Cambios para el documento Instalacion (docker)

Última modificación por dFa el 2025/02/24 10:01
Desde la versión 5.1
editado por dFa
el 2025/02/22 09:31
Cambiar el comentario: No hay comentario para esta versión
Hasta la versión 8.2
editado por dFa
el 2025/02/22 09:45
Cambiar el comentario: No hay comentario para esta versión

Resumen

Detalles

Propiedades de página
Contenido
... ... @@ -113,16 +113,229 @@
113 113  
114 114  Desplegamos los contenedores:
115 115  
116 -[[image:1740216587698-323.png]]
116 +[[image:1740216653242-590.png]]
117 117  
118 +Y vemos que se han creado los volumenes correctamente:
118 118  
120 +[[image:1740216641833-376.png]]
119 119  
120 -
122 +== Configuración ==
123 +
124 +Con los volumenes creados, todavía nextcloud no es accesible, dado que debemos configurar tanto el config.php como como el nginx.conf.
125 +
126 +=== nginx.conf ===
127 +
128 +El fichero nginx.conf se encuentra en el volumen nextcloud_nginx_conf. Realizamos previamente un backup y reemplazamos por el siguiente:
129 +
130 +{{code language="yaml"}}
131 +worker_processes auto;
132 +
133 +error_log /var/log/nginx/error.log warn;
134 +pid /var/run/nginx.pid;
135 +
136 +events {
137 + worker_connections 1024;
138 +}
139 +
140 +http {
141 + include mime.types;
142 + default_type application/octet-stream;
143 + types {
144 + text/javascript mjs;
145 + application/wasm wasm;
146 + }
147 +
148 + log_format main '$remote_addr - $remote_user [$time_local] "$request" '
149 + '$status $body_bytes_sent "$http_referer" '
150 + '"$http_user_agent" "$http_x_forwarded_for"';
151 +
152 + access_log /var/log/nginx/access.log main;
153 +
154 + sendfile on;
155 + keepalive_timeout 65;
156 +
157 + # Define asset_immutable variable properly
158 + map $arg_v $asset_immutable {
159 + default "";
160 + "" ", immutable";
161 + }
162 +
163 + upstream php-handler {
164 + server app:9000;
165 + }
166 +
167 + server {
168 + listen 80;
169 +
170 + client_max_body_size 512M;
171 + client_body_timeout 300s;
172 + fastcgi_buffers 64 4K;
173 +
174 + client_body_buffer_size 512k;
175 +
176 + gzip on;
177 + gzip_vary on;
178 + gzip_comp_level 4;
179 + gzip_min_length 256;
180 + gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
181 + gzip_types application/atom+xml text/javascript application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/wasm application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;
182 +
183 + add_header Referrer-Policy "no-referrer" always;
184 + add_header X-Content-Type-Options "nosniff" always;
185 + add_header X-Frame-Options "SAMEORIGIN" always;
186 + add_header X-Permitted-Cross-Domain-Policies "none" always;
187 + add_header X-Robots-Tag "noindex, nofollow" always;
188 + add_header X-XSS-Protection "1; mode=block" always;
189 +
190 + fastcgi_hide_header X-Powered-By;
191 +
192 + root /var/www/html;
193 +
194 + index index.php index.html /index.php$request_uri;
195 +
196 + location = / {
197 + if ( $http_user_agent ~ ^DavClnt ) {
198 + return 302 /remote.php/webdav/$is_args$args;
199 + }
200 + }
201 +
202 + location = /robots.txt {
203 + allow all;
204 + log_not_found off;
205 + access_log off;
206 + }
207 +
208 + location ^~ /.well-known {
209 + location = /.well-known/carddav { return 301 /remote.php/dav/; }
210 + location = /.well-known/caldav { return 301 /remote.php/dav/; }
211 + location /.well-known/acme-challenge { try_files $uri $uri/ =404; }
212 + location /.well-known/pki-validation { try_files $uri $uri/ =404; }
213 + return 301 /index.php$request_uri;
214 + }
215 +
216 + location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)(?:$|/) { return 404; }
217 + location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) { return 404; }
218 +
219 + location ~ \.php(?:$|/) {
220 + rewrite ^/(?!index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|ocs-provider\/.+|.+\/richdocumentscode(_arm64)?\/proxy) /index.php$request_uri;
221 +
222 + fastcgi_split_path_info ^(.+?\.php)(/.*)$;
223 + set $path_info $fastcgi_path_info;
224 +
225 + try_files $fastcgi_script_name =404;
226 +
227 + include fastcgi_params;
228 + fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
229 + fastcgi_param PATH_INFO $path_info;
230 + fastcgi_param HTTPS on;
231 +
232 + fastcgi_param modHeadersAvailable true;
233 + fastcgi_param front_controller_active true;
234 + fastcgi_pass php-handler;
235 +
236 + fastcgi_intercept_errors on;
237 + fastcgi_request_buffering off;
238 +
239 + fastcgi_max_temp_file_size 0;
240 + }
241 +
242 + location ~ \.(?:css|js|mjs|svg|gif|ico|jpg|png|webp|wasm|tflite|map|ogg|flac)$ {
243 + try_files $uri /index.php$request_uri;
244 + add_header Cache-Control "public, max-age=15778463$asset_immutable";
245 + access_log off;
246 + }
247 +
248 + location ~ \.wasm$ {
249 + default_type application/wasm;
250 + }
251 +
252 + location /remote {
253 + return 301 /remote.php$request_uri;
254 + }
255 +
256 + location / {
257 + try_files $uri $uri/ /index.php$request_uri;
258 + }
259 + }
260 +}
261 +{{/code}}
262 +
263 +=== config.php ===
264 +
265 +Hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
266 +
267 +{{code language="php"}}
268 +<?php
269 +$CONFIG = array (
270 + 'memcache.local' => '\\OC\\Memcache\\APCu',
271 + 'apps_paths' =>
272 + array (
273 + 0 =>
274 + array (
275 + 'path' => '/var/www/html/apps',
276 + 'url' => '/apps',
277 + 'writable' => true,
278 + ),
279 + 1 =>
280 + array (
281 + 'path' => '/var/www/html/custom_apps',
282 + 'url' => '/custom_apps',
283 + 'writable' => true,
284 + ),
285 + ),
286 + 'memcache.distributed' => '\\OC\\Memcache\\Redis',
287 + 'memcache.locking' => '\\OC\\Memcache\\Redis',
288 + 'redis' =>
289 + array (
290 + 'host' => 'redis',
291 + 'password' => '',
292 + 'port' => 6379,
293 + ),
294 + 'upgrade.disable-web' => true,
295 + 'instanceid' => 'ocxuwrcpcats',
296 + 'passwordsalt' => 'bFuPjx3NMpliQCtY729Uob2SRp19xe',
297 + 'secret' => 'eFMG77LAdbjw6oPSJM7hL/IDPBnP3qDxE7xlX6/uPMOvQ/kG',
298 + 'trusted_domains' =>
299 + array (
300 + 0 => '10.100.200.35:8080',
301 + 1 => 'dfacloud.ddns.net',
302 +
303 + ),
304 + 'datadirectory' => '/var/nextcloud/data',
305 + 'dbtype' => 'mysql',
306 + 'version' => '30.0.6.2',
307 + 'overwrite.cli.url' => 'https://dfacloud.ddns.net',
308 + 'dbname' => 'nextcloud',
309 + 'dbhost' => 'db',
310 + 'dbport' => '',
311 + 'dbtableprefix' => 'oc_',
312 + 'mysql.utf8mb4' => true,
313 + 'dbuser' => 'nextcloud',
314 + 'dbpassword' => 'Ko5b0sq977j1saaCQ3SD55',
315 + 'installed' => true,
316 +);
317 +{{/code}}
318 +
319 +En este fichero php tendremos que tener en cuenta modificar los valores nuestra dirección ip:puerto y nuestra dns en consecuencia.
320 +
321 +=== Permisos ===
322 +
323 +Es importante tener en cuenta los permisos de los directorios, sobre todo los directorios de datos y perfiles de usuarios.
324 +
325 +En nuestro caso hemos montado el perfil de usuario en un directorio distinto dado que es una recomendación de seguridad de nextcloud, y además hemos expuesto nuestro disco /datos montando en el host anfitrión al contenedor, por lo que es posible que tengamos que revisar los permisos.
326 +
327 +El usuario y grupo desde el host anfitrión en nuestro caso son:
328 +
329 +* user: 33 (www-data)
330 +* group: tape (www-data)
331 +
332 +Hemos ajustado el compose para que se adapten estos permisos de forma automática, no obstante es importante revisarles si nextcloud indica algún problema de permisos.
121 121  )))
122 122  
123 123  
124 124  
125 125  
338 +
126 126  (% class="col-xs-12 col-sm-4" %)
127 127  (((
128 128  
1740216603834-462.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +21.8 KB
Contenido
1740216641833-376.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +4.6 KB
Contenido
1740216653242-590.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +19.9 KB
Contenido