如何在 Linux 服务器上部署 Pydio Cells 教程

简介

Pydio Cells 是一个开源的文档共享和协作平台，专为你的组织设计。它允许你在组织内部分享文档和文件，并让你完全掌控文档共享环境。

在本教程中，我们将向你展示如何在 Alma Linux 9 服务器上安装 Pydio Cells。你将使用 MariaDB 数据库服务器和 Httpd Web 服务器来安装 Pydio Cells。

准备工作

服务器准备

必要前提：

• 一个充满求知欲的大脑。
• 一台 Linux 服务器（推荐腾讯云、阿里云或雨云等）。

我将以 雨云 为例，带大家创建一台自己的云服务器，以便学习本篇文章的内容。

注册链接： https://rainyun.ivwv.site

创建雨云服务器

以下步骤仅供参考，请根据实际需求选择配置。

• 点击 云产品 → 云服务器 → 立即购买。
• 选择距离你较近的区域，以保证低延迟。

• 按照自己需求选择配置，按照自己需求是否预装Docker。
• 最后按照提示进行购买。
• 购买后等待机器部署完毕，点击刚刚创建好的服务器，进入管理面板，找到远程连接相关信息。

• 我们使用 PowerShell 进行 SSH 远程连接到服务器，Win+R 打开运行窗口，输入 powershell 后点击确定。

• 输入 ssh root@你的服务器IP 例如 ssh root@154.9.227.239 回车后，首次需要输入 yes，再次回车后即可登录服务器。

• 到此为止，我们的云服务器就远程连接上了。

安装依赖

在安装 Pydio Cells 之前，你需要先在你的 Alma Linux 服务器上安装依赖项。这包括 EPEL 仓库、MariaDB 数据库服务器、Httpd Web 服务器以及一些系统工具，如 wget 和 nano。

首先，运行下面的 dnf 命令来添加 EPEL 仓库，并安装 MariaDB 服务器和 Httpd Web 服务器。输入 Y 来确认安装。

sudo dnf install epel-release mariadb-server httpd wget nano

安装完成后，运行下面的 systemctl 命令来启动、启用和验证 httpd 服务。你将会看到 httpd 服务正在运行且已启用。

sudo systemctl enable --now httpd
sudo systemctl status httpd

现在，运行以下命令来启动并启用 mariadb 服务。然后，验证它以确保服务正在运行。

sudo systemctl enable --now mariadb
sudo systemctl status mariadb

在以下输出中，你可以看到 MariaDB 服务器正在运行且已启用。

最后，运行下面的 firewall-cmd 命令，在你的系统上打开 http 和 https 端口。然后，重新加载 firewalld 规则以应用你的更改。

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload

配置 MariaDB 服务器

安装完依赖项后，你需要保护 MariaDB 服务器的安装，并为 Pydio Cells 服务器安装创建一个新的数据库和用户。你将使用 mariadb-secure-installation 命令来保护 MariaDB，然后通过 mariadb 客户端创建一个新的数据库和用户。

要保护 MariaDB 服务器的安装，请执行下面的 mariadb-secure-installation 命令。

sudo mariadb-secure-installation

在此过程中，你将被问及以下配置：

• 切换本地身份验证到 unix_socket？输入 n。
• 设置新的 MariaDB root 密码。输入 y 确认，然后输入你的 MariaDB 服务器部署的新密码。
• 删除匿名用户？输入 y 确认。
• 从部署中删除默认的测试数据库？输入 y 确认。
• 禁止 MariaDB root 从远程连接登录？输入 y 确认。
• 重新加载表权限并应用更改。输入 y 并按 ENTER。

现在 MariaDB 服务器已受到保护，你将为 Pydio Cells 安装创建一个新的数据库和用户。

使用下面的 mariadb 命令登录到 MariaDB 服务器。出现提示时，输入你的 MariaDB root 密码。

sudo mariadb -u root -p

运行以下查询以创建新的数据库 cells 和新的用户 pydio，密码为 p4ssw0rd。你可以根据需要调整数据库详细信息。

CREATE DATABASE cells;
CREATE USER 'pydio'@'localhost' IDENTIFIED BY 'p4ssw0rd';
GRANT ALL PRIVILEGES ON cells.* to 'pydio'@'localhost';
FLUSH PRIVILEGES;

现在，检查用户 pydio 的权限，以确保对数据库 cells 的权限。

SHOW GRANTS FOR 'pydio'@'localhost';

你可以在下面看到数据库 cells 可以通过用户 pydio 访问。

输入 quit 以退出 MariaDB 服务器。

下载 Pydio Cells

配置完 MariaDB 数据库后，你就可以下载 Pydio Cells 了。在本节中，你将设置 pydio 用户，下载 Pydio Cells，设置安装目录和环境变量，并允许 Pydio Cells 在特权端口上运行。

使用以下命令创建一个新的用户和组 pydio。

sudo useradd -m -s /bin/bash pydio

使用以下命令创建新目录 /opt/pydio/bin 和 /var/cells。然后将这两个目录的所有权更改为用户 pydio。

sudo mkdir -p /opt/pydio/bin /var/cells
sudo chown -R pydio:pydio /opt/pydio/bin /var/cells

现在使用 nano 编辑器创建一个新的 env 文件 /etc/profile.d/cells-env.sh。

sudo nano /etc/profile.d/cells-env.sh

输入以下脚本，为 Pydio Cells 设置环境变量。请确保将 CELLS_EXTRERNAL 地址更改为与你的 Pydio 安装的域名匹配。

export CELLS_WORKING_DIR=/var/cells
export CELLS_BIND=127.0.0.1:8080
export CELLS_EXTERNAL=https://cells.example.local

完成后，保存并退出文件。

现在，运行以下命令，使 env 文件 /etc/profile.d/cells-env.sh 可执行。

sudo chmod +x /etc/profile.d/cells-env.sh

接下来，运行以下命令，将适用于 Linux 的 Pydio Cells 二进制文件下载到 /opt/pydio/bin/cells。

export distribId=cells
wget -O /opt/pydio/bin/cells https://download.pydio.com/latest/${distribId}/release/{latest}/linux-amd64/${distribId}

下载完成后，运行以下命令，使 cells 二进制文件可执行，并允许它绑定在特权端口上。

sudo chmod a+x /opt/pydio/bin/cells
sudo setcap 'cap_net_bind_service=+ep' /opt/pydio/bin/cells
sudo ln -s /opt/pydio/bin/cells /usr/local/bin/cells

现在，使用以下命令以用户 pydio 身份登录：

su - pydio

使用以下命令检查 Pydio Cells 的环境变量 - 确保输出与 env 文件 /etc/profile.d/cells-env.sh 中的内容匹配。

echo $CELLS_WORKING_DIR
echo $CELLS_BIND
echo $CELLS_EXTERNAL

最后，使用以下命令检查 cells 版本。

cells version

在以下输出中，你可以看到 Pydio Cells 的版本。

通过命令行安装 Pydio Cells

现在你将从命令行开始安装 Pydio Cells。使用 cells 命令，你将使用 MariaDB 数据库设置 Pydio Cells 安装，设置管理员用户和密码，并设置用于存储用户数据的存储位置。

首先，运行以下命令，从终端配置 Pydio Cells 安装。

cells configure --cli

现在你将被提示进行以下配置：

• 数据库连接：选择通过 TCP，然后输入你的 MariaDB 数据库主机、端口、用户和密码的详细信息。
• MongoDB 配置：输入 n 表示否。
• 管理用户配置：输入你的 Pydio Cells 的管理员用户和密码。
• 默认存储位置：按 ENTER 使用默认值并继续。

此过程完成后，你将看到以下输出：

为 Pydio Cells 设置 systemd 服务文件

在上一步中，你可以使用 cells start 命令启动 Pydio Cells。为了更方便，你将使用 systemd systemctl 来管理 Pydio Cells 服务。因此，现在你将创建一个新的 systemd 服务文件。

使用 nano 编辑器创建一个新的 /etc/systemd/system/cells.service 文件。

sudo nano /etc/systemd/system/cells.service

插入以下配置以将 Pydio Cells 作为 systemd 服务运行。请确保使用你的域名更改 CELLS_EXTERNAL。

[Unit]
Description=Pydio Cells
Documentation=https://pydio.com
Wants=network-online.target
After=network-online.target
AssertFileIsExecutable=/opt/pydio/bin/cells

[Service]
User=pydio
Group=pydio
PermissionsStartOnly=true
AmbientCapabilities=CAP_NET_BIND_SERVICE
ExecStart=/opt/pydio/bin/cells start
Restart=on-failure
StandardOutput=journal
StandardError=inherit
LimitNOFILE=65536
TimeoutStopSec=5
KillSignal=INT
SendSIGKILL=yes
SuccessExitStatus=0
WorkingDirectory=/home/pydio

# Add environment variables
Environment=CELLS_WORKING_DIR=/var/cells
Environment=CELLS_BIND=127.0.0.1:8080
Environment=CELLS_EXTERNAL=https://cells.example.local

[Install]
WantedBy=multi-user.target

保存文件并退出编辑器。

现在，运行以下命令来重新加载 systemd 管理器。

sudo systemctl daemon-reload

最后，执行以下 systemctl 命令来启动、启用和验证 cells 服务。

sudo systemctl enable --now cells
sudo systemctl status cells

在此输出中，你可以看到 cells 服务作为 systemd 服务在后台运行。

将 Httpd 配置为反向代理

此时，Pydio Cells 在你的 Alma Linux 服务器上以端口 8080 运行。为了使客户端可以访问它，你将创建一个 Httpd 虚拟主机文件作为 Pydio Cells 服务器的反向代理。你还将从 Letsencrypt 生成 SSL/TLS 证书，以确保客户端和 Pydio Cells 服务器之间的数据传输安全。

首先，运行以下 dnf 命令以将 certbot 安装到你的系统。

sudo dnf install certbot -y

现在，创建一个新的虚拟 Web 根目录，并将所有权更改为 apache 用户。

sudo mkdir -p /var/www/html/cells/public_html
sudo chown -R apache:apache /var/www/html/cells/public_html

运行以下 certbot 命令，为 Pydio Cells 生成 SSL/TLS 证书。请确保使用你的信息更改电子邮件地址和域名。

sudo certbot certonly --agree-tos --email user@email.com --no-eff-email --webroot -w /var/www/html/cells/public_html -d cells.example.local

接下来，使用 nano 编辑器创建一个新的 Httpd 虚拟主机配置 /etc/httpd/conf.d/pydio.conf。

sudo nano /etc/httpd/conf.d/pydio.conf

插入以下配置，并确保使用你的域名更改 ServerName 选项。

<VirtualHost *:80>
ServerName cells.example.local

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

RewriteCond %{SERVER_NAME} =cells.example.local
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
ServerName cells.example.local
AllowEncodedSlashes On
RewriteEngine On

# be aware of this
# Allow reverse proxy via self-signed certificates
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

## The order of the directives matters.
# If Cells is not running with https, consider using ws instead of wss
ProxyPassMatch "/ws/(.*)" wss://localhost:8080/ws/$1 nocanon

## This rewrite condition is required if using Cells-Sync
# RewriteCond %{HTTP:Content-Type} =application/grpc [NC]
# RewriteRule /(.*) h2://localhost:8080/$1 [P,L]

ProxyPass "/" "https://127.0.0.1:8080/"
ProxyPassReverse "/" "https://127.0.0.1:8080/"

ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined

SSLCertificateFile /etc/letsencrypt/live/cells.example.local/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/cells.example.local/privkey.pem
#Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

保存文件，并在完成后退出编辑器。

现在，运行以下 apachectl 命令以验证你的 Apache 语法。如果你有正确的 Apache 配置，你将看到输出 Syntax is OK。

sudo apachectl configtest

最后，运行以下 systemctl 命令来重新启动 httpd Web 服务器并应用你的更改。完成此操作后，你的 Pydio Cells 安装应该已完成并且可访问。

sudo systemctl restart httpd

访问 Pydio Cells

打开你的 Web 浏览器并访问你的 Pydio Cells 安装的域名，例如 https://cells.example.local。如果安装成功，你将看到 Pydio Cells 登录页面。

输入你的管理员用户名和密码以登录。

如果你有正确的凭据，你将看到如下所示的 Pydio Cells 用户仪表板。

从这里，你现在可以尝试将文件从你的本地计算机上传到 Pydio Cells 服务器。在以下屏幕截图中，我已将文件上传到 Pydio Cells 并且成功。

相关链接
雨云 - 新一代云服务提供商: https://rainyun.ivwv.site
我的博客：https://blog.ivwv.site