Em um anterior no documento já vimos como montar o nosso Dropbox corporativo, Neste segundo documento do OwnCloud veremos configurações adicionais que deveríamos realizar para ter mais funcionalidades como o envio por e-mail de links, colocar os logotipos corporativos, filtrar por um grupo do AD, idioma predefinido em espanhol, configuração para HTTPS, conexão por WebDAV e dois plugins interessantes para poder registar tudo o que os utilizadores realizam!

Configurando o correio,

Começaremos pelo mais básico, para que o sistema de envio de correio possa funcionar, permitindo que os utilizadores enviem e-mails ao partilharem ficheiros.

Primeiras coisas, devemos introduzir um endereço válido como remetente dos e-mails do OwnCloud, editaremos ‘/var/www/owncloud/lib/public/util.php’ alterando ‘$defaultEmailAddress = ‘Não*********@*****io.eso‘.

Configuraremos os parâmetros de envio de correio em ‘/var/www/owncloud/config/config.php’, onde indicaremos o host de relay através do qual enviaremos os e-mails e o tipo de autenticação, exemplo contra um Zimbra que tem o IP do OwnCloud na lista branca, ainda que também pudéssemos autenticar-nos:

'mail_smtpmode' => 'smtp',
'mail_smtphost' => '192.168.0.201',
'mail_smtpport' => 25,
#  'mail_smtpsecure'   => 'tls',
'mail_smtpauth' => Falso,
# 'mail_smtpauthtype' => "LOGIN",
'mail_smtpname' => '',
'mail_smtppassword' => '',

Se quisermos ver como criar um conector de relay no Exchange, podemos seguir esta guía.

Mudando o idioma,

Uma vez configurado o email, poderemos indicar ao OwnCloud que todas as contas que entrarem tenham um idioma pré-definido, para isso editamos '/var/www/owncloud/lib/l10n.php'’ e indicamos em '$language = 'es','’ ;’ o idioma.

Mudando os logos,

Quanto a mudar os logos, poderemos começar com o logo principal, que tiene por defecto un tamanho de 166x123px. . Cambiaremos o ficheiro 'owncloud-logo-medium-white.(png.|svg)’ por el que nos interessa que hayamos subido por SCP a esta MV en los ficheros '/var/www/owncloud/apps/user_openid/templates/nomode.php’ y '/var/www/owncloud/core/templates/layout.guest.php’

Y por último cambiaremos o logo pequeño de dentro del portal de OwnCloud en '/var/www/owncloud/core/templates/layout.user.php’ llamado 'core/img/logo-wide.(png.|svg)’ que tiene por defeito 230x32px.

Habilitando las conexiones seguras,

Para habilitar las conexiones mediante HTTPS, deberemos primeramente habilitar SSL en Apache executando: 'sudo a2enmod ssl'.

Posteriormente deberemos generar una solicitud de certificado, enviarla a una entidad de certificados para finalmente acabar instalando el certificado en el Apache y poder atender peticiones seguras de OwnCloud.

Generamos el CSR (Pedido de Assinatura de Certificado) com: openssl req -nodes -newkey rsa:2048 -keyout owncloud.tundra-it.com.key -out owncloud.tundra-it.com.csr'. Nos realizará una série de perguntas que deberemos completar como es de forma habitual al generar certificados, en estes seguintes passos los exemplos se realizam com o domínio 'owncloud.tundra-it.com’ y obviamente cada um pode usar o nome que quiera para los certificados.
Enviaremos o fichero .csr a la entidad emisora de certificados o CA de nuestra confianza (comercial o de nuestro próprio DA) y obtemos o certificado que lo renombraremos a 'owncloud.tundra-it.com.crt’ e da entidade de certificados principal ou intermédia a: CA.crt.

Vamos criar o ficheiro para habilitar a configuração do novo site com SSL: ‘/etc/apache2/conf.d/owncloud5-ssl.conf’

<VirtualHost *:443>
ServerName IP/NOMBRE_SERVIDOR
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/owncloud.tundra-it.com.crt
#/etc/ssl/crt/apache-cert.pem
SSLCertificateKeyFile /etc/apache2/ssl/owncloud.tundra-it.com.key
#/etc/ssl/key/apache-key.pem
SSLCertificateChainFile  /etc/apache2/ssl/CA.crt
DocumentRoot /var/www/owncloud
CustomLog /var/www/logs/ssl-access_log combined
ErrorLog /var/www/logs/ssl-error_log
</VirtualHost>

E reiniciamos o Apache! já poderemos aceder por ligação segura aos ficheiros, além disso, no menu de administração poderemos forçar que todas as ligações sejam por https, ou encriptar o conteúdo dos ficheiros.

Filtrar por grupo de AD,

Se quisermos filtrar os utilizadores que queremos que tenham acesso, poderemos fazê-lo através de um grupo de utilizadores do nosso Diretório Ativo, configuraremos os seguintes filtros:

– Em 'Filtro de início de sessão de utilizador'’ colocar: ‘(&(memberof=cn=Utilizadores com acesso,ou=Usuário,ou=Tundra IT,dc=tundra-it,dc=local)(sAMAccountName=%uid))’
– Em 'Lista de filtros de utilizador'’ colocar: ‘(&(memberof=cn=Utilizadores com acesso,ou=Usuário,ou=Tundra IT,dc=tundra-it,dc=local)(objectClass=person))’.

Rastreando os utilizadores,

Se quisermos analisar quais ficheiros os nossos utilizadores armazenam ou quais ficheiros partilham com quem, poderemos utilizar duas Apps do OwnCloud que integraremos na nossa instalação, seriam 'SuperLog'’ e 'Share Watcher'.

O primeiro, SuperLog, permitir-nos-á conhecer os ficheiros armazenados pelos utilizadores no nosso sistema OwnCloud, poderemos descarregá-lo, descomprimirlo en /var/www/owncloud/apps/

Lo podremos descargar con wget, en tal caso renombraremos el directorio Owncloud-Superlog-master/ a superlog/ y corregiremos los permisos con ‘chown www-data:www-data superlog/ -R’.

Entraremos al portal como administrador y en el menú de ‘Aplicaciones’ activaremos la app.

Podremos ver como tenemos un apartado nuevo llamado ‘SuperLog Activity’ en el menú de ‘Administración’, donde quedará registrado todo lo que suceda en nuestro sitio de OwnCloud, veremos los archivos que crean los usuarios, modifican o eliminan.

Si queremos además ver los archivos que comparten y con quién, deberemos instalarnos la App Share Watcher, igualmente podremos descargarla con wget o copiarnosla con WinSCP o similar a /var/www/owncloud/apps/

Corregimos los permisos con ‘chown www-data:www-data files_share_watcher/ -R’.

Lo activamos una vez descomprimido.

Y ya podremos ver en el Historial estos registros también!

Conexión por WebDAV,

Esto sería otra manera de acceder al contenido de forma remota, en vez de mantener sincronizada la información podremos atacarla a ella fácilmente por WebDAV. Para ello sería tan fácil como conectar una unidad de red en Windows o montarla en un Mac/Linux.

Y ahí tendríamos acceso a todo el contenido de igual forma. Os animo a que os déis un paseo por el portal de las Apps para ver cual más os encaja!