Home / Nextcloud

Nextcloud Client Server Hardening and Security Part-2

Oleh admin Post a Comment

Nextcloud Client Server Hardening and Security

No memory cache has been configured. To enhance your performance please configure a memcache if available.

Jika sebelumnya kita telah melakukan hardening and security pada nextcloud untuk Enabling MySQL 4-byte support. Pada pembahasan kali ini, akan kita lakukan hardening dalam cachenya, hal ini bertujuan agar tidak ada kendala di sisi performancenya.

Nextcloud mendukung beberapa backend caching memori, sehingga sobat dapat memilih jenis memcache yang paling sesuai dengan kebutuhannya. Backend caching yang didukung adalah:

  • APCu (minimum required PHP extension version 4.0.6),adalah Cache lokal untuk sistem.
  • Memcached,adalah adalah sistem caching open source dan terdistribusi. Memcached memungkinan penyimpanan key-value ke dalam memori sehingga mempercepat pengambilan informasi, yang tentunya akan memakan waktu lebih lama untuk mengambil dari sumber aslinya yang lebih lambat seperti database, sistem file, layanan web dll.
  • Redis (minimum required PHP extension version: 2.2.6),adalah dalah tools open source untuk menyimpan data in-memory. Sering di gunakan untuk database dan cache.

Configuring Memory Caching In Nextcloud

  1. Kita gunakan saja redis dan APCu untuk memory cachingnya Nextcloud, kita install php-APCu nya, redis servernya, dan php-redis nya. 
    2. $ sudo apt install php-apcu redis-server php-redis
$ sudo service apache2 restart
  2. Edit konfigurasi file dari redis server 
    3. $ sudo vi /etc/redis/redis.conf
  3. Kebanyakan artikel memerintahkan untuk merubah port 6378 menjadi port 0. Trust me it works, eh salah, saran saya abaikan aja port 6378 atau menjadi 6379 juga tidak apa-apa
  4. Cari dan uncomment kata yang ada dibawah ini, dengan maksud untuk mengaktifkan fitur tersebut 
    5. unixsocket /var/run/redis/redis.sock
  5. Cari dan uncomment kata yang ada dibawah ini 
    6. unixsocketperm 700
  6. Ubah angka 700 nya menjadi 770 
    7. unixsocketperm 770
  7. Simpan perubahan tersebut :wq!
  8. Tambahkan user dengan nama redis ke www-data group 
    9. $ sudo usermod -a -G redis www-data
  9. Restart Apache Servernya 
    10. $ sudo service apache2 restart
  10. Start Redis server 
    11. $ sudo service redis-server start
  11. Edit file konfigurasi dari Nextcloudnya 
    12. $ sudo vi /var/www/html/nextcloud/nextcloud/config/config.php
  12. Tambahkan kode dibawah ini pada bagian akhir dari scriptnya, yaitu sebelum ); pada portnya di sesuaikan dengan port saat konfigurasi redis nya, pada step sebelumnya kita telah abaikan portnya 6378 atau 6379 
    13. 'memcache.local' => '\OC\Memcache\Redis',
'memcache.distributed' => '\OC\Memcache\Redis',
'memcache.locking' => '\OC\Memcache\Redis',
'filelocking.enabled' => 'true',
'redis' => 
array (
'host' => 'localhost',
'port' => 6379,
'timeout' => 0.0,
),
  13. Simpan perubahan tersebut :wq!
  14. Verifikasi Redis nya agar di load saat booting 
    15. $ sudo systemctl enable redis-server
  15. Step selesai gan, kalo saya pribadi restart dahulu servernya untuk pemastiannya dapat bekerja optimal.

Post a Comment for "Nextcloud Client Server Hardening and Security Part-2"

Post a Comment