‘Private Cloud’ – em poder de suas mãos (ownCloud)


Autor: mcnd2

Introdução.

Depois te tanto ouvir falar em espionagem, uma dúvida ressaltou. Como podemos ter nossos dados armazenados na ‘nuvem’, se aonde estão armazenados o dono não necessariamente somos nós! Simplesmente depois de armazenar os dados na nuvem, os dados armazenados ficam no servidor do serviço escolhido (dropbox, skydriver, etc), ficando em seu poder podendo ou não ser vasculhado, editado ou excluído. Lógico que não necessariamente isso ocorre corriqueiramente, mais…

Como podemos saber se isso é verdade? Não podemos. Mais se quisermos arquivos confidenciais, não confiando muitos nos serviços oferecidos e não podemos levar a quantidade desses dados para todos os lados, a solução para ter esses dados em mãos é grande. Basta criarmos um servidor privado na nuvem. Assim sabemos que realmente essa nuvem vai estar ali segura e com todos os dados sendo administrado por você.

O serviço que venho referenciar é o ownCloud (https://owncloud.com).

0-owncloud

Muitos já devem ter ouvido falar dele. Uma solução livre, baseado em software livre. Ótimo para uma pequena ou média empresa. E, porque não, para usuário comum! Vou referenciar aqui o uso não a uma empresa e sim o uso por pessoa comum, como eu e você. O único problema, assim eu acho, em termos uma nuvem privada é de ter uma máquina ligada o tempo todo ou quase, dependendo das suas necessidades, em um período de algumas horas a que você achar melhor. Onde que você esteja vai ter acessos aos dados necessários apenas logando no seu servidor com o cliente, seja num outro computador, notebook, tablet, smartphone.

Para termos esse servidor na nuvem, vamos ter que executar instalações de alguns pacotes e fazer as configurações. Para os passos a seguir, usaremos o sistema Debian Wheezy. Lembrando que o cliente pode ser executado também nos sistemas Windows, Mac e mobile via app (iOS e Android).

OwnCloud-Client.

Vamos instalar o cliente ‘owncloud-client’ na máquina que queremos que tenha acesso ao servidor privado.

Abra o ‘sources.list’ como root.

# mousepad /etc/apt/sources.list

Acrescente o repositório a seguir e salve.

###-----------------
### OwnCloud-Client Debian 7 (Wheezy).
###-----------------
### wget http://download.opensuse.org/repositories/isv:ownCloud:devel/Debian_7.0/Release.key
### apt-key add - < Release.key
deb http://download.opensuse.org/repositories/isv:ownCloud:devel/Debian_7.0/ /

Execute o ‘apt-get update’ para habilitar e buscar os pacotes do repositório acrescentado.

# apt-get update
Obter:1 http://sft.if.usp.br wheezy/updates Release.gpg [836 B]
Obter:2 http://sft.if.usp.br wheezy-backports Release.gpg [836 B]
Obter:3 http://sft.if.usp.br wheezy/updates Release [102 kB]
Atingido http://security.debian.org wheezy/updates Release.gpg
Atingido http://security.debian.org wheezy/updates Release

Ign http://www.duinsoft.nl debs/all Translation-en
Ign http://www.deb-multimedia.org wheezy/non-free Translation-en
Obter:26 http://download.opensuse.org Packages [4.180 B]
Ign http://download.opensuse.org Translation-pt_BR
Ign http://download.opensuse.org Translation-pt
Ign http://download.opensuse.org Translation-en
Baixados 735 kB em 44s (16,5 kB/s)
Lendo listas de pacotes… Pronto
W: Erro GPG: http://download.opensuse.org Release: As assinaturas a seguir não puderam ser verificadas devido à chave pública não estar disponível: NO_PUBKEY 977C43A8BA684223

Vimos que retornou o “Erro GPG”, devido a chave pública não estar disponível após o update do sistema. Vamos fazer a requisição da chave pública.

# wget http://download.opensuse.org/repositories/isv:ownCloud:devel/Debian_7.0/Release.key
–2013-11-24 20:45:22– http://download.opensuse.org/repositories/isv:ownCloud:devel/Debian_7.0/Release.key
Resolvendo download.opensuse.org (download.opensuse.org)… 195.135.221.134, 2001:67c:2178:8::13
Conectando-se a download.opensuse.org (download.opensuse.org)|195.135.221.134|:80… conectado.
A requisição HTTP foi enviada, aguardando resposta… 301 Moved Permanently
Localização: http://download.opensuse.org/repositories/isv:ownCloud:/devel/Debian_7.0/Release.key [redirecionando]
–2013-11-24 20:45:23– http://download.opensuse.org/repositories/isv:ownCloud:/devel/Debian_7.0/Release.key
Reaproveitando a conexão existente para download.opensuse.org:80.
A requisição HTTP foi enviada, aguardando resposta… 301 Moved Permanently
Localização: http://download.opensuse.org/repositories/isv:/ownCloud:/devel/Debian_7.0/Release.key [redirecionando]
–2013-11-24 20:45:24– http://download.opensuse.org/repositories/isv:/ownCloud:/devel/Debian_7.0/Release.key
Reaproveitando a conexão existente para download.opensuse.org:80.
A requisição HTTP foi enviada, aguardando resposta… 200 OK
Tamanho: 1003 [application/pgp-keys]
Salvando em: “Release.key”

100%[======================================>] 1.003 –.-K/s em 0,001s

2013-11-24 20:45:24 (1,85 MB/s) – “Release.key” salvo [1003/1003]

Agora acrescentaremos a chave no ‘apt’.

# apt-key add – < Release.key
OK

Chegou o momento da instalação do cliente ‘owncloud-client’.

# apt-get install owncloud-client
Lendo listas de pacotes… Pronto
Construindo árvore de dependências
Lendo informação de estado… Pronto
Os pacotes extra a seguir serão instalados:
libocsync-plugin-owncloud libocsync-plugin-sftp libocsync-plugin-smb
libocsync0 libqt4-test libqtkeychain0 libssh-4
Os NOVOS pacotes a seguir serão instalados:
libocsync-plugin-owncloud libocsync-plugin-sftp libocsync-plugin-smb
libocsync0 libqt4-test libqtkeychain0 libssh-4 owncloud-client
0 pacotes atualizados, 8 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
É preciso baixar 1.344 kB de arquivos.
Depois desta operação, 3.919 kB adicionais de espaço em disco serão usados.
Você quer continuar [S/n]?

Após a instalação, foi criado a entrada no menu. No meu caso usando ‘Xfce’, ficou localizado em “Menu → Acessórios → ownCloud desktop sync client.

1-menu_owncloud

Abrindo o ‘ownCloud desktop sync client’ nos deparamos com a janela seguinte:

2-conectar_a_owncloud

Agora para continuar, devemos instalar o ‘ownCloud Server’ na máquina servidor e fazermos as configurações.

OwnCloud-Enterprise.

Na máquina servidor vamos instalar o ‘owncloud-enterprise’.

Para baixar o servidor ‘ownCloud Enterprise Server Edition’, deverá se cadastrar antes para ter acesso ao pacote.

:::: https://owncloud.com/registration ::::

Após o cadastramento e já com acesso, baixe o pacote servidor do endereço abaixo:

:::: http://download.owncloud.com/download/repositories/Debian_7.0/all/ ::::

Caso esteja usando outro sistema diferente do Debian, acesse aqui:

:::: https://owncloud.com/download ::::

No diretório onde baixou o owncloud-enterprise instalaremos o servidor com o seguinte comando.

# dpkg -i owncloud-enterprise_5.0.13_all.deb (versão no momento da criação desse artigo)

Ao tentar instalar o owncloud-enterprise, foi retornado erro de dependências desencontradas. Logo, forçaremos a instalação, como foi orientado no final da linha das dependências desencontradas (E: Dependências desencontradas. Tente ‘apt-get -f install’ sem nenhum pacote (ou especifique uma solução)).

# apt-get -f install
Lendo listas de pacotes… Pronto
Construindo árvore de dependências
Lendo informação de estado… Pronto
Corrigindo dependências… Pronto
Os pacotes extra a seguir serão instalados:
apache2 apache2-mpm-prefork apache2-utils apache2.2-bin apache2.2-common libapache2-mod-php5 libapr1
libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libonig2 libqdbm14 php-pear php-xml-parser php5 php5-cli
php5-common php5-gd php5-mysql php5-sqlite
Pacotes sugeridos:
apache2-doc apache2-suexec apache2-suexec-custom php5-dev
Os NOVOS pacotes a seguir serão instalados:
apache2 apache2-mpm-prefork apache2-utils apache2.2-bin apache2.2-common libapache2-mod-php5 libapr1
libaprutil1 libaprutil1-dbd-sqlite3 libaprutil1-ldap libonig2 libqdbm14 php-pear php-xml-parser php5 php5-cli
php5-common php5-gd php5-mysql php5-sqlite
0 pacotes atualizados, 20 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.
1 pacotes não totalmente instalados ou removidos.
É preciso baixar 8.099 kB de arquivos.
Depois desta operação, 26,4 MB adicionais de espaço em disco serão usados.
Você quer continuar [S/n]?

Vimos que necessitamos de um servidor web APACHE, a liguagem PHP para rodar componentes web, o MYSQL para banco de dados e as devidas dependências.

Pronto! Após a instalação com sucesso do ‘owncloud-enterprise’, abriremos o servidor em um navegador digitando o endereço:

:::: http://ip_do_servidor/owncloud-enterprise/ ::::

Logo, carregará a pagina do servidor como a seguinte.

3-tela_do_servidor1

Agora, deveremos criar uma conta para administrador. Após criado e logado, veremos a tela a seguir:

5-tela_do_servidor_logado2

Vamos criar um usuário para o cliente.

Vamos na localização do nome do administrador na parte superior direito do navegador e selecionaremos Usuários. Criaremos o usuário ‘glauber’ com sua senha e o grupo ‘user’ e limitando o armazenamento em 1 GB.

Logo em seguida, vamos adicionar um arquivo como administrador e compartilhar esse arquivo com o usuário criado.

6-tela_servidor_logado3

Vemos após compartilhar com o usuário ‘glauber’, podemos definir alguns parâmetros para o usuário como ‘poder editar’, ‘atualizar’, ‘remover’, ‘compartilhar’ (esse foi o escolhido). Ainda podemos definir ‘Compartilhar com link’, ‘Proteger com senha’, ‘Enviar link por e-mail’ e ‘Definir data de expiração’.

OBS: Para melhor sincronização dos arquivos, instale também o ‘owncloud-client’ no servidor, assim fica mais fácil acessar a nuvem privada e fazer configurações necessárias.

Cliente acessando a nuvem.

Voltando a máquina cliente e abrindo o ‘ownCloud desktop sync client’ vamos conectar o endereço do servidor digitando o endereço do mesmo:

:::: http://ip_do_servidor/owncloud-enterprise/ ::::

Já conectado, logue-se com o usuário ‘glauber’ criado.

7-tela_do_servidor4

Sincronizando toda sua conta com a pasta local.

8-tela_do_servidor_logado5

Nuvem privada configurada podendo ser acessada sem problemas.

9-tela_do_servidor_logado6

Se clicar no ownCloud da conta sincronizada, abrirá o diretório da conta, caso queira acessar a conta via navegador, click na ligação do endereço conectado na parte superior da janela para levar a fazer login via web.

Após feito o login, vemos que o arquivo compartilhado com os devidos parâmetros feito anteriormente pelo administrador, foi criado uma pasta ‘Shared’ sem poder de escrita, com o arquivo compartilhado.

10-tela_do_servidor_logado7

Recursos do OwnCloud.

  • Usando o seu armazenamento – Aproveite o armazenamento que você já tem, ou pode adicionar o armazenamento escolhido para servir os arquivos dos usuários finais;
  • Conheça as políticas com os seus próprios administradores – Correndo em seu centro de dados, em seu armazenamento, seguindo suas políticas e procedimentos;
  • Criptografia AES em repouso – Os arquivos são altamente seguros, com criptografia nativa em repouso fornecido pelo ownCloud em qualquer interface de armazenamento que você escolher;
  • Varredura antivírus – carregado, os arquivos são verificados com ClamAV, impedindo que o potencial de distribuição automatizada de arquivos infectados integre com diretórios existentes – Integre facilmente ownCloud com diretórios de usuários existentes em casa, fazendo sincronia e compartilhar uma extensão contínua de armazenamento de usuário existente;
  • Alavancagem LDAP existente / Diretórios Ativos – Este recurso é muito útil para o gerenciamento de senhas;
  • Integrar-se com as suas soluções de backup existentes – Mova facilmente suas contas de usuário entre instâncias ownCloud , e tenha um backup pronto quando você precisar dele;
  • Logging – log de acesso de forma transparente, as ações administrativas, atividades de compartilhamento e transferências de arquivos. O ownCloud grava em arquivos de log syslog, bem como o arquivo de log ownCloud, e pode facilmente ser configurado para trabalhar com os telespectadores de log como Splunk;
  • Armazenamento Externo – Out-of-the-box a capacidade de montar DropBox, Swift, FTPs, GoogleDocs, S3 e servidores WebDAV externas da API pública – APIs publicamente definidos para fazer criação de aplicativos para ownCloud simples, permitindo adicionar funções de um ponto de integração estável;
  • WebDAV – Acesse seus arquivos usando um protocolo padrão aberto da indústria usado por muitos aplicativos de desktop para o dispositivo móvel;

Ainda tem outras configurações para se fazer no owncloud, mais fica para você executar de acordo com suas necessidades.

Fico por aqui, compartilhando e acessando meus dados pela ‘Private Cloud’ com muito mais segurança.

Fonte: https://owncloud.com/
Documentação: http://doc.owncloud.com/

Anúncios
‘Private Cloud’ – em poder de suas mãos (ownCloud)

11 comentários sobre “‘Private Cloud’ – em poder de suas mãos (ownCloud)

  1. Muito boa dica realmente o owncloud é muito bom e tem melhorado desde que comecei a usar ha uns 6 meses.
    Um bug que ainda continua e não consigo achar uma solução é que ha problemas de sincronização em pastas compartilhadas no Windows com muitos acessos simultâneos.
    Do nada ele para de sincronizar e tenho que remover as configurações do usuário e arquivos e pastas já baixados e começar do zero
    Descobri tentando usar ele para backup de arquivos de filiais onde é usado o AD+Fileserver

    No Linux funciona as mil maravilhas. 🙂

    Outra observação é que ele atualiza bastante instalado via repositórios e com isso perde personalizações de imagens entre outros o que pode ser facilmente resolvido com um :
    chattr +i /var/www/owncloud/…/logo.jpg

    Um ponto positivo é que uso bastante ele para troca de arquivos grandes que em diversos lugares o tamanho é grande demais para ser enviado por e-mail.

    Abraço…

    Curtir

    1. mcnd2 disse:

      Como sou novo em seu uso, ainda vou fazer um ‘toor’ mais detalhadamente em seus recursos.

      Com sua experiência passada, já ajuda bastante também a novos usuários como eu a notar alguma anomalia em seu uso, além dos updates por estar nos repositórios fazendo o acerto com o comando passado.

      Vlw André…

      Curtir

  2. Carlos Araujo disse:

    Olha, com o tutorial desses, dá muita vontade de arranjar um para espetar na rede como servidor na nuvem….excelente roteiro. Agora só falta a ownCloud empacotar as versões dos clientes Linux decentemente (usuário final)…no mais, boa opção em tempos de NSA e Cia…

    Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s