Pydio Cells – это самостоятельная платформа для обмена документами и совместной работы. Она также предоставляет вам полный контроль над средой совместного использования документов. Pydio Cells отличается высокой производительностью, позволяет передавать файлы огромных размеров и обеспечивает расширенную автоматизацию рабочего процесса.
В этом руководстве мы расскажем вам об установке Pydio Cells на сервер Ubuntu 24.04 с базой данных MariaDB и Apache в качестве обратного прокси.
Предварительные условия
Прежде чем приступить к работе, убедитесь, что у вас есть следующее:
- Сервер Ubuntu 24.04.
- Некорневой пользователь с правами администратора.
- Доменное имя, указывающее на IP-адрес сервера.
Установка зависимостей
Перед установкой Pydio Cells необходимо установить зависимости в системе Ubuntu. К ним относятся сервер базы данных MariaDB и веб-сервер Apache.
Сначала выполните следующие действия apt для обновления индекса пакетов Ubuntu и установки зависимостей для Pydio Cells. С помощью этой команды вы установите веб-сервер Apache, сервер баз данных MariaDB и Certbot для генерации сертификатов SSL/TLS.
sudo apt update sudo apt install apache2 mariadb-server certbot python3-certbot-apache wget
Вход Y , чтобы подтвердить установку.
После завершения установки проверьте состояние службы Apache, выполнив следующие действия:
sudo systemctl is-enabled apache2 sudo
systemctl status apache2
Ниже показано, что веб-сервер Apache включен и работает.
Теперь проверьте состояние сервера MariaDB с помощью следующей команды.
sudo systemctl is-enabled mariadb
sudo systemctl status mariadb
Ниже показано, что сервер MariaDB запущен и включен.
Настройка сервера MariaDB
После установки сервера MariaDB вы обеспечите безопасность MariaDB с помощью mariadb-secure-installation утилитой. Затем вы создадите новую базу данных и пользователя для Pydio Cells.
Чтобы обезопасить установку сервера MariaDB, выполните команду mariadb-secure-installation команду, приведенную ниже.
sudo mariadb-secure-installation
Ниже вас спросят о конфигурации сервера MariaDB:
- Переключить локальную аутентификацию на unix_socket? Введите n.
- Установите новый пароль корня MariaDB. Введите y для подтверждения, затем введите новый пароль для развертывания сервера MariaDB.
- Удалить анонимного пользователя? Введите y для подтверждения.
- Удалить тест базы данных по умолчанию из развертывания? Введите y для подтверждения.
- Запретить вход в систему MariaDB root при удаленных подключениях? Введите y для подтверждения.
- Перезагрузить привилегии таблицы и применить изменения? Введите y и нажмите ENTER.
Теперь запустите программу mariadb клиентскую команду ниже, чтобы войти на сервер MariaDB. Введите свой пароль root, когда появится запрос.
sudo mariadb -u root -p
Далее выполните следующие запросы для создания новой базы данных cellsdb, пользователя cells, и пароль p4ssword. Обязательно измените указанные ниже данные на свои.
CREATE DATABASE cellsdb;
CREATE USER cells@localhost IDENTIFIED BY ‘cellsp4ssword’;
GRANT ALL PRIVILEGES ON cellsdb.* TO cells@localhost;
ПРОШИТЬ ПРИВИЛЕГИИ;
Теперь выполните приведенный ниже запрос, чтобы убедиться, что пользователь cells@localhost может получить доступ к базе данных cellsdb.
SHOW GRANTS FOR cells@localhost;
Вы должны увидеть аналогичный вывод ниже:
Введите quit для выхода из сервера MariaDB.
Установка ячеек Pydio
В этом разделе вы создадите новый pydio пользователя, настроите переменные окружения, а затем загрузите и установите Pydio Cells.
Добавление нового пользователя pydio с помощью следующей команды:
sudo useradd -m -s /bin/bash pydio
Затем выполните приведенную ниже команду, чтобы создать новый каталог /opt/pydio/bin и /var/cells, и измените право собственности на pydio пользователю.
sudo mkdir -p /opt/pydio/bin /var/cells
sudo chown -R pydio: /opt/pydio/bin /var/cells
Теперь выполните следующую команду для создания файла env /etc/profile.d/cells-env.sh и сделать его исполняемым. Этот файл будет выполняться при входе пользователя в систему.
sudo tee -a /etc/profile.d/cells-env.sh export CELLS_WORKING_DIR=/var/cells
export CELLS_BIND=127.0.0.1:8080
export CELLS_EXTERNAL=https://cells.local
EOF
sudo chmod 0755 /etc/profile.d/cells-env.sh
Далее войдите в систему под именем пользователя pydio и проверьте переменные окружения $CELLS_WORKING_DIR, $CELLS_BIND, и $CELLS_EXTERNAL. Убедитесь, что каждый из них указывает на правильное значение, как в файле /etc/profile.d/cells-env.sh.
su – pydio
echo $CELLS_WORKING_DIR
echo $CELLS_BIND
echo $CELLS_EXTERNAL
Теперь выполните приведенную ниже команду, чтобы загрузить двоичный файл Pydio в /opt/pydio/bin/cells.
export distribId=cells
wget -O /opt/pydio/bin/cells https://download.pydio.com/latest/
Сделайте /opt/pydio/bin/cells файл исполняемым и выйти из текущего pydio пользователя.
chmod a+x /opt/pydio/bin/cells exit
После этого запустите программу setcap команду ниже, чтобы разрешить Pydio использовать порты привилегий (0-1024), и создайте симлинк на файл /usr/local/bin/cells.
sudo setcap ‘cap_net_bind_service=+ep’ /opt/pydio/bin/cells
sudo ln -s /opt/pydio/bin/cells /usr/local/bin/cells
Войдите в систему как pydio снова и запустите команду cells команду ниже, чтобы проверить версию Pydio Cells.
su – pydio
версия для ячеек
Как вы можете видеть ниже, установлена версия Pydio Cells 4.4.3.
Настройка ячеек Pydio
Теперь, когда вы скачали Pydio Cells, вам предстоит настроить и интегрировать его с сервером баз данных MariaDB и создать пользователя-администратора для установки Pydio Cells. Это можно сделать через cells командной строки.
Запустите программу cells Команда ниже, чтобы установить и настроить установку Pydio Cells.
cells configure –cli
- Выберите TCP для подключения к базе данных и введите вашу базу данных MariaDB, пользователя и пароль.
- Вход
Nдля поддержки MongoDB. В этом случае вы соберете и установите один Pydio Cells. - Нажмите ENTER чтобы использовать конфигурацию хранения по умолчанию.
- Введите нового пользователя-администратора, адрес электронной почты и пароль для вашей установки Pydio Cells.
После завершения установки вы увидите сообщение Installation finished.
Запуск Pydio Cells в качестве службы systemd
В этом разделе вы создадите и настроите файл службы systemd для Pydio Cells. Благодаря этому вы сможете легко управлять Pydio Cells с помощью systemctl командой.
Создание нового служебного файла /etc/systemd/system/cells.service с nano редактор.
sudo nano /etc/systemd/system/cells.service
Добавьте в файл следующую конфигурацию и не забудьте изменить параметр CELLS_EXTERNAL переменную окружения на имя целевого домена.
[Unit]
Description=Pydio Cells
Documentation=https://pydio.com
Wants=network-online.target
After=network-online.target
AssertFileIsExecutable=/opt/pydio/bin/cells
[Service]
User=pydio
Group=pydio
PermissionsStartOnly=true
AmbientCapabilities=CAP_NET_BIND_SERVICE
ExecStart=/opt/pydio/bin/cells start
Restart=on-failure
StandardOutput=journal
StandardError=inherit
LimitNOFILE=65536
TimeoutStopSec=5
KillSignal=INT
SendSIGKILL=yes
SuccessExitStatus=0
WorkingDirectory=/home/pydio
# Add environment variables
Environment=CELLS_WORKING_DIR=/var/cells
Environment=CELLS_BIND=127.0.0.1:8080
Environment=CELLS_EXTERNAL=https://cells.local
[Install]
WantedBy=multi-user.target
Сохраните файл и выйдите из редактора.
Теперь запустите программу systemctl чтобы перезагрузить менеджер systemd и применить внесенные изменения.
sudo systemctl daemon-reload
Запустите и включите cells с помощью приведенной ниже команды. Затем проверьте cells статус, чтобы убедиться, что служба запущена.
sudo systemctl enable –now cells
sudo systemctl status cells
Настройка Apache в качестве обратного прокси-сервера
После того как Pydio Cells запустится как служба systemd, вы создадите новый файл виртуального хоста Apache в качестве обратного прокси для Pydio Cells. Вам также нужно будет включить модули Apache с помощью команды a2enmod командой.
Сначала выполните команду a2enmod команду ниже, чтобы включить модули Apache. В данном случае вы включите модули для SSL и обратного прокси.
sudo a2enmod rewrite ssl proxy proxy_http proxy_wstunnel http2 proxy_http2
Теперь создайте новый файл виртуального хоста /etc/apache2/sites-available/cells.conf со следующими параметрами nano командой.
sudo nano /etc/apache2/sites-available/cells.conf
Вставьте конфигурацию ниже, чтобы настроить Apache в качестве обратного прокси для Pydio Cells. Обязательно измените ServerName на имя целевого домена.
ServerName cells.local
AllowEncodedSlashes On
RewriteEngine On
# be aware of this
# Allow reverse proxy via self-signed certificates
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
## The order of the directives matters.
# If Cells is not running with https, consider using ws instead of wss
ProxyPassMatch "/ws/(.*)" wss://localhost:8080/ws/$1 nocanon
## This rewrite condition is required if using Cells-Sync
# RewriteCond %{HTTP:Content-Type} =application/grpc [NC]
# RewriteRule /(.*) h2://localhost:8080/$1 [P,L]
ProxyPass "/" "https://127.0.0.1:8080/"
ProxyPassReverse "/" "https://127.0.0.1:8080/"
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
Сохраните и выйдите из файла после завершения работы.
Далее запустите программу a2ensite приведенную ниже команду, чтобы активировать виртуальный хост cells.conf и проверки конфигурации Apache. Если вы правильно настроили Apache, вы увидите вывод Syntax is OK.
sudo a2ensite cells.conf
sudo apachectl configtest
Наконец, выполните команду systemctl чтобы перезапустить веб-сервер Apache и применить внесенные изменения.
sudo systemctl restart apache2
Защита ячеек Pydio с помощью HTTPS
Доступ к Pydio Cells осуществляется через HTTPS. Поэтому вы должны включить HTTPS в файле виртуального хоста Apache. В этом разделе вы сгенерируете сертификаты SSL/TLS с certbot для защиты установки Pydio Cells.
Чтобы защитить Pydio Cells с помощью HTTPS, выполните команду certbot не забудьте изменить доменное имя и адрес электронной почты, указанные ниже, на свои данные.
sudo certbot –apache –agree-tos –redirect –hsts –staple-ocsp –email [email protected] -d cells.local
После завершения процесса ваши сертификаты SSL/TLS будут доступны в разделе /etc/letsencrypt/live/domain.com каталоге.
Теперь откройте веб-браузер и зайдите на свой домен https://cells.local/. Если установка прошла успешно, вам будет предложена страница входа в Pydio Cells.
Введите свой логин и пароль администратора и нажмите кнопку ENTER.
Вы увидите приборную панель Pydio Cells, как показано ниже:
Заключение
Поздравляем! Вы завершили установку Pydio Cells на сервер Ubuntu 24.04. Вы запустили Pydio Cells с сервером базы данных MariaDB и Apache в качестве обратного прокси. Наконец, вы также защитили Pydio Cells с помощью HTTPS через Certbot и Letsencrypt.