[折腾日常]NextCloud性能和安全设置优化
1. 解决上传文件时 nginx 413 Request Entity Too Large 错误
产生原因:上传文件的大小超出了 Nginx 允许的最大值,如果没有配置的话,默认是1M;
解决方式:修改Nginx配置
vi /usr/local/nginx/conf/nginx.conf
client_max_body_size 1024m
测试是否修改成功:
/usr/local/nginx/sbin/nginx -t
重新加载:
/usr/local/nginx/sbin/nginx -s reload
2. 您的数据目录和文件可以从互联网直接访问。.htaccess 文件不起作用。强烈建议您配置 Web 服务器,以便数据目录不再可访问,或者你可以将数据目录移动到 Web 服务器文档根目录。
第一种解决办法:将数据存储目录移动到网站根目录,注意不是运行目录,移动后还要修改nextcloud的配置文件config.php;
'datadirectory' => '/www/wwwroot/test.wxlcloud.com/data',
第二种方法:修改nextcloud绑定的网站配置文件,添加nextcloud常用目录禁止访问即可,网站配置文件加入下列代码:
location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
3. PHP的安装似乎不正确,无法访问系统环境变量。getenv(“PATH”)函数测试返回了一个空值。 请参照安装说明文档 ↗中的PHP配置说明查阅您服务器的PHP配置信息,特别是在使用php-fpm时。
修改PHP的配置文件…/php/72/etc/php-fpm.conf,在其尾部添加:
env[PATH] = /usr/local/bin:/usr/bin:/bin:/usr/local/php/bin
4. PHP 内存限制低于建议值 512MB。
修改php.ini文件
vi /usr/local/php/etc/php.ini
memory_limit = 1024M
5. 您的网页服务器未正确设置以解析“/.well-known/caldav”。更多信息请参见文档。您的网页服务器未正确设置以解析“/.well-known/carddav”。更多信息请参见文档。
修改nextcloud绑定的网站配置文件,添加下列代码:
#caldav和carddav
rewrite /.well-known/carddav /remote.php/dav permanent;
rewrite /.well-known/caldav /remote.php/dav permanent;
6. 内存缓存未配置,为了提升使用体验,请尽量配置内存缓存。
官方文档:https://docs.nextcloud.com/server/17/admin_manual/configuration_server/caching_configuration.html
修改nextcloud的配置文件config.php(注意要安装对应的php扩展 memcached,redis):
'memcache.local' => '\OC\Memcache\Memcached'
或者:
'memcache.local' => '\OC\Memcache\Redis',
'redis' => array(
'host' => 'localhost',
'port' => 6379,
),
或者:
'memcache.distributed' => '\OC\Memcache\Redis',
'memcache.locking' => '\OC\Memcache\Redis',
'memcache.local' => '\OC\Memcache\APCu',
'redis' => array (
'host' => '127.0.0.1',
'port' => 6379,
),
7. PHP 的组件 OPcache 没有正确配置。 为了提供更好的性能,我们建议在 php.ini中使用下列设置(需要安装php的opcache扩展):
opcache.enable=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
8. 一些文件没有通过完整性检查。了解如何解决该问题请查看我们的 文档。(无效文件列表… / 重新扫描…)Nextcloud配置过程中提示Invalid hash - .user.ini的解决办法:
解决方案是删除 .htaccess 和 .user.ini 两个文件后重新上传Nextcloud包内的这两个文件,并确保 .htaccess 和 .user.ini 的权限是777(可读可写可执行),并且所有者是www。
9. NextCloud需要安装的其他php扩展:
fileinfo,imagemagick