Развертывание Nextcloud вручную на виртуальной машине или в группе виртуальных машин Yandex Compute Cloud в интеграции с Yandex Object Storage
В этом руководстве вы подключите бакет Object Storage к решению Nextcloud, развернутому на виртуальной машине Compute Cloud с базой данных в кластере Yandex Managed Service for MySQL®. Для обеспечения отказоустойчивости и избыточности создаваемой под Nextcloud инфраструктуры вы масштабируете Nextcloud на группу виртуальных машин с распределением нагрузки при помощи L7-балансировщика Yandex Application Load Balancer. В отказоустойчивой конфигурации Nextcloud будет доступен по доменному имени, для которого в Yandex Certificate Manager будет выпущен TLS-сертификат.
Примечание
Для реализации отказоустойчивой конфигурации Nextcloud вам понадобится домен, который будет использоваться L7-балансировщиком.
Схема отказоустойчивого решения:
Где:
example.com— ваш домен, для которого в Yandex Certificate Manager выпущен сертификат и который подключен к L7-балансировщику нагрузки.
nextcloud-alb— L7-балансировщик, который равномерно распределяет входящий трафик от пользователей между хостами группы виртуальных машин.
nextcloud-instance-group— группа виртуальных машин, в которую входят хосты с развернутым решением Nextcloud.
nextcloud-db-cluster— кластер Yandex Managed Service for MySQL®, в котором расположена служебная база данных Nextcloud.
my-nextcloud-bucket— бакет Yandex Object Storage, подключенный к решению Nextcloud.
Чтобы развернуть Nextcloud в Yandex Cloud с интеграцией бакета Object Storage:
-
-
Разверните Nextcloud в базовой конфигурации:
- Создайте и настройте облачную сеть.
- Создайте сервисный аккаунт и статический ключ доступа.
- Создайте бакет Object Storage.
- Создайте виртуальную машину.
- Создайте кластер Managed Service for MySQL®.
- Установите и настройте Nextcloud на виртуальной машине.
- Протестируйте работу решения в базовой конфигурации.
-
Разверните Nextcloud в отказоустойчивой конфигурации:
- Масштабируйте кластер Managed Service for MySQL®.
- Донастройте Nextcloud и создайте снимок диска виртуальной машины.
- Добавьте TLS-сертификат в Yandex Certificate Manager.
- Разверните группу виртуальных машин.
- Создайте L7-балансировщик.
- Создайте ресурсную A-запись в публичной зоне DNS вашего домена.
- Протестируйте работу решения в отказоустойчивой конфигурации.
Если созданные ресурсы вам больше не нужны, удалите их.
Перед началом работы
Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:
- Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
- На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе
ACTIVEили
TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.
Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.
Подробнее об облаках и каталогах.
Необходимые платные ресурсы
В стоимость предлагаемого решения входят:
- плата за диски, снимки дисков и постоянно запущенные ВМ (см. тарифы Yandex Compute Cloud);
- плата за использование публичных IP-адресов и NAT-шлюзов (см. тарифы Yandex Virtual Private Cloud);
- плата за хранение данных в Object Storage и операции с ними (см. тарифы Yandex Object Storage);
- плата за использование управляемой БД MySQL® (см. тарифы Managed Service for MySQL®);
- при использовании Yandex Cloud DNS плата за DNS-зоны и публичные DNS-запросы (см. тарифы Cloud DNS);
- при использовании балансировщика нагрузки плата за количество ресурсных единиц L7-балансировщика (см. тарифы Yandex Application Load Balancer);
- при использовании лог-группы для записи логов балансировщика плата за запись и хранение данных (см. тарифы Yandex Cloud Logging).
Разверните Nextcloud в базовой конфигурации
Базовая конфигурация Nextcloud будет развернута на одной виртуальной машине, при этом служебная база данных Nextcloud будет создана в кластере Managed Service for MySQL® с одним хостом или непосредственно на ВМ с развернутым Nextcloud.
Создайте и настройте облачную сеть
-
Создайте облачную сеть и подсети, необходимые для работы создаваемой облачной инфраструктуры:Консоль управления
- В консоли управления выберите каталог, в котором вы будете создавать инфраструктуру.
- В списке сервисов выберите Virtual Private Cloud.
- В правом верхнем углу нажмите Создать сеть.
- В поле Имя укажите имя сети
nextcloud-network.
- Убедитесь, что опция Создать подсети включена, и нажмите Создать сеть.
-
Создайте группу безопасности, разрешающую необходимый для работы инфраструктуры Nextcloud трафик:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Virtual Private Cloud.
-
На панели слева выберите Группы безопасности.
-
Нажмите Создать группу безопасности.
-
В поле Имя укажите имя
nextcloud-sg.
-
В поле Сеть выберите созданную ранее сеть
nextcloud-network.
-
В блоке Правила создайте следующие правила для управления трафиком:
Направление
трафика
Описание Диапазон портов Протокол Источник /
Назначение
CIDR блоки /
Группа безопасности
Входящий
http
80
TCP
CIDR
0.0.0.0/0
Входящий
https
443
TCP
CIDR
0.0.0.0/0
Входящий
ssh
22
TCP
CIDR
0.0.0.0/0
Входящий
self
Весь
Любой
Группа безопасности
Текущая
Входящий
healthchecks
Весь
Любой
Проверки состояния балансировщика
–
Исходящий
any
Весь
Любой
CIDR
0.0.0.0/0
-
Нажмите Создать.
-
-
Создайте NAT-шлюз:
Для доступа к бакетам Object Storage виртуальным машинам необходим доступ в интернет. Чтобы не назначать виртуальным машинам группы ВМ публичные IP-адреса, вы настроите для них доступ в интернет с помощью NAT-шлюза.
Примечание
Вы также можете настроить доступ ВМ к бакету с помощью сервисных подключений.
Эта функциональность находится на стадии Preview.Консоль управления
- В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
- В списке сервисов выберите Virtual Private Cloud.
- На панели слева выберите Шлюзы и нажмите кнопку Создать шлюз.
- В поле Имя задайте имя шлюза
nextcloud-gateway.
- В поле Тип выберите
NAT-шлюзи нажмите кнопку Сохранить.
-
Создайте таблицу маршрутизации:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Virtual Private Cloud.
-
На панели слева выберите Таблицы маршрутизации и нажмите кнопку Создать таблицу маршрутизации.
-
В поле Имя задайте имя
nextcloud-rt-table.
-
В поле Cеть выберите сеть
nextcloud-network.
-
Нажмите кнопку Добавить маршрут и в открывшемся окне:
- В поле Next hop выберите
Шлюз.
- В поле Шлюз выберите созданный NAT-шлюз. Префикс назначения заполнится автоматически.
- Нажмите кнопку Добавить.
- В поле Next hop выберите
-
Нажмите кнопку Создать таблицу маршрутизации.
-
-
Привяжите таблицу маршрутизации ко всем подсетям облачной сети
nextcloud-network, чтобы направить трафик из них через NAT-шлюз:Консоль управления
- В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
- В списке сервисов выберите Virtual Private Cloud.
- На панели слева выберите Подсети.
- В строке с нужной подсетью нажмите кнопку и в контекстном меню выберите пункт Привязать таблицу маршрутизации.
- В открывшемся окне выберите созданную на предыдущем шаге таблицу маршрутизации и нажмите кнопку Привязать.
Убедитесь, что в списке для каждой подсети в поле Таблица маршрутизации отображается имя привязанной к ней таблицы маршрутизации.
Создайте сервисный аккаунт и статический ключ доступа
Чтобы обеспечить доступ из Nextcloud к бакету Object Storage, создайте сервисный аккаунт и статический ключ доступа.
-
Создайте сервисный аккаунт:Консоль управления
- В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
- В списке сервисов выберите Identity and Access Management.
- Нажмите кнопку Создать сервисный аккаунт.
- Укажите имя сервисного аккаунта —
nextcloud-sa.
- Нажмите кнопку Добавить роль и выберите роль
editor.
- Нажмите кнопку Создать.
-
Создайте статический ключ доступа:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Identity and Access Management.
-
На панели слева выберите Сервисные аккаунты и выберите созданный ранее сервисный аккаунт
nextcloud-sa.
-
На панели сверху нажмите кнопку Создать новый ключ и выберите Создать статический ключ доступа.
-
Нажмите кнопку Создать.
-
Сохраните идентификатор и секретный ключ.
Внимание
После закрытия диалога значение ключа будет недоступно.
-
Создайте бакет Object Storage
Создайте бакет Object Storage, который вы будете подключать к Nextcloud:
- В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
- В списке сервисов выберите Object Storage.
- Справа сверху нажмите Создать бакет.
- В поле Имя укажите имя бакета. Например:
my-nextcloud-bucket. Имя бакета должно быть уникальным в пределах Yandex Object Storage.
- В поле Макс. размер задайте нужный размер бакета или включите опцию Без ограничения.
- Значения остальных параметров оставьте без изменений и нажмите Создать бакет.
Создайте виртуальную машину
Создайте виртуальную машину, на которой будет развернут Nextcloud:
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Compute Cloud.
-
На панели слева выберите Виртуальные машины и нажмите кнопку Создать виртуальную машину.
-
В блоке Образ загрузочного диска в поле Поиск продукта введите
Ubuntu 24.04 LTSи выберите публичный образ Ubuntu 24.04 LTS.
-
В блоке Расположение выберите зону доступности
kz1-a.
-
В блоке Вычислительные ресурсы выберите конфигурацию
2 vCPU 4 ГБ RAM.
-
В блоке Сетевые настройки:
- В поле Подсеть выберите сеть
nextcloud-networkи подсеть в зоне доступности виртуальной машины —
nextcloud-network-kz1-a.
- В поле Публичный IP-адрес оставьте значение
Автоматически, чтобы назначить ВМ случайный публичный IP-адрес из пула Yandex Cloud.
- В поле Группы безопасности выберите группу безопасности
nextcloud-sg.
- В поле Подсеть выберите сеть
-
В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа к ВМ:
- В поле Логин введите имя пользователя, например:
yc-user. Не используйте имя
rootили другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду
sudo.
-
В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.
Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:
-
Нажмите кнопку Добавить ключ.
-
Задайте имя SSH-ключа.
-
Выберите вариант:
-
Ввести вручную— вставьте содержимое открытого SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно.
-
Загрузить из файла— загрузите открытую часть SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно.
-
Сгенерировать ключ— автоматическое создание пары SSH-ключей.
При добавлении сгенерированного SSH-ключа будет создан и загружен архив с парой ключей. В ОС на базе Linux или macOS распакуйте архив в папку
/home/<имя_пользователя>/.ssh. В ОС Windows распакуйте архив в папку
C:\Users\<имя_пользователя>/.ssh. Дополнительно вводить открытый ключ в консоли управления не требуется.
-
-
Нажмите кнопку Добавить.
SSH-ключ будет добавлен в ваш профиль пользователя организации. Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя внутри создаваемого ресурса.
-
- В поле Логин введите имя пользователя, например:
-
В блоке Общая информация задайте имя ВМ:
nextcloud-vm.
-
Нажмите кнопку Создать ВМ.
Создайте кластер Managed Service for MySQL®
Nextcloud использует базу данных MySQL® для хранения служебной информации. В этом руководстве база данных для Nextcloud развернута в кластере Yandex Managed Service for MySQL®.
Примечание
База данных MySQL® может быть создана на том же хосте, что и Nextcloud, но это менее надежно и не подходит для развертывания отказоустойчивой конфигурации. Если вы не планируете развертывать отказоустойчивую конфигурацию, вы можете пропустить этап создания кластера и позднее создать базу данных на одном хосте с Nextcloud.
Чтобы создать кластер Managed Service for MySQL®:
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Managed Service for MySQL и нажмите кнопку Создать кластер.
-
В поле Имя кластера введите имя
nextcloud-db-cluster.
-
В блоке База данных:
- В поле Имя БД введите
nextcloud.
- В поле Имя пользователя введите
user.
- В поле Пароль выберите
Ввести вручнуюи введите пароль, который вы будете использовать для доступа к БД.
- В поле Имя БД введите
-
В блоке Сетевые настройки выберите сеть
nextcloud-networkи группу безопасности
nextcloud-sg.
-
В блоке Хосты убедитесь, что в кластере создается один хост в той же зоне доступности, в которой вы создали виртуальную машину.
Примечание
Для тестирования Nextcloud в базовой конфигурации достаточно кластера с одним хостом. Позднее, при развертывании отказоустойчивой конфигурации, вы расширите созданный кластер на остальные зоны доступности.
-
В блоке Настройки СУБД нажмите кнопку Настроить и в открывшемся окне:
- В поле character_set_server выберите значение
utf8mb4.
- В поле collation_server выберите значение
utf8mb4_general_ci.
- Значения остальных параметров оставьте без изменения и нажмите кнопку Сохранить.
- В поле character_set_server выберите значение
-
Нажмите кнопку Создать кластер.
Создание кластера может занять несколько минут.
Установите и настройте Nextcloud на виртуальной машине
-
Установите Nextcloud на виртуальную машину
nextcloud-vm:
-
Подключитесь к виртуальной машине
nextcloud-vmпо SSH. Все последующие действия этого шага будут выполняться в терминале виртуальной машины.
-
Обновите версии пакетов, установленные на ВМ:
sudo apt update && sudo apt upgrade
-
Установите необходимые пакеты программного обеспечения и зависимости:
sudo apt install \ apache2 mariadb-server libapache2-mod-php php-gd php-mysql php-curl php-mbstring \ php-intl php-gmp php-bcmath php-xml php-imagick php-zip php-fpm unzip
-
(Опционально) Если вы хотите создать базу данных на одном хосте с Nextcloud:
Если вы не создавали кластер MySQL® и не планируете развертывать отказоустойчивое решение:
-
Запустите MySQL:
sudo mysql
-
Выполните команды, чтобы создать базу данных и пользователя, а также выдать пользователю необходимые для работы с базой данных права:
CREATE USER 'user'@'localhost' IDENTIFIED BY '<пароль>'; CREATE DATABASE IF NOT EXISTS nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; GRANT ALL PRIVILEGES ON nextcloud.* TO 'user'@'localhost'; FLUSH PRIVILEGES; quit;
Где
<пароль>— пароль, который вы будете использовать для доступа к БД.
-
-
Скачайте архив с последней версией Nextcloud:
wget https://download.nextcloud.com/server/releases/latest.zip
-
Распакуйте скачанный архив в директорию
/var/www:
sudo unzip latest.zip -d /var/www
-
Измените права доступа к директории с Nextcloud:
sudo chown -R www-data:www-data /var/www/nextcloud sudo chmod -R 755 /var/www/nextcloud/
-
Настройте виртуальный хост по умолчанию:
-
Откройте файл конфигурации виртуального хоста по умолчанию:
sudo nano /etc/apache2/sites-available/000-default.conf
-
Замените содержимое открытого файла конфигурации
000-default.confна следующее:
<VirtualHost *:80> DocumentRoot /var/www/nextcloud/ <Directory /var/www/nextcloud/> Require all granted AllowOverride All Options FollowSymLinks MultiViews <IfModule mod_dav.c> Dav off </IfModule> </Directory> </VirtualHost>
-
-
Включите необходимые модули веб-сервера Apache:
sudo a2enmod rewrite sudo a2enmod headers a2enmod env a2enmod dir a2enmod mime
-
Увеличьте до
512 МБобъем оперативной памяти, доступной интерпретатору PHP при обработке запросов к Nextcloud:
-
Откройте файл
.htaccessв директории установки Nextcloud:
sudo nano /var/www/nextcloud/.htaccess
-
В конце открытого файла добавьте строку:
php_value memory_limit 512M
Не забудьте сохранить внесенные изменения.
-
-
Перезапустите веб-сервер:
sudo systemctl restart apache2
-
-
Настройте Nextcloud в графическом пользовательском интерфейсе:
-
На вашем локальном компьютере откройте браузер и в адресной строке введите:
http://<публичный_IP-адрес_ВМ>
Узнать публичный IP-адрес виртуальной машины вы можете в консоли управления на странице с информацией о ВМ в блоке Сеть в поле Публичный IPv4-адрес.
-
В открывшейся форме Создайте учетную запись администратора:
-
В полях Новое имя учетной записи администратора и Новый пароль администратора задайте учетные данные администратора Nextcloud, которые вы будете использовать для входа в систему.
-
В поле Учётная запись базы данных введите
user— имя пользователя БД, которое вы задали при создании кластера MySQL® или локальной базы данных.
-
В поле Пароль базы данных введите пароль пользователя БД, который вы задали при создании кластера MySQL® или локальной базы данных.
-
В поле Имя базы данных введите
nextcloud— имя БД, которое вы задали при создании кластера MySQL® или локальной базы данных.
-
В поле Хост базы данных укажите FQDN текущего хост-мастера кластера и порт в формате:
c-<идентификатор_кластера>.rw.mdb.yandexcloud.kz:3306
Узнать идентификатор кластера вы можете в консоли управления на странице с информацией о кластере в поле Идентификатор.
Примечание
Если вы не будете развертывать отказоустойчивое решение, не создавали кластер MySQL®, а вместо этого создали базу данных на виртуальной машине
nextcloud-vm, оставьте в поле Хост базы данных значение
localhost.
-
Нажмите кнопку Установить.
Начнется развертывание базы данных Nextcloud в кластере MySQL®. Дождитесь завершения этого процесса.
-
-
После завершения установки в открывшемся окне с рекомендованными приложениями нажмите кнопку Пропустить. Вы сможете вернуться к установке необходимых приложений позднее.
-
Закройте открывшееся окно с информацией об обновлениях в текущей версии Nextcloud.
-
Откройте меню управления приложениями. Для этого в правом верхнем углу экрана нажмите на значок пользователя и в открывшемся контекстном меню выберите Приложения.
-
В открывшемся окне на панели слева выберите Ваши приложения.
-
В открывшемся списке найдите приложение
External storage supportи в строке с этим приложением нажмите кнопку Включить.
При необходимости для подтверждения действия во всплывающем окне введите ваш пароль администратора Nextcloud.
-
Откройте основное меню настроек. Для этого в правом верхнем углу экрана нажмите на значок пользователя и в открывшемся контекстном меню выберите Параметры сервера.
-
В открывшемся окне на панели слева в блоке Параметры сервера выберите Внешнее хранилище и в открывшемся окне в блоке Внешнее хранилище задайте настройки интеграции с Object Storage:
-
В секции Внешнее хранилище выберите
Amazon S3.
-
В секции Способ авторизации выберите
Ключ доступа.
-
В секции Конфигурация:
- В поле Корзина укажите имя созданного ранее бакета. Например:
my-nextcloud-bucket.
- В поле Имя хоста укажите
storage.yandexcloud.kz.
- В поле Порт укажите
443.
- В поле Ключ доступа вставьте идентификатор созданного ранее статического ключа доступа.
- В поле Секретный ключ вставьте секретный ключ созданного ранее статического ключа доступа.
- В поле Корзина укажите имя созданного ранее бакета. Например:
-
В секции Доступно для включите опцию Все люди.
-
В правой части редактируемого блока нажмите значок , чтобы сохранить изменения.
Для подтверждения действия во всплывающем окне введите ваш пароль администратора Nextcloud.
-
-
Протестируйте работу решения в базовой конфигурации
Чтобы проверить работу интеграции Yandex Object Storage с Nextcloud на одном хосте:
-
На вашем локальном компьютере откройте браузер и в адресной строке введите публичный IPv4-адрес виртуальной машины, на которой развернут Nextcloud:
http://<публичный_IP-адрес_ВМ>
-
Аутентифицируйтесь в Nextcloud с помощью логина и пароля, созданных при настройке решения на предыдущем этапе.
-
В левой части верхнего меню выберите Файлы.
-
В меню слева выберите Внешнее хранилище и выберите AmazonS3.
-
Нажмите Новый и выберите Загрузить файлы, чтобы загрузить в хранилище файл с локального компьютера.
-
Выберите файл на локальном компьютере и загрузите его в хранилище.
Загруженный файл отобразится в хранилище
AmazonS3Nextcloud.
-
В сервисе Yandex Object Storage убедитесь, что файл был загружен в бакет.
На этом завершено развертывание базовой конфигурации Nextcloud. Если в базовой конфигурации вы использовали кластер MySQL®, теперь вы можете перейти к развертыванию отказоустойчивой конфигурации.
Разверните Nextcloud в отказоустойчивой конфигурации
Отказоустойчивая конфигурация Nextcloud будет развернута в группе из трех виртуальных машин, при этом нагрузка на хосты Nextcloud будет распределяться с помощью L7-балансировщика Yandex Application Load Balancer. Служебная база данных будет расположена в кластере MySQL®, состоящем из трех хостов. Хосты группы ВМ, балансировщика и кластера MySQL® будут равномерно распределены по трем зонам доступности. Nextcloud будет доступен по доменному имени, для которого в Certificate Manager будет выпущен TLS-сертификат.
Масштабируйте кластер Managed Service for MySQL®
Чтобы добавить дополнительные хосты в кластер Managed Service for MySQL®:
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Managed Service for MySQL и выберите кластер
nextcloud-db-cluster.
-
В меню слева выберите Хосты.
-
С помощью кнопки Создать хост добавьте дополнительные хосты, так чтобы в кластере было три хоста — по одному в каждой зоне доступности.
При создании хостов не включайте опцию Публичный доступ.
Важно
Прежде чем добавлять третий хост, дождитесь, когда второй хост перейдет в состояние
ALIVE. Вы не сможете добавить в кластер новый хост до тех пор, пока не завершится операция добавления предыдущего хоста.
Донастройте Nextcloud и создайте снимок диска виртуальной машины
Прежде чем создавать снимок виртуальной машины для последующего развертывания группы ВМ, добавьте ваш домен в список доверенных адресов и доменов Nextcloud:
-
Подключитесь к виртуальной машине
nextcloud-vmпо SSH.
-
Добавьте ваш домен в массив доверенных адресов и доменов Nextcloud:
-
В терминале ВМ откройте файл конфигурации Nextcloud:
sudo nano /var/www/nextcloud/config/config.php
-
В массиве
trusted_domainsзамените IP-адрес хоста на имя вашего домена.
Например:
'trusted_domains' => array ( 0 => 'example.com', ),
Массив значений
trusted_domainsпозволяет задать ограничение на IP-адреса и/или домены, по которым вы можете обращаться к Nextcloud, и обеспечивает дополнительную защиту от несанкционированного доступа. Вы можете указать несколько адресов и/или доменов, а также ослабить или снять это ограничение с помощью символов подстановки:Пример 1Пример 2
'trusted_domains' => array ( 0 => '*.example.com', 1 => '198.168.*.*', ),
В этом примере доступ разрешается с любых поддоменов домена
example.com, а также с IP-адресов в диапазоне
192.168.0.0—
192.168.255.255.
'trusted_domains' => array ( 0 => '*', ),
В этом примере доступ разрешается с любых доменов и IP-адресов.
-
Удалите строку
'overwrite.cli.url' => 'http://<IP-адрес_ВМ>',.
-
Сохраните изменения и закройте редактор
nano.
-
-
Остановите виртуальную машину
nextcloud-vm.
-
После остановки ВМ создайте снимок диска виртуальной машины
nextcloud-vm:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Compute Cloud.
-
На панели слева выберите Диски.
-
В строке с нужным диском нажмите значок и выберите Создать снимок.
-
В поле Имя задайте имя снимка
nextcloud-vm-snapshot.
-
Нажмите кнопку Создать.
-
Дождитесь завершения процесса создания снимка.
Чтобы отследить статус снимка, на панели слева выберите Снимки дисков.
-
Добавьте TLS-сертификат в Yandex Certificate Manager
Для того чтобы организовать доступ к Nextcloud по протоколу HTTPS, выпустите TLS-сертификат для вашего домена:
-
Добавьте в сервис Certificate Manager сертификат от Let's Encrypt® для вашего домена:Консоль управления
- В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
- В списке сервисов выберите Certificate Manager.
- Нажмите Добавить сертификат и выберите Сертификат от Let's Encrypt.
- В открывшемся окне в поле Имя укажите
mymanagedcert.
- В поле Домены укажите имя вашего домена, например
example.com.
- В поле Тип проверки выберите
DNSи нажмите кнопку Создать.
В списке сертификатов появится новый сертификат со статусом
Validating. Этот статус означает, что запрос на выпуск сертификата от Let's Encrypt® создан и для его успешной обработки вам необходимо пройти процедуру проверки прав на домены.
-
Для успешного выпуска сертификата пройдите проверку прав на домены:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Certificate Manager.
-
В списке сертификатов выберите
mymanagedcert.
-
В открывшемся окне в блоке Проверка прав на домены выберите
CNAME-запись.
-
Добавьте в публичную DNS-зону вашего домена CNAME-запись, необходимую для проверки прав на домен. Порядок действий на этом шаге будет зависеть от того, управляет вашим доменом сервис Yandex Cloud DNS или сторонний DNS-провайдер:Yandex Cloud DNSСторонний DNS-провайдер
В разделе Проверка прав на домены в блоке с типом записи
CNAMEнажмите кнопку Создать запись. В открывшемся окне:
- Если в текущем каталоге есть подходящая зона DNS, она будет автоматически подставлена в поле Зона. Если подходящей зоны DNS нет, нажмите Создать зону и задайте ее параметры, чтобы создать зону.
- Нажмите кнопку Создать.
-
В разделе Проверка прав на домены, в блоке с типом записи
CNAME, в поле Значение посмотрите значение записи для домена.
-
Разместите у своего DNS-провайдера или на собственном DNS-сервере
CNAME-запись для делегирования прав управления на DNS-зону, используемую для проверки:
_acme-challenge.example.com CNAME <значение>
Строка
<значение>формируется по шаблону
<идентификатор_сертификата>.cm.yandexcloud.net.
Примечание
Чтобы DNS-проверка прав на домен по записи
CNAMEпрошла успешно, для поддомена
_acme-challengeпроверяемого доменного имени не должно быть других ресурсных записей, кроме
CNAME. Например, для имени
_acme-challenge.example.com.должна существовать только CNAME-запись и не должно быть TXT-записи.
Проверка прав на домены может занять от нескольких минут до нескольких дней — дождитесь ее успешного завершения. В результате сертификат будет выпущен и перейдет в статус
Issued.
-
Разверните группу виртуальных машин
Чтобы обеспечить отказоустойчивость развернутого решения Nextcloud, масштабируйте его на группу виртуальных машин:
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Compute Cloud.
-
На панели слева выберите Группы виртуальных машин.
-
Нажмите кнопку Создать группу виртуальных машин.
-
В поле Имя задайте имя группы
nextcloud-instance-group.
-
В поле Сервисный аккаунт выберите сервисный аккаунт
nextcloud-sa.
-
В блоке Распределение выберите все зоны доступности, чтобы обеспечить максимальную отказоустойчивость.
-
В блоке Шаблон виртуальной машины нажмите кнопку Задать и в открывшейся форме:
-
В блоке Образ загрузочного диска перейдите на вкладку Пользовательский и нажмите кнопку Выбрать.
В открывшемся окне выберите созданный ранее снимок
nextcloud-vm-snapshotи нажмите кнопку Добавить диск.
-
В блоке Вычислительные ресурсы выберите конфигурацию
2 vCPU 4 ГБ RAM.
-
В блоке Сетевые настройки:
- В поле Сеть выберите сеть
nextcloud-network.
- В поле Публичный адрес выберите
Без адреса.
- В поле Группы безопасности выберите
nextcloud-sg.
- В поле Сеть выберите сеть
-
В блоке Доступ выберите вариант SSH-ключ и укажите данные для доступа к ВМ:
- В поле Логин введите имя пользователя, например:
yc-user. Не используйте имя
rootили другие имена, зарезервированные ОС. Для выполнения операций, требующих прав суперпользователя, используйте команду
sudo.
-
В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.
Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:
-
Нажмите кнопку Добавить ключ.
-
Задайте имя SSH-ключа.
-
Выберите вариант:
-
Ввести вручную— вставьте содержимое открытого SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно.
-
Загрузить из файла— загрузите открытую часть SSH-ключа. Пару SSH-ключей необходимо создать самостоятельно.
-
Сгенерировать ключ— автоматическое создание пары SSH-ключей.
При добавлении сгенерированного SSH-ключа будет создан и загружен архив с парой ключей. В ОС на базе Linux или macOS распакуйте архив в папку
/home/<имя_пользователя>/.ssh. В ОС Windows распакуйте архив в папку
C:\Users\<имя_пользователя>/.ssh. Дополнительно вводить открытый ключ в консоли управления не требуется.
-
-
Нажмите кнопку Добавить.
SSH-ключ будет добавлен в ваш профиль пользователя организации. Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя внутри создаваемого ресурса.
-
- В поле Логин введите имя пользователя, например:
-
Нажмите кнопку Сохранить.
-
-
В блоке Масштабирование в поле Размер укажите
3.
-
В блоке Интеграция с Application Load Balancer включите опцию Создать целевую группу и в появившемся поле Имя целевой группы укажите имя
nextcloud-target-group.
-
В блоке Проверка состояний:
- Включите опцию Активировать.
- В поле Тип выберите
TCP.
-
Нажмите кнопку Создать и дождитесь создания и запуска группы ВМ.
Создайте L7-балансировщик
Чтобы обеспечить распределение трафика между хостами будущей группы ВМ с Nextcloud, создайте балансировщик нагрузки уровня приложений:
-
Создайте группу бэкендов:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Application Load Balancer.
-
На панели слева выберите Группы бэкендов и нажмите кнопку Создать группу бэкендов.
-
В поле Имя укажите имя группы
nextcloud-bg.
-
Включите опцию Привязка сессий и в появившемся поле Режим привязки выберите
По IP-адресу.
-
В блоке Бэкенды нажмите кнопку Добавить и в появившейся форме Новый бэкенд:
- В поле Имя задайте имя
nextcloud-backend.
- В поле Целевые группы выберите созданную ранее целевую группу
nextcloud-target-group.
- Разверните секцию Настройки балансировки и в поле Режим балансировки выберите
MAGLEV_HASH.
- В секции HTTP проверка состояния нажмите кнопку и выберите Удалить.
- В поле Имя задайте имя
-
Нажмите кнопку Создать.
-
-
Создайте HTTP-роутер:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Application Load Balancer.
-
На панели слева выберите HTTP-роутеры и нажмите кнопку Создать HTTP-роутер.
-
В поле Имя укажите имя HTTP-роутера
nextcloud-router.
-
В блоке Виртуальные хосты нажмите кнопку Добавить виртуальный хост и в открывшейся форме Новый виртуальный хост:
- В поле Имя укажите имя виртуального хоста
nextcloud-vhи нажмите кнопку Добавить маршрут.
- В открывшейся форме Новый маршрут в поле Имя задайте имя маршрута
nextcloud-route.
- В поле Группа бэкендов выберите созданную на предыдущем шаге группу бэкендов
nextcloud-bg.
- Значения остальных параметров оставьте без изменения и внизу страницы нажмите кнопку Создать.
- В поле Имя укажите имя виртуального хоста
-
-
Создайте L7-балансировщик:Консоль управления
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Application Load Balancer.
-
Нажмите кнопку Создать L7-балансировщик и выберите Вручную.
-
В поле Имя укажите имя балансировщика
nextcloud-alb.
-
В поле Сеть выберите сеть
nextcloud-network.
-
В поле Группы безопасности выберите
Из спискаи в появившемся списке выберите группу безопасности
nextcloud-sg.
-
В блоке Размещение убедитесь, что выбраны все зоны доступности.
-
Если вы не хотите сохранять логи работы балансировщика в лог-группу, отключите опцию Запись логов.
-
В секции Обработчики нажмите кнопку Добавить обработчик и в открывшейся форме:
- В поле Имя укажите имя обработчика
nextcloud-listener.
- В поле Протокол выберите
HTTPS.
- В поле Сертификаты выберите созданный ранее сертификат
mymanagedcert.
- В поле HTTP-роутер выберите созданный ранее HTTP-роутер
nextcloud-router.
- В поле Имя укажите имя обработчика
-
Значения остальных параметров оставьте без изменения и внизу страницы нажмите кнопку Создать.
Дождитесь, когда статус балансировщика изменится на
Active, и в поле IP-адреса скопируйте его IP-адрес.
-
Создайте ресурсную A-запись в публичной зоне DNS вашего домена
Для того чтобы запросы, поступающие к вашему домену, направлялись на L7-балансировщик, создайте в вашей зоне DNS ресурсную A-запись, указывающую на полученный на предыдущем шаге IP-адрес балансировщика. Порядок действий на этом шаге будет зависеть от того, управляет вашим доменом сервис Yandex Cloud DNS или сторонний DNS-провайдер.
Если вашим доменом управляет сервис Yandex Cloud DNS
-
В консоли управления выберите каталог, в котором вы создаете инфраструктуру.
-
В списке сервисов выберите Cloud DNS.
-
Выберите нужную зону DNS, нажмите кнопку Создать запись и в открывшемся окне:
- В поле Имя выберите
Совпадает с именем зоны (@).
- В поле Тип выберите
A.
- В поле Значение укажите сохраненный на предыдущем шаге IP-адрес балансировщика нагрузки.
- Значения других параметров оставьте без изменения и нажмите кнопку Создать.
- В поле Имя выберите
Если вашим доменом управляет сторонний DNS-провайдер
Разместите у своего DNS-провайдера или на собственном DNS-сервере ресурсную A-запись со следующими значениями:
- Хост —
@.
- Тип —
A.
- Значение —
<IP-адрес_балансировщика>.
Протестируйте работу решения в отказоустойчивой конфигурации
Чтобы проверить работу интеграции Yandex Object Storage с Nextcloud в отказоустойчивой конфигурации:
-
На вашем локальном компьютере откройте браузер и в адресной строке введите имя вашего домена, например:
https://example.com
-
Аутентифицируйтесь в Nextcloud с помощью логина и пароля, созданных при настройке решения.
-
В левой части верхнего меню выберите Файлы.
-
В меню слева выберите Внешнее хранилище и выберите AmazonS3.
-
Убедитесь, что вы видите загруженный на предыдущем этапе проверки файл.
-
Скачайте загруженный ранее файл. Для этого в строке с именем файла нажмите значок и выберите Скачать.
-
Удалите файл. Для этого в строке с именем файла нажмите значок и выберите Удалить файл.
-
В сервисе Yandex Object Storage убедитесь, что файл был удален из бакета.
Как удалить созданные ресурсы
- Если вы создавали L7-балансировщик, удалите его, затем последовательно удалите HTTP-роутер, группу бэкендов и целевую группу балансировщика.
- Если вы создавали группу ВМ, удалите ее.
- Если вы создавали ресурсные записи, удалите их в Yandex Cloud DNS или в личном кабинете вашего регистратора доменных имен.
- Если вы создавали зону DNS, удалите ее в Yandex Cloud DNS или в личном кабинете вашего регистратора доменных имен.
- Если вы оставляли включенной опцию записи логов L7-балансировщика, удалите лог-группу.
- Удалите виртуальную машину.
- Удалите кластер БД MySQL®.
- Удалите созданные в бакете объекты, затем удалите сам бакет.
- Удалите снимок диска.
- Удалите сервисный аккаунт.
- Последовательно удалите подсети, группу безопасности, таблицу маршрутизации, NAT-шлюз и облачную сеть.
- При необходимости удалите TLS-сертификат, если вы создавали его.