龙空技术网

nextcloud 挂载外部硬盘及安全警告处理

我爱瞎折腾 231

前言:

此时各位老铁们对“cssnext转化”可能比较关切,我们都需要学习一些“cssnext转化”的相关资讯。那么小编在网上网罗了一些有关“cssnext转化””的相关资讯,希望姐妹们能喜欢,你们一起来了解一下吧!

将数据存放位置改为raid1的硬盘上

1.停止web服务: service apache2 stop

2.将config/config.php文件中已有的datadirectory(例如为:/var/www/html/nextcloud/data)

修改为:/mnt/cloud/)

vim /var/www/html/nextcloud/config/config.php

3.将/var/www/html/nextcloud/data/ 目录下的所有文件移动到新的目录/mnt/cloud/下

mv /var/www/html/nextcloud/data/* /mnt/cloud/

mv /var/www/html/nextcloud/data/.ocdata /mnt/cloud/

mv /var/www/html/nextcloud/data/.htaccess /mnt/cloud/

4、修改/mnt/cloud/ 目录所述的组及用户 chown -R www-data:www-data /mnt/cloud/

5、启动web服务: service apache2 start

安全警告处理

PHP 内存限制低于建议值 512MB。

PHP 内存限制低于建议值 512MB,我们需要修改配置文件"php.ini",将"memory_limit"改为大于 512M 的数值。

vim /etc/php/7.2/apache2/php.ini

重新启动web服务: service apache2 restart

内存缓存未配置,为了提升使用体验,请尽量配置内存缓存。

1.安装 redis-server和php-redis

apt-get install redis-server php-redis

2.在配置文件中添加如下,这个是通过TCP连接的

打开config.php

vim /var/www/html/nextcloud/config/config.php

添加下面代码到文件末尾

'memcache.local' => '\OC\Memcache\Redis',

'redis' => array(

'host' => 'localhost',

'port' => 6379,

),

数据库丢失了一些索引。由于给大的数据表添加索引会耗费一些时间,因此程序没有自动对其进行修复。您可以在 Nextcloud 运行时通过命令行手动执行 "occ db:add-missing-indices" 命令修复丢失的索引。索引修复后会大大提高相应表的查询速度。

在数据表 "oc_calendarobjects_props" 中无法找到索引 "calendarobject_calid_index"。

在数据表 "oc_schedulingobjects" 中无法找到索引 "schedulobj_principuri_index"。

回到根目录: cd /

执行修复命令 : sudo -u www-data ./var/www/html/nextcloud/occ db:add-missing-indices

该实例缺失了一些推荐的 PHP 模块。为提高性能和兼容性,我们强烈建议安装它们。

· intl

· imagick

安装这两个丢失的模块:

apt install php-imagick

apt install php-intl

重启web服务: systemctl restart apache2

数据库中的一些列由于进行长整型转换而缺失。由于在较大的数据表重改变列类型会耗费一些时间,因此程序没有自动对其更改。您可以通过命令行手动执行 "occ db:convert-filecache-bigint" 命令以应用挂起的更改。该操作需要当整个实例变为离线状态后执行。查阅相关文档以获得更多详情。

mounts.storage_id

mounts.root_id

mounts.mount_id

执行修复命令 : sudo -u www-data ./var/www/html/nextcloud/occ db:convert-filecache-bigint

通过 HTTP 访问网站不安全。强烈建议您将服务器设置成要求使用HTTPS 协议,

1. 在配置文件里添加部分代码

vim /etc/apache2/sites-available/default-ssl.conf

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=63072000;includeSubDomains; preload"

</IfModule>

2.新建一个文件夹保存证书: mkdir /etc/apache2/ssl

3.新建证书:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

按提示输入国家/省市/城市/机构等

4. 更改证书路径

vim /etc/apache2/sites-available/default-ssl.conf

修改:

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

为:

SSLCertificateFile /etc/apache2/ssl/apache.crt

SSLCertificateKeyFile /etc/apache2/ssl/apache.key

5. 开启SSL模块 a2enmod ssl

启用SSL站点 a2ensite default-ssl

您的网页服务器未正确设置以解析"/.well-known/caldav"。更多信息请参见。

您的网页服务器未正确设置以解析"/.well-known/carddav"。更多信息请参见。

vim /etc/apache2/sites-available/default-ssl.conf

添加

Redirect 301 /.well-known/carddav /nextcloud/remote.php/dav

Redirect 301 /.well-known/caldav /nextcloud/remote.php/dav

重启web服务:service apache2 restart

HTTP 请求头 "Strict-Transport-Security" 没有配置为至少 "15552000" 秒。出于增强安全性考虑,我们推荐按照 中的说明启用HSTS。

执行命令:

a2enmod ssl

a2enmod headers

详细步骤点击文章最后“了解更多”观看视频

标签: #cssnext转化