ownCloudで実現するセキュアな無制限ストレージ on Softlayer

2015年4月27日(月)
高橋 裕樹

[PR]

ownCloudとは?

ownCloudはオンラインストレージを、オンプレミスやクラウド上の専用サーバーに構築し、セキュアにファイル共有するためのオープンソースのパッケージソフトウェアです。専用環境に構築できるため、DropboxやGoogleDriveのようなサービス型のオンラインストレージの抱える問題を根本から解決します。また、近頃問題となっているシャドーIT対策のひとつとして注目されています。

マルチデバイスでアクセスが行えることは勿論のこと、LDAP/AD連携・外部ストレージ連携等のエンタープライズ利用に適したアドオンを追加可能であることが特徴のひとつです。

ownCloudは2011年に開発が開始され、2015年にversion8がリリースされました。先日発表されたopensource.comの「2014年オープンソースプロジェクト ベスト10」に、Docker、OpenStack、Apache Hadoop、Drupal等と並んでownCloudが選ばれており、プロダクトとしての優位性も認められています。

ownCloudの新機能

ownCloudは前バージョンのversion7から、より成熟度が増し、知名度が高まりました。version7やversion8では、新たに以下のような機能が追加されています。

  • サーバー間同期- ownCloudサーバー同士のフェデレーションが可能になりました。
  • レスポンシブ対応- ベースとなるテンプレートデザインがレスポンシブ対応になりました。
  • セキュリティ強化- 共有時のパスワード強制等、セキュリティに関わる機能が追加されました。

SoftLayer上に構築するメリット

ownCloudの特性上、大容量のビジネスデータをオンラインで扱うこととなり、サーバーやネットワークへの要求スペックは高くなりますが、ハイパフォーマンスを生み出すことが可能なリソースとネットワーク基盤を持つSoftLayer上にownCloudを構築することで、その要求をクリアします。

更に外部ストレージとしてOpenStack Swiftベースの高可用性クラウドストレージであるSoftlayer Object Storageを採用することで、大容量のデータを安全且つ格安に保管することが可能となります。

より堅牢なデータ運用を行うためにベアメタル(物理サーバ)を採用するという選択肢もあります。

ownCloud on SoftLayerの構築手順

外部ストレージにSoftlayer Object Storageを接続する構成でSoftLayer上にownCloudを構築する手順を紹介します。ownCloudのインストールについては、AnsibleでインストールするためのPlaybookを用意したので、そちらを利用してインストールします。

(クリックで拡大)

1. サーバーのオーダー

SoftLayerのポータルサイトからDevicesメニュー – DeviceListのOrder Deviceにてサーバーをオーダーします。

忘れずに「APF Software Firewall for Linux」を選択してください。

DATA CENTERTOK02 - Tokyo - Japan
COMPUTING INSTANCE1x2.0GHz Core
RAM1GB
OSCentOS 6.x - Minimal Install (64 bit)
FIRST DISK25GB(SAM)
HARDWARE & SOFTWARE FIREWALLSAPF Software Firewall for Linux

2. ミドルウェア、ownCloudインストール・環境設定

対象のサーバーが起動したらSSHでログインし、以下の手順を行ってください。

Ansibleのインストール

ownCloud自体はAnsibleでインストールしますので、事前にGitとAnsibleをインストールしておきます。

リスト1:Git・Ansibleのインストール

sudo yum install -y git
sudo yum install -y epel-release
sudo yum makecache
sudo yum install -y ansible
sudo yum install -y git

Ansibleの実行(ownCloudのインストール)

Playbookを指定のリポジトリから取得し、Ansibleを実行します。Apache2.2、PHP5.4、MySQL5.5とownCloudがインストールされ、スクリプト内で作成した自己証明書がApacheに設定されます。MySQLのユーザー、パスワードを変更する場合は、Playbookのvarsを修正してから実行してください。

リスト2:Playbook取得

git clone https://github.com/ukitiyan/owncloud8-lamp-softlayer.git
cd owncloud8-lamp-softlayer

リスト3:Ansible実行

ansible-playbook owncloud8-lamp-softlayer.yaml

ファイアウォールの設定

ownCloudの接続をHTTPSで強制するために、APFにて80番ポートを無効化しておきます。/etc/apf/conf.apfのIG_TCP_CPORTSから80を除外してAPFを再起動します。

リスト4:/etc/apf/conf.apfの編集

IG_TCP_CPORTS="20,21,22,25,53,110,143,443,808,3306"

リスト5:APFの再起動

/etc/init.d/apf restart

3. ownCloudの初期設定

ブラウザにて対象サーバーのPublic IPにHTTPSでアクセスすると、ownCloudの初期設定画面が表示されます。画面の指示に従ってセットアップを完了します。

(クリックで拡大)

初期設定画面

以下の必要情報を入力し、「セットアップを完了します」をクリックします。

ユーザー名任意(初期ユーザーのID)
パスワード任意(初期ユーザーのパスワード)
データフォルダー/home/data
データベースMySQL/MariaDB
データベースのユーザー名owncloud_dbadmin
(Playbookを修正した場合は適宜修正)
データベースのパスワードownclouddb
(Playbookを修正した場合は適宜修正)
データベース名owncloud
データベースのホスト名localhost

Welcome画面

Welcome画面が表示されれば、セットアップ完了です。

(クリックで拡大)

4. Softlayer Object Storageのオーダー

SoftLayerのポータルサイトからStorageメニュー - Object StorageのOrder Object StorageにてSoftlayer Object Storageをオーダーします。

対象のStorageが起動したら、Tokyo 2を選択してください。
遷移した画面左上のView Credentialsリンクをクリックし、以下のCredentials情報を控えておいてください。

リスト6:Credentials情報

Autentication Endpoint(Private)
Username
API Key(Password)

5. Softlayer Object Storageへの接続

Softlayer Object Storageへ接続するためのプラグインを有効化し、設定を行います。

External storage supportアプリの有効化

「External storage support」アプリはownCloudから様々な外部ストレージに接続するためのプラグインです。AmazonS3やOpenStack Swiftのようなオブジェクトストレージや、CIFS/SMB、FTPでの接続が簡単に行えます。

有効にするには、ownCloud内左上メニューにある「+アプリ」ボタンをクリックし、無効セクションにリストされている「External storage support」の「有効にする」をクリックします。

(クリックで拡大)

Softlayer object storage supportアプリの有効化

残念ながら「External storage support」アプリでは、Softlayer Object Storageへの接続がサポートされていないので、「Softlayer object storage support」アプリを追加インストールする必要があります。「Softlayer object storage support」は、ownCloudのデフォルトに搭載されているアプリではありませんが、本紹介のPlaybookで含めるよう対応しております。

上記同様にownCloud内左上メニューにある「+アプリ」ボタンをクリックし、無効セクションにリストされている「Softlayer object storage support」の「有効にする」をクリックします。

(クリックで拡大)

ownCloud外部ストレージ設定

ownCloud内右上メニューにある「管理」をクリックし、外部ストレージセクションでSoftlayer Object Storageへの接続設定を行います。「ストレージの追加」プルダウンメニューから「Softlayer Object Storage」を選択し、各項目を入力します。画面左のチェックがグリーンランプになると接続成功です。

(クリックで拡大)

フォルダー名SoftlayerObjectStorage(任意)
Username(Credentials情報のUsername)
Bucket任意(例: contaiter01)
パスワード(Credentials情報のAPI Key)
識別用エンドポイントhttps://tok02.objectstorage.softlayer.net/auth/v1.0/
(Credentials情報のAuthentication Endpoint)

まとめ

ownCloudのトップ画面に移動すると、「SoftlayerObjectStorage」というフォルダーが表示されています。このフォルダーの先がSoftlayer Object Storageとなります。ownCloudの通常のフォルダーと同様にファイルのドラッグ&ドロップアップロードやグループ共有、URL共有が行えます。勿論、ownCloudのWindowsシンクアプリやモバイルアプリからの接続も可能になるので様々な用途で便利に利用できます。実際のビジネス利用では今回よりもスペックを上げる必要がありますが、今回のスペックでも十分な操作感とパフォーマンスを感じることが出来ると思います。是非この機会にownCloudを使ってみてください。

ownCloudの情報については、ownCloud.jpサイトやownCloud.jpが運営するownCloud日本語フォーラムを確認してみてください。

ownCloud.jp

http://owncloud.jp/

株式会社スタイルズ

ownCloudを始めとするOSS関連の技術調査、啓蒙活動が主な業務。システム運用部門、システム開発部門での経験を経て現部門に着任。最近はIoTに手を出し始めている。

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています