Trisquel 6.0.1GNU/Linux ja OwnCloud: Difference between revisions
(115 intermediate revisions by the same user not shown) | |||
Line 6: | Line 6: | ||
Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga. | Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga. | ||
===Trisquel'ist=== | |||
Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04'l. Trisquelil on eemaldatud kõik ''non-free'' püsivarafailid kernelist ja -programmid repositooriumitest. Lisaks ei soovitata neid, ega õpetada nende kasutamist. | |||
===Owncloudist=== | |||
OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja -haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba. Igaüks, kellel on tahtmist, saab üles seada isikliku "Pilve". Juhul, kui kui ise üles seada ei taha,saab valida mõne teenusepakkuja vahel. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all. | |||
===Eeldused=== | |||
Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist. | |||
Mille alla käib näiteks: | |||
[https://wiki.itcollege.ee/index.php/Category:IT_infrastruktuuri_teenused#Labor_4_-_apache_.28v.C3.B5i_nginx.29_veebiserveri_seadistamine_.283p.2F5.25.29 GLAMP paigaldamine ja kasutamine] | |||
[https://wiki.itcollege.ee/index.php/Softi_RAID_Ubuntu_baasil. MDADM kasutamine ] | |||
Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat. | Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat. | ||
Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta. | Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta. | ||
Kõik käsureatoimingud on tehtud juurkasutajana. | |||
===Labori tööülesanded=== | ===Labori tööülesanded=== | ||
Line 18: | Line 37: | ||
__TOC__ | __TOC__ | ||
=Ettevalmistus= | =Ettevalmistus= | ||
Trisquel tõmmise leiad [https://trisquel.info/en/download | Trisquel tõmmise leiad [https://trisquel.info/en/download siit], lae alla Trisquel netinstall tõmmis. Seda kasutatakse nii kliendi kui ka serveri paigalduseks. | ||
==Trisquel console keskkonnaga== | ==Trisquel console keskkonnaga== | ||
Täidab serveri rolli, seetõttu on paigaldus sama, nagu [https://wiki.itcollege.ee/index.php/Category:IT_infrastruktuuri_teenused#Sissejuhatav_praktikum | Täidab serveri rolli, seetõttu on paigaldus sama, nagu [https://wiki.itcollege.ee/index.php/Category:IT_infrastruktuuri_teenused#Sissejuhatav_praktikum IT infra sissejuhatav labor] | ||
Mõni erinevus siiski on: | Mõni erinevus siiski on: | ||
1) | 1) OwnCloud süsteemi käideldavuse tõstmiseks, paigaldatakse serverisse ka tarkvaraline RAID1 massiv. | ||
Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks) | |||
2)Paigalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada. Algajale sobib ka vaikeseade: linux-generic | |||
3)Tarkvara valikuekraanist tuleb valida serverile Trisquel Console Environment. | |||
Samast menüüst vali ka OpenSSH secure shell server | |||
4)Pane turvauuendused automaatselt paigalduma | 4)Pane turvauuendused automaatselt paigalduma | ||
Line 56: | Line 73: | ||
-Triskel: KDE | -Triskel: KDE | ||
Autor kasutas | Autor kasutas Trisquel Desktop ja Mini Keskkonda | ||
3) Pane turvauuendused automaatselt paigalduma | 3) Pane turvauuendused automaatselt paigalduma | ||
=Seadistamine= | =Seadistamine= | ||
==Klient== | |||
Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata. | |||
Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja selleks, et klient saaks hiljem OwnCloud süsteemi kasutada. | |||
Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <tekstiredaktor> /etc/hosts | |||
|} | |||
Sinna vaja lisada rida: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <serveri aadress> <veebisait> <serveri nimi> | |||
|} | |||
Näide: serveri aadress on '''192.168.65.112''' veebisait on '''cloud.higi.hais''' ja serveri nimi on '''tita''' | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | 192.168.65.112 cloud.higi.hais tita | |||
|} | |||
==Server== | |||
=== Tarkvaraline RAID === | |||
1)Ketaste olemasolu kontrollimine | |||
{|style="background:lightyellow;width:100px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | fdisk -l | |||
|} | |||
{|style="background:lightyellow;width:100px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | lsblk | |||
|} | |||
2)Massiivi loomine | |||
{|style="background:lightyellow;width:760px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav massiiv> <kettad, millest massiiv moodustatakse> | |||
|} | |||
Näide: | |||
{|style="background:lightyellow;width:480px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mdadm --create --level=1 --raid-devices=2 /dev/md0 /dev/vdb /dev/vdc | |||
|} | |||
'''Märkus!''' Pärast taaskäivitust muutub Ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks. | |||
Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis. | |||
Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel massiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust. | |||
Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas UUID või label järgi. | |||
3)Äsja loodud massiivi kontrollimine | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mdadm --detail <massiiv> | |||
|} | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cat /proc/mdstat | |||
|} | |||
4)Loo ext4 failisüsteem äsja loodud massiivile | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mkfs.ext4 <massiiv> | |||
|} | |||
Näide: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mkfs.ext4 /dev/md0 | |||
|} | |||
5)Loo haakepunkt massiivile ja tulevasele OwnCloud süsteemile. | |||
Kuna OwnCloud on virtualhost, siis loome haakepunkti '''/var/www''' kausta | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | | |||
mkdir -p /var/www/cloud.higi.hais | |||
|} | |||
6)Proovi uut haakepunkti järele | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mount /dev/md0 /var/www/cloud.higi.hais | |||
|} | |||
7)Juhul, kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis kirjelda ära massiiv failis /etc/fstab | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <tekstiredaktor> /etc/fstab | |||
|} | |||
Sinna vaja kirjutada: | |||
{|style="background:lightyellow;width:600px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass> | |||
|} | |||
Näide(pärast haakepunkti parandust): | |||
{|style="background:lightyellow;width:600px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | /dev/md127 /var/www/cloud.higi.hais ext4 defaults,noatime 0 0 | |||
|} | |||
8)Automaatse haakimise kontroll | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | umount <massiiv> | |||
|} | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mount -a | |||
|} | |||
Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud. | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mount | |||
|} | |||
Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga | |||
=== GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus === | |||
1)Paigalda vajalik tarkvara, et virtualhost töötaks. Paigalda ka sõltuvused, et OwnCloud toimiks: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | apt-get apt-get update | |||
|} | |||
{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5 | |||
|} | |||
Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina '''student'''. | |||
2)Aktiveeri vajalikud apache moodulid juhul, kui need pole ise aktvieeritud | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2enmod php5 | |||
|} | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2enmod rewrite | |||
|} | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2enmod headers | |||
|} | |||
Pärast moodulite aktiveerimist lae apache2 konfiguratsioon uuesti: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | service apache2 reload | |||
|} | |||
3)Kopeeri veebisaidi vaikekonfiguratsiooni ja muuda vajalikud väljad, et OwnCloud toimiks kliendi arvutis | |||
{|style="background:lightyellow;width:550px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais | |||
|} | |||
{|style="background:lightyellow;width:450px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |<tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais | |||
|} | |||
4)Selles konfiguratsioonifailis: | |||
Lisa DocumentRoot'ist üks rida üles: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |ServerName <kasutatav veebisait> | |||
|} | |||
Näide: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |ServerName cloud.higi.hais | |||
|} | |||
Ja muuda DocumentRoot '''/var/www | |||
''' | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |DocumentRoot /var/www/<virtualhost> | |||
|} | |||
Näide: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |DocumentRoot /var/www/cloud.higi.hais/owncloud | |||
|} | |||
Ning '''AllowOverride None''' asemel | |||
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |AllowOverride All | |||
|} | |||
5)Käivita veebisait: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |a2ensite <virtualhost> | |||
|} | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |service apache2 reload | |||
|} | |||
Näide: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |a2ensite cloud.higi.hais | |||
|} | |||
Nüüd võib kontrollida kliendi tööjaamas, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile. | |||
Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud. | |||
Pärast kontrolli lülita veebisait jälle välja, et paigaldada OwnCloud süsteem. | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |a2dissite <virtualhost> | |||
|} | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |service apache2 reload | |||
|} | |||
===OwnCloud süsteemi paigaldus=== | |||
Owncloudi paigalduseks on kaks võimalust: | |||
-Lisada OpenSUSE buildservice repositoorium ja paigaldada '''owncloud''' tarkvarapakk | |||
-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga | |||
Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable) | |||
1)Mine temp kausta | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cd /tmp | |||
|} | |||
2)Lae alla uusim stabiilne owncloud tarball | |||
{|style="background:lightyellow;width:550px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | wget http://download.owncloud.org/community/owncloud-latest.tar.bz2 | |||
|} | |||
Kuna asume /tmp kaustas, siis laetakse alla tarball sinna ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta sisu kustutatakse ära pärast taaskäivitust | |||
3)Paki lahti | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | tar -xjvf owncloud-latest.tar.bz2 | |||
|} | |||
-v võti pole kohustuslik, see on ''verbose'' võti, mis annab tagasisisdet lahtipakitava tarballi kohta | |||
4)Kopeeri või liiguta virtualhost kausta | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cp -R owncloud /var/www/cloud.higi.hais/ | |||
|} | |||
5)Sea õigused vastavalt | |||
{|style="background:lightyellow;width:450px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | chown -R www-data:www-data /var/www/cloud.higi.hais/ | |||
|} | |||
6)Logi sisse juurkasutajana mysql'i ja loo OwnCloudile andmebaas | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mysql -uroot -p | |||
|} | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | CREATE DATABASE owncloud; | |||
|} | |||
{|style="background:lightyellow;width:530px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>'; | |||
|} | |||
<parool> asenda parooliga, mida MySQL andmebaas kasutaks. | |||
7)Lülita sisse veebisait ja mine kliendi tööjaamast äsja loodud veebisaidile | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2ensite cloud.higi.hais | |||
|} | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | service apache2 reload | |||
|} | |||
Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel: | |||
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre | |||
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cloud.higi.hais | |||
|} | |||
8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad | |||
Autor kasutas owncloud administraatori kasutajanimena ja paroolina '''student''' ja kliendile lõi kasutaja '''user''' parooliga '''user''' | |||
=Märkmed= | |||
===NB!=== | |||
Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles Owncloudi,siis kasuta kindlasti SSL'i. | |||
Abi leiad: [https://wiki.itcollege.ee/index.php/Virtualhost_apache2_n%C3%A4itel Virtualhost Apache2 Näitel] | |||
===Kommentaariks=== | |||
Kokkuvõtlikult leiab arikli autor, et põhilise GNU/Linux -/Hurd ja muu *nix põhiadministreerimist oskav inimene tuleb toime OwnCloudi paigaldamisega ja haldamisega. | |||
Owncloud on kasutajasõbralik nii kasutajale kui tema haldajale. | |||
===Edasiarenduseks=== | |||
Artikli autor leiab, et suuremate oskustega inimesed võiks ka OwnCloud süsteemi panna SSL'i kasutama. | |||
Lisaks võib ka RAID1 masiivil oleva failisüsteemi ära krüpteerida, suurema turvalisuse jaosk. | |||
=Kasutatud kirjandus= | |||
[https://www.digitalocean.com/community/articles/how-to-setup-owncloud-5-on-ubuntu-12-10 How To Setup ownCloud 5 On Ubuntu 12.10] | |||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] |
Latest revision as of 09:19, 26 May 2014
Autor: Kristjan Indlo A31
Kuupäev: 24.06.2014
Sissejuhatus laborisse
Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.
Trisquel'ist
Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04'l. Trisquelil on eemaldatud kõik non-free püsivarafailid kernelist ja -programmid repositooriumitest. Lisaks ei soovitata neid, ega õpetada nende kasutamist.
Owncloudist
OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja -haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba. Igaüks, kellel on tahtmist, saab üles seada isikliku "Pilve". Juhul, kui kui ise üles seada ei taha,saab valida mõne teenusepakkuja vahel. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.
Eeldused
Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist. Mille alla käib näiteks:
GLAMP paigaldamine ja kasutamine MDADM kasutamine
Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.
Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.
Kõik käsureatoimingud on tehtud juurkasutajana.
Labori tööülesanded
-Paigalda Trisquel GNU/Linux server ja klient
-Sätesta server nii, et klient saaks kasutada owncloud süsteemi
Ettevalmistus
Trisquel tõmmise leiad siit, lae alla Trisquel netinstall tõmmis. Seda kasutatakse nii kliendi kui ka serveri paigalduseks.
Trisquel console keskkonnaga
Täidab serveri rolli, seetõttu on paigaldus sama, nagu IT infra sissejuhatav labor
Mõni erinevus siiski on:
1) OwnCloud süsteemi käideldavuse tõstmiseks, paigaldatakse serverisse ka tarkvaraline RAID1 massiv.
Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks)
2)Paigalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada. Algajale sobib ka vaikeseade: linux-generic
3)Tarkvara valikuekraanist tuleb valida serverile Trisquel Console Environment.
Samast menüüst vali ka OpenSSH secure shell server
4)Pane turvauuendused automaatselt paigalduma
Trisquel töölaua keskkonnaga
Töölaud mängib eelkõige kliendi arvuti rolli, kuid seda kasutatakse ka veebisaidi töökorra testimiseks.
1) Paigalduse käigus vali Linux kerneli vaikevalik: linux-generic
2) Töölaua keskkonnaks vali vastavalt oma vajadustele:
-Trisquel Desktop: Gnome3 (Fallback sessioon)
-Trisquel Mini: Lxde
-Triskel: KDE
Autor kasutas Trisquel Desktop ja Mini Keskkonda
3) Pane turvauuendused automaatselt paigalduma
Seadistamine
Klient
Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata.
Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja selleks, et klient saaks hiljem OwnCloud süsteemi kasutada.
Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:
<tekstiredaktor> /etc/hosts |
Sinna vaja lisada rida:
<serveri aadress> <veebisait> <serveri nimi> |
Näide: serveri aadress on 192.168.65.112 veebisait on cloud.higi.hais ja serveri nimi on tita
192.168.65.112 cloud.higi.hais tita |
Server
Tarkvaraline RAID
1)Ketaste olemasolu kontrollimine
fdisk -l |
lsblk |
2)Massiivi loomine
mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav massiiv> <kettad, millest massiiv moodustatakse> |
Näide:
mdadm --create --level=1 --raid-devices=2 /dev/md0 /dev/vdb /dev/vdc |
Märkus! Pärast taaskäivitust muutub Ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.
Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.
Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel massiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.
Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas UUID või label järgi.
3)Äsja loodud massiivi kontrollimine
mdadm --detail <massiiv> |
cat /proc/mdstat |
4)Loo ext4 failisüsteem äsja loodud massiivile
mkfs.ext4 <massiiv> |
Näide:
mkfs.ext4 /dev/md0 |
5)Loo haakepunkt massiivile ja tulevasele OwnCloud süsteemile.
Kuna OwnCloud on virtualhost, siis loome haakepunkti /var/www kausta
mkdir -p /var/www/cloud.higi.hais |
6)Proovi uut haakepunkti järele
mount /dev/md0 /var/www/cloud.higi.hais |
7)Juhul, kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis kirjelda ära massiiv failis /etc/fstab
<tekstiredaktor> /etc/fstab |
Sinna vaja kirjutada:
<ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass> |
Näide(pärast haakepunkti parandust):
/dev/md127 /var/www/cloud.higi.hais ext4 defaults,noatime 0 0 |
8)Automaatse haakimise kontroll
umount <massiiv> |
mount -a |
Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud.
mount |
Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga
GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus
1)Paigalda vajalik tarkvara, et virtualhost töötaks. Paigalda ka sõltuvused, et OwnCloud toimiks:
apt-get apt-get update |
apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5 |
Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina student.
2)Aktiveeri vajalikud apache moodulid juhul, kui need pole ise aktvieeritud
a2enmod php5 |
a2enmod rewrite |
a2enmod headers |
Pärast moodulite aktiveerimist lae apache2 konfiguratsioon uuesti:
service apache2 reload |
3)Kopeeri veebisaidi vaikekonfiguratsiooni ja muuda vajalikud väljad, et OwnCloud toimiks kliendi arvutis
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais |
<tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais |
4)Selles konfiguratsioonifailis:
Lisa DocumentRoot'ist üks rida üles:
ServerName <kasutatav veebisait> |
Näide:
ServerName cloud.higi.hais |
Ja muuda DocumentRoot /var/www
DocumentRoot /var/www/<virtualhost> |
Näide:
DocumentRoot /var/www/cloud.higi.hais/owncloud |
Ning AllowOverride None asemel
AllowOverride All |
5)Käivita veebisait:
a2ensite <virtualhost> |
service apache2 reload |
Näide:
a2ensite cloud.higi.hais |
Nüüd võib kontrollida kliendi tööjaamas, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile.
Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud.
Pärast kontrolli lülita veebisait jälle välja, et paigaldada OwnCloud süsteem.
a2dissite <virtualhost> |
service apache2 reload |
OwnCloud süsteemi paigaldus
Owncloudi paigalduseks on kaks võimalust:
-Lisada OpenSUSE buildservice repositoorium ja paigaldada owncloud tarkvarapakk
-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga
Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable)
1)Mine temp kausta
cd /tmp |
2)Lae alla uusim stabiilne owncloud tarball
wget http://download.owncloud.org/community/owncloud-latest.tar.bz2 |
Kuna asume /tmp kaustas, siis laetakse alla tarball sinna ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta sisu kustutatakse ära pärast taaskäivitust
3)Paki lahti
tar -xjvf owncloud-latest.tar.bz2 |
-v võti pole kohustuslik, see on verbose võti, mis annab tagasisisdet lahtipakitava tarballi kohta
4)Kopeeri või liiguta virtualhost kausta
cp -R owncloud /var/www/cloud.higi.hais/ |
5)Sea õigused vastavalt
chown -R www-data:www-data /var/www/cloud.higi.hais/ |
6)Logi sisse juurkasutajana mysql'i ja loo OwnCloudile andmebaas
mysql -uroot -p |
CREATE DATABASE owncloud; |
GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>'; |
<parool> asenda parooliga, mida MySQL andmebaas kasutaks.
7)Lülita sisse veebisait ja mine kliendi tööjaamast äsja loodud veebisaidile
a2ensite cloud.higi.hais |
service apache2 reload |
Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel:
cloud.higi.hais |
8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad
Autor kasutas owncloud administraatori kasutajanimena ja paroolina student ja kliendile lõi kasutaja user parooliga user
Märkmed
NB!
Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles Owncloudi,siis kasuta kindlasti SSL'i.
Abi leiad: Virtualhost Apache2 Näitel
Kommentaariks
Kokkuvõtlikult leiab arikli autor, et põhilise GNU/Linux -/Hurd ja muu *nix põhiadministreerimist oskav inimene tuleb toime OwnCloudi paigaldamisega ja haldamisega.
Owncloud on kasutajasõbralik nii kasutajale kui tema haldajale.
Edasiarenduseks
Artikli autor leiab, et suuremate oskustega inimesed võiks ka OwnCloud süsteemi panna SSL'i kasutama.
Lisaks võib ka RAID1 masiivil oleva failisüsteemi ära krüpteerida, suurema turvalisuse jaosk.