Введение в сервер OwnCloud: совместное использование файлов под вашим контролем

Что дальше?

В будущих статьях я планирую изучить приложения для настольных компьютеров и смартфонов для iOS и некоторые расширения приложений OwnCloud, такие как Calendar и News.

Что такое owncloud?

OwnCloud предоставляет бесплатный сервер обмена файлами с открытым исходным кодом, сервер-приложение и платформу с приложениями для настольных компьютеров и смартфонов, все это позволяет создавать собственное или корпоративное облако под вашим контролем.

Dropbox оказался под пристальным вниманием в связи с вопросами конфиденциальности и безопасности, а также его спорное решение о назначении бывшего госсекретаря администрации Буша Кондолизы Райс в свой совет директоров. OwnCloud позволяет размещать и защищать файлы на своем собственном сервере, обеспечивая расширенный контроль над удаленными файлами.

Существует даже магазин приложений, расширяющий возможности вашего OwnCloud. Приложения включают в себя почтовых клиентов, агрегаторов новостей, потоковое видео и многое другое.

*тысяча слонов

Терри Пратчетт, Движущиеся картинки

Но Достабль уже не слушал. Он указал на несколько прислоненных к стене дощечек.

— Что это такое? — спросил он.

— А это моя идея, — сказал Зильберкит. — Мы подумали, было бы проявлением… э-э… делового чутья, — он явно смаковал эти слова, как непривычное, но изысканное лакомство, — рассказывать людям о новых движущихся картинках, которые мы здесь производим.

Достабль подобрал одну из дощечек и, держа ее в вытянутой руке, осмотрел критическим оком. На ней значилось:

На будуюсчей ниделе мы пакажем

«ПЕЛИАС И МЕЛИСАНДРА»

Рамантическая Трогедия в 2 частях

Спасибо за внимание

— Угу, — произнес он без всякого выражения.

— Разве плохо? — глухо выговорил раздавленный Зильберкит. — Ну, это, ведь тут есть все, что необходимо знать зрителям.

— Разреши, — сказал Достабль, беря со стола Зильберкита кусочек мела.

Некоторое время он что-то торопливо царапал на обороте доски, а потом позволил прочитать написанное:

БОГИ И ЛЮДИ СКАЗАЛИ ЭТАМУ НИ БЫВАТЬ НО ОНИ НИЧИГО НИ ХАТЕЛИ СЛУШАТЬ

«ПЕЛИАС И МЕЛИСАНДРА»,

Истерия Запретной Люпви

Страсть Пабеждаит Прасранство и Время!

Тебя Натрясут

При Участии 1000 сланов!

Виктор и Зильберкит читали текст с настороженным вниманием. Так изучают обеденное меню на чужом языке. А язык и впрямь был чужим. Но что самое скверное, на вид он был прежним, родным.

— Ну, не знаю… — осторожно высказался Зильберкит. — Собственно говоря… Что уж там такого запретного… Э-э… Все это основано на реальной истории, только имена изменены. Я полагал, что картина будет полезна, так сказать, подрастающему поколению. Герои, извольте видеть, так никогда и не встретились — вот ведь в чем трагедия. Все это, э-э… очень-очень грустно. — Он посмотрел на дощечку. — Хотя, с другой стороны, в этом несомненно что-то есть. Э-э… — Он явно был чем-то обеспокоен. — Но я, по правде сказать, не помню никаких слонов. — Голос его прозвучал крайне виновато. — В день кликов я был на работе целый день, но совершенно не помню тысячи слонов, хотя наверняка заметил бы их.

Достабль сверлил его немигающим взором. Откуда взялись слоны, он и сам не знал, однако каждое новое мыслительное усилие одаривало его очередным, весьма определенным представлением о том, как следует производить картины. Тысяча слонов — для начала это совсем неплохо.

Спасибо всем дочитавшим до конца эту простыню. Мне хотелось описать максимально полно все детали, чтобы не приходилось рыться по разным, часто противоречивым источникам. Я не исключаю, что мог где-то допустить опечатки или неточности, хотя и проверил все дважды. Буду очень благодарен тыканью носом в ошибки.

Owncloud packaged by bitnami
single-tier

Trademarks: This software listing is packaged by Bitnami. The respective trademarks mentioned in the offering are owned by the respective companies, and use of them does not imply any affiliation or endorsement.

Bitnami Cloud Images extend stack appliances to run in a cloud computing environment.
You can run Bitnami applications on a pay-as-you-go basis, programmatically starting
and stopping them.
ownCloud packaged by Bitnami
is pre-configured and ready-to-use immediately on
any of the platforms below.

Owncloud маркет-плейс

Решение ownCloud построено по принципу конструктора.

Pricing for shhost.ru — cloud storage made to trust — shhost.ru

Автоматизируем обновление сертификата

Проверяем обновление сертификата с ключом —dry-run, который имитирует обновление, но ничего не меняет в реальности:

Войдите в свою панель управления owncloud

Однако вы, возможно, заметили, что у нас еще нет учетных данных нашей панели:

Чтобы их получить, используйте учетные данные входа SSH и приложение терминала для входа на ваш сервер:

При входе в систему вы увидите учетные данные Dashboard. Ubuntu также попросит вас установить новый пароль root.

Затем вы можете вернуться в браузер и войти в свой OwnCloud.

Когда я, наконец, нажал на эту серую кнопку относительно доверенных доменов, у меня возникла проблема; появилась ошибка. Но я смог войти в систему, используя свой IP-адрес в панели браузера. Вот начальная панель управления OwnCloud:

Если вы обновите файлы конфигурации сайта Apache вручную, как описано здесь, то этого не случится.

Хотя я не мог найти административную область для установки доверенного домена, вставка предыдущего URL-адреса позволила мне это сделать.

Какие поддерживаются языки?

Карличек сказал, что они «оценили различные варианты поиска правильной технологии, которая работает на каждой соответствующей платформе, масштабируется от крошечных серверов до больших кластеров, обладает всеми необходимыми функциями и известна большому числу разработчиков. Поэтому мы выбираем PHP и JS для серверной части, C для клиентов Desktop, Objective-C для iOS и Java для Android ».

Много лет назад я был частью некоммерческого инструмента с открытым исходным кодом для других некоммерческих организаций. Я помню, как разочаровался, когда наш директор по технологиям выбрал Java для новых версий нашей технологии вместо PHP, который является гораздо более дружественной и доступной платформой для нашего сообщества разработчиков. Вскоре эта организация развалилась по другим причинам.

Я ценю, что Karlitschek имел в виду необходимость использовать платформу, с которой может взаимодействовать большое сообщество разработчиков.

Кто создал owncloud?

Разработчик Фрэнк Карличек решил написать OwnCloud после беседы о конфиденциальности данных, предупредив людей о конфиденциальности с поставщиками облачных решений, такими как Dropbox:

Итак, они предложили написать самому. Конечно же я писал уже вещи в прошлом, в итоге я был уверен, что сделаю это. И вот я начал свою одиссею, во-первых, чтобы защитить себя, моих друзей и моих коллег от слежки правительств и других плохих парней, а позже, когда я увидел, что мировой интерес растет, — решил создать реальный и успешный проект. -OwnCloud Основатель Фрэнк Карлищек

Он описывает свой процесс мышления больше в блоге: Почему я создал OwnCloud и создал его с открытым исходным кодом.

Karlitschek намеренно использовал технологии с открытым исходным кодом, чтобы код «был полностью прозрачным (вряд ли он будет содержать бэкдоры для моих данных)».

Он также хотел поддержать расширения приложений для поддержки приложений типа новостей Google, сканирования вирусов и регистрации файлов.

Кэширование

Важный момент. Без memory caching owncloud может работать ощутимо задумчивее. Причем он непременно напомнит вам об этом на странице администратора. Выбор способа кэширования зависит от архитектуры системы. С рекомендациями от разработчиков вы можете ознакомиться тут.

Если коротко, то для личного использования и небольших инсталляций рекомендуется использовать только APCu. Для малых организаций, при установке на один сервер — APCu для локального кэширования и Redis для file locking. Для установки на кластер в большой организации: Redis для всего, кроме локального кэширования.

Разработчики считают APCu наиболее быстрым вариантом для локального кэша. Если хватает оперативной памяти, то лучше использовать APCu для локального кэширования и Redis для file locking. Если памяти недостаточно, то рекомендуется использовать Redis и для того и другого.

В нашем варианте мы будем использовать только APCu. Установим соответствующий модуль для php:

sudo apt-get install php-apcu

Теперь будет достаточно просто добавить их в конфигурационный файл owncloud —

config.php

'memcache.local' => 'OCMemcacheAPCu',

Настраиваем let’s encrypt и конфигурируем nginx

Let’s Encrypt — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый центр сертификации. За что им огромное спасибо. Вероятно, сертификационные центры, которые торгуют, по сути, своей репутацией, теперь будут вынуждены получать основную прибыль из сертификатов высокого класса — Organization Validation (OV)

или Extended Validation (EV). Такой тип сертификата доступен только для юридических лиц и подтверждает факт существования условного ООО «Рога и Копыта». При этом проверяется владение доменом, сама компания, нотариально заверенные документы и другие нюансы.

Первый запуск нашего детища

Подключаем внешнее хранилище

Как я уже говорил раньше, мне кажется хорошей идеей разделять виртуальную машину с самой логикой сервиса и хранилище, куда будут падать синхронизированные данные. Здесь вы уже можете поступить по своему разумению. Можно не делать ничего, и тогда дефолтным хранилищем будет /var/www/owncloud/data.

Можно поступить как я и создать каталог /mnt/data, куда через fstab будет монтироваться внешний том. Это может быть SSD/HDD, он может лежать локально, а может находиться на NAS-storage в этой же локальной сети. Не забудьте только протестировать скорость полученного гибрида.

Это потенциально узкое место

. В моем домашнем варианте это samba-сервер на хост-машине, кто-то может предпочесть NFS.

Дополнительное удобство такой гибридной конструкции — легкость переезда на более быстрые или емкие варианты при необходимости. Достаточно остановить сервисы и залить на новый подключаемый том все файлы из старого /mnt/data, после чего изменить точку монтирования в fstab и перезапустить сервис вновь. Вдруг вы решите перенести данные со старого HDD на SSD RAID?

Работа с файлами и папками

Вернемся на главную страницу. Здесь находится содержимое корневой папки. 

По умолчанию в корневой папке находится папка Документы, папка Photos и подробное руководство пользователя. Для просмотра содержимого папки, необходимо кликнуть по ней.

Развертываем lemp

Начинать, пожалуй, стоит с установки наиболее привычных утилит для работы: htop, iotop, iftop, mc. Затем приступаем к самому LEMP — Linux, Nginx (его произносят как Engine X), MySQL/MariaDB и PHP. Linux у нас уже есть. Почему Ubuntu 16.04, а не, скажем, Debian или CentOS?

Я не люблю rpm, и с Ubuntu проще в плане репозиториев со свежими версиями софта. Очень не люблю практику «make install» на боевых серверах. Все же более оптимальным является путь использования пакетного менеджера. Этого принципа и будем придерживаться.

UPD Вначале сделайте обычный sudo apt install nginx, чтобы после обновления на свежий репозиторий все конфиги остались на прежних привычных местах.

Добавляем репозиторий с более свежими версиями nginx. Там были закрыты некоторые баги и уязвимости. Копируем GPG ключ разработчиков Nginx и создаем новый источник-репозиторий для apt:

Синхронизация с внешними устройствами.

Еще одна удобная опция ownCloud — синхронизация облака с внешними устройствами. 

Создайте дроплет

На панели инструментов Digital Ocean нажмите кнопку Create Droplet и введите нужное имя хоста. Я собираюсь использовать owncloud.lookahead.io. Digital Ocean рекомендует иметь память не менее 1 ГБ, для которой требуется дроплет в 10 долларов США в месяц.

Обычно вы можете использовать регион по умолчанию, рекомендованный Digital Ocean, если вам не нужно общаться в подсети Digital Ocean с другими дроплетами, которые у вас есть:

Перейдите на вкладку Приложения и нажмите кнопку imageCloud 8.x:

Отправьте форму, и вы должны увидеть экран прогресса создания дроплета:

Когда все будет готово, вы увидите свой дроплет на панели:

Сравнение цен

Если вы используете Dropbox, то он бесплатен до 2 ГБ. Однако вы можете получить дополнительное хранилище через рефералы. В моей бесплатной учетной записи сейчас хранится 10 ГБ. За $ 9,99 в месяц вы можете получать 1 ТБ в месяц. Бизнес-план начинается с 75 долларов в месяц для пяти пользователей с неограниченным хранением.

Хостинг в Digital Ocean не обеспечивает сопоставимое хранение по этим ценам. Дроплет с памятью объемом 1 ГБ в Digital Ocean включает в себя жесткий диск емкостью 30 Гбайт в месяц около 10 долларов США, но хранилище не очень хорошо масштабируется по цене.

Другие хостинг-провайдеры могут предлагать больше хранилища за доллар, чем Digital Ocean, но при более низких скоростях доступа.

Стартовый комплект

Операционная система

под наш сервер —

). Оптимальный вариант — виртуальная машина. Это довольно удачное решение благодаря легкости миграции, возможности динамического выделения ресурсов, снапшотов и прочих плюшек. Размер виртуальной машины — 10-15 ГБ. Этого более чем достаточно под систему.

Внешнее хранилище (каталог data для owncloud), где будут храниться все ваши данные. Размер — в зависимости от ваших потребностей. Я бы рекомендовал рассматривать вариант от 100 ГБ. Разделение хранилища и основной логики сервера дает большую гибкость конфигурации.

Домен и внешний ip-адрес — в условиях умирающего пула свободных ipv4 адресов провайдеры все реже отдают просто так белый внешний адрес. Если у вас серый адрес, то тут уже мало, что можно сделать. Только пробрасывать VPN-туннель на свою VPS с белым IP и плясать оттуда.

Но иногда провайдеры отдают вполне белые адреса, но не статику, а динамику. Причем адрес может меняться просто по велению левой пятки, сессия рваться в полночь, и абонент получает новый IP. В текущем кейсе стоит роутер MikroTik, который умеет бесплатный динамический DNS, начиная с RouterOS v6.14.

Домен отдают 4-го уровня. Обычный StartSSL и другие сертификационные центры не станут с вами работать, если вы не владеете 2 уровнем. Раньше это приводило к использованию самоподписанного сертификата, на который ругался браузер. Теперь появился Let’s Encrypt, который проблему решает.

Есть и альтернативные варианты, которые хорошо описаны в публикации Домашний хостинг сайтов с динамическим IP пользователем spectreob.

Установка owncloud

Есть несколько вариантов, но наиболее предпочтительным в большинстве случаев является установка из репозитория. Пусть у пакетного менеджера голова болит по поводу обновлений. Главное, не забывать делать backup перед накатыванием новых пакетов. Иногда бывают неприятные сюрпризы. Для начала необходимо добавить GPG-ключ:

Установка owncloud в digital ocean

Вы можете установить OwnCloud на свой собственный сервер через страницу загрузки. Вы можете установить его из исходного кода, или с помощью веб-установщика или из предварительно созданных пакетов. Последний вариант хорош для легкого поддержания OwnCloud с последними обновлениями и пакетами безопасности.

По этой причине в этом уроке я расскажу вам, как установить OwnCloud в Digital Ocean. Если вы уже читали некоторые мои уроки, вы знаете, что я их поклонник по ряду причин. Digital предлагает множество предварительно сконфигурированных приложений в виде установок одним щелчком мыши, и OwnCloud теперь является одним из них.

Для этого урока я собираюсь следовать руководству Digital Ocean по использованию OwnCloud; оно написано одним из их великих менеджеров сообщества, AndrewSB.

Хостинг owncloud

Существует несколько вариантов размещения OwnCloud. Вы можете разместить его на своих выделенных серверах. Вы можете установить OwnCloud в качестве приложения на виртуальном сервере в хостинговой компании, такой как Digital Ocean; ниже я опишу, как сделать это.

Еще один интересный вариант предлагают в MacMiniColo. Они опубликовали руководство по установке и администрированию OwnCloud: Установка Owncloud на Mac mini-сервере (Mac Mini Colo Blog). Они предоставляют выделенный серверный сервер, который позволяет отправлять им настроенный пользователем MacMini или приобретать один из них.

Шифрование ваших облачных файлов

Вы также можете включить приложение Encryption, которое шифрует хранилище, хранящееся на вашей камере Digital Ocean. Нажмите раскрывающийся список Files и нажмите  Apps:

Включите фильтр Not enabled для Enable Server-side Encryption:

Нажмите Enable, чтобы начать, а затем снова выйдите из системы и войдите в систему. После чего начнется непрерывный процесс шифрования вашего облака.