Trisquel 6.0.1GNU/Linux ja OwnCloud
Autor: Kristjan Indlo A31
Kuupäev: 24.06.2014
Sissejuhatus laborisse
Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.
Trisquel'ist
Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04'l. Trisquelil on eemaldatud kõik non-free püsivarafailid kernelist ja -programmid repositooriumitest. Lisaks ei soovitata neid, ega õpetada nende kasutamist.
Owncloudist
OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja -haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba. Igaüks, kellel on tahtmist, saab üles seada isikliku "Pilve". Juhul, kui kui ise üles seada ei taha,saab valida mõne teenusepakkuja vahel. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.
Eeldused
Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist. Mille alla käib näiteks:
GLAMP paigaldamine ja kasutamine MDADM kasutamine
Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.
Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.
Kõik käsureatoimingud on tehtud juurkasutajana.
Labori tööülesanded
-Paigalda Trisquel GNU/Linux server ja klient
-Sätesta server nii, et klient saaks kasutada owncloud süsteemi
Ettevalmistus
Trisquel tõmmise leiad siit, lae alla Trisquel netinstall tõmmis. Seda kasutatakse nii kliendi kui ka serveri paigalduseks.
Trisquel console keskkonnaga
Täidab serveri rolli, seetõttu on paigaldus sama, nagu IT infra sissejuhatav labor
Mõni erinevus siiski on:
1) OwnCloud süsteemi käideldavuse tõstmiseks, paigaldatakse serverisse ka tarkvaraline RAID1 massiv.
Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks)
2)Paigalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada. Algajale sobib ka vaikeseade: linux-generic
3)Tarkvara valikuekraanist tuleb valida serverile Trisquel Console Environment.
Samast menüüst vali ka OpenSSH secure shell server
4)Pane turvauuendused automaatselt paigalduma
Trisquel töölaua keskkonnaga
Töölaud mängib eelkõige kliendi arvuti rolli, kuid seda kasutatakse ka veebisaidi töökorra testimiseks.
1) Paigalduse käigus vali Linux kerneli vaikevalik: linux-generic
2) Töölaua keskkonnaks vali vastavalt oma vajadustele:
-Trisquel Desktop: Gnome3 (Fallback sessioon)
-Trisquel Mini: Lxde
-Triskel: KDE
Autor kasutas Trisquel Desktop ja Mini Keskkonda
3) Pane turvauuendused automaatselt paigalduma
Seadistamine
Klient
Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata.
Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja selleks, et klient saaks hiljem OwnCloud süsteemi kasutada.
Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:
| <tekstiredaktor> /etc/hosts |
Sinna vaja lisada rida:
| <serveri aadress> <veebisait> <serveri nimi> |
Näide: serveri aadress on 192.168.65.112 veebisait on cloud.higi.hais ja serveri nimi on tita
| 192.168.65.112 cloud.higi.hais tita |
Server
Tarkvaraline RAID
1)Ketaste olemasolu kontrollimine
| fdisk -l |
| lsblk |
2)Massiivi loomine
| mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav massiiv> <kettad, millest massiiv moodustatakse> |
Näide:
| mdadm --create --level=1 --raid-devices=2 /dev/md0 /dev/vdb /dev/vdc |
Märkus! Pärast taaskäivitust muutub Ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.
Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.
Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel massiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.
Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas UUID või label järgi.
3)Äsja loodud massiivi kontrollimine
| mdadm --detail <massiiv> |
| cat /proc/mdstat |
4)Loo ext4 failisüsteem äsja loodud massiivile
| mkfs.ext4 <massiiv> |
Näide:
| mkfs.ext4 /dev/md0 |
5)Loo haakepunkt massiivile ja tulevasele OwnCloud süsteemile.
Kuna OwnCloud on virtualhost, siis loome haakepunkti /var/www kausta
|
mkdir -p /var/www/cloud.higi.hais |
6)Proovi uut haakepunkti järele
| mount /dev/md0 /var/www/cloud.higi.hais |
7)Juhul, kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis kirjelda ära massiiv failis /etc/fstab
| <tekstiredaktor> /etc/fstab |
Sinna vaja kirjutada:
| <ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass> |
Näide(pärast haakepunkti parandust):
| /dev/md127 /var/www/cloud.higi.hais ext4 defaults,noatime 0 0 |
8)Automaatse haakimise kontroll
| umount <massiiv> |
| mount -a |
Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud.
| mount |
Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga
GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus
1)Paigalda vajalik tarkvara, et virtualhost töötaks. Paigalda ka sõltuvused, et OwnCloud toimiks:
| apt-get apt-get update |
| apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5 |
Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina student.
2)Aktiveeri vajalikud apache moodulid juhul, kui need pole ise aktvieeritud
| a2enmod php5 |
| a2enmod rewrite |
| a2enmod headers |
Pärast moodulite aktiveerimist lae apache2 konfiguratsioon uuesti:
| service apache2 reload |
3)Kopeeri veebisaidi vaikekonfiguratsiooni ja muuda vajalikud väljad, et OwnCloud toimiks kliendi arvutis
| cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais |
| <tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais |
4)Selles konfiguratsioonifailis:
Lisa DocumentRoot'ist üks rida üles:
| ServerName <kasutatav veebisait> |
Näide:
| ServerName cloud.higi.hais |
Ja muuda DocumentRoot /var/www
| DocumentRoot /var/www/<virtualhost> |
Näide:
| DocumentRoot /var/www/cloud.higi.hais/owncloud |
Ning AllowOverride None asemel
| AllowOverride All |
5)Käivita veebisait:
| a2ensite <virtualhost> |
| service apache2 reload |
Näide:
| a2ensite cloud.higi.hais |
Nüüd võib kontrollida kliendi tööjaamas, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile.
Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud.
Pärast kontrolli lülita veebisait jälle välja, et paigaldada OwnCloud süsteem.
| a2dissite <virtualhost> |
| service apache2 reload |
OwnCloud süsteemi paigaldus
Owncloudi paigalduseks on kaks võimalust:
-Lisada OpenSUSE buildservice repositoorium ja paigaldada owncloud tarkvarapakk
-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga
Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable)
1)Mine temp kausta
| cd /tmp |
2)Lae alla uusim stabiilne owncloud tarball
| wget http://download.owncloud.org/community/owncloud-latest.tar.bz2 |
Kuna asume /tmp kaustas, siis laetakse alla tarball sinna ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta sisu kustutatakse ära pärast taaskäivitust
3)Paki lahti
| tar -xjvf owncloud-latest.tar.bz2 |
-v võti pole kohustuslik, see on verbose võti, mis annab tagasisisdet lahtipakitava tarballi kohta
4)Kopeeri või liiguta virtualhost kausta
| cp -R owncloud /var/www/cloud.higi.hais/ |
5)Sea õigused vastavalt
| chown -R www-data:www-data /var/www/cloud.higi.hais/ |
6)Logi sisse juurkasutajana mysql'i ja loo OwnCloudile andmebaas
| mysql -uroot -p |
| CREATE DATABASE owncloud; |
| GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>'; |
<parool> asenda parooliga, mida MySQL andmebaas kasutaks.
7)Lülita sisse veebisait ja mine kliendi tööjaamast äsja loodud veebisaidile
| a2ensite cloud.higi.hais |
| service apache2 reload |
Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel:
| cloud.higi.hais |
8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad
Autor kasutas owncloud administraatori kasutajanimena ja paroolina student ja kliendile lõi kasutaja user parooliga user
Märkmed
NB!
Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles Owncloudi,siis kasuta kindlasti SSL'i.
Abi leiad: Virtualhost Apache2 Näitel
Kommentaariks
Kokkuvõtlikult leiab arikli autor, et põhilise GNU/Linux -/Hurd ja muu *nix põhiadministreerimist oskav inimene tuleb toime OwnCloudi paigaldamisega ja haldamisega.
Owncloud on kasutajasõbralik nii kasutajale kui tema haldajale.
Edasiarenduseks
Artikli autor leiab, et suuremate oskustega inimesed võiks ka OwnCloud süsteemi panna SSL'i kasutama.
Lisaks võib ka RAID1 masiivil oleva failisüsteemi ära krüpteerida, suurema turvalisuse jaosk.
