パソコン修理とマジックのコラボレーション

トップページ　＞　インフォメーション

特集Owncloud

    
Owncloudのインストール

暗号化通信設定

IEで動作確認

- Owncloudのインストール -

Owncloudのインストールにあたって、端末を開いて/etc/apt/フォルダ内のsources.listと言うファイルにOwncloudダウンロード先の情報をechoと言うコマンドを使って書き込みます。その後、最新の情報にアップデートしてからインストールを実行します。

端末を使ってインストールします。コマンドラインから以下の入力をします。(注意：3行目のコマンドは3行にまたがっています。(echoからsources.listまで)1行で入力します)

hogehoge@hogehoge:~# sudo -i ←　これを実行すれば、毎回sudoと入力する必要がありません。
[sudo] password for hogehoge: ←　hogehogeのパスワードを入力します。
root@hogehoge:~# echo 'deb http://download.opensuse.org/repositories/isv:ownCloud:ownCloud2012/xUbuntu_12.04/ /' >> /etc/apt/sources.list　 ←　1行で入力します。

root@hogehoge:~# wget http://download.opensuse.org/repositories/isv:ownCloud:ownCloud2012/xUbuntu_12.04/Release.key ←　1行で入力します。

root@hogehoge:~# apt-key add - < Release.key

root@hogehoge:~# apt-get update
root@hogehoge:~#  apt-get install ownlcoud

～途中省略～
この操作後に追加で66.3MBのディスク容量が消費されます。
続行しますか　[Y/n]? ←　yと入力して、Enterキーを押します。

root@hogehoge:~# service apache2 restart
root@hogehoge:~# exit ←　インストール完了です。exitと入力します。
hogehoge@hogehoge:~# exit ←　exitと入力して端末を終了します。

Owncloud自体のインストールは完了です。これでローカルネットワーク内では使用可能です。試しに、Ubuntuでウエブブラウザを開いて http://localhost/owncloud と入力します。以下の表示がされます。ローカルの他のパソコンからはhttp://192.168.0.10/owncloud と入力すれば、アクセスできます。 (192.168.0.10)はUbuntuの固定IPアドレスです。(環境により違います) またルータのポート開放が済んでいれば、外部ドメインからは http://hoge123.dip.jpでアクセス可能です。

ただし、インターネット経由で外部ドメインからアクセスする際、不正な第３者に中身を見られてしまう可能性があります。そのため、必ず通信を暗号化(SSL)する必要があります。

- 暗号化通信設定 -

SSL設定に必要な独自証明書を作成します。証明書の内容は自分の環境に合わせて記入します。

         
hogehoge@hogehoge:~# sudo mkdir /usl/local/ssl
[sudo] password for hogehoge:  ←　hogehogeのパスワードを入力します。
hogehoge@hogehoge:~# cd /usr/local/ssl
hogehoge@hogehoge:/usr/local/ssl$ sudo openssl genrsa -des3 -out server.key 1024    

Generating RSA private key, 1024 bit long modulus
..........................++++++
.......................................................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key: ←　任意のパスフレーズを入力します。
Verifying - Enter pass phrase for server.key: ←　再入力します。

hogehoge@hogehoge:/usr/local/ssl$ sudo openssl rsa -in server.key -out server.key
Enter pass phrase for server.key: ←　先ほど設定したパスフレーズを入力します。
writing RSA key

hogehoge@hogehoge:/usr/local/ssl$ sudo openssl req -new -days 3650 -key server.key -out server.csr ←　1行で入力します。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:TOKYO
Locality Name (eg, city) []:SHIBUYAKU
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HOGEHOGE
Organizational Unit Name (eg, section) []:HOGE
Common Name (e.g. server FQDN or YOUR name) []:hoge123.dip.jp
Email Address []:hogehoge@hoge123.dip.jp

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←　何も入力せず、Enterキーを押します。
An optional company name []: ←　何も入力せず、Enterキーを押します。

hogehoge@hogehoge:/usr/local/ssl$ sudo openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650 ←　実際には１行で入力します。

 
Signature ok
subject=/C=JP/ST=TOKYO/L=SHIBUYAKU/O=HOGEHOGE/OU=HOGE/CN=hoge123.dip.jp
/emailAddress=hogehoge@hoge123.dip.jp
Getting Private key

hogehoge@hogehoge:/usr/local/ssl$ sudo chmod 400 server.*
hogehoge@hogehoge:/usr/local/ssl$ cd
hogehoge@hogehoge:~#

SSLの設定をします。

         
hogehoge@hogehoge:~# sudo vi /etc/apache2/sites-available/default-ssl


# パスを変更・保存します。
SSLCertificateFile /usr/local/ssl/server.crt
SSLCertificateKeyFile /usr/local/ssl/private/server.key
 
hogehoge@hogehoge:~# sudo a2ensite default-ssl 
Enabling site default-ssl.
Run '/etc/init.d/apache2 reload' to activate new configuration!

hogehoge@hogehoge:~# sudo a2enmod ssl 
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure 
SSL and create self-signed certificates.Run '/etc/init.d/apache2 restart'
to activate new configuration!

hogehoge@hogehoge:~# sudo service apache2 restart
hogehoge@hogehoge:~# exit