二:nextcloud27最全面优化与解决各种安全警告_nextcloud 优化全攻略
4 => ‘nc4.example.com’,),
您的网页服务器未正确设置以解析“/.well-known/**”
编辑nginx设置文件,修改well-know相关
location ^~ /.well-known {
location = /.well-known/webfinger { return 301 s c h e m e : / / scheme:// scheme://host:11224/index.php/.well-known/webfinger; }
location = /.well-known/nodeinfo {return 301 s c h e m e : / / scheme:// scheme://host:11224/index.php/.well-known/nodeinfo;}
location = /.well-known/carddav { return 301 s c h e m e : / / scheme:// scheme://host:11224/remote.php/dav/; }
location = /.well-known/caldav { return 301 s c h e m e : / / scheme:// scheme://host:11224/remote.php/dav/; }
try_files $uri $uri/ =404;
}
编辑 vim /var/www/nextcloud/config/config.php
主域名肯定使用本机的,缘故原由在于安装时使用了署理服务器域名
‘overwrite.cli.url’ => ‘https://10.0.0.2:11224’,
40069:当端口不是80大概443并且在安装时使用署理的域名时会出现此问题,修改40069为对应的外部映射端口
大概使用 $server_port来取代
缺少PHP模块
缺啥补啥,大概全给他下了
sudo apt install -y php8.2-common php8.2-curl php8.2-xml php8.2-mbstring php8.2-gd php8.2-sqlite3 php8.2-mysql php8.2-bz2 php8.2-intl php8.2-ldap php8.2-imap php8.2-bcmath php8.2-gmp php8.2-apcu php8.2-imagick
优化内存缓存设置
官网保举同时使用本地缓存和分布式缓存。保举的缓存是APCu和Redis
apt install -y php8.2-apcu redis-server php8.2-redis
确认Redis是否正在运行:
ps ax | grep redis
netstat -tlnp | grep redis
Redis开始运行后,启用相应php模块:
你也可以手动在php.ini中添加以下内容,效果雷同:
vim /etc/php/8.2/fpm/php.ini
; Redis php extension
extension=redis.so
开启apcu(php有php-fpm和php-cli两种运行方式,都要开启apcu,添加apc.enable_cli=1)
vim /etc/php/8.2/fpm/conf.d/20-apcu.ini
apc.enable_cli=1
vim /etc/php/8.2/cli/php.ini
apc.enable_cli=1
按照上述的步骤重启PHP服务
开启apcu和redis
vim /var/www/nextcloud/config/config.php
添加如下内容
‘memcache.local’ => ‘\OC\Memcache\APCu’,
‘memcache.distributed’ => ‘\OC\Memcache\Redis’,
‘memcache.locking’ => ‘\OC\Memcache\Redis’,
‘redis’ => [
‘host’ => ‘localhost’,
‘port’ => 6379],
添加 'memcache.distributed' => '\OC\Memcache\Redis', 后会报错,不知为何,若报错删除即可
如果redis有密码,加上该参数即可'password' => '******'
重载nginx
systemctl reload nginx
优化 php-fpm 性能,进步页面加载服从
可在这个网站计算:https://spot13.com/pmcalculator/
优化www.conf设置文件,增长更多的进程来处理页面数据。
vim /etc/php/8.2/fpm/pool.d/www.conf
需要修改和添加的字段有:
pm.max_children = 5
pm.max_children = 79
pm.start_servers = 2
pm.start_servers = 19
#pm.min_spare_servers = 1
pm.min_spare_servers = 19
pm.max_spare_servers = 3
pm.max_spare_servers = 59
数值越大,进程越多,平均每个进程消耗 32M-96M 内存,按需设置
设置乐成后重启 nextcloud 服务即可。
504 Gateway Time-out
vim /etc/nginx/conf.d/nextcloud.conf
在 nginx 设置文件钟添加以下语句即可解决
fastcgi_read_timeout 86400;
重启nginx大概重新加载设置文件
nginx -s reload
存在错误日记
日记路径位于nextcloud/data/ 目次下
vim /var/www/nextcloud/data/nextcloud.log
php-imagick 模块不支持 SVG
可以直接用以下步骤即可
apt install libmagickcore-6.q16-6-extra
重启nginx
systemctl restart nginx
nextcloud无法访问应用商店
#在config.php中增长以下设置
vim /var/www/nextcloud/config/config.php
‘appstoreenabled’ => true,
‘appstoreurl’ => ‘https://www.orcy.net/ncapps/v2/’,
视频预览与缩略图并设置imaginary
在应用商店下载Preview Generator 插件并将其启用(通过正确设置可以预生成预览文件,减少系统负载)
首先生成全部预览(必须下载Preview Generator),如若文件许多,将会耗费较长时间
cd /var/www/nextcloud
sudo -u www-data php occ Preview:generate-all -vvv
其次将Preview:pre-generate添加到cron作业中
cd /var/www/nextcloud
sudo -u www-data php occ preview:pre-generate
构建imaginary服务
手动构建
创建并编辑docker-compose.yml
version: ‘3.1’
services:
aio-imaginary:
image: docker.io/nextcloud/aio-imaginary:latest
restart: always
environment:
[*]PORT=9000
ports:
[*]“172.18.0.10:9000:9000”
command:
[*]-concurrency 50
[*]-enable-url-source
[*]-log-level debug
之后在当前文件夹下执行docker compose up -d即可
宝塔1panel构建
https://i-blog.csdnimg.cn/blog_migrate/0e787a074b75f7782baa82a6634d5ba8.jpeg
自我介绍一下,小编13年上海交大结业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提拔技能,每每是自己摸索发展,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技能停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提拔又不知道该从何学起的朋侪。
https://i-blog.csdnimg.cn/blog_migrate/e271d4a0c21a9f31f0c55dadf2614f50.png
https://i-blog.csdnimg.cn/blog_migrate/c6577067159b4c4a72f2a6fedc5b31d3.png
https://i-blog.csdnimg.cn/blog_migrate/e33b3e4fe0a66b9ba95a60deae5a9772.png
https://i-blog.csdnimg.cn/blog_migrate/2c2a7ab2fde6dd9dc0e42c3b64aad764.png
https://i-blog.csdnimg.cn/blog_migrate/8adc3a62ee630f88c790b48c47bc7ff8.png
https://i-blog.csdnimg.cn/blog_migrate/6b0faf9acaca09f1707d5b57fb1ac338.png
既有得当小白学习的零基础资料,也有得当3年以上经验的小搭档深入学习提拔的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目次大纲截图出来,每个节点里面都包罗大厂面经、学习笔记、源码课本、实战项目、讲解视频,并且后续会连续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
https://i-blog.csdnimg.cn/blog_migrate/675408ab479b20a57e1d89b8493b5994.png
一、网安学习发展路线图
网安全部方向的技能点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,包管自己学得较为全面。
https://i-blog.csdnimg.cn/blog_migrate/1a9232a0827b2991f62aa0637b338ff0.png
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,照旧很容易入门的。
https://i-blog.csdnimg.cn/blog_migrate/1ede2aabe21c07d7f0f351b13e1588f4.png
三、佳构网安学习书籍
当我学到肯定基础,有自己的明白本事的时候,会去阅读一些先辈整理的书籍大概手写的笔记资料,这些笔记详细记载了他们对一些技能点的明白,这些明白是比较独到,可以学到不一样的思路。
https://i-blog.csdnimg.cn/blog_migrate/c3208850c1b6ffa15a055657d897b7f5.png
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到现实当中去,这时候可以搞点实战案例来学习。
https://i-blog.csdnimg.cn/blog_migrate/698a11e67061c2f5a8a95d23082a50c1.png
五、网络安全口试题
最后就是大家最关心的网络安全口试题板块
https://i-blog.csdnimg.cn/blog_migrate/0599139dfc60f99da2f809dfb0d24115.pnghttps://i-blog.csdnimg.cn/blog_migrate/6a226f96d88902a2a7748f588179b72f.png
一个人可以走的很快,但一群人才能走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待扫码加入我们的的圈子(技能交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习发展!
https://i-blog.csdnimg.cn/blog_migrate/4f8f42ab140a7bfc278ce5b82eed33d3.png
具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到现实当中去,这时候可以搞点实战案例来学习。
https://i-blog.csdnimg.cn/blog_migrate/698a11e67061c2f5a8a95d23082a50c1.png
五、网络安全口试题
最后就是大家最关心的网络安全口试题板块
https://i-blog.csdnimg.cn/blog_migrate/0599139dfc60f99da2f809dfb0d24115.pnghttps://i-blog.csdnimg.cn/blog_migrate/6a226f96d88902a2a7748f588179b72f.png
一个人可以走的很快,但一群人才能走的更远。岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都接待扫码加入我们的的圈子(技能交流、学习资源、职场吐槽、大厂内推、口试辅导),让我们一起学习发展!
[外链图片转存中…(img-phNZd8OT-1712604262036)]
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]