Trisquel 6.0.1GNU/Linux ja OwnCloud

From ICO wiki

Autor: Kristjan Indlo A31

Kuupäev: 24.06.2014

Sissejuhatus laborisse

Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.

Trisquel'ist

Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04'l. Trisquelil on eemaldatud kõik non-free püsivarafailid kernelist ja -programmid repositooriumitest. Lisaks ei soovitata neid, ega õpetada nende kasutamist.


Owncloudist

OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja -haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba. Igaüks, kellel on tahtmist, saab üles seada isikliku "Pilve". Juhul, kui kui ise üles seada ei taha,saab valida mõne teenusepakkuja vahel. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.


Eeldused

Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist. Mille alla käib näiteks:

GLAMP paigaldamine ja kasutamine MDADM kasutamine

Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.

Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.

Kõik käsureatoimingud on tehtud juurkasutajana.

Labori tööülesanded

-Paigalda Trisquel GNU/Linux server ja klient

-Sätesta server nii, et klient saaks kasutada owncloud süsteemi


Ettevalmistus

Trisquel tõmmise leiad siit, lae alla Trisquel netinstall tõmmis. Seda kasutatakse nii kliendi kui ka serveri paigalduseks.

Trisquel console keskkonnaga

Täidab serveri rolli, seetõttu on paigaldus sama, nagu IT infra sissejuhatav labor

Mõni erinevus siiski on:

1) OwnCloud süsteemi käideldavuse tõstmiseks, paigaldatakse serverisse ka tarkvaraline RAID1 massiv.

Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks)

2)Paigalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada. Algajale sobib ka vaikeseade: linux-generic

3)Tarkvara valikuekraanist tuleb valida serverile Trisquel Console Environment.

Samast menüüst vali ka OpenSSH secure shell server

4)Pane turvauuendused automaatselt paigalduma

Trisquel töölaua keskkonnaga

Töölaud mängib eelkõige kliendi arvuti rolli, kuid seda kasutatakse ka veebisaidi töökorra testimiseks.

1) Paigalduse käigus vali Linux kerneli vaikevalik: linux-generic

2) Töölaua keskkonnaks vali vastavalt oma vajadustele:

-Trisquel Desktop: Gnome3 (Fallback sessioon)

-Trisquel Mini: Lxde

-Triskel: KDE

Autor kasutas Trisquel Desktop ja Mini Keskkonda

3) Pane turvauuendused automaatselt paigalduma

Seadistamine

Klient

Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata.

Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja selleks, et klient saaks hiljem OwnCloud süsteemi kasutada.

Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:

<tekstiredaktor> /etc/hosts

Sinna vaja lisada rida:

<serveri aadress> <veebisait> <serveri nimi>

Näide: serveri aadress on 192.168.65.112 veebisait on cloud.higi.hais ja serveri nimi on tita

192.168.65.112 cloud.higi.hais tita

Server

Tarkvaraline RAID

1)Ketaste olemasolu kontrollimine

fdisk -l
lsblk


2)Massiivi loomine

mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav massiiv> <kettad, millest massiiv moodustatakse>

Näide:

mdadm --create --level=1 --raid-devices=2 /dev/md0 /dev/vdb /dev/vdc


Märkus! Pärast taaskäivitust muutub Ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.

Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.

Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel massiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.

Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas UUID või label järgi.


3)Äsja loodud massiivi kontrollimine

mdadm --detail <massiiv>
cat /proc/mdstat


4)Loo ext4 failisüsteem äsja loodud massiivile

mkfs.ext4 <massiiv>

Näide:

mkfs.ext4 /dev/md0


5)Loo haakepunkt massiivile ja tulevasele OwnCloud süsteemile.

Kuna OwnCloud on virtualhost, siis loome haakepunkti /var/www kausta

mkdir -p /var/www/cloud.higi.hais


6)Proovi uut haakepunkti järele

mount /dev/md0 /var/www/cloud.higi.hais


7)Juhul, kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis kirjelda ära massiiv failis /etc/fstab

<tekstiredaktor> /etc/fstab

Sinna vaja kirjutada:

<ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass>

Näide(pärast haakepunkti parandust):

/dev/md127 /var/www/cloud.higi.hais ext4 defaults,noatime 0 0


8)Automaatse haakimise kontroll

umount <massiiv>
mount -a

Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud.

mount

Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga


GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus

1)Paigalda vajalik tarkvara, et virtualhost töötaks. Paigalda ka sõltuvused, et OwnCloud toimiks:

apt-get apt-get update
apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5

Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina student.


2)Aktiveeri vajalikud apache moodulid juhul, kui need pole ise aktvieeritud

a2enmod php5
a2enmod rewrite
a2enmod headers

Pärast moodulite aktiveerimist lae apache2 konfiguratsioon uuesti:

service apache2 reload


3)Kopeeri veebisaidi vaikekonfiguratsiooni ja muuda vajalikud väljad, et OwnCloud toimiks kliendi arvutis

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais
<tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais


4)Selles konfiguratsioonifailis:


Lisa DocumentRoot'ist üks rida üles:

ServerName <kasutatav veebisait>

Näide:

ServerName cloud.higi.hais

Ja muuda DocumentRoot /var/www

DocumentRoot /var/www/<virtualhost>

Näide:

DocumentRoot /var/www/cloud.higi.hais/owncloud

Ning AllowOverride None asemel

AllowOverride All


5)Käivita veebisait:

a2ensite <virtualhost>
service apache2 reload

Näide:

a2ensite cloud.higi.hais

Nüüd võib kontrollida kliendi tööjaamas, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile.

Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud.


Pärast kontrolli lülita veebisait jälle välja, et paigaldada OwnCloud süsteem.

a2dissite <virtualhost>
service apache2 reload

OwnCloud süsteemi paigaldus

Owncloudi paigalduseks on kaks võimalust:


-Lisada OpenSUSE buildservice repositoorium ja paigaldada owncloud tarkvarapakk


-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga

Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable)


1)Mine temp kausta

cd /tmp


2)Lae alla uusim stabiilne owncloud tarball

wget http://download.owncloud.org/community/owncloud-latest.tar.bz2

Kuna asume /tmp kaustas, siis laetakse alla tarball sinna ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta sisu kustutatakse ära pärast taaskäivitust


3)Paki lahti

tar -xjvf owncloud-latest.tar.bz2

-v võti pole kohustuslik, see on verbose võti, mis annab tagasisisdet lahtipakitava tarballi kohta


4)Kopeeri või liiguta virtualhost kausta

cp -R owncloud /var/www/cloud.higi.hais/


5)Sea õigused vastavalt

chown -R www-data:www-data /var/www/cloud.higi.hais/


6)Logi sisse juurkasutajana mysql'i ja loo OwnCloudile andmebaas

mysql -uroot -p
CREATE DATABASE owncloud;
GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>';

<parool> asenda parooliga, mida MySQL andmebaas kasutaks.


7)Lülita sisse veebisait ja mine kliendi tööjaamast äsja loodud veebisaidile

a2ensite cloud.higi.hais
service apache2 reload

Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel:

cloud.higi.hais


8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad


Autor kasutas owncloud administraatori kasutajanimena ja paroolina student ja kliendile lõi kasutaja user parooliga user

Märkmed

NB!

Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles Owncloudi,siis kasuta kindlasti SSL'i.

Abi leiad: Virtualhost Apache2 Näitel


Kommentaariks

Kokkuvõtlikult leiab arikli autor, et põhilise GNU/Linux -/Hurd ja muu *nix põhiadministreerimist oskav inimene tuleb toime OwnCloudi paigaldamisega ja haldamisega.

Owncloud on kasutajasõbralik nii kasutajale kui tema haldajale.

Edasiarenduseks

Artikli autor leiab, et suuremate oskustega inimesed võiks ka OwnCloud süsteemi panna SSL'i kasutama.

Lisaks võib ka RAID1 masiivil oleva failisüsteemi ära krüpteerida, suurema turvalisuse jaosk.

Kasutatud kirjandus

How To Setup ownCloud 5 On Ubuntu 12.10