Home Server: Εγκατάσταση Nextcloud – σύνδεση NAS για αρχεία – SSL – PHP 7 – MariaDB (Μέρος 5)

Έχουμε τελειώσει με την προπαρασκευή του Home Server μας οπότε με το σημερινό μάθημα θα δούμε την εγκατάσταση του Nextcloud για όποιον ενδιαφέρεται να αντικαταστήσει / συμπληρώσει το Dropbox, Google Drive, OneDrive ή όποια άλλη υπηρεσία κοινόχρηστων αρχείων διαθέτει.

Εισαγωγή

Το Nextcloud για όποιον δεν γνωρίζει, δημιουργήθηκε όταν οι Core Developers και οι Top 10 contributors έκαναν fork το ownCloud. Η εξέλιξή του απο τότε ήταν ραγδαία και σε συνεργασία με Canonical και WesternDigital είδαμε και ένα προϊόν, το Nextcloud Box για όποιον ενδιαφέρετε να έχει ένα έτοιμο σύστημα (δείτε και το άρθρο «Μερικές σκέψεις περί Nextcloud box«).

Στο παρόν άρθρο θα δούμε την εγκατάσταση του Nextcloud στον προσωπικό μας Home Server μιας και ήδη έχουμε ολοκληρώσει τις βασικές του ρυθμίσεις. Για όσους δεν τα έχουν δει, μπορείτε να τα διαβάσετε στο tag #home-server

• Ας φτιάξουμε έναν Home Server

Υπάρχουν πολλαπλοί τρόποι με τους οποίους μπορείτε να κάνετε εγκατάσταση το Nextcloud. Απο έτοιμα πακέτα έως και επίσημα αποθετήρια από όπου μπορείτε σε ελάχιστα λεπτά να έχετε εγκατεστημένο και έτοιμο για χρήση Nextcloud στο σπίτι σας.

Στο παρόν οδηγό θα δούμε πως γίνεται η εγκατάσταση «χεράτα»…

Προετοιμασία του Home Server μας

Στον Home Server μας, θα πρέπει να εγκαταστήσουμε τις απαραίτητες υπηρεσίες Apache και Mariadb όπως επίσης και την PHP7 μαι με κάποια πρόσθετα της.

sudo apt install apache2 mariadb-server libapache2-mod-php7.0

sudo apt install php7.0-gd php7.0-json php7.0-mysql php7.0-curl php7.0-intl php7.0-mcrypt php7.0-mbstring php7.0-xml php7.0-zip php-imagick

Σημείωση: Σε Debian και παρεμφερείς, το πακέτο php-imagick θα το βρείτε ως php5-imagick

Αφού ολοκληρωθεί η εγκατάστασή τους θα χρειαστεί να γίνει και λήψη της τελευταίας έκδοσης του Nextcloud μαζί με τα αρχεία πιστοποίησης αυθεντικότητας και ακεραιότητας:

wget https://download.nextcloud.com/server/releases/latest.zip

wget https://download.nextcloud.com/server/releases/latest.zip.sha256

wget https://download.nextcloud.com/server/releases/latest.zip.asc

wget https://nextcloud.com/nextcloud.asc

Ωραία, τώρα θα πρέπει να πιστοποιήσουμε ότι το Nexcloud που κατεβάσαμε δεν έχει παραποιηθεί από κάποιον κακόβουλο χρήστη:

sha256sum -c latest.zip.sha256 < latest.zip

latest.zip: OK

Εφόσον δούμε «ΟΚ» δεν έχουμε να φοβηθούμε τίποτα. Οτιδήποτε άλλο θα πρέπει αν μας βάλει σε υποψίες είτε κάποιας διακοπής στην λήψη του Nextcloud είτε κάποιας παραποίησης που έχει γίνει οπότε δεν θα πρέπει να συνεχίσετε σε καμία περίπτωση.

Ας εισάγουμε επίσης, την ψηφιακή υπογραφή των δημιουργών του Nextcloud:

gpg --import nextcloud.asc

Τώρα, μπορούμε να ελέγξουμε με την υπογραφή τους για την αυθεντικότητα του Nextcloud που κατεβάσαμε:

gpg --verify latest.zip.asc latest.zip

gpg: Signature made Tue 13 Dec 2016 03:27:47 PM EET using RSA key ID A724937A
gpg: Good signature from "Nextcloud Security <security@nextcloud.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 2880 6A87 8AE4 23A2 8372 792E D758 99B9 A724 937A

Εφόσον βλέπουμε το Good signature μπορούμε να συνεχίσουμε με την δουλειά μας.

Εγκατάσταση Nextloud

Έχουμε κατεβάσει την τελευταία έκδοση του Nextcloud οπότε πάμε:

1. Να το αποσυμπιέσουμε
2. Να το μεταφέρουμε στον φάκελο του server
3. Να δώσουμε τα δικαιώματα χρήσης του φακέλου του Nextcloud στον χρήστη του Apache (www-data στις Debian διανομές, ενώ στις Red Hat διανομές είναι Apache)
4. Να ρυθμίσουμε τον Apache να «σερβίρει» το Nextcloud

unzip latest.zip

sudo cp -r nextcloud /var/www/html/

sudo chown -R www-data:www-data /var/www/html/nextcloud/

Πάμε, όπως είπαμε να ρυθμίσουμε τον Apache. Θα χρειαστεί να δημιουργήσουμε ένα αρχείο «nextcloud.conf»:

sudo nano /etc/apache2/sites-available/nextcloud.conf

και να προσθέσουμε τα παρακάτω:

Alias /nextcloud "/var/www/html/nextcloud/"

<Directory /var/www/html/nextcloud/>
Options +FollowSymlinks
AllowOverride All

<IfModule mod_dav.c>
Dav off
</IfModule>

SetEnv HOME /var/www/html/nextcloud
SetEnv HTTP_HOME /var/www/html/nextcloud

</Directory>[/code]

Αποθηκεύουμε και κλείνουμε το αρχείο ( Ctrl+X –> Y –> Enter). Τέλος το ενεργοποιούμε ενεργοποιούμε, έπειτα ενεργοποιούμε και κάποια module του Apache και τέλος, κάνουμε επανεκκίνηση τον Apache.

sudo ln -s /etc/apache2/sites-available/nextcloud.conf /etc/apache2/sites-enabled/nextcloud.conf

sudo a2enmod ssl
sudo a2enmod rewrite
sudo a2enmod headers
sudo a2enmod env
sudo a2enmod dir
sudo a2enmod mime

sudo systemctl restart apache2.service

Ενεργοποίηση SSL για κρυπτογραφημένη σύνδεση με το Nextcloud

Η χρήση SSL είναι απαραίτητη ιδιαίτερα σε όσους επιθυμούν να έχουν πρόσβαση στο Nextcloud τους και εκτός σπιτιού μιας και παρέχει κρυπτογραφημένη διασύνδεση μεταξύ του υπολογιστή σας και του Server σας στο σπίτι. Παρόλο που θα μπορούσατε να χρησιμοποιήσετε κάποια υπηρεσία όπως το «Let’s Encrypt», εμείς όμως θα δημιουργήσουμε το δικό μας και θα το χρησιμοποιήσουμε για το Nextcloud μας.

Δημιουργούμε το ζεύγος κλειδιού και πιστοποιητικού:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/selfsigned.key -out /etc/ssl/certs/selfsigned.crt

όπου θα σας γίνουν κάποιες ερωτήσεις και απαντάτε όπως σας βολεύει. Η πιο σημαντική γραμμή είναι αυτή που ζητά το Domain Name (π.χ. FQDN του διακομιστή ή το όνομά σας). Θα πρέπει να εισάγετε το όνομα τομέα (όπως είδαμε στο άρθρο «Πρόσβαση στον Server μας και εκτός σπιτιού«) που σχετίζεται με το διακομιστή σας ή, πιο πιθανό, την Στατική δημόσια διεύθυνση IP του διακομιστή σας. Τέλος να σημειώσουμε ότι το πιστοποιητικό θα ισχύει για 1 χρόνο οπότε και μπορούμε να ξαναδημιουργήσουμε ένα φρέσκο όταν λήξει, με την ίδια εντολή

Η ερωτήσεις θα είναι όπως παρακάτω:

Generating a 2048 bit RSA private key
...........+++
..........................................................................................+++
writing new private key to '/etc/ssl/private/selfsigned.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:GR
State or Province Name (full name) [Some-State]:Greece
Locality Name (eg, city) []:Thessaloniki
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Cerebrux.net
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:to-domain-tou-servermou.com
Email Address []:to-email-epikinonias@kapou.gr

Δημιουργούμε ένα backup του default-ssl.conf και έπειτα το επεξεργαζόμαστε:

sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.bak

sudo nano /etc/apache2/sites-available/default-ssl.conf

και αλλάζουμε δύο σημεία, το ServerName όπου βάζουμε το Domain Name η την στατική IP που δηλώσαμε κατα την δημιουργία του πιστοποιητικού και το SSLCertificateFile και SSLCertificateKeyFile όπου γράφουμε το όνομα των αρχείων του ζεύγους κλειδιού και πιστοποιητικού που δημιουργήσαμε πριν. Λογικά θα μοιάζει με το παρακάτω:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName TO_IP_H_TO_DOMAIN_TOU_SERVER
DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/selfsigned.key

<FilesMatch "\.(cgi|shtml|phtml|php)$>
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

</VirtualHost>
</IfModule>

Τώρα, πάμε να πούμε στον Apache να χρησιμοποιεί εξορισμού SSL.

sudo nano /etc/apache2/sites-available/000-default.conf

στο οποίο κάτω απο το βάζουμε:

Redirect "/" "https://Το_Domain_ή_την_IP/"

Το αποθηκεύουμε και κλείνουμε. Τέλος, ίσως να χρειαστεί να ρυθμίσετε το Firewall σας να επιτρέπει τις διασυνδέσεις με SSL (που συνήθως χρησιμοποιεί την Port 443). Μπορείτε να διαβάσετε και να θυμηθείτε πως το κάνουμε στο άρθρο «Τα πρώτα 10 λεπτά στον server μας«.

Αφού ολοκληρώσατε τις ρυθμίσεις και στο Firewall σας, μένει μόνο να πούμε στον Apache ότι από εδώ και πέρα θα σερβίρεις με SSL.

sudo a2ensite default-ssl

sudo systemctl restart apache2.service

Ωραία…. δοκιμάστε τώρα στον browser σας να επισκεφτείτε το Domain η την IP του server σας. Λογικά θα σας ανακατευθύνει σε https:// και θα σας τρομάξει με την παρακάτω εικόνα :

Μην τρομάζετε ! Είναι απόλυτα λογικό η Mozilla Foundation να μην γνωρίζει το πιστοποιητικό μας και να θεωρεί ότι είναι επικίνδυνο. Απλά πατάμε «Advanced» και «Add Exeption» και στο παράθυρο που θα ανοίξει θα πατήσουμε «Confirm exeption».

Προετοιμασία και ρύθμιση της Βάσης Δεδομένων MariaDB

Πριν ξεκινήσουμε, ας τρέξουμε το «mysql_secure_installation» για να έχουμε μια βάση δεδομένων με ρυθμισμένη «βασική» ασφάλεια:

sudo mysql_secure_installation

Στο οποίο απαντάμε με πολύ προσοχή. Θα μας ζητήσει να βάλουμε ένα password στον root χρήστη της βάσης δεδομένων (ΠΡΟΣΟΧΗ δεν είναι ο Root χρήστης του λειτουργικού !) ενώ σε όλα τα άλλα απλά πατάμε ένα «Y».

Πάμε τώρα να δημιουργήσουμε την βάση δεδομένων που χρειάζεται το Nextcloud μας:

sudo mysql -u root -p

όπου θα μας ζητήσει να βάλουμε το συνθηματικό (password) που ορίσαμε με το mysql_secure_installation και έπειτα θα μπούμε στο περιβάλλον εργασίας της MariaDB βάσης δεδομένων. Εκεί γράφουμε μια μια τις εντολές και πατάμε enter. Οι εντολές όπως θα δείτε είναι πολύ απλές και επεξηγηματικές. Προσέξτε μόνο στο IDENTIFIED BY να γράψετε το συνθηματικό που θα έχει ο χρήστης (nextclouduser) που φτιάχνουμε.

CREATE DATABASE nextcloud;

CREATE USER nextclouduser@localhost IDENTIFIED BY 'Συνθηματικό του Χρήστη';

GRANT ALL PRIVILEGES ON nextcloud.* TO nextclouduser@localhost;

EXIT

Προετοιμασία του NAS ως χώρου αποθήκευσης αρχείων για το Nextcloud

Πριν συνεχίστε, θα πρέπει να έχετε προετοιμάσει τον NAS όπως διαβάσατε στο άρθρο «Σύνδεση με δικτυακό δίσκο«.

Σε γενικές γραμμές θα πρέπει στο NAS σας:

• Να έχετε δημιουργήσει έναν φάκελο π.χ. data
• Να έχετε ενεργοποιήσει την υπηρεσία Samba/Windows share
• Να ορίσετε έναν χρήστη / συνθηματικό για την πρόσβαση στον φάκελο data που θα γίνει μέσω Samba

Το Nextcloud πέρα από την βάση δεδομένων, χρειάζεται και έναν φάκελο «data» για να αποθηκεύει τα αρχεία μας.  Στον Home Server μας λοιπόν θα πάμε να τον δημιουργήσουμε και να δώσουμε τα δικαιώματα χρήσης του στον χρήστη του Apache:

sudo mkdir /var/www/html/nextcloud/data sudo chmod -R 770 /var/www/html/nextcloud/data sudo chown -R www-data:www-data /var/www/html/nextcloud/

Επίσης, επιβεβαιώστε ότι έχετε εγκαταστήσει στον Home Server το πακέτο cifs-utils.

sudo apt install cifs-utils

Εφόσον έχετε προετοιμάσει το NAS, πριν προχωρήσετε θα πρέπει να δοκιμάσετε ότι όντως μπορείτε να προσαρτήσετε τον φάκελο data του NAS στον φάκελο data του Nextcloud στον Home Server σας. Οπότε τρέχετε:

sudo mount -t cifs //ip-tou-nas-diskou/Volume/data /var/www/html/nextcloud/nas -o username=XRISTIS-NAS

Αν προσαρτηστεί χωρίς να εμφανίσει κάποιο σφάλμα, όλα καλά !. Τώρα μπορούμε να το απο-προσαρτήσουμε:

sudo umount /var/www/html/nextcloud/data

Τώρα θα χρειαστεί να προσθέσουμε στο fstab του Home Server μας μια εγγραφή για την αυτόματη προσάρτηση του φακέλου data του NAS στον φάκελο data του Nextcloud. Για να γίνει αυτό, θα πρέπει να πάρουμε την «ταυτότητα» του χρήστη Apache του Home Server μας ώστε να γίνει η χρήση του ως UID. Ο λόγος είναι να μπορεί ο χρήστης Apache να μπορεί να διαβάζει/γράφει δεδομένα στον φάκελο data ο οποίος όμως είναι σε εξωτερικό δικτυακό δίσκο NAS.

id www-data

uid=33(www-data) gid=33(www-data) groups=33(www-data)

Οπότε το UID είναι 33. Προσθέτουμε λοιπόν την γραμμή στο /etc/fstab:

//ip-tou-nas-diskou/Volume/data /var/www/html/nextcloud/nas cifs user,uid=33,rw,suid,username=XRISTIS_NAS,password=PASSWORD_XRISTI_NAS,file_mode=0770,dir_mode=0770,noperm 0 0

Αποθηκεύστε και κλείστε το αρχείο /etc/fstab. Σε αυτή την φάση, κάνουμε επανεκκίνηση τον server μας.

Ολοκλήρωση της εγκατάστασης Nextcloud

Έχουμε ολοκληρώσει την διαμόρφωση του Home Server μας για να φιλοξενήσει το Nextcloud:

• Εγκαταστήσαμε και ρυθμίσαμε τον Apache
• Εγκαταστήσαμε την PHP7
• Εγκαταστήσαμε και ρυθμίσαμε την βάση δεδομένων MariaDB
• Ρυθμίσαμε την SSL διασύνδεση για την ασφάλεια στην «επικοινωνία» με τον Home Server
• Ρυθμίσαμε τον δικτυακό δίσκο NAS να χρησιμοποιείται ως χώρος αποθήκευσης των αρχείων μας για το Nextcloud

Το μόνο που μένει τώρα είναι να ξεκινήσουμε το Nextcloud για να ολοκληρωθεί η εγκατάστασή του. Πάμε λοιπόν στον browser μας και γράφουμε την διεύθυνση του Home Server μας:

http://ip-h-domain/nextcloud

Λογικά αν όλα έχουν πάει καλά θα πρέπει να δείτε την αρχική σελίδα του Nextcloud όπως παρακάτω:

Τα στοιχεία που πρέπει να συμπληρώσετε, τα έχουμε ήδη προετοιμάσει:

• Όνομα χρήστη διαχειριστή : Εδώ δημιουργείτε ένα διαχειριστή
• Συνθηματικό του διαχειριστή: Εδώ καλό είναι να δημιουργήσετε ένα ισχυρό συνθηματικό όπως έχουμε πεί παλιότερα
• MariaDB Username: Εδώ βάζετε το όνομα Χρήστη της βάσης που φτιάξαμε
• MariaDB Password: Εδώ βάζετε το συνθηματικό του Χρήστη της βάσης που φτιάξαμε
• MariaDB Database: Εδώ βάζετε το όνομα της βάσης που φτιάξαμε

Πατάμε «Finish Setup» και περιμένουμε λίγα έως αρκετά λεπτά να ολοκληρωθεί η εγκατάσταση του Nextcloud. Μόλις ολοκληρωθεί, θα δείτε την παρακάτω εικόνα:

Αν όλα έχουν πάει καλά, Συγχαρητήρια ! Καταφέρατε να έχετε ένα προσωπικό Dropbox / Onedrive / Google Drive. Από εδώ και πέρα σας προτείνω να :

• Ρυθμίσετε κάποια θέματα επιδόσεων τα οποία προτείνει το Nextcloud στις Ρυθμίσεις του διαχειριστή
• Να γίνετε μέλη της Ελληνικής Ομάδας Nextcloud στο Facebook
• Αν έχετε Smartphone, να κατεβάσετε την εντίστοιχη εφαρμογή
• Να κάνετε εγκατάσταση σε όσους υπολογιστές θέλετε την εφαρμογή του Nextcloud για συγχρονισμό των αρχείων σας.

Πριν κλείσουμε να αναφέρω δύο tips που αναφέρθηκαν στα σχόλια:

1. Μετα την εγκατάσταση και αφού κάνουμε login στον Nextcloud μας, στις πληροφορίες βγάζει ένα μήνυμα κόκκινο HTSP bla bla bla…..Για να φύγει το επιλύσετε:Ανοίξτετο αρχείο /etc/apache2/sites-available/default-ssl.conf και κάτω από τη γραμμή ServerName προσθέστε αυτό:
   ServerName ΟΝΟΜΑ_DOMAIN Header always set Strict-Transport-Security "max-age=15552000; includeSubDomains; preload"
2. Για να βελτιώσετε τις επιδόσεις, θα δείτε επίσης ένα μήνυμα σχετικά με την εγκατάσταση κάποιας memcache υπηρεσίας:
   Κάντε εγκατάσταση το πακέτο php-apcu και έπειτα στο αρχείο /var/www/html/nextcloud/config/config.php προσθέτουμε την γραμμή:

   'memcache.local' => '\OC\Memcache\APC',

Μετά τις παραπάνω αλλαγές θα χρειαστεί να κάνετε επανεκκίνηση τον Apache.

Για περισσότερα, μπορείτε να απευθυνθείτε στην επίσημη τεκμηρίωση του Nextcloud : Nextcloud Server Administration Manual

Θα χαρώ να ακούσω την δική σας εμπειρία ή και τυχών προβλήματα που αντιμετωπίσατε.