Forum

Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Februar 07, 2014, 09:41:35
Update:

Ich habe die Beschreibung in diesem Thread nicht zu Ende geführt. ownCloud hat zwar funktioniert, war aber extrem langsam und machte nicht viel Spaß. Ich habe eine neue, vollständige Beschreibung geschrieben, wie man ownCloud auf einem Raspberry Pi 2 installiert. das kann ich nur empfehlen.

Zum Abgleich von Adressen und Kalender zwischen mehreren Rechnern und iOS-Geräten möchte ich aus bekannten Gründen keine fremde Cloud (z.B. iCloud oder Google) benutzen. Mit Mavericks wird allerdings die lokale Synchronisierung von Adressen und Kalendern bei iOS-Geräten abgeschafft. Daher bleibt dann nur, die Daten doch einer fremden Firma anzuvertrauen oder einen eigenen Server / eine eigene Cloud einzurichten. Dabei habe ich schon länger die Einrichtung von ownCloud vor gehabt und nun umgesetzt.

In diesem Thread werde ich zusammenfassen, was ich wie gemacht habe. Da nicht alle Schritte für alle interessant sind, fasse ich jeweils ein Thema in einem Beitrag zusammen und verlinke in diesem ersten Beitrag nur zu diesem Thema.

Beim Überfliegen der Beiträge wird es ziemlich kompliziert und aufwändig aussehen, allerdings trifft das nur zu, wenn man ownCloud auf dem eigenen NAS im LAN mit den von mir gewünschten Annehmlichkeiten betreiben möchte. Bei Benutzung eines öffentlich erreichbaren Webservers fallen die meisten Schritte weg oder sind wesentlich einfacher.

1. Was will ich mit ownCloud umsetzen und welche Voraussetzungen bestehen

2. Vorbereitungen bei Nutzung eines Synology NAS in einem LAN

Die nachfolgenden Punkte wurden nicht mehr fertig und ich habe die entsprechenden Postings gelöscht:

3. Verschlüsselte Datenübertragung (SSL) mit richtigem Zertifikat
4. Installation und Ersteinrichtung von ownCloud
5. Einrichtung eines cron-Jobs
6. Verschlüsselte Ablage der Dateien
7. Einrichten des Kalenderabgleiches (CalDAV)
8. Einrichten des Adressabgleiches (CardDAV)
9. Einrichten zur Ablage von Dateien (WebDAV)
10. Synchronisieren von Dateien mit OS X
11. Synchronisieren von Dateien mit iOS
« Letzte Änderung: Januar 27, 2016, 11:33:40 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #1: Februar 07, 2014, 09:42:11
1. Was will ich mit ownCloud umsetzen und welche Voraussetzungen bestehen

Was will ich mit ownCloud erreichen?

  • Wichtigster Punkt ist der Abgleich von Adressen und Kalendern zwischen verschiedenen Rechnern und iOS-Geräten.
  • Ebenso möchte ich Dateien ablegen können und diese mit den Geräten synchronisieren wie mit Dropbox.
  • Die Daten auch über eine Weboberfläche erreichen und bearbeiten zu können ist für mich unwichtig, aber möglich.
  • Auch die vorhandene Möglichkeit verschiedene Versionen von Dateien aufzubewahren, benötige ich nicht.
  • Ich möchte meine Cloud über einen einfachen Namen (z.B. ownCloud.apfelinsel.de) erreichen können.
  • Ich möchte eine SSL-Verschlüsselung bei der Datenübertragung haben.
  • Ich möchte keine Warnung vor einem ungültigen SSL-Zertifikat bekommen.
  • Ich möchte die Daten verschlüsselt ablegen.

Was benötigt man?

Prinzipiell läuft ownCloud auf einem Webserver mit PHP.
Ideal ist ein Apache-Webserver mit PHP ab Version 5.3.3. Für eine höhere Geschwindigkeit ist es gut, wenn man auf dem Webserver auch eine MySQL-Datenbank zur Verfügung steht.

Dieses Voraussetzungen sind auf vielen Webhostingangeboten erfüllt und können dort betrieben werden. Viele NAS-Geräte bieten ebenfalls diese Voraussetzungen, was dann den Vorteil hat, dass die Daten sogar im eigenen Haus gespeichert werden. Ich habe ownCloud auf eine Synology DS209 mit DSM 4.2 installiert. Installiert man ownCloud so, dann sind ein paar zusätzliche Schritte nötig, die ich in den nachfolgenden Postings jeweils einzeln erwähne.

Nicht unbedingt notwendig , aber für meine Wünsche (s.o.) muss noch folgendes vorhanden sein:
  • Internet-Anschluss mit öffentlicher IP-Adresse
  • Eigene Domain bei einem Provider mit Zugriff auf die DNS-Einstellungen

Vorgaben in dieser Anleitung
Einige der in dieser Anleitung erwähnten Namen muss man natürlich an die eigenen Gegebenheiten anpassen, z.B.:
  • hsdbdhsurf74hb3s.myfritz.net - der von dem Dienst MyFritz vergebene Name der eigenen Fritzbox.
  • owncloud.apfelinsel.de - Domainnamen unter der ownCloud später erreichbar sein soll. Die Unterdomain "owncloud" kann völlig frei benannt werden, die Hauptdomain "apfelinsel.de" muss gegen eure eigene ausgetauscht werden.

Das allerwichtigste: Klappt es?

Vorneweg:
Ja, bisher klappt es gut und problemlos. Nur bei der Konfiguration speziell auf dem Synology NAS gab es ein paar Hürden, die mich einige Zeit gekostet haben.

Weiterer Nachteil des NAS: Die Weboberfläche von ownCloud ist sehr sehr langsam. Teilweise vergehen zwischen Klick und fertig aufgebauter Seite 20-30s oder noch mehr. Das betrifft aber nur die Weboberfläche und nicht die mir wichtige Synchronisierung von Adressen und Kalendern. Daher ist mir das egal. Die geringe Geschwindigkeit liegt vermutlich an der recht schwachen Hardware (1,2GHz-Prozessor mit 256MB RAM), vor allem wenn parallel noch TM-Backups in verschlüsselten Ordnern laufen.

Aber: Für den von mir gewünschten Zweck reicht es gut aus.
« Letzte Änderung: Februar 09, 2014, 11:40:16 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #2: Februar 07, 2014, 09:42:27
2. Vorbereitungen bei Nutzung eines Synology NAS in einem LAN

Wer ownCloud auf einem Webserver laufen lässt, kann diesen Schritt überspringen.

Bei Nutzung eines NAS in einem lokalen Netzwerk, muss man sicher stellen, dass dieses auch aus dem Internet erreichbar ist und auch der Zugriff innerhalb des lokalen Netzwerkes mit dem externen Namen funktioniert. Aber einfach der Reihe nach:

a) Einrichten eines dynamischen DNS
Da man an einem üblichen DSL-Anschluss eine sich ständig wechselnde IP-Adresse hat, muss man mit einem Dienst arbeiten, der diese IP entsprechend ändert. Hierzu gibt es eine Menge kostenloser Dienste wie z.B. dyndns.

Benutzt man eine Fritzbox, kann man sich dort auch für den kostenlosen Dienst MyFritz anmelden:
Anleitung zur Anmeldung bei AVM, siehe Punkt "Wie registriere ich mich bei MyFRITZ!?"
Man erhält dann einen recht kryptischen Namen, z.B. "hsdbdhsurf74hb3s.myfritz.net", der einem leider nicht direkt genannt wird. Nach der Einrichtung kann man die eigene Fritzbox immer unter diesem Namen erreichen. Um den Namen zu sehen, muss man sich einmal bei MyFritz einloggen und dann schauen, auf welche URL der Browser gelenkt wird.

b) Einrichten einer Weiterleitung zum NAS
Im Router muss nun eine Port-Weiterleitung für einkommenden Datenverkehr zum NAS eingerichtet werden. Der Port 443 muss dazu an die IP des NAS weitergeleitet werden. Ich habe vorher dem NAS in der Fritzbox eine feste IP zugewiesen.

c) Einschalten des Web- und MySQL-Servers auf dem NAS
Unter "WebDienste" werden auf dem Reiter "Webanwendungen" zwei Haken bei "Webstation aktivieren" und "MySQL aktivieren" gesetzt. Zusätzlich wird auf dem Reiter "HTTP-Dienst" der Haken bei "HTTPS-Verbindung für Webdienste aktivieren" gesetzt.

d) Testen
Zum Testen wird nun eine reine Textdatei mit dem Namen "index.html" in den Ordner "web" des NAS gelegt. In die Datei kann irgendetwas wie "Es funktioniert!" oder so geschrieben werden.
Wenn im Browser eines Rechners, der sich nicht(!) im lokalen Netz befindet, die oben erwähnte eigene Adresse "https://hsdbdhsurf74hb3s.myfritz.net" eingegeben wird, muss der Inhalt der Textdatei angezeigt werden. Dabei wird allerdings eine Meldung über ein nicht gültiges Zertifikat ausgegeben. Für diesen Test kann auch gut ein Smartphone genutzt werden, bei dem kurz WLAN deaktiviert wird, damit es nicht im lokalen Netzwerk ist. Funktioniert der Test, ist das Anschalten des Webservers mit SSL und das Einrichten der Weiterleitung erfolgreich gewesen.
Nun wird die gleiche Webseite von einem Gerät aufgerufen, welches im lokalen Netzwerk ist. Dann sollte die gleiche Webseite angezeigt werden. Mit Fritzboxen funktioniert dies direkt, bei anderen Routern kann es sein, dass dort weitere Konfiguration notwendig ist.

e) Anlegen eines "schönen" Namen
Falls man irgendwo eine eigene Domain und Zugriff auf die DNS-Einstellungen hat, kann man den recht kryptischen Namen mit einer eigenen Subdomain verbandeln. Dazu wird in den DNS-Einstellungen ein entsprechender Eintrag gemacht. Für dieses Beispiel nehmen wir den Namen owncloud.apfelinsel.de. Wie das genau funktioniert, hängt vom jeweiligen Provider ab. Der Eintrag sollte nachher so aussehen:
owncloud.apfelinsel.de. IN CNAME hsdbdhsurf74hb3s.myfritz.net.Bei HostEurope findet man die Einstellung unter "Domainservices/AutoDNS Domains bearbeiten" und dann dort bei der gewünschten Domain auf den Button "Editieren" klicken und einen neuen passenden Eintrag machen.

f) Virtuellen Host anlegen
Mit Hilfe des virtuellen Host wird dafür gesorgt, dass bei Zugriffen auf die eingestellte Domain nicht der Ordner "web" selber, sondern z.B. ein bestimmter Unterordner verwendet wird.
Dazu im Ordner "web" des NAS einen Unterordner "owncloud" anlegen und die beim Testen angelegte Datei "index.html" in diesen neuen Ordner verschieben. In der Konfiguration des NAS gibt es die Einstellung für virtuelle Hosts unter "Systemsteuerung/Webdienste" auf dem Reiter "Webanwendungen" als Button "Virtueller Host". Hier dann auf "Erstellen" klicken und folgendes eingeben:
Name des Unterordners: owncloud
Hostname: owncloud.apfelinsel.de
Protokoll: HTTPS
Port: 443

g) Testen
Den Test in e) nun mit dem neuen Namen wiederholen. Auch dabei wird eine Meldung über ein nicht gültiges Zertifikat ausgegeben. Wenn es nicht sofort klappt, dann den Test am nächsten Tag wiederholen. Es kann gut sein, dass ein neu eingestellter Domaineintrag noch nicht sofort bekannt ist.

h) SSH-Zugang einschalten
In der Konfiguration der DS schaltet man den SSH-Zugang frei. Dies erfolgt unter "Systemsteuerung/Terminal". Hier den Haken bei "SSH-Dienst aktivieren" setzen.

i) Root-Kennwort der MySQL-Datenbank setzen
Wenn vorher noch kein MySQL auf dem NAS verwendet wurde, sollte das Root-Kennwort des Datenbankservers geändert werden. Hierzu muss man sich per SSH als root-User auf dem NAS anmelden und dann das Kennwort setzen. Im Einzelnen:
Im Terminal des Mac baut man zunächst die Verbindung auf:
ssh root@192.168.178.11Hierbei muss natürlich die IP-Adresse des NAS eingesetzt werden. Beim allerersten mal kommt eine Nachfrage, ob die Schlüssel für die SSH-Verbindung gespeichert werden sollen und dem wird mit "y" zugestimmt. Dann muss das Kennwort des root-Benutzers auf dem NAS eingegeben werden. Dies ist das gleiche wie das Kennwort des admin-Nutzers. War das erfolgreich, besteht ein Shellzugang zum NAS. Nun kann das root-Kennwort des Datenbankservers (Das hat nichts mit dem root-Benutzer des NAS zu tun! Der Datenbankserver hat eine eigene unabhängige Benutzerverwaltung.). Hierzu gibt man folgendes ein:
/usr/syno/mysql/bin/mysqladmin -u root password "neues-kennwort"Statt "neues-kennwort" wird natürlich das gewünschte eingetragen. Das war es schon und die Shell kann beendet werden:
exit
« Letzte Änderung: Februar 12, 2014, 11:15:58 von MacFlieger »
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

asmaron

Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #3: Januar 02, 2015, 15:01:10
Lieber MacFlieger,

ich bin gerade auf deine geniale Anleitung gestoßen. Ich will prinzipiell genau das gleiche umsetzen, wie du - scheitere aber bislang an der Erstellung eines gültigen SSL-Zertifikates, dass von mobilen Androidgeräten (z.B. mit der App DAVDroid) akzeptiert wird.

Mein Setting bisher:
- NAS: Synology DS 214 mit DSM 5.1 -> Darauf laufende OwnCloud 7.0.4 Installation
- Router: Fritzbox 7490 mit aktueller Firmware -> MyFritz aktiviert, Portweiterleitungen etc. für die DS eingerichtet

Nachdem ja durch den notwendigen DynDNS Eintrag (Myfritz) sich Domain und Hostname unterscheiden bekomme ich ein "ungültiges" SSL-Zertifikat, was von DAVDroid mit der Fehlermeldung "Cannot verify hostname" quittiert wird. Ich habe auch schon versucht, das selbst erstellte CA-Zertifikat von der Synology zu exportieren und im Anmeldedatenspeicher von Android zu speichern. Das Zertifikat wird auch als gespeichert angezeigt, aber die Fehlermeldung von DAVDroid kommt trotzdem. Entsprechende Fehlermeldungen kommen auch bei anderen CALDAV/CARDDAV Apps. Auch im Browser d. Androidgerätes bekomme ich die Fehlermeldung zum ungültigen Zertifikat beim ersten Aufrufen jedesmal angezeigt.

Auf meinem Mac habe ich die Zertifikate in der Schlüsselbundverwaltung importiert - da funktioniert die Verbindung zu Owncloud sowohl für den Kalender als auch für meine Kontakte. Sprich auf meinem Mac läuft die OwnCloud problemlos -> mit meinen Mobilgeräten (was für die Kontakt- u. Kalenderverwaltung ja wichtig wäre) geht noch nichts... :(

Kannst du mir erklären, wie ich ein selbsterstelltes SSL Zertifikat bekomme, das von Android akzeptiert wird? Geht die Erstellung überhaupt über die Systemverwaltung der Synology (Systemsteuerung -> Sicherheit -> Zertifikate)?

Ich hoffe, du ließt meinen Beitrag. Wäre super, wenn du mir helfen könntest oder die Anleitung oben fortführst. Das sieht nämlich echt gut aus und es wäre genau das, was ich bräuchte! :) :)

Liebe Grüße,
Asmaron

Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #4: Januar 02, 2015, 15:30:19
Kannst du mir erklären, wie ich ein selbsterstelltes SSL Zertifikat bekomme, das von Android akzeptiert wird? Geht die Erstellung überhaupt über die Systemverwaltung der Synology (Systemsteuerung -> Sicherheit -> Zertifikate)?

Hallo,

ja, ich habe es etwas anders gemacht.
Das Problem ist folgendes: Ein Zertifikat dient dazu, dass sie der Server gegenüber dem Client ausweist. Ob ein Zertifikat vertrauenswürdig ist oder nicht, entscheidet ein Client daran, ob eine ihm als vertrauensvoll bekannte Stelle dieses Zertifikat bestätigt/signiert hat. In den verschiedenen Systemen sind dafür eine Menge an Stellen hinterlegt, bei denen man ein entsprechendes Zertifikat bestellen kann. Problem dabei ist: Die kosten oft eine Menge. Selbst erstellte/signierte Zertifikate, wie Du sie im NAS erstellen kannst, sind grundsätzlich nicht vertrauenswürdig. Die kann ja jeder einfach so erstellen.
Das zweite Problem ist, dass der Hostname im Zertifikat nicht mit dem Hostnamen extern (myFritz etc.) übereinstimmt und daher sowieso abgelehnt wird.

Zu dem Problem des selbst signierten:
- Du kannst das eigene Zertifikat allen Deinen Geräten manuell hinzufügen wie Du es auf dem Mac gemacht hast. Allerdings weiß ich nicht, wie das unter Android geht.
- Du kannst ein korrekt signiertes Zertifikat kaufen. Das ist recht teuer, aber es gibt auch sehr wenige kostenlose Angebote. Ich habe mir ein Zertifikat bei StartSSL ausstellen lassen.

Zu dem Problem des Hostnamen:
Du wirst kein Zertifikat kaufen können, welches für deinen MyFritz-Hostnamen ausgestellt ist, denn diese Domain gehört Dir nicht.
Ich habe es so gelöst:
- Ich habe eine Subdomain von meiner eigenen Domain neu angelegt und lasse Zugriffe darauf per Eintrag im Naheserver auf die MyFritz-Adresse umlenken (siehe Schritt 2 e-f). Das SSL-Zertifikat ist für meine Domain ausgestellt und auf dem Client greife ich auch nur mit dieser Subdomain zu. Dadurch passt der Hostname zum Zertifikat.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

asmaron

Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #5: Januar 02, 2015, 16:47:39
Hallo!
Danke für die Infos! :)

Ich hatte das Zertifikat über die Synology falsch konfiguriert. Ich habe es jetzt so eingestellt, dass es für die MyFritz-Adresse gültig ist und habe unter "Alternativer Name des Inhabers" weitere Adressen (fritz.box, myfritz.net, usw.) mit reingenommen, so dass das Synology-Zertifikat dem Zertifikat der Fritzbox praktisch gleicht.

Jetzt funktioniert alles und ich bekomme nicht mehr die Fehlermeldungen! :)

Danke trotzdem für deine tolle Anleitung und Hilfe! Du hast mir die entscheidenden Hinweise geliefert! :)

Vielleicht kann ich dich ja trotzdem noch motivieren, deine Anleitung fertig zu schreiben! Ich glaube, dass könnte vielen Leuten helfen und du beschreibst es echt gut!

Lg!
Asmaron
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #6: Januar 03, 2015, 08:56:48
Schön, dass es jetzt klappt.

Ja, ich möchte auch weiterschreiben. Ich habe es mir jedenfalls vorgenommen.  ::)
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #8: Januar 27, 2016, 11:35:57
Ich habe die Beschreibung in diesem Thread nicht zu Ende geführt. ownCloud hat zwar funktioniert, war aber extrem langsam und machte nicht viel Spaß. Ich habe eine neue, vollständige Beschreibung geschrieben, wie man ownCloud auf einem Raspberry Pi 2 installiert. das kann ich nur empfehlen.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller

Florian

  • Verderbliche Ware!
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #9: Januar 27, 2016, 17:13:49
Dann gleich mal hier ein dickes Dankeschön für den Raspi-Leitfaden. Hast Du wirklich super zusammengefasst und erklärt.
Kann ich in Zukunft sicherlich mal gut gebrauchen.
_______
Beitrag frei Haus geliefert. Frisch von der Apfelinsel.
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #10: Januar 27, 2016, 17:22:33
Ist ja auch nicht ganz uneigennützig. :)
Wenn ich sowas mache, dann ist es mir zwar in dem Moment klar, was und wo und warum, nach ein paar Monaten habe ich aber vergessen, was ich eigentlich gemacht habe. Z.B. weiß ich zwar noch, dass ich bei meiner Synology irgendeine OpenSSL Konfiguration vom Mac auf die DS kopieren musste, weil die dort nicht vorhanden war, aber welche dabei und wohne und was ich damals geändert habe? Keine Ahnung mehr.

Deshalb habe ich es mir geschworen, in Zukunft immer alle Schritte zu dokumentieren, ob hier oder woanders, damit ich es später noch weiß. :)

Außerdem habe ich die beschriebene Einrichtung gar nicht für mich gemacht. :)
Mein Raspberry, mit dem ich aber das gleiche ohne externe Platte machen werde, kam erst gestern. Ist schon echt ein klasse Teil.
_______
Was ist die Mehrheit? Mehrheit ist der Unsinn, Verstand ist stets bei wen´gen nur gewesen." -- Schiller
Re: Installation und Konfiguration von ownCloud auf Webserver oder Synology NAS
Antwort #11: Januar 27, 2016, 18:02:20
Außerdem habe ich die beschriebene Einrichtung gar nicht für mich gemacht. :)

Yepp! ;D