ما ایمنسازی کانکشنهای NextCloud را با استفاده از SSL/TLS انجام میدهیم؛ در صورتیکه سرور شما یک نام دامنه داشته باشد، NextCloud میتواند یک گواهی SSL رایگان را از Let’s Encrypt دریافت کرده و آن را پیکربندی کند.
sudo snap install nextcloud
sudo nextcloud.manual-install username password
حالا میتوانید یک ورودی برای دامنه و یا آدرس IP سرور خود ایجاد کنیم:
sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.com
که درصورت تنظیمات صحیح دامنه اضافه شده را در خروجی دستور زیر می توانید مشاهده نمایید
sudo nextcloud.occ config:system:get trusted_domains
حالا نصب ssl برای دامنه ی درنظر گرفته برای nextcloud می باشد که می توانید از ssl رایگان نیز استفاده نمایید
sudo ufw allow 80,443/tcp
sudo nextcloud.enable-https lets-encrypt
حالا با جست و جو دامنه خود بطور مثال cloud.example.com وارد صفحه ی Nextcloud می شوید
برای نصب یوزرهای active directory به nextcloud ابتدا می بایست ldap php را به کمک دستورات زیر نصب نمایید و سپس وب سرور و ماژول نصب شده را ریستارت نمایید
sudo apt update
sudo apt install php-ldap
sudo systemctl restart php-fpm
sudo systemctl restart nginx
حالا باید توی تنظیمات خود nextcloud با یوزر ادمین لاگین تغییرات زیر را اعمال کنیم
1. در قسمت APP سپس LDAP user and group backend گزینه ی LDAP را Enable نمایید.
2. سپس به مسیر Settings > Administration > LDAP / AD integration بروید و اطلاعات اکتیودایرکتوری یا سرور LDAP را وارد نمایید تا اتصال برقرار شود.
سپس test را بزنید و اگر تنظیمات مشکلی نداشت با پیغام configuration ok مواجه می شوید و تنظیمات را Save نمایید. حال یوزرهای شما با یوزرنیم و پسوورد خود می توانید لاگین نمایند
یکی از ماژول های خوب این برنامه Talk می باشد که امکان تماس تصویری و صوتی و محیط چت را درسازمان برقرار می کند.
مراحل راه اندازی talk
1. برای نصب Nextcloud Talk وارد Apps سپس Social & Communication شوید و گزینه Talk را پیدا کنید و Download and enable را انتخاب نمایید. پس از نصب گزینه Talk در نوار بالای مسیر نصب فعال می گردد و با انتخاب آن وارد محیط Talk می شوید
2. برای عملکرد بهتر می بایست TURN/STUN Servers را تنظیم نمایید. چون ممکن است یوزرهای شما با Nat ها ی مختلفی توی شبکه route شده باشند بهتر است توسط تنظیمات زیر این بهینه سازی انجام شود
sudo apt update
sudo apt install coturn
بانصب coturn می توانید توسط دستور زیر وارد تنظیمات آن شوید
sudo nano /etc/turnserver.conf
و کدهای زیر را در آن قرار دهید
listening-port=3478
fingerprint
use-auth-secret
static-auth-secret=<your_secret_key>
realm=example.com
total-quota=100
bps-capacity=0
stale-nonce
cert=/path/to/your/cert.pem
pkey=/path/to/your/privkey.pem
که در اینجا در قسمت realm می بایست دامنه ی خودرا قرار دهید. و گزینه ی <your_secret_key> را بایک پسوورد امن و پیچیده جایگزین نمایید و حتما گواهی SSL را بر روی آن فعال نمایید(در ابتدای نصب در لینک آموزشی پارس پک نصب SSL انجام شده است)
و در آخر سرویس نصب شده را یکبار ریستارت می نمایید
sudo systemctl enable coturn
sudo systemctl start coturn
3. آخرین مرحله اضافه کردن سرور نصب شده در مسیر App>Talk می باشد
ابتدا وارد مسیر Settings > Administration > Talk شوید، و در زیر گزینه Signaling settings تنظیمات Turn Server نصب شده را وارد نمایید.
حالا می توانید یوزر مورد نظر را جست و جو نموده و تماس صوتی یا تصویری برقرار نمایید.
