Servicios de nube - Tareas #5434
Servidor de nube para owncloud de CSE
07/26/2016 08:59 PM - Leroy Deniz
Status: Cerrada Start date: 07/26/2016
Priority: Normal Due date:
Assignee: Leroy Deniz % Done: 100%
Category: Estimated time: 0.00 hour
Target version: Spent time: 4.00 hours
Description
Precisaríamos un servidor con el disco en gregg para levantar un owncloud para CSE.
La ip del mismo es 164.73.68.56 y responde a [[nube.cse.udelar.edu.uy]]
Related issues:
Related to Comisión Coordinadora Interior - Tareas # 5413: Instalación de Nex... Cerrada 07/04/2016
History
#1 - 07/28/2016 01:49 PM - Daniel Viñar Ulriksen
Para aprovisionamiento de un servidor, conviene seguir [[servidores:Aprovisionamiento_de_un_servidor_virtual|el proceso correspondiente]].
El servidor Aaron ya fue creado con la IP .24.
Para no tener que volver a hacer la solicitud a SeCIU, le cambiamos la IP.
#2 - 07/28/2016 01:49 PM - Daniel Viñar Ulriksen
- Status changed from Nueva to En curso
#3 - 07/28/2016 03:01 PM - Daniel Viñar Ulriksen
- % Done changed from 0 to 30
Configurado el servidor siguiendo el [[servidores:Aprovisionamiento_de_un_servidor_virtual|proceso de creación de servidor]], con un disco de 1Tb en el
NAS Gregg, suguiendo [[servidores:Aprovisionamiento_de_un_disco_de_red_SANNAS|el proceso correspondiente]].
Falta configurar el nextcloud, así como el monitoreo y los respaldos.
#4 - 07/28/2016 03:55 PM - Daniel Viñar Ulriksen
Procedemos en forma similar a la tarea #5413
#5 - 07/28/2016 03:55 PM - Daniel Viñar Ulriksen
- Related to Tareas #5413: Instalación de NextCloud added
#6 - 07/29/2016 09:30 AM - Daniel Viñar Ulriksen
Procuro instalar un certificado https válido, pero me da este error:
root@aaron:~# certbot --apache
The apache plugin is not working; there may be problems with your existing configuration.
The error was: PluginError(('There has been an error in parsing the file (%s): %s', '/etc/apache2/sites-enabled/nextcloud.conf', 'Syntax error'),)
04/06/2020 1/4
#7 - 07/29/2016 09:43 AM - Daniel Viñar Ulriksen
Evitamos el problema configurando manualmente los certificados. Los creamos con:
certbot certonly --webroot -w /var/www/nextcloud/ -d nube.cse.udelar.edu.uy -d aaron.csic.edu.uy
Al correr el script, le damos la dirección: webmaster.cse.edu.uy como contacto de renovación y regeneración de clave.
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/nube.cse.udelar.edu.uy/fullchain.pem. Your
cert will expire on 2016-10-27. To obtain a new or tweaked version
of this certificate in the future, simply run certbot again. To
non-interactively renew *all* of your certificates, run "certbot
renew"
- If you lose your account credentials, you can recover through
e-mails sent to [email protected].
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
#8 - 07/29/2016 09:52 AM - Daniel Viñar Ulriksen
En la configuración apache, avitvamos sólo un virtual: /etc/apache2/sites-enabled/nextcloud.conf
Y en este configuramos:
SSLCertificateFile /etc/letsencrypt/live/nube.cse.udelar.edu.uy/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/nube.cse.udelar.edu.uy/privkey.pem
#9 - 07/29/2016 09:55 AM - Daniel Viñar Ulriksen
Para configurar el nextcloud, seguimos la documentación y la experiencia de la tarea #5413.
En el proceso de instalación de MariaDB, pide definir una contraseña de root, la cual establecemos a un valor conservado en el llavero de secretos
compartidos de CSIC.
#10 - 07/29/2016 10:02 AM - Daniel Viñar Ulriksen
04/06/2020 2/4
Configuramos en el apache:
a2enmod ssl
a2enmod mime
a2enmod env
a2enmod dir
a2enmod headers
a2enmod rewrite
#11 - 07/29/2016 10:09 AM - Daniel Viñar Ulriksen
Prrogramamos la renovación periódica del certificado https:
# crontab -e
3 21 * * * certbot renew --quiet
#12 - 07/29/2016 10:16 AM - Daniel Viñar Ulriksen
Configuramos el cron de nextcloud a cron, y configuramos el crontab del usuario www-data como documentado.
#13 - 07/29/2016 10:53 AM - Daniel Viñar Ulriksen
Devinimos en config/config.php:
'default_language' => 'es',
#14 - 07/29/2016 04:43 PM - Daniel Viñar Ulriksen
Están configurados los respaldos de aaron, pero falta elaborar los scripts de respaldos para tener un dump de la base de datos.
#15 - 08/09/2016 01:41 PM - Daniel Viñar Ulriksen
- Status changed from En curso to Resuelta
- Assignee changed from Daniel Viñar Ulriksen to Leroy Deniz
- % Done changed from 30 to 80
Configuración del dump de la base de datos en el script de respaldos.
#16 - 12/22/2016 02:12 PM - Leroy Deniz
- Status changed from Resuelta to Cerrada
04/06/2020 3/4
- % Done changed from 80 to 100
04/06/2020 4/4