OwnCloud – Ezarpen gehiago

Aurreko anterior documento ya vimos como montar nuestro Dropbox corporativo, en este segundo documento de OwnCloud veremos configuraciones adicionales que deberíamos realizar para tener más funcionalidades como el envío por correo de enlaces, poner los logos corporativos, filtrar por un grupos del AD, gaztelaniaz lehenetsitako hizkuntza, HTTPS konfigurazioa, WebDAV bidezko konexioa eta bi plugin interesgarri erabiltzaileek egiten dutena guztia erregistratu ahal izateko!

Configurando el correo,

Empezaremos por lo más básico, que el sistema de envío de correo pueda funcionar para que los usuarios puedan enviar correos electrónicos a la hora de compartir archivos.

Lo primero, debemos introducir una dirección válida como origen de los correos de OwnCloud, editaremos ‘/var/www/owncloud/lib/public/util.php’ cambiaando ‘$defaultEmailAddress = ‘ez*********@*****io.eso‘.

Configuraremos los parámetros de envío de correo en ‘/var/www/owncloud/config/config.php’, donde indicaremos el host de relay por el que sacaremos el correo y el típo de autenticación, ejemplo contra un Zimbra que tiene la IP del OwnCloud en lista blanca, aún que podríamos autenticarnos también:

'mail_smtpmode' => 'smtp',
'mail_smtphost' => '192.168.0.201',
'mail_smtpport' => 25,
#  'mail_smtpsecure' => 'tls',
'mail_smtpauth' => false,
# 'mail_smtpauthtype' => "LOGIN",
'mail_smtpname' => '',
'mail_smtppassword' => '',

Si queremos ver cómo crear un conector de relay en Exchange, podemos seguir esta guía.

Cambiando el idioma,

Una vez configurado el mail, podremos indicar a OwnCloud que todas las cuentas que entren tengan un idioma predeterminado, para ello editamos '/var/www/owncloud/lib/l10n.php’ e indicamos en '$language = 'es’ ;’ el idioma.

Cambiando los logos,

En cuanto a cambiar los logos, podremos comenzar con el logo principal, que tiene por defecto un tamaño de 166x123px. Cambiaremos el fichero 'owncloud-logo-medium-white.(png|svg)’ por el que nos interese que hayamos subido por SCP a esta MV en los ficheros '/var/www/owncloud/apps/user_openid/templates/nomode.php’ y '/var/www/owncloud/core/templates/layout.guest.php’

Y por último cambiaremos el logo pequeño de dentro del portal de OwnCloud en '/var/www/owncloud/core/templates/layout.user.php’ llamado 'core/img/logo-wide.(png|svg)’ que tiene por defecto 230x32px.

Habilitando las conexiones seguras,

Para habilitar las conexiones mediante HTTPS, deberemos primeramente habilitar SSL en Apache ejecutando: 'sudo a2enmod ssl'.

Posteriormente deberemos generar una solicitud de certificado, enviarla a una entidad de certificados para finalmente acabar instalando el certificado en el Apache y poder atender peticiones seguras de OwnCloud.

Generamos el CSR (Ziurtagiri Sinadura Eskaera) con: ‘openssl req -nodes -newkey rsa:2048 -keyout owncloud.tundra-it.com.key -out owncloud.tundra-it.com.csr’. Nos realizará una serie de preguntas que deberemos completar como es de forma habitual al generar certificados, en estos siguientes pasos los ejemplos se realizan con el dominio ‘owncloud.tundra-it.com’ y obviamente cada uno puede usar el nombre que quiera para los certificados.
Enviaremos el fichero .csr a la entidad emisora de certificados o CA de nuestra confianza (comercial o de nuestro propio DA) y obtendremos el certificado que lo renombraremos a ‘owncloud.tundra-it.com.crt’ y el de la entidad de certificados principal o intermedias a: CA.crt.

Crearemos el fichero para habilitar la configuración del nuevo sitio con SSL: ‘/etc/apache2/conf.d/owncloud5-ssl.conf’

<VirtualHost *:443>
ServerName IP/NOMBRE_SERVIDOR
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/owncloud.tundra-it.com.crt
#/etc/ssl/crt/apache-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.tundra-it.com.key
#/etc/ssl/key/apache-key.pem
SSLCertificateChainFile  /etc/apache2/ssl/CA.crt
DocumentRoot /var/www/owncloud
CustomLog /var/www/logs/ssl-access_log combined
ErrorLog /var/www/logs/ssl-error_log
</VirtualHost>

Eta berrabiarazi Apache! ya podremos acceder por conexión segura a los ficheros, además en el menú de administración podremos forzar que las conexiones sean todas por https, o cifrar el contenido de los archivos.

AD taldearen bidez iragazi,

Sarbidea izan dezatela nahi dugun erabiltzaileak iragazi nahi baditugu, gure Active Directoryko erabiltzaile talde baten bidez egin ahal izango dugu, hurrengo iragazkiak konfiguratu ditzakegu:

– 'Erabiltzailearen saioa hasteko iragazkian'’ jarri: ‘(&(memberof=cn=Sarbidea duten erabiltzaileak,ou=Usuarios,ou=Tundra IT,dc=tundra-it,dc=local)(sAMAccountName=%uid))’
– 'Erabiltzaileen iragazki zerrendan'’ jarri: ‘(&(memberof=cn=Sarbidea duten erabiltzaileak,ou=Usuarios,ou=Tundra IT,dc=tundra-it,dc=local)(objectClass=person))’.

Erabiltzaileak jarraipena eginez,

Gure erabiltzaileek zein fitxategi gordetzen dituzten edo zeinekin partekatzen duten aztertu nahi badugu, OwnCloud-en bi aplikazio erabil ditzakegu gure instalazioan integratuko ditugunak, 'SuperLog' izango litzateke’ eta 'Share Watcher'.

Lehena, SuperLog, gure OwnCloud sisteman erabiltzaileek gordetako fitxategiak ezagutzeko aukera emango digu, Deskargatu ahal izango dugu, descomprimirlo en /var/www/owncloud/apps/

Lo podremos descargar con wget, en tal caso renombraremos el directorio Owncloud-Superlog-master/ a superlog/ y corregiremos los permisos con ‘chown www-data:www-data superlog/ -R’.

Entraremos al portal como administrador y en el menú de ‘Aplicaciones’ activaremos la app.

Podremos ver como tenemos un apartado nuevo llamado ‘SuperLog Activity’ en el menú de ‘Administración’, donde quedará registrado todo lo que suceda en nuestro sitio de OwnCloud, veremos los archivos que crean los usuarios, modifican o eliminan.

Si queremos además ver los archivos que comparten y con quién, deberemos instalarnos la App Share Watcher, igualmente podremos descargarla con wget o copiarnosla con WinSCP o similar a /var/www/owncloud/apps/

Corregimos los permisos con 'chown www-data:www-data files_share_watcher/ -R'.

Lo activamos una vez descomprimido.

Y ya podremos ver en el Historial estos registros también!

Conexión por WebDAV,

Esto sería otra manera de acceder al contenido de forma remota, en vez de mantener sincronizada la información podremos atacarla a ella fácilmente por WebDAV. Para ello sería tan fácil como conectar una unidad de red en Windows o montarla en un Mac/Linux.