Главная › Тарифы › Установка и настройка ownCloud. OwnCloud, делаем своё собственное защищённое облако

Установка и настройка ownCloud. OwnCloud, делаем своё собственное защищённое облако

OwnCloud позволяет получить доступ к данным и файлам через веб-интерфейс. Он также реализует возможности для синхронизации и обмена данными между устройствами. С помощью OwnCloud вы можете очень легко настроить ограничения доступа к файлам по ACL для каждого пользователя. У программы есть свои клиенты под такие системы, как Windows, Linux и MacOS, а также мобильные приложения для Android и iOS. С помощью них вы можете поддерживать синхронизацию данных на всех устройствах.

В этой инструкции будет рассмотрена установка OwnCloud 9 Ubuntu 16.04. Все ниже перечисленные действия также подойдут для других версий Ubuntu, Linux Mint или даже Debian.

OwnCloud написан на php, поэтому перед тем, как устанавливать саму программу нам в первую очередь необходимо установить LAMP сервер. В этот набор входят веб-сервер Apache, сервер баз данных MySQL и язык программирования PHP.

Мы не будем использовать репозитории Ubuntu, поскольку нам нужна установка OwnCloud 9 ubuntu 16.04, а в официальных репозиториях может быть уже устаревшая версия. Для загрузки выполните такие команды:

cd /opt
$ wget https://download.owncloud.org/community/owncloud-9.0.1.tar.bz2

Теперь извлечем все скачанные файлы в корневую папку веб-сервера и настроим нужные разрешения на наши файлы и каталоги:

cd /var/www/html
$ sudo tar xjf /opt/owncloud-9.0.1.tar.bz2
$ sudo chown -R www-data:www-data owncloud
$ sudo chmod -R 755 owncloud

Шаг 3. Подготовка компьютера

После того, как код будет распакован нужно создать базу данных MySQL и учетную запись пользователя для настройки OwnCloud. Для этого выполните такие команды:

mysql -u root -p
Enter password:

mysql> CREATE DATABASE owncloud;
mysql> GRANT ALL ON owncloud.* to "owncloud"@"localhost" IDENTIFIED BY "_password_";
mysql> FLUSH PRIVILEGES;
mysql> quit

Для своей работы OwnCloud требует еще несколько пакетов, это библиотека gd и curl, их тоже нужно установить:

sudo apt install php-gd php-curl

Работу php тоже нужно немного настроить чтобы установка owncloud ubuntu 16.04 была выполнена правильно. По умолчанию размер загружаемых файлов ограничен, поэтому нужно эти ограничения снять. Откройте файл /etc/php/apache/php.ini и измените строчки upload_max_filesize и post_upload_filesize:

upload_max_filesize=100M
post_max_filesize=100M

Шаг 4. Запуск установщика OwnCloud

Теперь вы можете получить доступ к OwnCloud из веб-браузера. Просто используйте адрес localhost: http://localhost/owncloud/

Введите данные администратора, чтобы создать учетную запись администратора и укажите расположение папки с файлами:

Теперь полистайте страницу вниз и введите данные для подключения к базе данных, которую мы только-что настроили:

После завершения настройки откроется панель администратора, где вы можете создавать пользователей, группы и назначать им права доступа:

Выводы

Вот и все, установка owncloud ubuntu 16.04 завершена. Теперь вы можете обмениваться своими файлами с другими компьютерами. Если у вас остались вопросы, спрашивайте в комментариях!

Требования

Настроенный сервер Ubuntu 16.04.
Пользователь с доступом к sudo (если вы не знаете, как создать такого пользователя, читайте ).
Стек LAMP (инструкции по установке можно найти ).
Сертификат SSL. Если у вас есть зарегистрированное доменное имя, вы можете . Если у вас нет домена, вы можете .

1: Установка ownCloud

Пакета ownCloud нет в репозитории Ubuntu. Однако проект ownCloud предоставляет свой выделенный репозиторий для системы Ubuntu.

Сначала загрузите ключ релиза с помощью команды curl и импортируйте его с помощью apt-key:

curl https://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/Release.key | sudo apt-key add -
...
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 1358 100 1358 0 0 2057 0 --:--:-- --:--:-- --:--:-- 2057
OK

Пакет Release.key содержит открытый ключ PGP, с помощью которого менеджер apt сможет подтвердить подлинность пакета ownCloud.

Импортировав ключ, создайте файл owncloud.list и поместите в него адрес репозитория ownCloud.

echo "deb http://download.owncloud.org/download/repositories/stable/Ubuntu_16.04/ /" | sudo tee /etc/apt/sources.list.d/owncloud.list

Обновите индекс пакетов системы:

sudo apt-get update

Установите ownCloud:

sudo apt-get install owncloud

После установки ownCloud в каталоге настроек Apache появится новый конфигурационный файл. С помощью systemctl перезапустите Apache, чтобы веб-сервер перечитал конфигурации.

sudo systemctl restart apache2.service

Установка ownCloud успешно окончена.

2: Создание базы данных MySQL

Войдите в MySQL как администратор:

mysql -u root -p

Введите root-пароль MySQL.

Для хранения данных ownCloud необходима отдельная БД. В данном руководстве такая БД для простоты будет называться owncloud, но вы можете выбрать более описательное имя.

CREATE DATABASE owncloud;

Примечание : Все команды MySQL должны заканчиваться точкой с запятой.

Теперь нужно создать пользователя для управления новой БД и передать ему все права на неё. Наличие отдельной БД и пользователя для каждого приложения очень важно для простоты управления и безопасности. В руководстве пользователь называется owncloud; вы можете выбрать другое имя.

GRANT ALL ON owncloud.* to "owncloud"@"localhost" IDENTIFIED BY "set_database_password";

Примечание : Вместо ‘set_database_password’ укажите пароль для этой БД.

После этого нужно сбросить привилегии, чтобы обновить настройки MySQL.

FLUSH PRIVILEGES;

Закройте MySQL:

3: Настройка ownCloud

https://server_domain_or_IP/owncloud

Если вы используете самоподписанный сертификат, браузер предупредит вас о том, что сайт может быть опасен. Это нормально и происходит потому, что сертификат сайта не подписан центром сертификации, которому браузер может доверять. Данные, передаваемые при соединении, всё равно будут шифроваться. Подтвердите переход, чтобы получить доступ к панели управления ownCloud. На экране появится приветственная страница и форма для входа.

Чтобы создать аккаунт администратора, выберите имя пользователя и пароль.

Примечание : Использовать имя admin очень опасно.

Прежде чем нажать Finish setup, откройте ссылку Storage & database. Тут вы увидите настройки БД. Изменять путь в поле Data folder не нужно. Нажмите MySQL/MariaDB в разделе Configure the database. Введите данные о БД (имя пользователя, пароль и имя БД).

Нажмите Finish setup, чтобы войти в ownCloud. На экране появится окно:

A safe home for all your data
Access and share your files, calendars, contacts, mail & more from any device, on your terms

Закройте это окно, чтобы получить доступ к главному интерфейсу приложения.

Теперь вы можете создавать или загружать файлы в своё собственное облачное хранилище.

Заключение

ownCloud имеет все функции популярных сторонних облачных систем хранения данных. Преимуществом OwnCloud является то, что конфиденциальные данные хранятся на сервере, которым вы можете управлять.

Tags: , 27 июля 2012 в 07:49

ownCloud, делаем своё собственное защищённое облако

Облачные сервисы

ownCloud представляет собой Open Source решение для организации своего собственного dropbox-подобного хранилища файлов. Кроме, собственно, синхронизации файлов доступны так же дополнительные возможности, как то: синхронизация контактов, календарей (наличествует поддержка CalDAV) и задач, фотогалерея, проигрыватель аудио (с поддержкой протокола Ampache). Сервис работает в многопользовательском режиме, есть функционал общих папок.

Клиенты синхронизации доступны для Windows / Mac / Linux / Android, версия для iOS, по заверениям разработчиков, в финальной стадии. Наличествует достаточно интересная, но пока экспериментальная функция External Storage, позволяющая монтировать Dropbox и GDrive в папку с ownCloud.

Важной для меня функцией в Android-клиенте является Instant Upload, автоматически загружающий видео и фотографии в облако сразу после съёмки, аналогично клиенту Dropbox.

Проект достаточно сыроват, интерфейсы и стабильность работы клиентов оставляют желать лучшего, однако тот факт, что облако полностью управляемо и зашифровано перекрыл эти недостатки.

В качестве хостинга можно выбрать VDS или домашний сервер на антресоли.

Рассмотрим вариант с «домашним сервером».

В качестве железки выбран простенький неттоп, операционная система - Ubuntu Server 12.04, прямой ip и доменное имя. Храниться данные будут в зашифрованном LVM-разделе, доступ клиентов к серверу организован поверх SSL.

Устанавливаем «голый» ubuntu server 12.04, в процессе установки не забываем про LVM-encrypted с устойчивой к подбору парольной фразой.
Устанавливаем необходимые пакеты:
apt-get install apache2 php5 php5-common php5-gd php5-sqlite curl libcurl3 libcurl3-dev php5-curl
Скачиваем ownCloud:
wget download.owncloud.org/releases/owncloud-4.0.5.tar.bz2
(ссылку на последнюю версию можно взять непосредственно на сайте проекта) и распаковываем его:
tar -xjf owncloud-4.0.5.tar.bz2
Копируем папку с ownCloud в корень web-сервера:
cp -r owncloud /var/www/
Создаём необходимые папки
mkdir /var/www/owncloud/data
и меняем их владельца на www-data
chown -R www-data:www-data /var/www/owncloud/apps
chown -R www-data:www-data /var/www/owncloud/config
chown -R www-data:www-data /var/www/owncloud/data
Редактируем /etc/apache2/sites-enabled/000-default
Здесь AllowOverride=All в разделе «Directory /var/www»
Включаем модули rewrite, headers и ssl в apache:
a2enmod rewrite && a2enmod headers && a2enmod ssl
Устанавливаем openssl:
apt-get install openssl (вероятно, уже установлен)
генерируем самоподписанные сертификаты и размещаем их по соответствующим папкам:
openssl genrsa -des3 -out server.key 1024
mv server.key server.key.old
openssl rsa -in server.key.old -out server.key
openssl req -new -key server.key -out cert.csr
openssl x509 -req -days 365 -in cert.csr -signkey server.key -out cert.crt
mv cert.crt /etc/ssl/certs/
mv server.key /etc/ssl/private/
Редактируем /etc/apache2/sites-available/default-ssl
Указываем в SSLCertificateFile сгенерированный ранее сертификат /etc/ssl/certs/cert.crt, а в SSLCertificateKeyFile свой ключ /etc/ssl/private/server.key
Не забываем также указать имя домена и сайта.
Указываем апачу основной сайт:
a2ensite default-ssl
Рестартим апач:
service apache2 reload
На этом этап установки завершён, далее нужно будет настроить, собственно owncloud.
Заходим по адресу yourip.address/owncloud , принимаем самоподписанный сертификат, проходим все необходимые шаги (точнее, всего один шаг) по настройке ownCloud. Попадаем в достаточно приятный веб-интерфейс.
Далее устанавливаем на компьютерах/смартфонах клиенты. Настройка клиента сводится к указанию адреса owncloud - yourip.address/owncloud , вводу имени и пароля и конечной папки на компьютере. Не забываем в адресе указать https, а не http.

На практике работает всё очень похоже с dropbox - заливаешь файл, он «расползается» по всем клиентам. Снимаешь на камеру Android-смартфона - изображение или видео через некоторое время попадает на компьютер. Особо хочу отметить, что Android-клиент поддерживает общесистемную функцию Easy Share Action, потому практически из любого приложения файл можно поместить в ownCloud.

OwnCloud имеет встроенную поддержку WebDAV, потому на большинстве десктопных ОС можно обойтись вообще без клиентского приложения (в случае, если например неважна синхронизация, а нужен только доступ к файлам). Непосредственно на сервере данные хранятся в виде обычных файлов и, если включить фантазию и засучить рукава, можно совместить ownCloud с FTP/AFP/Samba-сервером, организовать автоматическое скачивание торрентов посредством rtorrent, а в корпоративных средах открываются поистине безграничные возможности организации доступа к файлам. В общем, всё ограничивается вашей фантазией.

Функционал легко расширяется с помощью дополнительных плагинов (Applications в терминологии ownCloud). Например, в случае физической невозможности зашифровать диск сервера можно воспользоваться плагином Encryption, тогда всё содержимое облако будет зашифровано встроенными средствами.

Объём хранилища ограничен только вашим жёстким диском. Облако в 2Tb - не вопрос. Поддержка версионности файлов наличествует. Один десктопный клиент, кстати, может подключаться к нескольким ownCloud облакам одновременно.

Скорость работы зависит в основном от ширины канала клиента и сервера. В моём случае почти все клиенты и сервер располагаются в пределах одного провайдера, потому видео с телефона заливается в облако очень быстро, несравнимо быстрее, чем в dropbox.

У данного решения с LVM-encrypted диском есть один недостаток - в случае перезагрузки мы потеряем удалённый доступ к серверу, поскольку при загрузке система будет просить парольную фразу для расшифровки диска на физической консоли. Так же из недостатков замечено, что при активной работе клиентов сервис апача на сервере неслабо отъедает процессорные ресурсы.

В итоге у нас получилось свой Dropbox с защищённым доступом и дамами, с клиентами под распространённые платформы. ownCloud, фактически, даёт возможность воспользоваться многими приятностями облачных технологий не требуя ответную жертву в виде приватности.

От себя всячески желаю проекту дальнейшего развития и процветания.

Это Свободное и открытое веб-приложение для синхронизации данных, расшаривания файлов и удалённого хранения документов в «облаке». Возможности

Хранение файлов с использованием обычных структур каталогов, или с использованием WebDAV
Криптография
Синхронизация между клиентами под управлением Windows (Windows XP, Vista, 7 и 8), Mac OS X (10.6 и новее) или Linux
Календарь (также как CalDAV)
Планировщик задач
Адресная книга (также как CardDAV)
Потоковое мультимедиа (используется Ampache)
Администрирование пользователей и групп (с использованием OpenID или LDAP)
Расшаривание контента между группами или используя публичные URL
Онлайн текстовый редактор с подсветкой синтаксиса и сворачиванием
Закладки
Механизм сокращения URL
Фотогалерея
Просмотрщик PDF (используется PDF.js)
Просмотрщик ODF файлов (.odt, .odp, .ods)
Модуль логирования

Установка Установку ownCloud я решил сильно упростить, используя готовый дистрибутив от Bitnami , в который интегрированы Apache и PHP. Скачиваем и запускаем установочный файл. Выбираем папку для установки.
Создаем учетную запись администратора.
Указываем хост сервера. Я указал IP-адрес.
Настраиваем почту.Этот этап можно пропустить и настроить почту позже.
Пропускаем предложение посетить сайт Bitnami.
Все готово для установки, жмем Далее.
Ждем завершения установки.
После завершения установки запускаем Bitnami ownCloud Stack.

Настройка ownCloud. В Bitnami ownCloud Stack нажимаем Go To Application, в браузере открывается приветственная страница. Жмем ссылку «Access Bitnami ownCloud Stack».
Открывается окно входа в ownCloud.
Вводим регистрационные данные, указанные на этапе установки. Получаем полнофункциональный облачный сервис!
В верхнем меню слева выбираем Приложения.
У меня список приложений загружался почему-то очень долго. В нем выбираем LDAP User and Group backend и включаем приложение.
Далее заходим в Администрирование.
Опускаемся до LDAP-секции и видим сообщение, что модуль LDAp для PHP не установлен. Включаем (раскомментируем) в php.ini строку extension=php_ldap.dll . Не забываем перезапустить серверы в Bitnami ownCloud Stack на вкладке Manage Servers, чтобы изменения вступили в силу.

Настройка интеграции ownCloud с LDAP. Заходим под администраторской учетной записью в меню Администрирование. Проматываем вниз и ставим галочку напротив Enable LDAP Backend.
Далее возвращаемся к LDAP-секции и заполняем ее. Предварительно я создал пользователя owncloudaduser в контейнере Users. Ему не нужно членство в каких-то группах корме Domain Users. Пароль сделаем ему бессрочным. Во второе поле пишем содержимое атрибута distinguishedName из влкадки Редактора атрибутов. Она станет доступна в свойствах учетной записи, если в оснастке Active Directory Users and Computers в меню Вид (View) включить Дополнительные компоненты (Advanced Features).
На вкладке Login устанавливаем атрибут для входа. У меня это имя пользователя LDAP.
Далее на вкладке Дополнительно устанавливаем параметры подключения. Делаем нашу конфигурацию активной.
Заполняем настройки каталога.
Затем Специальные атрибуты. Важно заполнить поле mail, если вы планируете использовать уведомления по почте.
Не забываем Сохранить настройки. Возвращаемся на вкладку Пользователи. В качестве объектов я указал User, и сразу нашлось 1483 пользователя.
Вот и все, интеграция ownCloud с LDAP завершена.

Здесь мы поговорим об . Поскольку однозначного руководства на офф.сайте нет, здесь я напишу скомпилированный гайд по установке.

— это свободное ПО, предназначенное для построения частных облаков-хранилищ на своих мощностях. Есть коммерческая лицензия (поддержка мобильных приложений и прочие вкусности). Мы же поговорим об свободной версии (а также об подключении к хранилищу папок по протоколу samba, ftp и sftp, авторизация пользователей из Active Directory ). Свободных доступ к хранилищу возможен посредством веб-интерфейса или подключение сетевого диска по WebDAV .

I. Подготовка к установке, установка (работа с консолью)

Здесь мы будем его разворачивать. Сначала поставим LAMP, а потом уже добавим необходимые нам пакеты.

1) Полное обновление системы и установка необходимых пакетов

sudo apt-get update -y && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y && sudo apt-get autoremove -y && sudo apt-get autoclean -y sudo tasksel install lamp-server sudo apt-get install php5-gd php5-json php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick php5-ldap smbclient

2) Настройка веб-сервера Apache

Сначала настроим Apache , активируя файлы.htaccess:

Sudo nano /etc/apache2/apache2.conf AccessFileName .htaccess ... Options Indexes FollowSymLinks AllowOverride All Require all granted

Перезапустим сервис:

Теперь активируем дополнительные модули Apache:

Sudo a2enmod rewrite sudo a2enmod headers sudo a2enmod env sudo a2enmod dir sudo a2enmod mime sudo a2enmod setenvif sudo a2enmod ssl sudo a2ensite default-ssl

Перезапустим сервис:

Sudo service apache2 restart

3) Настройка PHP

Sudo nano /etc/php5/apache2/php.ini upload_max_filesize post_max_size

Ребутимся:

Sudo reboot

4) Создание базы MySQL (через Webmin, опционально)

Я лично базы через командную строку создавать не люблю и делаю это через Webmin. Устанавливается он так:

Sudo nano /etc/apt/sources.list deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Добавляем и активируем ключ:

Wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc

Обновляем список источников:

Sudo apt-get update

Устанавливаем Webmin :

5) Установка

Осталось немного. Установим с репозитория:

Sudo sh -c "echo "deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_14.04/ /" >> /etc/apt/sources.list.d/owncloud.list" wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_14.04/Release.key sudo apt-key add - < Release.key

Установка и обновление:

Sudo apt-get update sudo apt-get install owncloud

Выдаем права:

Sudo chown www-data:www-data -R /var/www

II. Настройка ownCloud (работа с веб-интерфейсом)

Дальнейшая настройка происходит через веб-интерфейс. Там, в принципе, все понятно. Дополнительные функции подключаются через некие «приложения» (аддоны). Мы тут поговорим о двух из них, один для авторизации из АД, а второй для подключения различных сетевых папок и т.д. Пользователь уже на старте может подключать хранилище через WebDAV по https (у него в веб-интерфейсе будет ссылка).

6) Приложение «LDAP» (авторизация из AD)

вход: логин@domain.ru

7) Приложение «External Storage»

Тут есть разные варианты его подключения, ну например вот такой (с технической учеткой):

Заключение

Собственно вот и все, это базовая настройка. Еще там есть множество дополнительных и полезных приложений, которые также можно использовать. В контексте корпоративного использования, также имеет смысл сделать force-redirect от http > https, но на таких базовых вещах я останавливаться на буду, там несложно и зависит от текущего конфига самого сервера.

Итого мы имеем хорошее корпоративное решение в виде готового облака.)