Cambios para el documento Instalacion (docker)

Última modificación por dFa el 2025/02/24 10:01
Desde la versión 4.2
editado por dFa
el 2025/02/22 09:31
Cambiar el comentario: No hay comentario para esta versión
Hasta la versión 23.1
editado por dFa
el 2025/02/22 15:38
Cambiar el comentario: No hay comentario para esta versión

Resumen

Detalles

Propiedades de página
Contenido
... ... @@ -26,9 +26,9 @@
26 26  La instalación consta de 4 servicios:
27 27  
28 28  * db: Base de datos mariadb
29 -* redes: Base de datos de memoria caché redis
29 +* redis: Base de datos de memoria caché redis
30 30  * app: Aplicativo nextcloud
31 -* web: Servidor web nginx
31 +* web: Servidor web nginx, se encarga de redireccionar las peticiones hacia el aplicativo (app)
32 32  
33 33  El primer paso es generar nuestro docker-compose:
34 34  
... ... @@ -74,6 +74,11 @@
74 74   MYSQL_PASSWORD: Ko5b0sq977j1saaCQ3SD55
75 75   REDIS_HOST: redis
76 76   PHP_UPLOAD_LIMIT: 0
77 + command: >
78 + sh -c "chown -R www-data:www-data /var/nextcloud &&
79 + chmod -R 770 /var/nextcloud &&
80 + exec /entrypoint.sh php-fpm"
81 +
77 77   web:
78 78   image: nginx
79 79   container_name: nextcloud-web
... ... @@ -104,7 +104,7 @@
104 104  Los volúmenes se han configurado por las siguientes razones:
105 105  
106 106  * database: Ficheros de la base de datos mysql
107 -* redis: Ficheros de la base de datos redes
112 +* redis: Ficheros de la base de datos de memoria caché
108 108  * data: Ficheros del aplicativo nextcloud (es necesario que lo usen tanto el contenedor app como el contenedor web)
109 109  * user: Ficheros de los perfiles de usuarios creados para nextcloud
110 110  * nginx_conf: Fichero nginx.conf
... ... @@ -111,20 +111,284 @@
111 111  
112 112  Además, en este caso, se ha realizado un bind de nuestro disco /datos para que sea utilizado como punto de montaje en nextcloud. Dado que es un contenedor, es necesario mapearlo para que la interfaz web tenga acceso al recurso de alguna manera.
113 113  
119 +También se añade la adición de permisos al directorio /var/nextcloud durante la generación del contenedor, dado que el directorio se crea durante la creación del volumen "user".
120 +
114 114  Desplegamos los contenedores:
115 115  
116 -[[image:1740216587698-323.png]]
123 +[[image:1740216653242-590.png]]
117 117  
125 +Y vemos que se han creado los volumenes correctamente:
118 118  
127 +[[image:1740216641833-376.png]]
119 119  
120 -
121 -)))
129 +== Configuración ==
122 122  
131 +Con los volumenes creados, todavía nextcloud no es accesible, dado que debemos configurar tanto el config.php como como el nginx.conf.
123 123  
133 +=== nginx.conf ===
124 124  
135 +El fichero nginx.conf se encuentra en el volumen nextcloud_nginx_conf. Realizamos previamente un backup y reemplazamos por el siguiente:
125 125  
126 -(% class="col-xs-12 col-sm-4" %)
127 -(((
137 +{{code language="yaml"}}
138 +worker_processes auto;
139 +
140 +error_log /var/log/nginx/error.log warn;
141 +pid /var/run/nginx.pid;
142 +
143 +events {
144 + worker_connections 1024;
145 +}
146 +
147 +http {
148 + include mime.types;
149 + default_type application/octet-stream;
150 + types {
151 + text/javascript mjs;
152 + application/wasm wasm;
153 + }
154 +
155 + log_format main '$remote_addr - $remote_user [$time_local] "$request" '
156 + '$status $body_bytes_sent "$http_referer" '
157 + '"$http_user_agent" "$http_x_forwarded_for"';
158 +
159 + access_log /var/log/nginx/access.log main;
160 +
161 + sendfile on;
162 + keepalive_timeout 65;
163 +
164 + # Define asset_immutable variable properly
165 + map $arg_v $asset_immutable {
166 + default "";
167 + "" ", immutable";
168 + }
169 +
170 + upstream php-handler {
171 + server app:9000;
172 + }
173 +
174 + server {
175 + listen 80;
176 +
177 + client_max_body_size 512M;
178 + client_body_timeout 300s;
179 + fastcgi_buffers 64 4K;
180 +
181 + client_body_buffer_size 512k;
182 +
183 + gzip on;
184 + gzip_vary on;
185 + gzip_comp_level 4;
186 + gzip_min_length 256;
187 + gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
188 + gzip_types application/atom+xml text/javascript application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/wasm application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
189 +
190 + add_header Referrer-Policy "no-referrer" always;
191 + add_header X-Content-Type-Options "nosniff" always;
192 + add_header X-Frame-Options "SAMEORIGIN" always;
193 + add_header X-Permitted-Cross-Domain-Policies "none" always;
194 + add_header X-Robots-Tag "noindex, nofollow" always;
195 + add_header X-XSS-Protection "1; mode=block" always;
196 +
197 + fastcgi_hide_header X-Powered-By;
198 +
199 + root /var/www/html;
200 +
201 + index index.php index.html /index.php$request_uri;
202 +
203 + location = / {
204 + if ( $http_user_agent ~ ^DavClnt ) {
205 + return 302 /remote.php/webdav/$is_args$args;
206 + }
207 + }
208 +
209 + location = /robots.txt {
210 + allow all;
211 + log_not_found off;
212 + access_log off;
213 + }
214 +
215 + location ^~ /.well-known {
216 + location = /.well-known/carddav { return 301 /remote.php/dav/; }
217 + location = /.well-known/caldav { return 301 /remote.php/dav/; }
218 + location /.well-known/acme-challenge { try_files $uri $uri/ =404; }
219 + location /.well-known/pki-validation { try_files $uri $uri/ =404; }
220 + return 301 /index.php$request_uri;
221 + }
222 +
223 + location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)(?:$|/) { return 404; }
224 + location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) { return 404; }
225 +
226 + location ~ \.php(?:$|/) {
227 + rewrite ^/(?!index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|ocs-provider\/.+|.+\/richdocumentscode(_arm64)?\/proxy) /index.php$request_uri;
228 +
229 + fastcgi_split_path_info ^(.+?\.php)(/.*)$;
230 + set $path_info $fastcgi_path_info;
231 +
232 + try_files $fastcgi_script_name =404;
233 +
234 + include fastcgi_params;
235 + fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
236 + fastcgi_param PATH_INFO $path_info;
237 + fastcgi_param HTTPS on;
238 +
239 + fastcgi_param modHeadersAvailable true;
240 + fastcgi_param front_controller_active true;
241 + fastcgi_pass php-handler;
242 +
243 + fastcgi_intercept_errors on;
244 + fastcgi_request_buffering off;
245 +
246 + fastcgi_max_temp_file_size 0;
247 + }
248 +
249 + location ~ \.(?:css|js|mjs|svg|gif|ico|jpg|png|webp|wasm|tflite|map|ogg|flac)$ {
250 + try_files $uri /index.php$request_uri;
251 + add_header Cache-Control "public, max-age=15778463$asset_immutable";
252 + access_log off;
253 + }
254 +
255 + location ~ \.wasm$ {
256 + default_type application/wasm;
257 + }
258 +
259 + location /remote {
260 + return 301 /remote.php$request_uri;
261 + }
262 +
263 + location / {
264 + try_files $uri $uri/ /index.php$request_uri;
265 + }
266 + }
267 +}
268 +{{/code}}
269 +
270 +Reiniciamos los contenedores para que apliquen todos los cambios y comprobamos si funciona correctamente accediendo a través del puerto expuesto, en este caso el 8080:
271 +
272 +* [[http:~~/~~/ipservidor:8080>>http://ipservidor:8080]]
273 +
274 +[[image:1740220925385-402.png]]
275 +
276 +Indicamos un usuario y contraseña y comenzará la instalación.
277 +
278 +=== config.php ===
279 +
280 +Una vez realziada la instralación, hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
281 +
282 +{{code language="php"}}
283 +<?php
284 +$CONFIG = array (
285 + 'memcache.local' => '\\OC\\Memcache\\APCu',
286 + 'apps_paths' =>
287 + array (
288 + 0 =>
289 + array (
290 + 'path' => '/var/www/html/apps',
291 + 'url' => '/apps',
292 + 'writable' => true,
293 + ),
294 + 1 =>
295 + array (
296 + 'path' => '/var/www/html/custom_apps',
297 + 'url' => '/custom_apps',
298 + 'writable' => true,
299 + ),
300 + ),
301 + 'memcache.distributed' => '\\OC\\Memcache\\Redis',
302 + 'memcache.locking' => '\\OC\\Memcache\\Redis',
303 + 'redis' =>
304 + array (
305 + 'host' => 'redis',
306 + 'password' => '',
307 + 'port' => 6379,
308 + ),
309 + 'upgrade.disable-web' => true,
310 + 'instanceid' => 'ocxuwrcpcats',
311 + 'passwordsalt' => 'bFuPjx3NMpliQCtY729Uob2SRp19xe',
312 + 'secret' => 'eFMG77LAdbjw6oPSJM7hL/IDPBnP3qDxE7xlX6/uPMOvQ/kG',
313 + 'trusted_domains' =>
314 + array (
315 + 0 => '10.100.200.35:8080',
316 + 1 => 'dfacloud.ddns.net',
317 +
318 + ),
319 + 'datadirectory' => '/var/nextcloud/data',
320 + 'dbtype' => 'mysql',
321 + 'version' => '30.0.6.2',
322 + 'overwrite.cli.url' => 'https://dfacloud.ddns.net',
323 + 'dbname' => 'nextcloud',
324 + 'dbhost' => 'db',
325 + 'dbport' => '',
326 + 'dbtableprefix' => 'oc_',
327 + 'mysql.utf8mb4' => true,
328 + 'dbuser' => 'nextcloud',
329 + 'dbpassword' => 'Ko5b0sq977j1saaCQ3SD55',
330 + 'installed' => true,
331 +);
332 +{{/code}}
333 +
334 +En este fichero php tendremos que tener en cuenta modificar los valores nuestra dirección ip:puerto y nuestra dns en consecuencia.
335 +
336 +Tambien debemos tener en cuenta la directiva:
337 +
338 +* 'datadirectory' => '/var/nextcloud/data',
339 +
340 +Dado que indica el directorio de datos dentro del contenedor.
341 +
342 +=== Permisos ===
343 +
344 +Es importante tener en cuenta los permisos de los directorios, sobre todo los directorios de datos y perfiles de usuarios.
345 +
346 +En nuestro caso hemos montado el perfil de usuario en un directorio distinto dado que es una recomendación de seguridad de nextcloud, y además hemos expuesto nuestro disco /datos montando en el host anfitrión al contenedor, por lo que es posible que tengamos que revisar los permisos.
347 +
348 +El usuario y grupo desde el host anfitrión en nuestro caso son:
349 +
350 +* user: 33 (www-data)
351 +* group: tape (www-data)
352 +
353 +Y deben contener permisos 770
354 +
355 +Hemos ajustado el compose para que se adapten estos permisos de forma automática, no obstante es importante revisarles si nextcloud indica algún problema de permisos.
356 +
357 +== EXTRA ==
358 +
359 +== Compartir recurso que se usa en docker por smb ==
360 +
361 +Si vamos a compartir un directorio de datos usado por docker tambien a través de smb, es importante tener en cuenta los permisos.
362 +
363 +Para ello añadiremos nuestro usuario de smb al grupo tape e indicaremos en el recurso smb como usuario valido dicho grupo.
364 +
365 +Para añadir el usuario al grupo tape:
366 +
367 +{{code language="bash"}}
368 +usermod -a -G tape usuario
369 +{{/code}}
370 +
371 +Para configurar el grupo en smb:
372 +
373 +{{code language="bash"}}
374 +[datos]
375 + path = /datos/dFa
376 + browsable = yes
377 + writable = yes
378 + valid users = @tape
379 + #valid users = dFa
380 + read only = no
381 + force create mode = 0777
382 + force directory mode = 0777
383 + guest ok = no
384 +{{/code}}
385 +
386 +De esta manera tanto docker como el usuario de smb que hemos añadido al grupo tape tendrá permisos sobre el recurso.
387 +
388 +También para evitar problemas, es importante asignar ACL's para que el recurso siempre tenga los mismos permisos cuando se añade un nuevo fichero y además aseguramos que el contenido ya existente se encuentra en un estado correcto en cuanto a los mismos:
389 +
390 +{{code language="bash"}}
391 +setfacl -R -m g:tape:rwx /datos/
392 +setfacl -R -d -m g:tape:rwx /datos/
393 +{{/code}}
394 +
395 +
396 +
128 128  
129 129  )))
130 130  )))
1740216603834-462.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +21.8 KB
Contenido
1740216641833-376.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +4.6 KB
Contenido
1740216653242-590.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +19.9 KB
Contenido
1740220925385-402.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +173.2 KB
Contenido