Сервер в кармане, или просто о сложном!

главная - Статьи - Linux, FreeBSD

Owncloud 7.0.4 на CentOS 6.6

Теги: Облако Синхронизация Linux Настройка сервера

На момент написания статьи версия OwnCloud 7.0.2-20.1. Актуальные версии всегда доступны на официальном сайте.

Конечно, OwnCloud может быть установлен далеко не только на CentOS (на Ubuntu и даже для QNAP есть соотв. софт и еще много куда можно поставить), но первые несколько команд в данном руководстве будут именно для CentOS.

cd /etc/yum.repos.d/
wget http://download.opensuse.org/repositories/isv:ownCloud:community/CentOS_CentOS-6/isv:ownCloud:community.repo
yum install owncloud

Вы можете получить ошибку при установке:

Error: Package: owncloud-5.0.7-4.1.noarch (isv_ownCloud_community)
           Requires: php-pear-Net-Curl
Error: Package: owncloud-5.0.7-4.1.noarch (isv_ownCloud_community)
           Requires: php-pear-MDB2-Driver-mysqli
 You could try using --skip-broken to work around the problem
 You could try running: rpm -Va --nofiles --nodigest

Установим дополнительный репозиторий:

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install owncloud

В некоторых случаях, надо перезапустить веб-сервер:

service httpd restart

Попробуем открыть интерфейс управления в браузере:

https://your_ip/owncloud

Вполне возможно, что по https соединиться у вас не выйдет, и надо будет установить сертификат для веб-сервера. Скорее всего, у вас стандартный apache (httpd).

Во-первых, это не беда на начальном этапе, т.к. можно соединиться по http, просто чтобы проверить. Но в дальнейшем это выглядит несерьезно, поэтому совершенно необходимо настроить Apache (скорее всего, у вас именно он в качестве веб-сервера) на работу по ssl.

yum install openssl
yum install mod_ssl

Будет неплохо, если для OwnCloud мы сгенерируем отдельные сертификат и ключ. Если вы генерируете ключ и сертификат для Qnap, Synology или других подобных устройств, не увлекайтесь длиной ключа. Часто больше чем 2048 бит просто не заработают. Впрочем, на текущий момент даже 2048 бит вполне достаточно.

# cd/etc/pki/tls/
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myowncloud.key -out myowncloud.crt

В директории /etc/pki/tls/ будут созданы ключ myowncloud.key и сертификат myowncloud.crt.

В файле ssl.conf настроим Virtualhost в соответствии с расположением созданных ключа и сертификата:

<VirtualHost *:443>
     SSLEngine on
     SSLCertificateFile /etc/pki/tls/certs/myowncloud.crt
     SSLCertificateKeyFile /etc/pki/tls/private/myowncloud.key
     DocumentRoot /var/www/html/owncloud
</VirtualHost>

Перезапустим веб-сервер:

service httpd restart

Можно попробовать подключиться к веб-интерфейсу:

https://your_ip/owncloud

Учтите, что современные реалии таковы, что браузеры все строже относятся к самоподписанным сертификатам. Используйте свой CA, чтобы подписывать сервтификаты для owncloud, почтовых серверов, да для всех устройств - сейчас даже принтеры зачастую веб-интерфейс по https позволяют настроить. Или делайте бесплатные SSL сертификаты, благо сейчас вариантов для этого множество.

После установки сервера Owncloud очень желательно хотя бы немного обеспокоится его безопасностью. Например, защитится от подбора паролей к учетным записям можно с помощью fail2ban. О том, как это настроить, читайте здесь.

Трям

Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?