Christian Auberger

Christian Auberger

Es gibt für alles eine Lösung!

owncloud – der Schritt zur eigenen Wolke

Sicherheitslecks. Datenlecks. Firmen, die Daten an Regierungen ausliefern. Daten online. Daten überall. Daten synchron auf allen Geräten. Datenflut.

All diese Gedanken kommen mir, wenn ich an die Cloud denke. Vorteile- wie die Verfügbarkeit auf allen Geräten sind natürlich in der heutigen Zeit fast unabdingbar. Aber wie werde ich Herr dieser pausenlosen Verfügbarkeit und kann ich auch wirklich dort ankommen wo ich hin will? Wo will ich denn hin? Stimmt!

Ich will ein System, das seine Daten- ohne Fremdzugriff und Überwachung an die Geräte und Nutzer weitergibt, die dafür vorgesehen sind. Ich will das selbst steuern können. Und das mit einer Technik, die überschaubar zu installieren und betreiben ist- ohne dabei Stunden oder vielleicht sogar Tage in meiner Freizeit in Büchern und Konfigurationsanleitungen zu verbringen. Bisher hatte ich mich der Welt der Dropbox hingegeben- ABER: Das wird jetzt anders!

OwnCloud ich komme!

Nachdem ich schon seit zwei Jahren die Entwicklung von Owncloud verfolgt habe und auch zwischendurch meine Datenbedenken durch Whisleblower Snowden noch realer wurden- gehe ich den nächsten Schritt – ich richte meine eigene Cloud ein.

Owncloud unterstützt mittlerweile nahezu alles, was auch Dropbox macht und als Branchenprimus kann. Es existieren Clients für sämtliche Betriebssysteme- von Windows über Linux zu MacOS. Aber auch unsere nicht mehr wegzudenkenden „Pausenlosbegleiter“ (auch Smartphones genannt) werden unterstützt. Dabei existieren Apps für Android, und IOS. Leider kommen WindowsPhone und Blackberrynutzer noch ein bisschen zu kurz- aber das wird sich sicher noch ändern, sobald sich das Konzept der Owncloud noch weiter verbreitet. Ich werde die Links auf die einzelnen Downloads im Anhang noch mit aufführen. Mit der Unterstützung dieser zentrale verbreiteten Systeme bin ich persönlich zufrieden. Und gebe mich im nächsten Punkt der Sicherheit hin.

Owncloud und Sicherheit

Klar- ich hatte es ja bereits erwähnt- ich will Herr meiner Daten sein und wissen was damit passiert und nur den Leuten Zugang gewähren, die dies mit meiner Genehmigung auch machen. Dazu gibt es einige Faktoren die das ganze ein bisschen tricky machen. Ich will meine Cloud über eine gesicherte Verbindung aufrufen, die nicht ohne Weiteres abgehört werden kann. Dazu benötige ich eine verschlüsselte Verbindung- https ist das Zauberwort. Aber um überhaupt eine https Verbindung aufbauen zu können, muss ich meinem Server ein SSL-Zertifikat verpassen. Hier gibt es verschiedenste Möglichkeiten. Die günstigste ist: ein Zertifikat selbst erstellen und glücklich sein. Kosten – 5min meiner Zeit. Da ich mir selbst vertraue, und keine 30€/Jahr in ein SSL-Zertifikat eines Hostinganbieters investieren wollte, habe ich diesen Weg gewählt. Alternativ geht natürlich auch das Erwerben eines solchen. Aber es ist wie gesagt mit jährlichen Kosten verbunden. Da ich meine Cloud nur privat benutze und nur meinen Freunden und Bekannten noch Zugriff auf meine Owncloud gewähre ist es nicht nötig das Vertrauen einer Zwischenpartei einzubeziehen. Aber das ist wie gesagt nur für meinen Fall die günstigste Lösung. Für den Einsatz in einer gewerblichen Umgebung würde ich auf jeden Fall auf ein durch einen Hoster signiertes Zertifikat setzen.

Was gibt es zur Sicherheit noch zu sagen- sichere Passwörter. Das ist natürlich mehr als logisch. Die Zeiten der deutschen Lieblinge „Passwort“, „Sex“ und wie einfallsreich sie nicht alle waren, sind lange vorbei. Ein Passwort mit Groß- und Kleinschreibung, Sonderzeichen und Zahlen einer Länge von mindestens 10 Zeichen gehört schon mehr als zum Standard einer Absicherung dazu. Nachdem es mittlerweile so viele Techniken zum Angriff auf Server und der dort installierten Anwendungen gibt, gibt es natürlich auch dementsprechend viele Sicherheitstipps, die man befolgen kann (ich verbessere mich auch gerne auf ein MUSS). Von der htaccess bis zu fail2ban ist es nicht weit. Aber diese Konzepte der Sicherheit sind im gewissen eine Voraussetzung für den Betrieb eines eigenen Servers- weshalb ich in diesem Beitrag nicht näher darauf eingehen will. Einen guten Beitrag zu fail2ban in Kombination mit der Owncloud liefert dieser Beitrag. Außerdem ist es natürlich auch noch möglich meine Daten in der Cloud zu verschlüsseln, was gerade bei sensiblen Dateien auch nur zu empfehlen ist. (Stellt sich die Frage- wie weit gehe ich mit dem Speichern von sensiblen Daten? Bringe ich diese wirklich in die Cloud? … es ist gerade in geheimen Regierungskreisen der Schritt zur Schreibmaschine nicht mehr weit…)

Nachdem wirklich nur in einem kleinen Umriss die Sicherheit von einer eigenen Owncloudinstallation dargestellt wurde komme ich nun zu den weiteren technischen Vorraussetzungen.

Voraussetzungen, Speicher, Umgebung

Da ich meine Owncloud auf meinem Server installiert habe werde ich hier auch nur auf die Installation auf einem Server eingehen. Es liegt auf der Hand, dass es auch andere Installationsszenarien gibt. Wenn ich die Lust verspüre, werde ich gegebenenfalls auch einmal die Installation auf einem Raspberry Pi in Angriff nehmen. Aber das ist eine andere Angelegenheit. Und wurde auch bereits hier beschrieben.

Was muss mein Server können, damit ich über das Installationsskript Owncloud installieren kann?

  • php5 – wichtig Version 5.3 oder höher
  • php5-gd
  • php-xml-parser
  • php5-intl

Weitere Funktionalitäten, die für Owncloud und deren vollständiger Funktionalität benötigt werden sind folgende:

  • php5-sqlite (Version 3 oder höher)
  • php5-mysql
  • smbclient
  • curl
  • libcurl
  • php5-curl

Es kommt natürlich darauf an mit welcher SQL-Version man arbeiten will- es sind nicht beide zwingend notwendig- eine reicht vollkommen aus. Der smbclient wird benötigt, um später den Datenaustausch mit Server und Client vollziehen zu können- dies nur am Rande. Falls man sich fragt, ob der vorhanden Server / V-Server oder auch nur Webspace die Funktionalitäten erfüllt und keine technischen Angaben des Hoster zur Hand hat, kann man diese per phpinfo ermitteln. Alternativ gibt es natürlich auch den Support des Hosters, der sich über eine Anfrage im Support immer sehr freut 😉

Je nachdem wie viele Daten ich dann wirklich über das System verteilen will, benötige ich Speicherplatz darauf. Da Speicher in der heutigen Zeit nicht mehr wirklich teuer ist, geizen auch die Hoster nicht mehr damit und bieten bereits für einen kleine Groschen Speicherplatz in dreistelliger Gigabytehöhe. Ich gebe aber zu bedenken, dass je nach Szenario sogar auch die kleinste Cloud schon Ihren Sinn haben kann. Vielleicht will ich wirklich nur ein paar PDF-Dateien dauerhaft verfügbar haben- dann reichen mir auch ein paar Megabyte.

Das Betriebssystem des Servers lasse ich jetzt außen vor, da die Installation auf sämtlichen Linuxvarianten möglich ist. Ein Windowsserver kann auch genutzt werden.

Es regnet Daten- die Wolke ist gleich soweit – oder auch die Installation starten

Leider geht mir für heute die Zeit aus- aber ich werde bald an meiner Anleitung für Owncloud weiterarbeiten und zusätzlich noch Bilder – vielleicht sogar ein Video mit einbinden.

Bleibt am Ball. Natürlich freue ich mich über alle Kommentare mit Verbesserungshinweisen und Gedanken zur Erweiterung des Artikels.

Bis dahin

DROP A COMMENT

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.