СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Статьи
Игорь Б
23.06.2020
#Dev#ИБ#Инфра#Облака

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Несколько способов установки Cloud Pentest Lab с помощью OwnCloud

Эта статья посвящена установке и настройке Private Cloud на локальном компьютере в Ubuntu c помощью Docker или виртуальной машины. Но прежде, чем оно будет установлено и настроено, стоит узнать, что такое облако и почему данный ресурс является очень важной частью системы многих IТ-организаций.

Содержание

  • Cloud Computing
  • Преимущества Cloud Computing
  • Виды Cloud Computing
  • Модели развертывания Cloud Computing
  • Как работает Cloud Computing?
  • Установка OwnCloud на Ubuntu
  • Установка OwnCloud с помощью Docker
  • Виртуальные машины Bitnami Owncloud Stack

Cloud Computing

Cloud Computing (облачные вычисления) — это доставка вычислительной мощности, баз данных, хранилищ, приложений и других IТ-ресурсов по запросу через интернет с оплатой по мере поступления. Независимо от того, используется ли это для запуска приложений, которые обмениваются фотографиями с миллионами мобильных пользователей, или для поддержки критически важных бизнес-операций, платформа облачных сервисов обеспечивает быстрый доступ к гибким и недорогим IТ-ресурсам.

Другими словами, облачные вычисления означают хранение и получение доступа к информации и программам через интернет. Хакер способен мгновенно запустить нужные ему программы, оплачивая только те, которыми он пользуется.

Подробнее об этом: https://aws.amazon.com/what-is-cloud-computing/

Преимущества Cloud Computing

  • Экономия денег — человек платит только за то, что использует.
  • Гибкое развертывание — легкий и быстрый доступ к широкому спектру технологий (база данных, хранилище, вычислительные ресурсы).
  • Местоположение не важно — возможность запустить нужные приложения в нескольких местах по всему миру одним щелчком мыши.
  • Восстановление в аварийных ситуациях — постоянная уверенность в том, что информация будет надежно сохранена.
  • Эластичность — можно мгновенно увеличивать или уменьшать количество нужных программ и ресурсов.

Виды Cloud Computing

Существует три основных типа Cloud Computing. Каждый из них способен обеспечивать различные уровни контроля, гибкости и управления.

Инфраструктура как услуга (IaaS) — это вид облачных вычислений, в котором поставщик предоставляет пользователям доступ к вычислительным ресурсам, таким как серверы, хранилища и сети. Организации используют свои собственные платформы и приложения в инфраструктуре поставщика услуг.

К этому типу относятся: Linode, Rackspace, Amazon Web Services (AWS), Cisco Metapod, Microsoft Azure, Google Compute Engine (GCE).

Платформа как услуга (PaaS) — это вид облачных вычислений, в котором пользователям предоставляется облачная среда, в которой они могут разрабатывать, управлять и отправлять приложения. В дополнение к хранилищу и другим вычислительным ресурсам люди могут использовать набор готовых инструментов для разработки, настройки и тестирования собственных приложений, а также могут управлять безопасностью, операционными системами, серверным программным обеспечением и резервными копиями.

К этому типу относятся: AWS Elastic Beanstalk, Windows Azure, Force.com, Google App Engine, Apache Stratos.

Программное обеспечение как услуга (SaaS) — это вид облачных вычислений, который дает возможность пользователям получить доступ к облачному программному обеспечению поставщика. Они не устанавливают приложения на свои локальные устройства. Вместо этого все программы находятся в удаленной облачной сети, доступ к которой осуществляется с помощью интернета или API. Благодаря этому пользователи способны хранить и анализировать данные, а также осуществлять сотрудничество ради выполнения поставленных целей.

К этому типу относятся: Google Apps, Dropbox, Salesforce, Cisco WebEx,

Модели развертывания Cloud Computing

  • Публичное развертывание представляет собой облачное приложение, полностью находится в облаке, и все процессы выполняются в нем. Приложения в облаке были либо созданы сразу там, либо перемещены из существующей инфраструктуры, чтобы работники могли воспользоваться преимуществами облачных вычислений.
  • Гибридное развертывание — это способ соединения инфраструктуры и приложений между облачными ресурсами и существующими ресурсами, которые не находятся в облаке. Наиболее распространенным методом гибридного развертывания является использование облака и существующей локальной инфраструктуры для расширения возможностей организации в облаке при одновременном подключении облачных ресурсов к внутренней системе.
  • Локальное развертывание представляет собой частное облако, которое относится к облачному решению, предназначенному для использования только одной организацией. Ресурсы центра обработки данных могут располагаться на самом предприятии или контролироваться сторонним поставщиком за его пределами. Вычислительные ресурсы изолированы и доставляются по защищенной частной сети.

Как работает Cloud Computing?

Облачные вычисления предоставляют пользователю доступ к серверам, хранилищам, базам данных и широкому набору прикладных служб посредством интернета. Поставщик облачных услуг владеет и поддерживает подключенное к сети оборудование, необходимое для выполнения служб этих приложений, в то время как организация или человек использует то, что ему нужно, с помощью веб-приложения.

Установка OwnCloud на Ubuntu

OwnCloud — это популярное на рынке программное обеспечение с открытым исходным кодом для облачных платформ совместной работы. В качестве альтернативы Dropbox, OneDrive и Google Drive ownCloud оно предлагает реальную безопасность и конфиденциальность данных пользователя. OwnCloud может хранить файлы в одном месте, защищенном от несанкционированного доступа. Многие функции, разработанные для обеспечения абсолютной безопасности информации, помогут человеку работать более продуктивно и чувствовать себя в полной безопасности.

Перед началом установки стоит проверить, что на компьютере уже есть Ubuntu. В данном случае установлена Ubuntu 18.04 LTS.

Установка Apache2

Для работы OwnCloud требуется веб-сервер. Итак, Apache2 устанавливается на Ubuntu.

sudo apt install apache2

Установка сервера MariaDB

После установки Apache2 нужно ввести команды для отключения списка каталогов, а также для перезапуска служб Apache2.

MariaDB — это сервер базы данных, улучшенный вариант MySQL. MariaDB применяется, потому что он быстрый, масштабируемый и надежный, с богатой экосистемой движков хранения данных, плагинов и многих других инструментов, что делает его очень универсальным для использования.

sudo sed -i "s/Options Indexes FollowSymLinks/Options FollowSymLinks/" /etc/apache2/apache2.conf
sudo systemctl restart apache2.service
sudo apt-get install mariadb-server mariadb-client -y

После установки MariaDB следует перезапустить службу и сделать так, чтобы MariaDB всегда запускался при загрузке сервера.

sudo systemctl restart mariadb.service
sudo apt-get install software-properties-common -y

Установка PHP и его модулей

Пользователю необходимо выполнить определенные команды для добавления стороннего репозитория и обновления его до PHP 7.1.

sudo add-apt-repository ppa:ondrej/php

Теперь само обновление.

sudo apt update

Установка PHP7.1 и связанных с ним модулей.

sudo apt install php7.1 libapache2-mod-php7.1 php7.1-common php7.1-mbstring php7.1-xmlrpc php7.1-soap php7.1-apcu php7.1-smbclient php7.1-ldap php7.1-redis php7.1-gd php7.1-xml php7.1-intl php7.1-json php7.1-imagick php7.1-mysql php7.1-cli php7.1-mcrypt php7.1-ldap php7.1-zip php7.1-curl -y

После установки нужно открыть файл fpm PHP default.

sudo nano /etc/php/7.1/apache2/php.ini
file_uploads = On
allow_url_fopen = On

Создание базы данных OwnCloud

После установки всех необходимых пакетов LAMP следует продолжить настройку серверов. Во-первых, пользователь создает базу данных OwnCloud. Ниже приведена последовательность действий :

  • Выполняется команда MySQL для входа на сервер базы данных. Далее вводится пароль root.
  • Создается база данных под названием Owncloud.
  • После создания пользователем g nisha базы данных вводится новый пароль, например: 123 (следует поставить надежный пароль в целях безопасности).
  • Затем пользователю предоставляется полный доступ к базе данных.
  • Наконец, изменения сохраняются.

Примечание: в базе данных команды должны заканчиваться знаком «;», иначе произойдет ошибка.

sudo mysql -u root -p
CREATE DATABASE owncloud;
CREATE USER 'nisha'@'localhost' IDENTIFIED BY '123';
GRANT ALL ON owncloud.* TO 'nisha'@'localhost' IDENTIFIED BY '123' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Скачивание последней версии OwnCloud

Нужно перейти по ссылке: https://owncloud.com/download для загрузки и извлечения файлов OwnCloud в каталог/var/www /html.

cd /tmp && wget https://download.owncloud.org/community/owncloud-10.0.8.zip
unzip owncloud-10.0.8.zip
sudo mv owncloud /var/www/html/owncloud/
sudo chown -R www-data:www-data /var/www/html/owncloud/
sudo chmod -R 777 /var/www/html/owncloud/

Затем необходимо установить правильные разрешения для работы OwnCloud, изменить владельца и режим, например, когда предоставляется разрешение (Read Write Execute i. e 777).

Настройка Apache2

Пользователю нужно настроить конфигурационный файл apache2 для OwnCloud. Этот файл будет контролировать, каким образом другие люди смогут получать доступ к контенту OwnCloud. Следует создать новый конфигурационный файл под названием owncloud.conf, как показано на картинке ниже.

sudo nano /etc/apache2/sites-available/owncloud.conf
<VirtualHost *:80>
     ServerAdmin admin@example.com
     DocumentRoot /var/www/html/owncloud/
     ServerName hackingarticles.in
     ServerAlias hackingarticles.in
     Alias /owncloud "/var/www/html/owncloud/"
     <Directory /var/www/html/owncloud/>
        Options +FollowSymlinks
        AllowOverride All
        Require all granted
          <IfModule mod_dav.c>
            Dav off
          </IfModule>
        SetEnv HOME /var/www/html/owncloud
        SetEnv HTTP_HOME /var/www/html/owncloud
     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Затем надо скопировать и вставить содержимое в файл и сохранить его. Пользователь заменяет выделенные желтыми линиями собственное доменное имя и корневое расположение каталога, а затем сохраняет файл.

Включение OwnCloud и модуля перезаписи

После настройки виртуального хоста выше пользователю нужно включить его. Он сможет это сделать, выполнив команды ниже и после перезапустив службу Apache2.

sudo a2ensite owncloud.conf
sudo a2enmod rewrite
sudo a2enmod headers
sudo a2enmod env
sudo a2enmod dir
sudo a2enmod mime
sudo service apache2 restart

Пользователь открывает браузер и ставит локальный IP, например http://localhost/owncloud

Далее человеку будут предлагать создать учетную запись администратора и ввести пароль. Он подключится к базе данных, используя уже имеющуюся информацию, а затем нажмет кнопку «Завершить настройку».

Вводятся учетные данные администратора и нажимается кнопка «Далее».

Теперь можно увидеть на экране установленный и настроенный OwnCloud. Пользователь способен безопасно загружать и хранить свои данные на ресурсе.

Установка OwnCloud с помощью Docker

Docker — это особый инструмент, предназначенный для облегчения создания, развертывания и запуска приложений с помощью контейнеров. Контейнеры позволяют разработчику упаковать приложение со всеми необходимыми частями, такими как библиотеки и другие зависимые компоненты, и отправить все в одном пакете.

Установка Docker

Для того чтобы установить Docker, следует открыть терминал Linux и ввести следующую команду:

apt install docker.io

Как только докер будет запущен, пользователь может открыть или переместить любой образ из или в свой докер. В соответствии с этим требованием, нужно искать образ owncloud. При выполнении следующей команды докер сначала проверит локальный репозиторий: если образ там недоступен, то он вытащит его из Docker hub.

docker search owncloud

Как только пользователь найдет свой образ, он сможет вытащить его в контейнер и загрузить Owncloud.

docker pull owncloud

Команда docker attaches позволяет пользователю «прикрепиться» к запущенному контейнеру с помощью идентификатора контейнера или имени. Можно использовать только один экземпляр оболочки или непосредственно запустить контейнер с идентификатором контейнера. OwnCloud доступен посредством порта номер 8080 на хост-машине. Но если есть желание открыть новый терминал с другим экземпляром оболочки контейнера, следует просто запустить docker exec.

docker run -d -p 8080:80 owncloud

Для того чтобы войти в пользовательский интерфейс OwnCloud, необходимо открыть http://localhost:8080 в браузере по выбору, где пользователь увидит стандартный экран входа OwnCloud, как на изображении ниже.

Наконец, успех достигнут: добро пожаловать на собственную платформу Cloud для выполнения услуг (загрузка, безопасное хранение данных).

Виртуальные машины Bitnami Owncloud Stack

Виртуальные машины Bitnami содержат минимальную операционную систему Linux с установленным и настроенным OwnCloud. Для использования образа виртуальной машины гипервизор требует программное обеспечение, такое как VMware или VirtualBox-player. Оба этих гипервизора можно скачать бесплатно, перейдя по ссылке.

Нужно войти в систему с учетными данными по умолчанию

Username: bitnami
Password: bitnami

Все очень просто: пользователь открывает веб-браузер и исследует VWAP, как показано ниже.

Автор переведенной статьи: Nisha Sharma

Игорь Б
Автор: Игорь Б
Представитель редакции CISOCLUB. Добавляю статьи на сайт.
Комментарии: