大話后端開發(fā)的技巧大集合

i，大家好，很榮幸有這個機會可以通過寫博文的方式，把這些年在后端開發(fā)過程中總結(jié)沉淀下來的經(jīng)驗和設(shè)計思路分享出來

模塊化設(shè)計

根據(jù)業(yè)務(wù)場景，將業(yè)務(wù)抽離成獨立模塊，對外通過接口提供服務(wù)，減少系統(tǒng)復(fù)雜度和耦合度，實現(xiàn)可復(fù)用，易維護，易拓展

項目中實踐例子：

Before：

在返還購APP里有個【我的紅包】的功能，用戶的紅包數(shù)據(jù)來自多個業(yè)務(wù)，如：邀請新用戶注冊領(lǐng)取100元紅包，大促活動雙倍紅包，等各種活動紅包，多個活動業(yè)務(wù)都實現(xiàn)了一套不同規(guī)則的紅包領(lǐng)取和紅包獎勵發(fā)放的機制，導(dǎo)致紅包不可管理，不能復(fù)用，難維護難拓展

After：

重構(gòu)紅包業(yè)務(wù)
紅包可后臺管理
紅包信息管理，可添加，可編輯，可配置紅包使用的規(guī)則，可管理用戶紅包
紅包獎勵發(fā)放統(tǒng)一處理
應(yīng)用業(yè)務(wù)的接入只需要專注給用戶進行紅包發(fā)放即可

設(shè)計概要

Before VS After

產(chǎn)品有時提出的業(yè)務(wù)需求沒有往這方面去考慮，結(jié)合場景和未來拓展需要，在需求討論的時候提出模塊化設(shè)計方案，并可以協(xié)助產(chǎn)品進行設(shè)計

通用服務(wù)抽離

在項目開發(fā)中經(jīng)常會遇到些類似的功能，但是不同的開發(fā)人員都各自實現(xiàn)，或者因為不能復(fù)用又重新開發(fā)一個，導(dǎo)致了類似功能的重復(fù)開發(fā)，所以我們需要對能夠抽離獨立服務(wù)的功能進行抽離，達到復(fù)用的效果，并且可以不斷拓展完善，節(jié)約了后續(xù)開發(fā)成本，提高開發(fā)效率，易于維護和拓展

項目中實踐例子：

Before

在業(yè)務(wù)中經(jīng)常需要對用戶進行信息通知，如：短信定時通知，APP消息推送，微信通知，等

開發(fā)人員在接到需求中有通知功能的時候沒有考慮后續(xù)拓展，就接入第三方信息通知平臺，然后簡單封裝個信息通知方法，后續(xù)也有類似信息通知需求的時候，另一個開發(fā)人員發(fā)現(xiàn)當前這個通知方法無法滿足自己的需求，然后又自己去了解第三方平臺重新封裝了通知方法，或者后續(xù)需求加了定時通知的功能，開發(fā)人員針對業(yè)務(wù)去實現(xiàn)了個定時通知功能，但是只能自己業(yè)務(wù)上使用，其他業(yè)務(wù)無法接入，沒有人去做這塊功能的抽離，久而久之就演變成功能重復(fù)開發(fā)，且不易于維護和拓展

After

接觸到這種可以抽離通用服務(wù)需求的時候，就會與產(chǎn)品確認這種需求是否后續(xù)會存在類似的需要，然后建議這把塊需求抽離成通用服務(wù)，方便后續(xù)維護和拓展

設(shè)計概要

Before VS After

架構(gòu)獨立服務(wù)

項目開發(fā)過程中有些需求是與所在項目業(yè)務(wù)無關(guān)，如：收集用戶行為習(xí)慣，收集商品曝光點擊，數(shù)據(jù)收集提供給BI進行統(tǒng)計報表輸出，公用拉新促活業(yè)務(wù)（柚子街和返還公用），類似這種需求，我們結(jié)合應(yīng)用場景，考慮服務(wù)的獨立性，以及未來的拓展需要，架構(gòu)獨立項目進行維護，在服務(wù)器上獨立分布式部署不影響現(xiàn)有主業(yè)務(wù)服務(wù)器資源

項目中實踐例子：

架構(gòu)用戶行為跟蹤獨立服務(wù)，在開發(fā)前預(yù)估了下這個服務(wù)的請求量，并會有相對大量的并發(fā)請求

架構(gòu)方案：

項目搭建選擇用nodejs來做服務(wù)端
單進程，基于事件驅(qū)動和無阻塞I/O，所以非常適合處理并發(fā)請求
負載均衡：cluster模塊/PM2
架構(gòu)nodejs獨立服務(wù)
提供服務(wù)接口給客戶端
接口不直接DB操作，保證并發(fā)下的穩(wěn)定性
數(shù)據(jù)異步入庫
通過程序把數(shù)據(jù)從：消息隊列=>mysql
nodejs+express+redis(list)/mq+mysql

用戶行為跟蹤服務(wù)的服務(wù)架構(gòu)圖

高并發(fā)優(yōu)化

高并發(fā)除了需要對服務(wù)器進行垂直擴展和水平擴展之外，作為后端開發(fā)可以通過高并發(fā)優(yōu)化，保證業(yè)務(wù)在高并發(fā)的時候能夠穩(wěn)定的運行，避免業(yè)務(wù)停滯帶來的損失，給用戶帶來不好的體驗

緩存：

服務(wù)端緩存
內(nèi)存數(shù)據(jù)庫
redis
memcache
方式
優(yōu)先緩存
穿透DB問題
只讀緩存
更新/失效刪除
注意
內(nèi)存數(shù)據(jù)庫的分配的內(nèi)存容量有限，合理規(guī)劃使用，濫用最終會導(dǎo)致內(nèi)存空間不足
緩存數(shù)據(jù)需要設(shè)置過期時間，無效/不使用的數(shù)據(jù)自動過期
壓縮數(shù)據(jù)緩存數(shù)據(jù)，不使用字段不添加到緩存中
根據(jù)業(yè)務(wù)拆分布式部署緩存服務(wù)器
客戶端緩存
方式
客戶端請求數(shù)據(jù)接口，緩存數(shù)據(jù)和數(shù)據(jù)版本號，并且每次請求帶上緩存的數(shù)據(jù)版本號
服務(wù)端根據(jù)上報的數(shù)據(jù)版本號與數(shù)據(jù)當前版本號對比
版本號一樣不返回數(shù)據(jù)列表，版本號不一樣返回最新數(shù)據(jù)和最新版本號
場景：
更新頻率不高的數(shù)據(jù)

服務(wù)端緩存架構(gòu)圖

異步

異步編程

方式：
多線程編程
nodejs異步編程
場景：
參與活動成功后進行短信通知
非主業(yè)務(wù)邏輯流程需要的操作，允許異步處理其他輔助業(yè)務(wù)，等

業(yè)務(wù)異步處理

方式
業(yè)務(wù)接口將客戶端上報的數(shù)據(jù)PUSH到消息隊列（MQ中間件），然后就響應(yīng)結(jié)果給用戶
編寫?yīng)毩⒊绦蛉ビ嗛喯㈥犃校惒教幚順I(yè)務(wù)
場景：
大促活動整點搶限量紅包
參與成功后委婉提示：預(yù)計X天后進行紅包發(fā)放
并發(fā)量比較大的業(yè)務(wù)，且沒有其他更好的優(yōu)化方案，業(yè)務(wù)允許異步處理
注意：
把控隊列消耗的進度
保證冪等性和數(shù)據(jù)最終一致性
缺陷：
犧牲用戶體驗

【業(yè)務(wù)異步處理】架構(gòu)圖

【業(yè)務(wù)異步處理】除了可以在高并發(fā)業(yè)務(wù)中使用，在上面通用服務(wù)的設(shè)計里也是用這種架構(gòu)方式

限流

在類秒殺的活動中通過限制請求量，可以避免超賣，超領(lǐng)等問題

高并發(fā)的活動業(yè)務(wù)，通過前端控流，分散請求，減少并發(fā)量

服務(wù)端限流
redis 計數(shù)器
如：類秒殺活動
客戶端控流
通過參與活動游戲的方式
紅包雨/小游戲，等方式

服務(wù)降級

當服務(wù)器資源消耗已經(jīng)達到一定的級別的時候，為了保證核心業(yè)務(wù)正常運行，需要丟卒保車，棄車保帥，服務(wù)降級是最后的手段，避免服務(wù)器宕機導(dǎo)致業(yè)務(wù)停滯帶來的損失，以及給用戶帶來不好的體驗

業(yè)務(wù)降級
從復(fù)雜服務(wù)，變成簡單服務(wù)
從動態(tài)交互，變成靜態(tài)頁面
分流到CDN
從CDN拉取提前備好的JSON數(shù)據(jù)
引導(dǎo)到CDN靜態(tài)頁面
停止服務(wù)
停止非核心業(yè)務(wù)，并進行委婉提示

高并發(fā)優(yōu)化概要圖

防刷/防羊毛黨

大多數(shù)公司的產(chǎn)品設(shè)計和程序猿對于推廣活動業(yè)務(wù)的防刷意識不強，在活動業(yè)務(wù)設(shè)計和開發(fā)的過程中沒有把防刷的功能加入業(yè)務(wù)中，給那些喜歡刷活動的人創(chuàng)造了很多的空子等到你發(fā)現(xiàn)自己被刷的時候，已經(jīng)產(chǎn)生了不小的損失，少則幾百幾千，多則幾萬

隨著利益的誘惑，現(xiàn)在已經(jīng)浮現(xiàn)了一個新的職業(yè)“刷客”，專業(yè)刷互聯(lián)網(wǎng)活動為生，養(yǎng)了N臺手機+N個手機號碼+N個微信賬號，刷到的獎勵金進行提現(xiàn)，刷到活動商品進行低價轉(zhuǎn)手處理，開辟了一條新的灰色產(chǎn)業(yè)鏈

我們要拿起武器(代碼)進行自我的防御，風(fēng)控，加高門檻，通過校驗和限制減少風(fēng)險發(fā)生的各種可能性，減少風(fēng)險發(fā)生時造成的損失

這里列出常用套路（具體應(yīng)用結(jié)合業(yè)務(wù)場景）：

校驗請求合法性

請求參數(shù)合法性判斷
請求頭校驗
user-agent
referer
… …
簽名校驗
對請求參數(shù)進行簽名
設(shè)備限制
IP限制
微信unionid/openid合法性判斷
驗證碼/手機短信驗證碼
犧牲體驗
自建黑名單系統(tǒng)過濾

業(yè)務(wù)風(fēng)控

限制設(shè)備/微信參與次數(shù)
限制最多獎勵次數(shù)
獎池限制
根據(jù)具體業(yè)務(wù)場景設(shè)計… …

應(yīng)對角色

普通用戶
技術(shù)用戶
專業(yè)刷客
目前還沒有很好的限制方式

防刷/防羊毛黨套路概要圖

附加

APP/H5中簽名規(guī)則應(yīng)該由客戶端童鞋開發(fā)，然后拓展API給前端JS調(diào)用，在H5發(fā)起接口請求的時候調(diào)用客戶端拓展的簽名，這樣可以避免前端JS里構(gòu)造簽名規(guī)則而被發(fā)現(xiàn)破解

并發(fā)問題

多操作

場景：

當==同用戶==多次觸發(fā)點擊，或者通過模擬并發(fā)請求，就會出現(xiàn)多操作的問題，比如：簽到功能，一天只能簽到一次，可以獲得1積分，但是并發(fā)的情況下會出現(xiàn)用戶可以獲得多積分的問題

剖析：

簡化簽到邏輯一般是這樣的：

在此我向大家推薦一個架構(gòu)學(xué)習(xí)交流群。交流學(xué)習(xí)群號：736220120

查詢是否有簽到記錄 –> 否 –> 添加今日簽到記錄 –> 累加用戶積分 –> 簽到成功

查詢是否有簽到記錄 –> 是 –> 今日已經(jīng)簽到過

假設(shè)這個時候用戶A并發(fā)兩個簽到請求，這時會同時進入到【查詢是否有簽到記錄】，然后同時返回否，就會添加兩條的簽到記錄，并且多累加積分

解決方案：

最理想簡單的方案，只需要在簽到記錄表添加【簽到日期】+【用戶ID】的組合唯一索引，當并發(fā)的時候只有會一條可以添加成功，其他添加操作會因為唯一約束而失敗

庫存負數(shù)

場景：

當==多用戶==并發(fā)點擊參與活動，如：抽獎活動，這個時候獎品只有一個庫存了，理論上只有一個用戶可以獲得，但是并發(fā)的時候往往會出現(xiàn)他們都成功獲得獎品，導(dǎo)致獎品多支出，加大了活動成本

剖析：

有問題的邏輯流程一般是這樣的：

中獎 –> 查詢獎品庫存 –> 有 –> 更新獎品庫存 –> 添加中獎紀錄 –> 告知中獎

中獎 –> 查詢獎品庫存 –> 無 –> 告知無中獎

假設(shè)抽獎活動，當前獎品A只有最后一個庫存，然后用戶A、B、C，同時參與活動同時中獎獎品都是A，這個時候查詢商品庫存是存在1個，就會進行更新庫存，添加中獎紀錄，然后就同時中獎了

解決方案：

最理想根本就不需要用多做一個庫存的SELECT獎品庫存操作，只需要UPDATE 獎品庫存-1 WHERE 獎品庫存>=1，UPDATE成功后就說明是有庫存的，然后再做后續(xù)操作，并發(fā)的時候只會有一個用戶UPDATE成功

總結(jié)：

在開發(fā)業(yè)務(wù)接口的時候需要把==同用戶==和==多用戶==并發(fā)的場景考慮進去，這樣就可以避免在并發(fā)的時候產(chǎn)生數(shù)據(jù)異常問題，導(dǎo)致成本多支出

可以使用下面的工具進行模擬并發(fā)測試：

Apache JMeter
Charles Advanced Repeat
Visual Studio 性能負載

數(shù)據(jù)采集技巧（番外）

普遍方案

獲取平臺數(shù)據(jù)接口
模擬接口請求
數(shù)據(jù)解析過濾
數(shù)據(jù)構(gòu)造入庫

使用selenium+Headless自動化測試框架

開發(fā)
推薦用python開發(fā)
python+selenium+headless
控制請求頻率，避免被平臺限制請求
使用代理IP，繞過請求IP限制
優(yōu)點
無需模擬接口請求
無法攻克數(shù)據(jù)接口模擬請求(加密簽名等)
接口版本頻繁變化(需要重新調(diào)研)
平臺接口/頁面版本變化，可以快速調(diào)整
只需要調(diào)整采集數(shù)據(jù)所在的HTML元素的位置(class/id)
可以用戶操作/選中/點擊/模擬登陸，等
登陸失效后可以模擬登陸
可以發(fā)送登陸二維碼到釘釘進行掃碼登錄
應(yīng)用場景：
競品數(shù)據(jù)采集
淘寶商品價格和自建商品庫后臺價格監(jiān)控
淘寶領(lǐng)券金額和自建商品庫后臺券金額監(jiān)控
… …

反反爬蟲

在做數(shù)據(jù)采集的過程中，有些平臺會對重要數(shù)據(jù)的請求設(shè)置反爬蟲策略，避免數(shù)據(jù)被競品挖掘和利用，以及消耗大量資源拖垮服務(wù)器，反爬蟲和反反爬蟲是技術(shù)之間的較量，這場沒有硝煙的戰(zhàn)爭永不停息。（程序員何必為難程序員）在此我向大家推薦一個架構(gòu)學(xué)習(xí)交流群。交流學(xué)習(xí)群號：736220120 里面會分享一些資深架構(gòu)師錄制的視頻錄像：有Spring，MyBatis，Netty源碼分析，高并發(fā)、高性能、分布式、微服務(wù)架構(gòu)的原理，JVM性能優(yōu)化、分布式架構(gòu)等這些成為架構(gòu)師必備的知識體系。還能領(lǐng)取免費的學(xué)習(xí)資源，目前受益良多。

反爬蟲可以分為以下兩種
服務(wù)端限制
服務(wù)器端行請求限制，防止爬蟲進行數(shù)據(jù)請求
前端限制
前端通過CSS和HTML標簽進行干擾混淆關(guān)鍵數(shù)據(jù)，防止爬蟲輕易獲取數(shù)據(jù)
破解服務(wù)端限制：
模擬設(shè)置請求頭
Referer
User-Agent
Authorization
…..
破解簽名
簽名規(guī)則
在JS中找到簽名規(guī)則
控制請求平率
調(diào)整請求時間，延遲請求
代理IP
切換請求的代理IP，自建/第三方
登錄限制
帶上登錄成功后的Cookie/Authorization
驗證碼限制
識圖，基于庫/第三方
投毒破解
為了防止被投毒，需要對數(shù)據(jù)進行抽樣校驗
破解前端限制：
font-face，自定義字體干擾
找到ttf字體文件地址，然后下載下來，使用font解析模塊包對ttf文件進行解析，與文字編碼進行映射出中文
偽元素隱藏式
在CSS里找到xxxx::before {content: “中文”;}對應(yīng)的中文
backgroud-image移量
通過背景圖片的position位置偏移量和圖片中的內(nèi)容進行映射
html標簽干擾
過濾掉干擾混淆的HTML標簽，或者只讀取有效數(shù)據(jù)的HTML標簽的內(nèi)容

總結(jié)

在此我向大家推薦一個架構(gòu)學(xué)習(xí)交流群。交流學(xué)習(xí)群號：736220120 里面會分享一些資深架構(gòu)師錄制的視頻錄像：有Spring，MyBatis，Netty源碼分析，高并發(fā)、高性能、分布式、微服務(wù)架構(gòu)的原理，JVM性能優(yōu)化、分布式架構(gòu)等這些成為架構(gòu)師必備的知識體系。還能領(lǐng)取免費的學(xué)習(xí)資源，目前受益良多。

作為后端開發(fā)者，不僅是完成需求功能開發(fā)，要結(jié)合業(yè)務(wù)場景進行合理設(shè)計，架構(gòu)未來，對核心業(yè)務(wù)進行壓測優(yōu)化，以保證業(yè)務(wù)在并發(fā)下能夠正常運行，同時要考慮安全問題以及防刷，防羊毛黨，在編碼上避免壞代碼味道，面相抽象開發(fā)，適當使用設(shè)計模式，避免技術(shù)債

開發(fā)應(yīng)該銘記于心的精句：

技術(shù)的存在價值，是讓技術(shù)推動業(yè)務(wù)增長，實現(xiàn)公司盈利增長
沒有最好的架構(gòu)只有最適合的架構(gòu)
開發(fā)語言只是工具，在適合的場景中使用適合的工具
抽象思維是從具體存在的各不相同的問題當中洞察問題的本質(zhì)，理解產(chǎn)品需求的深層次模型，治本而不是治標
知識很重要，她雖然不能直接給你財富，但是可以給你很多機會，活到老學(xué)到老

建nextCloud私有云，實現(xiàn)高速共享存儲網(wǎng)盤、在線文檔協(xié)同辦公

大家在團隊中需分享個軟件和文件，還在用這樣的方式：U盤拷貝？局域網(wǎng)共享？郵件或聊天軟件發(fā)送？這樣不僅效率低，而且容易造成數(shù)據(jù)泄漏。對于小型創(chuàng)業(yè)團隊來說，商業(yè)的協(xié)同辦公解決方案，咱們又傷不起。那我們來看下nextCloud有什么強大的之處，它是一款私有云存儲的完全開源免費的解決方案，不僅可以當個人和團隊的文件存儲網(wǎng)盤使用，還支持協(xié)同辦公、webdav、文件同步、多終端客戶端使用。現(xiàn)在的硬件成本都不高了，有一般的主機或NAS設(shè)備就可以把它部署在局域網(wǎng)，速度杠桿的。

那我們看下怎么搭建，先準備好需要的環(huán)境。Nextcloud的核心是基于linux的，用的是php+mysql，所以需準備這些和web服務(wù)（可以是apache或nginx）。作者下面演示的是在公有云服務(wù)器上安裝的，linux系統(tǒng)和軟件版本也可以按自己的不要太低就行。

準備好環(huán)境后，我們進到nextcloud官網(wǎng)，點擊Get Nextcloud或下面的download for server

進去后我們看下官方提供了下載壓縮包或一鍵安裝腳本：

這里我們點Web Installer先用腳本安裝演示

我把腳本直接下載到服務(wù)器上，在上面紅色箭頭here處，右鍵復(fù)制鏈接。然后在服務(wù)器執(zhí)行 wget 下載：

下載好后，我們在服務(wù)器上建一個站點，并把這個php文件放進去，web站點指向它并在瀏覽器訪問就提示操作就可以了。我們進到nginx配置文件目錄，新建一個虛擬主機的配置文件vim nextcloud.conf 內(nèi)容如下：

記得建好站點目錄和放置安裝腳本php文件 mkdir –p /data/www/nextcloud，目錄還需要web應(yīng)用有寫入權(quán)限 chown –R apache:apache /data/www/nextcloud （作者是以apache用戶啟的web服務(wù)）

重啟nginx服務(wù)或重載nginx配置文件執(zhí)行 nginx –s reload 一切就緒后在瀏覽器訪問安裝腳本：

出現(xiàn)了安裝向?qū)Вcnext會檢測環(huán)境依賴和下載項目源碼。

出現(xiàn)上面截圖說明所有依賴都通過了，輸入英文點號繼續(xù)next，注意這一步需要下載源碼壓縮包，時間根據(jù)網(wǎng)絡(luò)情況稍有不同，也有可能出現(xiàn)504超時情況。如果網(wǎng)絡(luò)不穩(wěn)定，建議采取下面第二種方式先下載好放在本地來配置。

如果出現(xiàn)504超時，可以在nginx和php配置文件上把超時時間加長一些，弄好后再改回來即可。

php.ini的max_execution_time 默認是30，也需改下

一般情況沒問題，按提示操作配置一下登錄用戶和數(shù)據(jù)庫就來安裝成功。因為作者在阿里買的云服務(wù)器帶寬比較小，下載比較慢就不進行下一步演示了。

我們再來看第二種手動下載安裝方式。我這里直接用wget下載到服務(wù)器

下載后解壓 unzip nextcloud-19.0.1.zip （linux系統(tǒng)默認是沒有安裝zip程序的，沒有要安裝一下yum install -y zip unzip）把解壓的文件夾重命名nextcloud2，并放到web目錄 /data/www下面。記得用戶組及權(quán)限：chown –R apache:apache /data/www/nextcloud2/

新建一個虛擬主機nextcloud2.conf，編輯配置文件內(nèi)容如下：

虛擬主機配置好后，記得重啟web服務(wù)或重載配置文件。執(zhí)行命令Nginx -s reload。

好了，瀏覽器訪問我們配置好的域名或IP：

這一步要求我們配置管理員登錄用戶密碼和數(shù)據(jù)庫，按自己的實際情況配置就好。完了點安裝完成就好了。是不是很簡單，so easy! 哈哈，還有一個坑，發(fā)現(xiàn)安裝好后出現(xiàn)404頁面，不要慌，那是剛我們沒有配置偽靜態(tài)，項目是用了偽靜態(tài)訪問的。Apache 服務(wù)器相對比較簡單，按官方說的啟用mod_rewrite等就行。

我們現(xiàn)在用的是nginx 服務(wù)器找到這個頁面把偽靜態(tài)加上去就好了。

上面介紹的用了ssl證書，我們局域網(wǎng)用就沒必要了，所以我精簡了一些配置貼出來供參考：

location / {

rewrite ^ /index.php;

}

location ~ ^\/(?:build|tests|config|lib|3rdparty|templates|data)\/ {

deny all;

}

location ~ ^\/(?:\.|autotest|occ|issue|indie|db_|console) {

deny all;

}

location ~ ^\/(?:index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+|.+\/richdocumentscode\/proxy)\.php(?:$|\/) {

fastcgi_split_path_info ^(.+?\.php)(\/.*|)$;

set $path_info $fastcgi_path_info;

try_files $fastcgi_script_name =404;

include fastcgi_params;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param PATH_INFO $path_info;

# Avoid sending the security headers twice

fastcgi_param modHeadersAvailable true;

# Enable pretty urls

fastcgi_param front_controller_active true;

fastcgi_pass 127.0.0.1:9000;

root /data/www/nextcloud2;

fastcgi_intercept_errors on;

fastcgi_request_buffering off;

}

location ~ ^\/(?:updater|oc[ms]-provider)(?:$|\/) {

try_files $uri/ =404;

index index.php;

}

# Adding the cache control header for js, css and map files

# Make sure it is BELOW the PHP block

location ~ \.(?:css|js|woff2?|svg|gif|map)$ {

try_files $uri /index.php$request_uri;

add_header Cache-Control "public, max-age=15778463";

# Add headers to serve security related headers (It is intended to

# have those duplicated to the ones above)

# Before enabling Strict-Transport-Security headers please read into

# this topic first.

#add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;" always;

# WARNING: Only add the preload option once you read about

# the consequences in https://hstspreload.org/. This option

# will add the domain to a hardcoded list that is shipped

# in all major browsers and getting removed from this list

# could take several months.

add_header Referrer-Policy "no-referrer" always;

add_header X-Content-Type-Options "nosniff" always;

add_header X-Download-Options "noopen" always;

add_header X-Frame-Options "SAMEORIGIN" always;

add_header X-Permitted-Cross-Domain-Policies "none" always;

add_header X-Robots-Tag "none" always;

add_header X-XSS-Protection "1; mode=block" always;

# Optional: Don't log access to assets

access_log off;

}

location ~ \.(?:png|html|ttf|ico|jpg|jpeg|bcmap|mp4|webm)$ {

try_files $uri /index.php$request_uri;

# Optional: Don't log access to other assets

access_log off;

}

現(xiàn)在再訪問試試，咦，可以了！

至此服務(wù)端就安裝配置完成，試了上傳下載、在線文件預(yù)覽功能超爽，office文檔預(yù)覽在應(yīng)用里面下載啟用一下onlyoffice即可。里面還有很多應(yīng)用可以開啟如markdown、MindMap思維導(dǎo)圖等。接下來就可以下載windows客戶端或手機移動端體驗網(wǎng)盤和協(xié)同辦公了。

extcloud 是一款自由 (開源) 的類 Dropbox 軟件，由 ownCloud 分支演化形成。Nextcloud 并非只是 Dropbox 的克隆，它還提供了很多附加特性，如日歷、聯(lián)系人、計劃任務(wù)以及流媒體 Ampache。 -- Muhammad Arul

本文導(dǎo)航
-步驟 1 - 在 CentOS 7 中安裝 Nginx 和 PHP7-FPM …… 04%
-步驟 2 - 配置 PHP7-FPM …… 11%
-步驟 3 - 安裝和配置 MariaDB …… 20%
-步驟 4 - 為 Nextcloud 生成一個自簽名 SSL 證書 …… 30%
-步驟 5 - 下載和安裝 Nextcloud …… 36%
-步驟 6 - 在 Nginx 中為 Nextcloud 配置虛擬主機 …… 42%
-步驟 7 - 為 Nextcloud 配置 SELinux 和 FirewallD 規(guī)則 …… 80%
-步驟 8 - Nextcloud 安裝 …… 90%
-參考鏈接 …… 95%

編譯自： https://www.howtoforge.com/tutorial/how-to-install-nextcloud-with-nginx-and-php-fpm-on-centos-7/
作者： Muhammad Arul
譯者： GHLandy

Nextcloud 是一款自由 (開源) 的類 Dropbox 軟件，由 ownCloud 分支演化形成。它使用 PHP 和 JavaScript 編寫，支持多種數(shù)據(jù)庫系統(tǒng)，比如 MySQL/MariaDB、PostgreSQL、Oracle 數(shù)據(jù)庫和 SQLite。它可以使你的桌面系統(tǒng)和云服務(wù)器中的文件保持同步，Nextcloud 為 Windows、Linux、Mac、安卓以及蘋果手機都提供了客戶端支持。Nextcloud 并非只是 Dropbox 的克隆，它還提供了很多附加特性，如日歷、聯(lián)系人、計劃任務(wù)以及流媒體 Ampache。

在這篇文章中，我將向你展示如何在 CentOS 7 服務(wù)器中安裝和配置最新版本的 Nextcloud 10。我會通過 Nginx 和 PHP7-FPM 來運行 Nextcloud，同時使用 MariaDB 做為數(shù)據(jù)庫系統(tǒng)。

先決條件

64 位的 CentOS 7
服務(wù)器的 Root 權(quán)限

步驟 1 - 在 CentOS 7 中安裝 Nginx 和 PHP7-FPM

在開始安裝 Nginx 和 php7-fpm 之前，我們還學(xué)要先添加 EPEL 包的倉庫源。使用如下命令：

yum -y install epel-release

現(xiàn)在開始從 EPEL 倉庫來安裝 Nginx：

yum -y install nginx

然后我們還需要為 php7-fpm 添加另外一個倉庫。互聯(lián)網(wǎng)中有很個遠程倉庫提供了 PHP 7 系列包，我在這里使用的是 webtatic。

添加 PHP7-FPM webtatic 倉庫：

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

然后就是安裝 PHP7-FPM 以及 Nextcloud 需要的一些包。

yum -y install php70w-fpm php70w-cli php70w-gd php70w-mcrypt php70w-mysql php70w-pear php70w-xml php70w-mbstring php70w-pdo php70w-json php70w-pecl-apcu php70w-pecl-apcu-devel

最后，從服務(wù)器終端里查看 PHP 的版本號，以便驗證 PHP 是否正確安裝。

php -v

查看 PHP 版本號

步驟 2 - 配置 PHP7-FPM

在這一個步驟中，我們將配置 php-fpm 與 Nginx 協(xié)同運行。Php7-fpm 將使用 nginx 用戶來運行，并監(jiān)聽 9000 端口。

使用 vim 編輯默認的 php7-fpm 配置文件。

vim /etc/php-fpm.d/www.conf

在第 8 行和第 10行，user 和 group 賦值為 nginx。

user = nginx
group = nginx

在第 22 行，確保 php-fpm 運行在指定端口。

listen = 127.0.0.1:9000

取消第 366-370 行的注釋，啟用 php-fpm 的系統(tǒng)環(huán)境變量。

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

保存文件并退出 vim 編輯器。

下一步，就是在 /var/lib/ 目錄下創(chuàng)建一個新的文件夾 session，并將其擁有者變更為 nginx 用戶。

mkdir -p /var/lib/php/session
chown nginx:nginx -R /var/lib/php/session/

然后啟動 php-fpm 和 Nginx，并且將它們設(shè)置為隨開機啟動的服務(wù)。

sudo systemctl start php-fpm
sudo systemctl start nginx
sudo systemctl enable php-fpm
sudo systemctl enable nginx

啟動 php-fpm 和 Nginx

PHP7-FPM 配置完成

步驟 3 - 安裝和配置 MariaDB

我這里使用 MariaDB 作為 Nextcloud 的數(shù)據(jù)庫。可以直接使用 yum 命令從 CentOS 默認遠程倉庫中安裝 mariadb-server 包。

yum -y install mariadb mariadb-server

啟動 MariaDB，并將其添加到隨系統(tǒng)啟動的服務(wù)中去。

systemctl start mariadb
systemctl enable mariadb

現(xiàn)在開始配置 MariaDB 的 root 用戶密碼。

mysql_secure_installation

鍵入 Y ，然后設(shè)置 MariaDB 的 root 密碼。

Set root password? [Y/n] Y
New password:
Re-enter new password:
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

這樣就設(shè)置好了密碼，現(xiàn)在登錄到 mysql shell 并為 Nextcloud 創(chuàng)建一個新的數(shù)據(jù)庫和用戶。這里我創(chuàng)建名為 nextcloud_db 的數(shù)據(jù)庫以及名為 nextclouduser 的用戶，用戶密碼為 nextclouduser@。當然了，要給你自己的系統(tǒng)選用一個更安全的密碼。

mysql -u root -p

輸入 MariaDB 的 root 密碼，即可登錄 mysql shell。

輸入以下 mysql 查詢語句來創(chuàng)建新的數(shù)據(jù)庫和用戶。

create database nextcloud_db;
create user nextclouduser@localhost identified by 'nextclouduser@';
grant all privileges on nextcloud_db.* to nextclouduser@localhost identified by 'nextclouduser@';
flush privileges;

為 Nextcloud 創(chuàng)建一個新的數(shù)據(jù)庫和用戶

nextcloud_db 數(shù)據(jù)庫和 nextclouduser 數(shù)據(jù)庫用戶創(chuàng)建完成

步驟 4 - 為 Nextcloud 生成一個自簽名 SSL 證書

在教程中，我會讓客戶端以 https 連接來運行 Nextcloud。你可以使用諸如 let's encrypt 等免費 SSL 證書，或者是自己創(chuàng)建自簽名 (self signed) SSL 證書。這里我使用 OpenSSL 來創(chuàng)建自己的自簽名 SSL 證書。

為 SSL 文件創(chuàng)建新目錄：

mkdir -p /etc/nginx/cert/

如下，使用 openssl 生成一個新的 SSL 證書。

openssl req -new -x509 -days 365 -nodes -out /etc/nginx/cert/nextcloud.crt -keyout /etc/nginx/cert/nextcloud.key

最后使用 chmod 命令將所有證書文件的權(quán)限設(shè)置為 600。

chmod 700 /etc/nginx/cert
chmod 600 /etc/nginx/cert/*

為 Nextcloud 生成一個自簽名 SSL 證書

步驟 5 - 下載和安裝 Nextcloud

我直接使用 wget 命令下載 Nextcloud 到服務(wù)器上，因此需要先行安裝 wget。此外，還需要安裝 unzip 來進行解壓。使用 yum 命令來安裝這兩個程序。

yum -y install wget unzip

先進入 /tmp 目錄，然后使用 wget 從官網(wǎng)下載最新的 Nextcloud 10。

cd /tmp
wget https://download.nextcloud.com/server/releases/nextcloud-10.0.2.zip

解壓 Nextcloud，并將其移動到 /usr/share/nginx/html/ 目錄。

unzip nextcloud-10.0.2.zip
mv nextcloud/ /usr/share/nginx/html/

下一步，轉(zhuǎn)到 Nginx 的 web 根目錄為 Nextcloud 創(chuàng)建一個 data 文件夾。

cd /usr/share/nginx/html/
mkdir -p nextcloud/data/

變更 nextcloud 目錄的擁有者為 nginx 用戶和組。

chown nginx:nginx -R nextcloud/

步驟 6 - 在 Nginx 中為 Nextcloud 配置虛擬主機

在步驟 5 我們已經(jīng)下載好了 Nextcloud 源碼，并配置好了讓它運行于 Nginx 服務(wù)器中，但我們還需要為它配置一個虛擬主機。在 Nginx 的 conf.d 目錄下創(chuàng)建一個新的虛擬主機配置文件 nextcloud.conf。

cd /etc/nginx/conf.d/
vim nextcloud.conf

將以下內(nèi)容粘貼到虛擬主機配置文件中：

upstream php-handler {
server 127.0.0.1:9000;
#server unix:/var/run/php5-fpm.sock;
}
server {
listen 80;
server_name cloud.nextcloud.co;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name cloud.nextcloud.co;
ssl_certificate /etc/nginx/cert/nextcloud.crt;
ssl_certificate_key /etc/nginx/cert/nextcloud.key;
# Add headers to serve security related headers
# Before enabling Strict-Transport-Security headers please read into this
# topic first.
add_header Strict-Transport-Security "max-age=15768000;
includeSubDomains; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Path to the root of your installation
root /usr/share/nginx/html/nextcloud/;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# The following 2 rules are only needed for the user_webfinger app.
# Uncomment it if you're planning to use this app.
#rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
#rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json
# last;
location = /.well-known/carddav {
return 301 $scheme://$host/remote.php/dav;
}
location = /.well-known/caldav {
return 301 $scheme://$host/remote.php/dav;
}
# set max upload size
client_max_body_size 512M;
fastcgi_buffers 64 4K;
# Disable gzip to avoid the removal of the ETag header
gzip off;
# Uncomment if your server is build with the ngx_pagespeed module
# This module is currently not supported.
#pagespeed off;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;
location / {
rewrite ^ /index.php$uri;
}
location ~ ^/(?:build|tests|config|lib|3rdparty|templates|data)/ {
deny all;
}
location ~ ^/(?:\.|autotest|occ|issue|indie|db_|console) {
deny all;
}
location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+|core/templates/40[34])\.php(?:$|/) {
include fastcgi_params;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
#Avoid sending the security headers twice
fastcgi_param modHeadersAvailable true;
fastcgi_param front_controller_active true;
fastcgi_pass php-handler;
fastcgi_intercept_errors on;
fastcgi_request_buffering off;
}
location ~ ^/(?:updater|ocs-provider)(?:$|/) {
try_files $uri/ =404;
index index.php;
}
# Adding the cache control header for js and css files
# Make sure it is BELOW the PHP block
location ~* \.(?:css|js)$ {
try_files $uri /index.php$uri$is_args$args;
add_header Cache-Control "public, max-age=7200";
# Add headers to serve security related headers (It is intended to
# have those duplicated to the ones above)
# Before enabling Strict-Transport-Security headers please read into
# this topic first.
add_header Strict-Transport-Security "max-age=15768000;
includeSubDomains; preload;";
add_header X-Content-Type-Options nosniff;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
# Optional: Don't log access to assets
access_log off;
}
location ~* \.(?:svg|gif|png|html|ttf|woff|ico|jpg|jpeg)$ {
try_files $uri /index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
}
}

保存文件并退出 vim。

下載測試以下該 Nginx 配置文件是否有錯誤，沒有的話就可以重啟服務(wù)了。

nginx -t
systemctl restart nginx

在 Nginx 中為 Nextcloud 配置虛擬主機

步驟 7 - 為 Nextcloud 配置 SELinux 和 FirewallD 規(guī)則

本教程中，我們將以強制模式運行 SELinux，因此需要一個 SELinux 管理工具來為 Nextcloud 配置 SELinux。

使用以下命令安裝 SELinux 管理工具。

yum -y install policycoreutils-python

然后以 root 用戶來運行以下命令，以便讓 Nextcloud 運行于 SELinux 環(huán)境之下。如果你是用的其他名稱的目錄，記得將 nextcloud 替換掉。

semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/data(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/config(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/apps(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/assets(/.*)?'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/.htaccess'
semanage fcontext -a -t httpd_sys_rw_content_t '/usr/share/nginx/html/nextcloud/.user.ini'
restorecon -Rv '/usr/share/nginx/html/nextcloud/'

接下來，我們要啟用 firewalld 服務(wù)，同時為 Nextcloud 開啟 http 和 https 端口。

啟動 firewalld 并設(shè)置隨系統(tǒng)啟動。

systemctl start firewalld
systemctl enable firewalld

現(xiàn)在使用 firewall-cmd 命令來開啟 http 和 https 端口，然后重新加載防火墻。

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

為 Nextcloud 配置 FirewallD 規(guī)則

至此，服務(wù)器配置完成。

步驟 8 - Nextcloud 安裝

打開你的 Web 瀏覽器，輸入你為 Nextcloud 設(shè)置的域名，我這里設(shè)置為 cloud.nextcloud.co，然后會重定向到安全性更好的 https 連接。

設(shè)置你的管理員用戶名和密碼，然后輸入數(shù)據(jù)驗證信息，點擊 '完成安裝 (Finish Setup)'。

Nextcloud 安裝

Nextcloud 管理面板大致如下：

Nextcloud 管理面板

Nextcloud 用戶設(shè)置：

Nextcloud 用戶設(shè)置

管理設(shè)置：

管理設(shè)置

至此，我們在 CentOS 7 服務(wù)器上通過使用 Nginx、PHP7-FPM、MariaDB 完成了 Nextcloud 的安裝。

參考鏈接

https://docs.nextcloud.com/

譯者簡介：

GHLandy[1] —— 劃不完粉腮柳眉泣別離。

via: https://www.howtoforge.com/tutorial/how-to-install-nextcloud-with-nginx-and-php-fpm-on-centos-7/

作者：Muhammad Arul[2] 譯者：GHLandy 校對：wxy

本文由 LCTT[3] 原創(chuàng)編譯，Linux中國榮譽推出

[1]: GHLandy - http://GHLandy.com
[2]: Muhammad Arul - https://www.howtoforge.com/tutorial/how-to-install-nextcloud-with-nginx-and-php-fpm-on-centos-7/
[3]: LCTT - https://github.com/LCTT/TranslateProject

在線咨詢

上一篇：如何在WordPress文章或頁面中加入Tab標簽頁
下一篇：HTML 中引入 CSS 的方式

您的項目需求

*請認真填寫需求信息，我們會在24小時內(nèi)與您取得聯(lián)系。

整合營銷服務(wù)商

大話后端開發(fā)的技巧大集合

步驟 1 - 在 CentOS 7 中安裝 Nginx 和 PHP7-FPM

步驟 2 - 配置 PHP7-FPM

步驟 3 - 安裝和配置 MariaDB

步驟 4 - 為 Nextcloud 生成一個自簽名 SSL 證書

步驟 5 - 下載和安裝 Nextcloud

步驟 6 - 在 Nginx 中為 Nextcloud 配置虛擬主機

步驟 7 - 為 Nextcloud 配置 SELinux 和 FirewallD 規(guī)則

步驟 8 - Nextcloud 安裝

參考鏈接

您的項目需求