ownCloudで実現するセキュアな無制限ストレージ on Softlayer
[PR]
ownCloudとは?
ownCloudはオンラインストレージを、オンプレミスやクラウド上の専用サーバーに構築し、セキュアにファイル共有するためのオープンソースのパッケージソフトウェアです。専用環境に構築できるため、DropboxやGoogleDriveのようなサービス型のオンラインストレージの抱える問題を根本から解決します。また、近頃問題となっているシャドーIT対策のひとつとして注目されています。
マルチデバイスでアクセスが行えることは勿論のこと、LDAP/AD連携・外部ストレージ連携等のエンタープライズ利用に適したアドオンを追加可能であることが特徴のひとつです。
ownCloudは2011年に開発が開始され、2015年にversion8がリリースされました。先日発表されたopensource.comの「2014年オープンソースプロジェクト ベスト10」に、Docker、OpenStack、Apache Hadoop、Drupal等と並んでownCloudが選ばれており、プロダクトとしての優位性も認められています。
ownCloudの新機能
ownCloudは前バージョンのversion7から、より成熟度が増し、知名度が高まりました。version7やversion8では、新たに以下のような機能が追加されています。
- サーバー間同期- ownCloudサーバー同士のフェデレーションが可能になりました。
- レスポンシブ対応- ベースとなるテンプレートデザインがレスポンシブ対応になりました。
- セキュリティ強化- 共有時のパスワード強制等、セキュリティに関わる機能が追加されました。
SoftLayer上に構築するメリット
ownCloudの特性上、大容量のビジネスデータをオンラインで扱うこととなり、サーバーやネットワークへの要求スペックは高くなりますが、ハイパフォーマンスを生み出すことが可能なリソースとネットワーク基盤を持つSoftLayer上にownCloudを構築することで、その要求をクリアします。
更に外部ストレージとしてOpenStack Swiftベースの高可用性クラウドストレージであるSoftlayer Object Storageを採用することで、大容量のデータを安全且つ格安に保管することが可能となります。
より堅牢なデータ運用を行うためにベアメタル(物理サーバ)を採用するという選択肢もあります。
ownCloud on SoftLayerの構築手順
外部ストレージにSoftlayer Object Storageを接続する構成でSoftLayer上にownCloudを構築する手順を紹介します。ownCloudのインストールについては、AnsibleでインストールするためのPlaybookを用意したので、そちらを利用してインストールします。
(クリックで拡大)
1. サーバーのオーダー
SoftLayerのポータルサイトからDevicesメニュー – DeviceListのOrder Deviceにてサーバーをオーダーします。
忘れずに「APF Software Firewall for Linux」を選択してください。
| DATA CENTER | TOK02 - Tokyo - Japan |
|---|---|
| COMPUTING INSTANCE | 1x2.0GHz Core |
| RAM | 1GB |
| OS | CentOS 6.x - Minimal Install (64 bit) |
| FIRST DISK | 25GB(SAM) |
| HARDWARE & SOFTWARE FIREWALLS | APF Software Firewall for Linux |
2. ミドルウェア、ownCloudインストール・環境設定
対象のサーバーが起動したらSSHでログインし、以下の手順を行ってください。
Ansibleのインストール
ownCloud自体はAnsibleでインストールしますので、事前にGitとAnsibleをインストールしておきます。
リスト1:Git・Ansibleのインストール
sudo yum install -y git sudo yum install -y epel-release sudo yum makecache sudo yum install -y ansible sudo yum install -y git
Ansibleの実行(ownCloudのインストール)
Playbookを指定のリポジトリから取得し、Ansibleを実行します。Apache2.2、PHP5.4、MySQL5.5とownCloudがインストールされ、スクリプト内で作成した自己証明書がApacheに設定されます。MySQLのユーザー、パスワードを変更する場合は、Playbookのvarsを修正してから実行してください。
リスト2:Playbook取得
git clone https://github.com/ukitiyan/owncloud8-lamp-softlayer.git cd owncloud8-lamp-softlayer
リスト3:Ansible実行
ansible-playbook owncloud8-lamp-softlayer.yaml
ファイアウォールの設定
ownCloudの接続をHTTPSで強制するために、APFにて80番ポートを無効化しておきます。/etc/apf/conf.apfのIG_TCP_CPORTSから80を除外してAPFを再起動します。
リスト4:/etc/apf/conf.apfの編集
IG_TCP_CPORTS="20,21,22,25,53,110,143,443,808,3306"
リスト5:APFの再起動
/etc/init.d/apf restart
3. ownCloudの初期設定
ブラウザにて対象サーバーのPublic IPにHTTPSでアクセスすると、ownCloudの初期設定画面が表示されます。画面の指示に従ってセットアップを完了します。
(クリックで拡大)
初期設定画面
以下の必要情報を入力し、「セットアップを完了します」をクリックします。
| ユーザー名 | 任意(初期ユーザーのID) |
|---|---|
| パスワード | 任意(初期ユーザーのパスワード) |
| データフォルダー | /home/data |
| データベース | MySQL/MariaDB |
| データベースのユーザー名 | owncloud_dbadmin (Playbookを修正した場合は適宜修正) |
| データベースのパスワード | ownclouddb (Playbookを修正した場合は適宜修正) |
| データベース名 | owncloud |
| データベースのホスト名 | localhost |
Welcome画面
Welcome画面が表示されれば、セットアップ完了です。
(クリックで拡大)
