Nextcloud搭建私有云解决安全及设置警告

在如今的云计算大数据时代,data显得格外的重要,而且从去年开始,各大网盘相继公布关闭,那我们的数据该何去何从呢?买块移动硬盘?貌似有些不方便哦!那我们搭建一个属于自己的私人网盘如何呢?答案是肯定的,至少圈内很多朋友都这样认为。

然后我们看下这类的源码,主流的有owncloud、nextcloud、seafile等几款,这里就不再讲述他们的优劣了,纠结了半天然后我决定使用nextcloud,我这里的环境是tengine2.2.1 + php7.0 + mysql5.6,用的宝塔控制面板,和我们平时搭建网站的方法一样,很简单,这里就不再累述,需要注意的是你的服务器内存尽量要大于512M,建议最低也要使用1G的吧,否则有可能会跑不起来。

登录到后台以后,不出意外的话会有一条警告提示Nextcloud搭建私有云解决安全及设置警告,强迫症是不是又犯了呢?好,重点来了,我们来逐一解决一下。

1. getenv(\”PATH\”)为空,PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(\”PATH\”) 测试时仅返回空结果

/www/server/php/71/etc/php–fpm.conf,按照路径打开php-fpm.conf文件,后面添加如下内容:

getenv(\”PATH\”)为空,PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(\”PATH\”) 测试时仅返回空结果PHP

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp
2. 一些文件没有通过完整性检查. 了解如何解决该问题请查看我们的文档. (无效的文件列表… / 重新扫描…)

点击无效的文件列表,INVALID_HASH 这里表示错误的文件,根据提示的路径查看,多半是你自己上传的和程序无关的文件,移动到其他地方就好。EXTRA_FILE 这里表示多余的文件,需要删除。EXCEPTION 其他错误信息。

3. 模块‘fileinfo’缺失

php扩展安装PATH_INFO和fileinfo

4. 你的数据存储目录可以从互联网上直接访问,.htaccess文件没有生效,请配置你的网页服务器以避免数据存储目录可从外部访问或将数据存储目录转移到网页服务器根目录之外

在你网站的伪静态中加入如下代码(Nginx):

location
~ ^/(data|config|\.ht|db_structure\.xml|README) {
deny all;
}
5 . HTTP 请求头“Strict-Transport-Security”没有配置为至少“15552000”秒,出于增强安全性考虑,我们推荐按照安全提示中的说明启用HSTS

这个问题是你已经启用了https后提示的,确保打开了443端口,然后打开你网站的配置文件添加如下代码:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
6. 内存缓存未配置,如果可用,请配置memcache以增强性能,更多信息请查看我们的文档

php扩展添加redis,然后打开你网站根目录下的config文件夹,打开config.php文件,在最后一个括号前添加如下代码:

'memcache.local' => '\OC\Memcache\Redis',
'redis' => array(
'host' => 'localhost',
'port' => 6379,
),
7.PHP 的组件OPcache没有正确配置,为了提供更好的性能,我们建议在php.ini文件中使用下列设置

php扩展添加opcache,并在php配置文件中找到[Zend Opcache]替换如下代码,效果见图:

opcache.enable=1 opcache.enable_cli=1 opcache.interned_strings_buffer=8 opcache.max_accelerated_files=10000 opcache.memory_consumption=128 opcache.save_comments=1 opcache.revalidate_freq=1