Super Старпёр! - Nextcloud + Apache + macOS

Установка и настройка Nextcloud,
qBittorent и медиа-сервер Plex
на macOS 10.13.6 + apache

Я поднял облако на macOS 10.13.6, потому что я буду использовать macOS Server 5.6.3 (максимальная версия для 10.13.6). В версии 5.6.3 пока еще есть GUI для Web-server и VPN (в macOS и iOS по-умолчанию есть клиент L2TP и это минимизирует количество стороннего софта на девайсах). Хоть в macOS и есть встроенный PHP, но в High Sierra его версия 7.1.36, если мне не изменяет память, что для меня не приемлемо. К тому же для работы Nextcloud необходимы некоторые модули, которых нет во встроенном PHP. Я решил воспользоваться Homebrew для установки всех необходимых мне компонентов.

По-мимо Nextcloud, я установил и настроил qBittorrent и медиа-сервер Plex. Я выбрал qBittorrent потому, что он поддерживает последовательную загрузку файлов, что очень удобно, если качаешь сериалы. Ну а Plex я выбрал потому, что просто понравился. От "сервера" я жду (в идеале) отсутствия необходимости физического контакта и низкого энергопотребления, так как он будет работать 24/7. Для этого я решил использовать имеющийся у меня системник Small Form Factor с блоком питания на 180W. Конфигурация следующая:
- Chipset Q270;
- i5-7500, 3.4GHz, 6MB L3;
- DDR4-2666 8GB RAM (есть возможность расширить до 64GB, но надо ли будет?);
- NVMe 128GB для установки ОС;
- 2хHDD 2.5" по 2TB (для RAID1);
- BCM94360CD (по желанию, но я хотел бы, чтобы в системе работали все фишки).

Так как для этого системника предусмотрена установка только одного HDD 3.5", а мне нужно сделать "зеркало" и подключать внешний HDD каким-либо способом я не хочу, было принято решение ловко модифицировать отсек для HDD адаптером 3.5"-to-2.5". В магазине я нашел дешевый пластиковый адаптер, в который можно установить 2 штуки 2.5", а так же я прикупил разветвитель питания SATA, так как в системнике не предусмотрена установка второго SATA-накопителя. Собрав всю конструкцию, можно приступать к установке macOS Server 10.13.6 High Sierra.

На время установки 10.13.6 необходимо отключить системник от интернета, так как он будет проверять текущую дату. Так как время 10.13.6 "уже прошло", нужно на верхней панели выбрать Утилиты -> Терминал и ввести команду для изменения текущей даты и времени "date 0717201018" (формат - mmddHHMMyy, 17.08.2018 20:10). Закрываем терминал. Идем в "Дисковая утилита", форматируем накопитель для установки ОС. Теперь надо сделать массив с зеркалирование, на случай поломки HDD. Нажимаем "Файл" -> "Ассистент RAID". В появившемся окне выбираем нужный пункт (я выбрал "С зеркалированием RAID1") и нажимаем "Далее". Ставим галки напротив нужных дисков (не логических, а физических) и нажимаем "Далее". Выбираем формат файловой системы (для HDD лучше выбрать Mac OS Extended, а для SSD - APFS), вводим название будущего RAID-массива и выбираем размер блока (я выбрал 256КБ). Галку "Перестраивать автоматически" я оставил. "Далее". После форматирования HDD, выходим из дисковой утилиты и жмем на "Установить macOS High Sierra". Если не поменять время ОС, то на этом этом этапе вылетит ошибка о невозможности установки macOS. Надо обязательно отключить системник от интернета, чтобы время не восстанавливалось. После полной установки macOS (у меня это после второй перезагрузки) подключаем кабель интернета к системнику и заходим в установку macOS. Нажимаем "Установить macOS High Sierra", тут должно вылететь окно ошибки о невозможности установить macOS. Это означает, что время ОС восстановилось на текущее. Эта манипуляция нужна для того, чтобы во время стартовой настройки системы не вылетала ошибка при попытке авторизации в iCloud из-за измененного времени. В общем, настроиваем ОС, выходим на рабочий стол, идем в "Системные настройки" -> "Общий доступ", редактируем имя компа на нужное, делаем прочие настройки системы на свой вкус. Далее идем в Mac App Store, скачиваем и устанавливаем обновления (по-желанию, но я обновил, чтобы не висели и не делали мозг). Нам понадобится macOS Server 5.6+ (из MAS можно скачать 5.6.3; в macOS 10.14 будет уже без GUI Web-server и VPN).

Итак, настроили и обновили ОС, установили macOS Server 5.6+, теперь открываем Terminal.app и приступаем к установке прочего необходимого, копипастим команды в терминал:

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

3. Устанавливаем PHP7.3 (Nextcloud 17.0.2 на данный момент поддерживает 7.3):

4. Делаем запись в bash_profile, чтобы наш новый PHP использовался по-умолчанию:

Нам важна вторая строка (про файл php.ini, туда надо изменения вносить).

7. Устанавливаем необходимые extensions (продолжаем копипастить):

8. Устанавливаем медиа-сервер Plex (я ставлю через brew, но можно и с оф.сайта скачать):

9. Устанавливаем и стартуем postgresql (можно и mariadb поставить, кому как нравится):

Теперь надо зайти в psql, создать БД, пользователя и дать ему права на эту БД (вносим свои данные):

CREATE USER имя_юзераБД WITH SUPERUSER PASSWORD 'пароль_юзераБД';

10. Теперь надо настроить php.ini, чтобы в Nextcloud не было предупреждений:

Ищем строки, раскоментируем и меняем значения на указанные ниже:

Сохраняем конфиг (ctrl+O, Enter) и выходим (ctrl+X).

Ищем строки, раскоментируем и меняем значения на указанные ниже:

12. Изначально, Apache работает от имени юзера _www, состоящего в группе _www. Но для того, чтобы qBittorrent спокойно качал файлы и папки в директорию Nextcloud и при этом была возможность удалять файлы через интерфейс Nextcloud, нужно сменить имя пользователя с _www на имя_лок_юзера. Для этого открываем macOS Server и делаем начальную настройку (вводим пароли и т.д.), чтобы программа установила все свои модули. После этого редактируем два конфига этой программы и попутно вносим необходимые для работы Nextcloud изменения:

Для того, чтобы macOS Server использовала наш новый PHP7.3, нужно отредактировать директорию модуля PHP:

Ниже ищем User и меняем _www на имя_лок_юзера:

Находим в этом документе блок "IfModule mod_headers.c" и добавляем внутрь этого блока строку:

Сохраняем конфиг, выходим и редактируем другой конфиг:

13. Теперь надо добавить имя_лок_юзера в группу _www:

14. Создаем и редактируем файл crontab, чтобы он с заданным периодом вызывал файл cron.php (для проверки правильности создания и настройки файла crontab я использую программу Cronnix):

Теперь вносим настройки для вызова файла cron.php

*/5 * * * * php -f /директория_до_папки_облака/nextcloud/cron.php

Сохраняем и выходим. Задаем наш новый файл crontab, как основной:

Открыть программу Cronnix. В ней должна отобразиться настройка вызова файла cron.php. Также, по-желанию, можно добавить команду для периодического сканирования файлов с записью в log, либо запускать эту команду вручную при необходимости (например через ssh или при подключении через VPN):

*/15 * * * * php -f /директория_до_папки_облака/nextcloud/occ files:scan --all -v > /директория_до_файла/last_nc_files_scan

15. Идем на сайт Nextcloud, скачиваем файл setup-nextcloud.php и сохраняем его в директории, в которой будет находиться папка nextcloud. Конечно же, можно скачать архив с папкой Nextcloud актуальной версии, как я и делал при первой попытке поднять Nextcloud, но я столкнулся с рядом проблем, и после этого я решил пойти другим путём. В общем-то проблема была в том, что я запускал веб-сервер от имени _www, тогда как папка nextcloud была "записана" на имя лок_юзера. Если запустить веб-сервер от имени лок_юзера, как я и указываю в настоящем мануале, то никаких проблем уже не будет, поэтому решайте сами, как будете ставить облако, но через закачку архива будет быстрее и свежее.

16. Открываем macOS Server, View -> Websites, редактируем Server Website (устанавливаем в качестве Directory папку, в которой находится файл setup-nextcloud.php и убираем Redirect на Server Website (SSL). Сохраняем. Жмем переключатель в верхнем правом углу, чтобы запустить наш Web-server. Перед установкой Nextcloud надо открыть доступ к RAID-массиву для внесения в него изменений. Для этого жмем ПКМ на массиве -> Свойства -> Общий доступ и права доступа, нажимаем на замок и вводим пароль для разблокировки. В поле everyone устанавливаем "Чтение и запись". Открываем браузер и в адресную строку пишем:

Если всё настроено верно, то откроется страница установки Nextcloud:

Жмем "Next", выбираем место установки (я ничего не менял и оставил папку nextcloud):

Жмем "Next", даем браузеру время подумать, скачать и установить файлы облака. После этого появится страница, в верхней части которой будет сообщение с предупреждением о том, что "работа Nexcloud на macOS не стабильна, поэтому используйте на свой страх и риск":

Ниже мы увидем форму создания логина и пароля администратора облака,

установки директории самого хранилища наших файлов (если его не изменить, то Nextcloud позже выдаст предупреждение, что для безопасности надо бы использовать отдельную директорию для файлов, поэтому я директорию nextcloud/data меняю на nextcloud-data и каталог с моими данными будет в папке рядом с основной папкой облака)

По-умолчанию, Nextcloud предлагает нам использовать SQLite, но предупреждает о нежелательности его использования:

Выбираем Postgresql (или MariaDB/MySQL, если вы создали эту базу) и вносим имя_юзераБД, пароль_юзераБД, имя_новойБД, директорию оставляем localhost и жмем "Завершить установку".

Браузер подумаем и перекинет нас на главную страницу облака. В верхнем правом углу жмем на иконку пользователя и нажимаем "Настройки", слева жмем "Общие сведения".

На этой странице будут отображены предупреждения о необходимости соответствующей настройки Nextcloud.

Исправление предупреждений сделайте после того, как закончите с созданием виртуальных хостов и редактированием его конфига. Первые два предупреждения исчезнут, когда откроете веб-интерфейс облака через домен, который будет ссылаться непосредственно на папку /nextcloud. Третье предупреждение исчезнет, когда настроите 'trusted_proxies' в файле config.php (см.ниже). Предупреждения об использовании SQLite не будет, если использовать MariaDB или Postgresql. Пятое и шестое предупреждение исчезнет, когда внесете в конфиг виртуального хоста редирект на указанные в предупреждении директории (решение см.ниже). Предупреждение про кеширование исчезнет (при условии, что в файл php.ini внесены вышеуказанные правки), когда впишите в config.php сроку 'memcache.local'... (см.ниже). Чтобы исправить последнее предупреждение, нужно открыть терминал и вбить команду "сd /путь_до_папки_облака/nextcloud", а затем ввести команду:

Ниже находится настройка канала обновления (чтобы проверить наличие обновлений, надо нажать на кнопку "Stable" и нажать на поле "Stable" и обновить страницу браузера).

Переходим в "Основные параметры" и выбираем Cron. Браузер не закрываем.

Нужно настроить файл config.php, который находится в папке /nextcloud/config:

sudo nano /директория_до_папки_облака/nextcloud/config/config.php

В trusted_domains добавляем наш домен или внешний IP:

В конце добавить IP своего "сервера" в локальной сети:

Теперь установим acme для получения сертификатов от Let's encrypt. Перед всей этой работой я создал дополнительные домены для облака, Plex и qBittorent. Доступ к Plex и qBittorrent осуществляется через указание порта: для Plex - 32400, а для qBittorrent я указал в настройках порт 8080. Отдельные домены - это всё для красоты, но для Plex я еще сделаю так, чтобы в адресной строке не отображался порт. Рядом с папкой nextcloud создадим папки plex и qbittorrent. Открываем терминал:

./acme.sh --issue -d домен_облака --webroot /директория_до_папки_облака/nextcloud/

./acme.sh --issue -d домен_plex --webroot /директория_до_папки_plex/plex/

./acme.sh --issue -d домен_qbittorrent --webroot /директория_до_папки_qbittorrent/qbittorrent/

Если эти команды будут ругаться на отсутствие папок /.well-known/acme-challenge, то их можно создать вручную. В случае необходимости сертификаты можно обновить принудительно:

Все сертификаты сохраняться в папке локального пользователя внутри скрытой папки acme (чтобы ее увидеть, нажми Shift+Cmd+.). Теперь импортируем сертификаты. Открываем macOS Server, переходим в меню Certificates, внизу нажимаем "+" и выбираем "Import a Certificate Identity", в появившееся окошко перетаскиваем файлы fullchain.cer и домен.key и нажимаем ОК. Так делаем со всеми сертификатами для облака, Plex. Также, на всякий пожарный, я сохранил копию сертификатов в отдельной папке.

Теперь надо создать VirtualHost:80 и :443 для облака и Plex; для qBittorrent делаем только :80. Открываем macOS Server, переходим в Websites, выключаем Web-server (переключатель в верхнем правом углу) и нажимаем "+", чтобы добавить VirtualHost. Появилось окно, вводим домен, указываем Directory (папку nextcloud), выбираем соответствующий сертификат (порт 443 установится автоматически, менять его не надо). Так делаем для облака, Plex и qBittorrent. Потом создаем для них VirtualHost:80. Нажимаем "+", пишем домен, выбираем директорию, НЕ выбираем сертификат, а оставляем порт 80 и нажимаем Redirect, в появившемся окне выбираем Website, в строке ниже выбираем соответствующий домен с (SSL). После создания всех VirtualHost:80 и :443 трогать их настройки лучше не стоит, так как если внести вручную изменения в конфиги виртуальных хостов, а потом начать их редактировать через macOS Server, эти изменения исчезнут, если они не соответствуют "пониманию" macOS Server. Такое "непонятное" изменение будет одно и оно нужно для работы облака через webdav по HTTPS. Чтобы облако не ругалось на неправильную настройку CardDAV и CalDAV, в конфиг хоста облака внесем изменения:

sudo nano /Library/Server/Web/Config/apache2/sites/0000_127.0.0.1_34543_домен_облака.conf

Перед последней строкой добавляем две строки редиректа:

Эти две строки macOS Server нормально "понимает", а вот следующие - нет. Для работы WebDAV по HTTPS добавим выше ранее добавленных строк "Redirect 301...":

ВНИМАНИЕ!!!
Хочу отметить тот факт, что при указании в конфиге виртуального хоста следующих строк "ломает" адекватную работу облака (в том числе и через веб-интерфейс); да, подключиться через WebDAV по HTTPS будет можно, но тогда будут проблемы с созданием новых объектов и изменением ранее загруженных, поэтому я рекомендую не прописывать эти строки. Возможно, что для нормальной работы нужно прописать что-то еще, по-мимо нижеуказанных строк, но на данный момент мне это не известно. В данной ситуации можно использовать WebDAV по HTTP, если вас не будет смущать отсутствие шифрования траффика. Для этого не добавляйте к виртуальному хосту облака :80 редирект на :443 и тогда в приложениях и для подключения можно будет использовать HTTP-ссылки, а в браузерах - HTTPS-ссылки (лично я использую вариант без редиректа).

Включаем Web-server и идем на ранее открытую страницу с настройками Nextcloud. При наличии обновлений (у меня сначала устанавливалась версия 16.0.2, а после вышеуказанных манипуляций с каналом обновлений стала доступна для установки версия 17.0.2) обновляем облако. macOS может накидать какие-то свои файлы в папку nextcloud (например, .DS_Store или создаст папку Netboot) и обновление облака будет пугаться на них, поэтому папку Netboot можно удалить руками, а для удаления .DS_Store переходим в терминал и вводим две команды, а после их выполнения приступаем к обновлению облака:

После обновления идем в "Настройки" -> "Общие сведения" и проверяем версию. В настройках есть раздел "Система". В этом разделе можно проверить объем используемой памяти и версию PHP.

Облако установлено. Теперь займемся медиа-сервером и qBittorrent. В настройках qBittorent включаем веб-интерфейс, включаем доступ оп HTTPS и добавляем сертификат+ключ.

Для Plex сделаем так, чтобы не было необходимости писать порты в адресе для доступа к веб-интерфейсу. Для этого надо отредактировать конфиг VirtualHost:443:

sudo nano /Library/Server/Web/Config/apache2/sites/0000_127.0.0.1_34543_домен_плекса.conf

В конце блока <IfModule mod_ssl.c> добавляем 3 строки:

Установка и настройка Nextcloud,qBittorent и медиа-сервер Plexна macOS 10.13.6 + apache

Установка и настройка Nextcloud,
qBittorent и медиа-сервер Plex
на macOS 10.13.6 + apache