Esegui il tuo cloud: Installazione di OwnCloud 9 su Debian 8

OwnCloud ti offre la possibilità di eseguire un servizio di archiviazione cloud che amministri e controlli tu stesso. L’ultima versione, ownCloud 9.0, è stata rilasciata l’8 marzo.

Installazione di ownCloud

Esaminiamo il processo di installazione di ownCloud 9.0 su un sistema che esegue Debian Jessie.

1. Installa i pacchetti richiesti e raccomandati

Inizia installando i pacchetti software di supporto. OwnCloud utilizza PHP e raccomanda MariaDB come database. Come root, installa i seguenti pacchetti con apt-get:

apt-get install mariadb-server mariadb-client apache2 libapache2-mod-php5 php5-json php5-gd php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick

2. Scarica

Successivamente, scarica il pacchetto ownCloud 9.0. In questo passaggio scaricheremo anche l’hash SHA256, la firma PGP pubblica di ownCloud e la firma PGP per il pacchetto software. Useremo questi nei passaggi successivi per verificare e autenticare il software prima di installarlo. SHA256 è l’algoritmo di verifica raccomandato, ma se preferisci verificare utilizzando MD5, quell’hash è disponibile per il download sul sito web di ownCloud.

Questi comandi utilizzano wget per scaricare i file, ma potresti anche scaricarli semplicemente inserendo gli URL nel tuo browser web.

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.sha256

wget https://owncloud.org/owncloud.asc

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.asc

3. Verifica l’integrità del pacchetto scaricato

Controlla che l’hash SHA256 dell’archivio software scaricato corrisponda alla somma fornita da ownCloud:

sha256sum -c owncloud-9.0.0.tar.bz2.sha256

Output di successo:

owncloud-9.0.0.tar.bz2: OK

Se le somme non corrispondono, non dovresti procedere! Assicurati che il tuo download sia verificato prima di eseguire i passaggi rimanenti.

4. Importa la chiave pubblica PGP di ownCloud nel keyring di GnuPG

Successivamente, utilizzeremo GnuPG per verificare l’autenticità del pacchetto software. Per fare ciò, prima importa la chiave pubblica PGP di ownCloud nel tuo keyring di GnuPG.

gpg --import owncloud.asc

Output di successo:

[...]  
gpg: Numero totale elaborato: 1  
gpg: importato: 1 (RSA: 1)

5. Verifica l’autenticità della firma del pacchetto

Successivamente, utilizza GnuPG per verificare la firma del pacchetto software. Controlla la firma rispetto all’archivio, utilizzando la chiave che hai importato nel passaggio precedente.

gpg --verify owncloud-9.0.0.tar.bz2.asc

Output di successo:

[…]
gpg: Buona firma da “ownCloud < [email protected] >”
[…]

Riceverai un avviso che la firma di ownCloud non è ancora attendibile. Fidarsi della firma è un passaggio facoltativo che puoi eseguire tu stesso. Per ulteriori informazioni su come fidarsi delle chiavi pubbliche, fai riferimento al GNU Privacy Handbook, Capitolo 3.

6. Estrai il pacchetto software

Dopo che il download è stato verificato e autenticato, estrailo.

tar xjvf owncloud-9.0.0.tar.bz2

7. Copia la directory ownCloud nella root dei documenti di Apache2

Successivamente, copia la nuova directory owncloud e il suo contenuto nella tua root dei documenti web. In Debian 8, Apache2 utilizza /var/www/html come root dei documenti predefinita; puoi personalizzare questa posizione se lo desideri. In questo tutorial, posizioneremo owncloud direttamente in /var/www.

cp -r owncloud /var/www

8. Aggiungi owncloud ai siti disponibili di Apache2

Ora possiamo iniziare a configurare Apache2. Crea una copia del file di configurazione del sito predefinito, /etc/apache2/sites-available/000-default.conf, chiamandola owncloud.conf.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/owncloud.conf

9. Modifica la configurazione del sito ownCloud

Come root, apri /etc/apache2/sites-available/owncloud.conf in un editor di testo. Apporta le seguenti modifiche:

1. Trova la riga ServerName e decommentala rimuovendo il # iniziale
2. Cambia il valore di ServerName per corrispondere al nome host che apparirà nell’URL che utilizzi per accedere al server: ad esempio, www.mypersonaldomain.com o myhostname
3. Aggiungi le seguenti righe alla fine del file, modificando il nome della directory ** secondo necessità per conformarsi alla posizione in cui hai posizionato owncloud:

Alias /owncloud "/var/www/owncloud/"  
  
  
  Options +FollowSymlinks  
  AllowOverride All  
  
   
  Dav off  
   
  
 SetEnv HOME /var/www/owncloud  
 SetEnv HTTP_HOME /var/www/owncloud  
  

10. Crea un collegamento simbolico al file di configurazione in /etc/apache2/sites-enabled

Crea un collegamento simbolico alla tua configurazione del sito nella directory /etc/apache2/sites-enabled:

ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf

11. Abilita i moduli di Apache2

OwnCloud richiede mod_rewrite. Abilitalo:

a2enmod rewrite

Il modulo headers è raccomandato. Abilitalo:

a2enmod headers

I moduli env, dir e mime sono anche raccomandati. Questi sono solitamente abilitati per impostazione predefinita, ma puoi abilitarli manualmente per sicurezza:

a2enmod env

a2enmod dir

a2enmod mime

12. Abilita la configurazione del sito ownCloud e riavvia Apache2

Abilita la tua configurazione del sito:

a2ensite owncloud

Riavvia il servizio Apache2 affinché le tue modifiche abbiano effetto:

service apache2 restart

13. Imposta i permessi per i file di ownCloud

Prima di poter iniziare a configurare ownCloud, dovrai assicurarti che l’utente/gruppo HTTP abbia il permesso di apportare modifiche ai file di ownCloud. In Debian, questo utente e gruppo si chiamano www-data. Fai di loro il proprietario della directory owncloud e di tutti i suoi contenuti.

chown -R www-data:www-data /var/www/owncloud/

Successivamente, affina questi permessi. I permessi esatti per l’installazione di owncloud sono:

• Tutti i file devono essere leggibili e scrivibili per il proprietario del file, leggibili solo per il gruppo proprietario e non accessibili agli altri
• Tutte le directory devono essere eseguibili, leggibili e scrivibili per il proprietario della directory, e leggibili solo per il gruppo proprietario
• La directory apps/ deve essere di proprietà di [HTTP user]:[HTTP group]
• La directory config/ deve essere di proprietà di [HTTP user]:[HTTP group]
• La directory themes/ deve essere di proprietà di [HTTP user]:[HTTP group]
• La directory assets/ deve essere di proprietà di [HTTP user]:[HTTP group]
• La directory data/ deve essere di proprietà di [HTTP user]:[HTTP group]
• Il file [ocpath]/.htaccess deve essere di proprietà di root:[HTTP group]
• Il file data/.htaccess deve essere di proprietà di root:[HTTP group]
• Entrambi i file .htaccess devono essere leggibili e scrivibili per il proprietario del file, leggibili solo per il gruppo proprietario e non accessibili agli altri

Per conformarsi a questa struttura di permessi, copia e incolla il seguente script in un nuovo file. In questo esempio, il nome del file dello script sarà /root/oc-perms.sh. Modifica il valore di ocpath se stai utilizzando una posizione personalizzata.

#!/bin/bash  
ocpath='/var/www/owncloud'  
htuser='www-data'  
htgroup='www-data'  
rootuser='root'  
  
printf "Creazione delle directory mancanti possibili\n"  
mkdir -p $ocpath/data  
mkdir -p $ocpath/assets  
  
printf "chmod File e Directory\n"  
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640  
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750  
  
printf "chown Directory\n"  
chown -R ${rootuser}:${htgroup} ${ocpath}/  
chown -R ${htuser}:${htgroup} ${ocpath}/apps/  
chown -R ${htuser}:${htgroup} ${ocpath}/config/  
chown -R ${htuser}:${htgroup} ${ocpath}/data/  
chown -R ${htuser}:${htgroup} ${ocpath}/themes/  
chown -R ${htuser}:${htgroup} ${ocpath}/assets/  
  
chmod +x ${ocpath}/occ  
  
printf "chmod/chown .htaccess\n"  
if [ -f ${ocpath}/.htaccess ]  
 then  
  chmod 0644 ${ocpath}/.htaccess  
  chown ${rootuser}:${htgroup} ${ocpath}/.htaccess  
fi  
if [ -f ${ocpath}/data/.htaccess ]  
 then  
  chmod 0644 ${ocpath}/data/.htaccess  
  chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess  
fi

Rendi lo script eseguibile:

chmod u+x /root/oc-perms.sh

Eseguilo:

/root/oc-perms.sh

14. Crea il database ownCloud e l’utente del database

Successivamente, prepara un database da utilizzare per ownCloud. Accedi al client MariaDB come utente root del database:

mysql -u root -p

Ti verrà chiesto di inserire la password dell’utente root del database. Se hai installato MariaDB per la prima volta nel passaggio 1, ti è stata chiesta di creare questa password. Inseriscila ora. Sarai posizionato al prompt del client MariaDB.

Scegli un nome per il tuo database owncloud ( ocdbname), l’utente del database owncloud ( ocuser), e la password per quell’utente ( ocuserpw). Quindi esegui i seguenti due comandi al prompt di MariaDB, sostituendo i valori tra parentesi quadre con i tuoi:

CREATE DATABASE [ocdbname];

GRANT ALL ON [ocdbname].* TO [ocuser]@localhost IDENTIFIED BY '[ocuserpw]';

Esci dal client del database:

quit

15. Configura il client ownCloud

Naviga con un browser web alla tua installazione di ownCloud, ad esempio http://myhostname/owncloud. Ti verranno presentati dei campi in cui puoi creare un account amministratore di ownCloud e inserire i valori di configurazione del database.

Nome utente e Password sono valori per l’utente che amministrerà l’installazione; impostali come preferisci.

Utente del database, Password del database e Nome del database devono conformarsi ai valori [ocuser], [ocuserpw] e [ocdbname] che hai creato nel passaggio precedente.

Clicca su Completa configurazione.

Congratulazioni! Sei pronto per iniziare a utilizzare ownCloud.

Opzionale: Utilizzare SSL

È consigliabile crittografare il traffico di rete che passerà dentro e fuori ownCloud. Ecco alcuni passaggi per far funzionare HTTPS con la tua installazione.

1. Abilita SSL in Apache2

a2enmod ssl

a2ensite default-ssl

2. Aggiungi la configurazione del Virtualhost SSL a owncloud.conf

Apache2 viene fornito con una configurazione del sito SSL predefinita, situata in /etc/apache2/sites-available/default-ssl.conf. Copia il contenuto di questo file e incollalo nella parte superiore di owncloud.conf. All’interno della sezione default:443>, apporta le seguenti modifiche:

Aggiungi una riga ServerName con il tuo nome host come valore, ad esempio:

 ServerName myhostname****

Modifica la riga DocumentRoot per riflettere la directory principale dell’installazione di owncloud, ad esempio:

 DocumentRoot /var/www/

3. Genera un nuovo certificato/coppia di chiavi, se necessario

La sezione default:443> contiene già tre righe importanti per abilitare SSL quando il sito viene accesso tramite HTTPS:

SSLEngine on  
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem  
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

I valori SSLCertificateFile e SSLCertificateKeyFile puntano a file che dovrebbero già esistere sul tuo sistema, installati come parte dei pacchetti predefiniti openssl e ssl-cert. Tuttavia, potresti dover rigenerare questi file in determinate circostanze – se apporti modifiche alla configurazione in /etc/hosts, ad esempio.

Se hai bisogno di rigenerare questi file, usa il comando:

make-ssl-cert generate-default-snakeoil --force-overwrite

Per ulteriori informazioni e per la risoluzione dei problemi degli errori di certificato, fai riferimento alle note in /usr/share/doc/apache2/README.Debian.gz.

4. Ricarica la configurazione di Apache2

service apache2 reload

Ora dovresti essere in grado di accedere alla tua installazione di ownCloud utilizzando un URL https://. Tieni presente che riceverai un avviso nel tuo browser web perché il tuo certificato è autofirmato. Dovrai aggiungere manualmente il tuo sito come eccezione prima di stabilire la connessione sicura.