Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

--- navody:server:nextcloud_docker_centos [2018/03/11 22:09] – zabudnutý odkaz v texte scr4bble
+++ navody:server:nextcloud_docker_centos [2023/02/02 23:27] (aktuální) – smazáno openVZ parolek
@@ Řádek 1: / Řádek 1: @@
-====== Nextcloud v Dockeru na CentOS 7 ======
-Tento návod se týká zprovoznění dockeru přímo v naší VPS, tedy pod
-[[informace:openvz|OpenVZ]], což jde jen s určitými omezeními, viz níže.
-Docker lze bez omezení provozovat s využitím [[navody:vps:kvm|KVM]].
-Tento návod je vyzkoušen pro **CentOS 7.3.1611**.
-===== Docker =====
-) vpsAdmin / VPS → Features → je třeba zapnout Bridge, iptables a TUN/TAP  (VPS se restartuje)
-) Spusťte následující příkaz a znovu restartujeme VPS:
-  # echo "JoinControllers=cpu,cpuacct,cpuset freezer,devices" >> /etc/systemd/system.conf
-) Docker u nás funguje jen do verze **1.10**. Novější verzi se zatím nikomu
-nepovedlo zprovoznit, neboť to pravděpodobně vyžaduje úpravu jádra.
-V oficiálních repozitářích CentOS (repo //extras//) je již verze **1.13**,
-ktera s OpenVZ nefunguje. Proto je třeba nainstalovat verzi **1.10.3**, která je také v repozitáři.
-  # yum install docker-1.10.3
-<note>2018-03-11 (scr4bble) - **CentOS 7.4** už v bežných repozitároch nemá docker verzie 1.10 - dá sa použiť napr. openshift repo (repo môžte hneď po inštalácii zakázať): <code>yum install centos-release-openshift-origin13.noarch
-yum install docker-1.10.3
-yum install -y yum-utils && yum-config-manager --disable CentOS-OpenShift-Origin13</code></note>
-) Je vhodné zakázat aktualizace dockeru, což provedeme příkazem:
-  # echo "exclude=docker*" >> /etc/yum.conf
-) Aby měly kontejnery správný přístup k filesystému, je třeba upravit výchozí systemd unit.
-  # mkdir -p /etc/systemd/systemd/system/docker.service.d/
-  # cat <<EOF > /etc/systemd/system/docker.service.d/shared_mounts.conf
-    [Service]
-    MountFlags=shared
-    EOF
-) Dáme vědět systemd o změnách a spustíme Docker:
-  # systemctl daemon-reload
-  # systemctl start docker.service
-  # systemctl enable docker.service
-Zkontrolujeme, zda je Docker úspěšně spuštěný. Můžeme vyzkoušet //hello-world// image:
-  # docker run hello-world
-<note>Na CentOS je potřeba Docker ovládat s administrátorskými právy. Přidání lokálního uživatele do skupiny //docker// zde nefunguje jako na jiných systémech (Debian).</note>
-<note>2018-03-11 (scr4bble) - Návod na spúšťanie docker non-root používateľom:
-<code>
-usermod -aG dockerroot <username>
-echo '{"group": "dockerroot"}' > /etc/docker/daemon.json
-systemctl restart docker
-</code>
-zdroj:
-https://coderleaf.wordpress.com/2017/02/10/run-docker-as-user-on-centos7/
-V /etc/docker/daemon.json je potreba vynechať "live-restore": true - podpora tejto direktívy bola pridaná až v docker 1.12.</note>
-===== Nextcloud =====
-Použijeme neoficiální, ale populárnější image https://hub.docker.com/r/wonderfall/nextcloud/. Databáze MariaDB bude v druhém kontejneru.
-) Vytvoříme systémového uživatele, který bude vlastnit soubory Nextcloudu:
-  # useradd -r -s /sbin/nologin nextcloud
-Zjistíme UID a GID nového uživatele:
-  # id nextcloud
-) Připravíme složky pro uchovávání dat z Docker kontejnerů. Všechny soubory budou uloženy pod ''/mnt/nas/nextcloud'', kde ''/mnt/nas'' je připojený dataset z NASu.
-  /mnt/nas/nextcloud/db
-  /mnt/nas/nextcloud/data
-  /mnt/nas/nextcloud/config
-  /mnt/nas/nextcloud/apps
-Změníme vlastníka těchto složek příkazem:
-  # chown -R nextcloud:nextcloud /mnt/nas/nextcloud
-) Stáhneme si Docker compose:
-  # curl -L "https://github.com/docker/compose/releases/download/1.10.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
-  # chmod +x /usr/local/bin/docker-compose
-) Vytvoříme ''docker-compose.yml'' s následujícím obsahem:
-  version: '2'
-  services:
-    nextcloud-db:
-      image: mariadb:10.1
-      volumes:
-        - /mnt/nas/nextcloud/db:/var/lib/mysql
-      environment:
-        - MYSQL_ROOT_PASSWORD=<password1>
-        - MYSQL_DATABASE=nextcloud
-        - MYSQL_USER=nextcloud
-        - MYSQL_PASSWORD=<password2>
-      restart: always
-    nextcloud:
-      image: wonderfall/nextcloud:11.0
-      environment:
-        - UID=991  # nextcloud user
-        - GID=988  # nextcloud group
-        - UPLOAD_MAX_SIZE=10G
-        - APC_SHM_SIZE=128M
-        - OPCACHE_MEM_SIZE=128
-        - REDIS_MAX_MEMORY=64mb
-        - CRON_PERIOD=15m
-        - TZ=Europe/Prague
-        - ADMIN_USER=admin
-        - ADMIN_PASSWORD=<password3>
-        - DB_TYPE=mysql
-        - DB_NAME=nextcloud
-        - DB_USER=nextcloud
-        - DB_PASSWORD=<password2>
-        - DB_HOST=nextcloud-db
-      depends_on:
-        - nextcloud-db
-      volumes:
-        - /mnt/nas/nextcloud/data:/data
-        - /mnt/nas/nextcloud/config:/config
-        - /mnt/nas/nextcloud/apps:/apps2
-      ports:
-        - "127.0.0.1:8888:8888/tcp"
-      restart: always
-Správně vyplníme některé hodnoty, hlavně hesla a UID a GID vytvořeného uživatele //nextcloud//.
-) Spustíme kontejnery příkazem:
-  # /usr/local/bin/docker-compose up -d
-) Nextcloud je nyní připraven na příjem po protokolu ''http'' na localhost adrese ''127.0.0.1:8888'', na kterou je třeba nastavit reverse proxy server (např. Apache nebo Nginx). Ten se může zároveň postarat i o příjem po ''https'' a převedení vnějšího IPv6 spojení na interní IPv4.

Znalostní báze

Uživatelské nástroje

Nástroje pro tento web

Rozdíly

Nástroje pro stránku