Instalați OwnCloud pe Ubuntu 17.04 | 17.10 cu Nginx, MariaDB, PHP și Let's Encrypt SSL

  • Richard Poole
  • 0
  • 3507
  • 739

OwnCloud este o platformă de aplicații de sincronizare și partajare a fișierelor open source, auto-găzduită, care permite servicii cloud private pe serverele și mediile proprii ale utilizatorilor. OwnCloud oferă funcții similare, cum ar fi DropBox și alte servicii de stocare în cloud, și este gratuit să descărcați și să instalați pe propriile servere fără a plăti furnizorii de servicii..

În mediile actuale, OwnCloud este instalat frecvent cu criptare SSL / TLS, astfel încât tot traficul către și de la platformă să fie protejat prin HTTPS. Aceasta este o modalitate excelentă de a vă securiza datele pe OwnCloud.

Acest scurt tutorial prezintă pașii studenților și noilor utilizatori pentru a instala și configura OwnCloud pe Ubuntu 17.04 | 17.10 Servere cu suport Nginx, MariaDB, PHP și Let's Encrypt pentru a găzdui OwnCloud în propriile medii.

Pentru a afla cum să instalați OwnCloud pe serverele dvs., urmați pașii de mai jos:

Pentru a începe instalarea OwnCloud, urmați pașii de mai jos:

Pasul 1: Instalați Nginx

OwnCloud necesită un server web pentru a funcționa, iar al doilea server web cel mai popular folosit astăzi este Nginx. Deci, du-te și instalează Nginx pe Ubuntu executând comenzile de mai jos:

sudo apt instalează nginx

Apoi, executați comenzile de mai jos pentru a opri, porni și activa serviciul Nginx pentru a porni întotdeauna cu boot-urile serverului.

sudo systemctl opriți nginx.service sudo systemctl porniți nginx.service sudo systemctl activați nginx.service 

Pasul 2: Instalați MariaDB

OwnCloud necesită, de asemenea, un server de baze de date pentru a funcționa ... și serverul de baze de date MariaDB este un loc minunat pentru a începe. Pentru instalare executați comenzile de mai jos.

sudo apt-get install mariadb-server mariadb-client

După instalare, comenzile de mai jos pot fi folosite pentru a opri, porni și activa serviciul MariaDB pentru a porni întotdeauna la pornirea serverului.

sudo systemctl opriți mariadb.service sudo systemctl porniți mariadb.service sudo systemctl activați mariadb.service 

După aceea, executați comenzile de mai jos pentru a securiza serverul MariaDB.

sudo mysql_secure_installation

Când vi se solicită, răspundeți la întrebările de mai jos urmând ghidul.

  • Introduceți parola curentă pentru root (introduceți pentru niciuna): Doar apăsați Enter
  • Setați parola de root? [Y / n]: Y
  • Parolă nouă: introduceți parola
  • Reintroduceți parola nouă: Repetați parola
  • Eliminați utilizatorii anonimi? [Y / n]: Y
  • Nu permiteți conectarea la root de la distanță? [Y / n]: Y
  • Eliminați baza de date de testare și accesați-o? [Y / n]: Y
  • Reîncărcați tabelele de privilegii acum? [Y / n]: Y

Reporniți serverul MariaDB

sudo systemctl reporniți mariadb.service

Pasul 3: Instalați PHP-FPM și module conexe

OwnCloud necesită și PHP pentru a funcționa. Pentru a instala PHP și module conexe rulați comenzile de mai jos

sudo apt instalați php-fpm php-comun php-mbstring php-xmlrpc php-soap php-apcu php-smbclient php-ldap php-redis php-gd php-xml php-intl php-json php-imagick php-mysql php- cli php-mcrypt php-ldap php-zip php-curl

Pasul 4: Creați baza de date OwnCloud

Acum că ați instalat toate pachetele necesare, continuați mai jos pentru a începe configurarea serverelor. Mai întâi executați comenzile de mai jos pentru a crea baza de date OwnCloud.

Rulați comenzile de mai jos pentru a vă conecta la serverul de baze de date. Când vi se solicită o parolă, tastați parola root pe care ați creat-o mai sus.

sudo mysql -u root -p

Apoi creați o bază de date numită owncloud

CREAȚI BAZA DE DATE owncloud;

Creați un utilizator de bază de date numit ownclouduser cu o parolă nouă

CREAȚI UTILIZATORUL 'ownclouduser' @ 'localhost' IDENTIFICAT DE 'new_password_here';

Apoi acordați utilizatorului acces complet la baza de date.

ACORDĂ TOATE PE owncloud. * CĂTRE "ownclouduser" @ "localhost" IDENTIFICAT DE "user_password_here" CU OPȚIUNE GRANT;

În cele din urmă, salvați modificările și ieșiți.

PRIVILEGII DE ÎNVĂȚARE; IEȘIRE; 

Pasul 5: Descărcați ultima versiune OwnCloud

Apoi, vizitați site-ul OwnCloud pentru a descărca copia gratuită executând comenzile de mai jos.

După descărcare, rulați comenzile de mai jos pentru a extrage fișierul descărcat în directorul rădăcină Nginx.

cd / tmp && wget https://download.owncloud.org/community/owncloud-10.0.3.zip dezarhiva owncloud-10.0.3.zip sudo mv owncloud / var / www / html / owncloud 

Apoi executați comenzile de mai jos pentru a seta permisiunile corecte pentru ca OwnCloud să funcționeze.

sudo chown -R www-data: www-data / var / www / html / owncloud / sudo chmod -R 755 / var / www / html / owncloud / 

Pasul 6: Configurați Nginx

În cele din urmă, configurați fișierul de configurare a site-ului Nginx pentru OwnCloud. Acest fișier va controla modul în care utilizatorii accesează conținutul OwnCloud. Rulați comenzile de mai jos pentru a crea un nou fișier de configurare numit owncloud

sudo nano / etc / nginx / sites-available / owncloud

Apoi copiați și lipiți conținutul de mai jos în fișier și salvați-l. Înlocuiți linia evidențiată cu propriul nume de domeniu și locația rădăcină a directorului.

server asculta 80; asculta [::]: 80; root / var / www / html / owncloud; index index.php index.html index.htm; server_name example.com www.example.com; location / rewrite ^ /index.php$uri;  locație ~ ^ / (?: build | teste | config | lib | 3rdparty | șabloane | date) / return 404;  location ~ ^ / (?: \. | autotest | occ | issue | indie | db_ | console) return 404;  locație ~ ^ / (?: index | remote | public | cron | core / ajax / update | status | ocs / v [12] | updater /.+ | ocs-provider /.+ | core / templates / 40 [34 ]) \. php (?: $ | /) fastcgi_split_path_info ^ (. + \. php) (/.*) $; fastcgi_pass unix: /var/run/php/php7.1-fpm.sock; # Ubuntu 17.10 # fastcgi_pass unix: /var/run/php/php7.0-fpm.sock; # Ubuntu 17.04 include fastcgi_params; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; fastcgi_param PATH_INFO $ fastcgi_path_info; fastcgi_intercept_errors on; fastcgi_request_buffering off;  location ~ ^ / (?: updater | ocs-provider) (?: $ | /) try_files $ uri $ uri / = 404; index index.php;  locație ~ * \. (?: svg | gif | png | html | ttf | woff | ico | jpg | jpeg) $ try_files $ uri /index.php$uri$is_args$args; access_log off;  

Salvați fișierul și ieșiți.

Pasul 7: Activați site-ul OwnCloud

După configurarea VirtualHost de mai sus, activați-l executând comenzile de mai jos

sudo ln -s / etc / nginx / sites-available / owncloud / etc / nginx / sites-enabled /

Pasul 8: Reporniți Nginx

Pentru a încărca toate setările de mai sus, reporniți Apache2 executând comenzile de mai jos.

sudo systemctl reporniți nginx.service

PASUL 9: OBȚINEM ȘI CONFIGURĂM SĂ Criptăm CERTIFICATE SSL

Acum că configurația OwnCloud este finalizată, continuați mai jos pentru a obține instalarea și configurarea Let's Encrypt. Let's Encrypt oferă acum un modul NGinx pentru automatizarea acestui proces. Pentru a instala clientul / modulul pe Ubuntu, rulați comenzile de mai jos

sudo add-apt-repository ppa: certbot / certbot sudo apt-get update sudo apt-get install python-certbot-nginx

După aceea, executați comenzile de mai jos pentru a obține certificatul SSL / TLS gratuit Let's Encrypt pentru site-ul dvs..

sudo certbot --nginx -m [email protected] -d example.com -d www.example.com

După executarea comenzilor de mai sus, trebuie să vi se solicite să acceptați termenii de licențiere. Dacă totul este verificat, clientul ar trebui să instaleze automat certificatul SSL / TLS gratuit și să configureze site-ul Nginx pentru a utiliza certificatele.

Vă rugăm să citiți Termenii și condițiile la https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Trebuie să fiți de acord pentru a vă înregistra la serverul ACME la https://acme-v01.api.letsencrypt.org/directory ----------------------- -------------------------------------------------- ------ (A) gree / (C) ancel: A 

Alegeți Da (Y) pentru a partaja adresa dvs. de e-mail

Ați fi dispus să partajați adresa dvs. de e-mail cu Electronic Frontier Foundation, partener fondator al proiectului Let's Encrypt și organizația non-profit care dezvoltă Certbot? Am dori să vă trimitem e-mail despre EFF și despre munca noastră pentru a cripta web-ul, a-i proteja utilizatorii și a apăra drepturile digitale. -------------------------------------------------- ----------------------------- (Y) es / (N) o: Y 

Acesta este cât de ușor este să obțineți certificatul SSL / TLS gratuit pentru site-ul dvs. web Nginx.

Vă rugăm să alegeți dacă să redirecționați sau nu traficul HTTP către HTTPS, eliminând accesul HTTP. -------------------------------------------------- ----------------------------- 1: Fără redirecționare - Nu efectuați alte modificări la configurația serverului web. 2: Redirecționare - Efectuați redirecționarea tuturor solicitărilor pentru a asigura accesul HTTPS. Alegeți acest lucru pentru site-uri noi sau dacă aveți încredere că site-ul dvs. funcționează pe HTTPS. Puteți anula această modificare modificând configurația serverului dvs. web. -------------------------------------------------- ----------------------------- Selectați numărul corespunzător [1-2] apoi [introduceți] (apăsați „c” pentru a anula) : 2 

Alegeți opțiunea 2 pentru a redirecționa tot traficul prin HTTPS. Asta e important!

După aceea, clientul SSL ar trebui să instaleze certificatul și să vă configureze site-ul web pentru a redirecționa tot traficul prin HTTPS.

Felicitări! Ați activat cu succes https://example.com și https://www.example.com Ar trebui să vă testați configurația la: https://www.ssllabs.com/ssltest/analyze.html?d=example.com https : //www.ssllabs.com/ssltest/analyze.html? d = www.example.com ---------------------------- -------------------------------------------------- - NOTE IMPORTANTE: - Felicitări! Certificatul și lanțul dvs. au fost salvate la: /etc/letsencrypt/live/example.com/fullchain.pem Fișierul cheie a fost salvat la: /etc/letsencrypt/live/example.com/privkey.pem Certificatul dvs. va expira pe 24.02.2018. Pentru a obține o versiune nouă sau modificată a acestui certificat în viitor, pur și simplu rulați certbot din nou cu opțiunea „certonly”. Pentru a reînnoi non-interactiv * toate * certificatele dvs., rulați „certbot renew” - Dacă vă place Certbot, vă rugăm să luați în considerare sprijinirea activității noastre prin: Donarea către ISRG / Let's Encrypt: https://letsencrypt.org/donate Donarea către EFF: https://eff.org/donate-le

Blocul de cod evidențiat ar trebui adăugat automat la fișierul de configurare a site-ului Nginx OwnCloud de către Let's Encrypt certbot. Site-ul dvs. OwnCloud este gata pentru a fi utilizat prin HTTPS.

server asculta 80; asculta [::]: 80; root / var / www / html / owncloud; index index.php index.html index.htm; server_name example.com www.example.com; location / rewrite ^ /index.php$uri;  locație ~ ^ / (?: build | teste | config | lib | 3rdparty | șabloane | date) / return 404;  location ~ ^ / (?: \. | autotest | occ | issue | indie | db_ | console) return 404;  locație ~ ^ / (?: index | remote | public | cron | core / ajax / update | status | ocs / v [12] | updater /.+ | ocs-provider /.+ | core / templates / 40 [34 ]) \. php (?: $ | /) fastcgi_split_path_info ^ (. + \. php) (/.*) $; fastcgi_pass unix: /var/run/php/php7.1-fpm.sock; # Ubuntu 17.10 # fastcgi_pass unix: /var/run/php/php7.0-fpm.sock; # Ubuntu 17.04 include fastcgi_params; fastcgi_param SCRIPT_FILENAME $ document_root $ fastcgi_script_name; fastcgi_param PATH_INFO $ fastcgi_path_info; fastcgi_intercept_errors on; fastcgi_request_buffering off;  location ~ ^ / (?: updater | ocs-provider) (?: $ | /) try_files $ uri $ uri / = 404; index index.php;  locație ~ * \. (?: svg | gif | png | html | ttf | woff | ico | jpg | jpeg) $ try_files $ uri /index.php$uri$is_args$args; access_log off;  asculta 443 ssl; # gestionat de Certbot ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # gestionat de Certbot ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # gestionat de Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot if ($ scheme! = "https") return 301 https: // $ host $ request_uri;  # gestionat de Certbot # Redirecționează traficul non-https către https # if ($ scheme! = "https") # return 301 https: // $ host $ request_uri; # # gestionat de Certbot 

Apoi deschideți browserul și navigați la numele domeniului serverului urmat de instalare. Ar trebui să vedeți expertul de configurare OwnCloud pentru a finaliza. Vă rugăm să urmați cu atenție vrăjitorul.

https://example.com

Ar trebui să vedeți pagina de configurare OwnCloud ... Conectați-vă la baza de date folosind informațiile pe care le-ați creat și continuați. Selectați serverul de baze de date instalat pe sistemele dvs. făcând clic pe el așa cum se arată în imaginea de mai jos

Faceți clic pe Finalizare configurare și ați terminat.

Bucurați-vă!

Felicitări! Ați instalat cu succes OwnCloud pe Ubuntu '17 .04 | 17.10 cu suportul Let's Encrypt.

Pentru a configura un proces pentru a reînnoi automat certificatele, adăugați o lucrare cron pentru a executa procesul de reînnoire.

sudo crontab -e

Apoi adăugați linia de mai jos și salvați.

0 1 * * * / usr / bin / certbot renew &> / dev / null

Jobul cron va încerca să se reînnoiască cu 30 de zile înainte de expirare

Bucurați-vă!




Nimeni nu a comentat acest articol încă.

O colecție de informații utile despre sistemul de operare Linux și noile tehnologii
Articole proaspete, sfaturi practice, recenzii detaliate și ghiduri. Simțiți-vă ca acasă în lumea sistemului de operare Linux