Embed Size (px)
Citation preview
EDITORIAL
Open Source Storage: günstig und sicher
ÜBERBLICK
Seafile, ownCloud, FreeNAS und OpenMediaVault
PRIVATE-CLOUD-SERVER
Private Cloud mit Seafile
TIPPS
ownCloud und Nextcloud
STORAGE
AUSGABE 3/ SEPTEMBER 2016/ OPEN SOURCE STORAGE
CLIENTS
ownCloud und Seafile
SEAFILE UND OWNCLOUD
Ratschläge für Admins
INFORMATIONEN VERWALTEN, DIE DAS UNTERNEHMEN VORANTREIBEN
Open Source Storage: Lösungen für kleine Firmen,
Büros und Home-OfficeSchon aus Kostengründen ist eine Open-Source-
Speicherlösung für kleine Firmen, Büros und Home-Office sehr interessant. Wir stellen die besten Optionen
für eine Private Cloud und das File Sharing vor. Tipps helfen ihnen bei Installation und Konfiguration.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 2
OPEN SOURCE IST auch im Storage-Bereich auf dem Vor-marsch. Lösungen wie OpenStack erfreuen sich großer Beliebtheit und Unterstützung durch die Hersteller. Allerdings sind diese Produkte für den Einsatz in kleinen Unternehmen, Büros oder gar für das Home-Office deutlich überdimensioniert. Die Ausrichtung dieser Angebote ist oft auch eine völlig andere. Wer einen schnellen Zugang auf gemeinsam genutzte Dateien oder Fernzugriff von unterwegs wünscht, weicht daher oft auf Cloud-Lösungen wie Dropbox, Box oder Google Drive aus. Allerdings führen die Frage nach dem Speicherort der Dateien und die Überlassung der Daten an internationale Konzerne zu Unbehagen und rechtlichen Bedenken.
Fertig konfektionierte NAS-Produkte mit Remote-Access-Funktionalität sind in diesen Fällen eine weitere Alternative, fügen sich aber möglicherweise nicht perfekt in die IT-Infrastruktur des Unternehmens ein. Und auch hier heißt es wieder, auf einen Fremdhersteller zu vertrauen, dessen proprietäre Software und deren Sicherheit schwer einzuschätzen sind.
Im Open-Source-Bereich gibt es aber nicht nur Schwer-gewichte wie OpenStack, sondern auch Lösungen, die es leicht mit einem fertigen NAS aufnehmen können. Die Installation ist meist einfach und erfordert wenig Fachkenntnisse. Als Basis genügt x86-Hardware. Vom kostenlosen Angebot mit Community-Support bis zum Bezahlangebot mit E-Mail- und/oder Telefonunterstützung ist auch für den professionellen Einsatz vorgesorgt. Clients gibt es sowohl für Desktop-Computer mit Windows, Mac OS und Linux als auch für mobile Geräte mit Android oder Apple iOS.
Dieses Storage-Magazin liefert Ihnen einen Überblick zu den besten Open-Source-Lösungen für Unternehmen, die kostengünstig eine Private Cloud realisieren wollen. Wir gehen außerdem auf die Installation, Konfiguration und Optimierung der beiden bekanntesten Angebote ownCloud/Nextcloud und Seafile ein. n
MICHAEL ECKERT ist Editorial Director der deutschen TechTarget-Webseiten SearchDataCenter.de, SearchEnterpriseSoftware.de, SearchNetworking.de, SearchSecurity.de und SearchStorage.de.
EDITORIAL MICHAEL ECKERT
Open Source Storage: Die günstige und sichere AlternativeOpen Source ist in großen Unternehmen wie Google oder Facebook schon lange im Einsatz. Doch auch für kleine Firmen, Büros und Home-Offices bietet sich eine solche preiswerte Lösung an.
STORAGE • SEPTEMBER 2016 3
STORAGE-LÖSUNGEN
VOR NOCH GAR nicht allzu langer Zeit mussten sich die meisten kleineren Unternehmen oder Small- und Home-Offices (SoHo) für Public-Cloud-Lösungen wie Dropbox, Google Drive oder ein internes NAS als Storage entscheiden. Die Public Cloud hat den faden Beigeschmack, dass Sie im Endeffekt die Kontrolle über Ihre Daten aufgeben. Auch wenn die Unternehmen noch so beteuern, dass die Daten
unknackbar verschlüsselt sind, bleibt die Ungewissheit, dass eben doch Hintertürchen für Behörden eingebaut sind, die sich auch Angreifer zunutze machen könnten. Rechtliche Bedenken kommen vor allen Dingen ins Spiel, wenn Sie die Daten bei US-Unternehmen lagern. Die interne NAS-Lösung garantiert, dass die Daten Ihre Kontrolle nicht verlassen.
HOME
Einsatzszenarien für Open-Source-Lösungen
Für kleine Firmen sowie im Bereich Small- und Home-Office kann eine auf Open Source basierende Storage-Lösung eine
günstige und möglicherweise die beste Wahl sein.
VON JÜRGEN DONAUER
PESHKOVA/FOTOLIA
RECHTLICHE BEDENKEN KOMMEN VOR ALLEM INS SPIEL, WENN SIE DIE DATEN BEI US-UNTERNEHMEN LAGERN. DIE NAS-LÖSUNG GARANTIERT, DASS DIE DATEN IHRE KONTROLLE NICHT VERLASSEN.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 4
Mittlerweile haben sich einige Private-Cloud-Lösungen im Bereich Open Source gemausert. Produkte wie ownCloud oder Seafile sind den Kinderschuhen entwachsen und bieten ähnliche Lösungen wie Dropbox. Der Unterschied ist allerdings, dass Sie die Software im eigenen Haus installieren, konfigurieren und administrieren. Die Daten verlassen das eigene Haus nur, wenn Sie es erlauben. Sie können aber trotzdem von den Vorzügen moderner Cloud-Synchronisationslösungen profitieren.
Nicht zu vergessen ist der Kostenfaktor. Bei kleineren Firmen und im Home-Office wird auf jeden Euro geachtet. Aus diesem Grund ist es mehr als legitim, sich bei Open Source für eine angemessene Storage-Lösung umzusehen. Es gibt in der Tat attraktive Optionen, um eine Storage-Lösung mit Open Source zu realisieren. Allerdings eignet sich nicht jedes Produkt für jedes Szenario.
In diesem Beitrag stellen wir Ihnen einige Lösungen vor und geben Anregungen, mit denen Sie sich vor einer Entscheidung aus-einandersetzen sollten.
ONLINE-FESTPLATTE ODER NAS GEGEN CLOUD-LÖSUNG
Zunächst einmal ist die grobe Richtung zu klären. Wollen Sie eine Online-Festplatte, also ein herkömmliches Netzlaufwerk verwenden? Dann geht die Lösung klar in Richtung klassisches NAS (Network Attached Storage).
Abbildung 1: OpenMediaVault ist ein komplettes NAS-System, das auf dem robusten Debian GNU/Linux basiert.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 5
CLOUD-LÖSUNGEN SIND MODERN
Mitarbeiter haben meist mehr als nur ein Gerät und möchten die Daten unter Umständen sowohl auf einem Notebook als auch auf einem Smartphone oder Tablet nutzen. In diesem Fall ist eine Cloud-Lösung die bessere Wahl. Die Mitarbeiter können bestimmte Daten freigeben und mit anderen teilen. Bei ownCloud
dürfen Sie zum Beispiel Gruppen-Administratoren festlegen.
Bei den Open-Source-Cloud-Lösungen haben sich in der jüngeren Vergangenheit zwei Produkte herauskristallisiert. Das sind die bereits erwähnten Produkte ownCloud und Seafile. Letzteres konzentriert sich in erster Linie auf das Synchronisieren oder das Bereitstellen von Dateien. Die ownCloud lässt sich hingegen mit Apps erweitern. Sie können damit zum Beispiel auch Kalender und Kontakte synchronisieren oder Dokumente gemeinsam online bearbeiten. Die Administratoren
können viele der nützlichen Apps direkt über die Webkonfiguration installieren.
Sie finden alle Zusatzprogramme unter apps.owncloud.com. Das Verschlüsseln von Dateien beherrschen beide
Sie können jedem Anwender persönlichen Storage-Platz einräumen und auch Freigaben für die Zusammenarbeit einrichten. Dafür verwenden Sie zum Beispiel klassische Gruppenrichtlinien.
Die hier angesprochenen Mechanismen sind bewährt, wenn auch für die heutige Zeit etwas starr. Vielleicht suchen Sie aber genau nach so einer Lösung, und das klassische
NAS hat sehr wohl noch seine Existenzberechtigung. Mögliche Open-Source-Vertreter in diesem Sektor sind das auf FreeBSD basierende FreeNAS und das auf Debian GNU/Linux gestützte OpenMediaVault.
Abbildung 2: Seafile ist übersichtlich und schnell.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 6
Produkte. Das hört sich verlockend an, hat aber nicht nur Vorteile. Je mehr Funktionen eine Lösung hat, desto mehr potenzielle Bruchstellen gibt es.
Wählen Sie ein Produkt nicht nur wegen seines Funktionsumfangs. Seafile ist zum Beispiel wesentlich schneller, wenn oft sehr viele kleine Dateien synchronisiert werden müssen.
Sie könnten beide Lösungen übrigens auch als Online-Festplatte verwenden und auf das Storage via WebDAV zugreifen. Schnell ist das aber verglichen mit herkömmlichen Dateifreigaben nicht. Ist eine Online-
Festplatte das Hauptziel, dann sollten Sie sich tatsächlich in Richtung NAS orientieren.
SCHWARZ-WEISS-DENKEN ABSTELLEN
Ein Umstand erleichtert Ihre Entscheidung vielleicht: Sie können auf NAS und Private Cloud gleichzeitig setzen. Sowohl für FreeNAS als auch für OpenMediaVault gibt es die ownCloud als sogenanntes Plug-in.
Im Endeffekt setzen Sie ein NAS-System mit all den Vorzügen auf, die so ein bewährtes System mit sich bringt.
Durch die Installation der ownCloud als Plug-in dürfen Sie eine Private Cloud parallel unter FreeNAS oder OpenMediaVault nutzen.
Auf diese Weise setzen Sie auf beide Welten. Sie können die ownCloud sogar nutzen, um damit SMB- oder CIFS-Freigaben einzubinden. Das ist auch mit FTP, SFTP, Dropbox, Amazon S3 und noch diversen anderen möglich. Sie finden weitere Informationen dazu im Handbuch der
Abbildung 3: Die Administratoren können bei ownCloud bestimmen, welche externen Speicher die Anwender einbinden dürfen.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 7
ownCloud. Im Endeffekt wurden einst klassische NAS-Systeme erweitert und können heutzutage gleichzeitig
als Host für die ownCloud dienen. Seafile gibt es nicht als Plug-in für FreeNAS oder OpenMediaVault. Wenn Sie eine Kombination aus Dateifreigaben und Seafile nutzen wollen, dann müssten Sie auf eine klassische Serverlösung
setzen. Zum Beispiel ließe sich auf einem Linux-Server Seafile installieren und betreiben.
Gleichzeitig könnten Sie auf diesem Server Datei-freigaben via Samba bereitstellen. Diese Option haben Sie natürlich auch mit ownCloud. Allerdings sind die klassischen NAS-Systeme mit den webbasierten Administrations-Oberflächen normalerweise angenehmer zu administrieren als herkömmliche Server.
Sie sehen, dass es keine Pauschallösung gibt. Positiv in der heutigen Zeit ist, dass die Grenzen verschwimmen und Sie die Freiheit haben, das Beste aus beiden Welten nutzen zu können. Das ist dann der Fall, wenn Sie einen Server mit Dateifreigaben und gleichzeitig einer Private Cloud betreiben. Vielleicht trifft OpenMediaVault mit installiertem ownCloud genau Ihren Geschmack. n
JÜRGEN DONAUER ist ein freiberuflicher IT-Journalist und beschäftigt sich seit über einem Jahrzehnt mit den Themen Linux und Open Source.
WÄHLEN SIE EIN PRODUKT NICHT NUR WEGEN SEINES FUNKTIONSUMFANGS. SEAFILE IST SCHNELLER, WENN OFT VIELE KLEINE DATEIEN SYNCHRONISIERT WERDEN MÜSSEN.
STORAGE • SEPTEMBER 2016 8
SEAFILE UND OWNCLOUD sind Cloud-Server. Wenn Sie vorhaben, eine Private Cloud im Home-Office, Büro oder in einer kleineren Firma einzusetzen, dann sind Sie bei diesen Lösungen richtig.
OWNCLOUD
Die ownCloud hat sich in wenigen Jahren zu einer aner-kannten Cloud-Lösung gemausert. Es gibt eine Community- und eine Enterprise-Version. Bei der ownCloud Community dürfen Anwender externen Storage-Platz einbinden. Dazu gehören beispielsweise FTP, Dropbox, Google Drive, SFTP, WebDAV oder SMB/CIFS. Ebenfalls ist das sogenannte Federated Cloud Sharing möglich. Damit können Anwender verschiedener ownCloud-Instanzen gemeinsame Ordner benutzen. Bei der Enterprise-Edition ist zusätzlich SharePoint-Integration denkbar, und Sie können Oracle als Datenbank einsetzen. Die Community-Edition lässt sich mit MySQL/MariaDB oder auch PostgreSQL nutzen. Als Primär-Storage können Sie bei der Enterprise-Version zusätzlich Plus S3 und Ceph einsetzen. Sie finden die genauen Unterschiede zwischen den beiden Versionen auf der ownCloud-Seite.
Die Entwickler der ownCloud stellen ein umfangreiches Handbuch zur Verfügung. Dort finden Sie unter anderem die Systemanforderungen. Früher gab es auch eine
HOME
Open Source Storage: Seafile, ownCloud, FreeNAS
und OpenMediaVaultSeafile, OpenMediaVault, ownCloud und FreeNAS
sind Open-Source-Lösungen im Storage-Bereich, die auf jeden Fall in die engere Auswahl gehören.
VON JÜRGEN DONAUER
RAWPIXEL LTD./FOTOLIA
ÜBERBLICK
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 9
Administratoren finden sich mit ein wenig Lernbereitschaft sicherlich sehr schnell zurecht.
Die kommerzielle Professional Edition kann etwas mehr als die Community-Ausgabe. Unter anderem ist der Betrieb in einer Cluster-Architektur möglich. Darüber hinaus gibt es eine Volltextsuche für PDF und Dateien von Microsoft Office. Eine Vorschaufunktion für Microsoft-Office-Dokumente können Sie ebenfalls nutzen. Bei der Community-Version gibt es nur eine Vorschau von Text,
PDF und ODF. Sie dürfen Seafile Professional für bis zu drei Benutzer kostenlos verwenden. Für den Download ist eine Registrierung notwendig. Kleinere Firmen können ein spezielles Angebot in Anspruch nehmen. Bis zu neun Anwender können die Professional Version für 90 Euro pro Jahr einsetzen.
Windows-Version. In der Zwischenzeit beschränkt sich die offizielle Unterstützung für den Server auf Linux. Desktop- oder Synchronisations-Clients gibt es für Linux, Mac OS X, Windows, Android und iOS.
Die ownCloud lässt sich mit Apps erweitern. Es stehen zum Beispiel Erweiterungen für Kalender (CalDAV) und Kontakte (CardDAV) zur Verfügung. Ebenso gibt es Notiz-Apps und eine Mail-Anwendung. Eine Übersicht finden Sie auf dieser Seite.
Bei der ownCloud ist es bereits möglich, Dokumente direkt im Browser zu bearbeiten. Es können sogar mehrere Anwender gleichzeitig am selben Dokument arbeiten. Die ownCloud markiert entsprechend, welcher Anwender welche Änderungen vorgenommen hat.
SEAFILE
Seafile bietet eine Private Cloud ähnlich zu Dropbox oder Google Drive. Außerdem gibt es Synchronisierungs-Clients für diverse Betriebssysteme. Dazu gehören Linux, Windows, Mac OS X sowie Android und iOS. Anwender dürfen Dateien mit anderen Seafile-Nutzern teilen und können auch Links zum Download erzeugen. Seafile synchronisiert sehr schnell. Auch bei vielen kleinen Dateien sind kaum Performance-Einbrüche spürbar.
Der Seafile-Server steht für Linux allgemein, Raspberry Pi und Windows zur Verfügung. Seafile hat eine etwas höhere Lernkurve, als das bei der ownCloud der Fall ist. Allerdings ist das deutsche Handbuch sehr gut, und
BEI DER OWNCLOUD IST ES BEREITS MÖGLICH, DOKUMENTE DIREKT IM BROWSER ZU BEARBEITEN. ES KÖNNEN SOGAR MEHRERE ANWENDER GLEICHZEITIG AM SELBEN DOKUMENT ARBEITEN.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 10
Lage sind, auch eine ownCloud-Instanz zu hosten. FreeNAS basiert auf FreeBSD, und aus diesem Grund müssen sich Administratoren vorher gut mit der Kompatibilität der Hardware auseinandersetzen. Das Projekt gibt es schon relativ lange, und es genießt einen sehr guten Ruf.
Ein großer Vorteil von FreeNAS ist, dass das System ZFS einsetzt – ein sehr flexibles Dateisystem mit hoher Integrität für Daten. Weiterhin sind Snapshots des Dateisystems möglich, mit denen Sie zum Beispiel die frühere Version einer Datei wiederherstellen können. Durch die Verwendung von ZFS und Snapshots steigen allerdings auch
Interessant für die Zukunft ist die Ankündigung, dass Collabora CloudSuite in Seafile integriert werden soll. Damit sollen Anwender Dateien und Dokumente direkt online in Seafile bearbeiten können. Das Ziel von Collabora Productivity ist es, eine LibreOffice-Version in der Cloud anzubieten.
COZY
Erwähnenswert an dieser Stelle ist Cozy, das sich allerdings wirklich nur für ein Home-Office eignet. Die Private Cloud bietet keine Unterstützung für mehrere Anwenderkonten. Ähnlich wie bei der ownCloud lässt sich die Funktionalität mittels Apps erweitern. Desktop-Synchronisierung ist derzeit noch nicht möglich, die Entwickler arbeiten aber an Clients. Eine Installation des Servers ist relativ unkompliziert.
FREENAS
FreeNAS und OpenMediaVault sind eigentlich klassische NAS- oder Storage-Systeme, die mittlerweile aber in der
Abbildung 4: FreeNAS ist eine ausgereifte Lösung, die absolut Enterprise-ready ist. (Quelle: freenas.org).
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 11
FreeNAS ist mit Sicherheit die ausgereifteste Lösung, die ganz klar Enterprise-ready ist. Ob Sie sich für so eine Lösung entscheiden, hängt von Ihren Anforderungen ab. Für das Home Office ist FreeNAS wohl fast schon
überdimensioniert, und kleinere Zweigstellen fahren sicher auch mit den anderen hier vorgestellten Lösungen gut. Da alle Systeme Open Source und frei verfügbar sind, können Sie sie auf jeden Fall ausführlich testen und sich im Anschluss entscheiden. n
JÜRGEN DONAUER ist ein freiberuflicher IT-Journalist und beschäftigt sich seit über einem Jahrzehnt mit den Themen Linux und Open Source.
die Hardwareanforderungen deutlich. Die Administration erfolgt über eine Weboberfläche. Natürlich bietet FreeNAS die klassischen Netzlaufwerke über die Protokolle SMB/CIFS, NFS, AFP, FTP und iSCSI an. Die Entwickler von FreeNAS haben auch eine eigene Hardware im Angebot.
OPENMEDIAVAULT
OpenMediaVault ähnelt FreeNAS, basiert allerdings auf Debian GNU/Linux. Auch dieses System bietet eine Administrations-Oberfläche via Browser. Gegenüber FreeNAS gibt es bei OpenMediaVault allerdings keine Unterstützung für ZFS. Ob Sie diese Funktion allerdings wirklich brauchen und damit zusätzliche Kosten für Hardware auf sich nehmen wollen, müssen Sie im Endeffekt selbst entscheiden.
OpenMediaVault bietet als Services unter anderem NFS, Rsync-Server, SMB/CIFS, SSH und TFTP an. Zu den verfügbaren Erweiterungen zählen auch ownCloud und die freie Antiviren-Scanner-Lösung ClamAV. Ebenso finden Sie iSCSI in den Erweiterungen. Die Entwickler von OpenMediaVault stellen eine Demo-Instanz zur Verfügung, in der Sie sich kostenlos umsehen können.
FREENAS IST MIT SICHERHEIT DIE AUSGEREIFTESTE LÖSUNG, DIE GANZ KLAR ENTERPRISE-READY IST. OB SIE SICH FÜR SO EINE LÖSUNG ENTSCHEIDEN, HÄNGT VON IHREN ANFORDERUNGEN AB.
STORAGE • SEPTEMBER 2016 12
OWNCLOUD UND NEXTCLOUD
Tipps für ownCloud/Nextcloud
unter Ubuntu 16.04 LTSDie ownCloud auf einem Linux-Server zu
installieren ist nicht schwer. Inwiefern der Fork Nextcloud Erfolg hat, wird sich noch zeigen.
VON JÜRGEN DONAUER
ZUNÄCHST EINMAL SOLLTE erwähnt werden, dass es in Sachen ownCloud eine interessante Entwicklung gegeben hat. Mitgründer Frank Karlitschek und viele der Top-Entwickler haben sich aus nicht näher genannten Gründen von der ownCloud getrennt und einen Fork des Projekts ins Leben gerufen, der sich Nextcloud nennt. Bei den entsprechenden
Ankündigungen lässt sich zwischen den Zeilen lesen, dass bei der ownCloud die Community zu sehr ausgegrenzt wurde. Das soll sich mit Nextcloud ändern.
Weiterhin gab es immer wieder Kritik, dass sich die ownCloud zu sehr nur mit der Synchronisation beschäftigt und Apps wie Kalender (CalDAV) und Kontakte (CardDAV)
HOMEHURCA.COM/FOTOLIA
BEI DEN ANKÜNDIGUNGEN LÄSST SICH ZWISCHEN DEN ZEILEN LESEN, DASS BEI DER OWNCLOUD DIE COMMUNITY ZU SEHR AUSGEGRENZT WURDE. DAS SOLL SICH MIT NEXTCLOUD ÄNDERN.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 13
MARIADB ODER MYSQL ANSTELLE VON SQLITE
Die ownCloud unterstützt SQLite als Datenbank, aber das sollten Sie wirklich nur für Testzwecke einsetzen. Für eine produktive Umgebung ist SQLite viel zu langsam, und Sie benötigen MySQL, MariaDB oder PostgreSQL. Die Enterprise-Version der ownCloud unterstützt außerdem Oracle DB.
DIE DOKUMENTATION KENNEN
Das Administrations-Handbuch für die ownCloud ist umfangreich, und in ihm finden Sie viele nützliche Tipps. Das Werk ist auch als PDF verfügbar. Betreiben Sie eine ownCloud, dann sollten Sie das Handbuch griffbereit haben. Nachfolgend finden Sie Beispiele, wie Sie und Ihre ownCloud-Instanz von der Dokumentation profitieren können.
SERVER TUNEN
Performance kann man gar nicht genug haben. Je mehr Leute auf die ownCloud-Instanz zugreifen, desto wichtiger wird das Tuning des Servers. Im Handbuch der ownCloud beschäftigt sich ein komplettes Kapitel nur damit, die optimale Performance aus dem Server zu holen.
Dort finden Sie einfache Tipps wie zum Beispiel Hinter-grundaufgaben von Cron erledigen lassen, CSS Asset Management verwenden und das Caching aktivieren. Seit ownCloud 8.1 wird der Cache nicht mehr länger automatisch konfiguriert, und ein händisches Eingreifen
zu stiefmütterlich behandelt werden. Auch das soll sich ändern, und die Entwickler der Nextcloud haben angekündigt, Kontakte und Kalender offiziell unterstützen und weiter verbessern zu wollen. Von der Nextcloud gibt es derzeit (Stand Juli 2016) noch kein Paket. Die ownCloud finden Sie wie gewohnt im Download-Bereich der Projektseite.
Dass so ein Fork durchaus positiv sein kann, hat das LibreOffice-Projekt gezeigt. Dort ist ein Fork zu OpenOffice.org aus ähnlichen Gründen entstanden, und LibreOffice hat sich im Endeffekt durchgesetzt.
OWNCLOUD INSTALLIEREN
Es stehen vier Optionen zur Verfügung: ein Archiv zum Selbsteinspielen, ein Web-Installer, virtuelle Maschinen für Appliances und Pakete für Linux. Die neueren Versionen der ownCloud unterstützen Windows als Server nicht mehr.Betreiben Sie einen Linux-Server wie zum Beispiel Ubuntu 16.04 LTS Xenial Xerus, dann nehmen Sie am besten das dafür geeignete Repository. Das hat den Vorteil, dass Sie Updates automatisch über die Upgrade-Routinen der Distribution bekommen. Unter download.owncloud.org finden Sie geeignete Pakete für RHEL (Red Hat Enterprise Linux), CentOS, Debian GNU/Linux, openSUSE, SLE (SUSE Linux Enterprise) und Ubuntu. Es ist davon auszugehen, dass die Installation zumindest am Anfang bei der Nextcloud ähnlich laufen wird. Inwiefern sich die beiden Projekte auseinanderbewegen, wird sich erst noch zeigen.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 14
VIRENSCANNER AKTIVIEREN
Sie können zusammen mit der ownCloud die freie Antiviren-Software ClamAV betreiben. Die Lösung ist nicht so umfassend, wie Sie das möglicherweise von kommerziellen Produkten gewohnt sind, aber es ist immerhin etwas. Sie finden in der Dokumentation, wie Sie die Antiviren-App in der ownCloud aktivieren. Zunächst ist die Installation von ClamAV notwendig. Unter Ubuntu, Debian oder Linux Mint geht das so:
sudo apt-get install clamav clamav-daemon
Im Anschluss aktivieren Sie die Antiviren-App und konfigurieren sie.
SERVERSEITIGE VERSCHLÜSSELUNG
Um die Daten Ihrer Anwender bestmöglich zu schützen, können Sie serverseitige Verschlüsselung aktivieren. Die Funktion ist in erster Linie dafür gedacht, dass die Daten der Anwender auf Remote Storage wie Dropbox oder Google Drive, die sich in die ownCloud einbinden lassen, verschlüsselt abgelegt werden.
Sie sollten sich gut überlegen, ob Sie diese Funktion aktivieren wollen. Die Dateigröße steigt um zirka 35 Prozent,
ist notwendig. Weiterhin können Sie die ownCloud so konfigurieren, dass sie Redis-based Transactional File Locking verwendet. Darüber hinaus gibt es Tipps, dass sich Secure Sockets Layer (SSL) und Verschlüsselung an Prozessoren auslagern lassen, die über AES-NI verfügen. Sollten Sie über eine dedizierte Maschine nachdenken, dann prüfen Sie am besten, ob die Prozessoren des Servers über AES-Befehlssatzerweiterung (Advanced Encryption Standard) verfügen. Über die Kommandozeile könnte das so aussehen:
grep -m 1 ^flags /proc/cpuinfo | grep aes
Abbildung 5: Nach der Aktivierung der App können Sie die den Antiviren-Scanner konfigurieren.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 15
und das sollten Sie bei der Größe des Storage pro Nutzer mit in die Rechnung aufnehmen.
BACKUP
Wenn Sie die ownCloud-Instanz sichern möchten, dann gibt es drei Komponenten, die Sie ins Auge fassen müssen. Sie sollten auf jeden Fall die Konfiguration und den Ordner mit den Daten der Anwender sichern. Dazu müssen Sie außerdem ein Backup der Datenbank durchführen. Die Ordner mit Konfiguration und Daten können Sie zum
Beispiel via rsync spiegeln oder mittels tar eine Backup-Strategie verfolgen, um die Datensicherungen länger aufzuheben. Für die Datenbanken gibt es ebenfalls diverse Tools, mit denen Sie ein Backup durchführen können. Bei MariaDB oder MySQL wäre zum Beispiel mysqldump ein geeignetes Programm. Verwenden Sie als Daten-bank PostgreSQL, dann können Sie pg_dump nehmen.
Es gibt noch viele weitere Bereiche, die eine Erwähnung wert wären, aber
den Rahmen des Artikels sprengen. Wie bereits erwähnt, ist das Administrations-Handbuch
der ownCloud sehr umfangreich und ausgereift. Die ownCloud ist durch die Bereitstellung von Paketen für Linux-Server relativ schnell installiert. Dennoch gibt es wie bei jeder Software für Server eine gewisse Lernkurve. Sorgfältige Konfiguration wirkt sich nicht nur positiv auf die Performance des Servers aus, sondern verhindert auch Datenlecks. n
JÜRGEN DONAUER ist ein freiberuflicher IT-Journalist und beschäftigt sich seit über einem Jahrzehnt mit den Themen Linux und Open Source.
Abbildung 6: Wenn Sie die serverseitige Verschlüsselung aktivieren, dann müssen Sie sich über die Konsequenzen im Klaren sein.
STORAGE • SEPTEMBER 2016 16
SEAFILE IST EINE Filehosting-Lösung, die ähnliche Funktionen wie andere bekannte Synchronisationsdienste bietet. Als Vergleich werden gerne Dropbox und Google Drive herangezogen. Sie können Dateien mit anderen teilen, und es gibt Synchronisations-Clients für die populären Desktop- sowie Mobile-Betriebssysteme. Auch das Erstellen öffentlich zugänglicher Links ist möglich.
Bei Seafile existiert eine Community-Edition, die als Open Source (GPLv2) verfügbar ist. Weiterhin wird eine kostenpflichtige Professional Edition angeboten, die einen erweiterten Leistungsumfang bietet. Auf der Seite finden Sie zudem einen detaillierten Vergleich der beiden Varianten. Für bis zu drei Anwender ist auch die Pro-Edition kostenlos.
HOME
Tipps zu Seafile als Private-Cloud-Server
unter LinuxWenn Sie eine Private Cloud im Unternehmen einsetzen wollen, dann ist die leistungsfähige Open-Source-Lösung Seafile einen Blick wert.
VON JÜRGEN DONAUER
VLNTN/FOTOLIA
PRIVATE-CLOUD-SERVER
SEAFILE IST EINE FILE-HOSTING-LÖSUNG, DIE ÄHNLICHE FUNKTIONEN WIE ANDERE BEKANNTE SYNCHRONISATIONSDIENSTE BIETET.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 17
aber Konfigurationen mit Apache oder Nginx zu empfehlen. Der Seafile Server (seaf-server) ist der Service für die Daten. Er ist für Upload, Download und Synchronisation
Die Preise sind von der Anzahl der Anwender abhängig. Schulen oder andere bildenden Einrichtungen können sich über halbe Preise freuen. Bei der Professional Edition ist zum Beispiel das Sperren von Dateien möglich (File Locking), so dass nicht zwei Anwender gleichzeitig eine Datei verändern können. Zu den weiteren Funktionen gehören zum Beispiel Volltextsuche, Skalierbarkeit, HA (High Availability) oder die Integration einer Antiviren-Lösung.
Der Seafile Server ist für Linux und Windows verfügbar. Des Weiteren gibt es eine spezielle Version für den Raspberry Pi. Die Professional Edition läuft allerdings nur unter Linux. Laut Download-Seite ist die Serversoftware für Linux erfolgreich unter Debian 7, Ubuntu 14.04 und CentOS 7 getestet worden. Sie funktioniert aber natürlich auch unter Red Hat Enterprise Server 7, Ubuntu 16.04 und Debian 8, wie Forenbeiträge bestätigen.
Die Private Cloud besteht genau genommen aus drei Komponenten. Das Web-Frontend nennt sich Seahub. Per Voreinstellung bringt es den auf Python basierenden HTTP-Server gunicorn mit sich. Für produktive Umgebungen sind
Abbildung 7: Starke Passwörter können Administratoren über die GUI erzwingen. Für das Setzen anderer Parameter müssen Sie auf die Kommandozeile.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 18
Methode über das mitgelieferte Script setup-seafile-mysql.sh ist denkbar.
Da heutzutage Kommunikation ohne Verschlüsselung keine Best Practice mehr ist, wollen Administratoren selbstverständlich HTTPS oder SSL verwenden. Setzen Sie die Software intern ein, dann reicht eigentlich ein selbst signiertes Zertifikat.
Wie Sie das erstellen, finden Sie ebenfalls im Handbuch. Darüber hinaus ist genau beschrieben, wie Sie im Anschluss Apache oder eben Nginx konfigurieren müssen. Ein Szenario mit HTTPS und dem oben erwähnten Standard-HTTP-Server ist nicht möglich.
UPGRADES UND UPDATES
Wenn Sie Seafile aktualisieren möchten, dann stehen jeweils im neuesten Paket Skripte dafür zur Verfügung. Sie müssen unter Linux dafür zwar auf die Kommandozeile, aber problematisch ist das nicht.
Im Prinzip wird lediglich in das Verzeichnis der neuen Version gewechselt. Die Konfigurationsdateien befinden sich an einem anderen Ort und werden bei einem Upgrade somit übernommen. Dennoch empfiehlt sich grundsätzlich ein Backup von derart wichtigen Dateien. Eine Sicherheitskopie vor einer Aktualisierung schadet daher grundsätzlich nicht. Bei größeren Upgrades fangen Sie bei Ihrer Version an und führen dann nach und nach alle Skripte aus, bis Sie bei der neuen großen, gewünschten Version ankommen.
verantwortlich. Der Ccnet Server (ccnet-server) ist der RPC-Service-Daemon, der für die Kommunikation zwischen mehreren Komponenten verantwortlich ist. Ccnet wird lediglich für die interne Kommunikation verwendet.
SEAFILE COMMUNITY UNTER LINUX INSTALLIEREN
Wenn Sie die Private Cloud unter Linux installieren wollen, dann stehen Ihnen mehrere Optionen zur Verfügung. Als Datenbank können Sie SQLite oder MySQL/MariaDB verwenden. Beim Webserver dürfen Sie sich zwischen Nginx und Apache entscheiden. Installieren Sie die Software in einer Unternehmensumgebung, dann ist eine Benutzung von LDAP oder auch Shibboleth möglich. Letzteres ist ein SSO-Protokoll (Single Sign On).
Die Installation von Seafile benötigt etwas mehr Handarbeit als zum Beispiel ownCloud oder Nextcloud und sieht auf den ersten Blick recht kompliziert aus. Es wäre in der Tat auch wesentlich schwerer zu durchblicken, gäbe es das hervorragende Handbuch nicht. Dort ist alles und jedes mögliche Szenario beschrieben.
Unter Linux finden Sie die einzelnen Befehlszeilen, die für eine Installation notwendig sind. Zum Beispiel ist erklärt, welche Abhängigkeiten Sie unter Debian / Ubuntu oder CentOS 7 installieren müssen, damit die Software reibungslos läuft.
Wenn Sie die Serversoftware mit MySQL oder MariaDB verwenden möchten, dann können Sie die Datenbank nach Anleitung selbst präparieren. Aber auch die einfachere
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 19
PERFORMANCE TUNING UND ANDERE HINWEISE
Folgen Sie den Anweisungen der Anleitung, dann gibt es immer wieder wichtige Hinweise. Diese sind für einen Betrieb nicht zwingend erforderlich, bieten meist
aber große Vorteile. Zum Beispiel ist empfohlen, ab 50 Anwender wegen der besseren Performance Memcached zu nutzen. Normalerweise werden Objekte wie Avatare, Profile und so weiter im Dateisystem unter /tmp/seahub_cache/ gespeichert.
Sie können dieses Verhalten aber durch Memcached ersetzen. Gerade wegen solcher Tipps ist es sinnvoll,
auch nach der Installation im Handbuch zu stöbern. In Sachen Versionierung kommen Sie in der GUI auch als Administrator nicht sehr weit. Dieser Parameter lässt sich nur über die Konfigurationsdatei seafile.conf beeinflussen.
Das gilt auch für das Setzen einer Quota. Sie können beim Anlegen von Anwendern im GUI Quotas für jeden einzelnen Nutzer setzen. Das ist bei vielen Teilnehmern allerdings mühsam.
Setzen Sie eine Standard-Quota für alle, dann ist ein individuelles Anpassen meist schneller. In dieser Konfigurationsdatei hinterlegen Administratoren optional auch die Grenzen für Upload-Größe einer Datei und Download-Größe von Verzeichnissen.
Wollen Systemverwalter Seafile etwas in Sachen Anwenderfreundlichkeit ankreiden, dann ist das in der Tat die etwas eigenwillige Administration. Manche Dinge lassen sich in der GUI erledigen und andere wiederum nicht. Vor allen Dingen die Versionierung oder der Verlauf sollte klarer herausgestellt sein. Sonst hebt Seafile alle Versionen unbegrenzt auf, und Administratoren wundern sich vielleicht über den nicht erklärbaren Speicherplatzschwund auf dem Server.
Aus diesem Grund sei ein dringender Blick ins Kapitel Server Configuration and Customization der Dokumentation empfohlen. Lesen Sie sich das Kapitel durch, damit Sie die Optionen zumindest im Hinterkopf haben. n
JÜRGEN DONAUER ist ein freiberuflicher IT-Journalist und beschäftigt sich seit über einem Jahrzehnt mit den Themen Linux und Open Source.
Abbildung 8: Wollen Sie den Verlauf oder die Versionierung beeinflussen, dann müssen Sie dafür die Datei seafile.conf bearbeiten.
STORAGE • SEPTEMBER 2016 20
BELIEBTE OPEN-SOURCE-LÖSUNGEN FÜR den Einsatz einer Private Cloud sind Seafile, ownCloud sowie dessen Fork Nextcloud. Sie können auf diese Services via Browser zugreifen. Damit Sie Ihre Daten über verschiedene Systeme synchronisieren können, benötigen Sie allerdings Client-Programme. Sowohl ownCloud als auch Seafile stellen Client-Software für Desktops und mobile Geräte zur Verfügung. In diesem Artikel stellen wir Ihnen die verschiedenen Clients vor.
DESKTOP-CLIENT FÜR OWNCLOUD
Den Desktop-Client der ownCloud gibt es für Windows, Mac OS X und Linux. Für Windows und Mac OS X können Sie die Anwendung aus dem Download-Bereich der Projektseite beziehen. Bei Linux kommt es auf die Distribution an. Binärpakete für die Clients werden für
HOME
Desktop- und Mobile-Clients für
ownCloud und SeafileWollen Sie Dateien mit ownCloud oder Seafile
synchronisieren, benötigen Sie entsprechende Software. Es gibt Clients für Desktops und auch für mobile Rechner.
VON JÜRGEN DONAUER
DENISISMAGILOV/FOTOLIA
CLIENTS
SOWOHL OWNCLOUD ALS AUCH SEAFILE STELLEN CLIENT-SOFTWARE FÜR DESKTOPS UND MOBILE GERÄTE ZUR VERFÜGUNG.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 21
Per Voreinstellung beträgt dieser Wert 500 MByte. Interessant in diesem Bereich ist außerdem die Schaltfläche Ignorierte Dateien bearbeiten. Dort können Sie neue Muster hinterlegen, welche Dateien nicht synchronisiert werden sollen. Sie werden feststellen, dass einige Elemente ausgegraut sind.
Es handelt sich dabei um die Standardliste für das jeweilige Betriebssystem. Zum Beispiel werden bestimmte temporäre Dateien nicht synchronisiert. Diese Liste können Sie nicht im Client bearbeiten. Die Standardliste würden Sie bei Linux unter /etc/ownCloud/sync-exclude.lst finden. Weitere Informationen zu den ignorierten Dateien gibt es in der Client-Dokumentation.
Unter Netzwerk können Sie einen Proxy eintragen. Darüber hinaus dürfen Sie Begrenzungen für die Download- und Upload-Bandbreite definieren.
Für die Nextcloud gibt es noch keinen eigenen Desktop-Client. Da es sich aber um einen Fork handelt, funktioniert damit der ownCloud-Client ebenfalls.
DESKTOP-CLIENT FÜR SEAFILE
Auch für Seafile stehen Clients für Windows, Mac OS X und Linux zur Verfügung. Bei der Verwendung eines selbst signierten Zertifikats gilt das Gleiche wie bei ownCloud. Die Software fragt während der Konfiguration, ob Sie dem
CentOS, RHEL, Fedora, Debian, openSUSE, SLE und Ubuntu angeboten. Sobald Sie den Client installiert haben, können Sie sich mit der Serverinstanz der ownCloud verbinden. Haben Sie ein selbst signiertes Zertifikat im Einsatz, dann fragt die Software, ob Sie dem Zertifikat vertrauen möchten. Ist der Client konfiguriert, dann stehen Ihnen vier Reiter zur Verfügung.
Der erste Reiter zeigt die Verbindungen mit der oder den ownCloud-Instanzen an. Sie dürfen den Client zu mehr als einer Serverinstanz verbinden.
Unter Aktivität sehen Sie die jeweils letzten durch-geführten Aktionen. Dieser Bereich ist außerdem in Server Aktivität, Synchronisationsprotokoll und nicht synchronisiert unterteilt. Letzteres ist unter anderem für die Fehlersuche hilfreich. Unter Allgemein stellen Sie mitunter ein, ob Ordner automatisch heruntergeladen werden, die größer sind als ein vorher definierter Parameter.
Abbildung 9: Sie können den Client zu mehr als einer ownCloud-Instanz verbinden.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 22
Einstellungen sind etwas versteckt. Sie erreichen Sie mit einem Rechtsklick auf das Symbol in der Task-Leiste. Die Einstellungen sind wichtig, da sich auch bei Seafile
Zertifikat vertrauen möchten. Der Client verfolgt eine etwas andere Philosophie, da er per Standard erst einmal gar nichts synchronisiert. Nach einer erfolgreichen Anmeldung zeigt Ihnen die Software, welche Bibliotheken zur Verfügung stehen. Mit einem Rechtsklick suchen Sie sich danach aus, was Sie gerne auf Ihr System synchronisieren.
Das Rechtsklick-Menü ermöglicht außerdem, die jeweilige Bibliothek sofort im Webbrowser ansehen zu
können. Alternativ dürfen Sie einen Seafile-Dateibrowser einsetzen. Damit können Sie in der Bibliothek auf dem Server stöbern, ohne Dateien herunterladen zu müssen. Über diesen Dateibrowser haben Sie auch die Möglichkeit, gezielt einzelne Dateien herunterzuladen.
Der Client würde Ihnen außerdem anzeigen, welche Dateien für Sie von anderen freigegeben sind. Die
Abbildung 10: Bei Seafile können Sie direkt auf dem Server stöbern, ohne die Dateien herunterladen zu müssen.
AUCH FÜR SEAFILE STEHEN CLIENTS FÜR WINDOWS, MAC OS X UND LINUX ZUR VERFÜGUNG. BEI DER VERWENDUNG EINES SELBST SIGNIERTEN ZERTIFIKATS GILT DAS GLEICHE WIE BEI OWNCLOUD.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 23
Der Seafile-Client bietet zudem die Funktion, gewisse Dateien für eine Synchronisation zu ignorieren. Dafür gibt es aber keine GUI. Sie erstellen dafür im Hauptverzeichnis der entsprechenden Bibliothek eine Datei mit Namen seafile-ignore.txt an. Dort hinterlegen Sie Muster, welche Dateien ignoriert werden sollen. Sie finden Beispiele und
weitere Informationen im Handbuch unter Punkt 1.3. In der Dokumentation ist außerdem beschrieben, wie sich der Seafile-Client unter Windows als Service betreiben lässt.
MOBILE-CLIENT FÜR OWNCLOUD
Der Mobile-Client der ownCloud ist für iOS, Android und Blackberry verfügbar. Per Standard lädt der Client keine Dateien lokal herunter. Das ergibt Sinn, denn sonst könnte der Speicher auf dem mobilen Gerät schnell knapp werden. Sie dürfen die App mit einer PIN sperren.
Download und Upload begrenzen lassen. Darüber hinaus konfigurieren Sie das Verhalten im Falle eines Serverfehlers. Sprache und Proxy verwalten Sie dort ebenfalls.
Abbildung 11: Mit dem Mobile-Client für Seafile können Sie unter anderem Dateien teilen.
DER SEAFILE-CLIENT BIETET ZUDEM DIE FUNKTION, GEWISSE DATEIEN FÜR EINE SYNCHRONISATION ZU IGNORIEREN. DAFÜR GIBT ES ABER KEINE GUI.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 24
Außerdem können Sie einstellen, ob Bilder und Videos sofort in die ownCloud hochgeladen werden sollen. Natürlich können Sie die App auch nutzen, um damit Dateien manuell in die ownCloud hochzuladen.
Lokal gespeicherte Dateien werden durch einen grünen Haken markiert. Sie können Dateien auch nur lokal löschen, indem Sie das entsprechende Dokument lange berühren. In dem sich öffnenden Menü tippen Sie auf Löschen. Danach bekommen Sie die Optionen Nein, Nur Lokal und Ja. Sie können den mobilen Client in der Zwischenzeit ebenso für das Teilen von Inhalten mit anderen Anwendern nutzen.
MOBILE-CLIENT FÜR SEAFILE
Den Mobile-Client für Seafile gibt es für Android und iOS. Die Software erlaubt es, mehrere Konten anzusteuern. Während Sie die ownCloud-App mit einer PIN sperren, sichern Sie die Seafile-App mit einem Wischmuster ab. Über die Einstellungen dürfen Sie den Kamera-Upload aktivieren. Eine Besonderheit
finden Sie ebenfalls in den Einstellungen. Mit nur einer Berührung haben Sie die Möglichkeit, den gesamten Zwischenspeicher zu löschen. Das kann viel Zeit sparen.
Berühren Sie den Pfeil auf der rechten Seite, dann stehen Ihnen diverse Funktionen zur Verfügung. Unter anderem können Sie die jeweilige Datei freigeben, kopieren, umbenennen und auch löschen. n
JÜRGEN DONAUER ist ein freiberuflicher IT-Journalist und beschäftigt sich seit über einem Jahrzehnt mit den Themen Linux und Open Source.
DEN MOBILE-CLIENT FÜR SEAFILE GIBT ES FÜR ANDROID UND IOS. DIE SOFTWARE ERLAUBT ES, MEHRERE KONTEN ANZUSTEUERN.
STORAGE • SEPTEMBER 2016 25
AUCH WENN ES in diesem Beitrag um Tipps zu Seafile und OwnCloud geht, sollten Sie Nextcloud nicht vergessen. Diese Abspaltung (Fork) der ownCloud bietet mehr Funktionen, die vor allen Dingen für Unternehmen interessant sind.
SEAFILE UND OWNCLOUD
SIND KEINE BACKUP-LÖSUNGEN
Die Verlockung ist groß, Seafile oder ownCloud als Backup-Lösungen anzusehen. Bis zu einem gewissen Grad ist das auch der Fall, vor allen Dingen aus Anwendersicht. Dateien werden vom Desktop in die Private Cloud synchronisiert, und im Idealfall hält der Server auch noch mehrere Versionen vor. Die Probleme beginnen dann, wenn sich unbemerkt eine defekte Datei synchronisiert und über alle Geräte verbreitet und es zudem keine älteren Versionen mehr gibt.
Bei der ownCloud wird per Standard eine Version pro Woche aufgehoben, und die Software stellt sicher, dass niemals mehr als 50 Prozent des verfügbaren Speicherplatzes des jeweiligen Anwenders verwendet werden. Somit ist das oben beschriebene Szenario gar nicht so unwahrscheinlich.
Bei einer Seafile-Installation werden Administratoren möglicherweise die unendliche Versionierung auf X-Tage
HOME
Tipps für Administratoren zu Seafile und ownCloud
In diesem Beitrag finden Sie hilfreiche Tipps und Hinweise zur Administration von Seafile und ownCloud.
Damit nutzen Sie die Produkte optimal.VON JÜRGEN DONAUER
RAWPIXEL LTD./FOTOLIA
ADMIN-TIPPS
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 26
begrenzen, um das Storage zu entlasten. Alle älteren Versionen werden dann einfach gelöscht. Wollen Sie ein echtes Archiv anlegen oder müssen Sie bestimmte Dateien länger aufheben, dann sollten Sie die bekannten Backup-Mechanismen in Erwägung ziehen.
DIE PRIVATE CLOUD SICHERN UND DOKUMENTIEREN
Wollen Sie ein Backup von Seafile oder ownCloud durchführen, dann gilt es, mehrere Punkte in die Rechnung aufzunehmen. An dieser Stelle kommt es ein bisschen auf die Konfiguration an.
Setzen Sie zum Beispiel MySQL oder MariaDB als Datenbank ein, dann müssen Sie nicht nur die Dateien der Anwender, sondern auch die Datenbanken sichern.Dokumentieren Sie deshalb gut, wie Sie die Private Cloud konfiguriert und installiert haben. Das gilt auch für die
Backup-Mechanismen und wie diese durchgeführt werden. Vielleicht läuft für das Backup der Datenbank ganz banal ein Cronjob mit mysqldump. Ihre Kollegen werden es Ihnen danken, wenn sie im Falle des Falles keine Ostereier suchen müssen.
Wahrscheinlich danken Sie sich selbst irgendwann für eine gute Dokumentation. Es geht vor allen Dingen um Bereiche, die Sie einmalig konfigurieren und dann oftmals monatelang nicht mehr anfassen. Der erfahrene Administrator ist sich bewusst, dass auch er vergesslich ist. Bestimmte Details wieder zu finden kann richtig Zeit kosten, und oftmals brauchen Sie die Informationen in Situationen, wo absolut keine Zeit da ist.
VERSCHLÜSSELN WIR ES (LET’S ENCRYPT)
Ein ungeschriebenes Gesetz ist, dass auf eine Private Cloud nur verschlüsselt oder via HTTPS zugegriffen wird. Installieren Sie ownCloud oder Seafile auf einem Linux-Server, dann ist das Erstellen oder Ausstellen eines selbst signierten Zertifikats nicht besonders schwer. Die Synchronisations-Clients werden nachfragen, ob dem Zertifikat vertraut werden soll. Auch die Browser meckern, dass es sich um ein nicht vertrauenswürdiges Zertifikat handelt, das nicht von einer autorisierten Zertifizierungsstelle ausgestellt wurde. Geld spart so ein selbst signiertes Zertifikat jedoch allemal.
Damit es nicht zu dieser Warnung kommt, können Sie sich auch für ein kostenloses Zertifikat von Let’s
INSTALLIEREN SIE OWNCLOUD ODER SEAFILE AUF EINEM LINUX-SERVER, DANN IST DAS ERSTELLEN ODER AUSSTELLEN EINES SELBST SIGNIERTEN ZERTIFIKATS NICHT SCHWER.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 27
für den Nutzer root gehört. Werfen Sie außerdem einen Blick in die künftig geplanten Funktionen. Darin finden Sie zum Beispiel, dass volle Unterstützung für IPv6 noch nicht vorhanden ist. Diese war bis zum 31. August 2016 geplant, aber es gibt noch andere Komponenten, die für einen späteren Zeitpunkt vorgesehen sind.
VON AUSSEN AUF DIE PRIVATE CLOUD ZUGREIFEN
Beim Zugriff von außerhalb scheiden sich die Geister zwischen Sicherheit und Bequemlichkeit. Wollen Sie Dateien über mehrere Geräte synchronisieren und von überall auf die Private Cloud zugreifen können, dann ist es
am einfachsten, wenn die ownCloud oder Seafile ohne weitere Hürden aus dem Internet erreichbar ist.
Natürlich sind die Projekte durch Passwörter geschützt, und mit Komponenten wie Fail2Ban können Administratoren auch Brute-Force-Angriffe verhindern. Das schützt Sie aber nicht, sollten sich Sicherheitsprobleme beim Webserver, PHP, ownCloud oder Seafile auftun.
Aus diesem Grund könnten Sie in Erwägung ziehen, ein Virtual Private Network (VPN) zu nutzen. Haben Sie sowieso einen Linux-Server im Einsatz, dann ist OpenVPN eine Möglichkeit.
Encrypt entscheiden. An dieser Stelle gibt es aber ebenfalls Stolperfallen und Sicherheitsbedenken. Zunächst einmal sind die Zertifikate von Let’s Encrypt lediglich 90 Tage lang gültig und müssen dann erneuert werden. Es wird sogar empfohlen, die Zertifikate spätestens nach 60 Tagen zu erneuern, damit ausreichend Spielraum im Falle eines Fehlers vorhanden ist. So eine automatische Erneuerung wollen Sie auf keinen Fall manuell durchführen, denn das schreit förmlich danach, vergessen zu werden.
Zum Glück hat Let’s Encrypt einen renew-Befehl, der Zertifikate automatisch erneuert, wenn Sie weniger als 30 Tage vor Ablauf stehen. Das heißt im Klartext, dass der Befehl letsencrypt-auto renew in einen Cronjob
Abbildung 12: Fail2Ban verhindert Brute-Force-Angriffe auf Ihren Server.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 28
In diesem Fall müssen Sie sich erst von außen in Ihr Netzwerk einwählen, um dann auf die Private Cloud zugreifen zu können. Das setzt natürlich voraus, dass Sie sich mit OpenVPN befassen, es installieren und konfigurieren. Das ist aber nur die Seite des Servers. BYOD-geschädigte Administratoren ahnen bereits, was jetzt kommt. Wählen Sie die VPN-Lösung, brauchen Sie
auf den Endgeräten einen Client. Das gilt nicht nur für die Synchronisation von Dateien, sondern auch für Kalender oder Kontakte. Ein Zugriff ist dann nur via VPN möglich. Es gibt für alle möglichen Betriebssysteme OpenVPN-Clients, das ist nicht das Problem.
Die Nutzer brauchen aber in der Regel für die Einrichtung dieser nicht so alltäglichen Aufgabe
Unterstützung. Die Entscheidung, für welchen Weg Sie sich festlegen, kann Ihnen keiner abnehmen. Nur Sie kennen Ihre Umgebung und die jeweiligen Ansprüche. Sollten Sie sich für den Weg des geringeren Widerstandes entscheiden, also ohne VPN, dann ist allerdings Fail2Ban oder eine ähnliche Technologie Pflicht.
DIE HANDBÜCHER SIND IHRE FREUNDE
Wir haben in den entsprechenden Beiträgen zu Seafile und ownCloud bereits auf die sehr guten Handbücher der beiden Projekte hingewiesen und wollen das mit Nachdruck wiederholen. Lesen Sie sich die Dokumente durch, nur um im Hinterkopf zu haben, was alles möglich ist. Eine Private Cloud richtig zu konfigurieren und zu administrieren ist delikat.
In den Dokumentationen gibt es zum Beispiel Kapitel über Security Hardening oder über Performance Tuning. Ein kleiner Schalter kann große Verbesserungen oder viel mehr Sicherheit bringen, aber dazu müssen Sie ihn kennen. n
JÜRGEN DONAUER ist ein freiberuflicher IT-Journalist und beschäftigt sich seit über einem Jahrzehnt mit den Themen Linux und Open Source.
BEIM ZUGRIFF VON AUSSERHALB SCHEIDEN SICH DIE GEISTER ZWISCHEN SICHERHEIT UND BEQUEMLICHKEIT.
Titel
Editorial: Open Source Storage: Die günstige und sichere Alternative
Szenarien für Open-Source-Lösungen
Seafile, ownCloud, FreeNAS und OpenMediaVault
Tipps für ownCloud und Nextcloud
Tipps zu Seafile als Private-Cloud-Server
Clients für ownCloud und Seafile
Admin-Tipps zu Seafile und ownCloud
Über uns
STORAGE • SEPTEMBER 2016 29
©2016 TechTarget Inc. Kein Teil dieser Veröffentlichung darf ohne vorherige schriftliche Genehmigung des Verlages in irgendeiner Form oder auf irgendeine Weise weitergegeben oder reproduziert werden. Nachdrucke von TechTarget-Publikationen sind verfügbar über The YGS Group.
Über TechTarget: TechTarget publiziert Informationen für Profis im Bereich Informationstechnologie. Mehr als 100 Themen-Websites ermöglichen schnellen Zugriff auf ein reichhaltiges Angebot an Nachrichten, Ratgebern und Analysen über die Technologien, Produkte und Prozesse, die entscheidend sind für beruflichen Erfolg. Unsere Live- und virtuellen Veranstaltun-gen vermitteln direkten Zugang zu den Einschätzungen und Ratschlägen unabhängiger Experten. IT Knowledge Exchange, unsere soziale Community, bietet die Möglichkeit, um Rat zu fragen und sich mit Kollegen und Experten über Lösungen auszutauschen.
TechTarget Storage Media GroupSEARCHSTORAGE.DE
EDITORIAL DIRECTOR Michael Eckert
SENIOR ONLINE EDITOR Malte Jeschke
ONLINE EDITOR Wolfgang Dietl
ONLINE EDITOR Jakob Jung
ONLINE EDITOR Tobias Wendehost
DESIGN/COPY EDITOR Becky Wrigley
HERAUSGEBER Bill Crowley
ABONNEMENTwww.SearchStorage.de
Storage magazine, 275 Grove Street, Newton, MA 02466
COVER IMAGE: ROMOLO TAVANI/FOTOLIA
