Реальные заметки Ubuntu & Mikrotik & Windows

Практика настройки Ubuntu, Практика настройки Windows, Как стать системным администратором от и до

Ubuntu 18.04

Если подняли OwnCloud у себя дома

Отekzorchik

Май 9, 2019 #Owncloud 10, #Ubuntu 18.04, #домашний OwnCloud
Прочитано: 4 672

Мало того, что вы каким-либо образом развернули дома owncloud на Ubuntu. Это может быть Вы сами, а может обратились ко мне где я по шагам Вас провел, сперва Вы говорили что только для себя в локальной сети без доступа в интернет. После уже захотелось с мобильного подключиться к домашнему и пошли различные хотелки.

Шаг №1) Как установить OwnCloud 10 на Ubuntu 18.04 Server

Шаг №2) Проверить какой внешний IP адрес дает Ваш интернет провайдер, если серый то увы не получится подключиться к хранилищу с мобильного или любого другого устройства из вне (кафе, работа и т.д)

Частные «Серые» IP-адреса:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16

Напрямую из сети Интернет к частным «серым IP-адресам» -невозможен.

Шаг №3) Если внешний IP-адрес белый, то да. Подключение извне организовать можно. Но вот еще в чем может быть загвоздка: адрес либо динамический, либо статический (покупать как дополнительная услуга у провайдера)

Если адрес динамический то на помощь придет DynDNS, NoIP.

Если Ваш роутер Mikrotik, то задествовать можно заметку

Шаг №4) Если внешний IP-адрес статический, то на домашнем роутере настраиваем обычный «Проброс порта» и будет Вам счастье.

Шаг №5) Но обязательно следует не выставлять в интернет 80/tcp порт без защиты иначе Вас будут пытаться взломать обычным подбором порта или атакой на Web-сервис. Порт для «Проброса порта» ставить выше 1024 меньше шансов что Вас будут пытаться взломать, к примеру 45683, ну в таком виде: WAN:PORT — LAN-IP(OwnCloud):80 or 443. Такая схема будет.

Шаг №6) Не лишним будет на Ubuntu 18.04 + Owncloud развернуть обращения только через https (пусть сертификат и самоподписанный), защита от перехвата пароля + развернуть fail2ban для защиты от подбора пароля.

Шаг №7) И не говорить что Вы уже сервер сломали несколько раз поднимая OwnCloud 100500 раз, т. к. все инструкции не работают. Ваша задача была на виртуальном окружении (к примеру Virtualbox, Vmware Workstation) разобрать свою пошаговую инструкцию как разворачивается сервис чтобы после перенести все на боевое, проверенное и работоспособное, подстроенное под Ваши нужды. Или же обращайтесь ко мне за n-количество рублей я Вас настрою.

Шаг №8) Также не лишним использовать RAID (1 или 10) для хранения данных, чтобы не обидно было если диск полетит. А полететь он может от всего что Вам и в голову не придет. Запомните теперь Вы царь и бог над Вашими данными, а не как раньше за Вас о резервировании заботились: Yandex-диск, Dropbox-диск, Microsoft OneDrive и т. д.

Шаг №9) Не лишним будет сделать скрипт для резервного копирования чувствительных данных Вашего хранилища OwnCloud.

Шаг №10) Есть еще Вариант, если внешний IP-динамический это на Вашем роутере поднять VPN клиент до Вашей VPS и уже подключаясь к ней (VPS) вы будет работать с Вашим хранилищем на 100% безопасно. Но это трудно, но реализуемо.

Шаг №11) Извне подключаться с Android (OwnCloud Client), Windows или Ubuntu Destkop также есть клиент, настраивать по два подключения: одно на настройки из локальной сети, другой на настройки к WAN (к примеру «Проброс порта») подключению.

Шаг №12) Хорошее железо:

  • RAM — минимум 2Gb
  • CPU = 1 (2core)
  • SSD = к примеру 60 Gb система или HDD (но буфер диска от 64Mb, скорость вращения не ниже 7200, скорость SATA интерфейса 6Gbps
  • HDD = к примеру 500 Gb под данные.

Желательно но не обязательно использовать LVM.

Шаг №13) Если подключаетесь из вне и видите ошибку с надписью «Вы пытаетесь получить доступ к серверу с недоверенного домена», то Вам сюда

Вывод: Базовые навыки работы с Linux консолью нужны и понимание что делает та или иная команда в инструкциях которыми Вы следуете. С наскоку вот прям сейчас взять и сделать не получится, оттестируйте. На этом я надеюсь дополнил, что нужно делать после желания развернуть собственное хранилище на базе OwnCloud 10 в среде Ubuntu 18.04 Server.

Если Вам хоть немного помогла данная выжимка на вопрос – что делать дальше?, то просьба поблагодарить на Yandex-кошелек: 41001520055047 любой суммой которую Вы считаете.

С уважением автор блога Олло Александр aka ekzorchik (Telegram: @ekzorchik).

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru

Похожая запись

Linux Ubuntu 18.04

Вытягивание изменения из репозитария Mercurial

Дек 7, 2022 ekzorchik
Ubuntu 18.04

Переустановка Debian 10 через FOG на 970A-DS3P

Окт 17, 2019 ekzorchik
Ubuntu 18.04

Обновленная установка Oxidized на Ubuntu 18.04

Окт 15, 2019 ekzorchik