Ubuntu ServerへのownCloudのインストール

Posted on 2014年12月12日
By daisuke
Leave a comment

Ubuntu ServerへownCloudを即興構築することになったため、次も使えるようにメモ書きを残しておきます。

今回は、さくらのクラウド上でデプロイしましたが、事前に用意されているCentOS用スクリプトを使わずに、Ubuntu Serverへインストールしました。
インストール時は、最新バージョンであるown Cloud 7.04を使いました。

インストールに当たって、openSUSE Build Serviceを利用しました。

まずは、openSUSE Build Serviceリポジトリの鍵をaptに追加登録します。

wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_14.04/Release.key
sudo apt-key add - < Release.key

1 2	wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_14.04/Release.key sudo apt-key add - < Release.key

次に、ownCloudをインストールするため、下記のコマンドを実行します。
こちらは、Ubuntu Server 14.04の場合の例になります。

sudo sh -c "echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_14.04/ /' >> /etc/apt/sources.list.d/owncloud.list"
sudo apt-get update; sudo apt-get install owncloud

1 2	sudo sh -c "echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_14.04/ /' >> /etc/apt/sources.list.d/owncloud.list" sudo apt-get update; sudo apt-get install owncloud

こちらでインストールは完了するので、次に
http://[ownCloud_server_addr]/owncloud/
へアクセスして、管理者ユーザの設定を行います。

次に、接続をSSL接続へ変更するための設定を行います。
こちらは、グローバル環境で提供する場合には、すべき項目となりますが、閉じたプライベートネットワークなどの場合は無視して頂いても構いません。

秘密鍵やCSR、SSL証明書を置いておく作業ディレクトリを作成します（場所はどこでも構いません）。

sudo mkdir -p /usr/local/ssl_keys
cd /usr/local/ssl_keys

1 2	sudo mkdir -p /usr/local/ssl_keys cd /usr/local/ssl_keys

OpenSSLを使って秘密鍵を作成します。
加えて、秘密鍵作成のためのパスワードを求められるので、入力してください。

sudo openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048

1	sudo openssl genrsa -aes128 -rand /dev/urandom -out owncloud_server.key 2048

先ほど作った秘密鍵とパスワードを使って、証明書を発行するためのCSRを生成します。

sudo openssl req -new -key owncloud_server.key -out owncloud_server.csr

1	sudo openssl req -new -key owncloud_server.key -out owncloud_server.csr

作成したCSRを基に、認証局からSSL証明書を発行してもらいます。
自己署名証明書（オレオレ証明書）で良ければ、下記コマンドで作成できます。

sudo openssl req -in owncloud_server.csr -out self-signed_cert.crt -key owncloud_server.key -x509 -days 365

1	sudo openssl req -in owncloud_server.csr -out self-signed_cert.crt -key owncloud_server.key -x509 -days 365

次に、秘密鍵のパスフレーズの消去を行いますが、その前に、秘密鍵のバックアップを作成します。

sudo cp -p owncloud_server.key owncloud_server.key.bak

1	sudo cp -p owncloud_server.key owncloud_server.key.bak

バックアップ作成後、秘密鍵のパスフレーズの消去を行います。

sudo openssl rsa -in owncloud_server.key -out owncloud_server.key
sudo chmod 400 owncloud_server.*
sudo chown root:root owncloud_server.*

sudo openssl rsa -in owncloud_server.key -out owncloud_server.key

sudo chmod 400 owncloud_server.*

sudo chown root:root owncloud_server.*

続けて、Webサーバ（今回は、Apache2）にモジュールを読み込ませるための準備をします。

sudo a2ensite default-ssl
sudo a2enmod ssl

1 2	sudo a2ensite default-ssl sudo a2enmod ssl

発行された（自己発行した）証明書を読み込む設定を加えます。
今回は認証局より発行された証明書 (ssl_cert.crt) で組み込みます。

sudo vi /etc/apache2/sites-available/default-ssl.conf

   SSLEngine Off
-> SSLEngine On

   #SSLCertificateFile    /etc/ssl/certs/ssl-cert-snakeoil.pem
-> SSLCertificateFile    /usr/local/ssl_keys/ssl_cert.crt

   #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
-> SSLCertificateKeyFile /usr/local/ssl_keys/owncloud_server.key

sudo vi /etc/apache2/sites-available/default-ssl.conf

SSLEngine Off

-> SSLEngine On

#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem

-> SSLCertificateFile /usr/local/ssl_keys/ssl_cert.crt

#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

-> SSLCertificateKeyFile /usr/local/ssl_keys/owncloud_server.key

最後に、設定を読み込ませるために、Webサーバを再起動します。

sudo service apache2 restart

1	sudo service apache2 restart

こちらで証明書の組み込みとWebサーバのHTTPS化終了したので、
https://[ownCloud_server_addr]/owncloud/
へアクセスして、ownCloud上でSSL通信しか許可しないように設定を必ず行いましょう。
[設定] -> [セキュリティ] -> [常にHTTPSを使用する] にチェック

これで、最低限必要な設定は終了したので、ownCloudを思う存分活用してください。

Filed under: techTagged with: Ubuntu

Add a Comment コメントをキャンセル