서버 리뷰/Nextcloud

Rocky Linux 8.10에서 Nextcloud 설치 시 주의 사항

StWorld 2025. 4. 28. 22:09
728x90
반응형

 

Rocky Linux 8.10에 Nextcloud를 설치하는 과정은 비교적 간단하지만, 몇 가지 중요한 주의 사항을 숙지해야 원활한 설치와 운영이 가능합니다. 특히, 2단계 인증(Two-Factor Authentication, 2FA)과 관련된 제약 사항은 보안 설정을 계획하는 데 중요한 영향을 미칩니다.

1. 설치 전 준비

Nextcloud 설치를 시작하기 전에 다음 요구 사항을 확인하세요:

  • 운영 체제: Rocky Linux 8.10
  • 웹 서버: Apache (httpd)
  • PHP: PHP 7.4 이상 (권장: PHP 8.0 또는 8.1)
  • 데이터베이스: MariaDB 10.2 이상 또는 MySQL 8.0 이상
  • 메모리: 최소 512MB RAM (2GB 이상 권장)
  • 권한: 비루트 sudo 사용자

시스템을 최신 상태로 업데이트하세요:

sudo dnf update -y

2. LAMP 스택 설치

Nextcloud는 LAMP(Linux, Apache, MariaDB/MySQL, PHP) 스택에서 실행됩니다. 다음 명령어를 사용하여 필요한 패키지를 설치하세요:

sudo dnf install -y httpd mariadb-server php php-cli php-mysqlnd php-zip php-gd php-mbstring php-curl php-xml php-json php-intl php-opcache unzip curl

서비스를 활성화하고 시작하세요:

sudo systemctl enable httpd
sudo systemctl start httpd
sudo systemctl enable mariadb
sudo systemctl start mariadb

3. 2단계 인증(2FA) 관련 주의 사항

⚠️ 중요: 특정 Nextcloud 버전에서 2FA 제한

Nextcloud 16 이상에서는 2FA(Two-Factor Authentication)가 기본적으로 지원되지만, 일부 최신 버전(특히 Nextcloud Hub 3 이상)에서는 특정 2FA 플러그인과의 호환성 문제가 발생할 수 있습니다. 예를 들어, Two-Factor TOTP Provider 플러그인은 최신 버전에서 예상대로 작동하지 않을 수 있으며, 이로 인해 2FA를 활성화한 사용자가 로그인에 실패하거나 캘린더/연락처 동기화가 중단될 수 있습니다.

권장 사항:

  • Nextcloud 23 이하 버전을 설치하여 안정적인 2FA 기능을 보장하세요.
  • 2FA를 활성화하기 전에 Two-Factor TOTP Provider 앱의 호환성을 확인하세요.
  • 2FA 설정 후 모바일 앱 또는 데스크톱 클라이언트에서 동기화 문제가 발생하면, 앱 전용 비밀번호(App Password)를 생성하여 사용하세요.

2FA를 활성화하려면 다음 단계를 따르세요:

  1. Nextcloud 관리자 계정으로 로그인합니다.
  2. 오른쪽 상단의 사용자 메뉴에서 앱(+Apps)을 선택합니다.
  3. 보안(Security) 카테고리에서 Two-Factor TOTP Provider를 찾아 설치 및 활성화합니다.
  4. 설정(Settings) > 보안(Security)에서 TOTP를 활성화하고 QR 코드를 스캔하여 모바일 앱(예: Google Authenticator 또는 Authy)에 등록합니다.

주의: 2FA 활성화 후 로그인 문제가 발생하면, Nextcloud 관리자 패널에서 2FA를 비활성화하거나 복구 코드를 사용해야 할 수 있습니다.

4. 추가 보안 및 최적화

Nextcloud 설치를 더욱 안전하고 효율적으로 만들기 위해 다음 단계를 고려하세요:

    • SSL/TLS 설정: Let’s Encrypt를 사용하여 HTTPS를 활성화하세요.
    • SELinux 설정: SELinux가 활성화된 경우, Nextcloud 디렉토리에 적절한 컨텍스트를 설정하세요:
sudo semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/nextcloud(/.*)?'
sudo restorecon -R -v /var/www/html/nextcloud
  • 메모리 캐싱: APCu 또는 Redis를 설정하여 성능을 최적화하세요.
반응형