Cambios para el documento Instalacion (docker)

Última modificación por dFa el 2025/02/24 10:01
Desde la versión 6.1
editado por dFa
el 2025/02/22 09:40
Cambiar el comentario: No hay comentario para esta versión
Hasta la versión 20.3
editado por dFa
el 2025/02/22 15:35
Cambiar el comentario: No hay comentario para esta versión

Resumen

Detalles

Propiedades de página
Contenido
... ... @@ -74,6 +74,11 @@
74 74   MYSQL_PASSWORD: Ko5b0sq977j1saaCQ3SD55
75 75   REDIS_HOST: redis
76 76   PHP_UPLOAD_LIMIT: 0
77 + command: >
78 + sh -c "chown -R www-data:www-data /var/nextcloud &&
79 + chmod -R 770 /var/nextcloud &&
80 + exec /entrypoint.sh php-fpm"
81 +
77 77   web:
78 78   image: nginx
79 79   container_name: nextcloud-web
... ... @@ -123,6 +123,8 @@
123 123  
124 124  Con los volumenes creados, todavía nextcloud no es accesible, dado que debemos configurar tanto el config.php como como el nginx.conf.
125 125  
131 +=== nginx.conf ===
132 +
126 126  El fichero nginx.conf se encuentra en el volumen nextcloud_nginx_conf. Realizamos previamente un backup y reemplazamos por el siguiente:
127 127  
128 128  {{code language="yaml"}}
... ... @@ -258,8 +258,18 @@
258 258  }
259 259  {{/code}}
260 260  
261 -Hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
268 +Reiniciamos los contenedores para que apliquen todos los cambios y comprobamos si funciona correctamente accediendo a través del puerto expuesto, en este caso el 8080:
262 262  
270 +* [[http:~~/~~/ipservidor:8080>>http://ipservidor:8080]]
271 +
272 +[[image:1740220925385-402.png]]
273 +
274 +Indicamos un usuario y contraseña y comenzará la instalación.
275 +
276 +=== config.php ===
277 +
278 +Una vez realziada la instralación, hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
279 +
263 263  {{code language="php"}}
264 264  <?php
265 265  $CONFIG = array (
... ... @@ -314,15 +314,70 @@
314 314  
315 315  En este fichero php tendremos que tener en cuenta modificar los valores nuestra dirección ip:puerto y nuestra dns en consecuencia.
316 316  
317 -
318 -)))
334 +Tambien debemos tener en cuenta la directiva:
319 319  
336 +* 'datadirectory' => '/var/nextcloud/data',
320 320  
338 +Dado que indica el directorio de datos dentro del contenedor.
321 321  
340 +=== Permisos ===
322 322  
342 +Es importante tener en cuenta los permisos de los directorios, sobre todo los directorios de datos y perfiles de usuarios.
323 323  
324 -(% class="col-xs-12 col-sm-4" %)
325 -(((
344 +En nuestro caso hemos montado el perfil de usuario en un directorio distinto dado que es una recomendación de seguridad de nextcloud, y además hemos expuesto nuestro disco /datos montando en el host anfitrión al contenedor, por lo que es posible que tengamos que revisar los permisos.
345 +
346 +El usuario y grupo desde el host anfitrión en nuestro caso son:
347 +
348 +* user: 33 (www-data)
349 +* group: tape (www-data)
350 +
351 +Y deben contener permisos 770
352 +
353 +Hemos ajustado el compose para que se adapten estos permisos de forma automática, no obstante es importante revisarles si nextcloud indica algún problema de permisos.
354 +
355 +== Acceso ==
356 +
357 +
358 += EXTRA =
359 +
360 +== Compartir recurso que se usa en docker por smb ==
361 +
362 +Si vamos a compartir un directorio de datos usado por docker tambien a través de smb, es importante tener en cuenta los permisos.
363 +
364 +Para ello añadiremos nuestro usuario de smb al grupo tape e indicaremos en el recurso smb como usuario valido dicho grupo.
365 +
366 +Para añadir el usuario al grupo tape:
367 +
368 +{{code language="bash"}}
369 +usermod -a -G tape usuario
370 +{{/code}}
371 +
372 +Para configurar el grupo en smb:
373 +
374 +{{code language="bash"}}
375 +[datos]
376 + path = /datos/dFa
377 + browsable = yes
378 + writable = yes
379 + valid users = @tape
380 + #valid users = dFa
381 + read only = no
382 + force create mode = 0777
383 + force directory mode = 0777
384 + guest ok = no
385 +{{/code}}
386 +
387 +De esta manera tanto docker como el usuario de smb que hemos añadido al grupo tape tendrá permisos sobre el recurso.
388 +
389 +También para evitar problemas, es importante asignar ACL's para que el recurso siempre tenga los mismos permisos cuando se añade un nuevo fichero y además aseguramos que el contenido ya existente se encuentra en un estado correcto en cuanto a los mismos:
390 +
391 +{{code language="bash"}}
392 +setfacl -R -m g:tape:rwx /datos/
393 +setfacl -R -d -m g:tape:rwx /datos/
394 +{{/code}}
395 +
396 +
397 +
326 326  
327 327  )))
328 328  )))
1740220925385-402.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.dFa
Tamaño
... ... @@ -1,0 +1,1 @@
1 +173.2 KB
Contenido