https://manuais.iessanclemente.net/index.php?title=Instalaci%C3%B3n_de_OwnCloud_en_Debian&feed=atom&action=historyInstalación de OwnCloud en Debian - Historial de revisiones2024-03-29T06:34:14ZHistorial de revisiones de esta página en el wikiMediaWiki 1.36.2https://manuais.iessanclemente.net/index.php?title=Instalaci%C3%B3n_de_OwnCloud_en_Debian&diff=63197&oldid=prevAntonio: /* Finalizar a configuración de Owncloud */2017-11-17T02:21:04Z<p><span dir="auto"><span class="autocomment">Finalizar a configuración de Owncloud</span></span></p>
<p><b>Página nueva</b></p><div>* Nesta sección veremos os pasos para instalar ownCloud sobre unha máquina Debian.<br />
<br />
<br />
== Configuración da máquina Debian ==<br />
<br />
* O que imos facer é crear unha nova máquina ''dserver01'' a partir de ''dbase'', seguindo os mesmos pasos indicados para [[Crear e configurar dserver00]] pero cambiando os seguintes datos:<br />
** '''Dirección IP''': 172.16.5.11<br />
** '''Servidor de DNS''': 172.16.5.10<br />
** '''Nome do equipo''': dserver01<br />
<br />
* E engadimos no reenvío de portos da rede NAT en VirtualBox un reenvío para acceder a esta máquina por ssh, e por https, como se ve na imaxe:<br />
<br />
[[Archivo:Dl owncloud install 01.png|500px|center]]<br />
<br />
* Tamén sería posible, se o lector o prefire, usar a mesma máquina ''dserver00'' para instalar ownCloud. Os pasos a seguir para a instalación e a configuración serían os mesmos.<br />
<br />
== Instalación de Owncloud ==<br />
<br />
* A instalación máis sinxela pola que podemos optar é facendo uso do paquete de ''ownCloud'' xa preparado para Debian 8 (na web de ownCloud tamén podemos atopar repositorios para outras distribucións de Linux).<br />
<br />
* Este paquete non está incluído nos repositorios de Debian, pero a comunidade de ownCloud ofrece un repositorio que inclúe os paquetes de ownCloud para a meirande parte das distribucións de Linux. Así que primeiro teremos que engadir o repositorio que inclúe o paquete.<br />
<br />
* Introduciremos os seguintes comandos:<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
wget -nv https://download.owncloud.org/download/repositories/production/Debian_9.0/Release.key -O Release.key<br />
apt-key add - < Release.key<br />
echo 'deb http://download.owncloud.org/download/repositories/production/Debian_9.0/ /' > /etc/apt/sources.list.d/owncloud.list<br />
apt-get update<br />
</syntaxhighlight><br />
<br />
* Agora xa podemos instalar o paquete '''owncloud-files'''. Ademais, imos instalar os paquetes '''apache2''' (o servidor web) '''sqlite''' (o xestor de base de datos), as librarías de php, '''smbclient''' e '''cifs-utils''' (para poder acceder ás carpetas compartidas por CIFS):<br />
<syntaxhighlight lang="bash" enclose="div"><br />
apt-get install owncloud-files apache2 sqlite libapache2-mod-php7.0 php7.0-ldap php7.0-gd php7.0-json php7.0-mysql php7.0-curl php7.0-intl php7.0-mcrypt php-imagick php7.0-zip php7.0-xml php7.0-mbstring php7.0-sqlite smbclient cifs-utils<br />
</syntaxhighlight><br />
<br />
== Configuración de Apache ==<br />
<br />
Creamos o ficheiro ''/etc/apache2/sites-available/owncloud.conf'' co seguinte contido:<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
Alias /owncloud "/var/www/owncloud/"<br />
<br />
<Directory /var/www/owncloud/><br />
Options +FollowSymlinks<br />
AllowOverride All<br />
<br />
<IfModule mod_dav.c><br />
Dav off<br />
</IfModule><br />
<br />
SetEnv HOME /var/www/owncloud<br />
SetEnv HTTP_HOME /var/www/owncloud<br />
<br />
</Directory><br />
</syntaxhighlight><br />
<br />
E creamos o link:<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf<br />
</syntaxhighlight><br />
<br />
Habilitamos<br />
<br />
<br />
<syntaxhighlight lang="bash" enclose="div"><br />
a2enmod rewrite<br />
a2enmod headers<br />
a2enmod env<br />
a2enmod dir<br />
a2enmod mime<br />
</syntaxhighlight><br />
<br />
<br />
<br />
== Configuración da conexión HTTPS ==<br />
<br />
* Aínda que non é imprescindible, e máis que recomendable que as conexións que fagamos ao ownCloud dende os clientes sexa sempre por protocolo seguro (''HTTPS''), xa que:<br />
** Para iniciar sesión, os usuarios terán que introducir o seu contrasinal. Seguramente non queiramos que estes contrasinais sexan transmitidos en claro pola rede, xa que quedaría moi comprometida a súa seguridade.<br />
** A través de ownCloud, os usuarios accederán a carpetas persoais con documentos privados. Se a transmisión destes documentos se fai por ''HTTP'', calquera podería capturar o seu contido.<br />
<br />
* Por iso imos configurar o servidor web Apache para que permita as conexións por HTTPS. Para facelo precisaremos contar con un certificado dixital que se utilizará para cifrar a comunicación. A opción máis sinxela é xerar un certificado autoasinado, xa que así non temos que crear unha Autoridade de Certificación ou ''CA'' (recórdese que no apartado de [[Autenticación segura contra o LDAP. Uso de TLS/SSL: LDAPS]] xa se explicou o proceso de creación dunha CA e a xestión e uso dos certificados dixitais):<br />
<br />
* Instalamos o paquete '''openssl''':<br />
<syntaxhighlight lang="bash" enclose="div"><br />
apt-get install openssl<br />
</syntaxhighlight><br />
<br />
* Creamos un certificado autoasinado para Apache, e colocamos na carpeta '''/etc/ssl/localcerts''' tanto o certificado como a chave privada asociada ao mesmo:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
root@dserver01:~# mkdir -p /etc/ssl/localcerts<br />
<br />
<br />
root@dserver01:~# openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key<br />
Generating a 2048 bit RSA private key<br />
................................+++<br />
..............................+++<br />
writing new private key to '/etc/ssl/localcerts/apache.key'<br />
-----<br />
You are about to be asked to enter information that will be incorporated<br />
into your certificate request.<br />
What you are about to enter is what is called a Distinguished Name or a DN.<br />
There are quite a few fields but you can leave some blank<br />
For some fields there will be a default value,<br />
If you enter '.', the field will be left blank.<br />
-----<br />
Country Name (2 letter code) [AU]:ES<br />
State or Province Name (full name) [Some-State]:Galicia<br />
Locality Name (eg, city) []:Vigo<br />
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IES Calquera<br />
Organizational Unit Name (eg, section) []:Dep Informatica<br />
Common Name (e.g. server FQDN or YOUR name) []:www.iescalquera.local<br />
Email Address []:admin@iescalquera.local<br />
<br />
<br />
root@dserver01:~# chmod 600 /etc/ssl/localcerts/apache*<br />
</syntaxhighlight><br />
<br />
* Habilitamos o módulo de SSL para Apache:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
a2enmod ssl<br />
</syntaxhighlight><br />
<br />
* Editamos o ficheiro '''/etc/apache2/sites-available/default-ssl.conf''', para modificar as liñas que establecer os parámetros ''SSLCertificateFile'' e ''SSLCertificateKeyFile'' (nos que indicaremos o ficheiro que contén o certificado e a chave privada):<br />
<pre><br />
SSLCertificateFile /etc/ssl/localcerts/apache.pem<br />
SSLCertificateKeyFile /etc/ssl/localcerts/apache.key<br />
</pre><br />
<br />
* Habilitamos o sitio ''defautl-ssl'', que é o que permite as conexións HTTPS no servidor:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
a2ensite default-ssl<br />
</syntaxhighlight><br />
<br />
* Reiniciamos o servizo ''apache'' para aplicar os cambios:<br />
<syntaxhighlight lang="bash" enclose="div"><br />
systemctl restart apache2<br />
</syntaxhighlight><br />
<br />
== Finalizar a configuración de Owncloud ==<br />
<br />
* Neste momento xa estamos en disposición de conectarnos a ownCloud por HTTPS.<br />
<br />
* Ímolo facer dende a máquina real, utilizando o porto 10028 que está redirixido ao porto 443 da máquina que executa ownCloud. Tamén poderíamos conectarnos dende ''wclient01'' ou ''uclient01'', pero nese caso usando a dirección ''https://172.16.5.11/owncloud''.<br />
<br />
<gallery caption="Instalación de ownCloud" widths="350" heights="300px" perrow="2"><br />
Image:Dl_owncloud_install_02.png| Introducimos a dirección '''https://localhost:10028/owncloud'''. Veremos que o navegador no informa de que hai un problema coa seguridade da conexión. Picamos no botón de '''Engadir excepción...''' para ver cal é o problema.<br />
Image:Dl_owncloud_install_03.png| Vemos nas razóns do problema que a dirección do certificado non coincide coa do sitio ao que nos estamos conectando (recórdese que emitimos o certificado para ''www.iescalquera.local'' e nos estamos conectando a ''localhost''), e ademais non foi asinado por unha CA de confianza (é lóxico, xa que é un certificado autoasinado). Picamos en '''Ver...'''...<br />
Image:Dl_owncloud_install_04.png| e comprobamos cal é o sitio para o que foi emitido o certificado (''www.iescalquera.local'') e quen o emitiu (el mesmo).<br />
Image:Dl_owncloud_install_05.png| Así que é lóxico que o navegador poña eses problemas ao certificado. Para que isto non pasase, teríamos que emitir o certificado con unha CA, e importar no navegador dos clientes o certificado desa CA; pero como non imos facer todo iso, engadimos unha excepción para que o navegador se conecte de todas formas.<br />
Image:Dl_owncloud_install_06.jpg| A páxina que aparece é na que finalizamos a instalación de ownCloud. Introducimos un usuario administrador e o seu contrasinal (poñemos ''administrador'' e ''abc123.'' como contrasinal). No apartado de ''Almacenamento e base de datos'', vemos que podemos configurar cal é a carpeta na que se van gardar as carpetas de datos de ownCloud, e o xestor de base de datos que vai utilizar. OwnCloud pode usar ''MySQL'' e ''PostgreSQL'', pero a configuración máis sinxela é utilizando ''SQLite'', porque así non teremos que configurar ningunha base de datos. Picamos en '''Rematar configuración'''.<br />
Image:Ownclou10_install_02.jpg| Agora xa temos ownCloud instalado. Iniciamos sesión co usuario ''administrador''...<br />
Image:Dl_owncloud_install_09.png| e aquí móstrase a páxina de benvida.<br />
Image:Dl_owncloud_install_07.png| Pero imos ver un problema que se podería atopar agora un usuario se intenta acceder a ownCloud dende un equipo do dominio (''wclient01'' ou ''uclient01''), utilizando unha dirección diferente. Por exemplo, se introducimos o rexistro no DNS que asocie o equipo ''www'' á dirección IP do equipo que alberga ownCloud, podemos intentar acceder coa dirección ''https://www.iescalquera.local/owncloud'', pero veremos que non é posible.<br />
Image:Dl_owncloud_install_08.png| O problema débese a que no ficheiro de configuración de ownCloud inclúese un parámetro coa lista de dominios que se poden utilizar para conectarse á aplicación. Imos editar este ficheiro, situado en '''/var/www/owncloud/config/config.php''', e engadimos no array do parámetro ''trusted_domains'' a liña marcada.<br />
Image:Dl_owncloud_install_10.png| E vemos que xa nos podemos conectar coa dirección ''www.iescalquera.local''. Se quixéramos acceder con outras direccións, como utilizando a dirección IP de ''dserver01'' por exemplo, teríamos que engadilas tamén no ficheiro de configuración.<br />
</gallery><br />
<br />
<br />
<br />
-- [[Usuario:antonio| Antonio de Andrés Lema]] e [[Usuario:Carrion| Carlos Carrión Álvarez]]</div>Antonio