Bouw je eigen cloud met ownCloud

Door: Jochem de Goede | 09 juni 2017 10:20

Gratis cloud
Apps & Software

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

07 Https

Om nu https in te schakelen, typ je in de terminal:

sudo apt-get install python-letsencrypt-apache

En druk op Enter om de installatie te bevestigen en voer dan in:

sudo letsencrypt -d owncloud.je-domeinnaam.nl

Geef een e-mailadres op, waarop je meldingen ontvangt als het certificaat verloopt en druk op OK. Klik op Agree en kies dan voor Secure en druk op OK / OK. Zorg ervoor dat je eens in de drie maanden even het commando sudo letsencrypt renew uitvoert.

07 Als je hier Secure kiest, wordt alle http-verkeer veilig overgezet naar https.

Test je beveiliging

De makers van Nextcloud hebben een scantool gebouwd waarmee je je eigen ownCloud-installatie kunt controleren op veiligheid. De tool controleert of ownCloud en je server up-to-date is en niet kwetsbaar voor lekken. Een eenvoudige maatregel om de veiligheid te verbeteren is om HSTS aan te zetten. Daarvoor bewerk je het bestand /etc/apache2/sites-available/owncloud-le-ssl.conf en voeg je daaraan toe in het VirtualHost-blok:

<IfModule mod_headers.c>

Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains"

</IfModule>

Sla het bestand op en zet de headersmodule aan met:

sudo a2enmod headers

sudo service apache2 restart

08 Bestanden synchroniseren

We kunnen nu onze bestanden uploaden naar ownCloud. Daarvoor download je de clients door rechtsboven op je gebruikersnaam te klikken en te kiezen voor Persoonlijk / Sync clients. Kies dan voor je platform, bijvoorbeeld Desktop app en kies voor het juiste besturingssysteem. Download het uitvoerbare bestand en voer het uit. Open na de installatie de client en voer je Serveradres in, dus https://owncloud.je-domein.nl en klik op Next. Meld je dan aan met je gebruikersnaam en wachtwoord en ga door. Je kunt nu kiezen wat je vanaf de server wilt synchroniseren, maar daar staat nog niets. Bij Lokale map kies je waar je de ownCloud-map wilt plaatsen. Klik op Verbinden / Finish om de verbinding definitief te maken. Open de sync-client rechtsonder vanaf het systeemvak. Als je nu je bestanden in je ownCloud-map plaatst, worden ze vanzelf geüpload. De mobiele apps voor Android en iOS kun je gebruiken voor minder dan een euro in de betreffende appstores.

08 Download de betreffende app voor je platform.

09 ownCloud-webinterface

Via de webinterface van ownCloud kun je al je bestanden inzien en downloaden. Rechts zie je favorieten en gedeelde bestanden. Onderaan kun je via Verwijderde bestanden inzien wat er verwijderd is en dat terughalen. Met Instellingen onderaan kun je verborgen bestanden weergeven. Om de echte instellingen van ownCloud aan te passen, klik je rechtsboven op je gebruikersnaam. Met de optie Gebruikers kun je anderen toegang geven tot je ownCloud-server, die kunnen dan zelf bestanden uploaden. Je kunt gebruikers in groepen plaatsen. Per gebruiker kun je een limiet instellen. Met de optie Persoonlijk wijzig je je eigen instellingen, zoals je naam, wachtwoord en meldingen. Via Beheerder vind je algemene instellingen, zoals server-sideversleuteling, deelinstellingen en configuratiemeldingen.

09 Bij Beheerder zie je ook beveiligingswaarschuwingen, controleer die pagina dus zeker even!

Server-sideversleuteling

Een van de opties in de instellingen is de mogelijkheid om server-side encryptie in te schakelen. Dat klinkt mooi, als alleen versleutelde bestanden op je server liggen, hoef je je geen zorgen te maken over als de server gehackt wordt. Helaas werkt het niet zo. ownCloud bewaart namelijk de privésleutels voor encryptie ook op de server, waardoor een aanvaller eenvoudig je bestanden kan ontsleutelen. Deze functie is dan ook alleen handig als je de data extern opslaat, met de External Storage-app, of als je geen https gebruikt.

10 Apps installeren

OwnCloud heeft een appwinkel waarmee je de functionaliteit ervan kunt uitbreiden. Om die in te zien, klik je linksboven op Bestanden / + Apps. Je vindt per categorie handige apps. Klik op Activeer om een app in te schakelen. Die verschijnt dan in het menu bovenin. Met Productivity vind je handige apps zoals een agenda en contactpersonen-beheer. Je vindt meer apps op de website van ownCloud. Om zo’n app te installeren, download je het zip of tar.gz-bestand en pak je het uit op de server in de map /var/www/owncloud/apps. Zorg dat de rechten goed staan met

sudo chmod 750 /var/www/owncloud/apps/<je-app-naam>
sudo chown -R www-data:www-data /var/www/owncloud/apps/<je-app-naam>

Je app komt dan automatisch in de applijst te staan van je ownCloud.

10 In de applijst vind je veel handige uitbreidingen voor ownCloud.

11 Full-text search

Met de app Nextant is het mogelijk om direct door de inhoud van je documenten te zoeken. Daarvoor wordt gebruikgemaakt van Apache Solr. We installeren als eerst de Nextant-app als volgt:

sudo su
cd /var/www/owncloud/apps
wget https://github.com/nextcloud/nextant/releases/download/v1.0.3/nextant-master-1.0.3.tar.gz

We pakken dan het bestand uit en zorgen er zeker voor dat de rechten goed staan:

tar -zxvf nextant-master-1.0.3.tar.gz
chmod 750 nextant/
chown -R www-data:www-data nextant/
exit

Ga dan naar je webinterface en klik bovenaan op Bestanden / Apps. Ga naar Niet ingeschakeld, zoek Nextant in de lijst en klik op Activeer.

11 Als alles goed is gegaan, zie je Nextant bij Niet ingeschakeld in de applijst staan.
Met de app Nextant is het mogelijk om direct door de inhoud van je documenten te zoeken

12 Apache Solr

Installeer eerst even Java met:

sudo apt install openjdk-8-jre

Daarna kunnen we Solr binnenhalen en installeren als service:

cd ~
wget http://mirrors.ircam.fr/pub/apache/lucene/solr/6.4.2/solr-6.4.2.tgz
sudo ./solr-6.4.2/bin/install_solr_service.sh solr-6.4.2.tgz

Bewerk dan het bestand jetty-http.xml in /opt/solr/server/etc/ met

sudo nano /opt/solr/server/etc/jetty-http.xml

en maak van de regel

<Set name="host"><Property name="jetty.host" /></Set>

Het volgende:

<Set name="host"><Property name="jetty.host" default="127.0.0.1" /></Set>

Zodat Solr alleen toegankelijk is vanaf localhost. We herstarten nu Solr en genereren een Nextant-core met de volgende commando’s:

sudo /etc/init.d/solr restart
sudo -u solr /opt/solr/bin/solr create -c nextant

Ga dan terug naar de ownCloud-webinterface. Klik rechtsboven op je naam en ga naar Beheerder. Klik op Nextant (volledige tekst zoekfunctie) links en klik op Testen en opslaan. De standaardinstellingen zijn goed. Het kan even duren voordat alles getest is. Daarna kun je de instellingen daaronder aanpassen. Terug in de commandline kun je nu de eerste keer indexeren starten met:

cd /var/www/owncloud
sudo -u www-data ./occ nextant:index

12 We kunnen nu in bestanden zoeken direct vanuit de webinterface.

0 Reactie(s) op: Bouw je eigen cloud met ownCloud

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.