Gehe zu deutscher Webseite

ViaThinkSoft CodeLib

This article is in:
CodeLibHow-TosMiscellaneous

Wer sich von potentiell NSA-infiltrierten Diensten wie Dropbox lösen möchte und einen eigenen Linux-Server mit root-Zugang besitzt, sollte einen Blick auf ownCloud werfen. Die OpenSource-Lösung ist relativ zügig installiert und eingerichtet, unterstützt serverseitige Datenverschlüsselung und ist per Apache und SSL auch in der Client-zu-Server-Kommunikation gesichert.

1. ownCloud auf dem Server installieren.
Für diverse Linuxdistributionen sind wnCloud:community&package=owncloud">Installationspakete verfügbar. Wenn die eigene Distribution nicht dabei ist, lässt sich ownCloud auch direkt herunterladen oder per Web-Installer installieren.

2. Nach der Installation ist ownCloud üblicherweise in /var/www/owncloud zu finden. Zunächst sollte im MySQL-Server ein neuer Benutzer mit zugehöriger Datenbank eingerichtet werden und im Apache so konfiguriert werden, dass ownCloud beispielsweise als virtueller Host zur Verfügung steht. Die Konfiguration für ViaThinkSoft liest sich wie folgt:
<VirtualHost 95.211.38.42:80 [2001:1af8:4100:a061:0001::1337]:80>
        ServerName cloud.viathinksoft.com
        DocumentRoot /var/www/owncloud
</VirtualHost>

3. Nach einem Neustart des Apache-Servers kann nun auf den eingerichteten VirtualHost per Browser zugegriffen werden und die Einrichtung gestartet werden. Der zuvor angelegte MySQL-Benutzer und die Datenbank werden hier eingetragen. Danach ist ownCloud betriebsbereit.

4. Nach der Einrichtung befindet man sich auf der Weboberfläche des Adminbenutzers. Mittels Klick auf den Pfeil ganz oben rechts und auf "Administrator" gelangt man in die Einrichtung von ownCloud. Auf der linken Seite befindet sich unten am Rand der Button "Apps". Mit Klick auf den Button und Auswahl der App "Encryption" wird diese per Klick auf "Aktivieren" serverseitig aktiviert. Nach einem erneuten Login ist die serverseitige Verschlüsselung der Dateien aktiviert.

5. Damit keine Dateien unverschlüsselt übertragen werden, sollte man sich bei Anbietern wie StartSSL ein SSL-Zertifikat besorgen. Der VirtualHost von Apache muss angepasst werden. Bei uns sieht dies folgendermaßen aus:
<VirtualHost 95.211.38.42:443 [2001:1af8:4100:a061:0001::1337]:443>
        ServerName cloud.viathinksoft.com
        DocumentRoot /var/www/owncloud

        SSLEngine on
        SSLProtocol ALL -SSLv2

        SSLCertificateFile /daten/ssl/cloud.viathinksoft.com/certificate.pem
        SSLCertificateKeyFile /daten/ssl/cloud.viathinksoft.com/private.key
        SSLCertificateChainFile /daten/ssl/ca/startcom/startcom.sub.class1.server.ca.crt
        SSLCACertificateFile /daten/ssl/ca/startcom/startcom.crt
</VirtualHost>
Das SSLCertificateFile ist hierbei das öffentliche Zertifikat, das SSLCertificateKeyFile ist euer privater Schlüssel, den ihr geheim halten solltet. SSLCertificateChainFile enthält alle Zertifikate von eurem Server bis hin zum Root-Zertifikat und SSLCACertificateFile ist das Zertifikat eurer Zertifizierungsstelle.
Nach einem Neustart von Apache ist ownCloud nun konfiguriert und einsatzbereit. Client-Anwendungen für Windows, Linux und Mac sind hier kostenfrei erhältlich, Apps für iOS und Android kosten etwa $1 (0,79 €).
Victor-Phillip Negoescu
ViaThinkSoft Gründer