ownCloud: Wir basteln uns die eigene Wolke – die ersten Gedanken, die ersten Schritte
ownCloud war schon länger in meinen Fokus geraten, gab es doch trotz aller Cloud-Angebote von Microsoft, Google, Dropbox etc. immer mal wieder die Bedenken, die Daten nicht zwingend im eigenen Hause oder zumindest in deutschen Landen liegen zu haben. Anfang der letzten Woche hat nun Microsoft dem ganzen Thema noch einmal einen richtigen Schub verpaßt, als man erst herumeierte, dann verkündete, den freien Speicherplatz in OneDrive auf 5 GB zu reduzieren und anschliessend wieder ein wenig zurückruderte – Pech nur, dass der Vertrauensvorschuss der Nutzer an dieser Stelle grösstenteils schon verspielt war. Persönlich finde ich das schade, habe die Situation aber einmal als Anlaß genommen, das Thema ownCloud noch einmal für mich anzuschieben und zu schauen, was die unlängst erschienene Version 8.2 mittlerweile so kann.
In der Vergangenheit scheiterte mein Projekt der eigenen Wolke letztendlich daran, dass einige der Dinge, die ich auf dem Smartphone brauche – nämlich den Instant Photo Upload und eine verlässliche, stabile App – sowohl unter iOS als auch Android katastrophal gelöst und daher kein Ersatz für OneDrive oder Google Fotos waren. Um es vorwegzunehmen: Das hat sich mittlerweile geändert, die Apps auf beiden Plattformen haben sich sehr zu ihrem Vorteil verändert und auch bei den Desktop-Versionen unter OS X und Windows 10 merkt man, dass ownCloud gereift ist. Direkt behaupten, die Lösung ist besser als A oder B, möchte ich an dieser Stelle nicht: Google Fotos finde ich optisch und in Sachen Geschwindigkeit hervorragend gelöst, die OneDrive-Integration in Windows und der Xbox sagt mir auch sehr zu, aber darum geht es hier ja nicht.
[youtube http://www.youtube.com/watch?v=m1V71pCAsws]Wir reden hier über eine Lösung, die sich Nutzer entweder auf einem shared Host oder ihr Synology- / QNAP- / was-auch-immer-NAS, im Extremfall auf ihren dedizierten Server installieren werden und – je nach Bandbreite – auch etwas länger auf das Fertigstellen von Uploads warten werden als es bei den namhaften Anbietern dauert. Kernaspekt ist aber auch – und das ist mir wichtig gewesen – die Möglichkeit, eigene Dokumente (vielleicht familienintern) auf einem Server abzulegen, der in diesem unserem Lande oder – noch besser – gar zuhause steht und eine Alternative mit überschaubaren Aufwand auf die Beine zu stellen, die nicht den Launen der grösseren Anbieter unterworfen ist.
Welche neuen Features zeichnen die aktuelle Version also aus? Schlüsselfunktionen sind da unter anderem:
- Das neue Design im Webinterface mit Sidebar sieht moderner aus: Man hat auch optisch nun endlich das Gefühl, eine ausgereifte Software zu nutzen
- Synchronisation: Auch hier hat man – wie oben bereits angerissen – Hand angelegt und wirklich etwas getan, sowohl in Sachen Optik als auch Stabilität und Komfort
- Sharing: Teilen von Dokumenten & Co. via Links, passwortgeschützt und bei Bedarf mit automatischen Verfallsdatum versehen
- Anbindung externer Systeme wie Dropbox, Amazon S3, Google Docs oder externer FTP-Server in die ownCloud ist nun möglich
- Teamwork: Bis zu fünf User können über den Webbrowser an einem Word- oder OpenOffice arbeiten
- Erweiterung durch Module problemlos möglich
Das sind nur einige der Möglichkeiten, die ownCloud mittlerweile bietet und im Rahmen des Microsoftschen PR-Desasters rund um OneDrive sind viele Leser auch schon mit ownCloud und speziellen Fragen rund um das (in der Community Edition kostenlose) Produkt um die Ecke gekommen: Oft merkte man schon, dass man abdriftete und sich schon über Hoster, ownCloud-Fehlermeldungen oder SSL-Zertifikate unterhielt. Grund für mich an dieser Stelle, einen Einblick in die Installation von ownCloud zu werfen und Euch auf diese Reise einmal mitzunehmen. Bevor es also bald mit dem nächsten Teil und der ownCloud-Installation losgeht, schaut doch einmal in das Video und zieht Euch schon einmal rein, was Euch mit ownCloud 8.2 erwartet.
Übrigens – natürlich kann die Wolke in den eigenen vier digitalen Wänden auch mit anderer Software betrieben werden, ich fokussiere mich aber aufgrund der Historie und des Werdegangs von ownCloud einfach einmal auf diese Lösung, weil man am Ende nur eins will: Eine verlässliche und gewachsene Software, die recht schnell out-of-the-box einsatzfähig ist. Kreuzigt mich also bitte nicht, wenn ihr bessere Alternativen kennt und nutzt gerne die Kommentarfunktion, um dieses Wissen auch mit den anderen Lesern dieses Blogs zu teilen.
Was benötigen wir nun für die grundlegende Installation? Natürlich entsprechenden Webspace – je nachdem was Ihr plant, in Eurer Cloud abzulegen – und die webserverseitige Unterstützung von PHP samt einer Datenbank, auf der ownCloud aufsatteln kann: Unterstützt werden aktuell SQLite, MySQL und PostgreSQL. In unserem Falle liegt eine PHP 5.5.26-Umgebung mit einem MySQL-Server auf, der aktuell die Version 5.6.24 besitzt. Eine entsprechende Datenbank muss natürlich eingerichtet sein. Habt Ihr diese Grundlagen zusammen, besorgt Euch im Download-Bereich die aktuelle ownCloud-Version (aktuell 8.2.0), und ladet sie auf Euren Rechner herunter. Nun entpackt Ihr das Archiv und schiebt es 1:1 via FTP auf Euren Webserver. Ist das abgeschlossen, geht es über den Browser weiter – navigiert also zur URL, die Ihr für Eure ownCloud-Installation vorgesehen habt und Ihr solltet nun eine Konfigurationsseite, in der Ihr unter anderem den Namen und das Kennwort des Administratorkontos eingeben könnt, sehen.
Was Ihr hier wählt, bleibt natürlich Euch überlassen, von den gängigen „Administrator“- bzw. „admin“-Usern sollte man aus Sicherheitsgründen natürlich absehen. Auch das Kennwort sollte entsprechend gewählt werden, denn selbst in Ein-User-Umgebungen macht es Sinn, nicht nur den Administrator zu nutzen, sondern auch einen separaten Benutzer mit entsprechend eingeschränkten Rechten anzulegen.
Klickt Ihr unter dem Benutzerfeld auf „Speicher & Datenbank“, könnt bzw. müsst Ihr nun Eure Datenbanklösung samt der hoffentlich bereits vorhanden Logindaten für diese samt dem Datenbanknamen eingeben. Am absoluten Pfad für das Datenverzeichnis von ownCloud (standardmässig immer der „data“-Ordner innerhalb Eurer Installation) muss nicht zwingend etwas geändert werden – wer das anpassen möchte, darf das freilich tun. Ist nun alles ausgefüllt, schickt die eingegebenen Formulardaten auf die Reise, den Rest der Arbeit macht die Installationsroutine für Euch.
Es folgt nun, was folgen muss – die Fehlerausgabe. Stimmen die Zugangsdaten zur Datenbank nicht, merken wir das recht schnell. Kann die Konfigurationsdatei nicht geschrieben werden (was übrigens so ziemlich der gängigste Fehler ist), teilt uns das der Installer ebenfalls recht schnell mit:
Der Fehler ist recht schnell zu erklären – Ihr habt zwar alle Daten via FTP brav auf Euren Webserver geschoben, allerdings gibt es keine Möglichkeit für diesen, in das Konfigurationsverzeichnis zu schreiben. In shared Host-Umgebungen müssen wir also dem Benutzer, unter dem der Webserver läuft, die vollständigen Rechte auf den Ordner zuweisen – bei meinem Hoster heisst das beispielsweise „PHP-User“, auf Linux-Systemen gängiger Apache-Benutzer (sofern Ihr Apache benutzt) ist Mr. „www-data“. Habt Ihr direkten Shellzugriff auf das System, tut es ein „chown -R www-data.www-data [owncloud-Verzeichnis]/data“ und die Berechtigungen sollten hier gesetzt sein – bei shared Servern schaut einfach mal nach, was Euer Provider da für Möglichkeiten mitbringt. Also noch einmal die Zugangsdaten plus Administratorbenutzer eintragen und erneut einen Versuch starten: Nun sollte die Konfigurationsdatei sauber in das entsprechende Verzeichnis geschrieben werden.
Es folgen nun zwei ähnliche Fehlermeldungen für das „data“- und „apps“-Verzeichnis – verfahrt bitte wieder ebenso wie beim Konfigurationsordner, auch hier muss natürlich der Webserverbenutzer auf die jeweiligen Ordner schreiben können:
Habt Ihr auch diese Klippe erfolgreich umschifft, solltet Ihr ohne jegliche Fehlermeldung den normalen Anmeldebildschirm vor Euch sehen – damit wäre der erste technische Schritt auf dem Weg zu Eurer ownCloud schon einmal erfolgreich bewältigt. Wer mag, kann schon einmal einen Blick hinter die Kulissen werfen und sich als Administrator anmelden respektive sich schon einmal mit den mobilen Clients beschäftigen, da wir unsere Wolke ja auch von unterwegs nutzen wollen. Wir machen an dieser Stelle eine Pause und sind bald mit dem zweiten Teil zurück, der sich dann um die Konfiguration innerhalb der eigenen Wolke dreht.
[appbox googleplay com.owncloud.android] [appbox appstore id543672169]
@derHeiko kann man sich seht einfach selber basteln mit fail2ban. Dies sollte eh auf jedem server insalliert sein der mit ssh im inet erreichbar ist
War lange Zeit Fan von OC. Dann irgendwann waren plötzlich Dateien verschwunden, die ich auf keinen Fall selbst gelöscht habe. Da habe ich einfach das Vertrauen verloren.
@simons700 Wo ist bittorrent sync denn eine klassische Cloud? Da werden Dateien zwischen verschiedenen Geräten synchronisiert. Das will ich aber nicht unbedingt auf allen Geräten mit allen Dateien. Zudem müssen die Geräte zur selben Zeit eingeschaltet und online sein.
müsste das zwischen den www-data-Angaben beim chown nicht ein Doppelpunkt sein? Oder funktioniert der Punkt etwa auch?
Für die Androidsparfüchse unter euch: https://f-droid.org/repository/browse/?fdid=com.owncloud.android
Inklusive Links zu GitHub zum selber bauen.
…wer natürlich die Entwickler unterstützen will (was man durchaus auch machen sollte) und den PlayStore nutzt, sollte die App dort erwerben! Wer ein Gerät ohne PlayStore nutzt kann jedoch auf f-droid zurück greifen und muss nicht leer ausgehen!
In meiner letzten wissenschaftlichen Arbeiten habe ich mich mit dem Synchronisierungsvorgang von Owncloud 8.1 und Syncthing (Bittorrent Sync OpenSource alternative) stark auseinander gesetzt und auch viele Szenarien abgedeckt. Im Gegensatz zu früher ist OC sehr stabil und zuverlässig geworden – und auch schnell. Zwar werden immer noch ganze Dateien übertragen und nicht die Änderungen, aber die Erkennung von Aktualisierungen wurde stark verbessert. Es wird jedoch daran gearbeitet, nur hashblöcke statt gesamte Dateien zu übertragen,dies steckt aber noch in den Kinderschuhen.
OC legt auch immer ein Backup aller Dateien an (quasi versionsverlauf) – schaut mal in die Einstellungen. Da dürfte nichts mehr verloren gehen.
> Da dürfte nichts mehr verloren gehen.
1. Der Updater ist buggy. Das Problem ist, dass er nicht, wie das bei einer sauberen Entwicklung, vom Rest-Code entkoppelt ist, sondern ein lauffähiges komplettes owncloud benötigt. Das ist failure by design und die Erklärung für die Datenverluste bei Upgrades: Niemand kann die vielen Cases testen.
2. Der Pfusch findet im Detail statt. Auf dem Mac hatte ich, mal beim Filesync, mal bei Terminen, Umlautprobleme. Mal waren sie weg, mal hatte man die klassisches Unicode-Dioppelzeichen, dann enthielt der Name wieder XML-Entities…
3. Innerhalb des Ledens scheint Unordnung zu herrschen. Noch nie so viele Regressionen von gefixten Bugs erlebt!
4. Geschäftsmodell: OC ist die „Spielwiese“ für das kostenpflichtige Produkt. Oder sagen wir: Minenfeld. Es mangelt dort an Priorität und Liebe.
@kukiduck – Hast recht wird geändert! Rekursives Setzen der Rechte, wobei das bei noch leeren Verzeichnissen egal sein sollte 😉 !
@SteeBee – Geht auch ohne Doppelpunkt, ich arbeite seit Jahren da mit dem normalen Punkt.
@max – Stimmt, ist bei all-inkl wirklich einfach, wobei es beim Update von der aktuell nur verfügbaren 8.1.3 wieder ein Rechtewirrwarr gibt beim Überschreiben der alten Owncloud-Files – daher bin ich (auch unter diesem Hoster) mal den manuellen Weg gegangen.
@Alle an dieser Stelle: Danke für das konstruktive Feedback. Natürlich ist OC nur eine Variante – wie Eingangs beschrieben – und abhängig von den Vorstellungen eines jeden Einzelnen. Vielleicht tun wir uns mal die Raspbi-Variante an – ist auf jeden Fall eine der Lösung, die offenbar gut als Alternative zu nennen sind!
Kennt jemand sowas wie Baikal mit CalDAV Sheduling und Kalender für andere User freigeben? Ich such schon lange sowas… aber irgendwie hab ich nie was gefunden (Sheduling wäre nur das i-Tüpfelchen) – Kalender und Kontakte für andere User freigeben würde mir schon reichen 🙂
Aktuell setze ich hier auf Owncloud, aber ich will eigentlich weg davon…
@Oliver Pifferi: „kukiduk“ meinte aber in erster Linie den Fehler chmod statt richtig chown. Du hast aber nur den Fehler mit dem -R geändert.
Mit dem Befehl so wird sicher auch ein Fehler gespuckt.
chown und nicht chmod!
@francwalter – Mea culpa. Da liest man X mal gegen, nutzt auch den richtigen Befehl und pumpt dann den falschen in den Artikel. Danke für den Hinweis, ist geändert und sollte nun (final!) stimmen. Ich geh‘ mir mal eben ’nen Kaffee holen 😉 !
@x02a vielleicht http://radicale.org/? Hab ich aber nie getestet. Sharing soll wohl bei Baikal 2 kommen, aber das wird wohl noch dauern…
@Robert: Radicale kenn ich, aber leider läuft das über Python, das unterstützt mein Webspace leider nicht…
@Oliver: Das Rechte Chaos bei all-inkl liegt u. a. daran, dass der der hauseigene Installer in die .htaccess die Zeile ‚AddHandler php54-cgi .php‘ reinschreibt. Der Updater (der diese Datei übrigens nicht sichert!) überschreibt aber die .htaccess und dann fehlt die Anweisung. Mit dem Erfolg, dass der Webserver User nun nicht mehr an die Dateien rankommt. Nach dem ich den Fehler gefunden habe, habe ich mal spaßeshalber den (früher mal guten) All-inkl Support auf Fehlersuche geschickt. Nicht nur, dass die vollkommen versagt haben. Es gipfelte auch in den Aussagen ‚Wir leisten doch keinen Support für diese Anwendungen‘ und ‚Sie sind doch selbst schuld wenn sie unsere Software nutzen‘. Die Dame war hörbar komplett überfordert, weigerte sich aber auch standhaft, mich zu einem anderen Supporten weiterzuverbinden. Angeblich wäre der Support nur in der Lage gewesen, die komplette Site aus dem Backup wiederherzustellen. WTF?
OC selbst bezeichnet sich ja gerne als Enterprise-ready. Meiner Erfahrung nach – und ich teste die so alle 1 bis 1,5 Jahre im eigenen RZ- gilt das nach wie vor nur für die Preisliste.
Aber als Ersatz für die private Dropbox taugt die Lösung mittlerweile durchaus. Wenn man nicht zu viele kleine Dateien hat (Github checkouts beispielsweise) oder mit spontanen Re-downloads bzw. resyncs leben kann. CardDAV / CalDAV habe ich nie getestet, soll aber auch funktionieren.
BTW:
Leider gibt es in OS X 10.11 El Capitan einen CardDav-Bug, so dass man die Kontakte leider nicht mehr mit OwnCloud oder Baikal synchronisieren kann.
Hat man beim QNAP mit der Funktion Qsync nicht eigentlich eine Art ownCloud? Vermutlich hat Synology vergleichbares.
@Richard – Danke für die Info, hatte letztens mal ein manuelles Update der dort angebotenen 8.1.3-Version versucht und die von Dir beschriebene Blutgrätsche folgte auf dem Fuß. Im Normalfall kannst Du Dich aber eigentlich auf den Support dort verlassen, wobei die natürlich nicht für jede Software Unterstützung geben können und mittlerweile auch solche Dienstleistung kostenpflichtig anbieten (wohl nicht ohne Grund 🙂 ). Über die Aussage der Dame lässt sich indes streiten, da scheint sich wohl doch was zum Nachteil verändert zu haben.
@Andreas – Auch Dir danke für den Hinweis.
Ich möchte auch noch meinen Senf dazu geben. Ich nutze Owncloud schon seit Version 5 und habe den Fehler gemacht unter Windows anzufangen. Anfangs hatte ich auch die bisher hier genannten Probleme und & Bugs (Dateien plötzlich weg / Upload kleiner Dateien lahm etc.). Irgendwann hatte ich, jedoch, das Ganze konstrukt, selbst unter Windows, unter Kontrolle und alles lief einwandfrei. (IIS 8 & Server 2012 R2).
Leider wurde der Support für Windows ab Version 8.1 eingestellt und somit musste ich auf Linux umstellen, was anfangs nicht wirklich einfach war. Nach vielem Fluchen und Googlen habe ich definitiv, meiner Meinung nach, eine nahezu perfekte und saubere OC Installation hinbekommen und seit dem KEINE Probleme mehr. Alles läuft wie geschmiert. Ich habe keine Probleme beim hochladen und herunterladen jeglicher Dateien.
Für Kalender & Kontakte nutze ich eh Exchange, deswegen tangiert mich das nicht so. Ich benutze eigentlich nur das Syncen, sharen, Firefox Sync und Notizen. All das funktioniert top und ich habe nichts daran auszusetzen. Die Updates fahre ich via Zypper (Opensuse 13.2). Läuft wunderbar!
Alles hat seine Vor- und Nachteile. Man sollte einfach von Anfang an viel recherchieren und sich im Klaren sein, was für Anforderungen man an die Software hat. Wenn man die Zeit hat sind Test-Installationen sicherlich hilfreich, um die Software auch an seine Grenzen zu bringen. Dann spart man sich eventuell die ganzen Wiederherstellungen und langen Nächte. 😀
P.S. Und ja, ich bin ein kleiner OC fanboy :*
Owncloud, buggy, instabil und unsicher – viel Hype um nichts – leider!
Wer die Pakete von den Distries nimmt hat eh verloren weil Updates ja oft nicht durchgereicht werden zu den teils doch katastrophalen Sicherheitsproblemen (die sicherlich nicht so schlimm sind wenn man das nur für sich selber nutzt und nicht öffentlich).
Pydio ist an sich die wesentlich bessere Software – dafür sind die Sync Programme für Win/Linuix/Android … nicht so gut.
Owncloud hatte ich auch mal im Einsatz, aber nachdem letzten Update hat es mehr Probleme verursacht als vorher. Inzwischen bin ich komplett auf Seafile umgestiegen und bin sehr zufrieden. Deutlich schneller als owncloud.
Schon mal einen Veracrypt bzw. Truecrypt Container mit owncloud gesynct? Das funktioniert nämlich nicht zuverlässig, weil owncloud die Änderung des Containers nicht mitbekommt.