OwnCloud Infinite Scale (oCIS) telepítése LXC konténerbe

  • Linux
  • 2025. február 24.
Tartalomjegyzék

1. Az oCIS letöltése és telepítése

Töltsd le az oCIS bináris fájlt a hivatalos oldalról (a példában a 7.0.1-es verzió szerepel). A parancs azonnal ocis néven menti el a fájlt, majd adunk neki futtatási jogot, és a helyére mozgatjuk.

wget -O ocis https://github.com/owncloud/ocis/releases/download/v7.0.1/ocis-7.0.1-linux-amd64
chmod +x ocis
sudo mv ocis /usr/bin/

Ellenőrzésképp kiadhatod az ocis help parancsot, hogy lásd, sikeres volt-e a telepítés.

2. Dedikált felhasználó és könyvtárak létrehozása

Biztonsági okokból az oCIS-t nem rootként, hanem egy saját, bejelentkezési jog nélküli felhasználóval futtatjuk.

# Felhasználó létrehozása (home könyvtár nélkül, nologin shell-lel)
sudo useradd -M -s /usr/sbin/nologin ocis

# Szükséges mappák létrehozása
sudo mkdir -p /var/lib/ocis 
sudo mkdir -p /etc/ocis
sudo mkdir -p /var/log/ocis

# Jogosultságok beállítása az új felhasználó számára
sudo chown -R ocis:ocis /var/lib/ocis /etc/ocis /var/log/ocis

3. Környezeti változók (ENV) beállítása

Az oCIS beállításait egy .env fájlban fogjuk tárolni. Hozd létre az /etc/ocis/ocis.env fájlt:

sudo nano /etc/ocis/ocis.env

Másold be a következő tartalmat, és írd át az OCIS_URL értékét a saját szervered IP címére vagy domain nevére:

OCIS_URL=https://sajat-szerver-ip-vagy-domain:9200
PROXY_HTTP_ADDR=0.0.0.0:9200
OCIS_LOG_LEVEL=error
OCIS_CONFIG_DIR=/etc/ocis
OCIS_BASE_DATA_PATH=/var/lib/ocis

# FIGYELEM: Ha nincs érvényes SSL tanúsítványod (önaláírtat használsz),
# ezt az értéket 'true'-ra kell állítanod!
OCIS_INSECURE=false

4. Systemd szolgáltatás létrehozása

Ahhoz, hogy az oCIS a háttérben fusson és a rendszerrel együtt induljon, létre kell hoznunk egy systemd szervizt.

sudo nano /etc/systemd/system/ocis.service

Tartalma a következő legyen:

[Unit]
Description=oCIS server
After=network.target

[Service]
Type=simple
User=ocis
Group=ocis
EnvironmentFile=/etc/ocis/ocis.env
ExecStart=/usr/bin/ocis server
Restart=always

[Install]
WantedBy=multi-user.target

5. Inicializálás és indítás

Mielőtt elindítanánk a szolgáltatást, inicializálni kell az oCIS alapkonfigurációját az ocis felhasználó nevében.

sudo -u ocis ocis init --config-path /etc/ocis

Hasznos tipp: Ha esetleg újra kell inicializálnod a rendszert (új init), előtte töröld le az idp mappát (vagy a teljes tartalmat) a /var/lib/ocis könyvtárból.

Töltsd újra a systemd-t, majd engedélyezd és indítsd el a szolgáltatást:

sudo systemctl daemon-reload
sudo systemctl enable --now ocis

Hibakeresés és naplók (logok) megtekintése:

Ha valami nem működik, vagy módosítod az ocis.env fájlt (ami után sudo systemctl restart ocis szükséges), a logokat ezzel a paranccsal tudod élőben követni:

journalctl -f -u ocis

6. Opcionális: POSIX fájlrendszer konfiguráció (Haladóknak)

Ha a fájlokat natív POSIX fájlrendszerben szeretnéd tárolni, a hivatalos dokumentáció alapján az alábbi változókat kell kiegészítened/hozzáadnod az /etc/ocis/ocis.env fájlhoz:

STORAGE_USERS_DRIVER="posix"
STORAGE_USERS_POSIX_ROOT=/útvonal/a/helyi/tárolóhoz
STORAGE_USERS_POSIX_WATCH_TYPE="inotifywait"
STORAGE_USERS_ID_CACHE_STORE="nats-js-kv"
STORAGE_USERS_ID_CACHE_STORE_NODES="localhost:9233"
STORAGE_USERS_POSIX_USE_SPACE_GROUPS="true"

(Ehhez a megoldáshoz egy külön NATS üzenetküldő szerver szolgáltatást – pl. nats.service – is fel kell telepítened és futtatnod a háttérben.)