Спремање у облаку је одличан начин заштите ваших датотека у случају да се нешто догоди, а рачунар се изгуби или оштети. То вам може помоћи да приступите својим датотекама на путу или с посла и помаже вам да све буде синхронизовано на свим уређајима.
Међутим, складиштење у облаку има једну велику ману. Морате да верујете некој компанији са свим својим личним досијеима. Шта се догоди ако се нападну? Јесу ли они заиста толико поуздани или пролазе кроз ваше ствари кад не гледате? То заиста није могуће сигурно знати.
Постоји још једна опција. Можете да сместите сопствени простор за складиштење у облаку са Нектцлоуд-ом. Нектцлоуд је решење за складиштење у облаку отвореног кода које вам омогућава да будете сопствена компанија за складиштење облака. Има једноставан за употребу и чисти интерфејс и пратеће апликације за све своје уређаје, тако да се не бавите неким хакираним смећем.
Овај водич ће се фокусирати на хостинг Нектцлоуд-а на ВПС-у (Виртуал Привате Сервер), али можете га покренути и локално на вашој кућној мрежи. Само немојте очекивати да му приступите извана осим ако нисте поставили прослеђивање порта или користите ВПН. Неки од корака били би мало другачији, и нећете морати да купујете име домене или постављате ССЛ сертификате.
Изаберите Хост
Брзи линкови
- Изаберите Хост
- Инсталирајте оно што вам је потребно
- Поставите заштитни зид
- Конфигуришите ССХ
- ССХ кључеви
- Виндовс
- Мац и Линук
- Онемогућите роот и лозинке
- ССХ кључеви
- Конфигуришите базу података
- Конфигуришите ПХП
- Гет Нектцлоуд
- Креирајте ССЛ цертификате
- Конфигуришите Нгинк
- Покрените Нектцлоуд
Под претпоставком да идете са истинским решењем за облак и желите да ваше датотеке буду доступне преко Интернета, морате да поставите ВПС на којем ће бити хост Нектцлоуд. Постоје неке сјајне опције, па одаберите оно што вам се чини најбоље. Погледајте Линоде, ДигиталОцеан и Ганди ако већ немате домаћина на уму.
Овај водич ће користити Дебиан 9 "Стретцх" као оперативни систем сервера. Дебиан је супер стабилан и поприлично сигурно сигуран. Такође је добро подржан од стране већине хостинг платформи. Ако вам више одговара Убунту, већина тога ће се тамо директно применити, пошто је Убунту заснован на Дебиану.
Такође ћете морати да добијете име домена за ваш сервер. Будући да ово неће бити јавно место, стварно можете направити све што желите. Поступак куповине и повезивања имена домена различит је за сваког даватеља услуга домена и домена, зато обавезно провјерите документацију коју пружају услуге које одаберете.
Све овде ће се управљати на даљину из Линук командне линије. Дакле, ако сте на Мац или Линуку, можете једноставно отворити терминал и користити ССХ за приступ вашем ВПС-у. Ако сте у оперативном систему Виндовс, узмите ССХ клијент попут ПуТТИ .
Инсталирајте оно што вам је потребно
Има пуно комада ове слагалице. Сада их можете и зграбити, тако да имате оно што требате да наставите одавде. Дебиан обично нема подразумевано инсталиран судо, па прво зграбите тај уређај и подесите га.
$ су -ц 'апт инсталл судо'
Унесите своју роот лозинку и Судо ће бити инсталиран. Затим морате додати свог корисника у судо групу.
$ су -ц 'гпассвд-корисничко име судо'
Сада можете користити судо. Можда ћете се морати поново пријавити ако не ради одмах. Од овог тренутка надаље, уместо тога ћете користити судо, нарочито зато што ћете због безбедносних разлога онемогућити роот пријаве.
Сада, зграбите све из Дебианових спремишта.
$ судо апт инсталл уфв мариадб-сервер нгинк цертбот пхп пхп-мискл пхп-фпм пхп-цли пхп-јсон пхп-цурл пхп-имап пхп-гд пхп-кмл пхп-зип пхп-интл пхп-мцрипт пхп-имагицк пхп-мбстринг
Поставите заштитни зид
Ваш сервер је на Интернету. Нема шансе за то, а то значи да ћете морати да се бавите са нападачима. Постављање једноставног заштитног зида помоћи ће у спречавању многих потенцијалних претњи.
Уместо да директно користите иптаблес, можете да користите УФВ (Некомпликовани фиревалл) да бисте заштитили свој систем. Има једноставнију синтаксу и са њим је много лакше радити.
Започните онемогућавањем свега на заштитном зиду. Ово ће поставити задану политику за ускраћивање веза са свим сервисима и портовима, осигуравајући да нападачи не могу да се повежу на неком заборављеном порту.
Подразумевано $ судо уфв забрани долазак
$ судо уфв дефаулт одбије одлазни $ судо уфв подразумевано забрани напред
Затим можете рећи услугама које желите да то омогуће. У овом случају, потребан вам је само ССХ и приступ вебу. Такође ћете желети да омогућите НТП и ДНС како би ваш сервер могао да преузме исправке и подеси свој сат.
$ судо уфв дозволи у ссх $ судо уфв дозволи ссх $ судо уфв дозволи у хттп $ судо уфв дозволи хттп $ судо уфв дозволи у хттпс $ судо уфв дозволи из хттпс $ судо уфв дозволи у нтп $ судо уфв дозволи из нтп $ судо уфв допусти у 53 $ судо уфв дозволи 53 $ судо уфв дозволи у 67 $ судо уфв дозволи 67
Сада можете покренути заштитни зид. Упозориће вас на прекид ССХ-а, али већ сте дозволили ССХ, тако да ћете бити добро.
Конфигуришите ССХ
ССХ је један од најчешће нападаних сервиса на Линук серверима. То је капија за све остало на серверу, а обично је заштићена само лозинком. Зато је важно осигурати да ваш сервер није лако доступан нападачима преко ССХ-а.
ССХ кључеви
Прво, морате да поставите много сигурнију алтернативу за лозинку, ССХ кључ. Процес је у Виндовс-у другачији него на Мац-у и Линуку, тако да следите упутства која одговарају вашој радној површини.
Виндовс
Као што је Виндовс начин, потребан вам је још један програм да бисте довршили овај једноставан задатак. ПуТТИген је РСА генератор кључева за ПуТТИ. Доступно је на ПуТТИ страници за преузимање . Преузмите је и покрените.
У прозору који се отвори додијелите назив кључу и створите лозинку за њега. То је лозинка коју ћете користити за пријаву на свој сервер. На дну одаберите ССХ-2 РСА и поставите величину кључа од најмање 2048 бита. 4096 је бољи, али 2048. биће мало бржи. Затим генерирајте кључеве и сачувајте и јавне и приватне кључеве. Коначно, копирајте јавни кључ који се приказује на врху прозора.
Користите ПуТТИ да бисте се повезали са сервером. Отворите датотеку на ~ / .ссх / Аутхор_кеис и залепите свој кључ.
Назад у ПуТТИ, пронађите ССХ на бочном менију. Затим отворите „Аутх.“ У пољу за кључ кључа потражите локацију приватног кључа који сте управо снимили. Када је све у ПуТТИ постављено за ваш сервер, сачувајте сесију. Испитајте је да бисте били сигурни да се повезујете са кључем пре него што кренете даље.
Мац и Линук
Корисници Мац-а и Линука овде имају много лакши пут. Започните генерирањем ССХ кључа, ако га већ немате. Имате могућност креирања лозинке за кључ. То није обавезно, тако да је то ваш позив.
$ ссх-кеиген -б 4096 -т рса
Сада само пошаљите свој кључ вашем серверу. Замените своје корисничко име и ИП сервер.
$ ссх-цопи-ид -и ~ / .ссх / ид_рса.пуб
То је то!
Онемогућите роот и лозинке
Када подесите свој кључ, можете онемогућити лозинке за ССХ. Не брините ако поставите кључ са лозинком. То је нешто другачије, а то нимало неће утицати на то. Отворите ССХ конфигурациону датотеку на / етц / ссх / ссхд_цонфиг.
$ судо нано / етц / ссх / ссхд_цонфиг
Пронађите ред који гласи:
#ПермитРоотЛогин забрана-лозинка
Промените га на:
ПермитРоотЛогин бр
Затим пронађите два ретка:
#ПассвордАутхентицатион иес #ПермитЕмптиПассвордс бр
Промените их на:
ПассвордАутхентицатион но ПермитЕмптиПассвордс бр
На крају, пронађите:
УсеПАМ иес
Направи:
УсеПАМ бр
Сачувајте датотеку и затворите је. Затим поново покрените ССХ. Ово би могло да вас покрене, па се поново повежите ако се догоди.
$ судо системцтл поново покреће ссхд
Конфигуришите базу података
Следећа ствар коју треба да урадите је да конфигуришете базу података. Овде заиста није много укључено, тако да се не брините превише. Треба само да подесите корисничку и празну базу података да би Нектцлоуд могао да приступи.
Заправо постоји згодна скрипта за постављање и сигурност МариаДБ-а за вас. Покрените га прво.
$ судо мискл_сецуре_инсталлатион
Задана лозинка за роот је празна, па на упит пише „Ентер“. Онда ће вас тражити да поставите роот лозинку. Уради то. Одговорите „Да“ на свако питање које следи.
Можете се пријавити у своју базу података са роот лозинком коју сте управо поставили.
$ судо мискл -у роот -п
Брзо ће се променити у МариаДБ. Ово је конзола за управљање сервером ваше базе података. Започните стварањем нове базе података. Овде се рачуна капитализација.
ЦРЕАТЕ ДАТАБАСЕ нектцлоуд;
Затим направите корисника за ту базу података.
УСПОРЕДИ КОРИСНИКА `нектцлоуд` @` лоцалхост` ИДЕНТИФИКИРАНИ "ПассвордФорУсер";
Затим одобрите том кориснику дозволу за употребу базе података.
ПОДЕЛИТЕ СВЕ НА нектцлоуд. * ТО `нектцлоуд` @` лоцалхост`;
То је то! Сада можете изаћи из сервера базе података.
Конфигуришите ПХП
Нектцлоуд је написан на ПХП-у. Већ сте инсталирали најновију верзију ПХП-а доступну на Дебиан Стретцх-у заједно са ПХП екстензијама које Нектцлоуд треба да би функционисао исправно. Још увек морате да направите неколико промена у својој ПХП конфигурацији да бисте лакше радили са Нгинк-ом.
Заиста су му потребни само основни сигурносни промене. Ово нису ништа значајно, али ће вам помоћи да побољшате сигурност вашег сервера.
Отворите /етц/пхп/7.0/фпм/пхп.ини помоћу судо-а и свог омиљеног уређивача текста.
Датотека је огромна, па користите навигациону функцију уредника за кретање по њој. Ако користите Нано, то је Цтрл + В. Опција песнице коју требате пронаћи је онеспособити функције. На крају додајте пхпинфо, систем, пошту, екец.
Затим пронађите скл.сафе_моде и укључите га. Затим искључите енабле_урл_фопен. На крају датотеке додајте следећу линију, сачувајте је и затворите.
Гет Нектцлоуд
Нектцлоуд још није доступан као пакет за Дебиан, и то је у реду. Заиста ти не треба. Доста је слична другим унапред изграђеним ПХП веб апликацијама, попут ВордПресса, и долази у компримованој архиви коју можете издвојити тамо где желите да буде инсталиран Нектцлоуд.
Од сада, последње стабилно издање је Нектцлоуд, два пута проверите која је најновија верзија за вас када ово читате. Водич ће се односити на 12, али користите оно што је најновије стабилно.
Промените се у именик у који желите да преузмете своју Нектцлоуд архиву. Затим промените у / вар / ввв да бисте је издвојили.
$ цд ~ / Довнлоадс $ вгет хттпс://довнлоад.нектцлоуд.цом/сервер/релеасес/нектцлоуд-12.0.3.тар.бз2 $ цд / вар / ввв $ судо тар кјпф ~ / Довнлоадс / нектцлоуд-12.0.3. тар.бз2
Ако ово читате у будућности, везу за преузимање можете пронаћи на страници инсталирања Нектцлоуд-а.
На крају, промените власништво над инсталацијом Нектцлоуд у ввв-дата.
$ судо цховн -Р ввв-дата: ввв-дата / вар / ввв / нектцлоуд
Креирајте ССЛ цертификате
Прављење ССЛ сертификата је врло једноставно захваљујући Цертбот-у. Цертбот ће аутоматски генерисати ваше ССЛ цертс за вас и поставиће их у веб корен за коју год локацију да их креирате. Потребно је само да покренете једну наредбу.
$ судо цертбот цертонли --веброот -в / вар / ввв / нектцлоуд -д иоур-домаин.цом -д ввв.иоур-домаин.цом
Пошто је Цертбот први пут покренут, он ће затражити адресу е-поште. Она ће ту адресу упозорити на време када ваш сертификат истиче. Можете их и једноставно обновити помоћу једне наредбе.
Конфигуришите Нгинк
Нгинк је лаган, али моћан веб сервер. Служиће интерфејсу који користите за приступ Нектцлоуд-у. Постоји неколико конфигурационих датотека повезаних са Нгинк-ом. Прва је главна конфигурација која се налази на /етц/нгинк/нгинк.цонф. То је главна конфигурациона датотека, али има солидне задане вредности. Можете се играти с њим ако знате шта радите, али можете то оставити на миру и бити такође у реду.
Следећа конфигурација је много дужа и сложенија. Срећом, не морате све да пишете. Нектцлоуд врагови су већ били. Само га морате модификовати. Конфигурациона датотека налази се на локацији Нектцлоуд . Узми ону за веброот Нгинк-а. Креирајте нову датотеку на / етц / нгинк / ситес-аваилабле / нектцлоуд, и залепите је у.
Једном када имате датотеку, морате да направите неколико једноставних измена. Прво пронађите узводни блок и промените га тако да изгледа овако:
упстреам пхп-хандлер {сервер уник: /рун/пхп/пхп7.0-фпм.соцк; }
Затим га пронађите где год пише цлоуд.екампле.цом и промените га у име вашег домена.
Последња ствар коју треба да урадите је да Нгинк покажете на своје ССЛ цертс. Промените линије:
ссл_цертифицате /етц/ссл/нгинк/цлоуд.екампле.цом.црт; ссл_цертифицате_кеи /етц/ссл/нгинк/цлоуд.екампле.цом.кеи;
До:
ссл_цертифицате /етц/летсенцрипт/ливе/иоур-домаин.цом/фуллцхаин.пем; ссл_цертифицате_кеи /етц/летсенцрипт/ливе/иоур-домаин.цом/привкеи.пем;
То је то! Затим га требате повезати како би га Нгинк могао пронаћи.
$ цд / етц / нгинк / омогућен веб локација $ судо лн -с / етц / нгинк / сите-аваилабле / нектцоуд нектцлоуд
Уклоните постојећу задану поставку која је ту.
Подразумевано $ судо рм
Поново покрените ПХП и Нгинк и моћи ћете да приступите Нектцлоуд!
$ судо системцтл поново покрените пхп7.0-фпм $ судо системцтл поново покрените нгинк
Покрените Нектцлоуд
Отворите веб прегледач и померите се до имена вашег домена. Дочекат ће вас екран за подешавање Нектцлоуд. Направите себи административни налог и унесите податке за рачун базе података који сте креирали.
Нектцлоуд ће требати неколико минута да се конфигурише и инсталира. Када се заврши, бићете убачени у вашу нову контролну таблу Нектцлоуд. Одатле можете креирати нове кориснике који ће људима којима верујете омогућити нову облаку складишта података. Такође можете да започнете са отпремањем датотека одмах.
То је то! Сада имате свој приватни облак!
