2016-09-29

ニフティクラウドでファイルサーバー構築（Windows Server編）をしてみよう

皆さんこんにちは。ニフティクラウドブログ編集部です。

本日はニフティクラウド初心者の方向けの記事として、ニフティクラウドを活用したシンプルなファイルサーバーの作成方法を解説いたします。特別な知識がなくても手順を追うだけで簡単に構築することを目的としています。まずは実際に構築していただき、ニフティクラウドの使いやすさを実感してみてください。

ニフティ クラウドへのお申し込み

ニフティクラウドを利用するには、まず@nifty法人IDを取得し、ニフティクラウドにお申し込みいただく必要があります（すでに@nifty法人IDをお持ちの方は、1～2の手順をスキップいただいて結構です）。

1.@nifty法人ID取得ニフティクラウドサイトから、@nifty法人ID取得フォームへアクセスいただき、利用規約に同意の上、必要事項を入力・送信してください。

2.@nifty法人ID通知パスワード発行画面で@nifty法人IDとパスワードが発行されます。 ※別途「@nifty IDのご案内」、「申込確認書」が送付されます。「申込確認書」に必要事項を記入の上、ご返送ください。

3.ニフティクラウドお申し込みニフティクラウドお申し込みページへアクセスし、2で発行された@nifty法人IDとパスワードを利用し、ニフティクラウドをお申し込みください。

これでニフティクラウドの申し込み手続きは完了です。この時点では料金はかかっておりませんのでご安心ください。

Windowsサーバーの作成

初めにニフティクラウドのコントロールパネルにログインする必要があります。ニフティクラウドサイトのトップページにあるログインボタンをクリックし、@nify法人IDとパスワードを利用してコントロールパネルにログインしてください。

今回はWindowsサーバーを作成します。

1.コントロールパネルの左メニューから「サーバー」を選び、上部にある「サーバー作成」をクリックします。

server_build

2.「01 イメージ選択」から、「Microsoft Windows Server 2012 Standard」を選んでください。

windowsserver_2012

3.「02 サーバータイプの選択」では、サーバーの「ゾーン」と「タイプ」を選びます。今回は以下を設定してください。ゾーン：east-14 タイプ：Type-e e-small2

type-3_small

4.「03 サーバー設定」では、以下を設定してください。

サーバー名：任意の文字列料金プラン：従量管理者アカウント：任意の文字列管理者パスワード：任意の文字列ファイアウォール：＋ボタンをクリックし、「INルール追加」で以下の2つを設定してください。・プロトコル「RDP」　接続元種別「接続しているIPアドレス」・プロトコル「TCP」　宛先ポート「445」　接続元種別「接続しているIPアドレス」スクリプトは「使用しない」のまま、確認ボタンを押し、サーバーを作成してください。

script_no

増設ディスクの追加と設定

1.コントロールパネル左メニューの「ディスク」を選択し、上部にある「ディスク作成」をクリックします。

disk_build

2.「01 基本設定」で、ディスクの設定情報を入力します。

　ディスク名：任意の文字列　ゾーン：east-14 　タイプ：標準ディスク　容量：100GB 　料金プラン：従量

disk_setting

3.「02 サーバー選択」で、先ほど作成したサーバーを選択し、確認画面上で「作成する」をクリックします。これでサーバーに追加のディスクが増設されました。

増設したディスクをOSで認識

追加したディスクをOSから認識させます。

1.「リモートデスクトップ接続」を起動し、作成したサーバーのグローバルIPアドレスを入力、接続ボタンを押します。ユーザー名とパスワードを問われますので、サーバーの作成時に指定したものを入力してください。

remort_desktop

2.接続後、「サーバーマネージャー」から、追加したディスクを確認します。ディスク1に追加したディスクがあることを確認してください。

volume_disk

3.追加したディスクの上で右クリックし、「オンラインにする」をクリックしてください。

offline

4.同じく右クリックし、「初期化」をクリックしてください。

5.同じく右クリックし、「ボリュームの新規作成」をクリックします。「サーバーとディスクの選択」「ボリュームサイズの指定」「ドライブ文字またはフォルダーへの割り当て」「ファイルシステム形式の設定」については、基本は何もせずに次へを選択し、「確認」、「作成」を選択してください。

ファイルサーバーの設定と共有

「Windowsサーバーの作成」で作成したサーバーをファイルサーバーとして設定します。

ファイルサーバーの設定

1.サーバーマネージャーから、「役割と機能の追加」をクリックします。

server_manager

2.「インストールの種類」を選択します。「役割ベースまたは機能ベースのインストール」にチェックを入れて進めます。

install_choice

3.サーバーの選択をします。「サーバープールからサーバーを選択」にチェックを入れ、対象のサーバーを選択してください。

server_choice

4.サーバーの役割では「ファイルサーバー」にチェックを入れて次へ進みます。

fileserver_check

5.以降は何もチェックを入れず「次へ」を選択し、「インストール」を完了させてください。

共有フォルダの設定

1.サーバーマネージャーを起動し、「ファイルサービスと記憶域」-「共有」をクリックします。

servermanager_share

2.「タスク」-「新しい共有」を選択します。

3.プロファイルの選択で、今回は「SMB共有簡易」を選択します。

smb_share

4.共有を設定するボリューム、またはフォルダを選択します。今回は「カスタムパスを選択してください」にチェックを入れ、共有に設定したいフォルダのパスを、以下のように入力してください。

E:\share

folder_pas

5.「共有名」「他の設定」は何もせず「次へ」をクリックします。

6.「アクセス許可」の設定で、ニフティクラウドではデフォルト設定が「共有のアクセス許可：Everyone 読み取り専用」となります。こちらを変更するために、下部の「アクセス許可をカスタマイズする」をクリックします。

access_costm

共有タブをクリックし、「編集」ボタンをクリックします。

share_sec

「フルコントロール」にチェックを入れてください。

full_control

7.内容を確認し、作成をクリックすれば、共有の設定は完了です。

※これまでの設定でファイルサーバーとして稼動するために必要なファイアウォール設定は自動でされているはずですが、念のために「Windows ファイアウォール」で「ファイルとプリンターの共有（SMB受信）」が許可されているか確認してください。許可されていない場合、「有効」に変更してください。

ファイルサーバーへの接続

エクスプローラー上で、ファイルサーバーへの接続を試してみます。以下を入力し、接続してみてください。

\[ 作成したサーバーのグローバルIPアドレス ]\share

以下のように接続できれば、シンプルなファイルサーバーの完成です！

fileserver_complete

なお、社内ネットワークのセキュリティ設定により、外部の445番ポートへの接続が許可されていない場合もあります。アクセス可能な環境上で試していただくか、社内の担当部門の方に聞いてみてください。「インターネット経由でアクセスするなんてもってのほか！」と思われる方もいらっしゃるかと思います。その場合は「VPN ゲートウェイ」を活用してみてください。以下のブログ記事にて、詳細を紹介しています。 VPNゲートウェイ機能を使ってニフティクラウドとオンプレを繋ごう

また、ディスク領域が足りなくなった場合は拡張することができます。こちらも以下のブログ記事をご参照ください。増設ディスクのサイズ拡張　～Windows編～ Windows 2012 新機能～記憶域プール～

2016-09-29

ニフティクラウドで簡単グループウェアを構築してみよう

グループウェア初心者 Aipo 未分類簡単構築

皆さんこんにちは。ニフティクラウドブログ編集部です。
本日はニフティクラウド初心者向けにニフティクラウドを活用すればすぐにこんなことができるという事例をご紹介をさせていただきます。

今回は特に中小企業の方の利用用途として比較的多いグループウェアを一緒に構築していきましょう。ニフティクラウドを活用すれば、特別な知識がなくても以下手順を追うだけで簡単に構築できることを体感してみてください。ニフティクラウドのパートナーが提供している「Aipo」というグループウェアを構築してみたいと思います。

ニフティクラウドへのお申し込み
サーバーを作成する
サーバーにアクセスする
構築したグループウェア「Aipo」を表示してみる
構築したグループウェア「Aipo」を設定する

ニフティクラウドへのお申し込み

1.@nifty法人ID取得
ニフティクラウドサイトから、@nifty法人ID取得フォームへアクセスいただき、利用規約に同意の上、必要事項を入力・送信してください。

2.@nifty法人ID通知
パスワード発行画面で@nifty法人IDとパスワードが発行されます。
※別途「@nifty IDのご案内」、「申込確認書」が送付されます。「申込確認書」に必要事項を記入の上、ご返送ください。

3.ニフティクラウドお申し込み
ニフティクラウドお申し込みページへアクセスし、2で発行された@nifty法人IDとパスワードを利用し、ニフティクラウドをお申し込みください。

これでニフティクラウドの申し込み手続きは完了です。この時点では料金はかかっておりませんのでご安心ください。

サーバーを作成する

では、次は実際にサーバーを作成してみましょう。

1.コントロールパネルの左メニューから、「サーバー」を選びます。

conpanel

2.上部にある「サーバー作成」をクリックします。

server_build

3.「01 イメージ選択」から、「Aipo6020_image」を選んでください。

aipo6020

「Aipo」では、すでにパブリックイメージが用意されていますのでこちらを選ぶだけです。

4.サーバータイプを選択します。

sever_type

ここではゾーンとタイプを選択します。今回は以下のように設定してください。
ゾーン：east-14
タイプ：Type-e e-small2

5.サーバーの設定情報を入力します。

server_settei

以下の項目を設定後、確認ボタンをクリックしてください。

・サーバー名
お好きなサーバー名を入力してください。
・メモ
任意でメモを入力します。
・料金プラン
月額か従量課金か選択します。ここでは、「従量課金」を選択してみてください。
・SSHキー
＋ボタンをクリックします。
SSHキー名：任意のSSHキー名を、6～32文字の半角英数字で入力します。
パスフレーズ：任意のパスフレーズを、6～32文字の半角英数字で入力します。
作成ボタンを押し、任意のフォルダにSSH秘密鍵が記入されているpemファイルを保存します。
※SSHキーは一度しかダウンロードできません。サーバーにアクセスする際に必要となりますので必ずダウンロードして削除しないでください。
・ファイアウォール
＋ボタンをクリックします。
グループ名：任意のグループ名を入力します。
INルール：「INルール追加」をクリックし、プロトコルは「SSH」、接続元種別は「接続しているIPアドレス」を選択します。さらにもう一度「INルール追加」をクリックし、プロトコル「HTTP」、接続元種別を「CIDR(IPv4)」を選択します。OUTルールは何も設定せずに「ファイアウォール作成」をクリックします。

6.設定を確認後、「サーバーの作成」ボタンをクリックします。
これでニフティクラウド上にサーバーが立ち上がりました。起動するまで5～6分かかる場合もありますので、そのままお待ちください。

サーバーにアクセスする

Windows上から、先ほど作成したニフティクラウドのサーバーにアクセスします。SSH接続ができるターミナルソフトをインストールしてください。今回は、TeraTermを使用します。

teraterm

1.TeraTermの「ホスト」欄に、先ほど立てたサーバーのグローバルIPアドレスを入力します。
2.「TCPポート」欄に、「22」と入力します。
3.「サービス」欄は、「SSH」を選択します。「OK」を押し、次に進みます。

ssh 4.「ユーザ名」は「root」と入力し、「パスフレーズ」に先ほど「SSHキー」作成時に設定したパスフレーズを入力します。
5.「RSA/DSA/ECDSA/ED25519鍵を使う」を選択し、「秘密鍵」をクリックします。SSHキー作成時に保存したpemキーを選択します。
6.「OK」を押し、画面に、rootでログインできたことを示す画面になったら、サーバーへのアクセスは完了です。

root 7.サーバーにログインしたら、以下を実行してください。
/usr/local/aipo/bin/startup.sh

【実行結果】
Using CATALINA_BASE: /usr/local/aipo/tomcat
Using CATALINA_HOME: /usr/local/aipo/tomcat
Using CATALINA_TMPDIR: /usr/local/aipo/tomcat/temp
Using JRE_HOME: /usr/local/aipo/jre
Using CLASSPATH: /usr/local/aipo/tomcat/bin/bootstrap.jar
Starting Aipo Version 6.0.2.0
Aipo URL: http://[グローバルIPアドレス]:80/aipo/

上述の画面が出れば成功です。

構築したグループウェア「Aipo」を表示してみる

先ほどTeraTerm上に表示された「Aipo URL」のURLをブラウザで表示してみてください。以下の画面が表示されますでしょうか。

aipologin

画面が表示されたら、初期設定されているテストユーザーでログインしてみましょう。

aipotest

・ユーザー名：適当なテストユーザーを選択してください。
・パスワード：パスワードは設定されていないので、未入力で構いません。

aiposample

表示された画面でいろいろと試してみてください。また、画面の内容や操作方法などの詳細については、Aipoをご参照ください。

構築したグループウェア「Aipo」を設定する

いろいろと試していただいた後、一旦ログアウトして、管理者権限で再ログインします（ログアウトボタンは右上です）。

aipoadmin

1.ユーザー名とパスワードには、デフォルトで設定されている以下を入力します。
ユーザー名：admin
パスワード：admin
2.「ユーザー一覧から選択する」のチェックを外します。
3.ログインボタンをクリックしてください。
次の画面が出ればログイン成功です。

aipocomplete

4.まずは管理者パスワードを変更してください。

aipo_passchange

5.サンプルデータは削除しておきましょう。

aipo_delete

6.実際の利用ユーザーを作成します。

aipo_user_add

これで全ての設定は完了です。作成したユーザーでログインして、グループウェアソフト「Aipo」を使ってみてください。あなたの会社の情報共有もバッチリとなるでしょう。
※ファイアウォールについては、必要に応じて変更してください。

【Aipoのバージョンが低いことが気になる方へ】
2016年9月現在、Aipoの最新バージョンは8.1.1になるようです。バージョンを最新化させたい場合には、Aipo アップデートプログラムを参考にアップデートしてください。

2016-09-23

ownCloudを使ったクラウドストレージ構築（活用編）

クラウドストレージクラウドストレージ構築未分類 ownCloud WebDAV

今回はニフティクラウド上に導入したownCloudを活用するために、ユーザーを作成し、Webブラウザーおよびパソコンからの接続を設定してみます。

ownCloudをニフティクラウドに導入する方法、Windowsクライアントで接続する手順は、ownCloudを使ったクラウドストレージ構築（導入編）を参照ください。

ユーザーの作成

ownCloudは、通常のファイルサーバー同様、ユーザーおよびグループ単位で管理が行えます。

セットアップ完了後は管理者アカウントしか設定されていないので、一般ユーザーを作成します。

ユーザー管理画面の表示

セットアップ時に作成した管理者ユーザーであるユーザーadminでログインします。

画面右上の「admin」をクリックし、「ユーザー」を選択して、ユーザー管理画面を表示します。

グループの作成

ユーザーを複数作成する場合には、グループ単位でアクセス制御を行う可能性があるので、グループを作成しておきます。

画面左上の「グループを追加」をクリックし、グループ名を入力して、グループを作成します。ここでは「一般ユーザー」というグループを作成しました。

ユーザーの作成

次にユーザーを作成します。

画面上のテキストボックスに「ユーザーID」と「パスワード」を入力します。
「グループ」をクリックして、「一般ユーザー」をチェックします。ユーザーを複数グループに所属させることもできます。
「作成」ボタンをクリックして、ユーザーが作成されることを確認します。

作成したユーザーでのログインの確認

作成したユーザーでログインできるかを確認します。

右上の「admin」をクリックし、「ログアウト」を選択し、ログイン画面に戻ります。
作成したユーザーの「ユーザーID」と「パスワード」を入力します。
正しくログインできることを確認します。

Webブラウザーからのファイルのアップロードとダウンロード

Webブラウザーを経由して、ファイルのアップロードとダウンロードが行えます。この方式であればクライアントを選びませんし、ログインさえできれば自分のパソコン以外からでもファイルを参照したりすることができます。

フォルダーの作成

まず共有用のフォルダーを作成します。

左上のメニューで「ファイル」を選びます。
ファイルリスト上の、ホームを表す家のアイコンの右にある「＋」ボタンをクリックします。
「フォルダー」を選択すると、「新しいフォルダー」という表示に変わるので、フォルダ名を入力します。
フォルダーが追加されたら、クリックしてフォルダー内に移動することを確認します。

ファイルのアップロード

作成したフォルダーにファイルをアップロードします。

フォルダー作成時と同様に、ファイルリスト上部の「＋」ボタンをクリックします。
「アップロード」を選択します。
ファイルダイアログが開くので、アップロードしたいファイルを選択します。アップロードしたいファイルが複数ある場合には、ファイルダイアログで複数選択することもできます。
アップロードが完了すると、ファイルリストにファイルが追加されます。

ファイルのダウンロード

アップロードされているファイルをダウンロードします。

ダウンロードしたいファイルを選択します。ダウンロードしたいファイルが複数ある場合には、複数選択することもできます。
画面上部の「ダウンロード」をクリックします。
ダイアログが表示されるので、ファイルの保存方法、保存場所などを指定します。

注意：フォルダー内にファイルが1つしか無い場合、この方法でダウンロードしようとすると「ファイルが見つからない」というエラーが出てしまいます。その場合には、ファイル自体をクリックする、ファイルの右側にある「…」から「ダウンロード」を選択するなどの方法でダウンロードを行ってください。

Windowsクライアントのセットアップ

WindowsおよびMac OS Xでは、ownCloud用のクライアントを導入することで、自動的にownCloud上のファイルとローカルファイルを同期させることができます。

ここでは、Macクライアントを導入、ownCloudと同期をする設定を行います。Windowsクライアントでも基本的な手順は同じです。

Macクライアントインストーラーのダウンロード

クライアントのインストーラーをダウンロードします。ownCloud.orgのサイトから、ダウンロードページを経由してダウンロードします。Windows、Mac OS X、Linuxのクライアントがダウンロードできます。

ダウンロードページ

Macクライアントのインストール

ダウンロードしたインストールパッケージのファイルをダブルクリックしてインストーラーを起動し、インストーラーの指示に従ってダウンロードします。

Macクライアントの初期設定

アプリケーションフォルダから、インストールされたownCloudクライアントのアプリケーションを起動します。「ownCloud 接続ウィザード」が起動するので、接続に必要な初期設定を行います。

ownCloudサーバーを設定

ownCloudのサーバーアドレスを入力します。アドレスは「https://サーバー名/owncloud/」まで入力します。

ユーザー資格情報を入力

ユーザー名とパスワードを入力します。

ローカルフォルダーのオプションを設定

ownCloudとローカルフォルダーの同期について設定します。

ownCloudサーバーのファイルをすべて同期するか、選択的に同期するかを選ぶことができます。

ローカルフォルダーはデフォルトの位置に「ownCloud」という名前で作成されますが、変更することもできます。

「接続」ボタンをクリックすると、ownCloudサーバーとローカルフォルダーが同期されます。

ローカルフォルダーを開く

初期設定完了画面で「ローカルフォルダーを開く」をクリックすると、同期されたローカルフォルダー内が確認できます。

「完了」ボタンをクリックして、ウィザードを終了しておきます。

自動同期の確認

ownCloudクライアントがインストールされると、バックグラウンドで定期的に同期を行ってくれるようになります。

ローカルフォルダーにフォルダを作成したり、ファイルを作成すると、自動的にownCloudサーバーに同期されることを確認してみてください。

iOSやAndroidからの利用

ownCloudではiOSやAndroid用のクライアントが用意されていますが、残念ながら有償で提供されています。興味のある方は試してみてください。

また、WebDAVに対応したクライアントであればownCloudを利用できるようです。ドキュメントリーダーなどでWebDAVに対応しているものがあれば、接続してみても面白いでしょう。

一番簡単な使い方は、各デバイスのWebブラウザーからownCloudにアクセスしてみる方法です。頻繁に参照する必要がなければ、この方法が一番シンプルな方法としてお勧めできます。

2016-09-09

【イベント】「ニフティクラウドエンジニア交流会第一回」を開催します(2016/9/21)

エンジニア宮原徹交流会日本仮想化技術株式会社未分類

こんにちは、ニフティクラウドブログ編集部です。

2016年9月21日（水）「ニフティクラウドエンジニア交流会第1回」～ニフティクラウドやクラウドの技術についてエンジニアが語る！～を開催いたします。

「エンジニアにしか判らない悩みがある」
「他のエンジニアと技術交流をしてみたい」
「ニフティクラウドをもっと使いこなしたい」
「ニフティクラウドの中の人と話してみたい」

このブログのメインライターである日本仮想化技術株式会社の宮原徹氏がコーディネーターを務める、エンジニアによるエンジニアのための交流会です。

　開催日時：2016年9月21日 18:30～（受付開始 18:00～）
　定員：30名
　参加費：無料
　特典：ニフティクラウド特製今治タオルハンカチ
　会場：ニフティ本社 18Fセミナールーム＆オープンスペース

気になる技術セッションとライトニングトークは...

【セッション1】触って分かったニフティクラウドを有効活用するコツとは～ベンチマークで想像するニフティクラウドの裏側～
　日本仮想化技術株式会社
　代表取締役社長兼CEO 宮原徹（みやはらとおる）氏

【セッション2】ニフティクラウドにおけるインフラ自律化への挑戦
　ニフティ株式会社
　クラウドインフラ部五月女雄一（さおとめゆういち）/@ysaotome

【ライトニングトーク】
　・オブジェクトストレージ開発秘話（仮）
　・問い合わせあるある 2016秋（仮）

他　調整中

・・・と、他では絶対に聞くことの出来ない内容になっています。夕方18:30～の開催ですので、仕事帰りにお越しいただけます。お酒はもちろんお寿司もご用意していますので、気軽に楽しく交流してください。

詳しくはこちらをどうぞ

2016-09-09

ownCloudを使ったクラウドストレージ構築（導入編）

クラウドストレージクラウドストレージ構築未分類 Dropbox ownCloud

DropBoxをはじめとして、様々なクラウドストレージサービスが提供されていますが、無料サービスの容量が急に縮小されたり、情報セキュリティの観点からデータを外部サービスに預けるのは好ましくない、と考えるケースもあるかと思います。そのような場合に、自前でクラウドストレージを構築できる「ownCloud」を利用するケースが増えているようです。

ownCloudは、Webブラウザーでのアクセスはもちろん、WindowsやMac OS X、iOSにAndroidといったクライアントアプリケーションが用意されており、オープンソース版であれば無償で利用できるのも魅力です。

今回は、ownCloudをニフティクラウド上に導入し、Windowsクライアントから接続するまでの手順を解説します。

前提条件
ownCloudをインストール
- ownCloudリポジトリを登録
- owncloudパッケージをインストール
MySQLをインストール
ownCloud用データベースの作成
サーバー証明書のインストールと設定
ownCloudの初期化

前提条件

ownCloudの最新版であるバージョン9をニフティクラウド上にインストールしますが、いくつか前提条件があるのでまとめておきます。

サーバータイプ

e-small（1vCPU/1GBメモリ）で作成します。ownCloudを利用するユーザー数によってはCPUやメモリを増やしてください。また、保存するファイル容量に応じてディスク容量も増やしてください。

IPアドレス

付替IPで固定IPアドレスが割り当てられるように設定します。

DNSによる名前解決

DNSを設定してホスト名から固定IPアドレスを名前解決できるように設定しておきます。

解説では、www.example.comというホスト名を使用していますが、適宜自分のホスト名に置き換えるようにしてください。

OS

CentOS 7を使用します。サーバーを作成後、yumコマンドでアップデートを行っておきます。

sudo yum update -y

フロントエンドWebサーバー

Apache Webサーバーを使用します。

PHP

ownCloud 9はPHP 7に対応していますが、今回はCentOS 7の標準であるPHP 5.4を使用します。必要に応じて、PHP 5.5やPHP 7を導入するようにしてください。CentOS 7へのPHP 5.5の導入方法はownCloudのインストレーションガイドでも紹介されています。

CentOS 7 Upgrade to PHP 5.5 https://doc.owncloud.org/server/9.0/admin_manual/installation/php_55_installation.html#centos-7-upgrade-to-php-5-5

バックエンドDB

デフォルトではSQLiteを使用していますが、MySQLを導入します。

HTTPS接続

クライアントサーバー間の接続をセキュアにするために、HTTPS接続を設定することが推奨されます。ownCloudが使用するApache WebサーバーにHTTPSで接続できれば良いので、ownCloud特有の設定は必要ありません。今回は動作テスト用に、無償でSSL/TLS通信用（正確にはTLSのみ）のサーバー証明書の発行が行える「Let’s Encrypt」を使ってHTTPS接続を可能にします。

Let’s Encryptについて

Let’s Encryptは、非営利団体のISRG（Internet Security Research Group）が運営している、サーバー証明書の発行サービスです。スクリプトを使って簡単にサーバー証明書を発行できます。

ただし、証明書の有効期間は3ヶ月なので定期的に更新を行わなければいけない、ドメインの存在を確認するだけの「ドメイン認証（DV:Domain Validation）証明書」であることなどの制約があります。

ビジネス用途で信頼性の高いサーバー証明書が必要な場合には、有償のサーバー証明書発行サービスを利用して、「企業認証（OV:Organization Validation）証明書」や「EV（Extended Validation）証明書」などの発行を受けるようにしてください。

ownCloudをインストール

ownCloudをyumコマンドでインストールします。

ownCloudリポジトリを登録

ownCloudのYumリポジトリを登録します。

sudo rpm --import https://download.owncloud.org/download/repositories/stable/CentOS_7/repodata/repomd.xml.key
sudo wget http://download.owncloud.org/download/repositories/stable/CentOS_7/ce:stable.repo -O /etc/yum.repos.d/ce:stable.repo

owncloudパッケージをインストール

yumコマンドでowncloudパッケージをインストールします。パッケージはowncloudパッケージとowncloud-filesパッケージに分かれています。owncloudパッケージは依存関係を解消するために使用されているパッケージ、owncloud-filesパッケージがownCloud本体となります。

sudo yum install owncloud -y

MySQLをインストール

バックエンドDBとしてMySQLをインストールします。手順の詳細はZabbixをインストールする手順を解説したブログ記事を参照してください。

Zabbixでニフティクラウドを監視する（導入編）

MySQLリポジトリを登録

MySQLのコミュニティ版のYumリポジトリを登録します。

sudo rpm -ivh http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm

MySQLをインストール

yumコマンドでMySQLをインストールします。

sudo yum install mysql-server -y

MySQLの起動

systemctlコマンドを使って、mysqldサービスを起動します。システム起動時に自動起動するように有効にしておきます。

sudo systemctl start mysqld
sudo systemctl enable mysqld

MySQLの初期rootパスワードの確認

MySQLは、初期起動時にスーパーユーザー（root）のパスワードをランダム設定しますので、確認しておきます。

sudo grep password /var/log/mysqld.log

MySQLのセキュリティ設定

必要に応じて、MySQLの初期状態をよりセキュアにするためのmysql_secure_installationスクリプトを実行します。具体的な実行例はZabbixインストール記事を参照してください。

sudo mysql_secure_installation

rootのパスワードが変更されますので、MySQLのrootパスワードが初期パスワードから以下のパスワードに変更されていると想定して解説を進めます。

パスワード種別	値
元パスワード	/var/log/mysqld.logに記録されたもの
新パスワード	NicoPri120%

ownCloud用データベースの作成

MySQLにownCloud用のデータベースユーザーとデータベースを作成しておきます。

mysql -uroot -p

MySQLのrootパスワードを入力してMySQLに接続したら、以下のSQLを実行します。

CREATE DATABASE owncloud;
CREATE USER owncloud IDENTIFIED BY 'NicoPri120%';
GRANT ALL ON owncloud.* TO 'owncloud'@'localhost' IDENTIFIED BY 'NicoPri120%';
FLUSH PRIVILEGES;

サーバー証明書のインストールと設定

Let’s Encryptを使用してサーバー証明書を発行し、Apache WebサーバーでHTTPS接続が可能なように設定します。

gitコマンドのインストール

gitコマンドをインストールします。

sudo yum install git -y

Let’s Encryptクライアントのインストール

Let’s Encryptのサーバー証明書を発行するためのクライアントをインストールします。

cd
sudo git clone https://github.com/certbot/certbot
sudo cd ./certbot
sudo ./certbot-auto --help

certbot-autoスクリプトのヘルプが表示されれば、インストールは成功です。

Apache Webサーバーの起動

Let’s Encryptはドメインの存在確認のためにWebサーバーにアクセスします。あらかじめ、Apache Webサーバーを起動しておきます。

sudo systemctl start httpd
sudo systemctl enable httpd

サーバー証明書の発行

certbot-autoスクリプトを実行して、サーバー証明書の発行を行います。

sudo ./certbot-auto certonly -w /var/www/html \
-d www.example.com \
-m admin@example.com \
--agree-tos

初回実行時にはyumコマンドで必要なパッケージがインストールされます。インストールの可否を確認されるので、yと入力してください。

サーバー証明書の発行が完了すると、以下のメッセージが表示されます。

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at
   /etc/letsencrypt/live/www.example.com/fullchain.pem. Your cert will
   expire on 2016-08-15. To obtain a new version of the certificate in
   the future, simply run Certbot again.

/etc/letsencrypt/live/ドメイン名/ディレクトリに、各種証明書ファイルが保存されます。

HTTPSの設定

Apache Webサーバーの設定を変更して、HTTPS接続を有効にします。

発行されたサーバー証明書、秘密鍵、中間CA証明書の3つを読み込むように設定します。

sudo vi /etc/httpd/conf.d/ssl.conf

以下の点を変更します。

SSLProtocol all -SSLv2 -SSLv3 ←SSLv3も無効化

#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/letsencrypt/live/www.example.com/cert.pem ←サーバー証明書の指定

#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/letsencrypt/live/www.example.com/privkey.pem ←秘密鍵の指定

#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCertificateChainFile /etc/letsencrypt/live/www.example.com/chain.pem ←中間CA証明書の指定

Apache Webサーバーの再起動

HTTPS接続の設定を有効にするためにApache Webサーバーを再起動します。

systemctl restart httpd

Webブラウザで以下のアドレスにアクセスして、HTTPS接続が可能になったことを確認します。

https://www.example.com/

ownCloudの初期化

Webブラウザからインストールウイザードにアクセスして、ownCloudの初期設定を行います。

https://www.example.com/owncloud/

設定画面の各項目は、以下の通りに指定します。

管理者アカウントの指定

設定項目	設定値
ユーザー名	admin
パスワード	適当な強度を持ったパスワード

バックエンドDBをMySQLに変更するために、「ストレージとデータベース」をクリックします。

データフォルダーは、ユーザーが保存したファイルが格納されるディレクトリを指定します。十分な容量を割り当てたディレクトリを指定してください。

設定項目	設定値
データフォルダー	/var/www/html/owncloud/data

「データベースを設定してください」で「MySQL/MariaDB」を選択し、あらかじめ作成したデータベースの情報を設定します。

設定項目	設定値
データベースのユーザー名	owncloud
データベースのパスワード	NicoPri120%
データベース名	owncloud
データベースのホスト名	localhost