Продолжаем переезжать на Next Cloud и сегодня мы его донастроим до полноценного использования. Настроим интеграцию с Free IPA, подключим S3 хранилища с Cloud.ru, кэширование и т.п.

Настройка кэширования в Next Cloud

Устанавливаем дополнительные пакеты.

# aptitude install redis-server php-redis php-apcu

Настраиваем автостарт redis и запускаем.

# systemctl enable redis-server.service
# systemctl start redis-server.service

Аналогично для memcached.

# aptitude install memcached php-memcache php-memcached
# systemctl enable memcached
# systemctl start memcached

Добавляем параметры кэширования в конфигурацию Next Cloud (config.php)

 ‘memcache.local’ => ‘\OC\Memcache\APCu’,
 ‘memcache.distributed’ => ‘\OC\Memcache\Redis’,
 ‘memcache.locking’ => ‘\OC\Memcache\Redis’,
 ‘redis’ => [
    ‘host’ => ‘localhost’,
    ‘port’ => 6379,
 ],

Настройка планировщика CRON

Добавляем запись в файл /etc/crontab.

*/5 *  * * * apache php -f /var/www/vhosts/cloud.interlan.xyz/cron.php

Интеграция Next Cloud и FreeIPA

Установим модуль для работы с LDAP.

# aptitude install php-ldap

Переходим в Web-интерфейс администрирования Next Cloud и ставим плагин для работы с LDAP.

Создаем сервисного пользователя в IPA-домене с правом на чтение и сервисную группу пользователей которым разрешен доступ к Next Cloud.

Переходим в Параметры сервера -> LDAP/AD Авторизация.

Добавьте новый LDAP-профиль с указанием следующих параметров:

• Сервер LDAP: адрес вашего FreeIPA-сервера (например, ldap://127.0.0.1)
• Порт: обычно используется стандартный 389 или защищённый SSL-порт 636
• Базовый DN: укажите ваш базовый контекст поиска (например, cn=accounts,dc=rain,dc=shiskitech,dc=ru)
• Класс объекта ipaNTUsersAttrs
• Фильтры для групп posixgroup
• Фильтр пользователей по группе _nextcloud_allow
• Фильтр: cn=*, чтобы видеть всех пользователей
• Поле логина: uid
• Имя поля отображаемого имени: displayName
• Группа фильтра: выберите подходящую группу пользователей из каталога LDAP (если требуется).

Настройки сервера.

Конфигурация пользователя.

Учетные данные.

И наконец группы.

После настройки профиля не забудьте сохранить изменения и протестировать подключение к LDAP-серверу, нажав кнопку «Проверить соединение». Если все шаги выполнены правильно, Nextcloud покажет список доступных пользователей и групп из FreeIPA.

Подключение S3-хранилища от Adman.com

На мой взгляд Adman.com один из самых дешевых облачных провайдеров и за время работы с ними они не подводили меня ни разу, а с учетом того, что данные у нас дублируются локально, то тогда вообще не о чем волноваться.

Собственно про цены.

На данный момент мне вполне хватит 50гб.

Оплачиваем и теперь нам доступно хранилище.

Настраиваем внешнее хранилище в Next Cloud аналогично инструкции для Selectel.

• Запуск Next Cloud в облаке Selectel

Настройки для Adman будут выглядеть следующим образом.

Обратите внимание, что регион — default

Так же можно дополнительно установить пакет.

# aptitude install php-smbclient

Включение расширенного логирования

Добавляем в файл config.php.

  'log_type' => 'file',
  'logfile' => 'nextcloud.log',
  'loglevel' => 3,
  'logdateformat' => 'F d, Y H:i:s',

И естественно надо избавится от предупреждений системы самодиагностики