ownCloud – besplatan ‘cloud storage’ za vas ili vašu firmu

ownCloud jeste softver otvorenog koda predviđen kao cloud (klaud) skladište, kojim možete imati servis poput DropBox-a ali u sopstvenoj režiji i bez ikakvih eksternih ograničenja – a opet uz neke funkcionalnosti koje Dropbox nema.

Kao i u DropBox varijanti, imate desktop klijent za vaš kompjuter ili klijent za telefon (koji se doduše plaća 0.99$), radite sinhronizaciju svog uređaja sa serverom gde ste postavili ownCloud, možete da delite fajlove sa ljudima koji nemaju ownCloud, možete da strimujete video ili audio fajlove, pravite foto galerije, verzionišete fajlove – dakle, da ne gušim – sve što možete sa bilo kojim ozbiljnijim komercijalnim klaud provajderom.

Još jedna od dobrih opcija jeste i to da ovde možete postaviti enkripciju koriničkih podataka na nivou servera – tako da niko ne može da pročita sadržaj tih fajlova sve i da uspe da vam proburgija i uhakuje server, a sam softver ima i nekih dodatnih bogaoca opcija koje Dropbox nema – izlistaću ih pri kraju teksta. Namerno sve upoređujem sa DropBox-om jer se on trenutno vodi kao „kralj univerzuma“ kad je klaud u pitanju.

owncloudSve što vi treba da obezbedite jeste jedan virtualni ili fizički server, ili bilo kakav kompjuter – da mu isforvardujete jedan port sa spoljne mreže (ako ste iza NAT-a) ili da mu otvorite port 80 ili 443 za pristup sa spoljne mreže i to je to. Dakle za firmu – idealno. Sve besplatno, sve u vašoj režiji, vi brinete o serveru i vi ste direktan vlasnik fajlova – što nije slučaj kad koristite druge klaud provajdere.

…naravno, ako nemate infrastrukturu ownCloud nije baš besplatan (softver jeste besplatan ali hardver nije) jer biste morali da obezbedite kompjuter/server za tu namenu, plus struja, plus održavanje ovo-ono… U poslovnom okruženju je infrastruktura već obezbeđena tako da ne bi ni osetili novi server u server sobi ili virtualnom okruženju.

Možda će vam biti zanimljiv tekst: Koje besplatno imejl rešenje koristiti za vašu malu firmu?

U ovom tekstu ćemo na jednoj javnoj CentOS 7 minimal Linuks virtualnoj mašini koja se nalazi kod nekog stranog provajdera, instalirati ownCloud, povezati ga za neki testni poddomen owncloud.kompjuteras.com (koji ću odmah nakon pisanja teksta resetovati na difolt IP adresu da ne jede resurse džaba), postaviti mu Let’sEncrypt SSL sertifikat zbog bezbedne veze https-om i pustiti ga u pogon. Naravno, sve detaljno i u sitna crevca, kao što inače radimo na ovom blogu – a vi sve ovo možete isprobati na VirtualBox-u.

Poddomen

Domen kompjuteras.com je u trenutku pisanja ovog teksta gađao Ninet hosting servere a ovaj dedicated server je na nekom drugom mestu – dakle treba nekako postaviti da novokreirani poddomen gađa taj „neki peti“ server koji je negde u belom svetu – a to se radi kroz cPanel (u ovom slučaju), jednostavnom promenom A rekorda i postavljanjem TTL (time to live) na neku manju vrednost. Dakle, pravim poddomen, ulazim u Advanced DNS Zone Editor i menjam unose za poddomen i postavljam da poddomen gađa IP adresu tog „petog“ servera.

Promena_A_rekorda

Posle par minuta, poddomen postaje aktivan i komanda njegov ping mi daje IP adresu servera na kome ćemo postaviti ovo besplatno cloud rešenje.

Instalacija veb servera i postavke Let’s Encrypt SSL sertifikata

Logujemo se na server putem SSH i pokrećemo sledeće komande

# Instalacija i startovanje Apache veb servera
yum install -y httpd
systemctl start httpd.service 
systemctl enable httpd.service 

# Instalacija Let's Encrypta i generisanje SSL sertifikata
yum install -y git
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
systemctl stop httpd.service
#Trenutno mozete da generisete sertifikate za 5 (pod)domena na Let'sEncrypt nedeljno.
./letsencrypt-auto certonly --standalone --imejl info@kompjuteras.com -d owncloud.kompjuteras.com -d www.owncloud.kompjuteras.com

Nakon što smo odradili, SSL sertifikati će nam se nalaziti, u ovom slučaju u folderu na lokaciji /etc/letsencrypt/live/owncloud.kompjuteras.com/ te te sertifikate trebamo dodeliti na korišćenje našem Apache veb serveru. To radimo izmenom podataka u fajlu /etc/httpd/conf.d/ssl.conf u kome menjamo sledeće linije u sledeće vrednosti:

vim /etc/httpd/conf.d/ssl.conf

SSLProtocol -SSLv2 -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite
AES256+EECDH:AES256+EDH
SSLCertificateFile
/etc/letsencrypt/live/owncloud.kompjuteras.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/owncloud.kompjuteras.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/owncloud.kompjuteras.com/chain.pem

Potom restartujemo veb server i proveravamo radi li nam HTTPS i da li nema nikakvih „Unsecure“ poruka

systemctl restart httpd.service

Idemo na adresu https://owncloud.kompjuteras.com kako bi se uverili da je HTTPS ispravno podešen i da nema nikakvih „Unsecure“ prozora

HTTPS postavljen

Idemo i preventivno na SSL LABS da proverimo koju nam ocenu daju za ovo podešavanje SSL-a na serveru, tj da li je sve bezbedno – i dobijamo čistu peticu 🙂

SSL_-_cista_petica

ownCloud instalacija

Da bi ownCloud radio kako valja i dolikuje, preporuka je da bude instaliran na:

 • Red Hat Enterprise Linux 7 (može i CentOS 7)
 • MySQL/MariaDB
 • PHP 5.4+ (5.4 verzija se više ne održava – najbolje ići na sledeću veću a mi ćemo instalirati trenutno najnoviju verziju 7)
 • Apache 2.4+
# Instalacija PHP7 
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh https://mirror.vebtatic.com/yum/el7/vebtatic-release.rpm
# Razbijeno na tri reda zbog preglednosti. Sva tri reda okinuti u jednoj komandi
yum install -y php70w php70w-opcache php70w-mysql php70w-xml \
php70w-mbstring php70w-gd php70w-pdo php70w-common php70w-mcrypt \
php70w-ldap php70w-process php70w-pecl-apcu php70w-pear vim wget

# INstalacija i pokretanje MariaDB
yum install -y mariadb-server mariadb
systemctl start mariadb.service
systemctl enable mariadb.service
# Postaviti zajebanu lozinkzu za root db korisnika i sve odgovoriti sa Y
mysql_secure_installation

# Pravljenje baze koju cemo koristi. Zapamtiti podatke odavde, trebace nam kasnije, dakle:
# dbname: owncloud_baza
# dbuser: dbkorisnik
# dbpassword: lozinka123#$%
# dbhost: localhost
mysql -u root -p
create database owncloud_baza;
grant all on owncloud_baza.* to 'dbkorisnik'@'localhost' identified by 'lozinka123#$%';
FLUSH PRIVILEGES;
exit

# Instalacija curl-a
rpm -Uvh http://www.city-fan.org/ftp/contrib/yum-repo/rhel7/x86_64/city-fan.org-release-1-13.rhel7.noarch.rpm
yum install -y curl
mv /etc/yum.repos.d/city-fan.org.repo /root/

# Instalacija ownCloud-a
rpm -Uhv http://dl.fedoraproject.org/pub/epel/7/$(uname -i)/e/epel-release-7-5.noarch.rpm
wget http://download.owncloud.org/download/repositories/stable/CentOS_7/ce:stable.repo -O /etc/yum.repos.d/ce:stable.repo
yum install -y owncloud

# Da url bude root a ne /owncloud
sed -i s/"\/var\/www\/html"/"\/var\/www\/html\/owncloud"/g /etc/httpd/conf/httpd.conf
chown -R apache.apache /var/www/html/owncloud/

# POdešavanje selinux-a 
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/owncloud/data'
restorecon '/var/www/html/owncloud/data'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/owncloud/config'
restorecon '/var/www/html/owncloud/config'
semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/owncloud/apps'
restorecon '/var/www/html/owncloud/apps'
setsebool -P httpd_can_sendmail on

Zvanična preporuka je da se podesti i Strict-Transport-Security:

vim /etc/httpd/conf.d/owncloud.conf
# Dodati
<IfModule mod_headers.c>
   Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
</IfModule>

Dodati ovaj kod u htaccess da bi HTTP bio automatski redirektovan u HTTPS:

vim /var/www/html/owncloud/.htaccess

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/%$1 [R,L]

Restartovati httpd

systemctl restart httpd.service

Inicijalno podešavanje ownClouda

Otići na adresu, u ovom slučaju https://owncloud.kompjuteras.com, odabrati MariaDB i uneti podatke koje ste uneli prilikom pravljenja baze

Inicijalno_podesavanje_ownClouda

Kad kliknete na Finish setup otvoriće vam se difolt prozor

Default_prozor

Ostaje vam da podesite keširanje…sve smo što je trebalo već instalirali, sad samo treba da kažemo ownCloudu da koristi to keširanje….jednostavnim dodavanjem

vim /var/www/html/owncloud/config/config.php
# Dodati u predzadnji red
 'memcache.local' => '\OC\Memcache\APCu',

Kesiranje

…i kao poslednja provera da je sve OK, ulogujte se putem brauzera u vaš ownCloud i idite na: Padajući meni u gornjem desom uglu – Admin i ako vam pod Security & setup warnings piše „All checks passed“ – to je to

Sve_OK

Šta vam sad ostaje da uradite:

 • Da podesite enkripciju na nivou servera: Admin – Server side encryption – Enable server-side encryption – Enable Encryption. Potom padajući meni Admin pa Apps, naći Default encryption module i kliknuti Enable pa se izlogovati i ulogovati ponovo. Time se fajlovi na nivou servera šifruju tako da ako neko i nađe način da „uleti“ ne može ništa sa korisničkim fajlovima na serveru.
 • Startujete dodatke koji su vam zanimljivi i da se dalje igrate 🙂
  Apps

A šta bi još bilo mudro i pametno uraditi – ali me mrzi da vam opisujem kako 🙂

 • Folder na kome su podaci „data“ postaviti na Btrfs fajl sistem zbog pravljenja snapshotova
 • Iskonfiguristai iptables (Firewall) – ovo je obavezno
 • Instalirati i skonfigurisati neki IDS (Intrusion Detection System)
 • Podesiti na nivou crontab-a automatsku obnovu Let’s Encrypt SSL sertifikata (inače traje 3 meseca)
 • Izmestiti ownCloud sa lokacije /var/www/html/ na neku fensi lokaciju
 • Zaštiti pristup Apache-u, SSH-u, postaviti fail2ban
 • Podesiti i neko bekap rešenje i za ownCloud
 • Instalirati u okviru aplikacije antivirus (ima kao dodatni App)
 • Podesiti imejl notifikacije
 • Iskonfigurisati max file size (po difoltu je oko 500MB)
Ostaje vam da na svom kompjuteru, telefonu ili tabletu instalirate ownCloud klijentsu aplikaciju i da počnete da koristite ovu odličnu stvari. Pod Apps u ownCloudu imate svakakve zanimljive dodatke za ownCloud koji recimo ne postoje na veb pristupu DropBox-a poput Kalendara, WebMail-a, RSS reader-a, Music Player-a, upravljanjem dokumentima (kao u Google Docs-u), Notes-a, Tasks-a i svačega nečega.

Zašto ne ownCloud za kućnu primenu?

 • Prvo i najvažnije – ograničeni ste upload brzinom koju vam provajder nudi – a to je u našem okruženju jedva 2Mbps jebem li im 2Mbps, tako da kad bi ste skidali recimo fajl od 4GB – skidali biste ga jedno milijardu godina. Firme obično zakupe resurse ili imaju 1:1 upload/download brzinu pa ih ovo ne bi mnogo opterećivalo.
 • Drugo – većina kućnih korisnika ima dinamičke IP adrese tako da biste se morali zajebavati sa no-ip.com servisom i klijentom ukoliko biste želeli da pristupate sa neke spoljne adrese.
 • Treće – nije baš praktično da ownCloud bude na kućnom kompjuteru jer kompjuter treba da bude upaljen sve vreme. Može da nestane struje – i sve ćao. U firmama obično postoji UPS zaštita dodatno obezbeđena agregatima kao i profesionalno odabran i iskonfigurisan ruter.

Više o ownCloud-u pročitajte na zvaničnom sajtu programa owncloud.org
Poddomen owncloud.kompjuteras.com je nakon pisanja teksta vraćen na difolt adresu i na njemu nema više ništa.