- Việt Nam
English
Việt NamEnglishNextcloud, một nhánh của ownCloud, là một máy chủ chia sẻ tệp cho phép bạn lưu trữ nội dung cá nhân của mình, như tài liệu và hình ảnh, ở một vị trí tập trung, giống như Dropbox. Sự khác biệt với Nextcloud là tất cả các tính năng của nó đều là mã nguồn mở. Nó cũng trả lại quyền kiểm soát và bảo mật cho dữ liệu nhạy cảm của bạn, do đó loại bỏ việc sử dụng dịch vụ lưu trữ đám mây của bên thứ ba.
Trong hướng dẫn này, chúng ta sẽ cài đặt và cấu hình phiên bản Nextcloud trên máy chủ Ubuntu 20.04.
Để hoàn thành các bước trong hướng dẫn này, bạn sẽ cần những thứ sau:
sudo và thiết lập tường lửa cơ bản bằng cách làm theo Thiết lập máy chủ ban đầu với Ubuntu 20.04.Khi bạn đã hoàn thành các bước trên, hãy tiếp tục tìm hiểu cách thiết lập Nextcloud trên máy chủ của bạn.
Chúng tôi sẽ cài đặt Nextcloud bằng cách sử dụng hệ thống đóng gói Snap. Hệ thống đóng gói này, có sẵn trên Ubuntu 20.04 theo mặc định, cho phép các tổ chức vận chuyển phần mềm, cùng với tất cả các cấu hình và phụ thuộc liên quan, trong một đơn vị khép kín với các bản cập nhật tự động. Điều này có nghĩa là thay vì cài đặt và thiết lập cấu hình máy chủ web và cơ sở dữ liệu, sau đó thiết lập cấu hình ứng dụng Nextcloud để chạy trên đó, chúng ta có thể cài đặt gói snap tự động xử lý các hệ thống bên dưới.
Để tải xuống gói Nextcloud snap và cài đặt nó trên hệ thống, hãy nhập:
- sudo snap install nextcloud
Gói Nextcloud sẽ được tải xuống và cài đặt trên máy chủ của bạn. Bạn có thể xác nhận rằng quá trình cài đặt đã thành công bằng cách liệt kê các thay đổi liên quan đến snap:
- snap changes nextcloud
OutputID Status Spawn Ready Summary
4 Done today at 16:12 UTC today at 16:12 UTC Install "nextcloud" snap
Trạng thái và tóm tắt cho thấy rằng quá trình cài đặt đã hoàn tất mà không gặp bất kỳ sự cố nào.
Nếu bạn muốn biết thêm một số thông tin về Nextcloud snap, có một số lệnh có thể hữu ích.
Lệnh snap info có thể hiển thị cho bạn mô tả, các lệnh quản lý Nextcloud có sẵn, cũng như phiên bản đã cài đặt và kênh snap đang được theo dõi:
- snap info nextcloud
Snaps có thể xác định các kết nối mà chúng hỗ trợ, bao gồm một slot và plug, khi được nối với nhau, cho phép snap truy cập vào các khả năng hoặc cấp độ truy cập nhất định. Ví dụ, snaps cần hoạt động như một máy khách mạng phải có kết nối network. Để xem snap connections mà snap này xác định, hãy nhập:
- snap connections nextcloud
OutputInterface Plug Slot Notes
network nextcloud:network :network -
network-bind nextcloud:network-bind :network-bind -
removable-media nextcloud:removable-media - -
Để tìm hiểu về tất cả các dịch vụ và ứng dụng cụ thể mà snap này cung cấp, bạn có thể xem tệp định nghĩa snap bằng cách nhập:
- cat /snap/nextcloud/current/meta/snap.yaml
Điều này sẽ cho phép bạn xem các thành phần riêng lẻ được bao gồm trong tích tắc, nếu bạn cần trợ giúp gỡ lỗi.
Có một số cách khác nhau để bạn có thể thiết lập cấu hình Nextcloud snap. Trong hướng dẫn này, thay vì tạo administrative user (người dùng quản trị) thông qua giao diện web, chúng ta sẽ tạo một user trên dòng lệnh để tránh một cửa sổ nhỏ nơi trang đăng ký quản trị viên có thể truy cập được đối với bất kỳ ai truy cập vào địa chỉ IP hoặc tên miền của máy chủ của bạn.
Để cấu hình Nextcloud với tài khoản quản trị viên mới, hãy sử dụng lệnh nextcloud.manual-install. Bạn phải nhập username và password làm đối số:
- sudo nextcloud.manual-install sammy password
Thông báo sau cho biết Nextcloud đã được thiết lập cấu hình chính xác:
OutputNextcloud was successfully installed
Bây giờ Nextcloud đã được cài đặt, chúng ta cần điều chỉnh các miền đáng tin cậy để Nextcloud sẽ phản hồi các yêu cầu sử dụng tên miền hoặc địa chỉ IP của máy chủ.
Khi cài đặt từ dòng lệnh, Nextcloud hạn chế tên máy chủ mà phiên bản sẽ phản hồi. Theo mặc định, dịch vụ chỉ phản hồi các yêu cầu được thực hiện đối với tên máy chủ "localhost". Chúng ta sẽ truy cập Nextcloud thông qua tên miền hoặc địa chỉ IP của máy chủ, vì vậy chúng ta sẽ cần điều chỉnh cài đặt này để chấp nhận các loại yêu cầu này.
Bạn có thể xem cài đặt hiện tại bằng cách truy vấn giá trị của mảng trusted_domains:
- sudo nextcloud.occ config:system:get trusted_domains
Outputlocalhost
Hiện tại, chỉ localhost là giá trị đầu tiên trong mảng. Chúng ta có thể thêm một mục nhập cho tên miền hoặc địa chỉ IP của máy chủ bằng cách nhập:
- sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com
OutputSystem config value trusted_domains => 1 set to string example.com
Nếu chúng ta truy vấn lại các miền đáng tin cậy, chúng ta sẽ thấy rằng bây giờ có hai mục nhập:
- sudo nextcloud.occ config:system:get trusted_domains
Outputlocalhost
example.com
Nếu bạn cần thêm một cách khác để truy cập phiên bản Nextcloud, bạn có thể thêm các miền hoặc địa chỉ bổ sung bằng cách chạy lại lệnh config:system:set với số chỉ mục tăng dần (“1” trong lệnh đầu tiên) và điều chỉnh --value.
Trước khi bắt đầu sử dụng Nextcloud, chúng ta cần bảo mật giao diện web.
Nếu bạn có một tên miền được liên kết với máy chủ Nextcloud của mình, thì Nextcloud snap có thể giúp bạn lấy và thiết lập cấu hình chứng chỉ SSL đáng tin cậy từ Let’s Encrypt. Nếu máy chủ Nextcloud của bạn không có tên miền, Nextcloud có thể thiết lập cấu hình chứng chỉ tự ký sẽ mã hóa lưu lượng truy cập web của bạn nhưng sẽ không được trình duyệt web của bạn tự động tin cậy.
Với ý nghĩ đó, hãy làm theo phần bên dưới phù hợp với kịch bản của bạn.
Nếu bạn có một tên miền được liên kết với máy chủ Nextcloud, thì tùy chọn tốt nhất để bảo mật giao diện web của bạn là lấy chứng chỉ SSL của Let’s Encrypt.
Bắt đầu bằng cách mở các cổng trong tường lửa mà Let’s Encrypt sử dụng để xác thực quyền sở hữu miền. Điều này sẽ làm cho trang đăng nhập Nextcloud của bạn có thể truy cập công khai, nhưng vì chúng ta đã thiết lập cấu hình tài khoản quản trị viên, nên không ai có thể chiếm đoạt cài đặt:
- sudo ufw allow 80,443/tcp
Tiếp theo, yêu cầu chứng chỉ Let’s Encrypt bằng cách nhập:
- sudo nextcloud.enable-https lets-encrypt
Trước tiên, bạn sẽ được hỏi liệu máy chủ của mình có đáp ứng các điều kiện cần thiết để yêu cầu chứng chỉ từ dịch vụ Let’s Encrypt hay không:
OutputIn order for Let's Encrypt to verify that you actually own the
domain(s) for which you're requesting a certificate, there are a
number of requirements of which you need to be aware:
1. In order to register with the Let's Encrypt ACME server, you must
agree to the currently-in-effect Subscriber Agreement located
here:
https://letsencrypt.org/repository/
By continuing to use this tool you agree to these terms. Please
cancel now if otherwise.
2. You must have the domain name(s) for which you want certificates
pointing at the external IP address of this machine.
3. Both ports 80 and 443 on the external IP address of this machine
must point to this machine (e.g. port forwarding might need to be
setup on your router).
Have you met these requirements? (y/n)
Nhập y để tiếp tục.
Tiếp theo, bạn sẽ được yêu cầu cung cấp địa chỉ email để sử dụng cho các hoạt động khôi phục:
OutputPlease enter an email address (for urgent notices or key recovery):
Nhập email của bạn và nhấn Enter để tiếp tục.
Cuối cùng, nhập tên miền được liên kết với máy chủ Nextcloud của bạn:
OutputPlease enter your domain name(s) (space-separated): example.com
Chứng chỉ Let’s Encrypt của bạn sẽ được yêu cầu và miễn là mọi thứ diễn ra tốt đẹp, phiên bản Apache nội bộ sẽ được khởi động lại để triển khai SSL ngay lập tức:
OutputAttempting to obtain certificates... done
Restarting apache... done
Bây giờ bạn có thể chuyển sang bước tiếp theo để đăng nhập vào Nextcloud lần đầu tiên.
Nếu máy chủ Nextcloud của bạn không có tên miền, bạn vẫn có thể bảo mật giao diện web bằng cách tạo chứng chỉ SSL tự ký (self-signed SSL certificate). Chứng chỉ này sẽ cho phép truy cập vào giao diện web qua kết nối được mã hóa, nhưng sẽ không thể xác minh danh tính của máy chủ của bạn, vì vậy trình duyệt của bạn có thể sẽ hiển thị cảnh báo.
Để tạo chứng chỉ tự ký (self-signed certificate) và thiết lập cấu hình Nextcloud để sử dụng, hãy nhập:
- sudo nextcloud.enable-https self-signed
OutputGenerating key and self-signed certificate... done
Restarting apache... done
Kết quả ở trên cho biết Nextcloud đã tạo và kích hoạt chứng chỉ tự ký.
Bây giờ giao diện đã được bảo mật, hãy mở các cổng web trong tường lửa để cho phép truy cập vào giao diện web:
- sudo ufw allow 80,443/tcp
Bây giờ bạn đã sẵn sàng để đăng nhập vào Nextcloud lần đầu tiên.
Bây giờ Nextcloud đã được thiết lập cấu hình, hãy truy cập tên miền hoặc địa chỉ IP của máy chủ trong trình duyệt web của bạn:
https://example.com
Lưu ý: Nếu bạn thiết lập chứng chỉ SSL tự ký, trình duyệt của bạn có thể hiển thị cảnh báo rằng kết nối không an toàn vì chứng chỉ của máy chủ không được tổ chức phát hành chứng chỉ được công nhận ký. Điều này được mong đợi cho các chứng chỉ tự ký, vì vậy vui lòng nhấp qua cảnh báo để tiếp tục đến trang web.
Vì bạn đã thiết lập cấu hình tài khoản quản trị viên từ dòng lệnh, bạn sẽ được đưa đến trang đăng nhập Nextcloud. Nhập thông tin đăng nhập bạn đã tạo cho người dùng quản trị:
Nhấn vào nút Log in để đăng nhập vào giao diện web Nextcloud.
Lần đầu tiên bạn nhập, một cửa sổ sẽ được hiển thị với một số văn bản giới thiệu và liên kết đến các ứng dụng khách Nextcloud khác nhau có thể được sử dụng để truy cập phiên bản Nextcloud của bạn:
Nhấp qua để tải xuống bất kỳ ứng dụng khách nào bạn quan tâm hoặc thoát ra khỏi cửa sổ bằng cách nhấp vào X ở góc trên bên phải. Bạn sẽ được đưa đến giao diện Nextcloud chính, nơi bạn có thể bắt đầu tải lên và quản lý các tệp:
Quá trình cài đặt của bạn đã hoàn tất và được bảo mật. Hãy khám phá giao diện để làm quen với các tính năng và chức năng của hệ thống mới của bạn.
Nextcloud có thể tái tạo khả năng của các dịch vụ lưu trữ đám mây phổ biến của bên thứ ba. Nội dung có thể được chia sẻ giữa những người dùng hoặc ra bên ngoài với các URL công khai. Ưu điểm của Nextcloud là thông tin được lưu trữ an toàn ở một nơi mà bạn kiểm soát.
Để biết thêm chức năng, hãy xem cửa hàng ứng dụng của Nextcloud, nơi bạn có thể cài đặt các plugin để mở rộng khả năng của dịch vụ.