Skip to content

jim60105/docker-Nextcloud

BranchesTags

Repository files navigation

Nextcloud on Docker + 定時rsync備份

這是從屬於 jim60105/docker-ReverseProxy 的 Nextcloud 方案,必須在上述伺服器運行正常後再做
Nextcloud同時做為檔案分享和圖片站。在本機客戶端做自動同步後,就能直接透過網址訪問圖片直鏈。

這是為了在大陸論壇發文時,不管圖片還是檔案分享都能讓牆內正常瀏覧而建立的方案

架構

WWW

nginx Server (Reverse Proxy) (SSL證書申請、Renew)
│ ┌ MariaDB資料庫 (網路只對Nextcloud)
└ Nextcloud
 └ Jobber (Cron) (定時Backup Docker volume,Backup完送至rsync server)

說明

  • 備份檔會儲存在主機的 /backup
  • 請參考 *.env_sample 建立 *.env
  • rsync ssh passwd 明碼放在 /root/ssh.pas,chown root
  • Jobber會運行shellScript/backup.sh && shellScript/upload.sh ,請參考 upload.sh_sample 建立 upload.sh
  • 正式發佈前移除 .env 中的 LETSENCRYPT_TEST=true
    此設定為SSL測試證書
    正式版有申請次數上限,務必在測試正常、最後上線前再移除

img圖片縮址和DNS設定

img網域的縮址如下:
https://img.domain.com/OOXX =
https://nextcloud.domain.com/index.php/apps/sharingpath/<NEXTCLOUDUSERNAME>/Public/OOXX

Cloudflare設定

我使用Cloudflare做DNS和Cache
Cloudflare Worker是img縮址的主要邏輯

DNS Record有三條,一條A指向SERVER_IP,另倆CNAME指向A Record
nextcloud網域DNS Only用做日常操作,以免Cache造成回應錯誤
Cache只設定於cloud和img倆網域上,分享時使用這倆網域可以節省主機流量,Cloudflare能夠抓住近99%

SSL相關設定如此是為了讓Let's Encrypt能成功訪問,請留意

  • DNS
    • A: nextcloud.domain.com → SERVER_IP (DNS Only)
    • CNAME: cloud.domain.comnextcloud.domain.com (Proxied)
    • CNAME: img.domain.comnextcloud.domain.com (Proxied)
  • SSL/TLS
    • Always Use HTTPS: Off
    • HTTP Strict Transport Security (HSTS): Disabled
    • Automatic HTTPS Rewrites: (Can enable if needed)
  • Caching
    • Caching Level: Standard
  • Worker
    • 建一個Worker,內容為Cloudflare/worker.js
    • Route img.domain.com 至此Worker
  • Page Rule
    1. *domain.com/.well-known/acme-challenge*
      • Disable Everything
      • Cache Level: Bypass
    2. nextcloud.domain.com/index.php/apps/sharingpath/<NEXTCLOUDUSERNAME>/Public/*
      • Disable Security
      • Browser Integrity Check: Off
      • SSL: Full
      • Browser Cache TTL: a year
      • Cache Level: Cache Everything
      • Edge Cache TTL: a month
      • Automatic HTTPS Rewrites: On
      • Disable Performance
    3. https://cloud.domain.com/*
      • SSL: Full
      • Rocket Loader: Off
      • Cache Level: Cache Everything
      • Automatic HTTPS Rewrites: On
      • Disable Apps

Nextcloud設定

  1. 安裝應用程式: Sharing Path
    注意: Sharing Path會開啟「以路徑直鏈訪問公開檔案」功能,雖然方便,但會導致路徑可猜的資安問題
    建議此Nextcloud只存放低敏感度資料
  2. 右上角「設定→個人-分享→Sharing Path」,勾上Enable sharing path
  3. 「設定→管理-分享」,勾選以下項目
    • 允許 apps 使用分享 API
    • 允許使用者透過連結分享
      • 允許公開上傳
    • 允許使用者名稱自動補齊在分享對話框
    • 允許這台伺服器上的使用者發送分享給其他伺服器
    • Search global and public address book for users
  4. 在Nextcloud根目錄新增Public資料夾,此資料夾開啟外部唯讀分享,做為分享的根目錄
  5. Public資料夾下放做為img網域的favicon.ico,即Public/favicon.ico

About

Nextcloud on Docker + 定時rsync備份 (Docker Compose)。 https://blog.maki0419.com/2020/07/docker-nextcloud.html

blog.maki0419.com/2020/07/docker-nextcloud.html

Topics

docker docker-compose nextcloud nextcloud-installation nextcloud-docker cloudflare-worker cloudflare-workers

Resources

Readme
Activity

Stars

1 star

Watchers

2 watching

Forks

0 forks
Report repository

Languages