Trisquel 6.0.1GNU/Linux ja OwnCloud: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kindlo (talk | contribs)
Kindlo (talk | contribs)
 
(70 intermediate revisions by the same user not shown)
Line 7: Line 7:
Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.
Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.


Labori läbimiseks peab kasutaja oskama lihtsalt tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist.
===Trisquel'ist===
Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04'l. Trisquelil on eemaldatud kõik ''non-free'' püsivarafailid kernelist ja -programmid repositooriumitest. Lisaks ei soovitata neid, ega õpetada nende kasutamist.
 
 
===Owncloudist===
OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja -haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba. Igaüks, kellel on tahtmist, saab üles seada isikliku "Pilve". Juhul, kui kui ise üles seada ei taha,saab valida mõne teenusepakkuja vahel. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.
 
 
===Eeldused===
 
Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist.
Mille alla käib näiteks:  
Mille alla käib näiteks:  


Line 14: Line 24:


Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.
Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.
Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.
Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.
Kõik käsureatoimingud on tehtud juurkasutajana.


===Labori tööülesanded===
===Labori tööülesanded===
Line 24: Line 37:


__TOC__
__TOC__
=Märkmed=
Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04-l. Trisquel-il on eemaldatud kõik ''non-free'' püsivarafailid kernelist ja -programmid repositooriumitest, lisaks ei soovitata, ega õpetada nende kasutamist.
OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja-haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba ja iga üks kellel on tahtmist, saab üles seada isikliku "Pilve" või siis valida mõne teenusepakkuja vahel, kui ise üles seada ei taha. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.


=Ettevalmistus=
=Ettevalmistus=


Trisquel tõmmise leiad [https://trisquel.info/en/download siit], lae alla trisquel netinstall tõmmis.  Seda kasutatakse nii kliendi kui ka serveri paigalduseks.
Trisquel tõmmise leiad [https://trisquel.info/en/download siit], lae alla Trisquel netinstall tõmmis.  Seda kasutatakse nii kliendi kui ka serveri paigalduseks.


==Trisquel console keskkonnaga==
==Trisquel console keskkonnaga==
Line 40: Line 47:
Mõni erinevus siiski on:
Mõni erinevus siiski on:


1) Serverisse paigaldatakse ka tarkvaraline RAID1 massivi, OwnCloud süsteemi käideldavuse tõstmiseks. Selle tõttu kasutatakse ühe ketta asemel 3(1 primaarne ja 2 RAID masiivi jaoks)
1) OwnCloud süsteemi käideldavuse tõstmiseks, paigaldatakse serverisse ka tarkvaraline RAID1 massiv.  
 
Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks)
 
2)Paigalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada. Algajale sobib ka vaikeseade: linux-generic


2)Pagalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada: Algajale sobib ka vaikeseade: linux-generic
3)Tarkvara valikuekraanist tuleb valida serverile Trisquel Console Environment.


3)Tarkvara valikuekraanist tuleb valida serverile: Trisquel Console Environment, samast menüüst vali ka OpenSSH secure shell server
Samast menüüst vali ka OpenSSH secure shell server


4)Pane turvauuendused automaatselt paigalduma
4)Pane turvauuendused automaatselt paigalduma
Line 62: Line 73:
-Triskel: KDE
-Triskel: KDE


Autor kasutas trisquel Desktop ja mini Keskkonda
Autor kasutas Trisquel Desktop ja Mini Keskkonda


3) Pane turvauuendused automaatselt paigalduma
3) Pane turvauuendused automaatselt paigalduma


=Seadistamine=
=Seadistamine=
==Klient==
Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata.
Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja  selleks, et klient saaks hiljem OwnCloud süsteemi kasutada.
Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <tekstiredaktor> /etc/hosts
|}
Sinna vaja lisada rida:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <serveri aadress> <veebisait> <serveri nimi>
|}
Näide: serveri aadress on '''192.168.65.112''' veebisait on '''cloud.higi.hais''' ja serveri nimi on '''tita'''
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | 192.168.65.112 cloud.higi.hais tita
|}


==Server==
==Server==
Line 72: Line 106:
=== Tarkvaraline RAID ===
=== Tarkvaraline RAID ===


1) ketaste olemasolu kontrollimine


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
1)Ketaste olemasolu kontrollimine
 
{|style="background:lightyellow;width:100px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | fdisk -l
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | fdisk -l
|}
|}


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:100px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | lsblk
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | lsblk
|}
|}


2) masiivi loomine
 
2)Massiivi loomine


{|style="background:lightyellow;width:760px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:760px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav masiiv> <kettad, millest masiiv moodustatakse>
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav massiiv> <kettad, millest massiiv moodustatakse>
|}
|}


Line 95: Line 131:




'''Märkus!''' Pärast taaskäivitust muutub ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.
'''Märkus!''' Pärast taaskäivitust muutub Ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.


Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.
Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.


Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel masiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.
Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel massiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.


Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas  UUID või label järgi.
Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas  UUID või label järgi.


3) äsja loodud masiivi kontrollimine
 
3)Äsja loodud massiivi kontrollimine


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
Line 113: Line 150:
|}
|}


4) loome ext4 failisüsteemi äsja loodud masiivile
 
4)Loo ext4 failisüsteem äsja loodud massiivile


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
Line 126: Line 164:




5) loome haakepunkti masiivile ja tulevasele owncloud süsteemile, kuna owncloud on virtualhost, siis loome haakepunkti /var/www kausta
 
5)Loo haakepunkt massiivile ja tulevasele OwnCloud süsteemile.
 
Kuna OwnCloud on virtualhost, siis loome haakepunkti '''/var/www''' kausta


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
Line 132: Line 173:
mkdir -p /var/www/cloud.higi.hais
mkdir -p /var/www/cloud.higi.hais
|}
|}
6)Proovi uut haakepunkti järele
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  mount /dev/md0 /var/www/cloud.higi.hais
|}
7)Juhul, kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis kirjelda ära massiiv failis /etc/fstab
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  <tekstiredaktor> /etc/fstab
|}
Sinna vaja kirjutada:
{|style="background:lightyellow;width:600px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  <ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass>
|}
Näide(pärast haakepunkti parandust):
{|style="background:lightyellow;width:600px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  /dev/md127      /var/www/cloud.higi.hais        ext4    defaults,noatime 0 0
|}
8)Automaatse haakimise kontroll
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  umount <massiiv>
|}
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  mount -a
|}
Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud.
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  mount
|}
Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga




=== GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus ===
=== GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus ===


1) Paigaldame vajaliku tarkvara, et virtualhost töötaks, samas paigaldame ka sõltuvused, et OwnCloud toimiks:
1)Paigalda vajalik tarkvara, et virtualhost töötaks. Paigalda ka sõltuvused, et OwnCloud toimiks:


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
Line 142: Line 227:
|}
|}


{|style="background:lightyellow;width:800px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5
|}
Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina '''student'''.
2)Aktiveeri vajalikud apache moodulid juhul, kui need pole ise aktvieeritud
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2enmod php5
|}
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2enmod rewrite
|}
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2enmod headers
|}
Pärast moodulite aktiveerimist lae apache2 konfiguratsioon uuesti:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | service apache2 reload
|}
 
 
3)Kopeeri veebisaidi vaikekonfiguratsiooni ja muuda vajalikud väljad, et OwnCloud toimiks kliendi arvutis
{|style="background:lightyellow;width:550px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |  cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais
|}
 
{|style="background:lightyellow;width:450px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |<tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais
|}
 
 
 
4)Selles konfiguratsioonifailis:
 
 
Lisa DocumentRoot'ist üks rida üles:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |ServerName <kasutatav veebisait>
|}
 
Näide:
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |ServerName cloud.higi.hais
|}
Ja muuda DocumentRoot '''/var/www
'''
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |DocumentRoot /var/www/<virtualhost>
|}
 
Näide:
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |DocumentRoot /var/www/cloud.higi.hais/owncloud
|}
 
Ning '''AllowOverride None''' asemel
 
{|style="background:lightyellow;width:150px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |AllowOverride All
|}
 
 
 
5)Käivita veebisait:
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |a2ensite <virtualhost>
|}
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |service apache2 reload
|}
 
Näide:
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |a2ensite cloud.higi.hais
|}
 
Nüüd võib kontrollida kliendi tööjaamas, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile.
 
Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud.
 
 
 
Pärast kontrolli lülita veebisait jälle välja, et paigaldada OwnCloud süsteem.
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |a2dissite <virtualhost>
|}
 
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" |service apache2 reload
|}
 
===OwnCloud süsteemi paigaldus===
Owncloudi paigalduseks on kaks võimalust:
 
 
-Lisada OpenSUSE buildservice repositoorium ja paigaldada '''owncloud''' tarkvarapakk
 
 
 
-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga
 
Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable)
 
 
1)Mine temp kausta
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cd /tmp
|}
 
 
 
2)Lae alla uusim stabiilne owncloud tarball
{|style="background:lightyellow;width:550px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | wget http://download.owncloud.org/community/owncloud-latest.tar.bz2
|}
 
Kuna asume /tmp kaustas, siis laetakse alla tarball sinna ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta sisu kustutatakse ära pärast taaskäivitust
 
 
3)Paki lahti
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | tar -xjvf owncloud-latest.tar.bz2
|}
 
-v võti pole kohustuslik, see on ''verbose'' võti, mis annab tagasisisdet lahtipakitava tarballi kohta
 
 
4)Kopeeri või liiguta virtualhost kausta
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cp -R owncloud /var/www/cloud.higi.hais/
|}
|}


Paigalduse käigus on vaja määrata mysql juurkasutaja parool, autor kasutas paroolina '''student'''.


==Klient==
5)Sea õigused vastavalt
{|style="background:lightyellow;width:450px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | chown -R www-data:www-data /var/www/cloud.higi.hais/
|}
 


Loome kohaliku nimelahenduse, kuna eeldame, et BIND9 on paigaldamata. Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:
6)Logi sisse juurkasutajana mysql'i ja loo OwnCloudile andmebaas
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | mysql -uroot -p
|}


{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <tekstiredaktor> /etc/hosts
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | CREATE DATABASE owncloud;
|}
 
{|style="background:lightyellow;width:530px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>';
|}
|}


Sinna vaja lisada rida:
<parool> asenda parooliga, mida MySQL andmebaas kasutaks.
 
 
7)Lülita sisse veebisait ja mine kliendi tööjaamast äsja loodud veebisaidile
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | <serveri aadress> <veebisait> <serveri nimi>
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | a2ensite cloud.higi.hais
|}
|}


Näitena: serveri aadress on '''192.168.65.112''' veebisait on '''cloud.higi.hais''' ja serveri nimi on '''tita'''
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | service apache2 reload
|}


Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel:
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
{|style="background:lightyellow;width:300px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | 192.168.65.112 cloud.higi.hais tita
| style="padding:0px 0px 0px 5px;font-family:courier;font-size:8pt;" | cloud.higi.hais
|}
|}


8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad
Autor kasutas owncloud administraatori kasutajanimena ja paroolina '''student''' ja kliendile lõi kasutaja '''user''' parooliga '''user'''
=Märkmed=
===NB!===
Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles Owncloudi,siis kasuta kindlasti SSL'i.
Abi leiad: [https://wiki.itcollege.ee/index.php/Virtualhost_apache2_n%C3%A4itel Virtualhost Apache2 Näitel]
===Kommentaariks===
Kokkuvõtlikult leiab arikli autor, et põhilise GNU/Linux -/Hurd ja muu *nix põhiadministreerimist oskav inimene tuleb toime OwnCloudi paigaldamisega ja haldamisega.
Owncloud on kasutajasõbralik nii kasutajale kui tema haldajale.
===Edasiarenduseks===
Artikli autor leiab, et suuremate oskustega inimesed võiks ka OwnCloud süsteemi panna SSL'i kasutama.
Lisaks võib ka RAID1 masiivil oleva failisüsteemi ära krüpteerida, suurema turvalisuse jaosk.
=Kasutatud kirjandus=
[https://www.digitalocean.com/community/articles/how-to-setup-owncloud-5-on-ubuntu-12-10 How To Setup ownCloud 5 On Ubuntu 12.10]


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]

Latest revision as of 09:19, 26 May 2014

Autor: Kristjan Indlo A31

Kuupäev: 24.06.2014

Sissejuhatus laborisse

Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.

Trisquel'ist

Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04'l. Trisquelil on eemaldatud kõik non-free püsivarafailid kernelist ja -programmid repositooriumitest. Lisaks ei soovitata neid, ega õpetada nende kasutamist.


Owncloudist

OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja -haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba. Igaüks, kellel on tahtmist, saab üles seada isikliku "Pilve". Juhul, kui kui ise üles seada ei taha,saab valida mõne teenusepakkuja vahel. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.


Eeldused

Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist. Mille alla käib näiteks:

GLAMP paigaldamine ja kasutamine MDADM kasutamine

Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.

Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.

Kõik käsureatoimingud on tehtud juurkasutajana.

Labori tööülesanded

-Paigalda Trisquel GNU/Linux server ja klient

-Sätesta server nii, et klient saaks kasutada owncloud süsteemi


Ettevalmistus

Trisquel tõmmise leiad siit, lae alla Trisquel netinstall tõmmis. Seda kasutatakse nii kliendi kui ka serveri paigalduseks.

Trisquel console keskkonnaga

Täidab serveri rolli, seetõttu on paigaldus sama, nagu IT infra sissejuhatav labor

Mõni erinevus siiski on:

1) OwnCloud süsteemi käideldavuse tõstmiseks, paigaldatakse serverisse ka tarkvaraline RAID1 massiv.

Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks)

2)Paigalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada. Algajale sobib ka vaikeseade: linux-generic

3)Tarkvara valikuekraanist tuleb valida serverile Trisquel Console Environment.

Samast menüüst vali ka OpenSSH secure shell server

4)Pane turvauuendused automaatselt paigalduma

Trisquel töölaua keskkonnaga

Töölaud mängib eelkõige kliendi arvuti rolli, kuid seda kasutatakse ka veebisaidi töökorra testimiseks.

1) Paigalduse käigus vali Linux kerneli vaikevalik: linux-generic

2) Töölaua keskkonnaks vali vastavalt oma vajadustele:

-Trisquel Desktop: Gnome3 (Fallback sessioon)

-Trisquel Mini: Lxde

-Triskel: KDE

Autor kasutas Trisquel Desktop ja Mini Keskkonda

3) Pane turvauuendused automaatselt paigalduma

Seadistamine

Klient

Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata.

Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja selleks, et klient saaks hiljem OwnCloud süsteemi kasutada.

Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:

<tekstiredaktor> /etc/hosts

Sinna vaja lisada rida:

<serveri aadress> <veebisait> <serveri nimi>

Näide: serveri aadress on 192.168.65.112 veebisait on cloud.higi.hais ja serveri nimi on tita

192.168.65.112 cloud.higi.hais tita

Server

Tarkvaraline RAID

1)Ketaste olemasolu kontrollimine

fdisk -l
lsblk


2)Massiivi loomine

mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav massiiv> <kettad, millest massiiv moodustatakse>

Näide:

mdadm --create --level=1 --raid-devices=2 /dev/md0 /dev/vdb /dev/vdc


Märkus! Pärast taaskäivitust muutub Ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.

Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.

Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel massiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.

Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas UUID või label järgi.


3)Äsja loodud massiivi kontrollimine

mdadm --detail <massiiv>
cat /proc/mdstat


4)Loo ext4 failisüsteem äsja loodud massiivile

mkfs.ext4 <massiiv>

Näide:

mkfs.ext4 /dev/md0


5)Loo haakepunkt massiivile ja tulevasele OwnCloud süsteemile.

Kuna OwnCloud on virtualhost, siis loome haakepunkti /var/www kausta

mkdir -p /var/www/cloud.higi.hais


6)Proovi uut haakepunkti järele

mount /dev/md0 /var/www/cloud.higi.hais


7)Juhul, kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis kirjelda ära massiiv failis /etc/fstab

<tekstiredaktor> /etc/fstab

Sinna vaja kirjutada:

<ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass>

Näide(pärast haakepunkti parandust):

/dev/md127 /var/www/cloud.higi.hais ext4 defaults,noatime 0 0


8)Automaatse haakimise kontroll

umount <massiiv>
mount -a

Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud.

mount

Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga


GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus

1)Paigalda vajalik tarkvara, et virtualhost töötaks. Paigalda ka sõltuvused, et OwnCloud toimiks:

apt-get apt-get update
apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5

Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina student.


2)Aktiveeri vajalikud apache moodulid juhul, kui need pole ise aktvieeritud

a2enmod php5
a2enmod rewrite
a2enmod headers

Pärast moodulite aktiveerimist lae apache2 konfiguratsioon uuesti:

service apache2 reload


3)Kopeeri veebisaidi vaikekonfiguratsiooni ja muuda vajalikud väljad, et OwnCloud toimiks kliendi arvutis

cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais
<tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais


4)Selles konfiguratsioonifailis:


Lisa DocumentRoot'ist üks rida üles:

ServerName <kasutatav veebisait>

Näide:

ServerName cloud.higi.hais

Ja muuda DocumentRoot /var/www

DocumentRoot /var/www/<virtualhost>

Näide:

DocumentRoot /var/www/cloud.higi.hais/owncloud

Ning AllowOverride None asemel

AllowOverride All


5)Käivita veebisait:

a2ensite <virtualhost>
service apache2 reload

Näide:

a2ensite cloud.higi.hais

Nüüd võib kontrollida kliendi tööjaamas, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile.

Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud.


Pärast kontrolli lülita veebisait jälle välja, et paigaldada OwnCloud süsteem.

a2dissite <virtualhost>
service apache2 reload

OwnCloud süsteemi paigaldus

Owncloudi paigalduseks on kaks võimalust:


-Lisada OpenSUSE buildservice repositoorium ja paigaldada owncloud tarkvarapakk


-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga

Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable)


1)Mine temp kausta

cd /tmp


2)Lae alla uusim stabiilne owncloud tarball

wget http://download.owncloud.org/community/owncloud-latest.tar.bz2

Kuna asume /tmp kaustas, siis laetakse alla tarball sinna ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta sisu kustutatakse ära pärast taaskäivitust


3)Paki lahti

tar -xjvf owncloud-latest.tar.bz2

-v võti pole kohustuslik, see on verbose võti, mis annab tagasisisdet lahtipakitava tarballi kohta


4)Kopeeri või liiguta virtualhost kausta

cp -R owncloud /var/www/cloud.higi.hais/


5)Sea õigused vastavalt

chown -R www-data:www-data /var/www/cloud.higi.hais/


6)Logi sisse juurkasutajana mysql'i ja loo OwnCloudile andmebaas

mysql -uroot -p
CREATE DATABASE owncloud;
GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>';

<parool> asenda parooliga, mida MySQL andmebaas kasutaks.


7)Lülita sisse veebisait ja mine kliendi tööjaamast äsja loodud veebisaidile

a2ensite cloud.higi.hais
service apache2 reload

Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel:

cloud.higi.hais


8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad


Autor kasutas owncloud administraatori kasutajanimena ja paroolina student ja kliendile lõi kasutaja user parooliga user

Märkmed

NB!

Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles Owncloudi,siis kasuta kindlasti SSL'i.

Abi leiad: Virtualhost Apache2 Näitel


Kommentaariks

Kokkuvõtlikult leiab arikli autor, et põhilise GNU/Linux -/Hurd ja muu *nix põhiadministreerimist oskav inimene tuleb toime OwnCloudi paigaldamisega ja haldamisega.

Owncloud on kasutajasõbralik nii kasutajale kui tema haldajale.

Edasiarenduseks

Artikli autor leiab, et suuremate oskustega inimesed võiks ka OwnCloud süsteemi panna SSL'i kasutama.

Lisaks võib ka RAID1 masiivil oleva failisüsteemi ära krüpteerida, suurema turvalisuse jaosk.

Kasutatud kirjandus

How To Setup ownCloud 5 On Ubuntu 12.10