Nextcloud Client Server Hardening and Security Part-2
Nextcloud Client Server Hardening and Security
No memory cache has been configured. To enhance your performance please
configure a memcache if available.
Jika sebelumnya kita telah melakukan hardening and security pada nextcloud untuk Enabling MySQL 4-byte support. Pada pembahasan kali ini, akan kita lakukan hardening dalam cachenya, hal ini bertujuan agar tidak ada kendala di sisi performancenya.
Nextcloud mendukung beberapa backend caching memori, sehingga sobat dapat memilih jenis memcache yang paling sesuai dengan kebutuhannya. Backend caching yang didukung adalah:
- APCu (minimum required PHP extension version 4.0.6),adalah Cache lokal untuk sistem.
- Memcached,adalah adalah sistem caching open source dan terdistribusi. Memcached memungkinan penyimpanan key-value ke dalam memori sehingga mempercepat pengambilan informasi, yang tentunya akan memakan waktu lebih lama untuk mengambil dari sumber aslinya yang lebih lambat seperti database, sistem file, layanan web dll.
- Redis (minimum required PHP extension version: 2.2.6),adalah dalah tools open source untuk menyimpan data in-memory. Sering di gunakan untuk database dan cache.
Configuring Memory Caching In Nextcloud
- Kita gunakan saja redis dan APCu untuk memory cachingnya Nextcloud, kita install php-APCu nya, redis servernya, dan php-redis nya.
- Edit konfigurasi file dari redis server
- Kebanyakan artikel memerintahkan untuk merubah port 6378 menjadi port 0. Trust me it works, eh salah, saran saya abaikan aja port 6378 atau menjadi 6379 juga tidak apa-apa
- Cari dan uncomment kata yang ada dibawah ini, dengan maksud untuk mengaktifkan fitur tersebut
- Cari dan uncomment kata yang ada dibawah ini
- Ubah angka 700 nya menjadi 770
- Simpan perubahan tersebut :wq!
- Tambahkan user dengan nama redis ke www-data group
- Restart Apache Servernya
- Start Redis server
- Edit file konfigurasi dari Nextcloudnya
- Tambahkan kode dibawah ini pada bagian akhir dari scriptnya, yaitu sebelum ); pada portnya di sesuaikan dengan port saat konfigurasi redis nya, pada step sebelumnya kita telah abaikan portnya 6378 atau 6379
- Simpan perubahan tersebut :wq!
- Verifikasi Redis nya agar di load saat booting
- Step selesai gan, kalo saya pribadi restart dahulu servernya untuk pemastiannya dapat bekerja optimal.
$ sudo apt install php-apcu redis-server php-redis $ sudo service apache2 restart
$ sudo vi /etc/redis/redis.conf
unixsocket /var/run/redis/redis.sock
unixsocketperm 700
unixsocketperm 770
$ sudo usermod -a -G redis www-data
$ sudo service apache2 restart
$ sudo service redis-server start
$ sudo vi /var/www/html/nextcloud/nextcloud/config/config.php
'memcache.local' => '\OC\Memcache\Redis', 'memcache.distributed' => '\OC\Memcache\Redis', 'memcache.locking' => '\OC\Memcache\Redis', 'filelocking.enabled' => 'true', 'redis' => array ( 'host' => 'localhost', 'port' => 6379, 'timeout' => 0.0, ),
$ sudo systemctl enable redis-server
Post a Comment for "Nextcloud Client Server Hardening and Security Part-2"