How Hard You Are
How Special You Are

Nextcloud搭建私有云解决安全及设置警告

各大网盘其实都已经不太方便了,搭建自己的私有云变得有必要起来,Nextcloud就是这样的一款私人云,搭建起来十分的方便,但是登录到后台的时候,会有很多的警告提示,这些警告其实对于使用是没有影响的,但是谁叫咱有强迫症呢,下面我们就来逐一解决下

0x0 getenv(\”PATH\”)为空,PHP 的设置似乎有问题, 无法获取系统环境变量, 使用 getenv(\”PATH\”) 测试时仅返回空结果

/www/server/php/71/etc/php–fpm.conf,按照路径打开php-fpm.conf文件,后面添加如下内容:

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

0x1 一些文件没有通过完整性检查,了解如何解决该问题请查看我们的文档 (无效的文件列表… / 重新扫描…)

点击无效的文件列表,INVALID_HASH 这里表示错误的文件,根据提示的路径查看,多半是你自己上传的和程序无关的文件,移动到其他地方就好。EXTRA_FILE 这里表示多余的文件,需要删除。EXCEPTION 其他错误信息

0x2 模块‘fileinfo’缺失

php扩展安装PATH_INFO和fileinfo

0x3 你的数据存储目录可以从互联网上直接访问,.htaccess文件没有生效,请配置你的网页服务器以避免数据存储目录可从外部访问或将数据存储目录转移到网页服务器根目录之外

在你网站的伪静态中加入如下代码(Nginx):

location
~ ^/(data|config|\.ht|db_structure\.xml|README) {
deny all;
}

0x4 HTTP 请求头“Strict-Transport-Security”没有配置为至少“15552000”秒,出于增强安全性考虑,我们推荐按照安全提示中的说明启用HSTS

这个问题是你已经启用了https后提示的,确保打开了443端口,然后打开你网站的配置文件添加如下代码:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

0x5 内存缓存未配置,如果可用,请配置memcache以增强性能,更多信息请查看我们的文档

php扩展添加redis,然后打开你网站根目录下的config文件夹,打开config.php文件,在最后一个括号前添加如下代码:

'memcache.local' => '\OC\Memcache\Redis',
'redis' => array(
  'host' => 'localhost',
  'port' => 6379,
),

0x6 PHP 的组件OPcache没有正确配置,为了提供更好的性能,我们建议在php.ini文件中使用下列设置

php扩展添加opcache,并在php配置文件中找到[Zend Opcache]替换如下代码,效果见图:

opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1

做完这些,应该就会看到所有检查已经通过的提示,然后就请开始愉快的上传妹纸图吧:smirk:

赞(0) 打赏
未经允许不得转载:哪吒博客 » Nextcloud搭建私有云解决安全及设置警告
分享到: 更多 (0)

评论【支持markdown语法】 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

隐藏