Продолжаем переезжать на Next Cloud и сегодня мы его донастроим до полноценного использования. Настроим интеграцию с Free IPA, подключим S3 хранилища с Cloud.ru, кэширование и т.п.
Настройка кэширования в Next Cloud
Устанавливаем дополнительные пакеты.
# aptitude install redis-server php-redis php-apcuНастраиваем автостарт redis и запускаем.
# systemctl enable redis-server.service
# systemctl start redis-server.serviceАналогично для memcached.
# aptitude install memcached php-memcache php-memcached
# systemctl enable memcached
# systemctl start memcachedДобавляем параметры кэширования в конфигурацию Next Cloud (config.php)
‘memcache.local’ => ‘\OC\Memcache\APCu’,
‘memcache.distributed’ => ‘\OC\Memcache\Redis’,
‘memcache.locking’ => ‘\OC\Memcache\Redis’,
‘redis’ => [
‘host’ => ‘localhost’,
‘port’ => 6379,
],
Настройка планировщика CRON
Добавляем запись в файл /etc/crontab.
*/5 * * * * apache php -f /var/www/vhosts/cloud.interlan.xyz/cron.phpИнтеграция Next Cloud и FreeIPA
Установим модуль для работы с LDAP.
# aptitude install php-ldapПереходим в Web-интерфейс администрирования Next Cloud и ставим плагин для работы с LDAP.
Создаем сервисного пользователя в IPA-домене с правом на чтение и сервисную группу пользователей которым разрешен доступ к Next Cloud.
Переходим в Параметры сервера -> LDAP/AD Авторизация.
Добавьте новый LDAP-профиль с указанием следующих параметров:
- Сервер LDAP: адрес вашего FreeIPA-сервера (например, ldap://127.0.0.1)
- Порт: обычно используется стандартный 389 или защищённый SSL-порт 636
- Базовый DN: укажите ваш базовый контекст поиска (например, cn=accounts,dc=rain,dc=shiskitech,dc=ru)
- Класс объекта ipaNTUsersAttrs
- Фильтры для групп posixgroup
- Фильтр пользователей по группе _nextcloud_allow
- Фильтр: cn=*, чтобы видеть всех пользователей
- Поле логина: uid
- Имя поля отображаемого имени: displayName
- Группа фильтра: выберите подходящую группу пользователей из каталога LDAP (если требуется).
Настройки сервера.
Конфигурация пользователя.
Учетные данные.
И наконец группы.
После настройки профиля не забудьте сохранить изменения и протестировать подключение к LDAP-серверу, нажав кнопку «Проверить соединение». Если все шаги выполнены правильно, Nextcloud покажет список доступных пользователей и групп из FreeIPA.
Подключение S3-хранилища от Adman.com
На мой взгляд Adman.com один из самых дешевых облачных провайдеров и за время работы с ними они не подводили меня ни разу, а с учетом того, что данные у нас дублируются локально, то тогда вообще не о чем волноваться.
Собственно про цены.
На данный момент мне вполне хватит 50гб.
Оплачиваем и теперь нам доступно хранилище.
Настраиваем внешнее хранилище в Next Cloud аналогично инструкции для Selectel.
Настройки для Adman будут выглядеть следующим образом.
Обратите внимание, что регион — default
Так же можно дополнительно установить пакет.
# aptitude install php-smbclientВключение расширенного логирования
Добавляем в файл config.php.
'log_type' => 'file',
'logfile' => 'nextcloud.log',
'loglevel' => 3,
'logdateformat' => 'F d, Y H:i:s',И естественно надо избавится от предупреждений системы самодиагностики
