Установка облачного хранилища owncloud на linux
Содержание:
- Step 1 – ownCloud Installation
- Шаг 3 – Настройка доверенных доменов
- Защита ALT/ownCloud.[править]
- Prerequisites
- Обслуживание ALT/ownCloud[править]
- История
- Step 2 – MySQL Database Configuration
- Настройка сервера баз данных
- Установка[править]
- Особенности ownCloud
- Шаг 4 – Защита веб-интерфейса Nextcloud с помощью SSL
- Step 3 – ownCloud Configuration
Step 1 – ownCloud Installation
The ownCloud server package does not exist within the default repositories for Ubuntu. However, ownCloud maintains a dedicated repository for the distro.
To begin, download their release key using the command and import it with the utility with the command:
The ‘Release.key’ file contains a PGP (Pretty Good Privacy) public key which will use to verify that the ownCloud package is authentic.
In addition to importing the key, create a file called in the directory for . The file will contain the address to the ownCloud repository.
After adding a new source, use the utility and the command to make aware of the change:
Finally, perform the installation of ownCloud using the utility and the command:
When prompted with the message, press the key to confirm the installation.
As you can see by the output, the installation created a new configuration for Apache. Use the utility with the command to make the Apache daemon aware of the change:
With the ownCloud server installed, we will move on to setting up a database for it to use.
Шаг 3 – Настройка доверенных доменов
При установке из командной строки Nextcloud ограничивает имена хостов, на которые будет реагировать устанавливаемый экземпляр. По умолчанию служба отвечает только на запросы, обращенные к хосту с именем localhost. Для доступа к Nextcloud мы будем использовать доменное имя сервера или IP-адрес, и поэтому нам нужно изменить эту настройку, чтобы можно было применять запросы этого типа.
Вы можете просмотреть текущие настройки, запросив значение массива :
В настоящее время в массиве содержится только первое значение . Мы можем добавить запись для доменного имени или IP-адреса нашего сервера, введя следующее:
Если мы снова запросим значение trusted domains, мы увидим уже две записи:
Если вам потребуется добавить другой способ доступа к экземпляру Nextcloud, вы можете добавить дополнительные домены или адреса посредством повторного запуска команды с инкрементальным увеличением номера индекса (1 в первой команде) и изменением значения .
Защита ALT/ownCloud.[править]
Дополнительная антишпионская защита для ownCloud, может быть определена следующими действиями:
- Включеним SSL соединения.
- Установкой и включением антивируса ClamAV.
- Включением шифрования данных для каталогов (Приложение Encryption);
Все описанные действия должны выполняться в каталоге хранилища ownCloud:
root@cloud home]# /var/www/webapps/owncloud/data/owncloud_private_key root@cloud home]# /var/www/webapps/owncloud/data/public-keys root@cloud home]# /var/www/webapps/owncloud/data/<user>/files_encryption root@cloud home]# /var/www/webapps/owncloud/data/.htaccess (настроить)
Prerequisites
In order to complete the steps in this guide, you will need the following:
- A sudo user on your server: You can create a user with sudo privileges by following the Ubuntu 16.04 initial server setup guide.
-
A LAMP stack: ownCloud requires a web server, a database, and PHP to function properly. Setting up a LAMP stack (Linux, Apache, MySQL, and PHP) server fulfills all of these requirements. Follow this guide
To take full advantage of all the features that ownCloud has to offer, make sure to install the following PHP modules: php-bz2, php-curl, php-gd, php-imagick, php-intl, php-mbstring, php-xml, and php-zip.
to install and configure this software.
-
An SSL certificate: How you set this up depends on whether or not you have a domain name that resolves to your server.
- If you have a domain name… the easiest way to secure your site is with Let’s Encrypt, which provides free, trusted certificates. Follow the Let’s Encrypt guide for Apache to set this up.
- If you do not have a domain… and you are just using this configuration for testing or personal use, you can use a self-signed certificate instead. This provides the same type of encryption, but without the domain validation. Follow the self-signed SSL guide for Apache to get set up.
Обслуживание ALT/ownCloud[править]
Помимо повседневных мер по обслуживанию сервера ownCloud у администратора могут возникать вопросы по переносу хранилища профилей пользователей на другие носители, такой вопрос обязательно возникнет, когда начнётся активное использование вновь созданного облачного хранилища. В связи с этим нужно, предварительно выполнив действия по резервированию хранилища, БД и переноса самого хранилища на новый носитель, аккуратно отредактировать файл config.php каталога /config:
# mv /var/www/webapps/data /vol/owncloud/data # vim /var/www/webapps/config/config.php 'datadirectory' => '/vol/owncloud/data', wq root@cloud home]# service httpd2 restart
История
Фрэнк Карлитшек, разработчик программного обеспечения KDE, объявил о разработке ownCloud в январе 2010 года, в целях предоставления бесплатной замены программного обеспечения проприетарных поставщиков услуг хранения. Компания была основана в 2011 году.
OwnCloud Inc., компания, основанная Маркусом Рексом, Холгером Дайроффом и Карлитшеком, привлекла финансирование со стороны инвесторов, включая вливание 6,3 млн долларов США в 2014 году.
В апреле 2016 Карлитшек покинул ownCloud Inc. В июне 2016 года была основана новая компания и проект Nextcloud.
В июле 2016 года компания ownCloud GmbH, базирующаяся в Нюрнберге, обеспечила дополнительное финансирование и расширила свою управленческую команду.
Версии
| Версия | Дата | Новые функции |
|---|---|---|
| 1.0b | 13 марта 2010 | Бета-релиз |
| 1.0 | 24 июня 2010 | Релиз |
| 1.1 | 23 ноября 2010 | Внедрение управления пользователями и встроенного средства просмотра текста |
| 1.2 | 21 апреля 2011 | Значительно улучшен интерфейс и исправлено множество ошибок |
| 2.0 | 11 октября 2011 | Включены календарь и синхронизация контактов, а также медиа-плеер |
| 3.0 | январь 2012 | Стали доступны текстовый редактор, приложения ownCloud, PDF просмотр и фотогалерея |
| 4.0 | 22 мая 2012 | Включены шифрование и управление версиями файлов, LDAP и многое другое |
| 4.5 | 11 октября 2012 | Появление внешнего хранилища, синхронизации контактов/календаря, презентаций и видеоплееров |
| 5.0 | 14 марта 2013 | Внедрение мусорного контейнера и мер безопасности, стабильности и производительности работы |
| 6.0 | 11 декабря 2013 | Улучшенный дизайн, канал активности, аватары, предварительный просмотр, обработка конфликтов и многое другое |
| 7.0 | 23 июля 2014 | Внедрение общего доступа между серверами и улучшение управления пользователями |
| 8.0 | 9 февраля 2015 | Введение Федеративного доступа к облаку, улучшены поиск и избранное |
| 8.1 | 7 июля 2015 | Улучшены документы, каналы выпуска, шифрование 2.0 |
| 8.2 | 20 октября 2015 | Представлен улучшенный дизайн, новое приложение Галерея, уведомления и контроль хранения файлов для удаления и версии |
| 9.0 | 8 марта 2016 | Внедрение улучшенной масштабируемости (работающей с CERN), организации и инструментов совместной работы, включая комментарии и теги |
| 10.0.3 | 21 сентября 2017 | Добавлена дополнительная проверка в случае отсутствия домашнего хранения, иконки рабочего процесса и многое другое |
Step 2 – MySQL Database Configuration
To get started, log into MySQL with the administrative account:
Enter the password you set for the MySQL root user when you installed the database server.
ownCloud requires a separate database for storing administrative data. While you can call this database whatever you prefer, we decided on the name to keep things simple.
Note: Every MySQL statement must end with a semi-colon (;). Be sure to check that this is present if you are experiencing an issue.
Next, create a separate MySQL user account that will interact with the newly created database. Creating one-function databases and accounts is a good idea from a management and security standpoint. As with the naming of the database, choose a username that you prefer. We elected to go with the name in this guide.
Warning: Be sure to put an actual password where the command states:
With the user assigned access to the database, perform the flush-privileges operation to ensure that the running instance of MySQL knows about the recent privilege assignment:
This concludes the configuration of MySQL, therefore we will quit the session by typing:
With the ownCloud server installed and the database set up, we are ready to turn our attention to configuring the ownCloud application.
Настройка сервера баз данных
В качестве СУБД используем MariaDB.
Устанавливаем:
yum install mariadb-server
Разрешаем автозапуск и стартуем сервис:
systemctl enable mariadb —now
Задаем пароль для суперпользователя mysql:
mysqladmin -u root password
Подключаемся к MariaDB, создаем базу данных и пользователя:
mysql -uroot -p
> CREATE DATABASE owncloud DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;
> GRANT ALL PRIVILEGES ON owncloud.* TO owncloud@localhost IDENTIFIED BY ‘owncloud’;
> \q
* данными командами мы создали базу данных owncloud, затем с таким же названием мы создали пользователя и задали ему пароль owncloud.
Установка[править]
Устанавливаем ownCloud из репозитория:
# apt-get install owncloud
Или с официального сайта, если не устраивает версия из репозитория:
- Распаковываем в /var/www/webapps/owncloud, каталог по умолчанию, можно в /var/www/owncloud:
-
# tar xjf owncloud-latest.tar.bz2 -С /var/www/webapps/
Устанавливаем права:
# chmod -R 777 /var/www/webapps/owncloud/ # chown -R apache2:apache2 /var/www/webapps/owncloud
Создаём ссылку на каталог /var/www/webapps/, или непосредственно в файле конфигурации /etc/httpd2/conf/sites-available/default.conf добавить строки:
Alias /owncloud "/var/www/webapps/owncloud/"
<Directory "/var/www/webapps/owncloud/">
Include conf/include/Directory_html_default.conf
</Directory>
… или делаем сервер ownCloud как виртуальный хост.
Перегрузить веб-сервер:
# service httpd2 restart
СОВЕТ: Если при попытке открытия страницы первичных настроек возникает ошибка типа «отсутствия модуля php5-curl» удалите комментарий в строке:
# vim /etc/php/5.5/apache2-mod_php/php.d/curl.ini extension=curl.so
Открываем файл конфигурации и вносим, при необходимости, корректировки:
vim /var/www/webapps/owncloud/config/config.php
<?php
$CONFIG = array (
'instanceid' => 'ocefc41a15d4',
'passwordsalt' => '2a32cfc6f9428815a8d80055da0f85',
'secret' =>
'e42d12e449acc44d3b11aa03b8db03b5225512a8077ffbc38881bfeba51e4e631468daa13a652c00ffc7137c16450f57',
'trusted_domains' =>
array (
0 => 'alt-own',
),
'datadirectory' => '/var/www/webapps/owncloud/data',
'overwrite.cli.url' => 'http://alt-own/owncloud',
'dbtype' => 'mysql',
'version' => '8.1.0.8',
'dbname' => 'owncloud',
'dbhost' => 'localhost',
'dbtableprefix' => 'oc_',
'dbuser' => 'oc_master',
'dbpassword' => 'd0e56722e730d938af3d886c9a90c6',
'installed' => true,
'theme' => '',
'maintenance' => false,
'loglevel' => '3',
'memcache.distributed' => '\OC\Memcache\Memcached',
'memcached_servers' =>
array (
0 =>
array (
0 => 'localhost',
1 => 11211,
),
),
);
ВАЖНО:Если были внесены изменения необходимо перегрузить веб-сервер.
В качестве базы данных по умолчанию используется SQLite. Для больших установок рекомендуется использовать другие типы баз данных. Чтобы переехать на другой тип баз данных можно воспользоваться инструментом командной строки «ooc:db:conver-type».
Регистрируемся на нашем ownCloud как admin, открывем страницу «Администрирование», выставляем нужные параметры:
Открываем страницу «Пользователи» — добавляем группы/пользователей с квотами на размер хранимой информации:
Проверяем и устанавливаем необходимые настройки, теперь наше облако готово к работе.
Особенности ownCloud
- Open source;
- Поддержка шифрования передачи данных;
- Автоматическое резервное копирование;
- Поддержка WebDAV позволяет организовать доступ к данным из любых операционных систем;
- Поддержка синхронизации данных с другими web-приложениями, поддерживающими протокол remoteStorage;
- Управление пользователями и группами;
- В web-интерфейс встроены средства для работы с синхронизированной адресной книгой, календарем-планировщиком, коллекцией фотографий, архивом музыкальных произведений;
- Для ownCloud подготовлен сервер Ampache, что позволяет организовать потоковое вещание музыки.
Шаг 4 – Защита веб-интерфейса Nextcloud с помощью SSL
Прежде чем мы начнем использовать Nextcloud, нам нужно обеспечить защиту веб-интерфейса.
Если с вашим сервером Nextcloud связано доменное имя, пакет Nextcloud snap может помочь вам получить и настроить защищенный сертификат SSL от Let’s Encrypt. Если у вашего сервера Nextcloud нет доменного имени, Nextcloud может настроить самоподписанный сертификат, который будет шифровать ваш веб-трафик, но которому ваш браузер не будет автоматически доверять.
Учитывая это, перейдите к разделу, который соответствует вашей ситуации.
Вариант 1: настройка SSL с помощью Let’s Encrypt
Если с вашим сервером Nextcloud связано доменное имя, веб-интерфейс лучше всего защитить посредством сертификата SSL от Let’s Encrypt.
Для начала откройте порты брандмауэра, которые Let’s Encrypt использует для подтверждения владения доменом. При этом ваша страница входа Nextcloud станет общедоступной, но поскольку мы уже настроили учетную запись администратора, никто не сможет ее взломать:
Затем запросите сертификат Let’s Encrypt с помощью следующей команды:
Вначале вам нужно будет подтвердить, что ваш сервер соответствует условиям запроса сертификата в службе Let’s Encrypt:
Введите , чтобы продолжить.
Далее вам нужно будет указать адрес электронной почты, который будет использоваться для восстановления:
Введите свой адрес электронной почты и нажмите , чтобы продолжить.
На заключительном этапе вам нужно будет ввести доменное имя, привязанное к вашему серверу Nextcloud:
Сервер запросит сертификат Let’s Encrypt, и если все пройдет нормально, система перезапустит внутренний экземпляр Apache для немедленной активации SSL:
Теперь вы можете перейти к следующему шагу и выполнить первый вход в Nextcloud.
Вариант 2: Настройка SSL с сертификатом с собственной подписью
Если у вашего сервера Nextcloud нет доменного имени, вы можете защитить веб-интерфейс, создав сертификат SSL с собственной подписью. Этот сертификат обеспечит доступ к веб-интерфейсу через шифрованное соединение, но не сможет подтверждать подлинность вашего сервера, и поэтому ваш браузер может вывести предупреждение при попытке открыть сервер.
Чтобы сгенерировать сертификат с собственной подписью и настроить Nextcloud для его использования, введите:
Показанный выше результат означает, что Nextcloud сгенерировал и активировал сертификат с собственной подписью.
Теперь, когда вы защитили интерфейс, откройте веб-порты брандмауэра, чтобы разрешить доступ к веб-интерфейсу:
Вы готовы к первому входу в Nextcloud.
Step 3 – ownCloud Configuration
To access the ownCloud web interface, open a web browser and navigate to the following address:
If a self-signed certificate is being used, you will likely be presented with a warning because the certificate is not signed by one of your browser’s trusted authorities. This is expected and normal. We are only interested in the encryption aspect of the certificate, not the third-party validation of our host’s authenticity. Click the appropriate button or link to proceed to the ownCloud admin page.
You should see something like this:
Create an admin account by choosing a username and a password. For security purposes it is not recommended to use something like “admin” for the username.
Before clicking the Finish setup button, click on the Storage & database link:
Leave the Data folder setting as-is and click the MySQL/MariaDB button in the Configure the database section.
Enter the database information that you configured in the previous step. Below is an example, which matches the database credentials that we used in this guide:
Click the Finish setup button to sign into ownCloud. A safe home for all your data splash screen should appear:
Click the x in the top-right corner of the splash screen to access the main interface:
Here, you can create or upload files to your personal cloud.
