Вышел новый релиз персональной облачной платформы ownCloud 9.0.
Я уже писал про ownCloud раньше. Я очень люблю этот комбайн из хранилища данных с синхронизацией, версионированием, галереей, календарем, хранением контактов и прочими плюшками. Серверная часть написана на PHP, поддерживаются протоколы WebDAV, CardDAV, CalDAV. Клиентский софт есть под Linux, OS-X, Windows, мобильных платформы и через web интерфейс. В теории может работать с петабайтными объемами данных.
Сервис может работать в федеративном режиме — есть возможность объединять и линковать независимые ownCloud-инстансы, делиться каталогами и другими данными. В качестве файловой системы можно использовать GPFS, GlusterFS и другие распределенные варианты. Хорошо допилена интеграция в инфраструктуру Amazon.
Changelog:
- Возможность добавлять комментарии и теги к файлам
- Новая система уведомлений
- (Федеративный режим) Автодополнение имен пользователей
- (Федеративный режим) Списки доверенных серверов
- Код для дополненией и основных файлов наконец подписан
- Добавили новую систему обновления
- Улучшения производительности при совместном доступе к каталогам
- Новое API для External Storage
- Различные улучшения системы безопасности
Немного иллюстраций
Веб-интерфейс с новыми функциями тегов и комментариев
Меню открытия доступа к файлу сторонним пользователям
Более подробно о федеративной системе объединения нескольких серверов.
Личные впечатления
Субъективные ощущения от использования сервиса самые положительные. Сейчас используется для хранения и синхронизации данных нашей лаборатории. Доступ к основному серверу через HTTPS. В моем варианте все работает на KVM виртуальной машине, основная система Debian, на виртуальной машине — Ubuntu 14.04 LTS. Это дает определенную гибкость в плане изоляции сервиса от основного сервера и упрощает клонирование, перенос и резервное копирование на случай проблем с обновлением. Проблемы, кстати, бывают. К сожалению, еще не тестировал свежий релиз — планирую сегодня попробовать развернуть на тестовой машине.
Основной набор сервисов, которые обеспечивают работу ownCloud у меня — nginx + php-fpm (версия PHP 5.5.9) + apcu (кэширование) + MariaDB (актуальный форк MySQL). Все работает очень быстро и без особых нареканий. Данные не терял ни разу. Основной плюс для нас — неограниченность доступного места для синхронизации — все упирается в HDD сервера. В случае физической гибели HDD — остается бэкап виртуальной машины с ownCloud, и все данные на клиентах никуда не исчезают. Будет выглядеть просто как обрыв связи.
Конфигурационные файлы
upstream php-handler {
server 127.0.0.1:9000;
#server unix:/var/run/php5-fpm.sock;
}
server {
listen 80;
server_name example.net;
# enforce https
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name example.net;
ssl_certificate /etc/ssl/nginx/bundle.crt;
ssl_certificate_key /etc/ssl/nginx/private.key;
ssl_dhparam /etc/ssl/nginx/dh2048.pem;
ssl_stapling on;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:2m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2:!RC4;
#ssl_ciphers kEECDH+AES128:kEECDH:kEDH:-3DES:kRSA+AES128:kEDH+3DES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
add_header Content-Security-Policy-Report-Only "default-src https:; script-src https: 'unsafe-eval' 'unsafe-inline'; style-src https: 'unsafe-inline'; img-src https: data:; f$
# Path to the root of your installation
root /var/www;
# set max upload size
client_max_body_size 10G;
fastcgi_buffers 64 4K;
rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;
index index.php;
error_page 403 /core/templates/403.php;
error_page 404 /core/templates/404.php;
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
location ~ ^/(?:\.htaccess|data|config|db_structure\.xml|README){
deny all;
}
location / {
# The following 2 rules are only needed with webfinger
rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;
rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;
rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;
try_files $uri $uri/ /index.php;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_param HTTPS on;
fastcgi_pass php-handler;
}
# Optional: set long EXPIRES header on static assets
location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
expires 30d;
# Optional: Don't log access to assets
access_log off;
}
Настройки php дефолтные.
Официальная инструкция по обновлению
https://owncloud.org/blog/time-to-upgrade-to-owncloud-9-0/
Комментарии (97)
shulyakovskiy
09.03.2016 20:12Для домашнего облачка — это замечательное решение. Сам давно использую. Вот только недавно умерший винт не принёс мне многочасовых разворачиваний из бекапов моих фоток.
Что касается использования в корпоративных масштабах сказать ничего не могу.
Meklon
09.03.2016 20:16Бэкапы вещь важная) у меня, к сожалению, не корпоративные нагрузки. Интересно было бы почитать про неочевидные нюансы оптимизации. Хотя документация на эту тему очень подробная.
lexore
10.03.2016 13:42+1Из неочевидных нюансов, X-Sendfile выпилили в 8.2. Хотя в документации к 9.0 он упоминается. В коде уже нет, так что наверное забыли убрать из документации.
Fedcomp
09.03.2016 20:26+1Все также плохо с множеством мелких файлов работает?
Meklon
09.03.2016 20:36Смотря о каком количестве речь. Десятки тысяч перемалывает нормально в моем случае. Хотя такой массив не мгновенно индексируется.
radiolok
09.03.2016 21:22+1С приходом 8.2 все стало гораздо лучше.
По крайней мере попытки держать Eclipse workspace на 8.0 версии окончились пожиранием всех возможных ресурсов на довольно неслабой машине, а буквально на днях случайно распаковал исходники на тысячу мелких файлов и не заметил этого. Да и в целом 8.2 охарактеризовала себя как хорошо оптимизированная версия. Надеюсь что с приходом 9-й версии тенденция сохранится.
djvnsk
09.03.2016 23:49+2На более младших версиях проигрывал по скорости индексации и синхронизации SeaFile в разы. А на текущий момент было бы интересно посмотреть сравнение в графиках.
click0
09.03.2016 21:00Версия php не указана. Чем не угодил opcache? Покажите настройки nginx и php, влияющие на работу со 100метровыми и более файлами.
vsapronov
09.03.2016 22:06+2Мы в нашем проекте очень давно занимаемся ownCloud на ARM-платформах. Вот наш конфиг для nginx. Там рядом можно и конфиги к php увидеть...
Meklon
10.03.2016 09:05Вы сильно форкнулись от исходного проекта?
vsapronov
10.03.2016 11:43Нет, вообще не форкнулись. Мы только пересобираем все, что нужно для его работы. У нас все, что мы ставим должно быть copy-deployment по ряду причин. Поэтому мы берём их zip и добавляем туда нами собранный php, nginx и т.п., ну и конфиги, конечно же.
alekciy
15.03.2016 11:03Эм… т.е. вы берете готовый стек, собираете его под ARM и такой программно-аппаратный комплекс продаете? Мне просто всегда казалось, что это все, что живет обычно на линух серверах, плохо живет на ARM. Очень было бы интересно узнать как оно себя там чувствует, ведь как я понимаю железо так довольно скромное? Можно рассказать подробнее комментарием или статьей?
vsapronov
15.03.2016 21:19+1Я кратко напишу по всем пунктам:
собираете его под ARM
Собирать под ARM, на самом деле, не обязательно — уже есть готовые deb-пакеты (мы на Debian). Мы пересобираем, чтобы не пользоваться установщиком пакетов. Как я сказал, мы ставим все обычным копированием и разархивированием. Иногда приходится пересобирать что-то, потому что этого требуют сами продукты (всякие плагины к PHP, например). Сам ownCloud пересобирать не надо — он на PHP написан...
такой программно-аппаратный комплекс продаете
Мы не продаем программно-аппаратный комплекс. Образы для разного чужого железа мы даем бесплатно, также как и наши приложения для iOS и Android. Мы перепродаем типовой собранный набор на базе Raspberry Pi 2 для тех, кому совсем лень собирать его самим. Это мы делаем без прибыли для себя. Это просто помощь ленивым и безруким. Конечно, наша мечта — когда-нибудь обзавестись своим устройством или хотя бы достойно упаковать чужое железо.
Основная фишка нашего проекта: настройка софта без консоли (совсем без консоли) и доступ на сервер через Интернет откуда угодно (наш DDNS + дырка в маршрутизаторе). Максимальная ориентация на среднего потребителя, все должно работать без бубна из коробки — основная цель.
как оно себя там чувствует
Например, для ownCloud мощностей недавно протестированных нами (Banana Pi M2 и особенно ODROID XU4) плат вполне хватает. На малинке, конечно, подтормаживает иногда, но тоже работает достойно. Опять же — обслужить одного-двух пользователей (домашний сервер) — это не тоже самое, что миллионы пользователей (Dropbox, Google Drive).
Статья будет в свое время. Сейчас вопрос стоит так: либо писать статью, либо писать код. А мы программисты :)alekciy
16.03.2016 09:19А какого рода код приходится дописывать? Приложения и серверный кусок?
vsapronov
17.03.2016 11:54Вообще весь наш код лежит в на гитхабе.
В основном это серверные и клиентские части отвечающие за DDNS и проковыривание дырки в раутере. И, конечно же, код сборки и полной настройки (включая конфиги) каждого приложения, чтобы после распаковки оно сразу же работало. Есть немного веба тоже: админка на сервере.
Наша текучка также отображена в вафле, если интересно, чем мы заняты прямо сейчас...
radiolok
09.03.2016 21:16Федеративный режим довольно интересная штука исходя из презентации и призвана сделать более прозрачной процедуру объединения различных хранилищ owncloud (и сейчас можно это сделать через админку но с определенными ограничениями).
Насчет полного бэкапа на HDD в случае выхода облака из строя — лишь частичная правда, так как у меня например из 4-х машин только на одной (не считая сервера конечно же) хранится полный срез всех данных — на остальных не вижу смысла синхронизировать всю свою папку.
Кстати, Meklon, у тебя включено шифрование файлов на сервере? Проверь пожалуйста если сможешь насколько гладко пройдет с ними переход на версию 9?
vtyulb
09.03.2016 21:45+2Из неприятного — отвалились плагины ocDownloader, Tasks.
И если на первый я готов забить, то за второй обидно. Ждем новых версий, даунгрейдиться как-то не очень хочется.
FreeLSD
09.03.2016 22:04+5Демо на русском языке для хабраюзеров:
http://owncloud.vpsville.ru/owncloud/
Логин: demo
Пароль: vpsvilleMeklon
10.03.2016 09:30Хотел уточнить важный момент. Есть возможность смены пароля самим пользователем или создания учетки по приглашению, а не админом. Просто в текущем варианте, насколько я понял, админ полностью создает учетку пользователя.
AdmAlexus
10.03.2016 10:55А это демо именно 9 версии или просто ownCloud'a?
Просто посмотрел в настройках и увидел:
max_rip
09.03.2016 22:34А как в нем уживаются общие директории, которые расрашины между несколькими пользователями, данные дублируются или все таки все хранится в едином экземпляре не считая истории?
FreeLSD
09.03.2016 22:45данные не дублируются. Хранятся в папке владельца. У пользователей кому расшарены данные скриптом ставится ссылка.
J_o_k_e_R
09.03.2016 22:56+1Я сижу на oldstable релизах. С выходом 9.0 обновился с 8.1.5 до 8.2.3. До 9.0 считаю обновляться преждевременным, так как под него нет, например, Bookmarks.
Проблем с большим количеством мелких файлов не испытываю с версий 7.0. Сейчас на 8+ использую nginx+php-fpm(5.6)+opcache+redis.
Шифрование, встроенное в owncloud, не использую, мои пользователи мне доверяют :-). На сервере файлы шифруются LUKS.
Из плагинов использую contacts, calendars, ocsms, file_mv, Bookmarks.
Кстати, параноику на заметку: если включена федерация серверов, или как там правильно обозвать возможность использования ресурсов данного owncloud на других серверах, то в файлах расшаренных публичными ссылками, в коде страницы палится Ваш ник и имя.
DuH_Khv
10.03.2016 00:00+1Хотелось бы уточнить у знающих людей. Был ли подобный опыт и вообще целесообразно ли использовать owncloud таким образом.
Идея в том, чтобы заменить обычное "файловое хранилище" owncloud'ом, но без подгрузки файлов на компьютер.
Пользователям на локальных машинах подключать не сам клиент owncloud, а "Сетевой диск" посредством Webdav.
И работать пользователи будут именно с этим сетевым диском.radiolok
10.03.2016 00:19Да, общение с клиентом как раз работает по WebDav. В веб-морде даже адрес webdav всегда присутствует вида https://sitename/remote.php/webdav/
У меня так Яндекс.диск к xUbuntu подключен, его даже в fstab спокойно прописать можно.
Android клиент тоже по webdav работает, благо список файлов таки кеширует и лишний раз не загружает. Но работает слаженно.
radiolok
10.03.2016 00:29Собственно главная проблема такого подхода — тормоза синхронизации. Так что чем ближе будет сервер — тем лучше для пользователей. Если это локальный сервак — то вообще все здорово.
Собственно спасибо за интересную мысль организации сетевой шары не только с помощью samba, но и с помощью owncloud+webdav и кучи плюшек управления доступом. Пожалуй так себе и сделаю. И доступ разграничу в локалке и будучи не дома доступ буду иметь как бы дома и без vpn.DuH_Khv
10.03.2016 00:59Проблема в том, что мне так и не удалось завести ссылку с owncloud'a по Webdav. Протестировал даже на ресурсе, любезно предоставленном FreeLSD. При попытке подключения шары необходим ввод учётной записи. Стандартная комбинация не подходит. Пробовал дописывать домен в начало — та же ситуация. Скриншот прилагаю. Читал так же в инете и находил в настройках компонент Windows 7 дополнительные механизмы, необходимые для корректной работы Webdav — результат нулевой. Если у кого-то получится завести Таким образом "Сетевой диск" на Windows 7 — дайте, пожалуйста, знать как у вас это получилось.
Скриншот попытки подключения с Windows 7 по Webdav
FreeLSD
10.03.2016 07:56Подключился без проблем. Вот пожалуйста скрин http://clip2net.com/s/3vmcnzR
Адрес: http://owncloud.vpsville.ru/owncloud/remote.php/webdav/
логин demo (без домена)
пароль vpsville
Все завелось с первого раза на Windows 7
kvaps
10.03.2016 10:27+1Windows не подключает WebDAV если подключение не защищено, или имеет невалидный сертификат, без специального ключа в реестре.
Попробуйте поменять http на https в ссылке и проверить сертификат, скорее всего у вас все получится.
Revertis
10.03.2016 11:07На Win7 SP1 подключилось нормально с использованием https (у меня на локальном сервачке все настроено). Но работает ужасно медленно, как будто через всю планету, плюс не дает оттуда к себе копировать файлы:
http://oi64.tinypic.com/selu3d.jpgMeklon
10.03.2016 11:11Что-то пошло не так. Вообще довольно быстро все работает обычно. Тем более локально.
kvaps
10.03.2016 11:27В nginx ваша ошибка лечится указанием директивы: client_max_body_size
Тормоза могут быть первое время из-за сканирования движком большого объема файлов, а вообще как я уже писал выше, очень советую подключить облако к MySQL и Redis.Meklon
10.03.2016 11:45Нашел официальный мануал. Имеет смысл что-то крутить в дефолте?
kvaps
10.03.2016 13:32Из коробки работает как надо. php-apcu — не пробовал, возможно прирост дает такой-же.
TheRaven
10.03.2016 16:03Я подключал уже имеющийся memcached, помимо opcache и apcu. Кроме конфига OWC ничего более не трогал, работает.
Revertis
10.03.2016 12:46Это всё настроено (client_max_body_size 10G;), но вместо редиски apcu. Работает сам owncloud давно, вроде нормально.
Кстати, с работы, тоже Win7 SP1 упорно говорит, что не удалось подключиться. А из браузеров отлично всё работает, нормальный https, A+ на ssllabs. Может винде надо сайферы какие-то особенные включить, SSL там какой-нибудь? У меня просто только TLS разрешен.
Meklon может у вас есть идеи?Meklon
10.03.2016 12:49Не подскажу, боюсь. У меня почти дефолтная конфигурация, согласно рекомендациям разработчика. Тормоза замечал только на кодировании превьюшек для галереи, что в принципе нормально.
Meklon
15.03.2016 11:39Прикрутил Redis. По ощущениям стало быстрее на туче мелких файлов. Спасибо. Хотя, возможно, это эффект от перехода на 9.0. Бенчмарков там нет, не тестировал.
gecube
11.03.2016 15:50ВебДАВ в Виндовс работает омерзительно. Чтобы заставить его работать с Owncloud необходимы танцы с бубном, но стабильной работы достичь не удалось.
Поэтому для вебдав лучше использовать сторонний клиент. Лучше всего себя зарекомендовал WebDrive.DuH_Khv
11.03.2016 15:57Действительно, с этой программой всё подхватилось без проблем. Только при коннекте она говорит о триальности =\ 20 дней. Почти 40 долларов за клиент. Печалька в данном случае. Потому как экономим на собственном облачном хранилище, а покупать клиент для него никто не станет, увы.
Хотя сама идея использовать сторонние клиенты мне не приходила на ум. Попробую поискать бесплатные аналоги.
Большое спасибо!gecube
11.03.2016 16:03Клиент для Owncloud для Android или iOS тоже денег стоит, но вполне символических. Я купил.
По WebDrive — можно с датой поиграть, тогда триал будет немножко длиннее )))))
Родной клиент owncloud для Windows хорош, но он не годится в случае использования OC синхронно с нескольких компов. Типичный пример — когда на одном компе создается папка 'xxx', а на другом — 'XXX'. Т.к. OC работает поверх Linux, то он эти папки трактует как разные. На выходе имеем конфликт, который непонятно как решать. Второй момент — это когда на общем диске лежат документы. OC не синхронизирует временные файлы и поэтому блокировки документов на запись обламываются. Результат — документы нормально не синхронизируются (конфликты). При этом если ориг. клиент использовать в режиме DropBox, т.е. на одном компьютере одновременно, то он прекрасно справляется с задачей синхронизации. Именно поэтому подключение по WebDAV и нужно.
Такие дела.
anpetrov
10.03.2016 00:27+5На данный момент андройд клиент не поддерживает перезаливку в случае неудачного аплоада.
Юзкейс очень простой. Сфоткал что-то на телефон. Owncloud пытается залить фотку по нестабильному wifi в кафе. Аплоайд файла обломился — всё. Только ручками теперь. Для меня это show stopper.
achekalin
10.03.2016 07:32+2О выходе OC 9.0 написано во всех ИТ-ных новостях, но никто, как обычно, не тестировал сам, только перепечатки пресс-релиза.
С самого начала статьи радовался, что вот тут-то уж точно кто-то поставил новую версию, и пишет свои впечатления. Ан нет, дошел под конец до строк
> К сожалению, еще не тестировал свежий релиз
и только тогда понял, что пост — тоже очередная перепечатка. Для Ализара самое бы то, конечно, а тут вроде как рассказ от имени любителя OC…
На Хабре многие знают про существование OC, более того, многие пользуются. К постам про это ПО обычно оставляются более чем толковые комменты, и вопросы разбирают интересные. В общем, было бы очень здорово, напиши Вы этот материал, но не ДО, а ПОСЛЕ установки OC на тестовой машине (т.е. на полсуток позже, чем дата создания поста — вы же в прошедшую ночь собирались поиграть с OC 9?), но тогда вместо общих слов писали бы уже по своему опыту.
Тем более у Вас все в KVM, вам бы сделать (если есть куда) копию своей машины, и ее попробовать с 8.х на 9.0 обновить — это бы прямо многим помогло в дальнейшем разобраться в подводных камнях!Meklon
10.03.2016 08:47+1Приношу свои извинения. Хотел поделиться новостью. Предварительно все работает. Клиенты цепляются.
Revertis
10.03.2016 07:49Интересно, хотя бы в 9.0 они добавили хоть какую-то защиту от брутфорса?
kvaps
10.03.2016 10:20Посмотрите в сторону Fail2Ban.
Revertis
10.03.2016 10:53Всё-таки, это костыль, с которым еще надо разобраться.
kvaps
10.03.2016 11:18Костыль — не костыль, к большому сожалению мало кто реализует защиту от брутфорса в своих продуктах.
Все чаще приходится использовать Fail2Ban чуть ли не для всего.
Банальный пример: OpenSSH тоже не имеет встроенной защиты от брутфорса.
Hoper
10.03.2016 11:57+1Стоит версия 8.2.2
!!! нельзя делать в лоб:
#apt-get update && apt-get upgrade && apt-get dist-upgrade
После apt-get dist-upgrade:
Ругань...dpkg: owncloud-server: dependency problems, but removing anyway as you requested:
owncloud depends on owncloud-server (= 8.2.2-1.1).
Removing owncloud-server (8.2.2-1.1)…
dpkg: warning: while removing owncloud-server, unable to remove directory '/var/www/owncloud/data': Device or resource busy — directory may be a mount point?
dpkg: warning: while removing owncloud-server, directory '/var/www/owncloud/apps' not empty so not removed
dpkg: warning: while removing owncloud-server, unable to remove directory '/var/www/owncloud/data': Device or resource busy — directory may be a mount point?
dpkg: warning: while removing owncloud-server, directory '/var/www/owncloud/themes/example/core' not empty so not removed
dpkg: warning: while removing owncloud-server, directory '/var/www/owncloud/config' not empty so not removed
(Reading database… 118321 files and directories currently installed.)
Preparing to unpack .../owncloud_9.0.0-1.1_all.deb…
Unpacking owncloud (9.0.0-1.1) over (8.2.2-1.1)…
Selecting previously unselected package owncloud-files.
Preparing to unpack .../owncloud-files_9.0.0-1.1_all.deb…
Unpacking owncloud-files (9.0.0-1.1)…
Selecting previously unselected package owncloud-deps-php5.
Preparing to unpack .../owncloud-deps-php5_9.0.0-1.1_all.deb…
owncloud-deps-php5: occ maintenance:mode --on
ownCloud or one of the apps require upgrade — only a limited number of commands are available
You may use your browser or the occ upgrade command to do the upgrade
Maintenance mode enabled
Unpacking owncloud-deps-php5 (9.0.0-1.1)…
Selecting previously unselected package linux-image-3.13.0-79-generic.
Preparing to unpack .../linux-image-3.13.0-79-generic_3.13.0-79.123_amd64.deb…
Done.
zorgzerg
10.03.2016 12:24Граждане, а кто-то использует ОС с доменом Active Directory. Очень сильно интересует вопрос с интеграцией, а конкретно Kerberos SSO. Где-то писали, что именно в 9-ой версии хотели запилить этот функционал, но ченжлог что-то не порадовал ((
Hoper
10.03.2016 12:33На данный момент у нас настроена интеграция с LDAP (даже квоту можно тянуть из поля)
Вроде AD и LDAP тот же протокол.zorgzerg
10.03.2016 12:49+2Да авторизацию по LDAP'у ОС умеет давным давно, это и мы делали. Меня интересует SSO (Single-Sign On).
Весь сок в том, чтобы можно было заходить в облако не вводя логин/пароль в браузере. Чтобы Браузер сам представлял пользователя облаку используя текущую доменную сессию.
navion
15.03.2016 19:14Судя по трекеру, не очень хотели. Но в следующей версии могут наконец запилить OAuth 2.0, который в связке с ADFS обеспечит нужный результат.
zorgzerg
15.03.2016 20:51О! 9.1 анонсирована уже на 5 апреля, не долго осталось. Только я пока не могу сообразить, как OAuth будет взаимодействовать с AD. Разве такое возможно? Вы случайно не в курсе, может есть чего почитать на эту тему? Ничего вразумительного не нагуглилось (
navion
15.03.2016 21:35+1В домене ставится сервер с ролью Active Directory Federation Services на котором настраивается соединение с приложением (id, secret и url, которому отдавать тикет) и дальше как при входе на microsoft.com.
При входе на сайт пользователя редиректит на ADFS и, если прошла аутентификация по Kerberos, редиректит обратно в приложение передавая json с тикетом и его данными. Если Kerberos не сработает, то появится окно с полями для реквизитов.
Для SSO важно, чтобы сделали возможность оставить только вход через OAuth, иначе будет как на Хабре: поля для реквизитов и кнопки аутентификации на сторонних сервисах.zorgzerg
15.03.2016 22:05Вот как. Прикольно ) Спасибо за разъяснения. Ждем 5 апреля )
navion
16.03.2016 14:52Ещё есть нюанс с версиями ADFS: базовый функционал OAuth 2.0 поддерживаются в Windows Server 2012 R2 (скорее всего этого хватит для ownCloud), а остальные появятся только в Windows Server 2016.
darthslider
17.03.2016 16:02Как раз на прошлой неделе решили на работе посмотреть ownCloud. Интересно и главное просто. Радует интеграция с AD, интересно есть ли SSO, пока не смотрел этот вопрос.
Очень жаль, что нет возможности загрузки файлов просто перетягивая их в браузер (как в том же Я.Диске). Ну и нагрузочное тестирование бы посмотреть. С 2гб памяти виртуалка вешается, при попытке открыть вкладку Users, в которой под 500 записей ad всего.
Еще не очень удобно, что как основной идентификатор пользователей из AD используется именно SID, а не logon name.TheRaven
17.03.2016 16:04А вы пробовали перетаскивать-то? Как минимум на 8.2.2 работает.
darthslider
17.03.2016 16:11Ох, простите, был не прав. И правда работает.
У меня 9.0 как раз стоит.
Очень понравился готовый инстанс вот этот:
https://www.techandme.se/machine-setup-owncloud/
Из коробки реально за 5 минут готовый сервис.
Fanta
17.03.2016 16:37Прикольно. Спасибо за линк!
А на какой ОС "православнее" всего разворачивать сабж? :)darthslider
17.03.2016 16:42Ну, у меня, как видите, развёрно на комплектной Убунту.
https://owncloud.org/install/#instructions-server тут во вкладке appliance есть еще сразу готовые виртуалки от других людей. Можете выбрать что ближе к душе лежит :)Fanta
17.03.2016 16:48да вот нет там корректного варианта VA для ESXi ((
http://dl3.joxi.net/drive/0002/3592/171528/160317/d701349b1e.pngdarthslider
17.03.2016 16:50Ну готовой виртуалки под Hyper-V тоже нет, я просто конвертнул vmdk и создал новую виртуальную машину с получившимся vhd.
Вернее я так обычно делаю, когда надо, вполне штатная процедура, тут же просто запустил на vmware player на своей машине чтобы быстро просто посмотреть.Meklon
17.03.2016 17:04Лучше с нуля не торопясь настрой поэтапно. Намного кошернее. И лучше в виртуальную машину засунуть. Только хранилище снаружи подсунуть. У меня виртуалка монтирует каталог с хост-системы. А сама маленькая на 8 ГБ (и то много)
darthslider
17.03.2016 17:08Ну, у меня задача была просто посмотреть, а что это вообще и что оно может. Наши задачи оно выполняет, «боевую» версию я буду само собой поднимать сам и на своей виртуалке. А тут решение которое позволяет за 5 минут (буквально) посмотреть продукт и это очень круто, гораздо информативнее чем просто демо-онлайн версии.
Meklon
17.03.2016 17:03На Ubuntu 14.04 LTS + репозитории под redis и дополнительные плюшки, либо под промежуточные версии типа 15.10. Впрочем вот-вот релиз Ubuntu 16.04 LTS свежей и с новыми пакетами. Окружение очень желательно максимально свежее. На очень стабильных дистрибутивах типа Debian это неудобно.
darthslider
17.03.2016 16:16Да и еще мини баг в хроме: когда заходишь в администрирование верхний пункт «Предупреждение безопасности и установки» перезагружает страницу постоянно. В IE всё в порядке.
Meklon
17.03.2016 17:07Они заявляют, что тестировали на петабайтных объемах и десятках тысячах пользователей. Только там придется оптимизировать нижележащие слои типа базы данных, файловой системы распределенной, кэширования и т.п. Десятки пользователей держит вообще без нагрузки заметной.
darthslider
17.03.2016 17:14Я не сомневаюсь, что оно может. Вопрос скорее, как оно масштабируется. Например, какой объем по данным и пользователям можно поднять «на коленке», без серьезного проекта с выделенным железом и т.д.?
Meklon
17.03.2016 21:43Тут не подскажу. У меня объем невелик и крутится на виртуальной машине на core i5. 4 GB RAM, но обычно она свободна.
darthslider
18.03.2016 11:31Ну у меня то под 350 потенциальных пользователей на чтение, и человек 50 на запись, а ресурсы только те, что свободны. Никто денег под это, как отдельный проект не даст, на энтузиазме работаем :)
Meklon
18.03.2016 11:41Должно работать, но надо тестировать на месте) Только нормальное окружение выбрать.
Meklon
Хочу позвать Hoper, lexore, J_o_k_e_R в тред) Хотелось бы услышать мнение о применении ownCloud в корпоративной среде и за ее пределами.
lexore
Благодарю за упоминание) В свое время отложил в сторону owncloud до решения бага с постоянными запросами к внешнему хранилищу s3. Клиент постоянно опрашивает сервер, не изменились ли файлы на s3. Опрос для 2гб занимает где-то час. Как опросил, ждет минуту и снова давай опрашивать на час. Пока опрос не завершится, новые файлы и изменения могут не синхронизироваться. Ну и, естественно, все запросы выливаются в денежку. Это критично в случае использования "маленькая виртуалка + безлимитное хранилище s3".
Но что-то они постоянно отодвигают этот баг на потом, поэтому проще попробовать вместо s3 что-то другое и продолжить переход с чужих облачных сервисов на свои.
kvaps
Используем ownCloud в продакшене, объемы не большие (максимум 50 человек), но из всех решений оказалось наиболее зрелое. Пробовал еще seafile, pydio и некоторые другие, у каждого свои недостатки.
Для ownCloud используем nginx+fastcgi, mysql, redis, авторизация через ldap, хранение файлов на файловой системе. Последние установки делаем в docker.
Могу сказать, что подключение mysql и redis дает существенный прирост в производительности.
Hoper
Спасибо. Будем щупать что даст новый релиз. Тем более что 8->9 сулит большие перемены :)