Editamos el archivo de configuración /etc/ssl/openssl.conf
nano /etc/ssl/openssl.cnf
Encontramos y cambiamos las siguientes líneas
dir = /root/SSLCertAuth
default_days = 3650 # 10 years
default_bits = 2048 # recommended by NSA until 2030
countryName_default = ES
0.organizationName_default = Ubuntu Contrib
Creamos el diretorio para guardar todos los archivos de la autoridad certificadora SSL, en nuestro caso lo llamaremos “SSLCertAuth”. Ejecutamos los siguientes comandos
mkdir /root/SSLCertAuth
chmod 700 /root/SSLCertAuth
cd /root/SSLCertAuth
mkdir certs private newcerts
echo 1000 > serial
touch index.txt
Creamos la autoridad certificadora (CA) con el siguiente comando:
Enter PEM pass phrase:introducimos una contraseña que usaremos después para firmar cualquier certificado (hay que recordarla). Vamos introduciendo todos los datos, y tenemos especial cuidado cuando nos pir el Common Name, que debe ser nuestro nombre de internet (fqdn: fully qualified domain name).
Ahora creamos la solicitud de firma del certificado del sitio:
Owncloud es una solución de almacenamiento vía Internet similar a Dropbox y a Google Drive. Permite incluso conectarse a estos servicios a través de su interface web.
Podemos acceder a nuestra información a través del navegador, o a través de una aplicación cliente disponible para Windows, Osx y Linux, además de para Android e iOs.
Pero además es:
Servidor webdav: para poder acceder a nuestros archivos a través de apache.
Servidor caldav: para poder compartir nuestro calendario, citas, reuniones, etc.
Servidor cardav: para poder compartir nuestros contactos.
Servidor ampache: para poder acceder a nuestro contenido multimedia a través de clientes de streaming.
Ubuntu LAMP (Linux+Apache+Mysql+PHP)
Nota: os recomiendo que echéis un vistazo a dos de mis posts si instalais el servidor desde cero:
Lo primero que necesitamos es instalar el servidor LAMP de ubuntu. Podemos hacerlo directamente en la instalación del Ubuntu Server, o posteriormente con los siguientes comandos:
El carácter “^” es importante para que el tipo de instalación del servidor web sea apropiado. En la instalación nos pedirá que introduzcamos el password del root de MySQL. Asegúrate de introducir una buena password que sea fácil de recordar.
Owncloud utiliza los archivos .htaccess de Apache por razones de seguridad. Para poder usarlos necesitamos activar dos módulos con los siguientes comandos
sudo a2enmod rewrite
sudo a2enmod headers
Además tenemos que cambiar el archivo de configuración de apache para que reescriba las reglas adecuadamente. Con lo cual ejecutamos el siguiente comando
sudo nano /etc/apache2/sites-available/default
Una vez quí debemos cambiar la línea
AllowOverride None
Por
AllowOverride All
Finalmente reiniciamos apache
sudo service apache2 restart
Asegurar MySQL
Teclea lo siguiente para asegurar la instalación de MySQL
sudo mysql_secure_installation
Cuando te pregunte el password del root de MySQL, introduce el que metiste en el apartado anterior.
Cuando te pregunte si quieres cambiar el pasword del root, teclea “n” de no.
Cuando te pregunte si quieres eliminar los usuarios anónimos, tecle “s” de si
Cuando te pregunte si quieres deshabillitar el acceso remoto del root, teclea “s”.
Cuando te pregunte si quieres eliminar la test database, tecle “s”.
Cuando te pregunte si quieres recargar la tabla de privilegios, tecle “s”.
Ya tenemos asegurado MySQL.
Crear la base de datos para OwnCloud
Primero accedemos como root a MySql en el terminal con el siguiente comando
mysql -u root -p
Una vez dentro creamos la base de datos
CREATE DATABASE owncloud;
Después creamos un nuevo usuario con los privilegios apropiados para la nueva base de datos (Sustituimos some_password, por una que decidamos nosotros.)
GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY 'some_password';
quit
El resto de la instalación se hace a través del navegador, y nos permite elegir entre otras cosas, el directorio donde se guardarán los datos de usuario que carguemos a través del navegador.
Si decidimos elegir un directorio distinto al que nos indica por omisión, a este directorio hay asignarle el usuario www-data con el siguiente comando
La dirección de nuestro owncloud será http://host/owncloud.
Si tenemos un fqdn (fully qualified domain name) lo introducimos en vez de host. Podemos obtener uno gratuito en dyndns.com.
Si no tenemos el fqdn, introducimos la ip del servidor.
Si accedemos a él, desde el propio servidor, en vez de host, ponemos localhost.
Y nos aparecerá una pantalla como esta
Le damos a Avanzado, y seleccionamos Configurar la base de datos: MySQL
En nombre de usuario, introducimos el nombre que queramos para el usuario administrador de owncloud, así como la contraseña.
En directorio de almacenamiento puedo elegir el que quiera, pero recuerdo, debemos asignarle el usuario www-data.
En configurar la base de datos introducimos el usuario, password y nombre de la base de datos que hemos creado para owncloud.
Y ya tenemos instalado nuestro servidor owncloud.
Antes de salir, recomiendo entrar en personal y añadir nuestro correo electrónico, para poder recuperar la contraseña en caso de que la perdamos.
Últimos ajustes
Ajustes de php
Necesitamos configurar php para que admita archivos grandes. Podemos hacerlo a través del terminal editando los archivos. /etc/php5/apache2/php.ini /etc/php5/cli/php.ini y pero es más cómodo y seguro hacerlo a través del módulo de webmin.
Para instalar webmin, vamos a http://webmin.com y descargamos el instalador con el comando wget. En el momento actual la última versión es la 1.650