[自分用メモ][ownCloud] Ubuntu 14.04.1 でownCloudを使ったクラウドストレージを構築してみた。

SSD、HDD、StorageUbuntu
ownCloud - share files and folders, easy and secure
ownCloud, your file platform. The most essential business tool for enterprise-grade file sync and share.

といっても公式サイトのドキュメントを読むだけなのですが・・・

Manual Installation — ownCloud Administrators Manual 7.0 documentation /
http://doc.owncloud.org/server/7.0/admin_manual/installation/source_installation.html

さらに今回は更に手を抜いて、公式がパッケージを用意してくれているのでこれで構築します。

確認環境:

$ lsb_release -a
No LSB modules are available.
Distributor ID:Ubuntu
Description:Ubuntu 14.04.1 LTS
Release:14.04
Codename:trusty

手順

1. リポジトリを登録する。そしておもむろにインストール。これで必要な諸々のパッケージが導入されます。

wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_14.04/Release.key
sudo apt-key add - < Release.key
sudo sh -c "echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_14.04/ /' >> /etc/apt/sources.list.d/owncloud.list"
sudo apt-get update
sudo apt-get install owncloud

この際に、MySQLの導入に関して、rootユーザのパスワードおよび作成するデータベース名について聞かれるので、事前に検討した設定値を入力する。

POINT

これは後述のowCloudの初回ログイン時に入力する必要があります。

2. SSLを使って通信するようにするため証明書を適用する。

今回はpublicにするつもりがないので、自己証明書(俗にいうオレオレ証明書)を使用します。
外部に向けて公開する予定などがある場合には、ジオトラストなどの公的機関から証明書を購入し、適用するようにしましょう。

sudo mkdir -p /usr/local/ssl
cd /usr/local/ssl

# 証明書を発行するためのCSRを作成する。

sudo openssl req -new -key owncloud_server.key -out owncloud_server.csr
POINT

  • 秘密鍵と証明書を作成する。有効期間を変更するには-daysの値を適宜変更する。
  • 名前や企業名などの入力を促されるので、変なものを入力しないようにしましょう。
sudo openssl req -in owncloud_server.csr -out owncloud_server.crt -key owncloud_server.key -x509 -days 1827

# 秘密鍵のパスワードを削除する。

sudo cp -p owncloud_server.key owncloud_server.key.bk
sudo openssl rsa -in owncloud_server.key -out owncloud_server.key
sudo chmod 400 owncloud_server.*
sudo chown root:root owncloud_server.*

Apache2にモジュールを読み込ませる

sudo a2ensite default-ssl
sudo a2enmod ssl
sudo service apache2 restart

3. https://<ドメイン>/owncloud/ に接続する。

4. 管理ユーザ名およびパスワード、データディレクトリのパス、およびMySQLのユーザ名、パスワード、DB名、接続先を入力する。

5. 問題なくログイン出来ることを確認する。

6. ユーザ>管理へと進み、セキュリティ>「常にHTTPSを使用する」にチェックを入れ、接続の暗号化を強制しておきます。

以上。

問題等あればご指摘ください。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

AD / 広告
いつか、そのとき、あの場所で。rev.2
タイトルとURLをコピーしました