ownCloud einrichten mit einer Bitnami Installation
Wichtige Informationen zur Erstinstallation können auf der Webseite https://wiki.bitnami.com/Virtual_Appliances_Quick_Start_Guide oder http://doc.owncloud.org/server/7.0/admin_manual/installation/index.html nachgelesen werden
01. Installationsdateien von der Bitnami Webseite (https://bitnami.com/stack/owncloud) herunter laden und speichern
02. Die ZIP Datei entpacken
03. Für eine ESX Installation müssen die Installationsdateien mit dem vmWare Converter konvertiert und
auf den ESX kopiert werden (Dauer ca. 2Minuten)
04. Den Server starten (Dauert ca. 4-5 min)
05. Auf der Konsole anmelden mit dem Benutzer bitnami und dem Kennwort bitnami
06. Neues Kennwort für den Benutzer Bitnami vergeben
07. Mit sudo su root in den Root Modus wechseln (Kennwort: bitnami)
08. Mit passwd das Kennwort für root ebenfalls abändern
09. Mit dpkg-reconfigure keyboard-configuration das Keyboard Layout auf deutsch umstellen
10. Mit dpkg-reconfigure tzdata die Zeitzone einstellen
11. Mit vi /etc/network/interfaces die IP Adresse auf statisch abändern
iface eth0 inet static
address 192.168.0.100
netmask 255.255.255.0
gateway 192.168.0.1
dns-nameservers 192.168.0.1
12. SSH Dienst aktivieren mit mv /etc/init/ssh.conf.back /etc/init/ssh.conf
13. Mit reboot den Rechner neu starten
14. Test: kann mit SSH auf den Server zugegriffen werden? Kann auf die Webseite mit HTTP zugegriffen werden?
15. Auf der Webseite anmelden und einen neuen Benutzer mit Adminrechten erstellen
Sollte es nicht möglich sein mit dem Namen auf die Webseite zuzugreifen, so muss die Datei config.php im Verzeichnis
/opt/bitnami/apps/owncloud/htdocs/config/ angepasst werden. In der Datei müssen als Trusted_Domains alle Namen
hinterlegt werden.
16. Mit dem neuen Benutzer anmelden und den Benutzer user löschen
17. Um die Bitnami Startseite zu deaktivieren muss folgender Befehl als root ausgeführt werden
/opt/bitnami/apps/owncloud/bnconfig --disable_banner 1
Danach muss Apache mit /opt/bitnami/ctlscript.sh restart apache neu gestartet werden
18. vmWare Tools installieren
- In der vmWare Oberfläche die Installations CD einlegen
- Verzeichnis mit mkdir /mnt/cdrom erstellen
- CD Laufwerk Mounten mit mount /dev/cdrom /mnt/cdrom
- Verzeichnis wechseln cd /mnt/cdrom
- Installationsdateien entpacken tar -xzvf VMwareTools-9.0.10-1481436.tar.gz -C /tmp
- In das Verzeichnis /tmp/vmware-tools-distirb wechseln
- Installationsprogramm mit ./vmware-install.pl starten
19. Festplattengröße auf 250GByte erweitern (eine Sicherung der Konfiguration wird empfohlen)
- ownCloud Server herunter fahren
- Mit SSH auf den ESX Server verbinden
- Befehl "vmkfstools -X 250G -d eagerzeroedthick /vmfs/volumes/ZUE-S-202_TEST/ownCloud/ownCloud.vmdk"
ausführen (Dauer ca. 120min)
- ISO Datei für Programm GParted von der Webseite http://gparted.org/download.php downloaden
- ownCloud Server mit ISO starten und GParted starten
- Partition /dev/sda1 vergrößern
- GParted beenden und Server neu starten
20. Zusätzliche Festplatte partitionieren und einbinden
- ownCloud Server herunter fahren
- Neue Festplatte zuweisen
- ownCloud Server wieder starten
- mit sudo fdisk -l prüfen ob die neue Festplatte erkannt wird
- sudo fdisk /dev/sdb startet fdisk um die Festplatte zu partitionieren
- n für neue Partition anlegen
- p für primäre Partition
- 1 für die erste Partition
- für den ersten und letzten Sektor einfach den Default Wert übernehmen
- w damit die Änderungen gespeichert werden
- Neue Partition mit mkfs.ext4 -L disk2 /dev/sdb1 formatieren
- mit mkdir /disk2 das Verzeichnis für den Mountpunkt einrichten
- mit mount -t ext4 /dev/sdb1 /disk2 die Partition in das Verzeichnis mounten
Jetzt muss noch der Mountpunkt in die Datei /etc/fstab eingetragen werden, damit nach einem Neustart die
Partition automatisch erreichbar ist.
21. Eigenes Zertifikat erstellen
- in der Datei /etc/hostname den Rechnernamen eintragen
- in der Datei /etc/Hosts den FQDN eintragen
- in der Datei /opt/bitnami/apache2/conf/httpd.conf den ServerName eintragen
- in der Datei /opt/bitnami/apache2/conf/extra/httpd-ssl.conf den ServerName eintragen
- Mit dem Befehl /opt/bitnami/common/bin/openssl genrsa -out /opt/bitnami/apache2/conf/server.key 2048 den privaten Serverkey erstellen
- Mit dem Befehl /opt/bitnami/common/bin/openssl req -new -key /opt/bitnami/apache2/conf/server.key -out /opt/bitnami/apache2/conf/cert.csr die Anfrage für ein Zertifikat erstellen
- Das Erstelle Zertifikat muss Base 64 codiert sein und den Namen server.crt haben
- Mit dem Befehl /opt/bitnami/common/bin/openssl x509 -in /opt/bitnami/apache2/conf/cert.csr -out /opt/bitnami/apache2/conf/server.crt -req -signkey /opt/bitnami/apache2/conf/server.key -days 365 kann ein eigenes Zertifikat erstellt werden wenn keine Zertifizierungsstelle vorhanden ist
22. Backup erstellen
- Mit /opt/bitnami/ctlscript.sh stop die owncloud stoppen
- Backup mit zip -r owncloud-backup.zip /opt/bitnami/apps/owncloud/* starten
- Mit /opt/bitnami/ctlscript.sh start die ownCloud wieder starten
23. Virenschutz installieren
- zunächst muss den System mit apt-get update auf den neusten Stand gebracht werden
- danach kann mit apt-get install clamav clamav-daemon ClamAV installiert werden
- Nun kann die App von der Webseite https://apps.owncloud.com heruntergeladen werden und in das Verzeichnis
/opt/bitnami/apps/owncloud/htdocs/apps entpacktwerden
- Die App kann nun über die Webseite aktiviert werden
24. Öffentliches Zertifikat (zB Stern *-Zertifikat) einspielen
- Privater Schlüssel in Verzeichnis /opt/bitnami/achache2/conf/server.key kopieren
- Öffentlicher Schlüssel in Verzeichnis /opt/bitnami/apache2/conf/server.crt kopieren
- CA Stamm in Verzeichnis /opt/bitnami/Apache/conf/server-ca.crt kopieren
- Berechtigungen auf die Dateien vergeben mit chown root:root /opt/bitnami/apache2/conf/Server*
- Besitzer auf die Dateien mit chmod 600 /opt/bitnami/apache2/conf/Server* anpassen
Anschließend im Apache-Conf File das Senden der CA-Kette enablen:
- Im Apache Conf-File /opt/bitnami/apache2/conf/bitnami/bitnami.conf folgende Direktive hinzufügen:
Apache v2.4.8+: SSLCACertificateFile "/opt/bitnami/apache2/conf/server-ca.crt"
Apache
- Apache Server restarten: /opt/bitnami/ctlscript.sh restart apache
25. Externen Windows Speicher einbinden
Zunächst muss das Modul External Storage in den Apps aktiviert werden und der smbclient mit apt-get install smbclient installiert werden. Nun kann auf Windows Freigaben zugegriffen werden. Soll auf ein Benutzerverzeichnis (\\Server\Freigabe\Verzeichnis\[Benutzername]) direkt zugegriffen werden so muss die Datei smb_oc.php im Verzeichnis /opt/bitnami/apps/owncloud/htdocs/apps/files_external/lib wie folgt angepasst werden:
public function __construct($params) { if (isset($params['host']) && \OC::$session->exists('smb-credentials')) { $host=$params['host']; $this->username_as_share = ($params['username_as_share'] === 'true');
$params_auth = json_decode(\OC::$server->getCrypto()->decrypt(\OC::$session->get('smb-credentials')), true); $user = \OC::$session->get('loginname'); $password = $params_auth['password'];
$share=isset($params['share'])?$params['share']:'/'; # Ab hier wird anstatt dem Share Verzeichnis das ROOT Verzeichnis als Variable uebergeben $root = '';
if ($this->username_as_share) { $root = '/'.$user; } elseif (isset($params['root'])) { $root = $params['root']; } else { throw new \Exception(); } parent::__construct(array( "user" => $user, "password" => $password, "host" => $host, "share" => $share, "root" => $root )); } else { throw new \Exception(); } }
Als nächstes muss nun die Datei /etc/samba/smb.comf erstellt werden mit der Zeile
workgroup = [Windows Domäne]
26. Standard Ordner entfernen
Um zu verhindern, dass die Standard Ordner (Documents / Photos) bei jedem neuen Benutzer angelegt werden,
müssen die Verzeichnisse im Verzeichnis /opt/bitnami/apps/owncloud/htdocs/core/skeleton entfernt werden.