李 博，沈根海，张 波

（嘉兴南洋职业技术学院，浙江 嘉兴 314000）

1 现状分析

随着信息技术的发展，智慧化校园的建设成为高等院校快速发展的重要部分[1]。在高校日常事务中，数字化应用水平也在不断提高，电子文档、图片、视频等数字资料越来越多。在高校的信息化建设中，重硬件轻软件[2]；而在软件方面，重教学轻管理；对文件管理上的规范化与信息化均未得到足够重视。传统的FTP、QQ群共享、NFS、Windows共享等各种形式均有使用，可以暂时性地解决文件传递、共享等需求，却存在重复共享、版本不对称等问题，数据安全隐患突出；日常办公文件的管理全靠职工个人素养和习惯，文件往往杂乱无章，一些部门甚至将建校以来的大量数据随意地堆放在电脑硬盘里，整理难度较大。随着员工离职、电脑更替、文件无加密、存储介质的寿命等诸多问题的显现，给学院的数据安全带来巨大的隐患。移动终端的快速发展，也将人们的工作习惯从台式电脑逐渐向手机端过渡，能够实时将手机中的文件与电脑同步。为了解决学院各部门间、教师之间、师生之间以及不同终端之间的文件存储、协作等需求，探索一条科学规范的文件管理方案，尤为迫切。

为解决上述问题，本文提出利用基于开源的私有云技术手段，搭建文件管理平台，并给出平台在高校各项工作中的使用场景，为高校信息化建设提供思路。

2 技术基本需求

2.1 构建模式选择

常见的云计算平台可分公有云和私有云[3]，一般来说，公有云相对于私有云成本低，有技术优势，但将大量重要数据存放于云端，将过度依赖运营商的服务能力和技术水平；建于学院数据中心的私有云形式，将数据存放于本地，自主性强，满足机密性文件的安全需求，管理优势明显；数据资源放于学院内网，访问速度快，也符合高校师生的使用习惯[4]；使用开源解决方案，具备成本低、便于二次开发等优点，同时需要信息中心团队有较强的技术能力。

2.2 功能要求

除了常见网盘所提供的云存储以及共享功能以外，应具备文件协同管理、文件版本控制、讨论、通信等功能；能满足多用户同时编辑一篇Office文档，能够在线预览图片、pdf文档，在线播放多媒体文件等；支持电脑客户端、手机客户端，且具备多终端同步能力；有方便的组织架构管理、用户管理等机制。

2.3 易用性要求

有强大后台管理能力，可方便地对系统进行配置、扩展其功能、二次开发和进行数据备份等。

综合以上需求，使用ownCloud开源软件的解决方案，可为文件的集中管理提供良好的软件环境。

3 基于ownCloud的存储私有云构建实例

当下企业云存储技术较成熟，市场上产品品类繁多，而在开源软件中，ownCloud是具代表性的私有云技术解决方案。ownCloud基于PHP技术，是一个开放源代码的免费软件，它是一个自托管的文件同步以及共享应用平台，可通过Android、IOS、Windows和Linux、Mac等多种平台的客户端与服务器进行数据同步，也可以直接使用支持Html5的浏览器来访问系统，便于使用。平台提供了开放的应用接口，极大地方便了功能扩展。

3.1 硬件环境

为了最大程度体现云计算的优势，推荐将own-Cloud系统部署在虚拟化的服务器上。低层数据安全由服务器集群提供高可用保障。ownCloud的文件存储磁盘与操作系统盘分离，独立备份。

3.2 软件环境

ownCloud软件完全依赖PHP编写，搭建LAMP运行环境可方便地运行本平台。软件及硬件环境配置清单见表1。

表1 软件及硬件环境配置清单

3.3 系统实施详情

本文略去部署虚拟化及存储部分和操作系统安装部分，将详细阐述ownCloud安装过程。

3.3.1 安装ownCloud

ownCloud是基于php开发的应用程序，可直接在其官网下载源码安装，也可以使用CentOS系统的yum工具来自动安装（在终端下运行yuminstall owncloud）。配置Apache和openssh等相关环境不细阐述。

3.3.2 配置ownCloud的文件存储目录

ownCloud程序安装好之后，文件存储的目录通常在ownCloud根目录的data文件夹（具体查看config/config.php文件中的'datadirectory'=>'/var/lib/owncloud/data'一行，实践中的路径为/var/lib/owncloud/data），此文件夹会随着用户上传文件的不断增多而增大，而目前本目录仍放在只有10 GB空间的/dev/sda上。执行以下语句，将有2 TB容量的磁盘/dev/sdb挂载到/var/lib/owncloud/data目录里来。

#mkdir/mnt/temp

#mv/var/lib/owncloud/data/*/mnt/temp

#mount/dev/sdb1/mnt/temp

#mv/mnt/temp/*/var/lib/owncloud/data/

#echo"/dev/sdb1/var/lib/owncloud ext4 default 0 1">>/etc/fstab

3.3.3 配置ownCloud的网络入口

为了方面教师在校外访问，将ownCloud的服务器地址改为公网地址。修改config/config.php文件中trusted_domains和owerwrite.cli.url所在行的ip地址为外网地址。如下所示：

28'trusted_domains'=>

29array(300=>'36.xx.xx.xx:8000',//公网访问地址

31 1=>'172.xx.xx.xx',//内网访问地址

322=>'xxx.xxx.xxx',//使用域名访问地址

33),

除修改服务器的地址外，还需向网关添加对服务器的端口映射，以实现通过公网直接访问服务器的功能。使用终端进入学院网关管理界面后，输入：

#ip nat inside source static tcp内网ip443外网ip 8000 permit-inside

完成端口映射。

3.3.4 测试

启动apache服务器，通过在内网主机的浏览器中访问https://ip地址:443来访问进入ownCloud平台。ownCloud有完善的后台管理接口。在第一次访问ownCloud时，会提示管理员创建系统管理员，请牢记用户和密码。进入设置界面中，可管理组织架构和用户管理，也可以对日志管理、加密、邮件等功能进行配置。重新登录后，便显示正常的登录界面了。

3.3.5 用户管理

进入系统后台可添加用户或用户组，如果批量添加，可直接使用ownCloud提供的occ接口，在控制台进行操作。首先，将初始密码存入环境变量：#declare-x OC_PASS=”mima”

再使用如下命令向users组添加一名用户，也可以使用脚本批量操作：

#sudo-u apache./occuser:add--password-from-env--display-name='张三'--group='users'zhangsan

3.3.6 安装电脑客户端及移动设备客户端

在ownCloud官方网站http://owncloud.org上，可以下载到windows、linux、android等平台的客户端程序，用户可以下载后安装，在配置服务器时，输入https://公网地址:8000即可。

至此，整个项目实施完毕。

4 应用场景

4.1 日常办公场景

在传统的高校的日常办公活动中，部门与部门之间、人员与人员之间会频繁地进行数据交流，包括文件共享、传阅、批改或讨论，各种各样的数据采集、频繁的数据汇总，都为师生带来大量的重复劳动，同时极易产生文件版本不一致、数据不统一等错误情况，文件参与者也无法留下操作痕迹，导致了错误无法快速追溯。平台管理员可按部门、工作条线建立项目空间，在相应的共享目录中，实现高效、准确的协同办公，所有成员可随时访问文件的最新版本，而旧版本的文件也可以保存下来，利用插件，可方便地实现不同版本间的对比；而方便的权限管理模块，也极大地保障了数据安全。

4.2 校园活动场景

以一次大型活动为例，组织人在平台建立项目空间，并授权给相关部门组、指定教师用户或指定学生用户；摄影记者可通过手机拍照，实时将新闻照片发布到相关目录；多名通讯员可同时合作修改一个新闻稿件，可实时交流，记录每人修改日志；可为活动的全部或部分资料进行归档，以便随时调阅。平台的使用，可有效完成一次活动的台账整理工作，同时也将大量的视频、图片等历史资料有组织地整合到一起。

4.3 教学活动场景

云计算机教学工作领域的应用多种多样，教学组织者可以按班级建立空间，建立相应课程的文件夹，并授权给相关教学单位组、老师用户及班级学生组；在项目空间中每个人可根据自己的权限进行上传、下载、修改或在线查阅等操作，并可针对个别材料建立讨论。基于私有云平台的云学习环境，有益于终身学习和学习型社会的构建[5]。

5 结语

本文对ownCloud平台进行了详细描述，记录了详细的系统实施细节，探讨了存储私有云在高校各种日常活动场景中的应用，基于ownCloud的存储私有云平台是解决高校文件管理的一种有效方法。