用Docker搭建企业私有云盘NextCloud

目录

1. 前言
2. 一、安装Docker
   1. 1.1 关闭selinux
   2. 1.2 删除CentOS自带Docker
   3. 1.3 安装Docker CE
   4. 1.4 安装Docker Compose
3. 二、安装NextCloud
   1. 2.1 使用docker-compose安装NextCloud
   2. 2.2 设置开机启动
4. 三、Nginx反向代理
   1. 3.1 域名解析
   2. 3.2 申请CA证书
   3. 3.3 安装Nginx
   4. 3.4 配置Nginx
   5. 3.5 开放防火墙端口
   6. 3.6 端口转发
5. 四、DDNS
   1. 4.1 创建阿里云AccessKey
   2. 4.2 安装
   3. 4.3 配置

前言

本文涉及的操作系统、软件平台和其他环境如下：

• 云盘服务器
  • CentOS 7
  • WD红盘/阵列盒（可选）
  • 所在网络需要有公网IP
  • Docker CE
  • Docker Compose
  • Nginx with SSL
• 阿里云
  • DNS
  • CA证书

一、安装Docker

1.1 关闭selinux

如果没有专业的运维，建议关闭selinux，以免后续配置引起冲突

修改” /etc/selinux/config “文件，设置SELINUX=disabled ，保存并重启服务器

1.2 删除CentOS自带Docker

CentOS 7自带了旧版本Docker，所以先删除，如果服务器已经安装Docker请谨慎执行！！！

sudo yum -y remove docker docker-common container-selinux

1.3 安装Docker CE

Docker分CE和EE两个版本，这里我们用开源免费的CE版即可

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce

# 启动docker
sudo systemctl start docker
# 查看版本确认是否安装成功
docker --version

1.4 安装Docker Compose

Docker Compose是用来管理和配置多个Docker的工具，后面我们会用到它来部署NextCloud

sudo curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose
sudo chmod +x /usr/bin/docker-compose
# 查看版本确认是否安装成功
docker-compose --version

二、安装NextCloud

2.1 使用docker-compose安装NextCloud

这里使用的安装方式来自https://hub.docker.com/r/wonderfall/nextcloud/

有兴趣可以了解所有的配置和相关逻辑，下面仅列出使用方法：

• 将存储盘或者本地磁盘的某个分区挂载到目录” /data “下

• 在” /etc/nextcloud “目录下创建文件” docker-compose.yml “

  cd /etc/nextcloud
  vi docker-compose.yml

  ​

  version: '2'
  
  services:
    nextcloud:
      image: wonderfall/nextcloud
      links:
        - nextcloud-db         
        - redis 
      environment:
        - UID=1000
        - GID=1000
        - UPLOAD_MAX_SIZE=30G #单个文件上传限制
        - APC_SHM_SIZE=128M
        - OPCACHE_MEM_SIZE=128
        - CRON_PERIOD=15m
        - TZ=Asia/Shanghai    #修改时区
        - ADMIN_USER=admin            
        - ADMIN_PASSWORD=admin        
        - DOMAIN=xxxx         #需要设置的域名
        - DB_TYPE=mysql
        - DB_NAME=nextcloud
        - DB_USER=nextcloud
        - DB_PASSWORD=xxxx    #数据库nextcloud用户密码
        - DB_HOST=nextcloud-db
      volumes:
        - /data/docker/nextcloud/data:/data    # /data/docker/nextcloud/XX 是挂载卷的位置
        - /data/docker/nextcloud/config:/config
        - /data/docker/nextcloud/apps:/apps2
        - /data/docker/nextcloud/themes:/nextcloud/themes
      expose:
        - 8888  
     
     
    nextcloud-db:
      image: mariadb:10
      volumes:
        -  /data/docker/nextcloud/db:/var/lib/mysql
      environment:
        - MYSQL_ROOT_PASSWORD=xxxx    #数据库root用户密码
        - MYSQL_DATABASE=nextcloud
        - MYSQL_USER=nextcloud
        - MYSQL_PASSWORD=xxxx         #数据库nextcloud用户密码
      
    redis:
      image: redis:alpine
      container_name: redis
      volumes:
        -  /data/docker/nextcloud/redis:/data

  上面的配置中使用了mysql作为数据库，redis作为缓存，加速同步效率，将容器的持久数据挂载到/data目录，没有使用默认启用的全文检索工具solr，没有将端口映射至宿主机。至于如何通过宿主机访问nextcloud，请参考第三章。

• 执行docker-compose命令部署docker容器

  cd /etc/nextcloud
  docker-compose up -d

• 查看是否部署成功

  docker ps -a

  

  如果三个容器的STATUS都是UP，证明容器启动成功

• 查看nextcloud容器ip

  docker inspect root_nextcloud_1

  

  如上图所示，查询并记录nextcloud容器的ip，供第三章使用

2.2 设置开机启动

• 编辑 /etc/rc.local

  vi /etc/rc.local

  service docker start
  cd /etc/nextcloud
  docker-compose start

• 赋予可执行权限

  chmod +x /etc/rc.d/rc.local

三、Nginx反向代理

3.1 域名解析

将第二章docker-compose.yml 配置中的域名解析到服务器公网IP

3.2 申请CA证书

有条件可以购买收费CA证书，这里使用了阿里云的免费证书，现在（2017.12）阿里云刻意“隐藏”了免费证书的位置，按以下操作可以找到：

• 保护类型选择“1个域名”
• 选择品牌先选择赛门铁克Symantec
• 这时候才能看到证书类型出现“免费型DV SSL”

购买证书后需要进行验证，通过后才能下载使用

下载证书请选择for Nginx，解压将其中两个文件（key和pem）拷贝至服务器” /etc/cert “目录

3.3 安装Nginx

如果已经安装Nginx可以跳过该步骤，否则可以执行下面的命令安装nginx

# 设置rpm源
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# 安装nginx
sudo yum install -y nginx
# 开机自启动nginx
systemctl enable nginx
# 启动nginx
systemctl start nginx

3.4 配置Nginx

vi /etc/nginx/nginx.conf

修改配置如下：

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
   
    proxy_buffering    off;                       #关闭代理缓存
    server {
        listen 23456 ssl ;                        #监听端口为23456，并启用ssl
        server_name pan.xxx.com;                  #域名
        ssl_certificate   /etc/cert/xxxxx.pem;    #pem文件路径
        ssl_certificate_key  /etc/cert/xxxxx.key; #key文件路径
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
	  
        location / {
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header Host $http_host;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_pass http://172.18.0.4:8888;  #填写nextcloud容器的ip，端口为8888
                client_max_body_size	30000m;    #允许用户上传文件的大小修改成30G
        }
    }
}

重启nginx

systemctl restart nginx

3.5 开放防火墙端口

执行命令：

firewall-cmd --zone=public --add-port=23456/tcp --permanent
firewall-cmd --reload

打开23456端口以免访问受限。

3.6 端口转发

最后，我们还需要把路由器的23456端口转发至NextCloud服务器（如192.168.2.254），路由器不同，配置方式也不同，下图是H3路由器配置方式：

到这里，我们就可以通过 https://pan.XXX.com:23456 访问NextCloud了，需要注意我们只配置了Nginx监听SSL，也就是输入URL时，不要忘记是https

需要提醒的是，如果服务器网络是动态IP，还需做DDNS，否则IP更换后，将不能通过域名访问NextCloud

四、DDNS

由于我们想用公司自己的二级域名，又有服务器，还有阿里云的SDK，所以我们没有使用花生壳等第三方解决方案，这里使用DDNS的方式来自https://github.com/rfancn/aliyun-ddns-client

4.1 创建阿里云AccessKey

• 进入阿里云访问控制页面，新建domain用户，并自动生成AccessKey，确认后记录access_key和access_id，注意保密

  

• 分配域名管理权限给domain用户

  

  ​

4.2 安装

• 安装python的requests包

  yum -y install epel-release
  yum install python-pip
  pip install requests

• 下载源码到 /usr/local

  cd /usr/local
  wget https://github.com/rfancn/aliyun-ddns-client/archive/master.zip

• 解压源码

  yum install -y unzip
  unzip master.zip

4.3 配置

• 重命名ddns.conf.example

  cd /usr/local/aliyun-ddns-client-master
  mv ddns.conf.example ddns.conf

• 编辑ddns.service

  vi ddns.service

  修改WorkingDirectory

  [Unit]
  Description=Aliyun DDNS Client.
  Wants=network-online.target
  After=network.target network-online.target
  
  [Service]
  Type=simple
  WorkingDirectory=/usr/local/aliyun-ddns-client-master  #修改工作目录
  ExecStart=/usr/bin/python ddns.py

• 复制服务文件

  cp ddns.timer /usr/lib/systemd/system
  cp ddns.service /usr/lib/systemd/system

• 修改ddns.conf

  vi ddns.conf

  [DEFAULT]
  # 填写阿里云domain用户的access_id
  access_id=XXXX
  # 填写阿里云domain用户的access_key
  access_key=XXXXX
  # Optional: not used now
  interval=600
  # Optional: turn on debug mode or not
  debug=true
  
  [DomainRecord1]
  # 填写一级域名,如google.com
  domain=xxxx.com
  # 填写子域名,如pan，注意不要写成pan.xxxx.com
  sub_domain=pan
  # Required: resolve type, now it only supports 'A'
  type=A

• 启动服务并验证配置

  cd /usr/local/aliyun-ddns-client-master
  python ddns.py
  # 如果显示  2017-12-26 15:28:15	[INFO]	Successfully updated DomainRecord[pan.xxxx.com]则环境正常
  
  systemctl daemon-reload
  systemctl start ddns.timer
  # 开机自启动
  systemctl enable ddns.timer
  # 查看服务状态
  systemctl status ddns.timer -l

  如果如下图所示，则服务正常：

  

最后的最后，我们可以在内网或者公网通过 https://pan.xxx.com:23456 访问NextCloud，初始管理员账号密码为admin，登陆后就可以配置和使用了。