PR

ownCloudで実現するセキュアな無制限ストレージ on Softlayer

2015年4月27日(月)
高橋 裕樹

[PR]

ownCloudとは?

ownCloudはオンラインストレージを、オンプレミスやクラウド上の専用サーバーに構築し、セキュアにファイル共有するためのオープンソースのパッケージソフトウェアです。専用環境に構築できるため、DropboxやGoogleDriveのようなサービス型のオンラインストレージの抱える問題を根本から解決します。また、近頃問題となっているシャドーIT対策のひとつとして注目されています。

マルチデバイスでアクセスが行えることは勿論のこと、LDAP/AD連携・外部ストレージ連携等のエンタープライズ利用に適したアドオンを追加可能であることが特徴のひとつです。

ownCloudは2011年に開発が開始され、2015年にversion8がリリースされました。先日発表されたopensource.comの「2014年オープンソースプロジェクト ベスト10」に、Docker、OpenStack、Apache Hadoop、Drupal等と並んでownCloudが選ばれており、プロダクトとしての優位性も認められています。

ownCloudの新機能

ownCloudは前バージョンのversion7から、より成熟度が増し、知名度が高まりました。version7やversion8では、新たに以下のような機能が追加されています。

  • サーバー間同期- ownCloudサーバー同士のフェデレーションが可能になりました。
  • レスポンシブ対応- ベースとなるテンプレートデザインがレスポンシブ対応になりました。
  • セキュリティ強化- 共有時のパスワード強制等、セキュリティに関わる機能が追加されました。

SoftLayer上に構築するメリット

ownCloudの特性上、大容量のビジネスデータをオンラインで扱うこととなり、サーバーやネットワークへの要求スペックは高くなりますが、ハイパフォーマンスを生み出すことが可能なリソースとネットワーク基盤を持つSoftLayer上にownCloudを構築することで、その要求をクリアします。

更に外部ストレージとしてOpenStack Swiftベースの高可用性クラウドストレージであるSoftlayer Object Storageを採用することで、大容量のデータを安全且つ格安に保管することが可能となります。

より堅牢なデータ運用を行うためにベアメタル(物理サーバ)を採用するという選択肢もあります。

ownCloud on SoftLayerの構築手順

外部ストレージにSoftlayer Object Storageを接続する構成でSoftLayer上にownCloudを構築する手順を紹介します。ownCloudのインストールについては、AnsibleでインストールするためのPlaybookを用意したので、そちらを利用してインストールします。

(クリックで拡大)

1. サーバーのオーダー

SoftLayerのポータルサイトからDevicesメニュー – DeviceListのOrder Deviceにてサーバーをオーダーします。

忘れずに「APF Software Firewall for Linux」を選択してください。

DATA CENTERTOK02 - Tokyo - Japan
COMPUTING INSTANCE1x2.0GHz Core
RAM1GB
OSCentOS 6.x - Minimal Install (64 bit)
FIRST DISK25GB(SAM)
HARDWARE & SOFTWARE FIREWALLSAPF Software Firewall for Linux

2. ミドルウェア、ownCloudインストール・環境設定

対象のサーバーが起動したらSSHでログインし、以下の手順を行ってください。

Ansibleのインストール

ownCloud自体はAnsibleでインストールしますので、事前にGitとAnsibleをインストールしておきます。

リスト1:Git・Ansibleのインストール

sudo yum install -y git
sudo yum install -y epel-release
sudo yum makecache
sudo yum install -y ansible
sudo yum install -y git

Ansibleの実行(ownCloudのインストール)

Playbookを指定のリポジトリから取得し、Ansibleを実行します。Apache2.2、PHP5.4、MySQL5.5とownCloudがインストールされ、スクリプト内で作成した自己証明書がApacheに設定されます。MySQLのユーザー、パスワードを変更する場合は、Playbookのvarsを修正してから実行してください。

リスト2:Playbook取得

git clone https://github.com/ukitiyan/owncloud8-lamp-softlayer.git
cd owncloud8-lamp-softlayer

リスト3:Ansible実行

ansible-playbook owncloud8-lamp-softlayer.yaml

ファイアウォールの設定

ownCloudの接続をHTTPSで強制するために、APFにて80番ポートを無効化しておきます。/etc/apf/conf.apfのIG_TCP_CPORTSから80を除外してAPFを再起動します。

リスト4:/etc/apf/conf.apfの編集

IG_TCP_CPORTS="20,21,22,25,53,110,143,443,808,3306"

リスト5:APFの再起動

/etc/init.d/apf restart

3. ownCloudの初期設定

ブラウザにて対象サーバーのPublic IPにHTTPSでアクセスすると、ownCloudの初期設定画面が表示されます。画面の指示に従ってセットアップを完了します。

(クリックで拡大)

初期設定画面

以下の必要情報を入力し、「セットアップを完了します」をクリックします。

ユーザー名任意(初期ユーザーのID)
パスワード任意(初期ユーザーのパスワード)
データフォルダー/home/data
データベースMySQL/MariaDB
データベースのユーザー名owncloud_dbadmin
(Playbookを修正した場合は適宜修正)
データベースのパスワードownclouddb
(Playbookを修正した場合は適宜修正)
データベース名owncloud
データベースのホスト名localhost

Welcome画面

Welcome画面が表示されれば、セットアップ完了です。

(クリックで拡大)

株式会社スタイルズ

ownCloudを始めとするOSS関連の技術調査、啓蒙活動が主な業務。システム運用部門、システム開発部門での経験を経て現部門に着任。最近はIoTに手を出し始めている。

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています