私有网盘+在线文档:内网离线搭建NextCloud+OnlyOffice详细指南
背景
最近因为工作需要,一堆内网的虚拟机之间需要频繁cp一些文件、视频等,因为都是麒麟系统,有桌面版有服务器版,用scp这种工具也是比较繁琐,索性就搭建一套内网用的共享网盘和在线文档,既方便了自己,也方便了团队。
因为多年前使用过NextCloud,还比较好用,所以就继续用它吧,但这次添加了在线文档(OnlyOffice),没想到还是有一点坑的,搞一篇文档记录,方便以后有此需求的朋友们能快速搭建使用起来。
开始部署
如何选择部署方案?
单机
我这里因为使用人并不会特别多,也不会保存特别多的重要数据,并没有做服务和数据方面的高可用考虑,所以直接就采用docker部署,快捷,高效。
但需要注意,NextCloud官网给出了两种docker单机部署的方式,需要擦亮眼睛:
第一种:
All-In-One(AIO),顾名思义,就是将所有NextCloud所需的所有组件(或者逻辑)全部封装到了这一个镜像中,只需要自己手动的启动这一个服务,就OK了,但是这里有一个很坑的点,就是部署AIO的这台机器,必须可以访问外网,因为当AIO启动后,并不是说只会有这么一个容器运行,而是它服务内部会再有逻辑去拉取新的镜像,启动新的服务容器,或下载某些文件等,如果你的机器不可以连外网,那AIO将不能使用,所以如果是纯内网的环境,AIO这种方式是不可取的。
第二种:
就是正常的docker run或者docker-compose来运行nextcloud的镜像,这个不会再次依赖外网,只需你将使用到的镜像全部提前下载下来就可以,本次也是采用这种方式。
高可用集群
如果你有比较多的重要数据,且保存的时间也不会短,或者使用的人会很多,那建议将高可用考虑进去:
1.可以使用k8s或其他方式部署多个nextcloud和onlyoffice,用来保证服务的高可用性,需要注意,它们得用同一套数据存储
2.数据层面,mysql得搞个集群,如果用Redis了也搞个主从,另外存储再引进来对象存储(oss、ceph、minio任你挑),来保证不会出现数据丢失
Docker方面
Docker和docker-compose的部署就不再赘述了,大家都轻车熟路。
但是由于现在镜像拉取被禁了,所以很多人拉不到镜像,这个我认为要简单过一下,我这里用过的有两种方式:
第一种:
配置镜像加速器(中转站)
把加速器配到docker engine中,也别一个两个了,全加:
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://do.nark.eu.org",
"https://dc.j8.work",
"https://docker.m.daocloud.io",
"https://dockerproxy.com",
"https://docker.mirrors.ustc.edu.cn",
"https://docker.nju.edu.cn",
"https://registry.docker-cn.com",
"https://hub-mirror.c.163.com",
"https://hub.uuuadc.top",
"https://docker.anyhub.us.kg",
"https://dockerhub.jobcher.com",
"https://dockerhub.icu",
"https://docker.ckyl.me",
"https://docker.awsl9527.cn",
"https://mirror.baidubce.com",
"https://docker.1panel.live",
"https://2epe3hl0.mirror.aliyuncs.com"
]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
第二种:
如果你可以FQ的话
给docker设置http/https代理,然后打开梯子,就可以直接pull了。(地址、端口有变的话,记得改)
配置好重启一下,就可以了。
第三种:
如果前两种方式你都不行,恰巧你还是x86架构的机器,那本次使用到的镜像可以直接来网盘这里取
链接: https://pan.baidu.com/s/1WKCywb4cKTFj9uDHSHe4Wg?pwd=24fc 提取码: 24fc
部署
先把最终用到的yaml文件提供出来:
vim docker-compose.yaml
version: '3'
volumes:
nextcloud_volume:
db_volume:
redis_volume:
office_volume:
services:
db:
image: mariadb:10.11
restart: always
command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
networks:
- nextcloud_netbridge
volumes:
- nextcloud_volume:/var/lib/mysql
environment:
- MYSQL_ROOT_PASSWORD=nextcloud@1234
- MYSQL_PASSWORD=nextcloud@1234
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
redis:
image: redis:alpine
command: redis-server /etc/redis/redis.conf
restart: always
volumes:
- redis_volume:/data
- ./redis.conf:/etc/redis/redis.conf
environment:
- REDIS_PASSWORD=nextcloud@1234
networks:
- nextcloud_netbridge
app:
image: nextcloud:latest
depends_on:
- db
- redis
restart: always
ports:
- 9090:80
networks:
- nextcloud_netbridge
links:
- db
- redis
- onlyoffice
volumes:
- db_volume:/var/www/html
environment:
- MYSQL_PASSWORD=nextcloud@1234
- MYSQL_DATABASE=nextcloud
- MYSQL_USER=nextcloud
- MYSQL_HOST=db
- REDIS_HOST=redis
- REDIS_HOST_PASSWORD=nextcloud@1234
# 以下配置是nextcloud配置https需要设定的,如果不配可注释,但是nextcloud推荐配,不配有些限制打不开。
# https代理信任的ip地址,配置为nginx服务器ip
- TRUSTED_PROXIES=10.44.61.172
# https重写地址,配置为nginx服务ip+https的端口
- OVERWRITEHOST=10.44.61.172:9091
# 重写协议,https
- OVERWRITEPROTOCOL=https
# 客户端url,配置nginx https完整的访问地址
- OVERWRITECLIURL=https://10.44.61.172:9091
# 连接的地址,我这注释掉了,貌似没影响
#- OVERWRITECONDADDR=^10\\.44\\.61\\.172$
onlyoffice:
image: onlyoffice/documentserver:latest
restart: always
depends_on:
- db
- redis
volumes:
- office_volume:/var/www/onlyoffice/Data
ports:
# nextcloud如果使用的https,onlyoffice也要是https,80端口其实不用映射出来
- 9080:80
- 9443:443
environment:
# 打开认证
JWT_ENABLED: 'true'
JWT_SECRET: 'onlyoffice@1234'
networks:
- nextcloud_netbridge
networks:
nextcloud_netbridge:
driver: bridge
vim redis.coinf
port 6379
bind 0.0.0.0
maxmemory 8192mb
maxmemory-policy allkeys-lru
requirepass nextcloud@1234
timeout 0
databases 16
准备完毕后,直接启动即可:
docker-copmse up -d
配置https
NextCloud配置https
想配置https,必须要有证书,可以购买、可以阿里云申请个临时免费的、也可以搞个自签名的,长期内网的话,自签名的就够了:
mkdir -p /data/nextcloud/ssl/ && cd /data/nextcloud/ssl/
openssl genrsa -out nextcloud.key 2048
openssl req -new -key nextcloud.key -out csr.csr
openssl x509 -req -days 3650 -in csr.csr -signkey nextcloud.key -out nextcloud.crt
随后直接使用nginx来配置个反向代理即可,配置如下:
vim /etc/nginx/conf.d/nextcloud.conf
# nextcloud
server {
listen 9091 ssl http2;
listen [::]:9091 ssl http2;
#server_name yourdomain.com;
ssl_certificate /data/nextcloud/ssl/nextcloud.crt;
ssl_certificate_key /data/nextcloud/ssl/nextcloud.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!DHE:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
client_max_body_size 0;
client_body_timeout 3600s;
fastcgi_buffers 64 4K;
client_body_buffer_size 512k;
add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" always;
location / {
proxy_pass http://10.44.61.172:9090/;
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 1800;
proxy_send_timeout 1800;
proxy_read_timeout 1800;
proxy_buffering off;
send_timeout 1800;
}
location ^~ /.well-known {
# The rules in this block are an adaptation of the rules
# in `.htaccess` that concern `/.well-known`.
location = /.well-known/carddav { return 301 /remote.php/dav/; }
location = /.well-known/caldav { return 301 /remote.php/dav/; }
location /.well-known/acme-challenge { try_files $uri $uri/ =404; }
location /.well-known/pki-validation { try_files $uri $uri/ =404; }
# Let Nextcloud's API for `/.well-known` URIs handle all other
# requests by passing them to the front-end controller.
return 301 /index.php$request_uri;
}
}
以上的配置都是必要的,最好不要进行删减,其中涉及了上传大小限制的修改、timeout的修改以及一些官方推荐要加的配置。
nginx -t
systemctl reload nginx
重新加载nginx配置后,理论上就可以通过https://ip:9091(没改端口的话)来访问nextcloud,并配置账号密码了:
OnlyOffice配置https
OnlyOffice配置https较为简单,只需docker中创建的office_volume卷下创建一个certs目录,然后将证书放置这个目录下,再重启服务即可。
例如,我的office_volume目录是:
# docker volume inspect nextcloud_office_volume
[
{
"Labels": {
"com.docker.compose.project": "nextcloud",
"com.docker.compose.version": "1.22.0",
"com.docker.compose.volume": "office_volume"
},
"Mountpoint": "/data/docker-home/volumes/nextcloud_office_volume/_data",
"Name": "nextcloud_office_volume",
}
]
那我仅需要:(证书和私钥必须是onlyoffice.crt和onlyoffice.key,注意是必须,不然没法识别,或者修改onlyoffice镜像中的nginx https的配置,修改证书和私钥的名称)
cd /data/docker-home/volumes/nextcloud_office_volume/_data
mkdir certs && cd certs
# 生成证书
openssl genrsa -out onlyoffice.key 2048
openssl req -new -key onlyoffice.key -out csr.csr
openssl x509 -req -days 3650 -in csr.csr -signkey onlyoffice.key -out onlyoffice.crt
创建完毕后,重启onlyoffice服务,访问https://ip:9443(如果你没改的话),出现以下页面,表示配置成功:
NextCloud配置OnlyOffice
nextcloud和onlyoffice都部署完毕后,需要在nextcloud下配置一下onlyoffice才可以识别。
首先要下载onlyoffice插件,并放置到nextcloud的指定位置,插件下载地址:
https://apps.nextcloud.com/apps/onlyoffice
下载对应的版本,如果你是用的我提供的镜像,那就是30版本,下载9.5.0就可以,需要梯子,当然,包我也已经放置到上边的网盘中,可以直接拿。
加载onlyoffice插件
需要将下载后的插件解压到docker的中创建的db_volume卷下的apps目录下就可以了:
# docker volume inspect nextcloud_db_volume
[
{
"Labels": {
"com.docker.compose.project": "nextcloud",
"com.docker.compose.version": "1.22.0",
"com.docker.compose.volume": "db_volume"
},
"Mountpoint": "/data/docker-home/volumes/nextcloud_db_volume/_data",
"Name": "nextcloud_db_volume",
}
]
解压:(记得改为自己的目录路径)
tar xf onlyoffice.tar.gz -C /data/docker-home/volumes/nextcloud_db_volume/_data/apps/
# 验证
ls -d /data/docker-home/volumes/nextcloud_db_volume/_data/apps/onlyoffice
配置onlyoffice地址
以上操作完成后,进入nextcloud界面,点击右上角头像-->应用-->你的应用-->搜索onlyoffice:
能搜索到应用就表示插件加载成功,没有的话重启一下nextcloud服务,再来看一下。
加载好插件后,点击右上角头像-->管理设置-->ONLYOFFICE-->配置onlyoffice的https地址和密码(密码是上边compose文件中设定的):
点击保存,出现onlyoffice的设置界面,就表示配置成功了。
正常情况下,到此就算配置完成了,但是因为我们使用的是自签名证书,所以程序会出现不信任的情况,还要做几点修改,详看FAQ。
一定要看的FAQ
NextCloud打开在线文档时报错下载失败
onlyoffice服务报错:Error: self signed certificate
这个问题是因为我们的https证书是自签名的,有两种解决方案,第一种是跳过证书校验,第二种是买CA认证的证书,相信你会选择第一种:
# 进入onlyoffice容器内
docker exec -it nextcloud_onlyoffice_1 bash
# 修改默认配置文件将"rejectUnauthorized": true 修改为 "rejectUnauthorized": false
nano /etc/onlyoffice/documentserver/default.json
...
"requestDefaults": {
"headers": {
"User-Agent": "Node.js/6.13",
"Connection": "Keep-Alive"
},
"gzip": true,
"rejectUnauthorized": false
},
...
# 保存,退出,重启 onlyoffice 和 nextcloud 服务
docker-compose restart app onlyoffice
你也可以将文件映射到宿主机,方便保存和修改。
到此网盘功能和在线文档功能就可以正常使用了,开始吧:
分享的文档,不能复制共享链接?
我分享了一个文件或者目录,但是点击复制共享链接没反应?
这说明你NextCloud配置的https并没有生效,或者说你是通过http访问的,所以不能复制,想复制的话,必须https!
上传大文件时报错文件过大或超时?
想要上传大文件的话需要做一些参数调整优化:
1.一个是nginx反向代理中的客户端包大小和超时时间,这个如果直接复制的我上边的nginx配置,那就已经添加好了
2.第二个要配置PHP的上传大小限制,要在nextcloud服务的volume中,有个.user.ini文件,我的在/data/docker-home/volumes/nextcloud_db_volume/_data/.user.ini,添加以下配置:
php_value upload_max_filesize 16G
php_value post_max_size 16G
php_value max_input_time 3600
php_value max_execution_time 3600
保存后,重启nextcloud服务。
其他的一些奇奇怪怪的报错?
其他的一些报错,例如nextcloud配置https后还是访问不到啊,或者是nextcloud链接onlyoffice时一直报错地址连接错误等等。
这些问题首先要查看对应容器的日志,根据具体报错再进一步排查。
我在部署过程中也有遇到过,是因为我对参数的理解不太正确,或者其他误操作,但是在做上文总结时已经规避,如果你是按照这篇文档来一步步操作的话,理应是没有什么问题。
当然,如果真的遇到了其他问题,欢迎评论区留言一起解决。