李 博，沈根海，張 波

（嘉興南洋職業(yè)技術(shù)學(xué)院，浙江 嘉興 314000）

1 現(xiàn)狀分析

隨著信息技術(shù)的發(fā)展，智慧化校園的建設(shè)成為高等院校快速發(fā)展的重要部分[1]。在高校日常事務(wù)中，數(shù)字化應(yīng)用水平也在不斷提高，電子文檔、圖片、視頻等數(shù)字資料越來(lái)越多。在高校的信息化建設(shè)中，重硬件輕軟件[2]；而在軟件方面，重教學(xué)輕管理；對(duì)文件管理上的規(guī)范化與信息化均未得到足夠重視。傳統(tǒng)的FTP、QQ群共享、NFS、Windows共享等各種形式均有使用，可以暫時(shí)性地解決文件傳遞、共享等需求，卻存在重復(fù)共享、版本不對(duì)稱等問(wèn)題，數(shù)據(jù)安全隱患突出；日常辦公文件的管理全靠職工個(gè)人素養(yǎng)和習(xí)慣，文件往往雜亂無(wú)章，一些部門甚至將建校以來(lái)的大量數(shù)據(jù)隨意地堆放在電腦硬盤里，整理難度較大。隨著員工離職、電腦更替、文件無(wú)加密、存儲(chǔ)介質(zhì)的壽命等諸多問(wèn)題的顯現(xiàn)，給學(xué)院的數(shù)據(jù)安全帶來(lái)巨大的隱患。移動(dòng)終端的快速發(fā)展，也將人們的工作習(xí)慣從臺(tái)式電腦逐漸向手機(jī)端過(guò)渡，能夠?qū)崟r(shí)將手機(jī)中的文件與電腦同步。為了解決學(xué)院各部門間、教師之間、師生之間以及不同終端之間的文件存儲(chǔ)、協(xié)作等需求，探索一條科學(xué)規(guī)范的文件管理方案，尤為迫切。

為解決上述問(wèn)題，本文提出利用基于開(kāi)源的私有云技術(shù)手段，搭建文件管理平臺(tái)，并給出平臺(tái)在高校各項(xiàng)工作中的使用場(chǎng)景，為高校信息化建設(shè)提供思路。

2 技術(shù)基本需求

2.1 構(gòu)建模式選擇

常見(jiàn)的云計(jì)算平臺(tái)可分公有云和私有云[3]，一般來(lái)說(shuō)，公有云相對(duì)于私有云成本低，有技術(shù)優(yōu)勢(shì)，但將大量重要數(shù)據(jù)存放于云端，將過(guò)度依賴運(yùn)營(yíng)商的服務(wù)能力和技術(shù)水平；建于學(xué)院數(shù)據(jù)中心的私有云形式，將數(shù)據(jù)存放于本地，自主性強(qiáng)，滿足機(jī)密性文件的安全需求，管理優(yōu)勢(shì)明顯；數(shù)據(jù)資源放于學(xué)院內(nèi)網(wǎng)，訪問(wèn)速度快，也符合高校師生的使用習(xí)慣[4]；使用開(kāi)源解決方案，具備成本低、便于二次開(kāi)發(fā)等優(yōu)點(diǎn)，同時(shí)需要信息中心團(tuán)隊(duì)有較強(qiáng)的技術(shù)能力。

2.2 功能要求

除了常見(jiàn)網(wǎng)盤所提供的云存儲(chǔ)以及共享功能以外，應(yīng)具備文件協(xié)同管理、文件版本控制、討論、通信等功能；能滿足多用戶同時(shí)編輯一篇Office文檔，能夠在線預(yù)覽圖片、pdf文檔，在線播放多媒體文件等；支持電腦客戶端、手機(jī)客戶端，且具備多終端同步能力；有方便的組織架構(gòu)管理、用戶管理等機(jī)制。

2.3 易用性要求

有強(qiáng)大后臺(tái)管理能力，可方便地對(duì)系統(tǒng)進(jìn)行配置、擴(kuò)展其功能、二次開(kāi)發(fā)和進(jìn)行數(shù)據(jù)備份等。

綜合以上需求，使用ownCloud開(kāi)源軟件的解決方案，可為文件的集中管理提供良好的軟件環(huán)境。

3 基于ownCloud的存儲(chǔ)私有云構(gòu)建實(shí)例

當(dāng)下企業(yè)云存儲(chǔ)技術(shù)較成熟，市場(chǎng)上產(chǎn)品品類繁多，而在開(kāi)源軟件中，ownCloud是具代表性的私有云技術(shù)解決方案。ownCloud基于PHP技術(shù)，是一個(gè)開(kāi)放源代碼的免費(fèi)軟件，它是一個(gè)自托管的文件同步以及共享應(yīng)用平臺(tái)，可通過(guò)Android、IOS、Windows和Linux、Mac等多種平臺(tái)的客戶端與服務(wù)器進(jìn)行數(shù)據(jù)同步，也可以直接使用支持Html5的瀏覽器來(lái)訪問(wèn)系統(tǒng)，便于使用。平臺(tái)提供了開(kāi)放的應(yīng)用接口，極大地方便了功能擴(kuò)展。

3.1 硬件環(huán)境

為了最大程度體現(xiàn)云計(jì)算的優(yōu)勢(shì)，推薦將own-Cloud系統(tǒng)部署在虛擬化的服務(wù)器上。低層數(shù)據(jù)安全由服務(wù)器集群提供高可用保障。ownCloud的文件存儲(chǔ)磁盤與操作系統(tǒng)盤分離，獨(dú)立備份。

3.2 軟件環(huán)境

ownCloud軟件完全依賴PHP編寫，搭建LAMP運(yùn)行環(huán)境可方便地運(yùn)行本平臺(tái)。軟件及硬件環(huán)境配置清單見(jiàn)表1。

表1 軟件及硬件環(huán)境配置清單

3.3 系統(tǒng)實(shí)施詳情

本文略去部署虛擬化及存儲(chǔ)部分和操作系統(tǒng)安裝部分，將詳細(xì)闡述ownCloud安裝過(guò)程。

3.3.1 安裝ownCloud

ownCloud是基于php開(kāi)發(fā)的應(yīng)用程序，可直接在其官網(wǎng)下載源碼安裝，也可以使用CentOS系統(tǒng)的yum工具來(lái)自動(dòng)安裝（在終端下運(yùn)行yuminstall owncloud）。配置Apache和openssh等相關(guān)環(huán)境不細(xì)闡述。

3.3.2 配置ownCloud的文件存儲(chǔ)目錄

ownCloud程序安裝好之后，文件存儲(chǔ)的目錄通常在ownCloud根目錄的data文件夾（具體查看config/config.php文件中的'datadirectory'=>'/var/lib/owncloud/data'一行，實(shí)踐中的路徑為/var/lib/owncloud/data），此文件夾會(huì)隨著用戶上傳文件的不斷增多而增大，而目前本目錄仍放在只有10 GB空間的/dev/sda上。執(zhí)行以下語(yǔ)句，將有2 TB容量的磁盤/dev/sdb掛載到/var/lib/owncloud/data目錄里來(lái)。

#mkdir/mnt/temp

#mv/var/lib/owncloud/data/*/mnt/temp

#mount/dev/sdb1/mnt/temp

#mv/mnt/temp/*/var/lib/owncloud/data/

#echo"/dev/sdb1/var/lib/owncloud ext4 default 0 1">>/etc/fstab

3.3.3 配置ownCloud的網(wǎng)絡(luò)入口

為了方面教師在校外訪問(wèn)，將ownCloud的服務(wù)器地址改為公網(wǎng)地址。修改config/config.php文件中trusted_domains和owerwrite.cli.url所在行的ip地址為外網(wǎng)地址。如下所示：

28'trusted_domains'=>

29array(300=>'36.xx.xx.xx:8000',//公網(wǎng)訪問(wèn)地址

31 1=>'172.xx.xx.xx',//內(nèi)網(wǎng)訪問(wèn)地址

322=>'xxx.xxx.xxx',//使用域名訪問(wèn)地址

33),

除修改服務(wù)器的地址外，還需向網(wǎng)關(guān)添加對(duì)服務(wù)器的端口映射，以實(shí)現(xiàn)通過(guò)公網(wǎng)直接訪問(wèn)服務(wù)器的功能。使用終端進(jìn)入學(xué)院網(wǎng)關(guān)管理界面后，輸入：

#ip nat inside source static tcp內(nèi)網(wǎng)ip443外網(wǎng)ip 8000 permit-inside

完成端口映射。

3.3.4 測(cè)試

啟動(dòng)apache服務(wù)器，通過(guò)在內(nèi)網(wǎng)主機(jī)的瀏覽器中訪問(wèn)https://ip地址:443來(lái)訪問(wèn)進(jìn)入ownCloud平臺(tái)。ownCloud有完善的后臺(tái)管理接口。在第一次訪問(wèn)ownCloud時(shí)，會(huì)提示管理員創(chuàng)建系統(tǒng)管理員，請(qǐng)牢記用戶和密碼。進(jìn)入設(shè)置界面中，可管理組織架構(gòu)和用戶管理，也可以對(duì)日志管理、加密、郵件等功能進(jìn)行配置。重新登錄后，便顯示正常的登錄界面了。

3.3.5 用戶管理

進(jìn)入系統(tǒng)后臺(tái)可添加用戶或用戶組，如果批量添加，可直接使用ownCloud提供的occ接口，在控制臺(tái)進(jìn)行操作。首先，將初始密碼存入環(huán)境變量：#declare-x OC_PASS=”mima”

再使用如下命令向users組添加一名用戶，也可以使用腳本批量操作：

#sudo-u apache./occuser:add--password-from-env--display-name='張三'--group='users'zhangsan

3.3.6 安裝電腦客戶端及移動(dòng)設(shè)備客戶端

在ownCloud官方網(wǎng)站http://owncloud.org上，可以下載到windows、linux、android等平臺(tái)的客戶端程序，用戶可以下載后安裝，在配置服務(wù)器時(shí)，輸入https://公網(wǎng)地址:8000即可。

至此，整個(gè)項(xiàng)目實(shí)施完畢。

4 應(yīng)用場(chǎng)景

4.1 日常辦公場(chǎng)景

在傳統(tǒng)的高校的日常辦公活動(dòng)中，部門與部門之間、人員與人員之間會(huì)頻繁地進(jìn)行數(shù)據(jù)交流，包括文件共享、傳閱、批改或討論，各種各樣的數(shù)據(jù)采集、頻繁的數(shù)據(jù)匯總，都為師生帶來(lái)大量的重復(fù)勞動(dòng)，同時(shí)極易產(chǎn)生文件版本不一致、數(shù)據(jù)不統(tǒng)一等錯(cuò)誤情況，文件參與者也無(wú)法留下操作痕跡，導(dǎo)致了錯(cuò)誤無(wú)法快速追溯。平臺(tái)管理員可按部門、工作條線建立項(xiàng)目空間，在相應(yīng)的共享目錄中，實(shí)現(xiàn)高效、準(zhǔn)確的協(xié)同辦公，所有成員可隨時(shí)訪問(wèn)文件的最新版本，而舊版本的文件也可以保存下來(lái)，利用插件，可方便地實(shí)現(xiàn)不同版本間的對(duì)比；而方便的權(quán)限管理模塊，也極大地保障了數(shù)據(jù)安全。

4.2 校園活動(dòng)場(chǎng)景

以一次大型活動(dòng)為例，組織人在平臺(tái)建立項(xiàng)目空間，并授權(quán)給相關(guān)部門組、指定教師用戶或指定學(xué)生用戶；攝影記者可通過(guò)手機(jī)拍照，實(shí)時(shí)將新聞?wù)掌l(fā)布到相關(guān)目錄；多名通訊員可同時(shí)合作修改一個(gè)新聞稿件，可實(shí)時(shí)交流，記錄每人修改日志；可為活動(dòng)的全部或部分資料進(jìn)行歸檔，以便隨時(shí)調(diào)閱。平臺(tái)的使用，可有效完成一次活動(dòng)的臺(tái)賬整理工作，同時(shí)也將大量的視頻、圖片等歷史資料有組織地整合到一起。

4.3 教學(xué)活動(dòng)場(chǎng)景

云計(jì)算機(jī)教學(xué)工作領(lǐng)域的應(yīng)用多種多樣，教學(xué)組織者可以按班級(jí)建立空間，建立相應(yīng)課程的文件夾，并授權(quán)給相關(guān)教學(xué)單位組、老師用戶及班級(jí)學(xué)生組；在項(xiàng)目空間中每個(gè)人可根據(jù)自己的權(quán)限進(jìn)行上傳、下載、修改或在線查閱等操作，并可針對(duì)個(gè)別材料建立討論?；谒接性破脚_(tái)的云學(xué)習(xí)環(huán)境，有益于終身學(xué)習(xí)和學(xué)習(xí)型社會(huì)的構(gòu)建[5]。

5 結(jié)語(yǔ)

本文對(duì)ownCloud平臺(tái)進(jìn)行了詳細(xì)描述，記錄了詳細(xì)的系統(tǒng)實(shí)施細(xì)節(jié)，探討了存儲(chǔ)私有云在高校各種日?；顒?dòng)場(chǎng)景中的應(yīng)用，基于ownCloud的存儲(chǔ)私有云平臺(tái)是解決高校文件管理的一種有效方法。