文件,需要删除。EXCEPTION 其他错误信息。

 

3. 模块‘fileinfo’缺失

php扩展安装PATH_INFO和fileinfo

模块‘fileinfo’缺失

 

4. 你的数据存储目录可以从互联网上直接访问,.htaccess文件没有生效,请配置你的网页服务器以避免数据存储目录可从外部访问或将数据存储目录转移到网页服务器根目录之外

在你网站的伪静态中加入如下代码(Nginx):

location
~ ^/(data|config|.ht|db_structure.xml|README) {
deny all;
}

 

5 . HTTP 请求头“Strict-Transport-Security”没有配置为至少“15552000”秒,出于增强安全性考虑,我们推荐按照安全提示中的说明启用HSTS

这个问题是你已经启用了https后提示的,确保打开了443端口,然后打开你网站的配置文件添加如下代码:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
HTTP 请求头“Strict-Transport-Security”没有配置为至少“15552000”秒,出于增强安全性考虑,我们推荐按照安全提示中的说明启用HSTS

6. 内存缓存未配置,如果可用,请配置memcache以增强性能,更多信息请查看我们的文档

php扩展添加redis,然后打开你网站根目录下的config文件夹,打开config.php文件,在最后一个括号前添加如下代码:

'memcache.local' => 'OCMemcacheRedis',
'redis' => array(
  'host' => 'localhost',
  'port' => 6379,
),

内存缓存未配置,如果可用,请配置memcache以增强性能,更多信息请查看我们的文档

内存缓存未配置,如果可用,请配置memcache以增强性能,更多信息请查看我们的文档

 

7.PHP 的组件OPcache没有正确配置,为了提供更好的性能,我们建议在php.ini文件中使用下列设置

php扩展添加opcache,并在php配置文件中找到[Zend Opcache]替换如下代码,效果见图:

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

PHP 的组件OPcache没有正确配置,为了提供更好的性能,我们建议在php.ini文件中使用下列设置

PHP 的组件OPcache没有正确配置,为了提供更好的性能,我们建议在php.ini文件中使用下列设置

 

做完这些,你应该就可以看到所有检查已通过了,然后就开始愉快的闹腾你的data咯

Nextcloud搭建私有云解决安全及设置警告

 

Last modification:June 20th, 2018 at 09:08 am
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

9 comments

  1. LeeLiam

    非常感谢博主!!!
    多年的强迫症被治好了~

  2. 友链博客

    (#^.^#),博主你好,我的网站域名已更换,希望博主看到后能尽快更新链接(╹▽╹),原域名emlog.club,现域名asscw.com ——友链博客

    1. Yawee
      @友链博客

      嘀,更换成功!

  3. 程序开发

    强迫症炒鸡严重

    1. Yawee
      @程序开发

      一样一样,所以一定要解决掉 :mrgreen:

  4. xiaomo

    大,大,大佬 :eek:

    1. Yawee
      @xiaomo

      :evil: :evil: 不敢当不敢当

  5. 广州网站建设

    很好,很实用!