Servidor Nextcloud + Collabora Online: diferència entre les revisions

De FFAWiki
Cap resum de modificació
Línia 143: Línia 143:
* No podràs obtenir certificats SSL de Let's Encrypt sense un domini.
* No podràs obtenir certificats SSL de Let's Encrypt sense un domini.


== 2. Certificat auto-signat ==
== 2. Fitxer docker-compose.yml sense domini ==
* Pots generar un certificat TLS auto-signat per habilitar HTTPS.
* Exemple per generar-lo:
<pre>
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout selfsigned.key -out selfsigned.crt
</pre>
* Hauràs d'indicar aquest certificat a Traefik o directament a Collabora i Nextcloud.
* Els navegadors mostraran un avís de “no fiable” perquè no és signat per una CA pública.
 
== 3. Editar Traefik o Docker Compose ==
* Substitueix els hostnames (`cloud.tudomini.com`, `office.tudomini.com`) per la IP del servidor.
* Desactiva o no utilitzis `certresolver` si no tens un domini.
 
== 4. Consideracions pràctiques ==
* Sense domini, no pots utilitzar Let’s Encrypt automàticament.
* Algunes funcions com Collabora Online poden requerir configurar l’IP a la llista de domini permesos.
* Pots sempre configurar un domini local (`/etc/hosts`) per provar el sistema sense comprar un domini.
 
== 4. Fitxer docker-compose.yml sense domini ==
<pre>
<pre>
version: "3.8"
version: "3.8"

Revisió del 15:20, 13 ago 2025

Passos Previs

Crear una base de dades i usuari MySQL per Nextcloud (en cas de no utilitzar un contenirdor com a base de dades)

1. Accedir a MySQL com a root

sudo mysql

2. Crear la base de dades

CREATE DATABASE nextcloud CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
  • Substitueix `nextcloud` pel nom que vulguis per la base de dades.

3. Crear un usuari amb contrasenya

CREATE USER 'nextclouduser'@'localhost' IDENTIFIED BY 'supersecret';
  • Substitueix `nextclouduser` i `supersecret` per l’usuari i contrasenya que vulguis.

4. Concedir tots els permisos sobre aquesta base de dades

GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextclouduser'@'localhost';

5. Aplicar els canvis

FLUSH PRIVILEGES;

6. Comprovar

SHOW DATABASES;
SELECT User, Host FROM mysql.user;

Notes

  • Aquest usuari tindrà permisos només sobre la base de dades `nextcloud`.
  • No necessita permisos globals de root, augmentant la seguretat.


Instal·lació de Nextcloud + Collabora amb Docker Compose

1. Preparar el projecte

mkdir ~/nextcloud-docker
cd ~/nextcloud-docker

2. Crear fitxer docker-compose.yml

version: "3.8"

services:
  traefik:
    image: traefik:v3.0
    container_name: traefik
    restart: unless-stopped
    command:
      - "--providers.docker=true"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.websecure.address=:443"
      - "--certificatesresolvers.myresolver.acme.tlschallenge=true"
      - "--certificatesresolvers.myresolver.acme.email=tuemail@domini.com"
      - "--certificatesresolvers.myresolver.acme.storage=/letsencrypt/acme.json"
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock:ro"
      - "traefik_letsencrypt:/letsencrypt"

  db:
    image: mariadb:10.11
    container_name: nextcloud-db
    restart: unless-stopped
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    environment:
      MYSQL_ROOT_PASSWORD: supersecretroot
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: nextcloud
      MYSQL_PASSWORD: supersecret
    volumes:
      - db_data:/var/lib/mysql

  nextcloud:
    image: nextcloud:27
    container_name: nextcloud-app
    restart: unless-stopped
    environment:
      MYSQL_PASSWORD: supersecret
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: nextcloud
      MYSQL_HOST: db
    volumes:
      - nextcloud_data:/var/www/html
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.nextcloud.rule=Host(`cloud.tudomini.com`)"
      - "traefik.http.routers.nextcloud.entrypoints=websecure"
      - "traefik.http.routers.nextcloud.tls.certresolver=myresolver"
      - "traefik.http.services.nextcloud.loadbalancer.server.port=80"
    depends_on:
      - db

  collabora:
    image: collabora/code
    container_name: collabora
    restart: unless-stopped
    environment:
      - domain=cloud\\.tudomini\\.com
      - username=admin
      - password=supersecret
      - extra_params=--o:ssl.enable=false
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.collabora.rule=Host(`office.tudomini.com`)"
      - "traefik.http.routers.collabora.entrypoints=websecure"
      - "traefik.http.routers.collabora.tls.certresolver=myresolver"
      - "traefik.http.services.collabora.loadbalancer.server.port=9980"

volumes:
  db_data:
  nextcloud_data:
  traefik_letsencrypt:

3. Llençar els serveis

docker compose up -d

4. Configurar Nextcloud per Collabora

  1. Accedir a Nextcloud: https://cloud.tudomini.com
  2. Instal·lar l'app Collabora Online des del Nextcloud App Store.
  3. Configurar l’URL de Collabora: https://office.tudomini.com

Nextcloud + Collabora sense domini

1. Accés mitjançant IP

  • Pots accedir a Nextcloud i Collabora utilitzant l'adreça IP pública o privada del servidor.
  • Exemple: http://192.168.1.100:8080
  • No podràs obtenir certificats SSL de Let's Encrypt sense un domini.

2. Fitxer docker-compose.yml sense domini

version: "3.8"

services:
  db:
    image: mariadb:10.11
    container_name: nextcloud-db
    restart: unless-stopped
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW
    environment:
      MYSQL_ROOT_PASSWORD: supersecretroot
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: nextcloud
      MYSQL_PASSWORD: supersecret
    volumes:
      - db_data:/var/lib/mysql

  nextcloud:
    image: nextcloud:27
    container_name: nextcloud-app
    restart: unless-stopped
    environment:
      MYSQL_PASSWORD: supersecret
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: nextcloud
      MYSQL_HOST: db
    volumes:
      - nextcloud_data:/var/www/html
    ports:
      - "8080:80"
    depends_on:
      - db

  collabora:
    image: collabora/code
    container_name: collabora
    restart: unless-stopped
    environment:
      - domain=192\\.168\\.1\\.100
      - username=admin
      - password=supersecret
      - extra_params=--o:ssl.enable=false
    ports:
      - "9980:9980"

volumes:
  db_data:
  nextcloud_data:

Comandes útils de Docker Compose

1. Llençar tots els serveis

docker compose up -d
  • `-d` fa que s’executi en background.

2. Parar tots els serveis

docker compose down

3. Veure l’estat dels serveis

docker compose ps

4. Veure els logs

docker compose logs
docker compose logs -f  # Seguir els logs en temps real

5. Reiniciar un servei concret

docker compose restart nextcloud
docker compose restart collabora

6. Accedir a un contenidor

docker compose exec nextcloud bash
docker compose exec db bash
  • Permet entrar dins del contenidor per fer configuracions o consultes.

7. Actualitzar les imatges i reiniciar

docker compose pull
docker compose up -d
  • Baixa les últimes versions de les imatges i reinicia els serveis.

8. Veure els volums i eliminar-los

docker volume ls
docker volume rm nom_volum

Notes

  • Sempre és millor parar serveis amb `docker compose down` abans de modificar `docker-compose.yml`.
  • Amb `docker compose logs -f` pots depurar errors de Nextcloud o Collabora en temps real.

Actualitzar Docker Compose

1. Parar els serveis

docker compose down
  • Això atura tots els contenidors i desconnecta les xarxes, però **no elimina els volums**.

2. Editar docker-compose.yml

nano docker-compose.yml
  • Fes els canvis necessaris: noves variables, imatges actualitzades, ports, etc.

3. Tornar a llençar els serveis

docker compose up -d
  • Si has canviat les imatges, primer és recomanable baixar-les amb:
docker compose pull

4. Comprovar l’estat

docker compose ps
docker compose logs -f
  • Això permet assegurar-te que els serveis arranquen correctament amb la nova configuració.

Notes

  • Els volums (`nextcloud_data`, `db_data`) **no es perden** si només reinicies els serveis.
  • Si afegeixes un nou servei, Docker Compose crearà el contenidor corresponent automàticament.
  • Si canvies ports o noms de contenidors, assegura’t que no hi hagi conflictes amb altres serveis en execució.
Obtingut de «https://wiki.ffames.cat/index.php?title=Servidor_Nextcloud_%2B_Collabora_Online&oldid=2164»