自分のクラウドを運営する: Debian 8 に OwnCloud 9 をインストールする

OwnCloud は、あなた自身が管理し制御するクラウドストレージサービスを運営する能力を提供します。最新バージョンの ownCloud 9.0 は、3月8日にリリースされました。

ownCloud のインストール

Debian Jessie を実行しているシステムに ownCloud 9.0 をインストールするプロセスを見てみましょう。

1. 必要なパッケージと推奨パッケージのインストール

サポートソフトウェアパッケージのインストールを開始します。OwnCloud は PHP を使用し、MariaDB をデータベースとして推奨します。root として、以下のパッケージを apt-get でインストールします:

apt-get install mariadb-server mariadb-client apache2 libapache2-mod-php5 php5-json php5-gd php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick

2. ダウンロード

次に、ownCloud 9.0 パッケージをダウンロードします。このステップでは、SHA256 ハッシュ、ownCloud の公開 PGP 署名、およびソフトウェアパッケージの PGP 署名もダウンロードします。これらは、インストール前にソフトウェアを検証および認証するために次のステップで使用します。SHA256 は推奨される検証アルゴリズムですが、MD5 を使用して検証したい場合は、そのハッシュも ownCloud のウェブサイトからダウンロードできます。

これらのコマンドは wget を使用してファイルをダウンロードしますが、URL をウェブブラウザに入力することで簡単にダウンロードすることもできます。

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.sha256

wget https://owncloud.org/owncloud.asc

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.asc

3. ダウンロードしたパッケージの整合性を確認

ダウンロードしたソフトウェアアーカイブの SHA256 ハッシュが ownCloud によって提供された合計と一致することを確認します:

sha256sum -c owncloud-9.0.0.tar.bz2.sha256

成功した出力:

owncloud-9.0.0.tar.bz2: OK

合計が一致しない場合は、先に進むべきではありません！残りのステップを実行する前に、ダウンロードが確認されていることを確認してください。

4. ownCloud の PGP 公開鍵を GnuPG キーリングにインポート

次に、GnuPG を使用してソフトウェアパッケージの信頼性を確認します。これを行うには、まず ownCloud の公開 PGP 鍵を GnuPG キーリングにインポートします。

gpg --import owncloud.asc

成功した出力:

[...]  
gpg: Total number processed: 1  
gpg: imported: 1 (RSA: 1)

5. パッケージ署名の信頼性を確認

次に、GnuPG を使用してソフトウェアパッケージの署名を確認します。前のステップでインポートした鍵を使用して、アーカイブに対して署名をチェックします。

gpg --verify owncloud-9.0.0.tar.bz2.asc

成功した出力:

[…]
gpg: Good signature from “ownCloud < [email protected] >”
[…]

ownCloud の署名がまだ信頼されていないという警告が表示されます。署名を信頼することは、あなた自身が行うオプションのステップです。公開鍵を信頼することについての詳細は、GNU Privacy Handbook の第3章を参照してください。

6. ソフトウェアパッケージを抽出

ダウンロードが確認され、認証された後、抽出します。

tar xjvf owncloud-9.0.0.tar.bz2

7. ownCloud ディレクトリを Apache2 ドキュメントルートにコピー

次に、新しく作成された owncloud ディレクトリとその内容をウェブドキュメントルートにコピーします。Debian 8 では、Apache2 は /var/www/html をデフォルトのドキュメントルートとして使用します。この場所はカスタマイズできます。このチュートリアルでは、owncloud を直接 /var/www に配置します。

cp -r owncloud /var/www

8. owncloud を Apache2 の利用可能なサイトに追加

これで Apache2 の設定を開始できます。デフォルトのサイト設定ファイル /etc/apache2/sites-available/000-default.conf のコピーを作成し、owncloud.conf という名前を付けます。

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/owncloud.conf

9. ownCloud サイト設定を編集

root として、テキストエディタで /etc/apache2/sites-available/owncloud.conf を開きます。以下の変更を行います:

1. ServerName 行を見つけ、先頭の # を削除してコメントを解除します。
2. ServerName の値を、サーバーにアクセスするために使用する URL に表示されるホスト名に変更します: 例えば、www.mypersonaldomain.com または myhostname
3. ファイルの最後に以下の行を追加し、owncloud を配置した場所に合わせてディレクトリ名 ** を必要に応じて変更します:

Alias /owncloud "/var/www/owncloud/"  
  
  
  Options +FollowSymlinks  
  AllowOverride All  
  
   
  Dav off  
   
  
 SetEnv HOME /var/www/owncloud  
 SetEnv HTTP_HOME /var/www/owncloud  
  

10. /etc/apache2/sites-enabled に設定ファイルのシンボリックリンクを作成

サイト設定へのシンボリックリンクを /etc/apache2/sites-enabled ディレクトリに作成します:

ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf

11. Apache2 モジュールを有効にする

OwnCloud は mod_rewrite を必要とします。有効にします:

a2enmod rewrite

headers モジュールが推奨されます。有効にします:

a2enmod headers

env、dir、および mime モジュールも推奨されます。これらは通常デフォルトで有効になっていますが、安全のために手動で有効にすることもできます:

a2enmod env

a2enmod dir

a2enmod mime

12. ownCloud サイト設定を有効にし、Apache2 を再起動

サイト設定を有効にします:

a2ensite owncloud

変更を反映させるために Apache2 サービスを再起動します:

service apache2 restart

13. ownCloud ファイルの権限を設定

ownCloud を構成する前に、HTTP ユーザー/グループが ownCloud のファイルに変更を加える権限を持っていることを確認する必要があります。Debian では、このユーザーとグループは www-data と呼ばれます。owncloud ディレクトリとそのすべての内容の所有者にします。

chown -R www-data:www-data /var/www/owncloud/

次に、これらの権限を洗練します。owncloud インストールの正確な権限は:

• すべてのファイルはファイル所有者に対して読み書き可能で、グループ所有者に対しては読み取り専用で、他のユーザーにはアクセスできないこと
• すべてのディレクトリは実行可能で、ディレクトリ所有者に対して読み書き可能で、グループ所有者に対しては読み取り専用であること
• apps/ ディレクトリは [HTTP user]:[HTTP group] の所有であること
• config/ ディレクトリは [HTTP user]:[HTTP group] の所有であること
• themes/ ディレクトリは [HTTP user]:[HTTP group] の所有であること
• assets/ ディレクトリは [HTTP user]:[HTTP group] の所有であること
• data/ ディレクトリは [HTTP user]:[HTTP group] の所有であること
• [ocpath]/.htaccess ファイルは root:[HTTP group] の所有であること
• data/.htaccess ファイルは root:[HTTP group] の所有であること
• 両方の .htaccess ファイルはファイル所有者に対して読み書き可能で、グループ所有者に対しては読み取り専用で、他のユーザーにはアクセスできないこと

この権限構造に従うために、以下のスクリプトを新しいファイルにコピーして貼り付けます。この例では、スクリプトファイル名は /root/oc-perms.sh になります。カスタムの場所を使用している場合は、ocpath の値を変更してください。

#!/bin/bash  
ocpath='/var/www/owncloud'  
htuser='www-data'  
htgroup='www-data'  
rootuser='root'  
  
printf "Creating possible missing Directories\n"  
mkdir -p $ocpath/data  
mkdir -p $ocpath/assets  
  
printf "chmod Files and Directories\n"  
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640  
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750  
  
printf "chown Directories\n"  
chown -R ${rootuser}:${htgroup} ${ocpath}/  
chown -R ${htuser}:${htgroup} ${ocpath}/apps/  
chown -R ${htuser}:${htgroup} ${ocpath}/config/  
chown -R ${htuser}:${htgroup} ${ocpath}/data/  
chown -R ${htuser}:${htgroup} ${ocpath}/themes/  
chown -R ${htuser}:${htgroup} ${ocpath}/assets/  
  
chmod +x ${ocpath}/occ  
  
printf "chmod/chown .htaccess\n"  
if [ -f ${ocpath}/.htaccess ]  
 then  
  chmod 0644 ${ocpath}/.htaccess  
  chown ${rootuser}:${htgroup} ${ocpath}/.htaccess  
fi  
if [ -f ${ocpath}/data/.htaccess ]  
 then  
  chmod 0644 ${ocpath}/data/.htaccess  
  chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess  
fi

スクリプトを実行可能にします:

chmod u+x /root/oc-perms.sh

実行します:

/root/oc-perms.sh

14. ownCloud データベースとデータベースユーザーを作成

次に、ownCloud が使用するデータベースを準備します。データベースの root ユーザーとして MariaDB クライアントにログインします:

mysql -u root -p

データベースの root ユーザーのパスワードを求められます。ステップ 1 で MariaDB を初めてインストールした場合、このパスワードを作成するように求められました。今入力してください。MariaDB クライアントプロンプトに入ります。

owncloud データベースの名前 (ocdbname)、owncloud データベースユーザー (ocuser)、およびそのユーザーのパスワード (ocuserpw) を選択します。次に、MariaDB プロンプトで以下の 2 つのコマンドを実行し、角括弧の値を自分のものに置き換えます:

CREATE DATABASE [ocdbname];

GRANT ALL ON [ocdbname].* TO [ocuser]@localhost IDENTIFIED BY '[ocuserpw]';

データベースクライアントを終了します:

quit

15. ownCloud クライアントを構成

ウェブブラウザを自分の ownCloud インストールに移動します。例: http://myhostname/owncloud。ownCloud 管理者アカウントを作成し、データベース構成値を入力するためのフィールドが表示されます。

ユーザー名 と パスワード は、インストールを管理するユーザーの値です。これらはお好きなように設定してください。

データベースユーザー、データベースパスワード、および データベース名 は、前のステップで作成した [ocuser]、[ocuserpw]、および [ocdbname] の値に従う必要があります。

セットアップを完了をクリックします。

おめでとうございます！ownCloud の使用を開始する準備が整いました。

オプション: SSL を使用する

ownCloud の出入りするネットワークトラフィックを暗号化することをお勧めします。インストールで HTTPS を実行するためのいくつかのステップを以下に示します。

1. Apache2 で SSL を有効にする

a2enmod ssl

a2ensite default-ssl

2. owncloud.conf に SSL バーチャルホスト設定を追加

Apache2 には、デフォルトの SSL サイト設定が付属しており、/etc/apache2/sites-available/default-ssl.conf にあります。このファイルの内容をコピーして owncloud.conf の先頭に貼り付けます。default:443> セクション内で、以下の変更を行います:

ServerName 行を追加し、ホスト名を値として設定します。例:

 ServerName myhostname****

DocumentRoot 行を owncloud インストールの親ディレクトリを反映するように編集します。例:

 DocumentRoot /var/www/

3. 必要に応じて新しい証明書/鍵ペアを生成

default:443> セクションには、サイトが HTTPS でアクセスされたときに SSL を有効にするための 3 つの重要な行がすでに含まれています:

SSLEngine on  
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem  
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

SSLCertificateFile と SSLCertificateKeyFile の値は、デフォルトの openssl および ssl-cert パッケージの一部としてシステムにすでに存在するファイルを指しています。ただし、特定の状況下ではこれらのファイルを再生成する必要があるかもしれません。たとえば、/etc/hosts の設定を変更した場合などです。

これらのファイルを再生成する必要がある場合は、次のコマンドを使用します:

make-ssl-cert generate-default-snakeoil --force-overwrite

詳細情報や証明書エラーのトラブルシューティングについては、/usr/share/doc/apache2/README.Debian.gz のメモを参照してください。

4. Apache2 設定を再読み込み

service apache2 reload

これで、https:// URL を使用して ownCloud インストールにアクセスできるようになるはずです。証明書が自己署名されているため、ウェブブラウザで警告が表示されることに注意してください。安全な接続を確立する前に、手動でサイトを例外として追加する必要があります。