Chạy đám mây của riêng bạn: Cài đặt OwnCloud 9 trên Debian 8

[theanh]

OwnCloud cung cấp cho bạn khả năng chạy dịch vụ lưu trữ đám mây mà bạn tự quản lý và kiểm soát. Phiên bản mới nhất, ownCloud 9.0, đã được phát hành vào ngày 8 tháng 3.

Cài đặt ownCloud​

Chúng ta hãy xem xét quy trình cài đặt ownCloud 9.0 trên hệ thống chạy Debian Jessie.

1. Cài đặt các gói bắt buộc và được khuyến nghị​

Bắt đầu bằng cách cài đặt các gói phần mềm hỗ trợ. OwnCloud sử dụng PHP và khuyến nghị MariaDB làm cơ sở dữ liệu của mình. Với tư cách là root, hãy cài đặt các gói sau bằng apt-get:

apt-get install mariadb-server mariadb-client apache2 libapache2-mod-php5 php5-json php5-gd php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick

2. Tải xuống​

Tiếp theo, tải xuống gói ownCloud 9.0. Trong bước này, chúng ta cũng sẽ tải xuống hàm băm SHA256, chữ ký PGP công khai của ownCloud và chữ ký PGP cho gói softare. Chúng ta sẽ sử dụng những thứ này trong các bước sau để xác minh và xác thực phần mềm trước khi cài đặt. SHA256 là thuật toán xác minh được khuyến nghị, nhưng nếu bạn muốn xác minh bằng MD5, hàm băm đó cũng có sẵn để tải xuống trên trang web của ownCloud.

Các lệnh này sử dụng wget để tải xuống các tệp, nhưng bạn cũng có thể dễ dàng tải xuống chúng bằng cách nhập URL vào trình duyệt web của mình.

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.sha256

wget https://owncloud.org/owncloud.asc

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.asc

3. Xác minh tính toàn vẹn của gói đã tải xuống​

Kiểm tra xem hàm băm SHA256 của kho lưu trữ phần mềm đã tải xuống có khớp với tổng do ownCloud cung cấp không:

sha256sum -c owncloud-9.0.0.tar.bz2.sha256

Đầu ra thành công:

owncloud-9.0.0.tar.bz2: OK

Nếu tổng không khớp, bạn không nên tiếp tục! Đảm bảo rằng bản tải xuống của bạn đã được xác minh trước khi thực hiện các bước còn lại.

4. Nhập khóa công khai PGP của ownCloud vào vòng khóa GnuPG​

Tiếp theo, chúng ta sẽ sử dụng GnuPG để xác minh tính xác thực của gói phần mềm. Để thực hiện việc này, trước tiên hãy nhập khóa PGP công khai của ownCloud vào vòng khóa GnuPG của bạn.

gpg --import owncloud.asc

Đầu ra thành công:

[...]
gpg: Tổng số đã xử lý: 1
gpg: đã nhập: 1 (RSA: 1)

5. Xác minh tính xác thực của chữ ký gói​

Tiếp theo, sử dụng GnuPG để xác minh chữ ký của gói phần mềm. Nó sẽ kiểm tra chữ ký so với tệp lưu trữ, sử dụng khóa bạn đã nhập ở bước trước.

gpg --verify owncloud-9.0.0.tar.bz2.asc

Đầu ra thành công:

[...]
gpg: Chữ ký tốt từ "ownCloud <[emailprotected]>"
[...]

Bạn sẽ nhận được cảnh báo rằng chữ ký của ownCloud chưa được tin cậy. Việc tin cậy chữ ký là bước tùy chọn để bạn tự thực hiện. Để biết thêm thông tin về việc tin cậy khóa công khai, hãy tham khảo Sổ tay bảo mật GNU, Chương 3.

6. Giải nén gói phần mềm​

Sau khi quá trình tải xuống được xác minh và xác thực, hãy giải nén nó.

tar xjvf owncloud-9.0.0.tar.bz2

7. Sao chép thư mục ownCloud vào thư mục gốc tài liệu Apache2​

Tiếp theo, sao chép thư mục owncloud mới tạo và nội dung của nó vào thư mục gốc tài liệu web của bạn. Trong Debian 8, Apache2 sử dụng /var/www/html làm thư mục gốc tài liệu mặc định; bạn có thể tùy chỉnh vị trí này nếu muốn. Trong hướng dẫn này, chúng tôi sẽ đặt owncloud trực tiếp vào /var/www.

cp -r owncloud /var/www

8. Thêm owncloud vào các site khả dụng của Apache2​

Bây giờ chúng ta có thể bắt đầu cấu hình Apache2. Tạo một bản sao của tệp cấu hình site mặc định, /etc/apache2/sites-available/000-default.conf, đặt tên là owncloud.conf.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/owncloud.conf

9. Chỉnh sửa cấu hình site ownCoud​

Với tư cách là người dùng root, hãy mở /etc/apache2/sites-available/owncloud.conf trong trình soạn thảo văn bản. Thực hiện các sửa đổi sau:

1. Xác định dòng ServerName và bỏ chú thích bằng cách xóa #
2. Thay đổi giá trị ServerName để khớp với tên máy chủ sẽ xuất hiện trong URL bạn sử dụng để truy cập máy chủ: ví dụ: www.mypersonaldomain.com hoặc myhostname
3. Thêm các dòng sau vào cuối tệp, sửa đổi tên thư mục nếu cần để phù hợp với vị trí bạn đặt owncloud:

Bí danh /owncloud "/var/www/owncloud/"


 Tùy chọn +Theo dõiLiên kết tượng trưng
 Cho phépGhi đè Tất cả


 Dav tắt


SetEnv HOME /var/www/owncloud
SetEnv HTTP_HOME /var/www/owncloud

10. Tệp cấu hình liên kết tượng trưng vào /etc/apache2/sites-enabled​

Tạo liên kết tượng trưng đến cấu hình trang web của bạn trong thư mục /etc/apache2/sites-enabled:

ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf

11. Bật các mô-đun Apache2​

OwnCloud yêu cầu mod_rewrite. Bật nó:

a2enmod rewrite

Khuyến nghị sử dụng mô-đun headers. Bật nó:

a2enmod headers

Các mô-đun env, dir và mime cũng được khuyến nghị. Những mô-đun này thường được bật theo mặc định, nhưng bạn có thể bật chúng theo cách thủ công để đảm bảo an toàn:

a2enmod env

a2enmod dir

a2enmod mime

12. Bật cấu hình site ownCloud và khởi động lại Apache2​

Bật cấu hình site của bạn:

a2ensite owncloud

Khởi động lại dịch vụ Apache2 để các thay đổi của bạn có hiệu lực:

service apache2 restart

13. Đặt quyền cho các tệp ownCloud​

Trước khi bạn có thể bắt đầu cấu hình ownCloud, bạn cần đảm bảo rằng người dùng/nhóm HTTP có quyền thực hiện thay đổi đối với các tệp của ownCloud. Trong Debian, người dùng và nhóm này có tên là www-data. Biến họ thành chủ sở hữu của thư mục owncloud và tất cả nội dung của nó.

chown -R www-data:www-data /var/www/owncloud/

Tiếp theo, tinh chỉnh các quyền này. Quyền chính xác cho cài đặt owncloud là:

• Tất cả các tệp phải được đọc-ghi đối với chủ sở hữu tệp, chỉ đọc đối với chủ sở hữu nhóm và không được phép truy cập đối với người khác
• Tất cả các thư mục phải có thể thực thi, đọc-ghi đối với chủ sở hữu thư mục và chỉ đọc đối với chủ sở hữu nhóm
• Thư mục apps/ phải thuộc sở hữu của [người dùng HTTP]:[nhóm HTTP]
• Thư mục config/ phải thuộc sở hữu của [người dùng HTTP]:[nhóm HTTP]
• Thư mục themes/ phải thuộc sở hữu của [người dùng HTTP]:[nhóm HTTP]
• Thư mục assets/ phải thuộc sở hữu của [người dùng HTTP]:[nhóm HTTP]
• Thư mục data/ phải thuộc sở hữu của [người dùng HTTP]:[HTTP [nhóm]
• Tệp [ocpath]/.htaccess phải thuộc quyền sở hữu của root:[nhóm HTTP]
• Tệp data/.htaccess phải thuộc quyền sở hữu của root:[nhóm HTTP]
• Cả hai tệp .htaccess đều phải có quyền đọc-ghi đối với chủ sở hữu tệp, chỉ đọc đối với chủ sở hữu nhóm và không thể truy cập được đối với người khác

Để tuân thủ cấu trúc quyền này, hãy sao chép và dán tập lệnh sau vào một tệp mới. Trong ví dụ này, tên tệp tập lệnh sẽ là /root/oc-perms.sh. Sửa đổi giá trị ocpath nếu bạn đang sử dụng vị trí tùy chỉnh.

#!/bin/bash
ocpath='/var/www/owncloud'
htuser='www-data'
htgroup='www-data'
rootuser='root'

printf "Đang tạo các thư mục có thể bị thiếu\n"
mkdir -p $ocpath/data
mkdir -p $ocpath/assets

printf "chmod Tệp và Thư mục\n"
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750

printf "chown Thư mục\n"
chown -R ${rootuser}:${htgroup} ${ocpath}/
chown -R ${htuser}:${htgroup} ${ocpath}/ứng dụng/
chown -R ${htuser}:${htgroup} ${ocpath}/cấu hình/
chown -R ${htuser}:${htgroup} ${ocpath}/dữ liệu/
chown -R ${htuser}:${htgroup} ${ocpath}/chủ đề/
chown -R ${htuser}:${htgroup} ${ocpath}/tài sản/

chmod +x ${ocpath}/occ

printf "chmod/chown .htaccess\n"
nếu [ -f ${ocpath}/.htaccess ]
sau đó
 chmod 0644 ${ocpath}/.htaccess
 chown ${rootuser}:${htgroup} ${ocpath}/.htaccess
fi
nếu [ -f ${ocpath}/data/.htaccess ]
sau đó
 chmod 0644 ${ocpath}/data/.htaccess
 chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess
fi

Làm cho tập lệnh có thể thực thi:

chmod u+x /root/oc-perms.sh

Thực thi tập lệnh:

/root/oc-perms.sh

14. Tạo cơ sở dữ liệu và người dùng cơ sở dữ liệu ownCloud​

Tiếp theo, chuẩn bị cơ sở dữ liệu để ownCloud sử dụng. Đăng nhập vào máy khách MariaDB với tư cách là người dùng gốc cơ sở dữ liệu:

mysql -u root -p

Bạn sẽ được nhắc nhập mật khẩu của người dùng gốc cơ sở dữ liệu. Nếu bạn đã cài đặt MariaDB lần đầu tiên ở bước 1, bạn sẽ được nhắc tạo mật khẩu này. Nhập mật khẩu ngay bây giờ. Bạn sẽ được đưa đến dấu nhắc của máy khách MariaDB.

Chọn tên cho cơ sở dữ liệu owncloud của bạn (ocdbname), người dùng cơ sở dữ liệu owncloud (ocuser) và mật khẩu cho người dùng đó (ocuserpw). Sau đó chạy hai lệnh sau tại dấu nhắc MariaDB, thay thế các giá trị trong ngoặc vuông bằng giá trị của riêng bạn:

CREATE DATABASE [ocdbname];

GRANT ALL ON [ocdbname].* TO [ocuser]@localhost IDENTIFIED BY '[ocuserpw]';

Thoát khỏi máy khách cơ sở dữ liệu:

quit

15. Cấu hình máy khách ownCloud​

Điều hướng trình duyệt web đến cài đặt ownCloud của bạn, ví dụ:

http://myhostname/owncloud

. Bạn sẽ thấy các trường nơi bạn có thể tạo tài khoản quản trị viên ownCloud và nhập các giá trị cấu hình cơ sở dữ liệu.



Tên người dùng và Mật khẩu là các giá trị dành cho người dùng sẽ quản lý cài đặt; đặt những thông số này thành bất kỳ thông tin nào bạn thích.

Người dùng cơ sở dữ liệu, Mật khẩu cơ sở dữ liệu và Tên cơ sở dữ liệu phải tuân theo các giá trị [ocuser], [ocuserpw] và [ocdbname] mà bạn đã tạo ở bước trước.

Nhấp vào Hoàn tất thiết lập.

Xin chúc mừng! Bạn đã sẵn sàng bắt đầu sử dụng ownCloud.

Tùy chọn: Sử dụng SSL​

Bạn nên mã hóa lưu lượng mạng sẽ đi vào và đi ra khỏi ownCloud. Sau đây là một số bước để thiết lập và chạy HTTPS với cài đặt của bạn.

1. Bật SSL trong Apache2​

a2enmod ssl

a2ensite default-ssl

2. Thêm cấu hình SSL Virtualhost vào owncloud.conf​

Apache2 đi kèm với cấu hình site SSL mặc định, nằm trong /etc/apache2/sites-available/default-ssl.conf. Sao chép nội dung của tệp này và dán chúng vào đầu owncloud.conf. Trong phần <VirtualHost _default_:443>, hãy thực hiện các sửa đổi sau:

Thêm dòng ServerName với tên máy chủ của bạn làm giá trị, ví dụ:

ServerName myhostname[B][/b]

Chỉnh sửa dòng DocumentRoot để phản ánh thư mục cha của cài đặt owncloud, ví dụ:

DocumentRoot /var/www/

3. Tạo cặp chứng chỉ/khóa mới nếu cần​

Phần <VirtualHost _default_:443> đã chứa ba dòng quan trọng để bật SSL khi trang web được truy cập bằng HTTPS:

SSLEngine on
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Các giá trị SSLCertificateFile và SSLCertificateKeyFile trỏ đến các tệp đã tồn tại trên hệ thống của bạn, được cài đặt như một phần của các gói openssl và ssl-cert mặc định. Tuy nhiên, bạn có thể cần tạo lại các tệp này trong một số trường hợp nhất định -- ví dụ như nếu bạn thực hiện thay đổi đối với cấu hình trong /etc/hosts.

Nếu bạn cần tạo lại các tệp này, hãy sử dụng lệnh:

make-ssl-cert generate-default-snakeoil --force-overwrite

Để biết thêm thông tin và để khắc phục lỗi chứng chỉ, hãy tham khảo các ghi chú trong /usr/share/doc/apache2/README.Debian.gz.

4. Tải lại cấu hình Apache2​

service apache2 reload

Bây giờ bạn có thể truy cập cài đặt ownCloud của mình bằng URL https://. Lưu ý rằng bạn sẽ nhận được cảnh báo trong trình duyệt web vì chứng chỉ của bạn được tự ký. Bạn sẽ cần phải thêm thủ công trang web của mình làm ngoại lệ trước khi thiết lập kết nối an toàn.