Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Поднимаем личное облако с шифрованием (2015)

Тема в разделе "Безопасность", создана пользователем TEXHO, 12 июл 2016.

  1. TEXHO

    TEXHO Member

    Сообщения:
    141
    Симпатии:
    0
    Поднимаем личное облако с шифрованием (2015)

    Всем привет!
    Сегодня у расскажу как поднять собственное облако с шифрованием всех хранимых данных. В качестве ОС будет использован Linux.
    И так, приступим. Для начала зайдём на наш сервер используя SSH и выполним несколько команд:

    ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

    Для Debian/Ubuntu/Mint:


    Code:
    apt-get update
    apt-get install python2.7 python-setuptools python-simplejson python-imaging python-mysqldb mysql-server mysql mysql-client​

    Для CentOS/RedHat:

    Code:
    yum update -y
    yum install -y python-imaging MySQL-python python-simplejson python-setuptools mysql-server mysql mysql-client​

    Для Fedora:

    Code:
    dnf update -y
    dnf install -y python-imaging MySQL-python python-simplejson python-setuptools mysql-server mysql mysql-client​

    Code:
    service mysqld start​

    В процессе установки сервера с mysql, установщик попросит ввести (установить) пароль для пользователя root, устанавливаем какой будет удобно.
    Далее нужно создать пользователя от которого будет работать облако, задать ему пароль и права на его рабочие папки, ну и сразу залогинимся под ним. Для этого выполним несколько простых команд:


    ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

    Code:
    adduser seafile
    passwd seafile
    mkdir -p /usr/local/www/seafile
    chwon seafile:seafile /usr/local/www/seafile
    su - seafile
    cd /usr/local/www/seafile​

    И сразу же подготовим базу данных для нашего облака(не забываем изменить password на какой то более сложный пароль, а так же имя пользователя seafile):

    Code:
    mysql -u root -p

    create database `ccnet-db`;
    create database `seafile-db`;
    create database `seahub-db`;
    create user seafile@localhost identified by password;
    GRANT ALL PRIVILEGES ON `ccnet-db`.* to `seafile`@`localhost`;
    GRANT ALL PRIVILEGES ON `seafile-db`.* to `seafile`@`localhost`;
    GRANT ALL PRIVILEGES ON `seahub-db`.* to `seafile`@`localhost`;
    FLUSH PRIVILEGES;
    exit;​

    Далее необходимо скачать файлы самого облака, делается это вот так

    Для х32:

    Code:

    Для х64:

    Code:

    После того как скачали сам дистрибутив облака, приступим к установке и настройке:

    Code:
    tar -xzf seafile-server_*
    cd seafile-server-*
    ./setup-seafile-mysql.sh​

    Далее запустится установщик и будет задавать нам вопросы. Сейчас расскажу что лучше на них отвечать:

    Code:
    What is the name of your server? = прописываем имя сервера(например 0xB16B00B5_cloud).
    What is the IP or domain of the server? = IP адрес сервера или доменное имя.
    Which port do you want to use for ccnet server? = нажимаем [Enter].
    Where do you want to put seafile data? = вводим /usr/local/www/seafile/seafile-data и нажимаем [Enter].
    Which port do you want to use for seafile server? =нажимаем [Enter].
    Which port do you want to use for seafile httpserver? =нажимаем [Enter].
    Please choose a way to initialize seafile databases: = выбираем 1 выбираем MySQL и вводим: localhost, 3306 и root пароль.
    Enter the name for MySQL user of seafile: = вводим имя пользователя базы данных которого создали не много раньше и его пароль.
    On ccnet-server, seafile-server и seahub databases = нажимаем [Enter].​

    Поздравляю, облако установлено
    Далее необходимо открыть нужные для его работы порты в фаерволле. Для этого выполним несколько простых команд:


    ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

    Code:
    echo -e -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8000 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 8082 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 10001 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 12001 -j ACCEPT > /etc/sysconfig/iptables
    service iptables restart​


    Ну и теперь осталось только запустить само облако и создать пользователя с админ правами. Для этого выполним несколько простых команд(в ходе их выполнения нам будет предложенно создать пользователя с админ правами):


    ВНИМАНИЕ! Далее всё будет выполняться от пользователя root.

    Code:
    cd /etc/init.d
    wget http://linux-notes.org/wp-content/uploads/files/seafile/seafile
    chmod +x /etc/init.d/seafile
    chkconfig seafile on
    su - seafile
    cd /usr/local/www/seafi​

Поделиться этой страницей