ownCloud – besplatan cloud storage za vas ili vašu firmu

ownCloud jeste softver otvorenog koda predviđen kao cloud skladište, kojim možete imati servis poput DropBoxa ali u sopstvenoj režiji i bez ikakvih eksternih ograničenja – a opet uz neke funkcionalnosti koje Dropbox nema.

Kao i u DropBox varijanti, imate desktop klijent za vaš kompjuter ili klijent za telefon (koji se doduše plaća 0.99$), radite sinhronizaciju svog uređaja sa serverom gde ste postavili ownCloud, možete da delite fajlove sa ljudima koji nemaju ownCloud, možete da strimujete video ili audio fajlove, pravite foto galerije, verzionišete fajlove – dakle, da ne gušim – sve što možete sa bilo kojim ozbiljnijim komercijalnim cloud provajderom.

Još jedna od dobrih opcija jeste i to da ovde možete postaviti enkripciju koriničkih podataka na nivou servera – tako da niko ne može da pročita sadržaj tih fajlova sve i da uspe da vam proburgija i uhakuje server, a sam softver ima i nekih dodatnih bogaoca opcija koje Dropbox nema – izlistaću ih pri kraju teksta. Namerno sve upoređujem sa DropBoxom jer se on trenutno vodi kao „kralj univerzuma“ kad je cloud u pitanju.

owncloudSve što vi treba da obezbedite jeste jedan virtualni ili fizički server, ili bilo kakav kompjuter – da mu isforvardujete jedan port sa spoljne mreže (ako ste iza NAT-a) ili da mu otvorite port 80 ili 443 za pristup sa spoljne mreže i to je to. Dakle za firmu – idealno. Sve besplatno, sve u vašoj režiji, vi brinete o serveru i vi ste direktan vlasnik fajlova – što nije slučaj kad koristite druge cloud provajdere.

…naravno, ako nemate infrastrukturu ownCloud nije baš besplatan (softver jeste besplatan ali hardver nije) jer biste morali da obezbedite kompjuter/server za tu namenu, plus struja, plus održavanje ovo-ono… U poslovnom okruženju je infrastruktura već obezbeđena tako da ne bi ni osetili novi server u server sobi ili virtualnom okruženju.

Možda će vam biti zanimljiv tekst: Koje besplatno email rešenje koristiti za vašu malu firmu?

U ovom tekstu ćemo na jednoj javnoj CentOS 7 minimal Linux virtualnoj mašini koja se nalazi kod nekog stranog provajdera, instalirati ownCloud, povezati ga za neki testni poddomen owncloud.kompjuteras.com (koji ću odmah nakon pisanja teksta resetovati na default IP adresu da ne jede resurse džaba), postaviti mu Let’sEncrypt SSL sertifikat zbog bezbedne veze https-om i pustiti ga u pogon. Naravno, sve detaljno i u sitna crevca, kao što inače radimo na ovom blogu – a vi sve ovo možete isprobati na VirtualBox-u.

Poddomen

Domen kompjuteras.com trenutno gađa Ninet hosting servere a ovaj dedicated server je na nekom drugom mestu – dakle treba nekako postaviti da novokreirani poddomen gađa taj „neki peti“ server koji je negde u belom svetu – a to se radi kroz cPanel (u ovom slučaju), jednostavnom promenom A rekorda i postavljanjem TTL (time to live) na neku manju vrednost. Dakle, pravim poddomen, ulazim u Advanced DNS Zone Editor i menjam unose za poddomen i postavljam da poddomen gađa IP adresu tog „petog“ servera.

Promena_A_rekorda

Posle par minuta, poddomen postaje aktivan i komanda njegov ping mi daje IP adresu servera na kome ćemo postaviti ovo besplatno cloud rešenje.

Instalacija web servera i postavke Let’s Encrypt SSL sertifikata

Logujemo se na server putem SSH i pokrećemo sledeće komande

Nakon što smo odradili, SSL sertifikati će nam se nalaziti, u ovom slučaju u folderu na lokaciji /etc/letsencrypt/live/owncloud.kompjuteras.com/ te te sertifikate trebamo dodeliti na korišćenje našem Apache web serveru. To radimo izmenom podataka u fajlu /etc/httpd/conf.d/ssl.conf u kome menjamo sledeće linije u sledeće vrednosti:

SSLProtocol -SSLv2 -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite
AES256+EECDH:AES256+EDH
SSLCertificateFile
/etc/letsencrypt/live/owncloud.kompjuteras.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/owncloud.kompjuteras.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/owncloud.kompjuteras.com/chain.pem

Potom restartujemo web server i proveravamo radi li nam HTTPS i da li nema nikakvih „Unsecure“ poruka

Idemo na adresu https://owncloud.kompjuteras.com kako bi se uverili da je HTTPS ispravno podešen i da nema nikakvih „UNSECURE“ prozora

HTTPS postavljen

Idemo i preventivno na SSL LABS da proverimo koju nam ocenu daju za ovo podešavanje SSL-a na serveru, tj da li je sve bezbedno – i dobijamo čistu peticu 🙂

SSL_-_cista_petica

ownCloud instalacija

Da bi ownCloud radio kako valja i dolikuje, preporuka je da bude instaliran na:

  • Red Hat Enterprise Linux 7 (može i CentOS 7)
  • MySQL/MariaDB
  • PHP 5.4+ (5.4 verzija se više ne održava – najbolje ići na sledeću veću a mi ćemo instalirati trenutno najnoviju verziju 7)
  • Apache 2.4+
Zvanična preporuka je da se podesti i Strict-Transport-Security:
Dodati ovaj kod u htaccess da bi HTTP bio automatski redirektovan u HTTPS:
Restartovati httpd

Inicijalno podešavanje ownClouda

Otići na adresu, u ovom slučaju https://owncloud.kompjuteras.com, odabrati MariaDB i uneti podatke koje ste uneli prilikom pravljenja baze

Inicijalno_podesavanje_ownClouda

Kad kliknete na Finish setup otvoriće vam se default prozor

Default_prozor

Ostaje vam da podesite keširanje…sve smo što je trebalo već instalirali, sad samo treba da kažemo ownCloudu da koristi to keširanje….jednostavnim dodavanjem

Kesiranje

 

…i kao poslednja provera da je sve OK, ulogujte se putem browsera u vaš ownCloud i idite na: Padajući meni u gornjem desom uglu – Admin i ako vam pod Security & setup warnings piše „All cheks passed“ – to je to

Sve_OK

Šta vam sad ostaje da uradite:

  • Da podesite enkripciju na nivou servera: Admin – Server side encryption – Enable server-side encryption – Enable Encryption. Potom padajući meni Admin pa Apps, naći Default encryption module i kliknuti Enable pa se izlogovati i ulogovati ponovo. Time se fajlovi na nivou servera šifruju tako da ako neko i nađe način da „uleti“ ne može ništa sa korisničkim fajlovima na serveru.
  • Startujete dodatke koji su vam zanimljivi i  da se dalje igrate 🙂
    Apps

A šta bi još bilo mudro i pametno uraditi – ali me mrzi da vam opisujem kako 🙂

  • Folder na kome su podaci „data“ postaviti na Btrfs fajl sistem zbog pravljenja snapshotova
  • Iskonfiguristai iptables (Firewall) – ovo je obavezno
  • Instalirati i skonfigurisati neki IDS (Intrusion Detection System)
  • Podesiti na nivou crontaba automatsku obnovu Let’s Encrypt SSL sertifikata (inače traje 3 meseca)
  • Izmestiti ownCloud sa lokacije /var/www/html/ na neku fensi lokaciju
  • Zaštiti pristup apache-u, SSH-u, postaviti fail2ban
  • Podesiti i neko bekap rešenje i za ownCloud
  • Instalirati u okviru aplikacije antivirus (ima kao dodatni App)
  • Podesiti email notifikacije
  • Iskonfigurisati max file size (po defaultu je oko 500MB)

Ostaje vam da na svom kompjuteru, telefonu ili tabletu instalirate ownCloud klijentsu aplikaciju i da počnete da koristite ovu odličnu stvari. Pod Apps u ownCloudu imate svakakve zanimljive dodatke za ownCloud koji recimo ne postoje na web pristupu DropBoxa poput Kalendara, WebMaila, RSS readera, Music Playera, upravljanjem dokumentima (kao u Google Docsu), Notes-a, Tasks-a i svačega nečega.

Zašto ne ownCloud za kućnu primenu?

Prvo i najvažnije – ograničeni ste upload brzinom koju vam provajder nudi – a to je u našem okruženju jedva 2Mbps jebem li im 2Mbps, tako da kad bi ste skidali recimo fajl od 4GB – skidali biste ga jedno milijardu godina. Firme obično zakupe resurse ili imaju 1:1 upliad/download brzinu pa ih ovo ne bi mnogo opterećivalo.
Drugo – većina kućnih korisnika ima dinamičke IP adrese tako da biste se morali zajebavati sa no-ip.com servisom i klijentom ukoliko biste želeli da pristupate sa neke spoljne adrese.
Treće – nije baš praktično da ownCloud bude na kućnom kompjuteru jer kompjuter treba da bude upaljen sve vreme. Može da nestane struje – i sve ćao. U firmama obično postoji UPS zaštita dodatno obezbeđena agregatima kao i profesionalno odabran i iskonfigurisan ruter.

Više o ownCloud-u pročitajte na zvaničnom sajtu programa: https://owncloud.org
Poddomen owncloud.kompjuteras.com je nakon pisanja teksta vraćen na default adresu i na njemu nema više ništa.

4 komentara na tekst ownCloud – besplatan cloud storage za vas ili vašu firmu

  • Simeon
    • Darko Dražović

      Au bre Simeone. Citiraću samog sebe iz teksta: „povezati ga za neki testni poddomen owncloud.kompjuteras.com (koji ću odmah nakon pisanja teksta resetovati na default IP adresu da ne jede resurse džaba)“

  • Nikola

    Odličan tekst ali kao što si napisao i nije baš besplatan ali ni jeftin. Treba zakupiti server sa dovoljno storagea, struja, čovek-dani, network speed. Istina za kompanije idealno pogotovo za korišćenje na duže staze.

    • Darko Drazovic

      Nema besplatnog ručka, što bi rekli debeli Ameri

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.