Nextcloud

Nextcloud é uma solução gratuita e de código livre para armazenamento em nuvem. Porém, também pode fazer outras coisas, como por exemplo: gerenciar seu email, notas, calendário, tarefas, pode até mesmo conectar ao Fediverso (como Mastodon e Plemora). Praticamente todos os serviços que o Google tem a oferecer tem uma alternativa muito melhor como um aplicativo Nextcloud. É algo essencial para quem quer se afastar dos serviços do Google, mas ainda deseja uma expericência de nuvem tradicional (como os serviços do Google).

Dependências

Primeiro, entre no seu servidor e instale as dependências:

apt install mariadb-server php php-{fpm,bcmath,bz2,intl,gd,mbstring,mysql,zip,xml,curl} wget

Opcionalmente, você pode melhorar o desempenho do seu servidor Nextcloud ajustando os processos filhos que são usados para executar scripts PHP. Dessa forma, mais scripts PHP podem ser executados de uma só vez. Dependendo de quanta memória e poder de processamento seu servidor tem, você pode aumentar ou diminuir esses valores. Caso seu servidor seja mais modesto, recomendo deixar os valores padrões. Caso queira modificá-los, abra o arquivo /etc/php/8.2/fpm/pool.d/www.conf com um editor de texto:

nano /etc/php/8.2/fpm/pool.d/www.conf

Busque as seguitnes linhas e faça esses ajustes. Busque as linhas que não contém ";" no começo delas, esse símbolo denomina um cometário no arquivo, e portanto, linhas que começam com ele não serão lidas. Remova o ";" no começo das segunites linhas e ajuste seus valores para esses.

pm = dynamic
pm.max_children = 120
pm.start_servers = 12
pm.min_spare_servers = 6
pm.max_spare_servers = 18

Inicie o servidor MariaDB:

systemctl enable mariadb --now

Configurando um Banco de Dados SQL

Em seguida, nós precisamos configurar nosso banco de dados SQL executando uma Instalação Segura e criando as tabelas que armazenarão os dados que o Nextcloud precisará. Execute o seguinte comando:

mysql_secure_installation

Podemos dizer "Yes" ou "No" para as seguintes perguntas. Recomendo responder dessa forma. Inicialmente o banco de dados vai pedir a senha do usuário root, caso você tenha acabado de instalar o banco de dados, essa senha estará vazia, então basta apertar Enter para prosseguir. Caso ja tenha configurado essa senha anteriormente, insira-a aqui.

Enter current password for root (enter for none): (aperte enter ou insira sua senha)
Switch to unix_socket authentication [Y/n]: Y
Change the root password? [Y/n]: n
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Em seguida, entre no banco de dados SQL. Execute o seguinte comando:

mysql -u root

Nós precisamos criar um banco de dados para o Nextcloud. Siga as instruções abaixo e mude nome-usuario e senha como desejar. Anote esses valores pois eles serão importantes mais pra frente, você precisará escrevê-los de novo.

CREATE DATABASE nextcloud;
GRANT ALL ON nextcloud.* TO 'nome-usuario'@'localhost' IDENTIFIED BY 'senha';
FLUSH PRIVILEGES;
EXIT;

HTTPS

Como em qualquer domínio, precisamos obter um certificado SSL. Substitua nextcloud.exemplo.org pelo domínio ou subdomíno que quiser.

certbot certonly --nginx -d nextcloud.exemplo.org

Configuração Nginx

Crie o arquivo /etc/nginx/sites-available/nextcloud com um editor de texto.

nano /etc/nginx/sites-available/nextcloud

Agora, adicione o seguinte conteúdo, baseado nas recomendações do Nextcloud no arquivo, lembrando de substituir nextcloud.exemplo.org como o seu domínio Nextcloud.

upstream php-handler {
    server 127.0.0.1:9000;
    #server unix:/run/php/php8.2-fpm.sock;
}

# Set the `immutable` cache control options only for assets with a cache busting `v` argument
map $arg_v $asset_immutable {
    "" "";
    default ", immutable";
}

server {
    listen 80;
    listen [::]:80;
    server_name nextcloud.exemplo.org;

    # Prevent nginx HTTP Server Detection
    server_tokens off;

    # Enforce HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443      ssl http2;
    listen [::]:443 ssl http2;
    server_name nextcloud.exemplo.org;

    # Path to the root of your installation
    root /var/www/nextcloud;

    # Use Mozilla's guidelines for SSL/TLS settings
    # https://mozilla.github.io/server-side-tls/ssl-config-generator/
    ssl_certificate     /etc/letsencrypt/live/nextcloud.exemplo.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/nextcloud.exemplo.org/privkey.pem;

    # Prevent nginx HTTP Server Detection
    server_tokens off;

    # HSTS settings
    # WARNING: Only add the preload option once you read about
    # the consequences in https://hstspreload.org/. This option
    # will add the domain to a hardcoded list that is shipped
    # in all major browsers and getting removed from this list
    # could take several months.
    #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload" always;

    # set max upload size and increase upload timeout:
    client_max_body_size 512M;
    client_body_timeout 300s;
    fastcgi_buffers 64 4K;

    # Enable gzip but do not remove ETag headers
    gzip on;
    gzip_vary on;
    gzip_comp_level 4;
    gzip_min_length 256;
    gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
    gzip_types application/atom+xml text/javascript application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/wasm application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;

    # Pagespeed is not supported by Nextcloud, so if your server is built
    # with the `ngx_pagespeed` module, uncomment this line to disable it.
    #pagespeed off;

    # The settings allows you to optimize the HTTP2 bandwidth.
    # See https://blog.cloudflare.com/delivering-http-2-upload-speed-improvements/
    # for tuning hints
    client_body_buffer_size 512k;

    # HTTP response headers borrowed from Nextcloud `.htaccess`
    add_header Referrer-Policy                   "no-referrer"       always;
    add_header X-Content-Type-Options            "nosniff"           always;
    add_header X-Frame-Options                   "SAMEORIGIN"        always;
    add_header X-Permitted-Cross-Domain-Policies "none"              always;
    add_header X-Robots-Tag                      "noindex, nofollow" always;
    add_header X-XSS-Protection                  "1; mode=block"     always;

    # Remove X-Powered-By, which is an information leak
    fastcgi_hide_header X-Powered-By;

    # Set .mjs and .wasm MIME types
    # Either include it in the default mime.types list
    # and include that list explicitly or add the file extension
    # only for Nextcloud like below:
    include mime.types;
    types {
        text/javascript js mjs;
	application/wasm wasm;
    }

    # Specify how to handle directories -- specifying `/index.php$request_uri`
    # here as the fallback means that Nginx always exhibits the desired behaviour
    # when a client requests a path that corresponds to a directory that exists
    # on the server. In particular, if that directory contains an index.php file,
    # that file is correctly served; if it doesn't, then the request is passed to
    # the front-end controller. This consistent behaviour means that we don't need
    # to specify custom rules for certain paths (e.g. images and other assets,
    # `/updater`, `/ocs-provider`), and thus
    # `try_files $uri $uri/ /index.php$request_uri`
    # always provides the desired behaviour.
    index index.php index.html /index.php$request_uri;

    # Rule borrowed from `.htaccess` to handle Microsoft DAV clients
    location = / {
        if ( $http_user_agent ~ ^DavClnt ) {
            return 302 /remote.php/webdav/$is_args$args;
        }
    }

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    # Make a regex exception for `/.well-known` so that clients can still
    # access it despite the existence of the regex rule
    # `location ~ /(\.|autotest|...)` which would otherwise handle requests
    # for `/.well-known`.
    location ^~ /.well-known {
        # The rules in this block are an adaptation of the rules
        # in `.htaccess` that concern `/.well-known`.

        location = /.well-known/carddav { return 301 /remote.php/dav/; }
        location = /.well-known/caldav  { return 301 /remote.php/dav/; }

        location /.well-known/acme-challenge    { try_files $uri $uri/ =404; }
        location /.well-known/pki-validation    { try_files $uri $uri/ =404; }

        # Let Nextcloud's API for `/.well-known` URIs handle all other
        # requests by passing them to the front-end controller.
        return 301 /index.php$request_uri;
    }

    # Rules borrowed from `.htaccess` to hide certain paths from clients
    location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)(?:$|/)  { return 404; }
    location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console)                { return 404; }

    # Ensure this block, which passes PHP files to the PHP process, is above the blocks
    # which handle static assets (as seen below). If this block is not declared first,
    # then Nginx will encounter an infinite rewriting loop when it prepends `/index.php`
    # to the URI, resulting in a HTTP 500 error response.
    location ~ \.php(?:$|/) {
        # Required for legacy support
        rewrite ^/(?!index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|ocs-provider\/.+|.+\/richdocumentscode(_arm64)?\/proxy) /index.php$request_uri;

        fastcgi_split_path_info ^(.+?\.php)(/.*)$;
        set $path_info $fastcgi_path_info;

        try_files $fastcgi_script_name =404;

        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $path_info;
        fastcgi_param HTTPS on;

        fastcgi_param modHeadersAvailable true;         # Avoid sending the security headers twice
        fastcgi_param front_controller_active true;     # Enable pretty urls
        fastcgi_pass php-handler;

        fastcgi_intercept_errors on;
        fastcgi_request_buffering off;

        fastcgi_max_temp_file_size 0;
    }

    # Serve static files
    location ~ \.(?:css|js|mjs|svg|gif|png|jpg|ico|wasm|tflite|map|ogg|flac)$ {
        try_files $uri /index.php$request_uri;
        # HTTP response headers borrowed from Nextcloud `.htaccess`
        add_header Cache-Control                     "public, max-age=15778463$asset_immutable";
        add_header Referrer-Policy                   "no-referrer"       always;
        add_header X-Content-Type-Options            "nosniff"           always;
        add_header X-Frame-Options                   "SAMEORIGIN"        always;
        add_header X-Permitted-Cross-Domain-Policies "none"              always;
        add_header X-Robots-Tag                      "noindex, nofollow" always;
        add_header X-XSS-Protection                  "1; mode=block"     always;
        access_log off;     # Optional: Don't log access to assets
    }

    location ~ \.(otf|woff2?)$ {
        try_files $uri /index.php$request_uri;
        expires 7d;         # Cache-Control policy borrowed from `.htaccess`
        access_log off;     # Optional: Don't log access to assets
    }

    # Rule borrowed from `.htaccess`
    location /remote {
        return 301 /remote.php$request_uri;
    }

    location / {
        try_files $uri $uri/ /index.php$request_uri;
    }
}

Salve e feche o arquivo, e habilite o site usando o comando:

ln -s /etc/nginx/sites-available/nextcloud /etc/nginx/sites-enabled/

Instalação

Nós devemos ter tudo pronto agora, para que possamos baixar e instalar Nextcloud em si. Primeiro, vamos baixar a versão mais recente do Nextcloud e iremos extrair em /var/www e garantir que Nginx tem permissão para usá-lo.

wget https://download.nextcloud.com/server/releases/latest.tar.bz2
tar -xjf latest.tar.bz2 -C /var/www
rm latest.tar.bz2
chown -R www-data:www-data /var/www/nextcloud
chmod -R 755 /var/www/nextcloud

Inicie e habilite o php-fpm e recarregue o Nginx:

systemctl enable php8.2-fpm --now
systemctl reload nginx

Agora precisamos ir para a interface da web do Nextcloud. Em um navegador, vá para o domínio em que instalamos o Nextcloud, ou seja, o domínio que vocês escolheu no lugar de nextcloud.exemplo.org. Agora, faça as seguintes alterações:

Na seção que diz "Criar uma conta de administrador", crie um nome e senha pro usuário administrador que você gostaria de usar.
Clique na Opção "Armazenamento & banco de dados", e onde diz "Pasta de dados", deixe o valor padrão, não precisa alterá-lo.
Na seção que diz "Configurar o banco de dados", clique em "MySQL/MariaDB".
Onde diz "Usuário" e "Senha do banco de dados", escreva os valores que você escolheu quando criou o banco de dados do Nextcloud. Isso é, os valores que escolheu quando rodou o comando GRANT ALL ON ...;
Para "Nome do bando de dados", insira: "nextcloud".
Em "Host do banco de dados", deixe o valor padrão de "localhost".
Clique em Instalar e aguarde a instalação finalizar. Instale os aplicativos recomendados, caso queira.

Parabéns, você configurou sua própria instância do Nextcloud!

E Agora?

Talvez você esteja se perguntando: O que eu faço agora? Aqui vão algumas sugestões:

Personalize sua instância do Nextcloud alterando seu tema e instalando novos temas e plug-ins em Configurações na interface da Web do Nextcloud. Clique no canto superiro direito onde mostra seu ícone de usuário para abrir o menu de configurações.
Instale o Nextcloud Client em seu computador pessoal e sincronize seus arquivos com sua instância.
Insatle o aplicativo Nextcloud em seu dispositivo móvel e sincronize seus arquivos com sua instância.
Configure sua conta de e-mail no aplicativo Nextcloud Mail na interface da web para visualizar e sincronizar seu e-mail lá (assim como no Gmail).
Agende eventos com Nextcloud Calendar.
Escreva notas no Markdown dentro do Nextcloud Notes e aplicativo móvel.
Defina o Painel do Nextcloud como a página inicial do seu navegador (é muito bom).

Caso algo dê errado com a interface da web do Nextcloud, o Nextcloud possui um utilitário de linha de comando incluído chamado occ. Você pode usá-lo com o seguinte comando:

sudo -u www-data php /var/www/nextcloud/occ

Para tornar isso mais fácil de digitar, podemos criar uma "alias", ou um "apelido", para esse comando longo. Abra o arquivo ~/.bashrc com um editor de texto, e adicione isso ao final do arquivo:

alias occ="sudo -u www-data php /var/www/nextcloud/occ"

Salve e feche o arquivo, e rode o comando source ~/.bashrc para as mudanças surtirem efeito. Agora você pode usar esse programa apenas digitando occ.

Aproveite seus serviços de nuvem em liberdade!