Người bạn đồng hành của Chiến binh Đường - Nextcloud II

Ngày Đăng : Sunday, October 06, 2019 - Tác giả: guICE.org

Trước đây trong loạt bài này, chúng tôi đã xem xét việc định cấu hình VPS để hoạt động như một máy chủ VPN để giữ an toàn cho kết nối internet của bạn khi làm việc trên các kết nối internet không tin cậy. Lần trước, chúng tôi đã bắt đầu định cấu hình Nextcloud trên VPS để thực hiện nhiệm vụ đồng bộ hóa tệp, liên hệ và lịch giữa các thiết bị của bạn.

Người bạn đồng hành của Chiến binh Đường - Nextcloud II

Trước đây trong loạt bài này, chúng tôi đã xem xét việc định cấu hình VPS để hoạt động như một máy chủ VPN để giữ an toàn cho kết nối internet của bạn khi làm việc trên các kết nối internet không tin cậy. Lần trước, chúng tôi đã bắt đầu định cấu hình Nextcloud trên VPS để thực hiện nhiệm vụ đồng bộ hóa tệp, liên hệ và lịch giữa các thiết bị của bạn.

Cấu hình Nextcloud

Khi chúng tôi kết thúc lần trước, Nextcloud đã sẵn sàng để cấu hình. Để làm điều này, bạn cần có khả năng truy cập nó thông qua giao diện web, trong đó bạn sẽ cần cho phép truy cập vào cổng 80 và 443 thông qua tường lửa của bạn đến máy chủ web. Có một vài tùy chọn: bạn có thể cho phép truy cập từ mọi nơi, điều này sẽ cho phép bạn truy cập Nextcloud từ bất kỳ thiết bị nào. Ngoài ra, bạn chỉ có thể cho phép truy cập từ IP của máy chủ của mình, nghĩa là bạn chỉ có thể truy cập nó khi bạn được kết nối với VPN. Nếu bạn chỉ có kế hoạch sử dụng Nextcloud với các thiết bị được cấu hình cho VPN thì tùy chọn sau có thể tăng tính bảo mật cho các tệp của bạn . Nếu bạn có ý định truy cập các tệp khi làm việc từ các quán cà phê internet, máy tính của bạn bè, v.v., thì bạn sẽ cần phải làm trước đây. Lưu ý rằng bạn có thể thay đổi quy tắc này bất cứ lúc nào nếu kế hoạch thay đổi. Để cho phép truy cập từ bất cứ nơi nào sử dụng:

sudo iptables -A INPUT -i eth0 -m statevate MỚI -p tcpiêudport 80 -j CHẤP NHẬN

sudo iptables -A INPUT -i eth0 -m statevate MỚI -p tcpTHERdport 443 -j CHẤP NHẬN

Để chỉ cho phép truy cập khi sử dụng VPN của bạn, hãy sử dụng các lệnh sau và thay thế 192 192.168.1.1 bằng một địa chỉ IP của VPS của bạn:

sudo iptables -A INPUT -i eth0 -m stateetstate NEW -s 192.168.1.1 -p tcpiêudport 80 -j CHẤP NHẬN

sudo iptables -A INPUT -i eth0 -m stateetstate NEW -s 192.168.1.1 -p tcpiêudport 443 -j CHẤP NHẬN

Nếu bạn dự định kết nối từ bất cứ đâu thì bạn nên cài đặt chứng chỉ SSL cho máy chủ . Điều này sẽ cho phép liên lạc giữa thiết bị của bạn và máy chủ được mã hóa, giúp bảo vệ thông tin của bạn khi thiết bị được chuyển. Nếu bạn chỉ sử dụng VPN thì điều này đã cung cấp mã hóa cho bạn, vì vậy chứng chỉ SSL là tùy chọn. Cách đơn giản nhất để có được chứng chỉ SSL là sử dụng Let Encrypt . Công cụ này sử dụng một công cụ đơn giản để tạo và cài đặt chứng chỉ SSL miễn phí cho bạn. Nhược điểm của điều này là máy chủ web của bạn cần được mở cho cả thế giới (hoặc ít nhất là các máy chủ Let Encrypt) để nó hoạt động và bạn phải có một Tên miền hợp lệ được trỏ đến máy chủ của bạn.

Nếu bạn chọn sử dụng tùy chọn Let Encrypt thì bạn có thể cài đặt ứng dụng để nhận chứng chỉ với:

sudo apt-get cập nhật

sudo apt-get cài đặt certbot

Khi quá trình cài đặt hoàn tất, hãy đăng ký chứng chỉ với:

sudo certbot certonlyTHERwebroot -w / var / www / html -d vps.example.com

Lưu ý ở đây rằng bạn sẽ cần thay đổi tên miền vps.example.com với tên miền được trỏ vào máy chủ của bạn. Chương trình certbot sẽ hỏi một số câu hỏi mà bạn sẽ cần trả lời để tạo chứng chỉ của mình, sau đó nó sẽ thông báo cho bạn biết nơi bạn đã đặt chứng chỉ. Bạn sẽ cần phải thay đổi tệp /etc/apache2/sites-av Available / default-ssl.conf và tìm dòng bắt đầu bằng mật khẩu #SSLCACertertFile và xóa # ở đầu dòng và thay thế phần còn lại của dòng với đường dẫn đến tệp chứng chỉ của bạn như được đưa ra bởi certbot. Ví dụ:

SSLCACertertFile / etc / allowencrypt / live / vps.example.com/fullchain.pem

Sau khi hoàn tất, lưu và thoát tệp, sau đó bật SSL bằng lệnh sau:

sudo a2ensite mặc định-ssl

Khi hoàn thành, bây giờ bạn có thể truy cập vào giao diện web để định cấu hình Nextcloud. Điều hướng đến tên miền hoặc địa chỉ IP của máy chủ của bạn trong trình duyệt web bằng https. Nếu bạn chọn chỉ cho phép truy cập khi sử dụng VPN thì trước tiên bạn cần kết nối với nó.

Bạn sẽ thấy trang cấu hình Nextcloud. Đầu tiên, nó sẽ yêu cầu tên người dùng và mật khẩu cho người dùng quản trị, sau đó cho một vị trí để lưu trữ các tệp của nó. Thư mục dữ liệu mặc định sẽ ổn ở đây. Sau đó, bạn sẽ được hỏi tên người dùng và mật khẩu cho cơ sở dữ liệu mà bạn đã cấu hình trước đó. Khi bạn đã cung cấp thông tin này và nhấp vào trên Kết thúc, cấu hình Nextcloud sẽ hoàn tất và bạn sẽ được đưa đến màn hình cung cấp nhiều công cụ khách hàng khác nhau mà bạn có thể sử dụng cho thiết bị của mình để đồng bộ hóa với Nextcloud.

Có rất nhiều điều mà Nextcloud có thể làm cho bạn, cũng như các addon có thể khiến nó trở nên mạnh mẽ hơn nữa. Tôi khuyên bạn nên đọc Hướng dẫn sử dụng và Quản trị viên được tìm thấy ở đây để làm quen với Nextcloud và các khả năng của nó.

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá
icon to top