2002025

Fünf private Cloud-Dienste für Linux im Überblick

18.01.2015 | 10:16 Uhr |

Öffentliche Cloud-Speicher haben eines gemeinsam: Anwender geben ihre Daten aus der Hand und speichern sie auf fremden Servern. Dieser Artikel zeigt fünf Alternativen für Linux zum Aufbau einer eigenen Cloud.

Die führenden Cloud-Anbieter haben sich mit ihren jeweiligen Merkmalen gut aufgestellt und buhlen damit um die Gunst der Anwender: Dropbox hat die komfortabelste Lösung für Desktop-Anwender, auch unter Linux. Google Drive bietet viel kostenlosen Speicherplatz und ausgezeichnete Tools zur Teamarbeit an Dokumenten. Zunehmend wächst aber das Misstrauen, seine Daten in fremden Rechenzentren zu speichern. Und diese lassen sich mit dem Motto „Ich habe nichts zu verbergen“ nicht ausräumen. Der Skandal um die Spähprogramme amerikanischer und britischer Geheimdienste im Internet hat dem Cloud-Boom einen Dämpfer verpasst. Dem treten private Cloud-Server entgegen, die Zugriff auf selbst gehostete Daten von unterwegs aus bieten, oft auch mit Synchronisationsfunktion. Sie punkten damit, dass der Datenspeicher zu Hause oder im Büro steht und die Daten unter der Kontrolle der Anwender bleiben. Verschlüsselung soll außerdem das Abhörrisiko vermindern. Die folgende Übersicht präsentiert fünf Programme für Linux zum Aufbau einer eigenen Cloud, in der die Daten stets bei Ihnen bleiben.

Eines vorweg: Linux-Anwendern wird hier generell mehr Fachwissen abverlangt. Nicht jede Lösung ist für jedes Projekt geeignet: Die privaten Cloud-Tools für Linux sind in aller Regel zu umständlich, um Dateien einer breiten Öffentlichkeit zugänglich zu machen. Bei solchen öffentlichen Daten geht es aber dann auch nicht um Datenschutz, und hier ist die Verbreitung über eine große öffentliche Cloud der einfachste Weg.

Bittorrent Sync: Cloud per Peer to Peer

Bei Bittorrent Sync ist alles dezentral. Der Austausch von Dateien und die Synchronisation von PCs erfolgt nach dem Peer-to-Peer-Prinzip. Das bedeutet, dass der Traffic direkt von einem Rechner zum anderen erfolgt, ohne Umweg über einen Server. Einen zentralen Server benötigt das verwendete Bittorrent-Protokoll nur für die Zuweisung der Tracker-Adressen für bereitgestellte Ordner, nicht aber für den eigentlichen Datenverkehr. Gelingt es dem Programm nicht, wegen strengen Firewall-Regeln eine direkte Verbindung zur Gegenstelle aufzubauen, dann kann Bittorrent Sync einen Relay-Server nutzen, der den verschlüsselten Datenverkehr zwischen beiden Clients weiterleitet. Die Entwickler bieten Bittorrent Sync nicht als Open Source an, sondern als Freeware. Offiziell befindet sich das Programm noch in der Betaphase, war aber im Test zuverlässig genug für den produktiven Einsatz. Ausführbare Binärpakete, die unter jeder Distribution laufen sollten, liegen unter www.bittorrent.com/intl/de/sync/downloads bereit. Natürlich kommen auch andere Betriebssysteme nicht zu kurz: Kostenlose Apps für Android, iOS, Windows Phone und Kindle Fire liegen in den jeweiligen App Stores. Die Entwickler von Bittorrent Sync haben offensichtlich noch Großes damit vor.

Verwaltung von Bittorrent Sync: Die Clients arbeiten unter Linux weitgehend im Hintergrund. Über eine lokale URL gibt es eine Weboberfläche, die mit einem integrierten Webserver läuft.
Vergrößern Verwaltung von Bittorrent Sync: Die Clients arbeiten unter Linux weitgehend im Hintergrund. Über eine lokale URL gibt es eine Weboberfläche, die mit einem integrierten Webserver läuft.

Die Installation unter Linux lässt jeden Komfort vermissen und erfordert den Blick in die Dokumentation. Nach dem Entpacken des tar-gz-Archivs mit der ausführbaren Binary in einen eigenen Ordner im Home-Verzeichnis setzt man den Client von dort aus über ein Terminal-Fenster mit ./btsync in Gang. Ab jetzt steht auf dem Rechner unter http://localhost:8888/gui eine Weboberfläche zur weiteren Konfiguration bereit. Hier erfolgt die Auswahl der Ordner, die Bittorrent Sync freigeben soll. Jeder Ordner bekommt einen Schlüssel, und zum Abgleich auf dem anderen Client ist nur dessen Eingabe und die Auswahl eines Zielverzeichnisses nötig. Für Gäste kann man auf einzelne Freigaben auch eigene Schlüssel mit Lese- oder Schreibrechten ausstellen. Es ist immer die Client-Anwendung oder App von Bittorrent Sync zum Datenaustausch nötig, denn die Weboberfläche dient nur zur Konfiguration.

Gemeinsamer Zugriff: Um Dateien in einem Ordner zu synchronisieren, ist auf dem anderen Client die Eingabe des zuvor erzeugten geheimen Schlüssels sowie die Auswahl eines Zielordners nötig.
Vergrößern Gemeinsamer Zugriff: Um Dateien in einem Ordner zu synchronisieren, ist auf dem anderen Client die Eingabe des zuvor erzeugten geheimen Schlüssels sowie die Auswahl eines Zielordners nötig.

Fazit: Bittorrent Sync beeindruckt mit der Fähigkeit, auch sehr große Dateien sicher zwischen Rechnern zu synchronisieren. Die Einrichtung ist nicht komfortabel, dürfte aber auch weniger Versierten gelingen. Dass die Übertragung sicher mit AES 256 verschlüsselt erfolgt, muss man den Entwicklern glauben, denn der Code des Programms ist nur Freeware, nicht Open Source, und folglich nicht einsehbar.

Firefox via Owncloud synchronisieren

Owncloud: Cloud-Server mit vielen Extras

Owncloud ist seit der Erstvorstellung 2010 schnell zum Inbegriff für den persönlichen Cloud-Server geworden. Owncloud ist kein eigenständiges Programm wie die anderen Kandidaten in dieser Übersicht, sondern eine Web-App, die in PHP geschrieben ist und einen Webserver wie Apache mit PHP-Modul sowie eine SQL-Datenbank voraussetzt. Die Community Edition ist kostenlos, verzichtet gegenüber der Enterprise-Edition auf einige fortgeschrittene Funktionen für das Firmenumfeld wie LDAP, die Integration bestehender Home-Verzeichnisse, API-Schnittstellen und Dateifilter. Die Installation erfolgt manuell über die Einrichtung der PHP-Scripts auf dem Webserver, und für die erste Konfiguration gibt es wie bei vielen anderen PHP-Projekten eine Weboberfläche. Beim Hosting zu Hause sind Port-Forwarding, ein eigener dynamischer Domain-Name sowie ein SSL-Zertifikat für die verschlüsselte Datenübertragung nötig. Anwender können auf Dateien über den Browser zugreifen, optional über Webdav und über die speziellen Owncloud-Clients.

Owncloud im Browser: Der Cloud-Server für den eigenen Webserver bietet auch in der Community Edition eine Fülle von Funktionen. Für die sichere Datenübertragung ist ein SSL-Zertifikat Pflicht.
Vergrößern Owncloud im Browser: Der Cloud-Server für den eigenen Webserver bietet auch in der Community Edition eine Fülle von Funktionen. Für die sichere Datenübertragung ist ein SSL-Zertifikat Pflicht.

Synchronisations-Clients für Windows, Mac-OS X und Linux sind kostenlos. Für die mobilen Apps (Android und iOS) ist dagegen eine nominale Gebühr fällig.

Fazit: Wer die Mühe nicht scheut und einen eigenen Webserver administrieren kann, bekommt mit Owncloud eine umfassende Lösung. Für den gelegentlichen Eigengebrauch bedeutet Owncloud aber zu viel Aufwand bei Einrichtung und Pflege. Da es sich um ein PHP-Projekt handelt, ist die Synchronisation von großen Datenmengen langsam und nicht immer zuverlässig.

Seafile: alles verschlüsselt in der Cloud

Dieser Cloud-Dienst für den eigenen Server verlangt wie Owncloud eine Sqlite/My-SQL-Datenbank, ist aber in Python geschrieben und bringt seinen eigenen Webserver mit. Eine Community Edition ist kostenlos und Open-Source ( ), die erweiterte Enterprise-Version für mehr als fünf Benutzerkonten gibt es ab 25 US-Dollar. Die Einrichtung der für Linux maßgeschneiderten Server-Software ist kein leichtes Unterfangen. Denn zur Installation gibt es eine Reihe von Bash- und Python-Scripts, die viel Fachwissen voraussetzen. Für die Einrichtung von Seafile auf dem Server ist es nötig, das zum Datenbank-Backend passende Installations-Script auszuwählen – bei My SQL beispielsweise „./setupseafile-mysql.sh“, während bei Sqlite das Script „./setup-seafile.sh“ zum Einsatz kommt. Je nach Systemkonfiguration verlangt Seafile noch die manuelle Nachrüstung weitere Python-Module aus den Software-Quellen der Distribution. Seafile besteht aus vier Server-Komponenten, die alle einen eigenen Port verlangen. Bei einem Zugriff über das Internet müssen diese Ports über den Router per Port-Forwarding erreichbar sein. Nach der Eingabe des Administratorkennworts ist die Verwaltungsoberfläche von Seafile lokal über http://localhost:8000 erreichbar, und die Konfiguration von Dateibibliotheken und Benutzerkonten kann beginnen. Der Zugriff gelingt nicht nur über das Web, sondern auch mit Seafile-Clients. Den Desktop-Client für Linux gibt es aber nur als DEB-Paket für Ubuntu (32 Bit und 64 Bit), während der Kommandozeilen-Client unter allen Distributionen läuft. Auch Windows und Mac-OS X werden mit eigenen Clients bedacht, und es gibt Apps für Android und iOS, welche aber nicht alle Funktionen des Servers nutzen können.

Seafile über den Browser konfigurieren: Auf dem lokalen Rechner läuft die Verwaltungsoberfläche für Seafile in dessen eigenem Webserver. Eine Installation von Apache ist nicht nötig.
Vergrößern Seafile über den Browser konfigurieren: Auf dem lokalen Rechner läuft die Verwaltungsoberfläche für Seafile in dessen eigenem Webserver. Eine Installation von Apache ist nicht nötig.

Fazit: Wenn Seafile mal läuft, ist der Funktionsumfang beeindruckend. Es gibt ein integriertes Wiki für die Teamarbeit und die Möglichkeit, einzelne Dokumente mit anderen Benutzern zu teilen. Seafile legt großen Wert auf Verschlüsselung und sichere Übertragung. Die Dateien auf dem Server sind mit AES 256 chiffriert, und eine Entschlüsselung erfolgt erst auf den Clients beziehungsweise im Browser über Javascript. An die Einrichtung von Seafile sollten sich aber aufgrund der vielen nötigen Port-Weiterleitungen nur erfahrene Anwender wagen.

Sparkleshare: Speicher mit Versionsverwaltung

Bewährte Komponenten und Programme bilden die Grundlage von Sparkleshare . Um die Dateiverwaltung kümmert sich das Versionierungssystem Git, das üblicherweise bei der Software-Entwicklung eingesetzt wird. Für Zugriff auf den eigenen Cloud-Speicher gibt es keine Webschnittstelle, sondern nur das Protokoll SSH, womit aber dann auch die verschlüsselte Übertragung sichergestellt ist. Genau genommen handelt es sich bei Sparkleshare um einen Client, der für Linux, Windows und Mac-OS X bereitsteht, jedoch nicht für Android oder iOS. Der Linux-Client ist nur im Quellcode verfügbar und verlangt Mono, die Linux- Variante von Microsoft .NET. Auf dem eigenen Cloud-Host ist die Voraussetzung nur Git und ein SSH-Server wie Open SSH. Ein Installations-Script namens „dazzle“ von http://sparkleshare.org hilft unter Debian/Ubuntu und Red Hat/Fedora bei der Einrichtung von Git, den benötigten Zusatzpaketen und der Verzeichnisstruktur für die Dateibibliothek, die als Git-Projekt angelegt wird. Auch die erste Einrichtung der Clients erfordert Handarbeit auf der Kommandozeile, um Client und Server miteinander über den Austausch des SSH-Schlüssels bekanntzumachen. Danach ist Sparkleshare aber unkompliziert und synchronisiert einen lokal erstellten Ordner „/home/[benutzername]/SparkleShare/[Bibliothek]“ automatisch mit dem Server. Mehrere Clients können auf eine Bibliothek zugreifen. Gastzugänge oder Weblinks zu einzelnen Dateien kann Sparkleshare nicht bieten.

Linux-Client von Sparkleshare: Das Gnome-Programm benötigt das Mono-Framework und zeigt im Panel die Verbindung an. In Ubuntu 14.04 und Linux Mint 17 ist der Client über deren Repositories verfügbar.
Vergrößern Linux-Client von Sparkleshare: Das Gnome-Programm benötigt das Mono-Framework und zeigt im Panel die Verbindung an. In Ubuntu 14.04 und Linux Mint 17 ist der Client über deren Repositories verfügbar.

Fazit: Die Lösung eignet sich gut für Anwender, die mit Git vertraut sind und keine umfangreichen Funktionen zur Teamarbeit brauchen. Es gibt keinen Webzugriff und keine Verwaltungsoberfläche – die Konfiguration erfolgt komplett per Kommandozeile. Mit Git im Hintergrund kommt Sparkleshare auch mit großen Dateimengen klar, allerdings sollten einzelne Dateien nicht zu groß sein, da die Performance bei Einzeldateien ab 20 MB deutlich einbricht. Sparkleshare eignet sich daher nicht für Multimedia-Sammlungen, sondern für kleinere Projektdateien und Dokumente.

Sicherheitslücken mit Open VAS finden

Tonido: bedingt für Linux geeignet

Die private Cloud steht bei Tonido nicht im Vordergrund. Hier geht es vielmehr darum, mit wenig Aufwand Zugriff auf die Daten auf dem heimischen PC oder Server von unterwegs aus zu haben und bei Bedarf eine einzelne Datei anderen zukommen zu lassen. Dazu läuft auf dem Rechner, der die Dateien bereitstellt, die „Desktop“-Variante von Tonido. Diese gibt es als Freeware für Windows und Mac-OS, ist aber bei den unterstützen Linux- Distributionen wählerisch und liegt nur noch als vorkompiliertes DEB-Paket für Ubuntu (32 Bit) und dessen Derivate vor. Die Installation sollte über das Tool gdebi erfolgen, da es noch Abhängigkeiten von anderen Paketen gibt, die aber in den Standard-Paketquellen bereitstehen. Nach der Installation steht Tonido über das Anwendungsmenü oder im Terminal mit tonido.sh zur Verfügung und zeigt ein Icon im Infobereich des Panels. Bei einem Klick darauf muss die Anmeldung vervollständigt werden, wozu eine Mailadresse erforderlich ist. Tonido startet einen lokalen Webserver auf dem Port 10001 mit einer Weboberfläche für Dateizugriff und Verwaltung.

Die Weboberfläche von Tonido: Über die URL https://[benutzername]. tonidoid. com ist der Zugriff über den Browser mittels Relay-Server möglich – ohne Port-Weiterleitung auf dem eigenen Router.
Vergrößern Die Weboberfläche von Tonido: Über die URL https://[benutzername]. tonidoid. com ist der Zugriff über den Browser mittels Relay-Server möglich – ohne Port-Weiterleitung auf dem eigenen Router.

Unter Linux ist das gesamte Home-Verzeichnis für den Fernzugriff über Tonido freigegeben. Unter der URL https://[benutzername].tonidoid.com steht die Oberfläche auch außerhalb des lokalen Netzwerks bereit, und der zentrale Server von Tonido stellt die Verbindung ähnlich wie ein dynamisches DNS her, die Daten bleiben aber auf dem eigenen Rechner. Wer diesen Umweg nicht will, kann mit Port- Forwarding und eigenem dynamischen Host-Namen aber auch die interne Adresse nach draußen verfügbar machen, was dann aber ohne SSL-Verschlüsselung erfolgt. Clients gibt es für Windows, Windows Phone, iOS, Android und für Ubuntu (32 Bit). Ein separater Sync-Client gleicht Dateien auf mehreren Rechnern ab und ist auch die Einnahmequelle von Tonido, denn der Sync-Ordner ist nur bis zwei GB kostenlos. Mehr Speicher für die Synchronisation gibt es ab 39 US-Dollar im Jahr für einen Ordner mit 100 GB.

Fazit: Tonido wäre auch unter Linux eine gute Lösung zum unkomplizierten Aufbau einer eigenen Cloud, allein von einem Desktop-PC aus. Aber die Linux-Versionen des Hauptprogramms und des Clients laden dazu nicht ein. Das Ubuntu-Paket funktioniert nur für 32 Bit und ist laienhaft mit vielen statisch gelinkten Bibliotheken zusammengestellt. Es scheint, dass die Linux-Unterstützung mit geringstmöglichem Aufwand gestrickt wurde, nur um Tonido als Multi-Plattform-Produkt anpreisen zu können.

Cloud-Programme im Überblick
Vergrößern Cloud-Programme im Überblick
0 Kommentare zu diesem Artikel
2002025