So installierst du Pydio Cells File Sharing auf Rocky Linux 9

Pydio Cells ist eine Open-Source-Plattform für die gemeinsame Nutzung von Dokumenten und die Zusammenarbeit in deinem Unternehmen. Sie ermöglicht es dir, Dokumente und Dateien in deinem Unternehmen gemeinsam zu nutzen und gibt dir die volle Kontrolle über deine Dokumentenfreigabeumgebung. Die Pydio Cells sind schnell in der Leistung, können riesige Dateigrößen übertragen und bieten eine fortschrittliche Workflow-Automatisierung.

In dieser Anleitung zeigen wir dir, wie du Pydio Cells auf einem Rocky Linux 9 Server mit MariaDB Server und Apache oder httpd Webserver installierst. Außerdem wirst du deine Installation mit SSL/TLS von Letsencrypt absichern.

Voraussetzungen

Bevor du beginnst, stelle sicher, dass du Folgendes hast

  • Einen Rocky Linux 9 Server.
  • Einen Nicht-Root-Benutzer mit sudo-Rechten.
  • Einen Domainnamen, der auf eine Server-IP-Adresse zeigt.
  • SELinux mit dem Status permissive.

Installieren der Abhängigkeiten

Pydio cells ist eine Plattform zur gemeinsamen Nutzung von Dokumenten und zur Zusammenarbeit, die du mit einem Apache Webserver und einem MariaDB Server betreiben kannst. Als Erstes installierst und startest du also sowohl Apache als auch MariaDB auf deinem Rocky Linux Rechner.

Um loszulegen, installierst du das EPEL-Repository und anschließend den MariaDB-Server und den Apache-Webserver mit dem folgenden Befehl. Außerdem installierst du certbot, um SSL/TLS-Zertifikate zu erzeugen.

sudo dnf install epel-release
sudo dnf install mariadb-server httpd certbot wget

Gib Y ein, um die Installation zu bestätigen.

deps installieren

Nachdem die Installation abgeschlossen ist, starte und aktiviere den httpd-Dienst mit dem folgenden Befehl.

sudo systemctl start httpd
sudo systemctl enable httpd

Überprüfe dann den httpd-Dienst, um sicherzustellen, dass der Dienst läuft und aktiviert ist.

sudo systemctl status httpd

Wie du unten sehen kannst, läuft der httpd-Dienst.

httpd verifizieren

Starte und aktiviere den mariadb-Server mit dem folgenden Befehl.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Überprüfe schließlich den mariadb-Dienst mit dem folgenden Befehl, um sicherzustellen, dass er läuft.

sudo systemctl status mariadb

Unten siehst du, dass der mariadb-Dienst ebenfalls läuft.

verifiziere mariadb

Firewalld konfigurieren

Standardmäßig ist die Firewalld auf Rocky Linux aktiv. Daher musst du jetzt sowohl den HTTP- als auch den HTTPS-Dienst in Firewalld öffnen und den Zugriff auf deinen httpd-Webserver erlauben.

Führe den folgenden Befehl aus, um sowohl den HTTP- als auch den HTTPS-Dienst in firewalld zu öffnen. Lade dann die Firewalld neu, um deine Änderungen zu übernehmen.

sudo firewall-cmd --add-service={http,https} --permanent
sudo firewall-cmd --reload

Überprüfe nun den Status von firewalld mit dem unten stehenden Befehl. Vergewissere dich, dass sowohl HTTP- als auch HTTPS-Dienste zu firewalld hinzugefügt wurden.

sudo firewall-cmd --list-all

firewalld einrichten

MariaDB-Server konfigurieren

Standardmäßig wird der MariaDB-Server ohne Passwortauthentifizierung ausgeliefert. Um das Passwort zu sichern und einzurichten, kannst du das Dienstprogramm mariadb-secure-installation verwenden. Danach musst du auch eine neue Datenbank und einen neuen Benutzer für deine Pydio Cells-Installation erstellen.

Um die Installation des MariaDB-Servers zu sichern, führe den folgenden Befehl aus.

sudo mariadb-secure-installation

Sobald der Befehl ausgeführt ist, wirst du aufgefordert, einige der folgenden MariaDB-Konfigurationen vorzunehmen:

  • Lokale Authentifizierung auf unix_socket umstellen? Gib n ein.
  • Das neue MariaDB Root-Passwort einrichten? Bestätige mit y und gib dann das neue Passwort für deinen MariaDB-Server ein.
  • Anonymen Benutzer entfernen? Gib zur Bestätigung y ein.
  • Den Standard-Datenbanktest aus dem Einsatz entfernen? Gib zur Bestätigung y ein.
  • MariaDB Root-Login von Remote-Verbindungen verbieten? Gib zur Bestätigung y ein.
  • Tabellenberechtigungen neu laden und die Änderungen übernehmen? Gib y ein und drücke ENTER.

Nachdem du MariaDB gesichert und das Root-Passwort konfiguriert hast, kannst du nun eine neue Datenbank und einen neuen Benutzer für Pydio Cells erstellen.

Melde dich mit dem unten stehenden Befehl am MariaDB-Server an. Gib dein MariaDB Root-Passwort ein, wenn du dazu aufgefordert wirst.

sudo mariadb -u root -p

Führe die folgenden Abfragen aus, um eine neue MariaDB-Datenbank und einen neuen Benutzer für Pydio Cells zu erstellen. In diesem Beispiel erstellst du eine neue Datenbank Cells mit dem Benutzer pydio. Achte darauf, dass du das folgende Passwort in dein eigenes änderst.

CREATE DATABASE cells;
CREATE USER 'pydio'@'localhost' IDENTIFIED BY 'p4ssw0rd';
GRANT ALL PRIVILEGES ON cells.* to 'pydio'@'localhost';
FLUSH PRIVILEGES;

db-Benutzer anlegen

Als Nächstes führst du die folgende Abfrage aus, um die Berechtigungen des Benutzers pydio zu überprüfen. Vergewissere dich, dass der Benutzer pydio auf die Datenbankzellen zugreifen kann.

SHOW GRANTS FOR 'pydio'@'localhost';

Zum Schluss gibst du quit ein, um den MariaDB-Server zu verlassen.

Benutzer anzeigen

Hinzufügen des Benutzers Pydio

In diesem Abschnitt erstellst du einen neuen Linux-Benutzer, der für die Ausführung von Pydio Cells verwendet wird. Dabei werden auch einige globale Umgebungsvariablen für Pydio geladen.

Um einen neuen pydio-Benutzer zu erstellen, führe den folgenden Befehl aus.

sudo useradd -m -s /bin/bash pydio

Führe nun den folgenden Befehl aus, um die erforderlichen Verzeichnisse /opt/pydio/bin und /var/cells zu erstellen, die von Pydio Cells verwendet werden.

sudo mkdir -p /opt/pydio/bin /var/cells
sudo chown -R pydio: /opt/pydio /var/cells

Erstelle ein neues Bash-Profilskript /etc/profile.d/cellss-env.sh und mache es mit dem folgenden Befehl ausführbar. Diese Datei wird von den Benutzern automatisch geladen.

sudo touch /etc/profile.d/cells-env.sh
sudo chmod +x /etc/profile.d/cells-env.sh

Öffne die Datei /etc/profile.d/cells-env.sh mit dem Editor-Befehl nano.

sudo nano /etc/profile.d/cells-env.sh

Füge die folgende Konfiguration hinzu, um Umgebungsvariablen für Pydio Cells zu erstellen.

export CELLS_WORKING_DIR=/var/cells
export CELLS_BIND=127.0.0.1:8080
export CELLS_EXTERNAL=https://cells.hwdomain.io

Wenn du fertig bist, speichere und beende die Datei.

Im Folgenden findest du detaillierte Umgebungsvariablen für Pydio Cells:

  • CELLS_WORKING_DIR: das Standardarbeitsverzeichnis für Pydio.
  • CELLS_BIND: wo Pydio Cells ausgeführt wird. In diesem Beispiel wird Pydio unter 127.0.0.1:8080 ausgeführt.
  • CELLS_EXTERNAL: ein externer Domainname, den der Client besuchen kann, um auf deine Pydio Cells Installation zuzugreifen.

Herunterladen von Pydio Cells

Jetzt hast du die Abhängigkeiten installiert und konfiguriert und einen neuen Benutzer für Pydio angelegt. Jetzt kannst du Pydio auf dein Rocky Linux System herunterladen.

Lade Pydio Cells herunter und installiere es mit dem folgenden Befehl nach /opt/pydio/bin/cells. Pydio Cells ist ein einzelnes Binärprogramm, das du in den Binärpfad installieren kannst.

export distribId=cells
wget -O /opt/pydio/bin/cells https://download.pydio.com/latest/${distribId}/release/{latest}/linux-amd64/${distribId}

Sobald du es heruntergeladen hast, mache es mit dem unten stehenden Befehl ausführbar.

chmod a+x /opt/pydio/bin/cells

Führe nun den folgenden Befehl aus, damit sich das Programm /opt/pydio/bin/cells an den privilegierten Port binden und dort ausgeführt werden kann. Erstelle dann einen Symlink von Pydio Cells in den Bin-Pfad des Systems.

sudo setcap 'cap_net_bind_service=+ep' /opt/pydio/bin/cells
sudo ln -s /opt/pydio/bin/cells /usr/local/bin/cells

Melde dich dann als Benutzer pydio an und überprüfe die verfügbaren Umgebungsvariablen mit dem folgenden Befehl. Vergewissere dich, dass jede Umgebungsvariable auf den richtigen Wert verweist, wie in der Datei /etc/profile.d/cells-env.sh.

su - pydio

echo $CELLS_WORKING_DIR
echo $CELLS_BIND
echo $CELLS_EXTERNAL

Umgebungsbedingungen prüfen

Schließlich kannst du die Version von Pydio Cells mit dem folgenden Befehl überprüfen.

cells version

Version prüfen

Wie unten zu sehen ist, ist Pydio Cells 4.3.5 auf deinem Rocky Linux System installiert.

Installation von Pydio Cells über die Kommandozeile

Nachdem du Pydio Cells heruntergeladen hast, kannst du die Installation von Pydio Cells nun über die Kommandozeile konfigurieren. Auf diese Weise kannst du Pydio ganz einfach von deinem Terminal aus installieren.

Führe den folgenden Cells-Befehl aus, um die Pydio Cells-Installation über die Befehlszeile zu konfigurieren.

cells configure --cli

Im Folgenden wirst du nach einigen Konfigurationen gefragt:

  • Datenbankverbindung: Wähle „via TCP“ und gib dann den Host, den Port, den Benutzer und das Passwort deiner MariaDB-Datenbank ein.
  • MongoDB-Konfiguration: Gib n für nein ein.
  • Administrative Benutzerkonfiguration: Gib deinen Admin-Benutzer und dein Passwort für Pydio Cells ein.
  • Voreingestellter Speicherort: Drücke ENTER, um die Standardeinstellungen zu übernehmen und fortzufahren.

Nachdem alles konfiguriert ist, sollte die Installation gestartet werden. Wenn sie abgeschlossen ist, solltest du die Meldung „Installation Finished“ erhalten.

Zellen einbauen

Pydio Cells als Systemd-Dienst ausführen

In diesem Abschnitt erstellst du eine neue systemd-Dienstdatei, mit der du Pydio Cells starten kannst. Damit kannst du Pydio Cells ganz einfach über das Dienstprogramm systemctl verwalten.

Erstelle eine neue systemd-Dienstdatei /etc/systemd/system/cells.service mit dem folgenden Befehl des nano-Editors.

sudo nano /etc/systemd/system/cells.service

Füge die unten stehende Konfiguration hinzu, um Pydio Cells als systemd-Dienst einzurichten. Du kannst auch sehen, dass Pydio unter dem Benutzer pydio läuft, und stell sicher, dass du die Umgebungsvariablen an deine Einstellungen anpasst.

[Unit]
Description=Pydio Cells
Documentation=https://pydio.com
Wants=network-online.target
After=network-online.target
AssertFileIsExecutable=/opt/pydio/bin/cells
[Service]
User=pydio
Group=pydio
PermissionsStartOnly=true
AmbientCapabilities=CAP_NET_BIND_SERVICE
ExecStart=/opt/pydio/bin/cells start
Restart=on-failure
StandardOutput=journal
StandardError=inherit
LimitNOFILE=65536
TimeoutStopSec=5
KillSignal=INT
SendSIGKILL=yes
SuccessExitStatus=0
WorkingDirectory=/home/pydio

# Add environment variables
Environment=CELLS_WORKING_DIR=/var/cells
Environment=CELLS_BIND=127.0.0.1:8080
Environment=CELLS_EXTERNAL=https://cells.hwdomain.io

[Install]
WantedBy=multi-user.target

Wenn du fertig bist, speichere und beende die Datei.

Führe nun den folgenden Befehl aus, um den systemd manager neu zu laden.

sudo systemctl daemon-reload

Starte und aktiviere dann den Cells-Dienst mit dem folgenden Befehl.

sudo systemctl start cells
sudo systemctl enable cells

Überprüfe abschließend den Status des Cells-Dienstes mit dem folgenden Befehl. Der Cells-Dienst sollte jetzt auf deinem System laufen.

sudo systemctl status cells

pydio-Zellen systemd

httpd Reverse Proxy konfigurieren

Jetzt, wo Pydio Cells läuft, musst du eine neue httpd-Konfiguration erstellen, die als Reverse Proxy verwendet wird. Außerdem musst du ein SSL/TLS-Zertifikat erstellen, um deine Installation zu sichern.

Erstelle zunächst mit dem unten stehenden Befehl ein neues Verzeichnis /var/www/html/cells/public_html.

sudo mkdir -p /var/www/html/cells/public_html
sudo chown -R apache:apache /var/www/html/cells/public_html

Erstelle die SSL/TLS-Zertifikate mit dem unten stehenden Befehl certbot. Achte darauf, dass du die E-Mail-Adresse und den Ziel-Domainnamen deiner Pydio Cells-Installation änderst.

sudo certbot certonly --agree-tos --email user@email.com --no-eff-email --webroot -w /var/www/html/cells/public_html -d cells.hwdomain.io

Wenn der Vorgang abgeschlossen ist, erstelle mit dem folgenden nano-Editor-Befehl eine neue httpd-Datei /etc/httpd/conf.d/cells.conf für den virtuellen Host.

sudo nano /etc/httpd/conf.d/cells.conf

Füge die folgende Konfiguration ein und achte darauf, dass du den Domainnamen mit deiner Zielinstallation vergleichst.

<VirtualHost *:80>
ServerName cells.hwdomain.io
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

RewriteCond %{SERVER_NAME} =cells.hwdomain.io
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

<VirtualHost *:443>
ServerName cells.hwdomain.io
AllowEncodedSlashes On
RewriteEngine On

# be aware of this
# Allow reverse proxy via self-signed certificates
SSLProxyEngine On
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

## The order of the directives matters.
# If Cells is not running with https, consider using ws instead of wss
ProxyPassMatch "/ws/(.*)" wss://localhost:8080/ws/$1 nocanon

## This rewrite condition is required if using Cells-Sync
# RewriteCond %{HTTP:Content-Type} =application/grpc [NC]
# RewriteRule /(.*) h2://localhost:8080/$1 [P,L]

ProxyPass "/" "https://127.0.0.1:8080/"
ProxyPassReverse "/" "https://127.0.0.1:8080/"

ErrorLog /var/log/httpd/error.log
CustomLog /var/log/httpd/access.log combined

SSLCertificateFile /etc/letsencrypt/live/cells.hwdomain.io/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/cells.hwdomain.io/privkey.pem
#Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>

Wenn du fertig bist, speichere die Datei und beende sie.

Führe nun den folgenden Befehl aus, um deine httpd-Syntax zu überprüfen. Starte dann den httpd-Dienst neu, um deine Änderungen zu übernehmen.

sudo apachectl configtest
sudo systemctl restart httpd

Wenn du die httpd-Syntax richtig eingegeben hast, solltest du die Meldung Syntax OK sehen.

httpd verifizieren

Starte deinen Webbrowser und rufe die Domain von Pydio Cells auf, z. B. https://ceels.hwdomain.io/. Wenn deine Installation erfolgreich war, solltest du die Anmeldeseite von Pydio Cells sehen.

Gib deinen Admin-Benutzer und dein Passwort ein, die du erstellt hast, und klicke dann auf ENTER.

Login-Seite

Sobald du eingeloggt bist, solltest du das Pydio Cells Benutzer-Dashboard wie das folgende sehen:

pydia Zellen Dashboard

Fazit

Herzlichen Glückwunsch! Du hast Pydio Cells nun erfolgreich auf dem Rocky Linux 9 Server installiert. Du hast Pydio Cells mit dem MariaDB-Datenbankserver und dem httpd-Reverse-Proxy installiert. Außerdem hast du deine Installation mit SSL/TLS-Zertifikaten von Letsencrypt gesichert.

Das könnte dich auch interessieren …