Author Topic: zentyal 4.0 mint webszerver  (Read 1941 times)

sjuzer

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +0/-0
    • View Profile
zentyal 4.0 mint webszerver
« on: November 14, 2014, 02:39:31 pm »
Egy egyszerű owncloud-ot szeretnék futtatni zentyal 4.0 alatt de mivel elég kezdő vagyok nem tudom beállítani...
Feltelepítettem hozzá az apache2-t, de nem sikerült, úgysem, hogy a 8008 port alá nyomtam.. Hogy tudnám megcsinálni?

julio

  • Guest
Re: zentyal 4.0 mint webszerver
« Reply #1 on: November 14, 2014, 07:57:22 pm »
Hello,

ownCloud telepités menete, zentyal 4-re:

1. opensuse/ownCloud repo + install:
Code: [Select]
sudo sh -c "echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_14.04/ /' >> /etc/apt/sources.list.d/owncloud.list"
wget http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_14.04/Release.key
sudo apt-key add - < Release.key
sudo apt-get update
sudo apt-get install owncloud

2. ownCloud konfig szerkesztés (yourserver=szerver host név):
Code: [Select]
sudo nano /var/www/owncloud/config/config.php

hozzáad a ");" elé:
  'forcessl' => true,
  'overwriteprotocol' => 'https',
  'overwritehost' => 'yourserver',

mentés, bezárás: ctrl+o, ctrl+x

3. SSL engedélyezése:
Code: [Select]
sudo a2enmod ssl
sudo a2ensite default-ssl
sudo service apache2 reload

4. Tűzfal belső hálózathoz a "HTTPS" protokol hozzáadása.

5. https://yourserver/owncloud

ha ldap felhasználó azonositást akarsz:
https://forum.zentyal.org/index.php/topic,23844.msg91599.html#msg91599
« Last Edit: November 14, 2014, 08:48:04 pm by julio »

sjuzer

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: zentyal 4.0 mint webszerver
« Reply #2 on: November 15, 2014, 02:33:41 pm »
Ezer köszi, működik. Szerintem a kulcskérdés az lehetett, hogy a firewall packet filterbe nem nyomtam be a https-t.

sjuzer

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: zentyal 4.0 mint webszerver
« Reply #3 on: November 16, 2014, 08:01:47 pm »
No még egy kérdés...
Tegyük fel hogy átirányítom a routeren hogy a www.mydomain.hu:444/owncloud helyen nyiljon meg. Ez meg is történik, viszont ha bejelentkezem akkor elhagyja a végén a 444-et így a lap nem jeleníthető meg... Ha beírom a 444-et akkor megy tovább. Hogy lehetne hogy ne hagyja el a portszámot?

julio

  • Guest
Re: zentyal 4.0 mint webszerver
« Reply #4 on: November 17, 2014, 01:59:45 am »
A 2-es pontnal az 'overwritehost' parameternel add hozza a portot is. pl.: yourdomain:444

sjuzer

  • Zen Apprentice
  • *
  • Posts: 28
  • Karma: +0/-0
    • View Profile
Re: zentyal 4.0 mint webszerver
« Reply #5 on: November 18, 2014, 04:14:02 pm »
Köszi így megy.
No és akkor remélhetőleg egy utolsó kérdés sorozat..
Most hogy megy az owncloud, próbáltam volna az external storage internal appal helyi könyvtárakat becsatolni.
Több problémába ütköztem:
Az nagyjából világos, hogyha helyi(local) "külső tárolót" csatolok be akkor csak akkor látom a becsatolt útvonalat, ha a www-data felhasználónak van olvasási joga a megfelelő könyvtárig. Namármost nálam az útvonal úgy nézne ki pl. : /home/samba/shares/dokumentumok/valami "ő" betűvel ellátott és két szóból  álló könyvtár/valami
Ezzel az a probléma eleve, hogy a "ő" betűvel ellátott és két szóból  álló könyvtárat már nem tudja értelmezni.
Ok. Erre azt találtm ki, hogy az útvonal legyen a /home/samba/shares/dokumentumok/ és utána csak a nekem kellő könyvtárakra adok a www-data nak olvasási jogosultságot, így a többi könyvtár elméletileg nem látszódna az owncloudba.
Viszont a Zentyal 4-be ez egy megosztás ( /home/samba/shares/dokumentumok/ ) amire nincs guest access se ACL recursively állítás, csak domain users-nek olvasás jpg, a www-data sem nem domain users sem nem lehet felvinni dashboardba, hogy olvasási joga legyen.
Nem probléma "setfacl -R -m u:www-data:rx /home/samba/shares/dokumentumok/" terminálba és kész. Ami a dokumentumok alatt van könyvtárak azokat is külön be acl-eztem.
A /home/samba/shares/ -ra van egyébként egy partíció felmountolva acl,user_xattr -val.
Namármost rájöttem, hogy nyilván az egész útvonalra kell ezt alkalmaznom ezért: "setfacl -m u:www-data:rx /home/samba/shares/" majd "setfacl -m u:www-data:rx /home/samba/" a home-ra alapból van other rx ezért ennyi.
Szóval ez így menne is, de amint zentyal 4 dashboardon változtatok valamit és elmentem a változásokat a terminálban beállított www-data ra vonatkozó jogok eltűnnek a /home/samba/ és a /home/samba/shares/ könyvtárakról...
Ezzel mit lehet kezdeni??
Gondoltam utána, hogy létrehozok mondjuk egy /owncloud könyvtárat és a  /home/samba/shares/dokumentumok/valami "ő" betűvel ellátott és két szóból  álló könyvtár/valami útvonalamat belesymlinkezem . Ezzel az a baj, hogy az owncloud (bár gondolom inkább az apache2) a symlinket nem látja....
Gondolokoztam smbclientes mount-al (owncloudba) de azzal meg az a baj, hogy a /home/samba/shares/dokumentumok/ összes alkönyvtárát megmutatja amit nem szeretnék. A /home/samba/shares/dokumentumok/valami "ő" betűvel ellátott és két szóból  álló könyvtár/valami-t meg nem tudom megosztani, mert van benne egy valami "ő" betűvel ellátott és két szóból  álló könyvtár ..
Mit lehetne tenni?

« Last Edit: November 18, 2014, 04:17:39 pm by sjuzer »

julio

  • Guest
Re: zentyal 4.0 mint webszerver
« Reply #6 on: November 19, 2014, 02:47:02 am »
A zentyal ACL kezelest ki lehet kapcsolni:
/etc/zentyal/samba.conf
unmanaged_acls=yes

A conf file szerkesztese utan:
Code: [Select]
sudo service zentyal webadmin restart