Gregory's Server
@kurator88
в общем, за основу беру официальный мануал:
https://docs.nextcloud.com/server/stable/admin_manual/installation/source_installation.html
но вместо Apache использую Nginx, дефолтный конфиг такой
https://docs.nextcloud.com/server/stable/admin_manual/installation/nginx.html
для reverse proxy пришлось растащить конфиг Nginx на 2 куска и доработать.
proxy:
https://gist.github.com/OfShad0ws/5302494a7734171b1b1587828a6f5ee0
и собственно NC:
https://gist.github.com/OfShad0ws/a6be6856c3bbb1de73efd93c73d29731
их связывает Wireguard по этому мануалу:
https://causa-arcana.com/blog/2021/09/14/wireguard.html
с одним дополнением, чтобы тоннель не падал, на клиенте:
[Peer]
PersistentKeepalive = 5
1/2
@kurator88
Nginx с php-fpm по умолчанию не работает, нужно добавить файл (в случае php-fpm)
/etc/nginx/conf.d/99-php-fpm.conf
http {
upstream php-handler {
server unix:/var/run/php/php7.4-fpm.sock;
}
ну и прочие настройки php нужны, они в оф. мануале - размер файлов и т.д.
если это всё заработает, на прокси сервере можно поставить fail2ban от ботов, которые пытаются разные уязвимости использовать (впрочем, тщетно)
после установки правим файлы
2/3
@kurator88
Nginx с php-fpm по умолчанию не работает, нужно добавить файл (в случае php-fpm)
/etc/nginx/conf.d/99-php-fpm.conf
http {
upstream php-handler {
server unix:/var/run/php/php7.4-fpm.sock;
}
ну и прочие настройки php нужны, они в оф. мануале - размер файлов и т.д.
если это всё заработает, на прокси сервере можно поставить fail2ban от ботов, которые пытаются разные уязвимости использовать (впрочем, тщетно)
после установки правим файлы