Linux Bibel online

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Nicht-kommerziell - Weitergabe unter gleichen Bedingungen 3.0 Österreich Lizenz.

Change language by Google translator: ...

OwnCloud - die private Cloud

Viele Leute sichern Ihre Daten in der Cloud etwa bei Google Drive, Microsoft OneDrive, DropBox oder bei einem sonstigen Anbieter - alle haben eines gemeinsam - Ihre Daten liegen nicht auf Ihrem eigenen Server. Sicherlich haben Sie von überall und auf jedem Gerät darauf Zugang, doch die Betreiber der Server eben auch, wenn Sie die Dateien nicht verschlüsseln ...

Dabei ist es ganz einfach sich seine Cloud selbst zu erstellen und kostet gerade einmal rund 30€ - den Raspberry Pi. Sie können entscheiden wie Sie es selbst haben möchten, Sie haben etwa nur von zu Hause über das lokale Netz auf Ihre Daten von jedem Gerät aus Zugang oder von jedem Ort der Welt - selbst dies ist kein großes Problem und verursacht keine zusätzlichen Kosten - den Daten-Tarif natürlich schon. In diesem Beitrag werde ich die Installation und Nutzung von OwnCloud auf dem Pi beschreiben, natürlich auch wie Sie darauf von jedem Ort der Welt über das Internet darauf zugreifen. Natürlich könnte ich auch Nextcloud beschreiben, doch ist die Software zwar etwas aktueller und einige wenige Funktionen mehr - aber ist auch noch nicht so stabil und lastet auf dem Server wie eine übergewichtige Kuh.

OwnCloud installieren

Auch in diesem Beispiel werde ich die ganze Geschichte wieder mit Raspbian beschreiben - da auf Debian basierend ist auch hier alles nötige in der Paket-Verwaltung schon vorhanden und nur noch wenige Handgriffe sind wirklich nötig.

Die Installation gelingt wie üblich ganz einfach über die Paket-Verwaltung durch die Pakete "owncloud", eine Datenbank etwa "mysql-server" oder "mariadb", zur Vereinfachung installiert man sich am besten noch das Paket "phpmyadmin". Bei der Installation von "mysql-server" oder "mariadb" werden Sie aufgefordert ein Passwort für den Server-Admin anzulegen, dieses Passwort geben Sie dann auch bei der Installation von "phpmyadmin" an. Etwaige Nachfragen beantworten Sie einfach mit "ja", auch geben Sie an welche der beiden Datenbanken Sie installiert haben.

Nach der Installation der Pakete gehört nur noch ein klein wenig konfiguriert, die Datenbank - das wäre es dann auch schon. In diesem Beitrag werde ich einfach die Einrichtung über SSH beschreiben da eine grafische Oberfläche dazu nicht nötig ist. Als erstes können Sie nach der Installation gleich einmal über den Webbrowser sehen das OwnCloud schon funktioniert, dazu geben Sie einfach die IP-Adresse des Raspberry Pi ein sowie den Ordner von OwnCloud, also etwa "198.162.0.103/owncloud". Die Seite zur Einrichtung öffnet sich:

OwnCloud unter Raspbian installieren und nutzen

OwnCloud unter Raspbian installieren und nutzen

Doch bevor wir die Einrichtung abschließen können müssen wir noch die Datenbank dafür konfigurieren, dafür nutzen wir wie schon beschrieben zur Vereinfachung Phpmyadmin - dies ist eine grafische Oberfläche für die Einrichtung von Datenbanken. Damit wir Phpmyadmin ebenfalls über einen entfernten Webbrowser nutzen können müssen wir den Webserver auf dem Pi damit bekannt machen:

sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf sudo a2enconf phpmyadmin sudo reboot

Nach dem Neustart erreichen wir auch Phpmyadmin über den Webbrowser indem wir einfach wieder die IP-Adresse und das Verzeichnis der Software eingeben "192.186.0.103/phpmyadmin":

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - Datenbank anlegen

Mit dem Nutzer "root" sowie dem zuvor angelegten Passwort melden wir uns nun an:

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - Datenbank anlegen

Wir klicken auf den Reiter "Datenbanken", hier sehen wie alle bereits angelegten. Wir klicken nun in das Feld "Neue Datenbank anlegen / Datenbankname" - hier geben wir dieser einen Namen, etwa "owncloud" und klicken auf "Anlegen". Diese wurde nun angelegt und findet sich in der Liste, wir klicken dahinter auf "Rechte prüfen", im sich öffnenden Fenster unter "Neu" auf "Benutzer hinzufügen":

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - Datenbank konfigurieren

Wir geben dem Nutzer der Datenbank einen Namen - etwa wieder "owncloud", unter "Host" wählen wir "Lokal" und wir vergeben ein sicheres Passwort. Nun scrollen wir hinunter:

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - Datenbank konfigurieren

Hier aktivieren wir die Checkbox "Alle auswählen" und klicken rechts unten auf den Schalter "OK". Wir können Phpmyadmin nun schließen und wechseln im Webbrowser wieder zu Owncloud, also "192.168.0.103/owncloud", hier geben wir nun einen Namen für den Administrator von Owncloud an, natürlich ein sicheres Passwort, das Daten-Verzeichnis belassen wir wie es ist. Nun geben wir den für die Datenbank angelegten Nutzer an, in meinem Beispiel also "onwcloud", dessen Passwort und wiederum den Namen der angelegten Datenbank - ein Klick auf "Installation abschließen" und Sie landen in der Ansicht des Administrators:

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - erster Start

Beim ersten Start sehen Sie hier nun auch ein wenig Werbung die für uns sehr nützlich ist - grafische Klients für alle möglichen Geräte und Systeme um ohne Webbrowser auf die Cloud zugreifen zu können. Für iOS und Android finden Sie diese in den jeweiligen Stores (einfach nach dem Begriff "owncloud" suchen), für die beiden mobilen Systeme müssen Sie einmalig etwa 80Cent bezahlen - es gibt aber auch kostenlose Varianten, für Linux finden Sie solche für alle möglichen Systeme (darunter natürlich auch Linux, MAC OS und Windows) unter Owncloud - Klients. Ab Debian Stretch finden Sie den passenden Klienten auch gleich in der Paket-Verwaltung durch das Paket "owncloud-client":

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - Linux-Klient

Hier auch gleich der grafische Klient von Android:

Owncloud unter Raspbian installieren und nutzen

Owncloud unter Raspbian installieren und nutzen - Android-Klient

Im Fenster im Webbrowser von OwnCloud haben wir nun natürlich Zugang zu verschiedenen Anwendungen links und rechts als Administrator lassen sich die Einstellungen vor nehmen, etwa neue Nutzer anlegen und so weiter und so fort, dies ist alles selbst erklärend.

Zugriff über das Internet

Bisher haben wir Zugang auf OwnCloud im lokalen Netz, wir wollen aber natürlich etwas mehr - wir wollen natürlich auch Zugang von jedem Ort der Welt auf unsere Daten und natürlich von jedem unserer Geräte. Dazu sollten wir erst einmal unser Raspbian absichern. Im Beispiel habe ich den Pi über Ethernet (Schnittstelle "eth0") an den Router angeschlossen, was wir noch tun müssen ist die Firewall passend zu konfigurieren und unseren Pi mit einer fixen IP-Adresse zu versorgen da unser Internet-Provider diese meist mindestens einmal täglich wechselt. Alles in allem vielleicht fünfzehn Minuten Arbeit - das meiste dabei ist warten.

Firewall

Bevor wir unseren Pi kostenlos mit einer fixen IP-Adresse versorgen gilt es wie schon beschrieben die Firewall passend zu konfigurieren, wir wollen doch nicht das jemand anderes seine Späße damit treibt. Dazu installieren wir zu Beginn einmal das Paket "iptables-persistent", diese Software sorgt dafür das unsere Firewall-Einstellungen auch nach einem Neustart erhalten bleiben. Installieren Sie also über die Paket-Verwaltung das zuvor angegebene Paket. Nachfragen beantworten Sie mit einem schlichten "ja".

Und nun ein kleiner Tipp, Befehle um die Linux-Firewall, also den Netfilter zu konfigurieren muss man nicht unbedingt kennen, man kann genauso einfach die Datei "/etc/iptables/rules.v4" und wenn nötig "/etc/iptables/rules.v6" mit einem einfachen Texteditor anpassen - wissen was man will muss man aber natürlich trotzdem noch.

Machen wir und also an die Arbeit, wir wollen natürlich Zugang über SSH um den Rechner aus der Ferne steuern zu können, wir wollen auf OwnCloud via Webbrowser zugreifen - also den Port http, besser natürlich der sichere Zugang "https", alles andere soll ganz einfach gesperrt werden. Angeschlossen ist der Pi über "eth0" an den Router, wir starten als das Editieren der Datei "/etc/iptables/rules.v4" die nach der Installation des Paketes "iptables-persistent" vorhanden ist:

sudo nano /etc/iptables/rules.v4

Alles was hier nun möglicherweise schon vorhanden ist außer:

# Generated by iptables-save v1.6.0 on Mon Nov 14 04:45:51 2016 *filter :INPUT ACCEPT [1988:99400] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1988:99400] COMMIT # Completed on Mon Nov 14 04:45:51 2016

können wir ganz einfach löschen. Hier nun die nötigen Einstellungen, hinter der Raute (#) folgt die Beschreibung, ist also nicht nötig einzufügen:

# Generated by iptables-save v1.6.0 on Mon Nov 14 04:45:51 2016 *filter :INPUT ACCEPT [1988:99400] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1988:99400] COMMIT # Completed on Mon Nov 14 04:45:51 2016 -A INPUT -i wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT # bestehende Verbindungen erlaubt -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT # bestehende Verbindungen erlaubt -A INPUT -i eth0 -p tcp --dport http -j ACCEPT # Zugriff über HTTP erlaubt -A INPUT -i eth0 -p tcp --dport https -j ACCEPT # Zugriff über HTTPS erlaubt -A INPUT -i eth0 -p tcp --dport ssh -j ACCEPT # Zugriff über SSH erlaubt -A INPUT -i eth0 -j DROP # Alles andere über eth0 wird geblockt -A INPUT -i wlan0 -j DROP # Alles andere über wlan0 wird geblockt

Mittels den Tastenkombinationen "Strg + o" und "Strg + x" speichern wir die Datei und beenden den Editor, durch:

sudo reboot

starten wir das System neu, die Regeln sind aktiv.

SSL / HTTPS

Was wir noch nicht wollen ist das wenn wir über das Internet auf unsere Cloud zugreifen ist das jemand über die unsichere HTTP-Verbindung jemand unser Passwort mit liest, also werden wir am Webserver HTTPS aktivieren, dazu finden Sie unter Apache2 bereits die passende Anleitung.

Fixe IP-Adresse / DynDNS

Nun haben wir noch ein Problem, unsere Internet-Provider geben uns mindestens jeden Tag eine neue IP-Adresse, wir können unserem Pi nun jede Domain geben die wir wollen, etwa einfach "robert-owncloud.org" oder was auch immer, das Internet kommuniziert nun einmal über IP-Adressen - ist dies jeden Tag eine andere müssten wir diese jeden Tag neu wissen was gar nicht so einfach ist wenn man nicht zu Hause vor dem Rechner sitzt. Also benötigen wir einen Dienst über den wir unseren Pi mit einer fixen IP-Adresse versorgen lassen. Der Dienst nennt sich nun einfach "Dynamisches DNS" oder kurz "DynDNS". Wie funktioniert die Geschichte:? Sobald der Rechner - also unser Pi startet verbindet sich eine Klient-Software mit einem DynDNS-Anbieter, gibt an um welche Domain es sich handelt und meldet sich an, der Dienst vergibt unserem Pi nun eine fixe IP-Adresse und verbindet diese mit der Domain - über diese können wir uns nun überall auf der Welt mit unserem Pi verbinden, also auch OwnCloud öffnen ohne die IP-Adresse zu kennen.

Was man zuerst benötigt ist nun ein DynDNS-Anbieter, die meisten dieser Anbieter verlangen ein paar Euro monatlich, es gibt aber natürlich auch kostenlose, man findet solche wahllos im Netz - der Nachteil dabei ist einfach das man meist nur einen Rechner damit mit einer fixen IP versorgen kann, mehr benötigen wir jedoch auch nicht - wir wollen nur unseren Pi mit einer solchen verbinden. Ein solcher Anbieter wäre etwa DNSHome.de, es gibt natürlich zahlreiche andere auch - eine Google-Suche bringt vieles ans Licht. Man registriert sich, gibt eine gewünschte Domain an, etwa "name-owncloud" und endet mit der DynDNS-Endung des Anbieters, also etwa "name-owncloud.dnshome.de".

Nun brauchen wir noch eine Software die sich beim Anbieter meldet und sagt ich bin online, verbinde meine wechselnde IP-Adresse mit der bei Dir angelegten Domain. Eine solche Software ist DDClient die Sie einfach über die Paket-Verwaltung installieren und zwar durch das Paket "ddclient". Warten Sie also ab bis Sie meist per Email Ihre Daten zur Anmeldung bekommen haben und installieren dann das Paket:

sudo apt install ddclient

Ddclient für DynDNS einrichten

Ddclient für DynDNS einrichten

Während der Installation fragt die Software alle nötigen Daten ab, in der Mail stehen meist alle nötigen inklusive Link zur Webseite die alle weiteren enthält. Auch wenn Sie hier etwas falsch eingeben, die Konfiguration lässt sich durch den Befehl:

sudo dpkg-reconfigure ddclient

erneut starten. Am besten starten Sie den Rechner nun erneut, also:

sudo reboot

Möglich ist es nun das Sie den Router dazu konfigurieren müssen den Port "http" oder wie von Ihnen konfiguriert "https" öffnen müssen wenn dies noch nicht geschehen ist. Von nun an können Sie überall aus dem Netz auf den Pi zu greifen, im oben genannten Beispiel wäre dies "http://name-owncloud.dnshome.de/owncloud" oder eben "https://name-owncloud.dnshome.de/owncloud". Beitrag am 01.01.2017

Suche Nach oben Startseite Mail an den Autor Links rund um Linux

SiteLock