Cambios para el documento Instalacion (docker)

Última modificación por dFa el 2025/02/24 10:01
Desde la versión 7.2
editado por dFa
el 2025/02/22 09:42
Cambiar el comentario: No hay comentario para esta versión
Hasta la versión 17.1
editado por dFa
el 2025/02/22 10:28
Cambiar el comentario: No hay comentario para esta versión

Resumen

Detalles

Propiedades de página
Contenido
... ... @@ -74,6 +74,8 @@
74 74   MYSQL_PASSWORD: Ko5b0sq977j1saaCQ3SD55
75 75   REDIS_HOST: redis
76 76   PHP_UPLOAD_LIMIT: 0
77 + entrypoint: ["sh", "-c", "mkdir -p /var/nextcloud/data && chown -R www-data:www-data /var/nextcloud/data && chmod -R 770 /var/nextcloud/data && docker-php-entrypoint php-fpm"]
78 +
77 77   web:
78 78   image: nginx
79 79   container_name: nextcloud-web
... ... @@ -318,16 +318,67 @@
318 318  
319 319  En este fichero php tendremos que tener en cuenta modificar los valores nuestra dirección ip:puerto y nuestra dns en consecuencia.
320 320  
323 +=== Permisos ===
321 321  
322 -
323 -)))
325 +Es importante tener en cuenta los permisos de los directorios, sobre todo los directorios de datos y perfiles de usuarios.
324 324  
327 +En nuestro caso hemos montado el perfil de usuario en un directorio distinto dado que es una recomendación de seguridad de nextcloud, y además hemos expuesto nuestro disco /datos montando en el host anfitrión al contenedor, por lo que es posible que tengamos que revisar los permisos.
325 325  
329 +El usuario y grupo desde el host anfitrión en nuestro caso son:
326 326  
331 +* user: 33 (www-data)
332 +* group: tape (www-data)
327 327  
334 +Y deben contener permisos 770
328 328  
329 -(% class="col-xs-12 col-sm-4" %)
330 -(((
336 +Hemos ajustado el compose para que se adapten estos permisos de forma automática, no obstante es importante revisarles si nextcloud indica algún problema de permisos.
337 +
338 +== Acceso ==
339 +
340 +Reiniciamos los contenedores para que apliquen todos los cambios y comprobamos si funciona correctamente accediendo a través del puerto expuesto, en este caso el 8080:
341 +
342 +* [[http:~~/~~/ipservidor:8080>>http://ipservidor:8080]]
343 +
344 += EXTRA =
345 +
346 +== Compartir recurso que se usa en docker por smb ==
347 +
348 +Si vamos a compartir un directorio de datos usado por docker tambien a través de smb, es importante tener en cuenta los permisos.
349 +
350 +Para ello añadiremos nuestro usuario de smb al grupo tape e indicaremos en el recurso smb como usuario valido dicho grupo.
351 +
352 +Para añadir el usuario al grupo tape:
353 +
354 +{{code language="bash"}}
355 +usermod -a -G tape usuario
356 +{{/code}}
357 +
358 +Para configurar el grupo en smb:
359 +
360 +{{code language="bash"}}
361 +[datos]
362 + path = /datos/dFa
363 + browsable = yes
364 + writable = yes
365 + valid users = @tape
366 + #valid users = dFa
367 + read only = no
368 + force create mode = 0777
369 + force directory mode = 0777
370 + guest ok = no
371 +{{/code}}
372 +
373 +De esta manera tanto docker como el usuario de smb que hemos añadido al grupo tape tendrá permisos sobre el recurso.
374 +
375 +También para evitar problemas, es importante asignar ACL's para que el recurso siempre tenga los mismos permisos cuando se añade un nuevo fichero y además aseguramos que el contenido ya existente se encuentra en un estado correcto en cuanto a los mismos:
376 +
377 +{{code language="bash"}}
378 +setfacl -R -m g:tape:rwx /datos/
379 +setfacl -R -d -m g:tape:rwx /datos/
380 +{{/code}}
381 +
382 +
383 +
331 331  
332 332  )))
333 333  )))