Proselfを弄ってみた。
詳しいことは書かないけど、弄る機会がありまして。
UIは、なんというか、owncloudチック、というか丸パクリ感。
使いやすいUIをまんまパクるそのスタイル、嫌いじゃ無いです。
ver.4はまだ昔のストレージ感あるのにね。
機能面では、痒いところに手が届く感じはしました。gigaccとは大違い。
なんというか、Proselfは、ユーザフレンドリーなのに対して、gigaccは大上段に構えてる感じ。
詳しく弄ってない前提で、印象だけ語ると、色んな意味でがちがちなのはgigacc。組織ベース。上長確認システムとか旧態歴然とした組織にはがっつりはまります。でも融通は利かない。
Proselfは、ファイル主体。組織システムにがっちり合わせるというよりも、個人とグループというまとまりで管理するから、昔のはんこ回しとかはやらないよ、という。
FAQにもそれは現れていて、きめ細かいFAQが載っているのがProselfの方だったり。
FAQの話ついでに。
SSLプロキシを設定してから分かってきたことは、XSS対策としてリファラの参照を用いることが多いようなこと。
詳しく見てないけど、恐らくadobeもgoogleも画面遷移させる上でやってる。
Proselfもそうで、
https://www.proself.jp/support/faq341/
https://www.proself.jp/support/faq335/
とのこと。うちは勿論リファラ全切りなので(ブラウザは偽装だし)、勿論引っかかる。
ただ、リファラの偽装は昔からの手段で、携帯サイトを覗きたかったり、ブラウザ指定を回避する際にも弄る場所(だよね?)
XSS対策で入れるのは分かるけど、コントロールしたい人や企業は相当苦労しそう。
だからProselfは外せるようにしているんだろうし。
2017年7月10日月曜日
2016年10月13日木曜日
centosでowncloud 8.1.9から8.2.7にアップグレードする
なんとリポジトリが変わっているらしく、そのままyumを走らせてもいっこうに更新しない・・・。
公式
https://download.owncloud.org/download/repositories/8.2/owncloud/
参考
https://bucci.bp7.org/archives/29696
うへえ。
しかも入れてるcentosのバージョンが6だったので一度失敗する始末・・・。
インストールしているphpバージョンによってリポジトリが違う・・・だと・・・?
もうね・・・いっそ9に上げてしまった方が良いんじゃ無いかと思ってしまう・・・。
phpのバージョンを確認して
バージョンアップ。
うーん・・・。
公式
https://download.owncloud.org/download/repositories/8.2/owncloud/
参考
https://bucci.bp7.org/archives/29696
うへえ。
しかも入れてるcentosのバージョンが6だったので一度失敗する始末・・・。
インストールしているphpバージョンによってリポジトリが違う・・・だと・・・?
もうね・・・いっそ9に上げてしまった方が良いんじゃ無いかと思ってしまう・・・。
phpのバージョンを確認して
rpm -qa|grep php
バージョンアップ。
うーん・・・。
2015年7月1日水曜日
owncloud8.0.4-12.1yumインストール時ログ(最小構成からのインストール時@centos7)
===============================================================================================================================
Package アーキテクチャー バージョン リポジトリー 容量
===============================================================================================================================
インストール中:
owncloud noarch 8.0.4-12.1 isv_ownCloud_community 25 k
依存性関連でのインストールをします:
audit-libs-python x86_64 2.4.1-5.el7 base 69 k
checkpolicy x86_64 2.1.12-6.el7 base 247 k
libcgroup x86_64 0.41-8.el7 base 64 k
libsemanage-python x86_64 2.1.10-16.el7 base 94 k
owncloud-3rdparty noarch 8.0.4-12.1 isv_ownCloud_community 3.2 M
owncloud-app-activity noarch 8.0.4-12.1 isv_ownCloud_community 106 k
owncloud-app-external noarch 8.0.4-12.1 isv_ownCloud_community 56 k
owncloud-app-files noarch 8.0.4-12.1 isv_ownCloud_community 244 k
owncloud-app-files_encryption noarch 8.0.4-12.1 isv_ownCloud_community 153 k
owncloud-app-files_external noarch 8.0.4-12.1 isv_ownCloud_community 706 k
owncloud-app-files_locking noarch 8.0.4-12.1 isv_ownCloud_community 22 k
owncloud-app-files_pdfviewer noarch 8.0.4-12.1 isv_ownCloud_community 1.7 M
owncloud-app-files_sharing noarch 8.0.4-12.1 isv_ownCloud_community 155 k
owncloud-app-files_texteditor noarch 8.0.4-12.1 isv_ownCloud_community 879 k
owncloud-app-files_trashbin noarch 8.0.4-12.1 isv_ownCloud_community 73 k
owncloud-app-files_versions noarch 8.0.4-12.1 isv_ownCloud_community 55 k
owncloud-app-files_videoviewer noarch 8.0.4-12.1 isv_ownCloud_community 186 k
owncloud-app-firstrunwizard noarch 8.0.4-12.1 isv_ownCloud_community 71 k
owncloud-app-gallery noarch 8.0.4-12.1 isv_ownCloud_community 71 k
owncloud-app-provisioning_api noarch 8.0.4-12.1 isv_ownCloud_community 23 k
owncloud-app-templateeditor noarch 8.0.4-12.1 isv_ownCloud_community 53 k
owncloud-app-user_external noarch 8.0.4-12.1 isv_ownCloud_community 20 k
owncloud-app-user_ldap noarch 8.0.4-12.1 isv_ownCloud_community 254 k
owncloud-app-user_webdavauth noarch 8.0.4-12.1 isv_ownCloud_community 48 k
owncloud-config-apache noarch 8.0.4-12.1 isv_ownCloud_community 18 k
owncloud-server noarch 8.0.4-12.1 isv_ownCloud_community 15 M
php-ldap x86_64 5.4.16-36.el7_1 updates 51 k
policycoreutils-python x86_64 2.2.5-15.el7 base 434 k
python-IPy noarch 0.75-6.el7 base 32 k
setools-libs x86_64 3.3.7-46.el7 base 485 k
トランザクションの要約
===============================================================================================================================
インストール 1 パッケージ (+30 個の依存関係のパッケージ)
総ダウンロード容量: 25 M
インストール容量: 71 M
Is this ok [y/d/N]: y
Downloading packages:
(1/31): audit-libs-python-2.4.1-5.el7.x86_64.rpm | 69 kB 00:00:00
(2/31): libcgroup-0.41-8.el7.x86_64.rpm | 64 kB 00:00:00
(3/31): checkpolicy-2.1.12-6.el7.x86_64.rpm | 247 kB 00:00:00
(4/31): libsemanage-python-2.1.10-16.el7.x86_64.rpm | 94 kB 00:00:00
warning: /var/cache/yum/x86_64/7/isv_ownCloud_community/packages/owncloud-8.0.4-12.1.noarch.rpm: Header V3 DSA/SHA1 Signature, key ID ba684223: NOKEY
owncloud-8.0.4-12.1.noarch.rpm の公開鍵がインストールされていません
(5/31): owncloud-8.0.4-12.1.noarch.rpm | 25 kB 00:00:01
(6/31): owncloud-app-activity-8.0.4-12.1.noarch.rpm | 106 kB 00:00:01
(7/31): owncloud-app-external-8.0.4-12.1.noarch.rpm | 56 kB 00:00:01
(8/31): owncloud-app-files-8.0.4-12.1.noarch.rpm | 244 kB 00:00:02
(9/31): owncloud-app-files_encryption-8.0.4-12.1.noarch.rpm | 153 kB 00:00:03
(10/31): owncloud-3rdparty-8.0.4-12.1.noarch.rpm | 3.2 MB 00:00:11
(11/31): owncloud-app-files_locking-8.0.4-12.1.noarch.rpm | 22 kB 00:00:00
(12/31): owncloud-app-files_pdfviewer-8.0.4-12.1.noarch.rpm | 1.7 MB 00:00:10
(13/31): owncloud-app-files_sharing-8.0.4-12.1.noarch.rpm | 155 kB 00:00:02
(14/31): owncloud-app-files_external-8.0.4-12.1.noarch.rpm | 706 kB 00:00:15
(15/31): owncloud-app-files_trashbin-8.0.4-12.1.noarch.rpm | 73 kB 00:00:02
(16/31): owncloud-app-files_texteditor-8.0.4-12.1.noarch.rpm | 879 kB 00:00:04
(17/31): owncloud-app-files_versions-8.0.4-12.1.noarch.rpm | 55 kB 00:00:01
(18/31): owncloud-app-files_videoviewer-8.0.4-12.1.noarch.rpm | 186 kB 00:00:02
(19/31): owncloud-app-firstrunwizard-8.0.4-12.1.noarch.rpm | 71 kB 00:00:01
(20/31): owncloud-app-provisioning_api-8.0.4-12.1.noarch.rpm | 23 kB 00:00:00
(21/31): owncloud-app-gallery-8.0.4-12.1.noarch.rpm | 71 kB 00:00:01
(22/31): owncloud-app-user_external-8.0.4-12.1.noarch.rpm | 20 kB 00:00:00
(23/31): owncloud-app-templateeditor-8.0.4-12.1.noarch.rpm | 53 kB 00:00:01
(24/31): owncloud-app-user_webdavauth-8.0.4-12.1.noarch.rpm | 48 kB 00:00:01
(25/31): owncloud-config-apache-8.0.4-12.1.noarch.rpm | 18 kB 00:00:00
(26/31): php-ldap-5.4.16-36.el7_1.x86_64.rpm | 51 kB 00:00:00
(27/31): setools-libs-3.3.7-46.el7.x86_64.rpm | 485 kB 00:00:00
(28/31): python-IPy-0.75-6.el7.noarch.rpm | 32 kB 00:00:00
(29/31): policycoreutils-python-2.2.5-15.el7.x86_64.rpm | 434 kB 00:00:00
(30/31): owncloud-app-user_ldap-8.0.4-12.1.noarch.rpm | 254 kB 00:00:03
(31/31): owncloud-server-8.0.4-12.1.noarch.rpm | 15 MB 00:02:48
-------------------------------------------------------------------------------------------------------------------------------
合計 122 kB/s | 25 MB 00:03:26
http://download.opensuse.org/repositories/isv:/ownCloud:/community/CentOS_CentOS-7/repodata/repomd.xml.key から鍵を取得中です。
Importing GPG key 0xBA684223:
Userid : "isv:ownCloud OBS Project
Fingerprint: f9ea 4996 7473 104e 7947 4c44 977c 43a8 b868 4233
From : http://download.opensuse.org/repositories/isv:/ownCloud:/community/CentOS_CentOS-7/repodata/repomd.xml.key
上記の処理を行います。よろしいでしょうか? [y/N]y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
インストール中 : checkpolicy-2.1.12-6.el7.x86_64 1/31
インストール中 : audit-libs-python-2.4.1-5.el7.x86_64 2/31
インストール中 : libcgroup-0.41-8.el7.x86_64 3/31
インストール中 : python-IPy-0.75-6.el7.noarch 4/31
インストール中 : php-ldap-5.4.16-36.el7_1.x86_64 5/31
インストール中 : setools-libs-3.3.7-46.el7.x86_64 6/31
インストール中 : libsemanage-python-2.1.10-16.el7.x86_64 7/31
インストール中 : policycoreutils-python-2.2.5-15.el7.x86_64 8/31
インストール中 : owncloud-app-gallery-8.0.4-12.1.noarch 9/31
インストール中 : owncloud-app-files_external-8.0.4-12.1.noarch 10/31
インストール中 : owncloud-app-user_ldap-8.0.4-12.1.noarch 11/31
インストール中 : owncloud-app-files_sharing-8.0.4-12.1.noarch 12/31
インストール中 : owncloud-app-user_webdavauth-8.0.4-12.1.noarch 13/31
インストール中 : owncloud-3rdparty-8.0.4-12.1.noarch 14/31
インストール中 : owncloud-app-activity-8.0.4-12.1.noarch 15/31
インストール中 : owncloud-app-external-8.0.4-12.1.noarch 16/31
インストール中 : owncloud-app-files_locking-8.0.4-12.1.noarch 17/31
インストール中 : owncloud-app-provisioning_api-8.0.4-12.1.noarch 18/31
インストール中 : owncloud-app-files_trashbin-8.0.4-12.1.noarch 19/31
インストール中 : owncloud-app-firstrunwizard-8.0.4-12.1.noarch 20/31
インストール中 : owncloud-app-files_versions-8.0.4-12.1.noarch 21/31
インストール中 : owncloud-app-files_texteditor-8.0.4-12.1.noarch 22/31
インストール中 : owncloud-app-files_videoviewer-8.0.4-12.1.noarch 23/31
インストール中 : owncloud-app-templateeditor-8.0.4-12.1.noarch 24/31
インストール中 : owncloud-app-user_external-8.0.4-12.1.noarch 25/31
インストール中 : owncloud-app-files_encryption-8.0.4-12.1.noarch 26/31
インストール中 : owncloud-app-files-8.0.4-12.1.noarch 27/31
インストール中 : owncloud-app-files_pdfviewer-8.0.4-12.1.noarch 28/31
owncloud-server: First install starting
インストール中 : owncloud-server-8.0.4-12.1.noarch 29/31
owncloud-server First install complete
インストール中 : owncloud-config-apache-8.0.4-12.1.noarch 30/31
owncloud-config-apache: First install complete
owncloud-config-apache: Reloading
Redirecting to /bin/systemctl status httpd.service
httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
Active: active (running) since 火 2015-06-30 18:08:21 JST; 13min ago
Main PID: 19019 (httpd)
Status: "Total requests: 5; Current requests/sec: 0; Current traffic: 0 B/sec"
CGroup: /system.slice/httpd.service
├─19019 /usr/sbin/httpd -DFOREGROUND
├─19021 /usr/sbin/httpd -DFOREGROUND
├─19022 /usr/sbin/httpd -DFOREGROUND
├─19023 /usr/sbin/httpd -DFOREGROUND
├─19024 /usr/sbin/httpd -DFOREGROUND
├─19025 /usr/sbin/httpd -DFOREGROUND
├─19026 /usr/sbin/httpd -DFOREGROUND
├─19027 /usr/sbin/httpd -DFOREGROUND
└─19028 /usr/sbin/httpd -DFOREGROUND
6月 30 18:08:21 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
Redirecting to /bin/systemctl reload httpd.service
インストール中 : owncloud-8.0.4-12.1.noarch 31/31
検証中 : libsemanage-python-2.1.10-16.el7.x86_64 1/31
検証中 : owncloud-app-gallery-8.0.4-12.1.noarch 2/31
検証中 : owncloud-config-apache-8.0.4-12.1.noarch 3/31
検証中 : owncloud-server-8.0.4-12.1.noarch 4/31
検証中 : owncloud-app-files_external-8.0.4-12.1.noarch 5/31
検証中 : owncloud-app-user_ldap-8.0.4-12.1.noarch 6/31
検証中 : setools-libs-3.3.7-46.el7.x86_64 7/31
検証中 : owncloud-8.0.4-12.1.noarch 8/31
検証中 : owncloud-app-files_sharing-8.0.4-12.1.noarch 9/31
検証中 : owncloud-app-user_webdavauth-8.0.4-12.1.noarch 10/31
検証中 : php-ldap-5.4.16-36.el7_1.x86_64 11/31
検証中 : owncloud-3rdparty-8.0.4-12.1.noarch 12/31
検証中 : owncloud-app-activity-8.0.4-12.1.noarch 13/31
検証中 : owncloud-app-external-8.0.4-12.1.noarch 14/31
検証中 : python-IPy-0.75-6.el7.noarch 15/31
検証中 : owncloud-app-files_locking-8.0.4-12.1.noarch 16/31
検証中 : owncloud-app-provisioning_api-8.0.4-12.1.noarch 17/31
検証中 : policycoreutils-python-2.2.5-15.el7.x86_64 18/31
検証中 : libcgroup-0.41-8.el7.x86_64 19/31
検証中 : owncloud-app-files_trashbin-8.0.4-12.1.noarch 20/31
検証中 : owncloud-app-firstrunwizard-8.0.4-12.1.noarch 21/31
検証中 : audit-libs-python-2.4.1-5.el7.x86_64 22/31
検証中 : owncloud-app-files_versions-8.0.4-12.1.noarch 23/31
検証中 : owncloud-app-files_texteditor-8.0.4-12.1.noarch 24/31
検証中 : owncloud-app-files_videoviewer-8.0.4-12.1.noarch 25/31
検証中 : checkpolicy-2.1.12-6.el7.x86_64 26/31
検証中 : owncloud-app-templateeditor-8.0.4-12.1.noarch 27/31
検証中 : owncloud-app-user_external-8.0.4-12.1.noarch 28/31
検証中 : owncloud-app-files_encryption-8.0.4-12.1.noarch 29/31
検証中 : owncloud-app-files-8.0.4-12.1.noarch 30/31
検証中 : owncloud-app-files_pdfviewer-8.0.4-12.1.noarch 31/31
インストール:
owncloud.noarch 0:8.0.4-12.1
依存性関連をインストールしました:
audit-libs-python.x86_64 0:2.4.1-5.el7 checkpolicy.x86_64 0:2.1.12-6.el7
libcgroup.x86_64 0:0.41-8.el7 libsemanage-python.x86_64 0:2.1.10-16.el7
owncloud-3rdparty.noarch 0:8.0.4-12.1 owncloud-app-activity.noarch 0:8.0.4-12.1
owncloud-app-external.noarch 0:8.0.4-12.1 owncloud-app-files.noarch 0:8.0.4-12.1
owncloud-app-files_encryption.noarch 0:8.0.4-12.1 owncloud-app-files_external.noarch 0:8.0.4-12.1
owncloud-app-files_locking.noarch 0:8.0.4-12.1 owncloud-app-files_pdfviewer.noarch 0:8.0.4-12.1
owncloud-app-files_sharing.noarch 0:8.0.4-12.1 owncloud-app-files_texteditor.noarch 0:8.0.4-12.1
owncloud-app-files_trashbin.noarch 0:8.0.4-12.1 owncloud-app-files_versions.noarch 0:8.0.4-12.1
owncloud-app-files_videoviewer.noarch 0:8.0.4-12.1 owncloud-app-firstrunwizard.noarch 0:8.0.4-12.1
owncloud-app-gallery.noarch 0:8.0.4-12.1 owncloud-app-provisioning_api.noarch 0:8.0.4-12.1
owncloud-app-templateeditor.noarch 0:8.0.4-12.1 owncloud-app-user_external.noarch 0:8.0.4-12.1
owncloud-app-user_ldap.noarch 0:8.0.4-12.1 owncloud-app-user_webdavauth.noarch 0:8.0.4-12.1
owncloud-config-apache.noarch 0:8.0.4-12.1 owncloud-server.noarch 0:8.0.4-12.1
php-ldap.x86_64 0:5.4.16-36.el7_1 policycoreutils-python.x86_64 0:2.2.5-15.el7
python-IPy.noarch 0:0.75-6.el7 setools-libs.x86_64 0:3.3.7-46.el7
完了しました!
[root@localhost yum.repos.d]#
owncloudをインストールして、しょうもないことで引っかかったこと。configディレクトリとか、config.phpとか。
owncloudで、どうしてもconfigディレクトリに書き込めないだの、参照できないだのと言われてどつぼにはまる。
一度OSから入れ直すというしょうもないことをした。
原因は、selinux。
もうね。
何で切らなかったのかと。
しかも入れ直して、何故か繋がらなくて焦るというね。
原因は、firewalld。
もうね。
なんでiptablesの設定忘れるのかと。
あと今回初めて内向きで、且つ別ドメインからの接続をやったのだけれども、
信頼できないホストがどうのとか。
原因は、/config/config.php。
いや、これはわからんだろう・・・。
ということで、
config.phpの説明。
一度OSから入れ直すというしょうもないことをした。
原因は、selinux。
もうね。
何で切らなかったのかと。
しかも入れ直して、何故か繋がらなくて焦るというね。
原因は、firewalld。
もうね。
なんでiptablesの設定忘れるのかと。
あと今回初めて内向きで、且つ別ドメインからの接続をやったのだけれども、
信頼できないホストがどうのとか。
原因は、/config/config.php。
いや、これはわからんだろう・・・。
ということで、
config.phpの説明。
//https://doc.owncloud.org/server/7.0/admin_manual/configuration/config_sample_php_parameters.htmlもうね・・・もうね・・・。
$CONFIG = array (
'instanceid' => 'uniqueidentifier',//ユニークID。勝手に付く。
'passwordsalt' => 'auto-generatedbytheownCloudinstaller',//インストーラが自動生成
'secret' => 'SecretusedbyownCloudforvariouspurposesegtoencryptdata',//暗号化に使ったりする何か
'trusted_domains' =>//信頼できるドメイン。arrayのところに番号とともに増やしていく。localhostは指定できない
array (
0 => 'example.com',
1 => '192.168.100.10',
),
'datadirectory' => '/var/www/html/owncloud/data',//データ保持ディレクトリ
'overwrite.cli.url' => 'https://127.0.0.1/owncloud',//コマンドラインツール用のパス
'dbtype' => 'mysql',//使用データベース
'version' => '8.0.4.2',//バージョン情報
'dbname' => 'owncloud',//データベース名
'dbhost' => 'localhost',//ホスト名
'dbtableprefix' => 'oc_',
'dbuser' => 'owncloud',//データベースユーザ名
'dbpassword' => 'ownclouddatabasepassword',//データベースパスワード
'installed' => true,//インストール状況
'forcessl' => true,//SSL強制か否か
'forceSSLforSubdomains' => true,//サブドメインにSSLを強制するかどうか
'loglevel' => 2,//ログレベル
);
2015年5月8日金曜日
owncloud7で513MBしかアップロードできない
owncloudをホストしていたサーバが急に飛んでしまい、今まで使っていた6.5から7にしたところ、表題の件が起こった。
昔はGUI上で設定できていた(筈)。
php.iniを見ても上限は513MBなんて中途半端な数字では無い(むしろ半端なく高い)。
海外フォーラムを見ると、.htaccessを弄れと言うが、configディレクトリの中の.htaccessは全くそんな記述は無い。
それでも探していたところ、
https://forum.owncloud.org/viewtopic.php?f=23&t=11039
が見つかる。
凄くしつこく、やっぱり.htaccessを参照しろと言っている。
おまえ弄る気無いだろばりのことまで言われている。
そんな中・・・ん・・・?・・・インストールルートの.htaccess・・・?まさか・・・。
そう、そのまさかである。 見落としていたのである。
ということで、インストールルートにある.htaccessを編集。
RPMインストールしたら
以下の項目(513MBと入っているところ)を編集し
owncloud7になって設定が散見されるようになったので面倒。
config.phpを弄らないとパブリックに開放できないとか、もう罠としか言いようが無い。
というか、これも罠か・・・。
追記
https://doc.owncloud.org/server/7.0/admin_manual/configuration/big_file_upload_configuration.html
もっと弄る所があった・・・。
結局問題点としては2つ。
・アップロードできるマックスサイズが512MBであること。
・アップロード中に「こっそりタイムアウト」してしまっていること。
なので、php.iniと.htaccessの中の
に加えて、
も設定することによって、無事に何とかなった。
他参考url
http://takahiro.me/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC/306/
http://hack.aipo.com/archives/6746/
htaccessは上記がたしかにMAXの設定なんだろうねえ。
追記の追記
アップデート時にphp.iniが書き換わり、縛りが発生するという事も起きた。
また同様にアップデートの際、、/config/config.phpと、/.htaccessも書き換わってトラブルシュート二時間がかかった。
それでいいのかowncloud。
昔はGUI上で設定できていた(筈)。
php.iniを見ても上限は513MBなんて中途半端な数字では無い(むしろ半端なく高い)。
海外フォーラムを見ると、.htaccessを弄れと言うが、configディレクトリの中の.htaccessは全くそんな記述は無い。
それでも探していたところ、
https://forum.owncloud.org/viewtopic.php?f=23&t=11039
が見つかる。
凄くしつこく、やっぱり.htaccessを参照しろと言っている。
おまえ弄る気無いだろばりのことまで言われている。
そんな中・・・ん・・・?・・・インストールルートの.htaccess・・・?まさか・・・。
そう、そのまさかである。 見落としていたのである。
ということで、インストールルートにある.htaccessを編集。
RPMインストールしたら
/var/www/html/owncloudがルートだろうから、
cd /var/www/html/owncloudで、
vi .htaccessドットファイルなので基本不可視。コマンドは通る。見たい場合は例えばls -aとか。
以下の項目(513MBと入っているところ)を編集し
php_value upload_max_filesize 10Gこれで10GBまでアップロード可になった。
php_value post_max_size 10G
owncloud7になって設定が散見されるようになったので面倒。
config.phpを弄らないとパブリックに開放できないとか、もう罠としか言いようが無い。
というか、これも罠か・・・。
追記
https://doc.owncloud.org/server/7.0/admin_manual/configuration/big_file_upload_configuration.html
もっと弄る所があった・・・。
結局問題点としては2つ。
・アップロードできるマックスサイズが512MBであること。
・アップロード中に「こっそりタイムアウト」してしまっていること。
なので、php.iniと.htaccessの中の
php_value upload_max_filesize = 10000M
php_value post_max_size = 10000M
に加えて、
memory_limit = -1
php_value max_input_time 3600
php_value max_execution_time 3600
も設定することによって、無事に何とかなった。
他参考url
http://takahiro.me/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC/306/
http://hack.aipo.com/archives/6746/
php_value upload_max_filesize 16Gphp_value post_max_size 16Gphp_value memory_limit -1php_value max_execution_time -1php_value max_input_time -1
htaccessは上記がたしかにMAXの設定なんだろうねえ。
追記の追記
アップデート時にphp.iniが書き換わり、縛りが発生するという事も起きた。
また同様にアップデートの際、、/config/config.phpと、/.htaccessも書き換わってトラブルシュート二時間がかかった。
それでいいのかowncloud。
2014年6月5日木曜日
centos6.5にowncloud6をインストールしたときのメモ。RPMパッケージを使用してみる。
owncloudをホストしていたサーバが飛んだので、新しく組み直した際のメモ。
まず構成。
GA-C1037UN-EU(オンボードCPUの凄い奴。C2DのE6400とかと張り合う癖に、低消費電力。)
8GBのRAM
1TBの新規ハードディスク(システム用)
1.5TBの/var用のハードディスク(データ用)
OSはcentos6.5(執筆時最新)。
基本は
http://roserogue.blogspot.jp/2012/11/centos6owncloud.html
に沿って構築していく。
http://owncloud.org/install/
から、「host owncloud yourself」を選択。
なんとrpmパッケージが出ていることを発見したので、rpmでのインストールをしてみることにする。
linux packagesを押すと、「open suseで今ホストして貰ってるんだぜ」的な事を言われるのでそのまま続行。
OSの選択画面になるので、centosを選択。
と出るので、そのまま入れようとするが、色んなものが無いから無理、と仰有る。
どうやらremiが無いと駄目らしいが、remiを入れようとするとepelがくっついてくる(無いと入れない、といわれる)。
仕方なく両方入れることに。
remiとepelについてはこちら。
まずwgetで2つを落とし、その後yumでインストール。
epelが常時有効になってしまうので、レポジトリのイナブルをゼロにする。
epelのenabled=1を0にする。
で、その後、
を実行する。
内容はyumリポジトリの入ったディレクトリに、owncloudのリポジトリをダウンロードします。
そのまま
yum install owncloud
を実行したが、中に入ってるmysqlとphpのバージョンと違うものを入れようとする。
なので、まずmysqlとphpを消す。
その後、yumのオプション「--enablerepo」で、リポジトリを有効にしながらowncloudとmysql-serverをインストールする。
証明を受け入れるかどうかのyesnoが出るのでYで通す。
あとは
http://roserogue.blogspot.jp/2012/11/centos6owncloud.html
を見ながら設定していけば大丈夫。ディレクトリのオーナー権限等は、基本的に設定されているもので通ったので、あえて再設定しなくても大丈夫。
楽になったなあ。
因みにowncloud-6.0.3-6.1.noarch.rpmが執筆時最新rpm。
まず構成。
GA-C1037UN-EU(オンボードCPUの凄い奴。C2DのE6400とかと張り合う癖に、低消費電力。)
8GBのRAM
1TBの新規ハードディスク(システム用)
1.5TBの/var用のハードディスク(データ用)
OSはcentos6.5(執筆時最新)。
基本は
http://roserogue.blogspot.jp/2012/11/centos6owncloud.html
に沿って構築していく。
http://owncloud.org/install/
から、「host owncloud yourself」を選択。
なんとrpmパッケージが出ていることを発見したので、rpmでのインストールをしてみることにする。
linux packagesを押すと、「open suseで今ホストして貰ってるんだぜ」的な事を言われるのでそのまま続行。
OSの選択画面になるので、centosを選択。
CentOS CentOS-6 には、 root で下記のコマンドを実行してください:
cd /etc/yum.repos.d/ wget http://download.opensuse.org/repositories/isv:ownCloud:community/CentOS_CentOS-6/isv:ownCloud:community.repo yum install owncloud
と出るので、そのまま入れようとするが、色んなものが無いから無理、と仰有る。
どうやらremiが無いと駄目らしいが、remiを入れようとするとepelがくっついてくる(無いと入れない、といわれる)。
仕方なく両方入れることに。
remiとepelについてはこちら。
まずwgetで2つを落とし、その後yumでインストール。
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum localinstall epel-release-6-8.noarch.rpm
yum localinstall remi-release-6.rpm
epelが常時有効になってしまうので、レポジトリのイナブルをゼロにする。
epelのenabled=1を0にする。
vi /etc/yum.repos.d/remi.repo
enabled=1
↓
enabled=0
で、その後、
cd /etc/yum.repos.d/
wget http://download.opensuse.org/repositories/isv:ownCloud:community/CentOS_CentOS-6/isv:ownCloud:community.repo
を実行する。
内容はyumリポジトリの入ったディレクトリに、owncloudのリポジトリをダウンロードします。
そのまま
yum install owncloud
を実行したが、中に入ってるmysqlとphpのバージョンと違うものを入れようとする。
なので、まずmysqlとphpを消す。
yum erase mysql php
その後、yumのオプション「--enablerepo」で、リポジトリを有効にしながらowncloudとmysql-serverをインストールする。
yum install --enablerepo=epel,remi,isv:owncloud:community.repo owncloud mysql-server
証明を受け入れるかどうかのyesnoが出るのでYで通す。
あとは
http://roserogue.blogspot.jp/2012/11/centos6owncloud.html
を見ながら設定していけば大丈夫。ディレクトリのオーナー権限等は、基本的に設定されているもので通ったので、あえて再設定しなくても大丈夫。
楽になったなあ。
因みにowncloud-6.0.3-6.1.noarch.rpmが執筆時最新rpm。
2012年12月18日火曜日
owncloudでmysqlを選択できない
サーチフレーズに入っていたので。
そう、これ、あるんですよ。
何故かというと、
phpのmysqlモジュールを入れ忘れるから。
いや、これ完全に盲点ですよ。大抵mysql入れた時点でmodも入れたつもりになるし。
http://roserogue.blogspot.jp/2012/11/centos6owncloud.html
一応、owncloudを動かすために必要なphp関係は
yum -y groupinstall "Development Tools"
yum -y install php php-mbstring php-xml php-gd php-pdo php-pear php-devel php-mysql
yum -y install libzip libzip-devel zlib-devel
で入りきる筈。
apacheやmysqlとは違って起動という概念ないからなあ・・・。
そう、これ、あるんですよ。
何故かというと、
phpのmysqlモジュールを入れ忘れるから。
いや、これ完全に盲点ですよ。大抵mysql入れた時点でmodも入れたつもりになるし。
http://roserogue.blogspot.jp/2012/11/centos6owncloud.html
一応、owncloudを動かすために必要なphp関係は
yum -y groupinstall "Development Tools"
yum -y install php php-mbstring php-xml php-gd php-pdo php-pear php-devel php-mysql
yum -y install libzip libzip-devel zlib-devel
で入りきる筈。
apacheやmysqlとは違って起動という概念ないからなあ・・・。
2012年11月14日水曜日
centos6ミニマムインストールからowncloud導入まで
centos6ミニマムインストールからowncloud導入まで
firestorageやgigafile便や宅ファイル便みたいなのを自宅サーバでやるための導入手順メモ。
今だとdropboxと言った方が良いのかな?
オンラインストレージのパッケージ候補としてはdeco driveという徳島県が作ってたOSS製品があるけど、どうしても導入手順が分からない(あるはずのないパッケージを要求される)ので、断念した。
要件としてはdecoDriveの方が近かったんだけど。こちらruby on railsとmysqlだった。
丁寧なインストール方法か、動画があると良いなあ。
http://deco-project.org/
で、これを断念して、owncloudというパッケージにすることに。
こちらはphp+mysqlで動く。
http://owncloud.org/
この導入方法を以下に。
構成はいわゆる64bitPC。
core 2 duo E6300
メモリ2GB
ハードディスクは何故か2台入っていたので、これをそのまま使う。
sda1 300GB
sdb1 1.5TB
centosはcentos6.3 x86_64。
CentOSをPCにミニマムインストール。
ハードディスクが2台あったので、sdb1にシステム(/やswap)、
sda1に/varを入れた。
これは/varがhttpdのデータを入れておく場所になるので、大容量の方がowncloud運用には都合が良い(owncloudのデータは/var/www/http内に格納されていくので)。
ネットワークの設定。
centos6からは、自動で設定してくれなくなったので、ifcfg-eth0(一つしかない場合)を自動で認識するようにする。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT="no"
を
ONBOOT="yes"
に変更して保存
service network start
でネットワークスタート。
再起動してもonbootがyesなのでネットワークは起動する。
hosts.allow、hosts.denyを適時書く。
firewall設定(iptables)のシェルスクリプトを書く。
selinuxを止めておく。
この辺は
http://centossrv.com/
を参照のこと。
GUI環境が欲しかったので、yumでgroupinstall。
yum -y groupinstall Desktop "X Window System"
これでGNOMEデスクトップ環境をインストール出来る。
起動は
startx
但し、インストール直後にやると何故か落ちるので、一度再起動させた方が良い。
常態化するなら
/etc/inittab
の
id:3~になっているところを
id:5~にする。
ミニマムインストールだと日本語選択をしても日本語環境が入っていないので、日本語環境を入れる。
yum -y groupinstall "Japanese Support"
導入後
vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
となっていることを確認。なっていないなら修正。
httpd(apache)インストール
phpをインストール。
正直何が必要か分からないので、全部突っ込む。
yum -y groupinstall "Development Tools"
yum -y install php php-mbstring php-xml php-gd php-pdo php-pear php-devel php-mysql
yum -y install libzip libzip-devel zlib-devel
全部は駄目だってさー。
http://lamp-oita.blogspot.jp/2012/06/owncloudcentos-6.html
php(本体)とphp-mbstring(たしか2バイト文字を扱うやつ)は必須。
httpd.confを編集
vi /etc/httpd/conf/httpd.conf
ServerTokens OS
↓
ServerTokens Prod
#ServerName www.example.com:80
↓
ServerName localhost:80
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
↓
AllowOverride All ← .htaccessの許可
この辺は必ず必要。後は
http://centossrv.com/apache.shtml
を参照。
ブラウザ入れ忘れていたのでfirefoxを入れる。
yum -y install firefox
phpのテストページ作成
vi /var/www/html/test.php
内容は
<?php
phpinfo();
?>
php.iniを編集し、最大アップロードサイズを変更。サーバ容量を加味して適当に。
vi /etc/php.ini
post_max_size = 8M
↓
post_max_size = 8000M
upload_max_size = 2M
↓
upload_max_filesize = 8000M
httpd(apache)を起動させてみる。
service httpd start
firefoxのアドレス欄に
localhost
と入力しエンターした際に、apacheのスタートなどが見えれば問題なし。
また、先程作製したtest.phpにアクセスし、見えれば問題なし。
localhost/test.php
ね。
次はSSLに対応させる。
ここは先人の手順を踏襲しつつ、改変する(ubuntuでの手順なので)。
http://dev.classmethod.jp/etc/owncloud-1/
まずはopensslとmod_sslをインストール
yum -y install openssl
yum -y install mod_ssl
鍵や証明書を保存するディレクトリ作成
mkdir /usr/local/ssl
cd /usr/local/ssl
秘密鍵を生成
openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048
パスフレーズを聞かれるので、パスフレーズを入力。確認があるので再度入力。(パスフレーズは覚えておくように)
上記秘密鍵に対応した証明書を発行するための「CSR」を生成。
日本ベリサインのサイトが詳しい
https://www.verisign.co.jp/ssl/help/csr/capache_new.html
openssl req -new -key owncloud_server.key -out owncloud_server.csr
パスフレーズを聞かれるのでパスフレーズ入力後、必要情報を書いていく。
チャレンジパスワードやオプショナルカンパニーネームは必要ないので空エンター。
「サーバ証明書」の発行。有効期限は参考URLに沿って5年。
openssl req -in owncloud_server.csr -out owncloud_server.crt -key owncloud_server.key -x509 -days 1827
パスフレーズを聞かれるのでパスフレーズ入力。
秘密鍵のパスフレーズ削除。
>ApacheでSSLを使用する場合、Apacheのサービス起動時に秘密鍵のパスフレーズを聞いてきて途中で止まってしまうのを回避するため、秘密鍵であるowncloud _server.keyを復号化して、パスフレーズを入力しなくても秘密鍵を使用できるようにします。(念のためにオリジナルはバックアップをとっておきます。)
らしい。
cp -p owncloud_server.key owncloud_server.key.bak
openssl rsa -in owncloud_server.key -out owncloud_server.key
パスフレーズを聞かれるのでパスフレーズ入力。
オーナー情報をrootに変更。といってもrootで作業しているはずなので、chmodのみで可。
chmod 400 *
chown root:root *
openSSLをapacheで使えるように/etc/httpd/conf.d/ssl.confを変更。
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /usr/local/ssl/owncloud_server.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.crt
↓
SSLCertificateKeyFile /etc/pki/tls/certs/owncloud_server.key
SSLCertificateKeyFile /usr/local/ssl/owncloud_server.key
(2014.03.09コメント頂き修正)
> # General setup for the virtual host, inherited from global configuration
> #DocumentRoot "/var/www/html" ← #を削除(コメント解除)
> ↓
> DocumentRoot "/var/www/html"
もやっとくといいらしい。
http://centossrv.com/apache-ssl.shtml
これで
service httpd restart
させると、
https://localhost
が表示できる。自己証明なので、ブラウザによっては警告される。
mysqlのインストール。
こちらも先人に倣ってインストールする。
http://centossrv.com/mysql.shtml
http://dsp74118.blogspot.jp/2012/07/ownclouddbsqlitemysql.html
yum -y install mysql-server
vi /etc/my.cnf
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character-set-server = utf8
↑文字コード追加
service mysqld start
これでmysqlがスタートする。
初期設定
mysql_secure_installation
初めに(mysqlの)rootパスワードを聞かれるが、設定してないので空エンター。
次にパスワード設定するかと言われるので、yもしくはからエンター。
パスワードをタイプし(覚えておくように)確認タイプ。
匿名ユーザの削除、リモートrootアクセスの禁止、テストデータベース削除の確認が続くが、全部空エンター。
要はオッケーオッケー。
設定が終わったら、owncloud用のユーザを作成。
mysql -u root -p
パスワードを聞かれるので、先程設定した(mysqlの)パスワード入力。
mysqlデータベースに、「owncloud」というデータベースを作る。
create database owncloud default character set utf8;
確認。
show databases;
ユーザ「owncloud」を作成し、DB「owncloud」に対するアクセス権を付与。
シングルクオーテーション内のyourpasswordは任意のパスワード入力。
grant all on owncloud.* to owncloud@localhost identified by 'yourpassword';
確認。
select host,user from mysql.user;
exit
でmysqlを抜け、やっとowncloudのインストール。
http://blog.rutti.net/item_1069.html
まずwgetをインストール。
yum -y install wget
ソースの保存場所作成し、移動
mkdir /usr/local/src/owncloud
cd /usr/local/src/owncloud
http://owncloud.org/より、ダウンロードリンクを引っ張ってきてwget。
執筆時の最新版は4.5.4。
wget http://mirrors.owncloud.org/releases/owncloud-4.5.4.tar.bz2
ダウンロードしたら、解凍。
tar -xvjf owncloud-4.5.1.tar.bz2
apacheのルート(/var/www/html/)にコピー
cp -r owncloud /var/www/html/
apacheのルートに移動
cd /var/www/html/
ファイルの所有者をapacheに変更
chown -R apache:apache owncloud/
データフォルダを作る
cd owncloud
mkdir data
chown apache:apache data
ファイルのパーミッションを変更する
chmod 770 data
chmod 777 config
chmod 777 apps
ブラウザでowncloudディレクトリにアクセスすると、ここからインストール。
初めにアドミンのユーザを登録するので、
アドミンユーザ名とパスワードを入力する。
次にadvancedから、データベースを登録する。
configure the database
で
mysqlを選択。
ユーザ名はmysqlのユーザである「owncloud」、パスワードはユーザ「owncloud」のパスワード、データベース名は「owncloud」
finish setup
を押下すれば終了。
お疲れ様でした。
かなり駆け足なので、セキュリティ面ではかなり不安が残る内容。
外部に公開する場合、必ずセキュリティアップは必要。
rootキット検知やウイルススキャン、ファイヤーウォール等々は勿論、細かい所まで見ないと駄目ですよ。
因みに、32bitOSと64bitOSで、owncloudには違いがあります。
なんと32bitOSだと、ファイルのアップロード制限がかかり、2GBまでに切られます。
これはhttpd(apache)が32bitのため。
http://devadjust.exblog.jp/9451351
64bitなら上限はあってないようなものです。
これも参考にした。
http://blog.rutti.net/item_1069.html
以上。
2012/12/18
色々間違っているものを修正しました。後何点か間違っているかもなので、ご指摘お願い致します。
まんまやっても入らなかったところが、それです。
firestorageやgigafile便や宅ファイル便みたいなのを自宅サーバでやるための導入手順メモ。
今だとdropboxと言った方が良いのかな?
オンラインストレージのパッケージ候補としてはdeco driveという徳島県が作ってたOSS製品があるけど、どうしても導入手順が分からない(あるはずのないパッケージを要求される)ので、断念した。
要件としてはdecoDriveの方が近かったんだけど。こちらruby on railsとmysqlだった。
丁寧なインストール方法か、動画があると良いなあ。
http://deco-project.org/
で、これを断念して、owncloudというパッケージにすることに。
こちらはphp+mysqlで動く。
http://owncloud.org/
この導入方法を以下に。
構成はいわゆる64bitPC。
core 2 duo E6300
メモリ2GB
ハードディスクは何故か2台入っていたので、これをそのまま使う。
sda1 300GB
sdb1 1.5TB
centosはcentos6.3 x86_64。
CentOSをPCにミニマムインストール。
ハードディスクが2台あったので、sdb1にシステム(/やswap)、
sda1に/varを入れた。
これは/varがhttpdのデータを入れておく場所になるので、大容量の方がowncloud運用には都合が良い(owncloudのデータは/var/www/http内に格納されていくので)。
ネットワークの設定。
centos6からは、自動で設定してくれなくなったので、ifcfg-eth0(一つしかない場合)を自動で認識するようにする。
vi /etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT="no"
を
ONBOOT="yes"
に変更して保存
service network start
でネットワークスタート。
再起動してもonbootがyesなのでネットワークは起動する。
hosts.allow、hosts.denyを適時書く。
firewall設定(iptables)のシェルスクリプトを書く。
selinuxを止めておく。
この辺は
http://centossrv.com/
を参照のこと。
GUI環境が欲しかったので、yumでgroupinstall。
yum -y groupinstall Desktop "X Window System"
これでGNOMEデスクトップ環境をインストール出来る。
起動は
startx
但し、インストール直後にやると何故か落ちるので、一度再起動させた方が良い。
常態化するなら
/etc/inittab
の
id:3~になっているところを
id:5~にする。
ミニマムインストールだと日本語選択をしても日本語環境が入っていないので、日本語環境を入れる。
yum -y groupinstall "Japanese Support"
導入後
vi /etc/sysconfig/i18n
LANG="ja_JP.UTF-8"
となっていることを確認。なっていないなら修正。
httpd(apache)インストール
phpをインストール。
正直何が必要か分からないので、全部突っ込む。
yum -y groupinstall "Development Tools"
yum -y install php php-mbstring php-xml php-gd php-pdo php-pear php-devel php-mysql
yum -y install libzip libzip-devel zlib-devel
全部は駄目だってさー。
http://lamp-oita.blogspot.jp/2012/06/owncloudcentos-6.html
php(本体)とphp-mbstring(たしか2バイト文字を扱うやつ)は必須。
httpd.confを編集
vi /etc/httpd/conf/httpd.conf
ServerTokens OS
↓
ServerTokens Prod
#ServerName www.example.com:80
↓
ServerName localhost:80
# AllowOverride controls what directives may be placed in .htaccess files.
# It can be "All", "None", or any combination of the keywords:
# Options FileInfo AuthConfig Limit
#
AllowOverride None
↓
AllowOverride All ← .htaccessの許可
この辺は必ず必要。後は
http://centossrv.com/apache.shtml
を参照。
ブラウザ入れ忘れていたのでfirefoxを入れる。
yum -y install firefox
phpのテストページ作成
vi /var/www/html/test.php
内容は
<?php
phpinfo();
?>
php.iniを編集し、最大アップロードサイズを変更。サーバ容量を加味して適当に。
vi /etc/php.ini
post_max_size = 8M
↓
post_max_size = 8000M
upload_max_size = 2M
↓
upload_max_filesize = 8000M
httpd(apache)を起動させてみる。
service httpd start
firefoxのアドレス欄に
localhost
と入力しエンターした際に、apacheのスタートなどが見えれば問題なし。
また、先程作製したtest.phpにアクセスし、見えれば問題なし。
localhost/test.php
ね。
次はSSLに対応させる。
ここは先人の手順を踏襲しつつ、改変する(ubuntuでの手順なので)。
http://dev.classmethod.jp/etc/owncloud-1/
まずはopensslとmod_sslをインストール
yum -y install openssl
yum -y install mod_ssl
鍵や証明書を保存するディレクトリ作成
mkdir /usr/local/ssl
cd /usr/local/ssl
秘密鍵を生成
openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048
パスフレーズを聞かれるので、パスフレーズを入力。確認があるので再度入力。(パスフレーズは覚えておくように)
上記秘密鍵に対応した証明書を発行するための「CSR」を生成。
日本ベリサインのサイトが詳しい
https://www.verisign.co.jp/ssl/help/csr/capache_new.html
openssl req -new -key owncloud_server.key -out owncloud_server.csr
パスフレーズを聞かれるのでパスフレーズ入力後、必要情報を書いていく。
チャレンジパスワードやオプショナルカンパニーネームは必要ないので空エンター。
「サーバ証明書」の発行。有効期限は参考URLに沿って5年。
openssl req -in owncloud_server.csr -out owncloud_server.crt -key owncloud_server.key -x509 -days 1827
パスフレーズを聞かれるのでパスフレーズ入力。
秘密鍵のパスフレーズ削除。
>ApacheでSSLを使用する場合、Apacheのサービス起動時に秘密鍵のパスフレーズを聞いてきて途中で止まってしまうのを回避するため、秘密鍵であるowncloud _server.keyを復号化して、パスフレーズを入力しなくても秘密鍵を使用できるようにします。(念のためにオリジナルはバックアップをとっておきます。)
らしい。
cp -p owncloud_server.key owncloud_server.key.bak
openssl rsa -in owncloud_server.key -out owncloud_server.key
パスフレーズを聞かれるのでパスフレーズ入力。
オーナー情報をrootに変更。といってもrootで作業しているはずなので、chmodのみで可。
chmod 400 *
chown root:root *
openSSLをapacheで使えるように/etc/httpd/conf.d/ssl.confを変更。
vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓
SSLCertificateFile /usr/local/ssl/owncloud_server.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.crt
↓
SSLCertificateKeyFile /usr/local/ssl/owncloud_server.key
(2014.03.09コメント頂き修正)
> # General setup for the virtual host, inherited from global configuration
> #DocumentRoot "/var/www/html" ← #を削除(コメント解除)
> ↓
> DocumentRoot "/var/www/html"
もやっとくといいらしい。
http://centossrv.com/apache-ssl.shtml
これで
service httpd restart
させると、
https://localhost
が表示できる。自己証明なので、ブラウザによっては警告される。
mysqlのインストール。
こちらも先人に倣ってインストールする。
http://centossrv.com/mysql.shtml
http://dsp74118.blogspot.jp/2012/07/ownclouddbsqlitemysql.html
yum -y install mysql-server
vi /etc/my.cnf
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character-set-server = utf8
↑文字コード追加
service mysqld start
これでmysqlがスタートする。
初期設定
mysql_secure_installation
初めに(mysqlの)rootパスワードを聞かれるが、設定してないので空エンター。
次にパスワード設定するかと言われるので、yもしくはからエンター。
パスワードをタイプし(覚えておくように)確認タイプ。
匿名ユーザの削除、リモートrootアクセスの禁止、テストデータベース削除の確認が続くが、全部空エンター。
要はオッケーオッケー。
設定が終わったら、owncloud用のユーザを作成。
mysql -u root -p
パスワードを聞かれるので、先程設定した(mysqlの)パスワード入力。
mysqlデータベースに、「owncloud」というデータベースを作る。
create database owncloud default character set utf8;
確認。
show databases;
ユーザ「owncloud」を作成し、DB「owncloud」に対するアクセス権を付与。
シングルクオーテーション内のyourpasswordは任意のパスワード入力。
grant all on owncloud.* to owncloud@localhost identified by 'yourpassword';
確認。
select host,user from mysql.user;
exit
でmysqlを抜け、やっとowncloudのインストール。
http://blog.rutti.net/item_1069.html
まずwgetをインストール。
yum -y install wget
ソースの保存場所作成し、移動
mkdir /usr/local/src/owncloud
cd /usr/local/src/owncloud
http://owncloud.org/より、ダウンロードリンクを引っ張ってきてwget。
執筆時の最新版は4.5.4。
wget http://mirrors.owncloud.org/releases/owncloud-4.5.4.tar.bz2
ダウンロードしたら、解凍。
tar -xvjf owncloud-4.5.1.tar.bz2
apacheのルート(/var/www/html/)にコピー
cp -r owncloud /var/www/html/
apacheのルートに移動
cd /var/www/html/
ファイルの所有者をapacheに変更
chown -R apache:apache owncloud/
データフォルダを作る
cd owncloud
mkdir data
chown apache:apache data
ファイルのパーミッションを変更する
chmod 770 data
chmod 777 config
chmod 777 apps
ブラウザでowncloudディレクトリにアクセスすると、ここからインストール。
初めにアドミンのユーザを登録するので、
アドミンユーザ名とパスワードを入力する。
次にadvancedから、データベースを登録する。
configure the database
で
mysqlを選択。
ユーザ名はmysqlのユーザである「owncloud」、パスワードはユーザ「owncloud」のパスワード、データベース名は「owncloud」
finish setup
を押下すれば終了。
お疲れ様でした。
かなり駆け足なので、セキュリティ面ではかなり不安が残る内容。
外部に公開する場合、必ずセキュリティアップは必要。
rootキット検知やウイルススキャン、ファイヤーウォール等々は勿論、細かい所まで見ないと駄目ですよ。
因みに、32bitOSと64bitOSで、owncloudには違いがあります。
なんと32bitOSだと、ファイルのアップロード制限がかかり、2GBまでに切られます。
これはhttpd(apache)が32bitのため。
http://devadjust.exblog.jp/9451351
64bitなら上限はあってないようなものです。
これも参考にした。
http://blog.rutti.net/item_1069.html
以上。
2012/12/18
色々間違っているものを修正しました。後何点か間違っているかもなので、ご指摘お願い致します。
まんまやっても入らなかったところが、それです。
登録:
投稿 (Atom)