OwnCloud szolgáltatások beállítása (Windows 7, 8)

A AdminWiki wikiből

Ebben a leírásban házirend szerint telepített, magyar nyelvű Windows 7, illetőleg asztali környezettel használt Windows 8 operációs rendszerű (hordozható vagy helyhez kötött) irodai munkaállomást állítunk be a házirend szerinti SOHO cloud kiszolgálóként használt ownCloud szolgáltatásainak igénybe vételére. A leírásban nem foglalkozunk az ownCloud szempontjából backend szolgáltatások (levelezés, Samba fájlkiszolgálás, FTP, stb.) közvetlen (azaz nem az ownCloudon keresztüli) elérésének beállításával.

Még ne vedd komolyan!

Tartalomjegyzék

Előfeltételek

Szükségesek:

  • a felhasználó számára a házirend szerinti backend hozzáférések;
  • a felhasználó számára a házirend szerint beállított ownCloud hozzáférés;
  • adminisztrátori hozzáférés a beállítandó munkaállomáson;
  • hordozható munkaállomás esetén kötelezően, helyhez kötött munkaállomás esetén opcionálisan de ajánlottan a házirend szerint telepített titkosított meghajtó (pl. TrueCrypt).

Teendők adminisztrátorként

A továbbiakhoz adminisztrátorként (rendszergazda jogkörű felhasználóként) lépjünk be a beállítandó munkaállomásra.

Az ownCloud fájlterületéhez https WebDAV szolgáltatáson keresztül férhetünk hozzá. Elvileg a Windows (7, 8) rendelkezik natív klienssel, ez azonban https-en keresztül nem működik (pontosabban nem érti a Server Name Indication-t, így csak az alapértelmezett virtualhosthoz hajlandó kapcsolódni). Ezért valamilyen segédprogramot kell használnunk. Használhatunk olyan klienst, amelyik a WebDAV tárterületet Windows meghajtóként csatolja fel (ez a felhasználó számára egyszerűbb), vagy olyan klienst, amelyik pl. FTP-hez hasonló hálózati helyként mutatja azt.

NetDrive telepítése

Sajnos a NetDrive a https DAV fájlátvitelnél hibázik ezért jelenleg nem használjuk! Az alábbiak egyelőre figyelmen kívül hagyandóak!

A távoli tárterületet helyi meghajtóként mutató segédprogram. Opcionális telepítés, mert sajnos csak otthoni használatra ingyenes! (TODO: teljesen ingyeneset keresni!)

Töltsük le a legfrissebb verziót, és telepítsük:

  • A célmappa legyen C:\Program Files\Tools\NetDrive (mást sajnos nem kérdez).
  • Sajnos a telepítő a Start menü mappát az aktuális felhasználó profiljában hozza létre, ezt helyezzük át a közös Start menü (C:\ProgramData\Microsoft\Windows\Start menu\Programs) Eszközök mappájába.
  • Az adminisztrátori fiókban a NetDrive-ot nem kell elindítani illetve beállítani.

Cyberduck telepítése

Távoli állománymegosztások kezelésére szolgáló alkalmazás. Opcionális de ajánlott telepítés, legális megoldás a NetDrive-ot nem használók számára.

Töltsük le a legfrissebb Windows telepítőt és indítsuk el:

  • Ne telepítsük az Apple Bonjour-t, a telepítés helye legyen C:\Program Files\Tools\Cyberduck (mást sajnos nem kérdez).
  • Első indításkor az összes, szolgálatkészen berakott gyors kapcsolatot érdemes törölni (CTRL-A, jobklikk, Könyvjelző törlése), egyéb beállítások TODO!.
  • A létrehozott desktop ikont opcionálisan törölhetjük, a közös Start menüben (C:\ProgramData\Microsoft\Windows\Start menu\Programs) a program mappáját helyezzük át az Eszközök mappába.
  • Gyorsteszt: TODO!

ownCloud kliens telepítése

Az ownCloud fájlszinkronizáló szolgáltatásához annak saját, ingyenes kliensprogramjával férhetünk hozzá. Opcionális de ajánlott telepítés, a fájlszinkronizálást ténylegesen használók számára szükséges.

Töltsük le a legfrissebb kliensprogramot és telepítsük:

  • A felajánlott komponensek jók, a célmappa legyen C:\Program Files\Tools\ownCloud (mást sajnos nem kérdez). A telepítés után a klienst ne engedjük elindulni!
  • Sajnos a telepítő az asztali parancsikont az aktuális felhasználónál hozza létre, ezt mozgassuk át a közös asztalra.
  • Az adminisztrátori fiókban az ownCloud klienst nem kell elindítani illetve beállítani.

Outlook connector telepítése

Csak akkor szükséges, ha a felhasználó naptárát és címjegyzékét a Microsoft Outlook kliensprogrammal használja.

TODO!

Teendők korlátozott felhasználóként

Kérjük meg a felhasználót, hogy lépjen be a beállítandó munkaállomásra a saját nevében, és ha használ titkosított meghajtót, azt csatolja fel. Hordozható munkaállomás esetén mindenképpen követeljük meg a titkosított meghajtó vagy valamilyen jelszó menedzser (middleware) használatát, mert a használt kliensprogramok megjegyzik és visszafejthetően tartalmazzák a felhasználó ownCloud jelszavát, így azzal vissza lehet élni, ha a gépet ellopják, és a kliensprogramok konfigurációs állományai titkosítatlan meghajtón vannak.

Tekintettel arra, hogy a felhasználó ownCloud jelszavát számos helyen meg kell adni, érdemes az induló (random) jelszót itt és most megváltoztattatni a felhasználóval egy általa megjegyezhető jelszóra. Ezután, a felhasználó alapértelmezett böngészőjét használva végezzük el az ownCloud webfelületének beállításait a felhasználó számára. Ennek során (és a továbbiakban is) a jelszót lehetőleg mindig a felhasználó adja meg, azt nekünk nem kell (nem kívánatos) tudnunk.

WebDAV fájlelérés beállítása

NetDrive beállítása

Sajnos a NetDrive a https DAV fájlátvitelnél hibázik ezért jelenleg nem használjuk! Az alábbiak egyelőre figyelmen kívül hagyandóak!

Az asztali parancsikonnal indítsuk el a NetDrive-ot! A tálca testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

  • Option, Automatically run... pipát vegyük ki, OK.
  • Az alapértelmezett nyilvános hozzáféréseket érdemes törölnünk, így a Site lista kiürül.
  • New site, adjunk jellemző nevet, Server type legyen WebDAV, Site IP or URL legyen FULLY.QUALIFIED.HOSTNAME/remote.php/webdav, a port legyen 443, a drive legyen pl. H:, adjuk meg és jegyeztessük meg a felhasználó ownCloud belépési adatait, az Automatic login when NetDrive starts legyen bepipálva.
  • Advanced, Encoding legyen UTF-8, Use https legyen bepipálva(!), OK, Save.
  • Connect, fogadjuk el a tanusítványt, ezután a megadott meghajtó csatolódik és tallózható.
  • Disconnect (a meghajtó leválik), Quit, tray icon jobbklikk, Exit.
  • Az asztali parancsikonnal indítsuk el újra a NetDrive-ot - a megadott meghajtónak kérdés nélkül csatolódnia kell. Sikeres teszt esetén a fenti parancsokkal állítsuk le a NetDrive-ot.

Ha a felhasználónak van titkosított meghajtója, helyezzük át a NetDrive felhasználói beállításait ide! Pl. ha a felhasználó a T: TrueCrypt meghajtót használja, felhasználói profiljában az AppData\Roaming\NetDrive mappa tartalmát mozgassuk át a létrehozott T:\Roaming\NetDrive mappába:

AppData                          T:
       \Roaming                    \Roaming
               \NetDrive  ------->          \NetDrive

majd az áthelyezést kövessük parancssorból létrehozott junction-nel:

rmdir     "%USERPROFILE%\AppData\Roaming\NetDrive"
mklink /j "%USERPROFILE%\AppData\Roaming\NetDrive" "T:\Roaming\NetDrive"

Ezután indítsuk el a NetDrive-ot, aminek változatlanul kell működnie, számára a fenti művelet transzparens.

Cyberduck beállítása

Indítsuk el a Start menüből vagy az asztali parancsikonnal (ha meghagytuk):

  • TODO!.

Fájlszinkronizálás beállítása

Átnézni, átírni: TODO!

Az asztali parancsikonnal indítsuk el az ownCloud klienst! A tálca testreszabásánál állítsuk be, hogy a tray icon mindig látsszék.

  • Az elinduló varázslóban a kiszolgáló címéhez a FULLY.QUALIFIED.HOSTNAME kerüljön, a biztonságos kapcsolat legyen bepipálva, adjuk meg és engedjük tárolni a felhasználó ownCloud belépési adatait. Ezután a kliens létrehozza a helyi (%USERPROFILE%\ownCloud) és távoli (clientsync) szinkronizációs mappákat, és (üres tartalommal) elindul a szinkron.

Opcionálisan érdemes lehetővé tenni, hogy a felhasználó a %USERPROFILE%\ownCloud mappában több kiszolgálót (esetleg több szinkronizációs mappát is) kezelhessen. Ehhez:

  • A tray icon, jobbklikk, Állapot megnyitásával felhozható ablakban távolítsuk el a frissen beállított szinkronizációt;
  • Az Intézőben hozzuk létre a %USERPROFILE%\ownCloud\FULLY.QUALIFIED.HOSTNAME mappát;
  • a Szinkronizáció hozzáadása nyomógombbal újra adjuk hozzá a fenti szinkronizációt, de most úgy, hogy a helyi mappa a frissen létrehozott legyen, adjunk jellemző nevet és távoli mappának válasszuk az alapértelmezett clientsync mappát;
  • Siker esetén a tray icon, Kilépés paranccsal állítsuk le a szinkronizálást és a klienst.

Ha a felhasználónak van titkosított meghajtója, helyezzük át az ownCloud felhasználói beállításait (csak a beállításokat, a helyi szinkronizációs mappa nélkül) ide! Pl. ha a felhasználó a T: TrueCrypt meghajtót használja, felhasználói profiljában az AppData\Local\ownCloud mappa tartalmát mozgassuk át a létrehozott T:\Local\ownCloud mappába:

AppData                          T:
       \Local                      \Local
             \ownCloud    ------->       \ownCloud

majd az áthelyezést kövessük parancssorból létrehozott junction-nel:

rmdir     "%USERPROFILE%\AppData\Local\ownCloud"
mklink /j "%USERPROFILE%\AppData\Local\ownCloud" "T:\Local\ownCloud"

Ezután indítsuk el a szinkronizáló klienst, aminek változatlanul kell működnie, számára a fenti művelet transzparens.

Naptárak beállítása

A jelen leírásban egyetlen távoli naptárt, az ownCloud-beli saját naptárát állítjuk be a felhasználó számára. További (pl. csoport-) naptárak hasonló lépésekkel állíthatóak be.

Naptár beállítása Thunderbird használata esetén

A naptárak használatához a "hivatalos" Mozilla Lightning kiegészítőt telepítjük.

  • A Thunderbird menüjében Eszközök, Kiegészítők, kereső mezőben lightning keresés lefuttatása után telepítsük a kiegészítőt!
  • Lépjünk be az ownCloud webfelületére és váltsunk a Naptár oldalra.
  • A Thunderbirdben váltsunk át a Naptár lapra (CTRL-Shift-C), Fájl, Új, Naptár, a hálózaton; CalDAV formátum, a hely legyen https://FULLY.QUALIFIED.HOSTNAME/remote.php/caldav/calendars/USERNAME/defaultcalendar (ez az URL az ownCloud webfelületén a fogaskerékre, majd a Default calendar-ra kattintva onnan kimásolható); adjunk jellemző nevet, válasszunk megkülönböztető színt és (ha lehetséges) értesítési email címnek válasszuk ki a felhasználó ownCloud-ban regisztrált email címét. Adjuk meg, és a jelszókezelővel jegyeztessük is meg a felhasználó ownCloud belépési adatait.
  • Gyorstesztként hozzunk létre ebben a naptárban egy teszt eseményt, majd a naptár nevén jobbklikk, Naptárak szinkronizálása funkcióval szinkronizáljuk azt az ownCloud szerverre. Ezután az ownCloud webfelületén ellenőrizzük, hogy az esemény ott megjelent-e. A webfelületen módosítsuk az eseményt, majd ismét szinkronizáljuk, és ellenőrizzük, hogy a módosítás megérkezett-e a Thunderbird naptárának felületére. Ha minden rendben van, a teszt eseményt törölhetjük.
  • A Lightning alapértelmezetten 30 percenként szinkronizálja automatikusan a naptárakat. Ezt a gyakoriságot opcionálisan a naptár nevén jobbklikk, Tulajdonságok ablakban módosíthatjuk.

Naptár beállítása Microsoft Outlook használata esetén

TODO!

Címjegyzékek beállítása

A jelen leírásban két címjegyzéket állítunk be a felhasználó számára; az egyik az ownCloud-beli saját címjegyzéke, a másik egy feltételezett, csak olvashatóan megosztott közös címjegyzék.

Címjegyzék beállítása Thunderbird használata esetén

Átnézni, átírni: TODO!

A távoli címjegyékek használatához a SoGo projekthez tartozó, ingyenesen használható Inverse SoGo Connector kiegészítőt telepítjük.

  • Töltsük le az általunk használt Thunderbirdnek megfelelő verziószámú SoGo Connectort, és a Thunderbirdben az Eszközök, Kiegészítők, fogaskerék menü, Kiegészítő telepítése fájlból menüponttal telepítsük!
    Jelenleg, sajnos, a hivatalos Connector a telepítés után, az első használatba vételkor hibára fut, mert a magyar fordítás nincs hozzáigazítva az új form mezőkhöz. Javított változat innen tölthető le, amíg az eredetit ki nem javítják, jobb híján használjuk ezt.
  • Lépjünk be az ownCloud webfelületére, és váltsunk a címjegyzékre! Az itt található csoportneveket opcionálisan egyeztessük a Thunderbird Eszközök, Beállítások, SoGo lapján a Contact categories listában találhatóakkal - az angol neveket töröljük ki, helyettük írjuk be az ownCloud által használt magyar neveket, majd az 'OK' nyomógombbal mentsük el a változtatásokat.
  • Regisztáljuk a saját ownCloud címjegyzéket (Contacts) a Thunderbird Címjegyzék, Fájl, Új, Távoli címjegyzék ablakában. A Name legyen valamilyen jellemző név, az URL legyen https://FULLY.QUALIFIED.HOSTNAME/remote.php/carddav/addressbooks/USERNAME/contacts (ezt a webfelületről a fogaskerék megnyomása után kimásolhatjuk), a Read Only ne legyen kipipálva. A létrehozott címjegyzék nevén jobbklikk, Synchronize, kérésre adjuk meg és jegyeztessük is meg a felhasználó ownCloud belépési adatait.
  • Gyorstesztként hozzunk létre egy névjegyet ebben a címjegyzékben és a címjegyzék nevén jobbklikk, Synchronize után ellenőrizzük, hogy az a webfelületen is megjelenik. Módosítsuk a névjegyet a webfelületen és ellenőrizzük, hogy újraszinkronizálás után a módosítás a Thunderbird felületén is megtörténik. Siker esetén a teszt névjegyet törölhetjük.
  • Regisztáljuk a közös ownCloud címjegyzéket a Thunderbird Címjegyzék, Fájl, Új, Remote Address Book ablakában. A Name legyen valamilyen jellemző név, az URL legyen https://FULLY.QUALIFIED.HOSTNAME/remote.php/carddav/addressbooks/USERNAME/shared_by_OTHERNAME (ezt a webfelületről a fogaskerék megnyomása után kimásolhatjuk), a Read Only NE legyen kipipálva (különben nem tudunk szinkronizálni - bug lehet). A létrehozott címjegyzék nevén jobbklikk, Synchronize; meg kell kapnunk a közös címeket.

Címjegyzék beállítása Outlook használata esetén

TODO!

Irodalom