En un anterior documento ya vimos como montar nuestro Dropbox corporativo, en este segon documento de OwnCloud veremos configuraciones adicionales que deberíamos realizar para tener más funcionalidades com el envío por correo de enlaces, poner los logos corporativos, filtrar por un grupos del AD, idioma predeterminado en castellano, configuración para HTTPS, conexión por WebDAV y dos plugins interesantes para poder logear todo lo que realizan los usuaris!

Configurando el correo,

Empezaremos por lo más básico, que el sistema de envío de correu pugui funcionar para que els usuaris puguin enviar correus electrònics a l'hora de compartir archivos.

El primer, hem d'introduir una direcció válida como origen de los correos de OwnCloud, editaremos '/var/www/owncloud/lib/public/util.php’ cambiaando '$defaultEmailAddress = ‘no*********@*****io.eso‘.

Configuraremos los paràmetres d'enviament de correu en '/var/www/owncloud/config/config.php', donde indicaremos el host de relay por el que sacaremos el correo y el típo de autenticación, ejemplo contra un Zimbra que tiene la IP del OwnCloud en lista blanca, aún que podríamos autenticarnos también:

'mail_smtpmode' => 'smtp',
'mail_smtphost' => '192.168.0.201',
'mail_smtpport' => 25,
#  'mail_smtpsecure' => 'tls',
'mail_smtpauth' => false,
# 'mail_smtpauthtype' => "LOGIN",
'mail_smtpname' => '',
'mail_smtppassword' => '',

Si volem veure cómo crear un conector de relay en Exchange, podemos seguir aquesta guia.

Canviando el idioma,

Una vez configurado el mail, podremos indicar a OwnCloud que todas las cuentas que entren tengan un idioma predeterminat, para ello editamos '/var/www/owncloud/lib/l10n.php’ e indicamos en '$language = 'es’ ;’ el idioma.

Cambiando los logos,

En cuanto a cambiar los logos, podremos començar amb el logo principal, que tiene por defecto un tamaño de 166x123px. Canviaremos el fichero 'owncloud-logo-medium-white.(png|svg)’ por el que nos interessa que hayamos subido por SCP a esta MV en els ficheros '/var/www/owncloud/apps/user_openid/templates/nomode.php’ y '/var/www/owncloud/core/templates/layout.guest.php’

I per l'últim canviarem el logo petit de dentro del portal de OwnCloud en '/var/www/owncloud/core/templates/layout.user.php’ llamado 'core/img/logo-wide.(png|svg)’ que tiene por defecto 230x32px.

Habilitando las conexiones seguras,

Para habilitar las conexiones mediante HTTPS, deberemos primeramente habilitar SSL en Apache ejecutando: 'sudo a2enmod ssl'.

Posteriormente deberemos generar una sol·licitud de certificado, enviarla a una entitat de certificados para finalmente acabar instalando el certificat en el Apache y poder atender peticiones seguras de OwnCloud.

Generamos el CSR (Certificate Signing Request) amb: openssl req -nodes -newkey rsa:2048 -keyout owncloud.tundra-it.com.key -out owncloud.tundra-it.com.csr'. Nos realizará una sèrie de preguntes que deberemos completar como es de forma habitual al generar certificados, en aquests següents passos los exemples se realizan amb el domini 'owncloud.tundra-it.com’ i òbviament cada uno pot usar el nombre que quiera para los certificados.
Enviaremos el fichero .csr a la entitat emisora de certificados o CA de nuestra confianza (comercial o de nuestro propio DA) y obtendremos el certificat que lo renombraremos a 'owncloud.tundra-it.com.crt’ y el de la entidad de certificados principal o intermedias a: CA.crt.

Crearemos el fichero para habilitar la configuración del nuevo sitio con SSL: ‘/etc/apache2/conf.d/owncloud5-ssl.conf’

<VirtualHost *:443>
ServerName IP/NOMBRE_SERVIDOR
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/owncloud.tundra-it.com.crt
#/etc/ssl/crt/apache-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.tundra-it.com.key
#/etc/ssl/key/apache-key.pem
SSLCertificateChainFile  /etc/apache2/ssl/CA.crt
DocumentRoot /var/www/owncloud
CustomLog /var/www/logs/ssl-access_log combined
ErrorLog /var/www/logs/ssl-error_log
</VirtualHost>

I reiniciem Apache! ya podremos acceder por conexión segura a los ficheros, además en el menú de administración podremos forzar que las conexiones sean todas por https, o cifrar el contenido de los archivos.

Filtrar per grup d'AD,

Si volem filtrar els usuaris que volem que accedeixin, podrem fer-ho mitjançant un grup d'usuaris del nostre Directori Actiu, configurarem els filtres següents:

– A 'Filtre d'inici de sessió d'usuari’ posar: ‘(&(memberof=cn=Usuaris amb accés,ou=Usuaris,ou=Tundra IT,dc=tundra-it,dc = local)(sAMAccountName=%uid))’
– A 'Llista de filtres d'usuari’ posar: ‘(&(memberof=cn=Usuaris amb accés,ou=Usuaris,ou=Tundra IT,dc=tundra-it,dc = local)(objectClass=person))’.

Rastrejant els usuaris,

Si volem analitzar quins fitxers emmagatzemen els nostres usuaris o quins fitxers comparteixen amb qui, podrem utilitzar dues Apps d'OwnCloud que integrarem a la nostra instal·lació, seria 'SuperLog’ i 'Share Watcher'.

El primer, SuperLog, ens permetrà conèixer els fitxers emmagatzemats pels usuaris al nostre sistema d'OwnCloud, podrem descarregar-lo, descomprimirlo en /var/www/owncloud/apps/

Lo podremos descargar con wget, en tal cas renombraremos el directorio Owncloud-Superlog-master/ a superlog/ y corregiremos los permisos con 'chown www-data:www-data superlog/ -R'.

Entraremos al portal como administrador y en el menú de 'Aplicaciones’ activaremos la app.

Podremos ver como tenemos un nou apartado llamado 'SuperLog Activity’ en el menú de 'Administración', donde quedará registrado tot lo que suceda en el nostre lloc de OwnCloud, veremos els arxius que crean los usuarios, modifican o eliminan.

Si volem també veure els arxius que comparteixen i amb quién, deberemos instalarnos la App Share Watcher, igualmente podremos descargarla con wget o copiarnosla con WinSCP o similar a /var/www/owncloud/apps/

Corregimos los permisos con 'chown www-data:www-data files_share_watcher/ -R'.

Lo activamos una vez descomprimido.

Y ya podremos veure en el Historial estos registros también!

Conexión por WebDAV,

Esto sería otra manera de accedir al contingut de forma remota, en vez de mantenir sincronitzada la informació podremos atacarla a ella fàcilment por WebDAV. Para ello seria tan fácil como conectar una unidad de red en Windows o montarla en un Mac/Linux.

Y ahí tendríamos acceso a tot el contingut de igual forma. Os animo a que os déis un paseo por el portal de las Apps para ver cual más os encaja!