Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
tux:install_owncloud [2014/06/02 14:32] wikisysop [Uploadgröße anpassen] |
tux:install_owncloud [2014/08/05 13:43] (aktuell) wikisysop [SSL für die Webseite bereitstellen] |
||
|---|---|---|---|
| Zeile 3: | Zeile 3: | ||
| Gerade im Unternehmensumfeld sind kommerzielle Clouanbieter datenschutzrechtlich und bzgl. Datensicherheit problematisch. >><fc #008000>Owncloud</fc><<((http://owncloud.org/)) ist ein Open Source Produkt, lizenziert unter AGPLv3((http://de.wikipedia.org/wiki/AGPL)) und stellt eine sehr komfortable Cloud Software für die Eigenverwaltung und Selbstadministration bereit. Es stehen Clients für Windows, Mac, Linux, iOS und Android zur Verfügung. Die Clients für die mobilen Endgeräte sind jedoch kostenpflichtig. Dieser Artikel beschreibt die Installation von >><fc #008000>OwnCloud</fc><< 6.0.3 auf Apache2 Webserver basierend auf Linux Debian 7.5.0 x64 inclusive SSL Verschlüsselung. Die im Tutorial verwendeten Pfade sind beispielhaft und für den Zweck einer Dokumentation ausgelegt, diese können sich bei produktiven Installation davon unterscheiden. | Gerade im Unternehmensumfeld sind kommerzielle Clouanbieter datenschutzrechtlich und bzgl. Datensicherheit problematisch. >><fc #008000>Owncloud</fc><<((http://owncloud.org/)) ist ein Open Source Produkt, lizenziert unter AGPLv3((http://de.wikipedia.org/wiki/AGPL)) und stellt eine sehr komfortable Cloud Software für die Eigenverwaltung und Selbstadministration bereit. Es stehen Clients für Windows, Mac, Linux, iOS und Android zur Verfügung. Die Clients für die mobilen Endgeräte sind jedoch kostenpflichtig. Dieser Artikel beschreibt die Installation von >><fc #008000>OwnCloud</fc><< 6.0.3 auf Apache2 Webserver basierend auf Linux Debian 7.5.0 x64 inclusive SSL Verschlüsselung. Die im Tutorial verwendeten Pfade sind beispielhaft und für den Zweck einer Dokumentation ausgelegt, diese können sich bei produktiven Installation davon unterscheiden. | ||
| - | Für dieses Tutorial wird eine laufende Apache2 Installation auf Linux Debian 7.5.0x64 bzw dazu kompatibel vorausgesetzt. Information zu diesem Setup finden Sie im Artikel [[:tux:apache_vhost|"Virtuelle Hosts auf Apache2 Webserver einrichten"]] | + | Für dieses Tutorial wird eine laufende Apache2 Installation auf Linux Debian 7.5.0x64 bzw dazu kompatibel vorausgesetzt. Der Host >><fc #008000>cloud.pronto.de</fc><< befindet sich bereits in einer lauffähigen Konfiguration oder wird von Ihnen während der Einrichtung der ownClod Software mit angelegt. Information zum Installieren des Apache2 Webservers und der Konfiguration virtueller Hosts finden Sie im Artikel [[:tux:apache_vhost|"Virtuelle Hosts auf Apache2 Webserver einrichten"]] |
| ==== Anlegen des DocumentRoot- und Data-Verzeichnis ==== | ==== Anlegen des DocumentRoot- und Data-Verzeichnis ==== | ||
| Zeile 25: | Zeile 25: | ||
| * **Entpacken:** <xterm>/home/cloud.pronto.de# <fc #008000>tar -xvjf owncloud-6.0.3.tar.bz2</fc></xterm> | * **Entpacken:** <xterm>/home/cloud.pronto.de# <fc #008000>tar -xvjf owncloud-6.0.3.tar.bz2</fc></xterm> | ||
| * **Rechte anpassen:** <xterm>/home/cloud.pronto.de# <fc #008000>chown -R www-data:www-data owncloud/</fc></xterm> | * **Rechte anpassen:** <xterm>/home/cloud.pronto.de# <fc #008000>chown -R www-data:www-data owncloud/</fc></xterm> | ||
| - | Passen Sie danach ggf das >><fc #008000>DocumentRoot</fc><< Verzeichnis in der vhost-Konfigurationsdatei entsprechend an. Im og Fall wäre das >><fc #008000>/home/cloud.pronto.de/owncloud</fc><< | + | Passen Sie danach ggf das >><fc #008000>DocumentRoot</fc><< Verzeichnis in der [[:tux:apache_vhost|vhost-Konfigurationsdatei]] entsprechend an. Im og Fall wäre das >><fc #008000>/home/cloud.pronto.de/owncloud</fc><< |
| ==== Installation abschließen ==== | ==== Installation abschließen ==== | ||
| Zeile 89: | Zeile 89: | ||
| -----END CERTIFICATE REQUEST-----</code> | -----END CERTIFICATE REQUEST-----</code> | ||
| - | In der Datei >><fc #008000>cloud.key</fc><< wird der private Schlüssel abgelegt. | + | Soweit so gut. Diesen Zertifikats Request reichen Sie dann bei einer beglaubigten >><fc #008000>CA</fc><< (>><fc #008000>Certification Authority</fc><<) ein, welche Ihnen ein Zertifikat für Ihren Host ausstellt. Da ich aber a) jetzt für diese Anleitung kein Geld für ein Zertifikat aufbringen möchte und ich b) auch nicht der legitime Inhaber der Domain >><fc #008000>pronto.de</fc><< bin, muss ich auf eine andere Möglichkeit zurückgreifen und ein selbstsigniertes Zertifikat exemplarisch verwenden. Dazu sende ich die Datei >><fc #008000>cloud.csr</fc><< an den Admin des Servers der die >><fc #008000>CA</fc><< administriert. Der Nachteil dieser Methode ist, dass eigentlich nur ich die signierende >><fc #008000>CA</fc><< kenne und der Rest der Welt dieser dann auch nicht vertraut, was zwangsläufig zu einer Zertifikatswarnung im Browser führt aber verschlüsselt wird die Kommunikation trotzdem. Wenn Sie den >><fc #008000>HTTPS</fc><< Service nur auf Ihnen bekannten Geräten nutzen, können Sie dort das Zertifikat Ihrer bzw der signierenden >><fc #008000>Root CA</fc><< importieren, somit vertraut dieses Client System dann der ausstellenden >><fc #008000>CA</fc><< und wird Sie fortan nicht mehr mit einer Warnung belästigen. Informationen zum Erstellen einer eigenen >><fc #008000>Root CA</fc><< und dort Zertifikate zu erstellen und zu signieren, sowie zum Import des >><fc #008000>RootCA Zertifikats</fc><< in Client Systeme erhalten Sie im Artikel [[:tux:root_ca|Erstellen und Anwenden einer RootCA]]. Bewahren Sie die Datei >><fc #008000>cloud.key</fc><< sorgfältig auf, Sie enthält Ihren privaten Schlüssel und sollte nicht in falsche Hände geraten. |
| + | |||
| + | Kopieren Sie sowohl den Key >><fc #008000>cloud.key</fc><< als auch das zurück erhaltene Zertifikat >><fc #008000>cloud.cer</fc><< nach >><fc #008000>/etc/ssl</fc><<. Der Speicherort sowie die Bennenung der Dateien bleibt Ihnen überlassen, es muss lediglich eindeutig zwischen einem Zertikat, einer Zertifikatsanforderung und einem Key unterschieden werden, auch der Speicherplatz muss später nur in der Host Konfigurationsdatei angegeben werden. | ||
| + | |||
| + | <note tip>**Tipp:** Vergeben Sie kein Passwort für Ihr Zertifikat, weil dies sonst bei jedem Start des Webservers abgefragt wird. Bleibt die Eingabe aus, funktioniert die Seite nicht mehr.</note> | ||
| + | |||
| + | Wenn Sie nun das Zertifikat zurück erhalten haben, können Sie im Host >><fc #008000>cloud.pronto.de</fc><< die SSL Verschlüsselung einstellen. Der Apache2 hat in seiner Konfiguration bereits einen vorgefertigten Code Block, der im Prinzip nur noch fertig ausgefüllt werden muss. Zuerst sollte aber das Apache Modul >><fc #008000>ssl</fc><< aktiviert werden: | ||
| + | |||
| + | <xterm># <fc #008000>a2enmod ssl</fc></xterm> | ||
| + | |||
| + | Kopieren Sie den SSL Code Block in die Konfigurationsdatei((Muss bereits vorhanden sein!)) des Hosts: | ||
| + | |||
| + | <xterm># <fc #008000>cat /etc/apache2/sites-available/default-ssl <nowiki>>></nowiki> /etc/apache2/sites-available/cloud.pronto.de</fc></xterm> | ||
| + | |||
| + | Im Wesentlichen kann der einleitende und abschließende >><fc #008000><IfModule mod_ssl.c></fc><< entfernt werden (damit prüft Apache nicht ob das Modul >><fc #008000>ssl</fc><< geladen ist) und die folgenden Parameter Ihren Anforderungen entsprechend angepasst werden: | ||
| + | |||
| + | <code xorg_conf|/etc/apache2/sites-available/cloud.pronto.de><VirtualHost 192.168.167.241:443> | ||
| + | ServerName cloud.kastner.de | ||
| + | DocumentRoot /home/cloud.pronto.de/owncloud/ | ||
| + | SSLCertificateFile /etc/ssl/cloud.cer | ||
| + | SSLCertificateKeyFile /etc/ssl/cloud.key | ||
| + | ErrorLog ${APACHE_LOG_DIR}/ssl_cloud.pronto.de-error.log | ||
| + | CustomLog ${APACHE_LOG_DIR}/ssl_cloud.pronto.de-error.log combined</code> | ||
| + | |||
| + | Die gesamte Konfigurationsdatei finden Sie als PDF verlinkt(({{:tux:vhost_conf_cloud_example.pdf|/etc/apache2/sites-available/cloud.pronto.de}})) | ||
| + | |||
| + | Starten Sie abschließend Ihren Webserver neu: | ||
| + | |||
| + | <xterm># <fc #008000>service apache2 restart</fc></xterm> | ||
| + | |||
| + | Anschließend sollte Ihre Cloud auch über HTTPS erreichbar sein, lediglich noch mit der oben bereits erwähnten Zertifikatswarnung: | ||
| + | |||
| + | {{ :tux:oc_4.png?500 |}} | ||
| --- //[[pronto@kastner.de|WikiSysop]] 2014/06/02 13:52// | --- //[[pronto@kastner.de|WikiSysop]] 2014/06/02 13:52// | ||
| + | {{keywords>ownCloud SSL Linux install config}} | ||
