2160505

Wir zeigen Ihnen, wie Sie Owncloud einrichten und optimieren

17.09.2016 | 10:24 Uhr |

Für alle Internet-Nutzer, die den öffentlichen Cloud-Anbietern nicht vertrauen, bietet Owncloud seit Jahren eine interessante Alternative. Wir zeigen Ihnen, wie Sie Owncloud einrichten und optimieren.

Das Vertrauen in die Cloud ist bei vielen Nutzern zuletzt arg geschwunden. Wichtige Grundfunktionen wie Verschlüsselung fehlen prominenten Cloud-Diensten wie Dropbox oder Google Drive. Auch in puncto Erweiterbarkeit lassen diese einige Wünsche offen.

Das Projekt Owncloud will diese Lücken schließen. Es handelt sich um eine Server-basierte Software-Lösung, bei der Sie Ihre Daten im eigenen Hausnetz behalten, aber via Internet von überall erreichen. Bei den Komponenten setzt Owncloud vor allem auf PHP und die freien SQL-Datenbanken My SQL, Sqlite und Postgre SQL.

In der Version 8 kamen Verbesserungen hinzu, die Owncloud auch für größere Lösungen im Unternehmenseinsatz befähigen. Darüber hinaus gab es auch einige funktionale Erweiterungen, wie etwa die Einführung von Favoriten oder die Optimierung der Oberfläche. Mit Owncloud 8.1 haben die Entwickler damit begonnen, die Lösung zur App-Plattform umzubauen. Zukünftig soll es nicht nur Zusatzanwendungen des offiziellen Owncloud-Teams im App Store geben. Die Plattform soll auch für Dritthersteller geöffnet werden.

In diesem Artikel zeigen wir, wie Sie Ihre eigene Cloud sicher für den produktiven Betrieb aufsetzen. Dabei verwenden wir die Version 8.1. Aktuell ist mittlerweile Owncloud 9.1 erhältlich.

Auch interessant: Fünf private Cloud-Dienste für Linux im Überblick

1. Das Linux-System für Owncloud vorbereiten

Als Basissystem für die Owncloud-Installation verwenden wir Ubuntu 14.04 LTS. Dies ist schon deshalb eine empfehlenswerte Server-Basis, weil es für die LTS-Version bis 2019 Sicherheits-Updates geben wird. Bevor Sie mit der Installation von Owncloud starten, prüfen Sie Ihr System auf Aktualität und installieren eventuell vorhandene Updates.

sudo apt-get update
sudo apt-get upgrade

Wie bei allen Servern gilt auch hier: Schalten Sie für diesen Computer die automatische IP-Vergabe per DHCP ab und weisen Sie dem Rechner eine feste IP-Adresse zu. Für diese Aktion benötigen Sie vier Informationen: den Adressbereich Ihres Hausnetzes, die Gateway-Adresse des Routers, die IP-Adresse des DNS-Servers und die Netzwerkmaske. Der Router dient in der Regel als Gateway und DNS-Server, so dass beide IPs identisch sind – typisch „192.168.1.1“ oder auch „192.168.178.1“. Mit dem Befehl route -n können Sie das bei Bedarf schnell verifizieren. Die Netzwerkmaske lautet in privaten Netzen immer „255.255.255.0“.

Mit diesen Daten können Sie dem Rechner mit dem Owncloud-Server eine feste IP-Adresse zuweisen. Bearbeiten Sie dazu die Datei „/etc/network/interfaces“, und geben Sie die folgenden Zeilen ein.

auto eth0
address 192.168.178.210
gateway 192.168.178.1
iface eth0 inet static
netmask 255.255.255.0

Damit erhält der Ubuntu-Computer künftig die IP-Adresse „192.168.178.210“. Neben der IP-Adresse und dem Gateway müssen Sie auch noch den DNS-Server manuell in der Datei „/etc/resolvconf/resolv.conf.d/base“ setzen. Tragen Sie in die leere Datei die IP-Adresse in folgendem Format ein:

nameserver 192.168.178.1

Mit dem Kommando

sudo service resolvconf restart

starten danach Sie zum Abschluss die Dienste mit der aktualisierten Konfiguration neu.

Offener App Store für die optimierten Owncloud APIs.
Vergrößern Offener App Store für die optimierten Owncloud APIs.

2. Anpassungen des Apache-Servers

Für den Betrieb von Owncloud sind einige Anpassungen an den PHP-und Apache-Umgebungen notwendig, die im Hintergrund mitinstalliert wurden. Als Erstes erhöhen Sie die maximale Größe der Dateien, die Sie hochladen dürfen. Öffnen Sie dazu mit dem folgenden Befehl

nano /etc/php5/apache2/php.ini

die wesentliche PHP-Konfigurationsdatei, und suchen Sie mit Strg-W nach dem Wert „upload_max_filesize“. Legen Sie für diesen eine sinnvolle Größe fest, etwa „1024M“ (also ein Gigabyte) oder noch größer. Sie können diesen Wert ausreichend groß setzen, die Einstellung hat keine Auswirkung auf die Leistung der Owncloud-Umgebung.

Damit größere Dateien auch im Dateisystem gespeichert werden, sind zwei weitere Anpassungen notwendig. Zuerst muss der Parameter „post_max_size“ den gleichen Wert erhalten, wie der für die maximale Upload-Größe. In unserem Beispiel waren dies „1024M“. Aktivieren Sie zum Schluss noch das Output-Buffering. Passen Sie daher den betreffenden Abschnitt wie folgt an:

output_buffering
Default Value: Off
Development Value: 4096
Production Value: 4096

Speichern Sie die Änderungen mittels Strg-O, und verlassen Sie den Editor mit Strg-X wieder.

Nach solchen Änderungen ist es ratsam, den Apache-Server neu zu starten, damit das Laden der korrekten Konfigurationsdateien sichergestellt ist. Auch der Apache-Server lässt sich vollständig über die Kommandozeile steuern. Wir haben dafür die wichtigsten Kommandos für Sie zusammengestellt. Der Befehl für diese Aktion lautet:

sudo /etc/init.d/apache2 restart

Weitere mögliche Parameter sind zum Beispiel„start“, „stop“, „reload“ und „force-reload“.

3. PHP-Umgebung und Datenbank vorbereiten

Wenn Sie Owncloud einsetzen möchten, ist dafür eine PHP-Version ab PHP 5.4 erforderlich. Dies ist im Falle von Ubuntu bereits gegeben, von daher sind keine zusätzlichen Schritte mehr zu tun. Für den Betrieb von Owncloud ist auch eine zugrunde liegende Datenbank notwendig. Bei der Wahl der richtigen Datenbank gibt es unterschiedliche Meinungen, denn die unterstützten Plattformen Sqlite, Postgre sql und My SQL haben unterschiedliche Anforderungen an die Hardware und unterschiedliche Geschwindigkeit. Sqlite benötigt am wenigsten Ressourcen und wird deswegen für leistungsschwächere Systeme empfohlen. Eine gute Leistung bei moderaten Anforderungen liefert My SQL, weshalb wir dieser Datenbank in dieser Anleitung den Vorzug geben.

Installieren Sie neben dem My-SQL-Server am besten auch gleich den My-SQL-Client, falls Sie ihn für spätere Aktionen auf der Datenbank benötigen sollten.

sudo apt-get install mysql-server mysql-client

Während der Installation des My-SQL-Servers werden Sie nach einem Passwort gefragt. Geben Sie auf jeden Fall ein Kennwort ein, da dies sonst bei den nachfolgenden Schritten zu Problemen führen kann.

Für den Betrieb benötigen Sie außerdem eine Reihe von Zusatzpaketen. Die folgenden beiden Installationsbefehle zeigen den kompletten Umfang. Wenn Apache oder PHP bereits vorliegen, können Sie diese Pakete in der Kommandozeile weglassen.

sudo apt-get install apache2 php5 php5-gd php-xml-parser php5-intl
sudo apt-get install php5-sqlite php5-mysql smbclient curl lib curl3 php5-curl

Falls Sie, wie im Folgenden beschrieben, My SQL über das offizielle Repository herunterladen, ist dieser Schritt nicht notwendig.

Verschlüsselte Verbindung, doch der Browser stuft sie als nicht vertrauenswürdig ein.
Vergrößern Verschlüsselte Verbindung, doch der Browser stuft sie als nicht vertrauenswürdig ein.

4. Datenkommunikation verschlüsseln

Damit haben Sie die Grundkonfiguration erledigt, jedoch erfolgt die Kommunikation noch unverschlüsselt über http und kann somit abgehört werden. Sollte dies für Sie ein Problem darstellen, legen Sie ein eigenes Zertifikat an, mit dem Sie die Kommunikation verschlüsseln (https). Dies lässt sich bei den meisten Browsern problemlos nutzen. Der Chrome-Browser erkannte es nicht an und hat weiterhin nur über http kommuniziert, Firefox überprüft ab Version 32 ebenfalls den Ursprung des Zertifikats und gibt eine Fehlermeldung aus. Die Nutzung von https ist jedoch trotzdem möglich.

Aktivieren Sie als Erstes das SSL-Modul des Apache-Servers mittels des Kommandos

a2enmod ssl

Der Apache-Server benötigt ein Verzeichnis, in dem er die Zertifikate anlegen kann. Dies erledigen Sie wie folgt :

sudo mkdir -p /etc/apache2/ssl

Zum Anlegen eines eigenen Zertifikats nutzen wir Open SSL. Die Gültigkeit des Zertifikats wird auf 365 Tage festgelegt, und es ist kein Passwort notwendig.

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/apache2/ssl/own cloud.key -out /etc/apache2/ssl/owncloud.crt

Weitere Informationen zu Open SSL und der verwendeten Syntax finden Sie unter www.openssl.org/docs/faq.html . Bei der Anlage des Zertifikats wird eine Reihe von Daten abgefragt. Diese sind für die Funktion des Zertifikats ohne große Bedeutung. Lediglich der Parameter „Common“ muss einen speziellen Wert erhalten. Anschließend sind noch einige Anpassungen auf Seiten des Apache-Servers notwendig, damit das Zusammenspiel zwischen Zertifikat und Webserver funktioniert. Öffnen Sie dazu die Datei „/etc/apache2/sites-available/default-ssl.conf“, und fügen Sie einen Verweis auf die soeben erzeugten Zertifikate ein:

SSLCertificateFile /etc/apache2/ssl/owncloud.crt
SSLCertificateKeyFile /etc/apa che2/ssl/owncloud.key

Prüfen Sie, ob es gegebenenfalls weitere Verweise auf „SSLCertificateFile“ oder „SSLCertificateKeyFile“ innerhalb der Datei gibt, und kommentieren Sie diese gegebenenfalls mit „#“ am Zeilenbeginn aus.

Ändern Sie anschließend noch innerhalb der Datei „default-ssl.conf“ den Verweis auf „DocumentRoot“ vom Ordner „/var/www/html“ nach „/var/www“. Starten Sie anschließend den Apache-Server neu.

Die schlichte Oberfläche zeigt das aktuelle Verzeichnis mit Daten und Unterordnern.
Vergrößern Die schlichte Oberfläche zeigt das aktuelle Verzeichnis mit Daten und Unterordnern.

5. Owncloud installieren

Im nächsten Schritt installieren Sie die Datenpakete von Owncloud. Diese sind in den Standard-Paketquellen von Ubuntu enthalten. Öffnen Sie ein Terminal, und geben Sie für Ubuntu 14.04 die folgenden Befehlszeilen ein:

sudo sh -c "echo 'deb http://down load.opensuse.org/repositories/isv:/Owncloud:/community/xUbun tu_14.04/ /' >> /etc/apt/sour ces.list.d/owncloud.list"
sudo apt-get update
sudo apt-get install owncloud

Für spätere Aktualisierungen können Sie das Repository in Ihre Ubuntu-Installation integrieren.

wget http://download.opensuse.org/repositories/isv:Owncloud:community/xUbun tu_14.04/Release.key
sudo apt-key add -< Release.key

Auf einer Website von opensuse.org finden Sie eine exzellente Sammlung von Owncloud-Installationsanleitungen für andere Linux-Distributionen wie Cent-OS, Debian, Fedora, Open Suse und Red Hat.

Owncloud wird im Verzeichnis „/var/www“ installiert. Sie können einen ersten Test machen, indem Sie im Browser Ihrer Wahl die Website „http://localhost/owncloud“ oder „http://192. 168.178.210/owncloud“ aufrufen. Beim Aufruf über die IP-Adresse verwenden Sie die feste IP-Adresse Ihres Computers, wie Sie sie unter -> Punkt 1 definiert haben.

Beim ersten Start legen Sie im Fenster den Namen des Administrators und sein Passwort fest. Öffnen Sie mit „Fortgeschritten“ das erweiterte Fenster, dort wählen Sie My SQL als Datenbank aus und geben als Datenbank-Host „localhost“ ein.

Erste Owncloud-Anmeldung: Benutzer und Passwort für das Administratorkonto anlegen.
Vergrößern Erste Owncloud-Anmeldung: Benutzer und Passwort für das Administratorkonto anlegen.

Anschließend präsentiert sich die Owncloud-Oberfläche. In der linken Hälfte des Fensters sehen Sie die Seitennavigation, mit der Sie auf Ihre Ordner zugreifen, Favoriten anlegen und Links teilen. An der unteren Ecke des Fensters sehen Sie auch einen Hinweis auf die Einstellungen Ihrer persönlichen Owncloud-Installation. Diese enthält auch einen Webdav-Link für den Zugriff auf Ihren persönlichen Owncloud-Speicher. Mit diesem Link können Sie mit jedem Webdav-Client auf Ihren Owncloud-Speicher zugreifen.

Auch interessant: Privatcloud in der VM selbst hosten - so geht's

6. Zugriff aus dem Internet

Für die meisten Nutzer ist die eigene Owncloud nur interessant, wenn sie als echte Cloud den Zugriff übers Internet erlaubt. Damit ein heimischer Server von außen erreichbar wird, müssen Sie die „Portfreigaben“ im Router nutzen, je nach Router auch als „Portweiterleitung“, „Portmapping“ oder „Virtueller Server“ bezeichnet. Im Falle der Owncloud werden Weiterleitungen des Ports 80 und Port 443 an den Owncloud-Rechner benötigt.

Da sich die Internet-IP durch tägliche Zwangstrennung ständig ändert, brauchen Sie ferner einen Dyn-DNS-Anbieter wie www.dyndns.org (kostenpflichtig), www.noip.com (kostenlos), www.dlinkddns.com (kostenlos für D-Link-Router) oder myfritz.net (kostenlos für Fritzbox), der eine Pseudo-Internetadresse bereitstellt, über welche das Heimnetz trotz wechselnder IP erreichbar zuverlässig ist.

Crashkurse zum Fernzugriff und Dyn DNS im Eigenbau finden Sie in den folgenden beiden Artikel:
Fernzugriff und Portfreigaben
DynDNS im Eigenbau - PC aus dem Web aufrufen

Öffentlichen Port freischalten und an die lokale IP des Servers weiterleiten.
Vergrößern Öffentlichen Port freischalten und an die lokale IP des Servers weiterleiten.

Wenn Sie Dyn DNS und Router eingerichtet haben, ist die Owncloud über eine URL wie „meinecloud999.ddns.net“ erreichbar. Funktioniert die grundlegende unverschlüsselte Kommunikation, sollten Sie auch für diesen Weg ein Zertifikat ausstellen. Die Gefahren bei einem Angriff aus dem Internet sind weitaus größer. Das folgende Beispiel legt die beiden notwendigen Dateien an.

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/apache2/ssl/owncloud_o.key -out /etc/apa che2/ssl/owncloud_o.crt

Geben Sie bei den darauf folgenden Fragen beim Wert „Common“ Ihre Dyn-DNS-Adresse an. Kopieren Sie anschließend noch einmal die Datei „owncloud“, und passen Sie die Pfade auf die neuen Zertifikate an. Damit das Ganze auch Wirkung zeigt, führen Sie die nachfolgenden Befehle entsprechend aus und legen mit Hilfe von

a2ensite owncloud_o

einen neuen virtuellen Server an.

Bevor Sie den Server neu starten, ergänzen Sie Ihre „hosts“-Datei, die Sie im Verzeichnis „/etc“ finden, noch um die folgende Zeile:

127.0.0.1 meinecloud999.ddns.net

Ersetzen Sie die Dyn-DNS-Adresse durch Ihre eigene. Damit ist Ihre Installation einsatzfähig, und Sie besitzen Ihre eigene private Cloud. Weitere Informationen zu Owncloud und den ersten Schritten mit dem System finden Sie auf der Produkt-Website .

Für den Zugriff auf den Owncloud Server gibt es eine offizielle App der Owncloud-Entwickler.
Vergrößern Für den Zugriff auf den Owncloud Server gibt es eine offizielle App der Owncloud-Entwickler.

7. Zugriff per Android-und iOS-Apps

Alternativ zur Weboberfläche bietet Owncloud mittlerweile auch Apps an, die auf Ihre persönliche Cloud zugreifen. Diese sind für die iOS-Plattform als auch für Android-Geräte verfügbar.

Sie sind kostenpflichtig und kosten 0,99 Euro und 0,79 Euro. Sie haben damit auch von unterwegs mit dem Smartphone Zugriff auf Ihre Daten und können auch Dateien in die private Cloud hochladen. Aus der App lassen sich auch Links mit Freunden teilen. Die Apps bieten allerdings noch nicht den kompletten Funktionsumfang von Owncloud.

Video: Cloud-Server Owncloud auf Raspberry Pi installieren

Cloud-Server Owncloud auf Raspberry Pi installieren
0 Kommentare zu diesem Artikel
2160505