前言
在使用雲端的解決方案中,考慮了目前現有的雲端方案做了一個小小分析
目前現有的雲端解決方案擁有超級好康的大空間,尤其在2013年中國大陸掀起了雲端空間大戰,本來只有5GB、20GB的免費服務,開始像是不計成本的瘋狂贈送,而且還是TB的單位在計算,百度、騰訊、新浪、360等等大廠都是知名大廠,雲端空間更最高有36TB
簡單了解並分析一下目前現有知名的網路空間優缺點:
1. 百度雲 – BT離線下載,容量2TB
有自己的社群,且支援HTTP、BT、FTP下載,上傳下載速度也OK並支援相片同步、Media串流。
2. 360雲 – 容量36TB
同百度雲,且提供「文件保險箱」自動加密,但在即時串流的部分不如百度雲。
3. 騰訊微雲 – 容量10TB
類似於Dropbox,但使用前必須要有QQ帳號,支援單檔32GB,不支援離線下載、社群、串流
4. 華為網盤 – 號稱無限容量,實際5TB
所謂無限容量的概念是將你上傳的檔案留下下載連結,即使檔案刪除後,下載連結依然存在,只要這些下載連結存在,等於容量無限擴充。
實用度並不高且廣告非常多。
身為在私有企業遊走的MIS,即使眼前的大空間確實很誘人,但對於資安才是MIS最需要考量的,加上大多數大空間的雲端都是在大陸,在資安控管方面其實紀錄都不夠完善,上傳及下載也是被大眾所詬病的。
本篇所安裝的ownCloud在開放雲體系中的定位核心是安全雲端引擎,企業與用戶透過整合 ownCloud 與其基礎架構和安全系統,能在他們的政策下,完全控制其機密資料。
而ownCloud本身是opensource意味者有大量的Plugin可以使用,且安全性是經過審核的,不過若是重視資安還是減少plugin的使用量會比較好
owncloud 特色
預設功能
1. 提供加密功能
2. 提供匿名下載
3. 日曆、通訊錄、活動紀錄,並有可進行匯入
4. 強大的預覽功能,目前試過還沒有遇到沒有辦法預覽的格式
外掛應用程式
這部分就不再多提,基本的功能已經夠強大了還有其他需求可以去找找plugin
安裝
範例安裝在CentOS 6.5 x64
預設環境:
httpd、mysql、php
SETP.1 到官網的install頁面點選右上角的Install後選擇Linux packages,順便看到ownCloud支援App、桌上型作業系統。
(Web Installer更是簡單的安裝方式)
SETP.2 選擇你的環境,這裡是CentOS,並有教學Download owncloud repo。yum就可以將owncloud安裝起來
SETP.3 安裝owncloud可能會遇到缺少 php-pear-mdb2-driver-mysqli 和php-pear-net-curl這兩個套件。
可以參考CentOS 安裝 EPEL (Extra Packages for Enterprise Linux) 套件庫,在epel repo可以找到上述套件
重新install owncloud會自動去epel找到 php-pear-mdb2-driver-mysqli 和php-pear-net-curl
SETP.4 打開網頁 http://ServerName/owncloud 可以看到已經安裝完成了,但有一些安全性警告。
(1) 建立管理者帳號
(2) 點開進階,選擇你的資料庫系統為MySQL,Next
(3) 設定資料庫的DB Name / UserName / Password
當然也可以自己設定,在web/config/config.php.sample,裡面都有詳細的範例檔
SETP.5 安全性
(1) .htaccess
前面說過owncloud是一個基於安全的私有雲,所以需要再進行一些安全性設置的加強。
預設已有.htaccess檔案在Web Data裡面
在/etc/httpd/conf.d/owncloud.conf 將設定加入以下,這樣才會吃到.htaccess設定
<Directory /var/www/html/owncloud/> AllowOverride All </Directory>
(2) 使用SSL憑證
httpd的SSL憑證設定就不詳述,但在owncloud設定檔需要修改登入ssl
shell# vim /var/www/html/owncloud/config/config.php
找到以下將fasle改為true
'forcessl' => true,
(3) php 版本
這項就自行斟酌,但在owncloud會建議你的php版本要升級並有安全性警告字樣。
最後這就是登入後owncloud的介面,非常親民。