2. Vorbereitungen bei Nutzung eines Synology NAS in einem LANWer ownCloud auf einem Webserver laufen lässt, kann diesen Schritt überspringen.
Bei Nutzung eines NAS in einem lokalen Netzwerk, muss man sicher stellen, dass dieses auch aus dem Internet erreichbar ist und auch der Zugriff innerhalb des lokalen Netzwerkes mit dem externen Namen funktioniert. Aber einfach der Reihe nach:
a) Einrichten eines dynamischen DNSDa man an einem üblichen DSL-Anschluss eine sich ständig wechselnde IP-Adresse hat, muss man mit einem Dienst arbeiten, der diese IP entsprechend ändert. Hierzu gibt es eine Menge kostenloser Dienste wie z.B. dyndns.
Benutzt man eine Fritzbox, kann man sich dort auch für den kostenlosen Dienst MyFritz anmelden:
Anleitung zur Anmeldung bei AVM, siehe Punkt "Wie registriere ich mich bei MyFRITZ!?"
Man erhält dann einen recht kryptischen Namen, z.B. "hsdbdhsurf74hb3s.myfritz.net", der einem leider nicht direkt genannt wird. Nach der Einrichtung kann man die eigene Fritzbox immer unter diesem Namen erreichen. Um den Namen zu sehen, muss man sich einmal bei
MyFritz einloggen und dann schauen, auf welche URL der Browser gelenkt wird.
b) Einrichten einer Weiterleitung zum NASIm Router muss nun eine Port-Weiterleitung für einkommenden Datenverkehr zum NAS eingerichtet werden. Der Port 443 muss dazu an die IP des NAS weitergeleitet werden. Ich habe vorher dem NAS in der Fritzbox eine feste IP zugewiesen.
c) Einschalten des Web- und MySQL-Servers auf dem NASUnter "WebDienste" werden auf dem Reiter "Webanwendungen" zwei Haken bei "Webstation aktivieren" und "MySQL aktivieren" gesetzt. Zusätzlich wird auf dem Reiter "HTTP-Dienst" der Haken bei "HTTPS-Verbindung für Webdienste aktivieren" gesetzt.
d) TestenZum Testen wird nun eine reine Textdatei mit dem Namen "index.html" in den Ordner "web" des NAS gelegt. In die Datei kann irgendetwas wie "Es funktioniert!" oder so geschrieben werden.
Wenn im Browser eines Rechners, der sich nicht(!) im lokalen Netz befindet, die oben erwähnte eigene Adresse "
https://hsdbdhsurf74hb3s.myfritz.net" eingegeben wird, muss der Inhalt der Textdatei angezeigt werden. Dabei wird allerdings eine Meldung über ein nicht gültiges Zertifikat ausgegeben. Für diesen Test kann auch gut ein Smartphone genutzt werden, bei dem kurz WLAN deaktiviert wird, damit es nicht im lokalen Netzwerk ist. Funktioniert der Test, ist das Anschalten des Webservers mit SSL und das Einrichten der Weiterleitung erfolgreich gewesen.
Nun wird die gleiche Webseite von einem Gerät aufgerufen, welches im lokalen Netzwerk ist. Dann sollte die gleiche Webseite angezeigt werden. Mit Fritzboxen funktioniert dies direkt, bei anderen Routern kann es sein, dass dort weitere Konfiguration notwendig ist.
e) Anlegen eines "schönen" NamenFalls man irgendwo eine eigene Domain und Zugriff auf die DNS-Einstellungen hat, kann man den recht kryptischen Namen mit einer eigenen Subdomain verbandeln. Dazu wird in den DNS-Einstellungen ein entsprechender Eintrag gemacht. Für dieses Beispiel nehmen wir den Namen owncloud.apfelinsel.de. Wie das genau funktioniert, hängt vom jeweiligen Provider ab. Der Eintrag sollte nachher so aussehen:
owncloud.apfelinsel.de. IN CNAME hsdbdhsurf74hb3s.myfritz.net.
Bei HostEurope findet man die Einstellung unter "Domainservices/AutoDNS Domains bearbeiten" und dann dort bei der gewünschten Domain auf den Button "Editieren" klicken und einen neuen passenden Eintrag machen.
f) Virtuellen Host anlegenMit Hilfe des virtuellen Host wird dafür gesorgt, dass bei Zugriffen auf die eingestellte Domain nicht der Ordner "web" selber, sondern z.B. ein bestimmter Unterordner verwendet wird.
Dazu im Ordner "web" des NAS einen Unterordner "owncloud" anlegen und die beim Testen angelegte Datei "index.html" in diesen neuen Ordner verschieben. In der Konfiguration des NAS gibt es die Einstellung für virtuelle Hosts unter "Systemsteuerung/Webdienste" auf dem Reiter "Webanwendungen" als Button "Virtueller Host". Hier dann auf "Erstellen" klicken und folgendes eingeben:
Name des Unterordners: owncloud
Hostname: owncloud.apfelinsel.de
Protokoll: HTTPS
Port: 443
g) TestenDen Test in e) nun mit dem neuen Namen wiederholen. Auch dabei wird eine Meldung über ein nicht gültiges Zertifikat ausgegeben. Wenn es nicht sofort klappt, dann den Test am nächsten Tag wiederholen. Es kann gut sein, dass ein neu eingestellter Domaineintrag noch nicht sofort bekannt ist.
h) SSH-Zugang einschaltenIn der Konfiguration der DS schaltet man den SSH-Zugang frei. Dies erfolgt unter "Systemsteuerung/Terminal". Hier den Haken bei "SSH-Dienst aktivieren" setzen.
i) Root-Kennwort der MySQL-Datenbank setzenWenn vorher noch kein MySQL auf dem NAS verwendet wurde, sollte das Root-Kennwort des Datenbankservers geändert werden. Hierzu muss man sich per SSH als root-User auf dem NAS anmelden und dann das Kennwort setzen. Im Einzelnen:
Im Terminal des Mac baut man zunächst die Verbindung auf:
ssh root@192.168.178.11
Hierbei muss natürlich die IP-Adresse des NAS eingesetzt werden. Beim allerersten mal kommt eine Nachfrage, ob die Schlüssel für die SSH-Verbindung gespeichert werden sollen und dem wird mit "y" zugestimmt. Dann muss das Kennwort des root-Benutzers auf dem NAS eingegeben werden. Dies ist das gleiche wie das Kennwort des admin-Nutzers. War das erfolgreich, besteht ein Shellzugang zum NAS. Nun kann das root-Kennwort des Datenbankservers (Das hat nichts mit dem root-Benutzer des NAS zu tun! Der Datenbankserver hat eine eigene unabhängige Benutzerverwaltung.). Hierzu gibt man folgendes ein:
/usr/syno/mysql/bin/mysqladmin -u root password "neues-kennwort"
Statt "neues-kennwort" wird natürlich das gewünschte eingetragen. Das war es schon und die Shell kann beendet werden:
exit