Cambios para el documento Instalacion (docker)

Última modificación por dFa el 2025/02/24 10:01
Desde la versión 20.4
editado por dFa
el 2025/02/22 15:36
Cambiar el comentario: No hay comentario para esta versión
Hasta la versión 8.1
editado por dFa
el 2025/02/22 09:42
Cambiar el comentario: No hay comentario para esta versión

Resumen

Detalles

Propiedades de página
Contenido
... ... @@ -28,7 +28,7 @@
28 28  * db: Base de datos mariadb
29 29  * redes: Base de datos de memoria caché redis
30 30  * app: Aplicativo nextcloud
31 -* web: Servidor web nginx, se encarga de redireccionar las peticiones hacia el aplicativo (app)
31 +* web: Servidor web nginx
32 32  
33 33  El primer paso es generar nuestro docker-compose:
34 34  
... ... @@ -74,11 +74,6 @@
74 74   MYSQL_PASSWORD: Ko5b0sq977j1saaCQ3SD55
75 75   REDIS_HOST: redis
76 76   PHP_UPLOAD_LIMIT: 0
77 - command: >
78 - sh -c "chown -R www-data:www-data /var/nextcloud &&
79 - chmod -R 770 /var/nextcloud &&
80 - exec /entrypoint.sh php-fpm"
81 -
82 82   web:
83 83   image: nginx
84 84   container_name: nextcloud-web
... ... @@ -109,7 +109,7 @@
109 109  Los volúmenes se han configurado por las siguientes razones:
110 110  
111 111  * database: Ficheros de la base de datos mysql
112 -* redis: Ficheros de la base de datos de memoria caché
107 +* redis: Ficheros de la base de datos redes
113 113  * data: Ficheros del aplicativo nextcloud (es necesario que lo usen tanto el contenedor app como el contenedor web)
114 114  * user: Ficheros de los perfiles de usuarios creados para nextcloud
115 115  * nginx_conf: Fichero nginx.conf
... ... @@ -265,17 +265,9 @@
265 265  }
266 266  {{/code}}
267 267  
268 -Reiniciamos los contenedores para que apliquen todos los cambios y comprobamos si funciona correctamente accediendo a través del puerto expuesto, en este caso el 8080:
269 -
270 -* [[http:~~/~~/ipservidor:8080>>http://ipservidor:8080]]
271 -
272 -[[image:1740220925385-402.png]]
273 -
274 -Indicamos un usuario y contraseña y comenzará la instalación.
275 -
276 276  === config.php ===
277 277  
278 -Una vez realziada la instralación, hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
265 +Hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
279 279  
280 280  {{code language="php"}}
281 281  <?php
... ... @@ -331,70 +331,16 @@
331 331  
332 332  En este fichero php tendremos que tener en cuenta modificar los valores nuestra dirección ip:puerto y nuestra dns en consecuencia.
333 333  
334 -Tambien debemos tener en cuenta la directiva:
335 335  
336 -* 'datadirectory' => '/var/nextcloud/data',
322 +
323 +)))
337 337  
338 -Dado que indica el directorio de datos dentro del contenedor.
339 339  
340 -=== Permisos ===
341 341  
342 -Es importante tener en cuenta los permisos de los directorios, sobre todo los directorios de datos y perfiles de usuarios.
343 343  
344 -En nuestro caso hemos montado el perfil de usuario en un directorio distinto dado que es una recomendación de seguridad de nextcloud, y además hemos expuesto nuestro disco /datos montando en el host anfitrión al contenedor, por lo que es posible que tengamos que revisar los permisos.
345 345  
346 -El usuario y grupo desde el host anfitrión en nuestro caso son:
347 -
348 -* user: 33 (www-data)
349 -* group: tape (www-data)
350 -
351 -Y deben contener permisos 770
352 -
353 -Hemos ajustado el compose para que se adapten estos permisos de forma automática, no obstante es importante revisarles si nextcloud indica algún problema de permisos.
354 -
355 -== Acceso ==
356 -
357 -
358 -= EXTRA =
359 -
360 -== Compartir recurso que se usa en docker por smb ==
361 -
362 -Si vamos a compartir un directorio de datos usado por docker tambien a través de smb, es importante tener en cuenta los permisos.
363 -
364 -Para ello añadiremos nuestro usuario de smb al grupo tape e indicaremos en el recurso smb como usuario valido dicho grupo.
365 -
366 -Para añadir el usuario al grupo tape:
367 -
368 -{{code language="bash"}}
369 -usermod -a -G tape usuario
370 -{{/code}}
371 -
372 -Para configurar el grupo en smb:
373 -
374 -{{code language="bash"}}
375 -[datos]
376 - path = /datos/dFa
377 - browsable = yes
378 - writable = yes
379 - valid users = @tape
380 - #valid users = dFa
381 - read only = no
382 - force create mode = 0777
383 - force directory mode = 0777
384 - guest ok = no
385 -{{/code}}
386 -
387 -De esta manera tanto docker como el usuario de smb que hemos añadido al grupo tape tendrá permisos sobre el recurso.
388 -
389 -También para evitar problemas, es importante asignar ACL's para que el recurso siempre tenga los mismos permisos cuando se añade un nuevo fichero y además aseguramos que el contenido ya existente se encuentra en un estado correcto en cuanto a los mismos:
390 -
391 -{{code language="bash"}}
392 -setfacl -R -m g:tape:rwx /datos/
393 -setfacl -R -d -m g:tape:rwx /datos/
394 -{{/code}}
395 -
396 -
397 -
329 +(% class="col-xs-12 col-sm-4" %)
330 +(((
398 398  
399 399  )))
400 400  )))
1740220925385-402.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.dFa
Tamaño
... ... @@ -1,1 +1,0 @@
1 -173.2 KB
Contenido