Pilvitallennus on erinomainen tapa pitää tiedostosi turvassa, jos jotain tapahtuu ja tietokoneesi katoaa tai vahingoittuu. Se voi auttaa sinua pääsemään tiedostoihin tien päällä tai töistä ja pitämään kaiken synkronoiduna laitteiden välillä.
Pilvien varastoinnissa on kuitenkin yksi merkittävä haitta. Jokaiseen yritykseen on luotettava kaikilla henkilökohtaisilla tiedostoillasi. Mitä tapahtuu, jos heidät hakkeroidaan? Ovatko he todella kaikki niin luotettavia vai käyvätkö läpi asiat, kun et katso? Se ei ole oikeastaan mahdollista tietää varmasti.
On toinenkin vaihtoehto. Voit isännöidä omaa pilvitallennetta Nextcloudilla. Nextcloud on avoimen lähdekoodin pilvitallennusratkaisu, jonka avulla voit olla oma pilvitallennusyritys. Siinä on helppokäyttöinen ja puhdas käyttöliittymä ja siihen liittyvät sovellukset kaikille laitteillesi, joten et käsittele joitain hakkeroituja roskia.
Tässä oppaassa keskitytään Nextcloudin isännöintiin VPS: llä (Virtual Private Server), mutta voit käyttää sitä myös paikallisesti kotiverkossa. Älä vain odota pääsyä siihen ulkopuolelta, ellet ole määrittänyt portin edelleenlähetystä tai VPN-yhteyttä. Jotkut vaiheet olisivat hieman erilaisia, eikä sinun tarvitse ostaa verkkotunnusta tai määrittää SSL-varmenteita.
Valitse isäntä
Pikalinkit
- Valitse isäntä
- Asenna mitä tarvitset
- Asenna palomuuri
- Määritä SSH
- SSH-avaimet
- Windows
- Mac ja Linux
- Älä salli juuria ja salasanoja
- SSH-avaimet
- Määritä tietokanta
- Määritä PHP
- Hanki Nextcloud
- Luo SSL-varmenteita
- Määritä Nginx
- Käynnistä Nextcloud
Olettaen, että käytät todellista pilviratkaisua ja haluat tiedostojesi saatavuuden Webissä, sinun on määritettävä VPS isännöimään Nextcloudia. Siellä on hienoja vaihtoehtoja, joten valitse mikä näyttää sinulle parhaiten. Katso Linode, DigitalOcean ja Gandi, jos sinulla ei vielä ole isäntä mielessä.
Tämä opas aikoo käyttää Debian 9 “Stretch” -sovellusta palvelimen käyttöjärjestelmänä. Debian on oletusarvoisesti erittäin vakaa ja melko turvallinen. Useimmat isäntäalustat tukevat sitä myös hyvin. Jos olet tyytyväisempi Ubuntuun, suurin osa tästä pätee myös suoraan sinne, koska Ubuntu perustuu Debianiin.
Sinun on myös hankittava verkkotunnus palvelimellesi. Koska tästä ei tule julkista sivustoa, voit tehdä siitä mitä tahansa. Verkkotunnuksen ostamis- ja linkitysprosessit ovat erilaisia jokaisella isäntäkoneella ja verkkotunnuksen tarjoajalla, joten muista tarkistaa valitsemiesi palveluiden tarjoamat asiakirjat.
Kaikki täällä on tarkoitus käsitellä etänä Linux-komentoriviltä. Joten, jos olet Mac- tai Linux-käyttöjärjestelmä, voit vain avata päätelaitteen ja käyttää SSH: ta VPS-käyttöoikeuden käyttämiseen. Jos olet Windows, tartu SSH-asiakasohjelmaan, kuten PuTTY .
Asenna mitä tarvitset
Tässä palapelissä on paljon paloja. Voit myös napata ne kaikki nyt, joten sinulla on mitä tarvitset jatkaa täältä. Debianilla ei yleensä ole oletusarvoisesti asennettuna sudo-sovellusta, joten tartu ensin ensin ja aseta se.
$ su -c 'apt install sudo'
Kirjoita pääsalasanasi ja Sudo asennetaan. Sitten sinun on lisättävä käyttäjä sudo-ryhmään.
$ su -c 'gpasswd - käyttäjänimi sudo'
Nyt voit käyttää sudoa. Saatat joutua kirjautumaan sisään uudelleen, jos se ei toimi heti. Tästä eteenpäin käytät sen sijaan sudoa, varsinkin kun poistat juuritunnukset käytöstä turvallisuussyistä.
Ota nyt kaikki Debianin säilytystilat.
$ sudo apt asentaa ufw mariadb-server nginx certbot php php-mysql php-fpm php-cli php-json php-curl php-imap php-gd php-xml php-zip php-intl php-mcrypt php-imagick php-mbstring
Asenna palomuuri
Palvelimesi on Internetissä. Sitä ei voida kiertää, ja se tarkoittaa, että joudut käsittelemään hyökkääjiä. Yksinkertaisen palomuurin asettaminen auttaa estämään monia mahdollisia uhkia.
Sen sijaan, että käyttäisit suoraan iptable-ohjelmia, voit suojata järjestelmän UFW: llä (Komplimentiton palomuuri). Sillä on yksinkertaisempi syntaksi, ja sen kanssa on paljon helpompaa työskennellä.
Aloita poistamalla kaikki palomuurin toiminnot käytöstä. Tämä asettaa oletuskäytännön estämään yhteydet kaikkiin palveluihin ja portteihin varmistaen, että hyökkääjät eivät voi muodostaa yhteyttä joihinkin unohdettuihin portteihin.
$ sudo ufw oletusarvoisesti estä saapumista
$ sudo ufw oletuksena kieltää lähtevät $ sudo ufw oletuksena kieltää eteenpäin
Seuraavaksi voit kertoa ufw-palveluille, että haluat sen sallia. Tässä tapauksessa tarvitset vain SSH: n ja Web-pääsyn. Haluat myös ottaa käyttöön NTP: n ja DNS: n, jotta palvelimesi voi hakea päivityksiä ja asettaa kellonsa.
$ sudo ufw salli ssh-muodossa $ sudo ufw salli ssh $ sudo ufw salli sisään http $ sudo ufw salli pois http $ sudo ufw salli https-tilassa $ sudo ufw salli https $ sudo ufw sallii ntp $ sudo ufw salli pois ntp $ sudo ufw sallii 53 dollaria sudo ufw sallii 53 $ sudo ufw salli 67 dollarilla sudo ufw salli 67
Voit käynnistää palomuurisi nyt. Se antaa varoituksen SSH: n häiritsemisestä, mutta olet jo sallinut SSH: n, joten olet kunnossa.
Määritä SSH
SSH on yksi Linux-palvelimien yleisimmin hyökkäyksistä. Se on portti kaikkeen muuhun palvelimelle, ja se on yleensä suojattu vain salasanalla. Siksi on tärkeää varmistaa, että palvelimellesi ei pääse helposti hyökkääjiä varten SSH: n kautta.
SSH-avaimet
Ensinnäkin, sinun on määritettävä paljon turvallisempi vaihtoehto salasanalle, SSH-avaimelle. Prosessi on erilainen Windowsissa kuin Macissa ja Linuxissa, joten noudata työpöydällesi sopivia ohjeita.
Windows
Kuten Windows-tapa, tarvitset vielä uuden ohjelman tämän yksinkertaisen tehtävän suorittamiseksi. PuTTYgen on RSA-avaingeneraattori PuTTY: lle. Se on saatavana PuTTY-lataussivulta . Lataa se ja suorita se.
Nimeä avautuvassa ikkunassa avaimesi ja luo sille salasana. Se on salasana, jota kirjaudut sisään palvelimellesi. Valitse alaosasta SSH-2 RSA ja aseta avaimen koko vähintään 2048 bittiä. 4096 on parempi, mutta 2048 on hieman nopeampi. Luo sitten avaimet ja tallenna sekä julkiset että yksityiset avaimet. Kopioi lopuksi julkinen avain, joka näkyy ikkunan yläosassa.
Yhdistä palvelimeesi PuTTY: n avulla. Avaa tiedosto osoitteessa ~ / .ssh / authorised_keys ja liitä avain sisään.
Takaisin PuTTY: een, etsi SSH sivuvalikosta. Avaa sitten ”Auth”. Selaa piraattiavaimen kentässä juuri tallentamasi yksityisen avaimen sijaintiin. Kun kaikki PuTTY-sovelluksessa on asetettu palvelimellesi, tallenna istunto. Testaa se varmistaaksesi, että muodostat yhteyden avaimeesi, ennen kuin siirryt eteenpäin.
Mac ja Linux
Mac- ja Linux-käyttäjien tie on täällä paljon helpompaa. Aloita luomalla SSH-avain, jos sinulla ei ole sitä jo. Voit luoda avaimen salasanan. Se on valinnainen, joten se on puhelusi.
$ ssh-keygen -b 4096 -t rsa
Lähetä nyt avain palvelimellesi. Korvaa käyttäjänimesi ja palvelimen IP-osoite.
$ ssh-copy-id -i ~ / .ssh / id_rsa.pub
Se siitä!
Älä salli juuria ja salasanoja
Kun olet asettanut avaimen, voit poistaa SSH: n salasanat käytöstä. Älä huoli, jos määrität avaimen salasanalla. Se on jotain erilaista, ja tämä ei vaikuta siihen ollenkaan. Avaa SSH-määritystiedosto osoitteessa / etc / ssh / sshd_config.
$ sudo nano / etc / ssh / sshd_config
Etsi rivi, joka kuuluu:
#PermitRootLogin estä salasana
Muuta se:
PermitRootLogin no
Seuraavaksi etsi kaksi riviä:
#PasswordAuthentication yes #PermitEmptyPasswords ei
Muuta ne:
PasswordAuthentication no PermitEmptyPasswords no
Lopuksi, etsi:
UsePAM kyllä
Tee se:
UsePAM no
Tallenna tiedosto ja sulje se. Käynnistä sitten SSH uudelleen. Tämä saattaa potkaista sinut, joten muodosta yhteys uudelleen, jos se tapahtuu.
$ sudo systemctl käynnistä sshd uudelleen
Määritä tietokanta
Seuraava asia, joka sinun on tehtävä, on määrittää tietokanta. Täällä ei todellakaan ole paljon mukana, joten älä murehdi liikaa. Sinun on vain määritettävä käyttäjä ja tyhjä tietokanta Nextcloudille pääsyä varten.
Siellä on todella kätevä skripti, jolla voit määrittää ja suojata MariaDB: n. Suorita se ensin.
$ sudo mysql_secure_installation
Oletusaseman salasana on tyhjä, joten se “Enter”, kun sitä kysytään. Sitten se pyytää sinua määrittämään pääsalasanan. Tehdä. Vastaa ”Kyllä” jokaiselle seuraavalle kysymykselle.
Voit kirjautua tietokantaan juuri määrittämälläsi pääsalasanalla.
$ sudo mysql -u root -p
Pyyntö vaihtuu MariaDB: ksi. Tämä on konsoli tietokantapalvelimen hallintaan. Aloita luomalla uusi tietokanta. Suuri kirjain lasketaan tässä.
Luo tietokanta seuraavaan kohtaan;
Seuraavaksi tee käyttäjä tälle tietokannalle.
CREATE USER `nextcloud` @` localhost`, TUNNISTETTU "PasswordForUser";
Anna sitten käyttäjälle lupa käyttää tietokantaa.
LATAA KAIKKI nextcloud. * TO `nextcloud` @` localhost`;
Se siitä! Voit poistua tietokantapalvelimesta nyt.
Määritä PHP
Nextcloud on kirjoitettu PHP: llä. Olet jo asentanut viimeisimmän PHP-version, joka on saatavana Debian Stretchille, yhdessä PHP-laajennusten kanssa, jotka Nextcloud tarvitsee toimiakseen oikein. Sinun on silti tehtävä muutama parannus PHP-kokoonpanoon, jotta se toimisi helpommin Nginxin kanssa.
Se todella tarvitsee vain joitain perusturvaohjeita. Nämä eivät ole mitään merkittäviä, mutta ne auttavat parantamaan palvelimen turvallisuutta.
Avaa /etc/php/7.0/fpm/php.ini sudo ja suosikki tekstieditori avulla.
Tiedosto on massiivinen, joten selaa toimittajan hakutoiminnolla. Jos olet käyttänyt Nanoa, se on Ctrl + W. Löytämäsi nyrkkivaihtoehto on Disable_functions. Lisää loppuun phpinfo, system, mail, exec.
Etsi sitten sql.safe_mode ja kytke se päälle. Aseta seuraavaksi Allow_url_fopen pois päältä. Lisää seuraava rivi tiedoston loppuun, tallenna ja sulje se.
register_globals = Ei käytössä
Hanki Nextcloud
Nextcloud ei ole vielä saatavana pakettina Debianille, ja se on hyvin. Sinun ei todellakaan tarvitse sitä olla. Se on paljon kuin muut valmiiksi rakennetut PHP-verkkosovellukset, kuten WordPress, ja se on pakatussa arkistossa, jonka voit purkaa mihin haluat Nextcloudin asennettavan.
Tällä hetkellä uusin vakaa julkaisu on Nextcloud, tarkista, mikä on uusin versio sinulle, kun luet tätä. Opas viittaa 12: een, mutta käytä mitä tahansa uusinta vakaata.
Muuta hakemistoon, josta haluat ladata Nextcloud-arkiston. Vaihda sitten hakemistoon / var / www poimiaksesi se.
$ cd ~ / Lataukset $ wget https://download.nextcloud.com/server/releases/nextcloud-12.0.3.tar.bz2 $ cd / var / www $ sudo tar xjpf ~ / Lataukset / nextcloud-12.0.3. tar.bz2
Jos luet tätä tulevaisuudessa, löydät latauslinkin Nextcloudin palvelimen asennussivulta .
Vaihda lopuksi Nextcloud-asennuksen omistajuus www-dataksi.
$ sudo chown -R www-data: www-data / var / www / nextcloud
Luo SSL-varmenteita
Certbotin ansiosta SSL-varmenteiden luominen on erittäin helppoa. Certbot luo automaattisesti SSL-sertifikaatit puolestasi ja sijoittaa ne sen verkkosivuston juureen, jonka sivustolle olet luonut. Sinun täytyy suorittaa vain yksi komento.
$ sudo certbot sertonly - webroot -w / var / www / nextcloud -d-verkkotunnuksesi.com -d www.oma-domain.com
Koska käytät ensimmäistä kertaa Certbotia, se kysyy sähköpostiosoitetta. Se käyttää tätä osoitetta varoittamaan sinua, kun sertifikaattisi vanhenee. Voit myös uusia ne helposti yhdellä komennolla.
Määritä Nginx
Nginx on kevyt, mutta tehokas verkkopalvelin. Se palvelee käyttöliittymää, jolla käytät Nextcloudia. On olemassa muutama Nginx-asetustiedosto. Ensimmäinen on pääkokoonpano, joka sijaitsee /etc/nginx/nginx.conf. Se on päämääritystiedosto, mutta sillä on vankat oletusasetukset. Voit leikkiä sen kanssa, jos tiedät mitä teet, mutta voit jättää sen rauhaan ja olla myös hieno.
Seuraava kokoonpano on paljon pidempi ja monimutkaisempi. Onneksi sinun ei tarvitse kirjoittaa kaikkea. Nextcloud-ohjelmat tekivät jo. Sinun täytyy vain muokata sitä. Konfiguraatiotiedosto sijaitsee Nextcloudin sivustolla . Tartu Nginxin verkkojuuriin. Luo uusi tiedosto hakemistoon / etc / nginx / site-available / nextcloud ja liitä se.
Kun olet saanut tiedoston, sinun on tehtävä pari yksinkertaista muutosta. Etsi ensin ylävirran lohko ja muuta se näyttämään tältä:
ylävirtaan oleva php-käsittelijä {palvelimen unix: / run/php/php7.0-fpm.sock; }
Löydä sitten mistä tahansa sanasta cloud.example.com ja muuta se verkkotunnukseesi.
Viimeinen asia, joka sinun on tehtävä, on osoittaa Nginx SSL-sertifikaattisi kohtaan. Vaihda rivit:
ssl_certificate /etc/ssl/nginx/cloud.example.com.crt; ssl_certificate_key /etc/ssl/nginx/cloud.example.com.key;
To:
ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;
Se siitä! Seuraavaksi sinun on linkitettävä se, jotta Nginx löytää sen.
$ cd / etc / nginx / sivustot-käytössä $ sudo ln -s / etc / nginx / site-available / nextcoud nextcloud
Poista olemassa oleva oletus.
$ sudo rm oletus
Käynnistä PHP ja Nginx uudelleen, ja pääset Nextcloudiin!
$ sudo systemctl käynnistä php7.0-fpm $ sudo systemctl käynnistä uudelleen nginx
Käynnistä Nextcloud
Avaa selaimesi ja siirry verkkotunnuksesi nimeen. Sinua tervehdit Nextcloud-asetusnäytöllä. Luo itsellesi järjestelmänvalvojan tili ja kirjoita luomasi tietokantatiedot.
Nextcloud kestää useita minuutteja itsensä määrittämiseen ja asennukseen. Kun se on valmis, sinut pudotetaan uuteen Nextcloud-kojelautaan. Sieltä voit luoda uusia käyttäjiä, jotta luotetut ihmiset voivat käyttää uutta pilvitallennettasi. Voit myös aloittaa tiedostojen lähettämisen heti.
Se siitä! Sinulla on nyt oma yksityinen pilvi!
