Авторизация  
TEXHO

Поднимаем личное облако с шифрованием (2015)

В теме 1 сообщение

Поднимаем личное облако с шифрованием (2015)

 

Всем привет!

Сегодня у расскажу как поднять собственное облако с шифрованием всех хранимых данных. В качестве ОС будет использован Linux.

И так, приступим. Для начала зайдём на наш сервер используя SSH и выполним несколько команд:

 

ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

 

Для Debian/Ubuntu/Mint:

 

Code:
apt-get updateapt-get install python2.7 python-setuptools python-simplejson python-imaging python-mysqldb mysql-server mysql mysql-client
Для CentOS/RedHat:

 

Code:
yum update -yyum install -y python-imaging MySQL-python python-simplejson python-setuptools mysql-server mysql mysql-client
Для Fedora:

 

Code:
dnf update -ydnf install -y python-imaging MySQL-python python-simplejson python-setuptools mysql-server mysql mysql-client
Code:
service mysqld start
В процессе установки сервера с mysql, установщик попросит ввести (установить) пароль для пользователя root, устанавливаем какой будет удобно.

Далее нужно создать пользователя от которого будет работать облако, задать ему пароль и права на его рабочие папки, ну и сразу залогинимся под ним. Для этого выполним несколько простых команд:

 

ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

 

Code:
adduser seafilepasswd seafilemkdir -p /usr/local/www/seafilechwon seafile:seafile /usr/local/www/seafilesu - seafilecd /usr/local/www/seafile
И сразу же подготовим базу данных для нашего облака(не забываем изменить "password" на какой то более сложный пароль, а так же имя пользователя "seafile"):

 

Code:
mysql -u root -pcreate database `ccnet-db`;create database `seafile-db`;create database `seahub-db`;create user 'seafile'@'localhost' identified by 'password';GRANT ALL PRIVILEGES ON `ccnet-db`.* to `seafile`@`localhost`;GRANT ALL PRIVILEGES ON `seafile-db`.* to `seafile`@`localhost`;GRANT ALL PRIVILEGES ON `seahub-db`.* to `seafile`@`localhost`;FLUSH PRIVILEGES;exit;
Далее необходимо скачать файлы самого облака, делается это вот так

 

Для х32:

 

Для х64:

 

После того как скачали сам дистрибутив облака, приступим к установке и настройке:

 

Code:
tar -xzf seafile-server_*cd seafile-server-*./setup-seafile-mysql.sh
Далее запустится установщик и будет задавать нам вопросы. Сейчас расскажу что лучше на них отвечать:

 

Code:
What is the name of your server? = прописываем имя сервера(например 0xB16B00B5_cloud).What is the IP or domain of the server? = IP адрес сервера или доменное имя.Which port do you want to use for ccnet server? = нажимаем [Enter].Where do you want to put seafile data? = вводим /usr/local/www/seafile/seafile-data и нажимаем [Enter].Which port do you want to use for seafile server? =нажимаем [Enter].Which port do you want to use for seafile httpserver? =нажимаем [Enter].Please choose a way to initialize seafile databases: = выбираем 1 выбираем MySQL и вводим: localhost, 3306 и root пароль.Enter the name for MySQL user of seafile: = вводим имя пользователя базы данных которого создали не много раньше и его пароль.On ccnet-server, seafile-server и seahub databases = нажимаем [Enter].
Поздравляю, облако установлено

Далее необходимо открыть нужные для его работы порты в фаерволле. Для этого выполним несколько простых команд:

 

ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

 

Code:
echo -e "-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPTn-A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPTn-A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPTn-A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPTn-A INPUT -m state --state NEW -m tcp -p tcp --dport 12001 -j ACCEPT" > /etc/sysconfig/iptablesservice iptables restart

Ну и теперь осталось только запустить само облако и создать пользователя с админ правами. Для этого выполним несколько простых команд(в ходе их выполнения нам будет предложенно создать пользователя с админ правами):

 

ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

 

Code:
cd /etc/init.dwget http://linux-notes.org/wp-content/uploads/files/seafile/seafilechmod +x /etc/init.d/seafilechkconfig seafile onsu - seafilecd /usr/local/www/seafile/seafile-server-latest/./seafile.sh start./seahub.sh start
После того как сервер успешно запущен, откроем браузер и зайдём в наше облако. Облако будет доступно по домену или IP адресу который мы вводили на одном из предыдущих этапов(What is the IP or domain of the server?) на 8000 порту.

Например:

 

или

 

Ага, всё работает Но я говорил что облако будет шифрованно... да, будет

Для этого нам нужно создать новую библиотеку(нажать на кнопку "Новая библиотека" и при её создании выставить галку "Зашифровать". Как уверяют разработчики самого облака, пароль от шифрованной библиотеки хранится в оперативке сервера не долго, так что всё достаточно безопасно

Ах да, чуть не забыл, для облака есть очень удобный десктопный и мобильный клиент. Скачать его можно по следующим ссылкам:

 

Для десктопа:

 

Для андроида:

 

Code:
https://play.google.com/store/apps/details?id=com.seafile.seadroid2или минуя маркетhttps://github.com/haiwen/seadroid/releases/download/1.9.2/seafile-1.9.2.apk
Для айфона:

 

Ну вот как то так

2015 Crdclub.su (с) 0xB16B00B5

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация