Cambios para el documento Instalacion (docker)

Última modificación por dFa el 2025/02/24 10:01

From 5.1 to 6.1 From 21.1 to 21.2

Desde la versión 6.1

editado por dFa
el 2025/02/22 09:40

Cambiar el comentario: No hay comentario para esta versión

Hasta la versión 21.1

editado por dFa
el 2025/02/22 15:38

Cambiar el comentario: No hay comentario para esta versión

Código
Previsualización

Resumen

Propiedades de página (1 modificado, 0 añadido, 0 eliminado)
Adjuntos (0 modificado, 1 añadido, 0 eliminado)
- 1740220925385-402.png

Detalles

Propiedades de página

Contenido

@@ -26,9 +26,9 @@
  La instalación consta de 4 servicios:
  * db: Base de datos mariadb
--* redes: Base de datos de memoria caché redis
++* redis: Base de datos de memoria caché redis
  * app: Aplicativo nextcloud
--* web: Servidor web nginx
++* web: Servidor web nginx, se encarga de redireccionar las peticiones hacia el aplicativo (app)
  El primer paso es generar nuestro docker-compose:
@@ -74,6 +74,11 @@
        MYSQL_PASSWORD: Ko5b0sq977j1saaCQ3SD55
        REDIS_HOST: redis
        PHP_UPLOAD_LIMIT: 0
++    command: >
++      sh -c "chown -R www-data:www-data /var/nextcloud &&
++             chmod -R 770 /var/nextcloud &&
++             exec /entrypoint.sh php-fpm"
++
    web:
      image: nginx
      container_name: nextcloud-web
@@ -104,7 +104,7 @@
  Los volúmenes se han configurado por las siguientes razones:
  * database: Ficheros de la base de datos mysql
--* redis: Ficheros de la base de datos redes
++* redis: Ficheros de la base de datos de memoria caché
  * data: Ficheros del aplicativo nextcloud (es necesario que lo usen tanto el contenedor app como el contenedor web)
  * user: Ficheros de los perfiles de usuarios creados para nextcloud
  * nginx_conf: Fichero nginx.conf
@@ -111,6 +111,8 @@
  Además, en este caso, se ha realizado un bind de nuestro disco /datos para que sea utilizado como punto de montaje en nextcloud. Dado que es un contenedor, es necesario mapearlo para que la interfaz web tenga acceso al recurso de alguna manera.
++También se añade la adición de permisos al directorio /var/nextcloud durante la generación del contenedor, dado que el directorio se crea durante la creación del volumen "user".
++
  Desplegamos los contenedores:
  [[image:1740216653242-590.png]]
@@ -123,6 +123,8 @@
  Con los volumenes creados, todavía nextcloud no es accesible, dado que debemos configurar tanto el config.php como como el nginx.conf.
++=== nginx.conf ===
++
  El fichero nginx.conf se encuentra en el volumen nextcloud_nginx_conf. Realizamos previamente un backup y reemplazamos por el siguiente:
  {{code language="yaml"}}
@@ -258,8 +258,18 @@
  }
  {{/code}}
--Hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
++Reiniciamos los contenedores para que apliquen todos los cambios y comprobamos si funciona correctamente accediendo a través del puerto expuesto, en este caso el 8080:
++* [[http:~~/~~/ipservidor:8080>>http://ipservidor:8080]]
++
++[[image:1740220925385-402.png]]
++
++Indicamos un usuario y contraseña y comenzará la instalación.
++
++=== config.php ===
++
++Una vez realziada la instralación, hacemos lo mismo con el fichero config.php que se encuentra en el volumen app dentro del directorio config:
++
  {{code language="php"}}
  <?php
  $CONFIG = array (
@@ -314,15 +314,70 @@
  En este fichero php tendremos que tener en cuenta modificar los valores nuestra dirección ip:puerto y nuestra dns en consecuencia.
--
--)))
++Tambien debemos tener en cuenta la directiva:
++* 'datadirectory' => '/var/nextcloud/data',
++Dado que indica el directorio de datos dentro del contenedor.
++=== Permisos ===
++Es importante tener en cuenta los permisos de los directorios, sobre todo los directorios de datos y perfiles de usuarios.
--(% class="col-xs-12 col-sm-4" %)
--(((
++En nuestro caso hemos montado el perfil de usuario en un directorio distinto dado que es una recomendación de seguridad de nextcloud, y además hemos expuesto nuestro disco /datos montando en el host anfitrión al contenedor, por lo que es posible que tengamos que revisar los permisos.
++
++El usuario y grupo desde el host anfitrión en nuestro caso son:
++
++* user: 33 (www-data)
++* group: tape (www-data)
++
++Y deben contener permisos 770
++
++Hemos ajustado el compose para que se adapten estos permisos de forma automática, no obstante es importante revisarles si nextcloud indica algún problema de permisos.
++
++== Acceso ==
++
++
++= EXTRA =
++
++== Compartir recurso que se usa en docker por smb ==
++
++Si vamos a compartir un directorio de datos usado por docker tambien a través de smb, es importante tener en cuenta los permisos.
++
++Para ello añadiremos nuestro usuario de smb al grupo tape e indicaremos en el recurso smb como usuario valido dicho grupo.
++
++Para añadir el usuario al grupo tape:
++
++{{code language="bash"}}
++usermod -a -G tape usuario
++{{/code}}
++
++Para configurar el grupo en smb:
++
++{{code language="bash"}}
++[datos]
++        path = /datos/dFa
++        browsable = yes
++        writable = yes
++        valid users = @tape
++        #valid users = dFa
++        read only = no
++        force create mode = 0777
++        force directory mode = 0777
++        guest ok = no
++{{/code}}
++
++De esta manera tanto docker como el usuario de smb que hemos añadido al grupo tape tendrá permisos sobre el recurso.
++
++También para evitar problemas, es importante asignar ACL's para que el recurso siempre tenga los mismos permisos cuando se añade un nuevo fichero y además aseguramos que el contenido ya existente se encuentra en un estado correcto en cuanto a los mismos:
++
++{{code language="bash"}}
++setfacl -R -m g:tape:rwx /datos/
++setfacl -R -d -m g:tape:rwx /datos/
++{{/code}}
++
++
++
  )))
  )))

1740220925385-402.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.dFa

Tamaño

...	...	@@ -1,0 +1,1 @@
	1	+173.2 KB

Contenido