Trisquel 6.0.1GNU/Linux ja OwnCloud
Autor: Kristjan Indlo A31
Kuupäev: 24.06.2014
Sissejuhatus laborisse
Käesolev dokument käsitleb Trisquel 6.0.1 GNU/Linux paigaldust koos OwnCloud süsteemiga.
Labori läbimiseks peab kasutaja oskama lihtsal tasemel GNU/Linux süsteemi administreerimist ja konfigureerimist. Mille alla käib näiteks:
GLAMP paigaldamine ja kasutamine MDADM kasutamine
Labor on tehtud IT Infrastruktuuri teenused aine raames ja katab labor 8 teemat.
Dokumentatsioon kehtib Trisquel GNU/Linux 6.0.1 ja OwnCloud 6.0.2 kohta.
Kõik käsureatoimingud on tehtud juurkasutajana.
Labori tööülesanded
-Paigalda Trisquel GNU/Linux server ja klient
-Sätesta server nii, et klient saaks kasutada owncloud süsteemi
Märkmed
Trisquel GNU/Linux, edaspidi Trisquel, on GNU/Linux Distributsioon, mis baseerub Ubuntu 12.04-l. Trisquel-il on eemaldatud kõik non-free püsivarafailid kernelist ja -programmid repositooriumitest, lisaks ei soovitata, ega õpetada nende kasutamist.
OwnCloud on AGPLv3 litsensi all välja lastud andmejagamise ja-haldamise süsteem. Oma põhiülesandelt sarnaneb Dropboxile. Erinevus teiste failijagamisteenustega on see, et Owncloud on täiesti vaba ja iga üks kellel on tahtmist, saab üles seada isikliku "Pilve" või siis valida mõne teenusepakkuja vahel, kui ise üles seada ei taha. Isikliku "Pilve" omamine tähendab seda, et kasutaja andmed on täielikult tema kontrolli all.
Ettevalmistus
Trisquel tõmmise leiad siit, lae alla trisquel netinstall tõmmis. Seda kasutatakse nii kliendi kui ka serveri paigalduseks.
Trisquel console keskkonnaga
Täidab serveri rolli, seetõttu on paigaldus sama, nagu IT infra sissejuhatav labor
Mõni erinevus siiski on:
1) Serverisse paigaldatakse ka tarkvaraline RAID1 massivi, OwnCloud süsteemi käideldavuse tõstmiseks.
Selle tõttu kasutatakse ühe ketta asemel kolm(1 primaarne ja 2 RAID masiivi jaoks)
2)Pagalduse käigus küsitakse kasutajalt, millist Linux kernelit kasutada: Algajale sobib ka vaikeseade: linux-generic
3)Tarkvara valikuekraanist tuleb valida serverile: Trisquel Console Environment, samast menüüst vali ka OpenSSH secure shell server
4)Pane turvauuendused automaatselt paigalduma
Trisquel töölaua keskkonnaga
Töölaud mängib eelkõige kliendi arvuti rolli, kuid seda kasutatakse ka veebisaidi töökorra testimiseks.
1) Paigalduse käigus vali Linux kerneli vaikevalik: linux-generic
2) Töölaua keskkonnaks vali vastavalt oma vajadustele:
-Trisquel Desktop: Gnome3 (Fallback sessioon)
-Trisquel Mini: Lxde
-Triskel: KDE
Autor kasutas trisquel Desktop ja mini Keskkonda
3) Pane turvauuendused automaatselt paigalduma
Seadistamine
Klient
Luuakse kohalik nimelahendus, kuna on eeldatud, et BIND9 on paigaldamata.
Seda on vaja, et kontrollida veebisaidi konfiguratsiooni ja selleks, et klient saaks hiljem owncloud süsteemi kasutada.
Selleks on vaja kohalikus hostsfailis ära kirjeldada veebisait ja server:
<tekstiredaktor> /etc/hosts |
Sinna vaja lisada rida:
<serveri aadress> <veebisait> <serveri nimi> |
Näide: serveri aadress on 192.168.65.112 veebisait on cloud.higi.hais ja serveri nimi on tita
192.168.65.112 cloud.higi.hais tita |
Server
Tarkvaraline RAID
1) ketaste olemasolu kontrollimine
fdisk -l |
lsblk |
2) masiivi loomine
mdadm --create --level=<RAID tase> --raid-devices=<ketaste arv> <loodav masiiv> <kettad, millest masiiv moodustatakse> |
Näide:
mdadm --create --level=1 --raid-devices=2 /dev/md0 /dev/vdb /dev/vdc |
Märkus! Pärast taaskäivitust muutub ubuntul ja tema kloonidel /dev/md0 /dev/md127-ks.
Juhul kui see juhtus, tuleb lihtsalt massiivi kirjeldust muuta /etc/fstab failis.
Autoril juhtus nii. Instsidendi lahenduseks oli vaja süsteemi käivitusel masiivi külgehaakimine katkestada ja muuta /etc/fstab kirjeldust.
Alternatiivsed lahendused oleks fstab'is kirjeldada massiivi kas UUID või label järgi.
3) äsja loodud masiivi kontrollimine
mdadm --detail <massiiv> |
cat /proc/mdstat |
4) loome ext4 failisüsteemi äsja loodud masiivile
mkfs.ext4 <massiiv> |
Näide:
mkfs.ext4 /dev/md0 |
5) loome haakepunkti masiivile ja tulevasele owncloud süsteemile, kuna owncloud on virtualhost, siis loome haakepunkti /var/www kausta
mkdir -p /var/www/cloud.higi.hais |
6) proovime uut haakepunkti järele
mount /dev/md0 /var/www/cloud.higi.hais |
7) kui toimis ja /var/www/<virtualhost> kausta tekkis lost+found kaust, siis loome automaatse haakimise faili /etc/fstab
<tekstiredaktor> /etc/fstab |
Sinna vaja kirjutada:
<ketas/massiiv> <haakepunkt> <FS-tüüp> <valikud> <dump> <pass> |
Näide(pärast haakepunkti parandust):
/dev/md127 /var/www/cloud.higi.hais ext4 defaults,noatime 0 0 |
8) automaatse haakimise kontroll
umount <massiiv> |
mount -a |
Kui mount -a veateadet ei tagasta, siis on haakepunkt õigesti konfigureeritud.
mount |
Mount käsu väljundis peab olema kirjeldatud ka massiiv koos oma haakepunktiga
GLAMP(GNU/Linux/Apache/MySQL/Php) paigaldus
1) Paigaldame vajaliku tarkvara, et virtualhost töötaks, samas paigaldame ka sõltuvused, et OwnCloud toimiks:
apt-get apt-get update |
apt-get install apache2 mysql-server php5-gd php-xml-parser php5-intl smbclient curl libcurl3 php5-curl libapache2-mod-php5 |
Paigalduse käigus on vaja määrata mysql juurkasutaja parool. Autor kasutas paroolina student.
2) aktiveeri vajalikud apache moodulid juhul, kui need pole ise akriviseeritud
a2enmod php5 |
a2enmod rewrite |
a2enmod headers |
Pärast moodulite aktiveerimist laeme uuesti apache2 konfiguratsiooni:
service apache2 reload |
3) kopeeri veebisaidi vaikekonfiguratsiooni ja muudame vajalikud väljad, et OwnCloud toimiks kliendi arvutis
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/cloud.higi.hais |
<tekstiredaktor> /etc/apache2/sites-available/cloud.higi.hais |
4)Selles konfiguratsioonifailis:
Lisa DocumentRoot'ist üks rida üles:
ServerName <kasutatav veebisait> |
Näide:
ServerName cloud.higi.hais |
Ja muuda DocumentRoot /var/www
DocumentRoot /var/www/<virtualhost> |
Näide:
DocumentRoot /var/www/cloud.higi.hais/owncloud |
Ning AllowOverride None asemel
AllowOverride All |
5) käivitame veebisaidi:
a2ensite <virtualhost> |
service apache2 reload |
Näide:
a2ensite cloud.higi.hais |
Nüüd võib kontrollida kliendis, kas virtualhost toimib, minnes enda konfigureeritud veebisaidile.
Veebisait peab serveerima lihtsa html lehe, mis teavitab, et veebiserver on konfigureeritud, kuid pole sisu lisatud.
Pärast kontrolli lülita veebisait jälle välja, et paigaldada owncloud süsteem.
a2dissite <virtualhost> |
service apache2 reload |
OwnCloud süsteemi paigaldus
Owncloudi paigalduseks on kaks võimalust:
-Lisada OpenSUSE buildservice repositoorium ja paigaldada owncloud tarkvarapakk
-Algktekstist kokku lasta, mis pole keeruline, kuna tegemist on sisuliselt virtualhostiga
Siin laboris on algtekstist lastud kokku lastud owncloud versioon 6.0.2(stable)
1)Mine temp kausta
cd /tmp |
2)Lae alla uusim stabiilne owncloud tarball
wget http://download.owncloud.org/community/owncloud-latest.tar.bz2 |
Kuna asume /tmp kaustas, siis laetakse see sinna alla ja ülejääkfaile pole tarvis kustutada, kuna /tmp kausta kustutatakse ära pärast taaskäivitust
3)Paki lahti
tar -xjvf owncloud-latest.tar.bz2 |
-v võti pole kohustuslik, see on verbose võti, mis annab tagasisisdet lahtipakitava tarballi kohta
4)Kopeeri või liiguta virtualhost kausta
cp -R owncloud /var/www/cloud.higi.hais/ |
5)Sea õigused vastavalt
chown -R www-data:www-data /var/www/cloud.higi.hais/ |
6)Logi sisse juurkasutajana mysql'i ja loo owncloudile andmebaas
mysql -uroot -p |
CREATE DATABASE owncloud; |
GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY '<parool>'; |
<parool> asenda parooliga, mida MySQL andmebaas kasutaks.
7)Lülita sisse veebisait ja mine kliendiarvutist äsja loodud veebisaidile
a2ensite cloud.higi.hais |
service apache2 reload |
Kliendi veebilehitsejaga mine oma owncloud aadressile, näites on kasutusel:
cloud.higi.hais |
8) Sea üles juurkasutaja, millega owncloudi administreeritakse ja loo ka teised kasutajad
Autor kasutas owncloud administraatori kasutajanimena ja paroolina student ja kliendile lõi kasutaja user parooliga user
NB!
Selline lahendus toimib krüpteerimata HTTP protokolliga, kui produktsioonikeskonnas või isiklikus masinas sead üles owncloud'i, kasuta kindlasti SSL'i.
Abi leiad: Virtualhost Apache2 Näitel