Wer den Nextcloud-Client wie im Artikel „Nextcloud-Client für Debian 9“ beschrieben installiert hat, wird evtl. festgestellt haben, dass die Quelle von opensuse.org kaputt ist.
Terminalausgabe
Abhilfe schafft ein Austausch des vorhandenen Eintrags in der /etc/apt/sources.list.d/nextcloud-client.list. Dazu öffnet man diese mit:
1
nano/etc/apt/sources.list.d/nextcloud-client.list
Nun wird die Zeile
1
deb http://download.opensuse.org/repositories/home:/ivaradi/Debian_9.0/ /
durch
1
deb http://ppa.launchpad.net/nextcloud-devs/client/ubuntu zesty main
Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2016 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.
Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.
Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll der Fokus auf freier Software liegen. Installationshilfen sowie Workshops sind geplant.
Unter XMPP und IRC stehen entsprechende Chaträume bereit.
Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten. Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.
Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.
Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:
Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.
Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.
Am Montag habe ich die CeBIT 2017 besucht. Wie geplant konnte ich mich dort mit Jurist und Tech-Blogger Didi von DIDIS BLOGAZOtreffen, mit dem ich dann die gesamte Zeit auf der Messe verbrachte.
2017 ist Japan das Partnerland der diesjährigen CeBIT. Trotz vieler neuen Innovationen war mein persönlicher Eindruck davon geprägt, dass die Präsenz von Hooverboards, VR-Brillen, 3D-Druckern und sogar den beliebten Drohnen ihren Höhepunkt wohl überschritten haben. Dieser subjektive Eindruck aber nur am Rande.
„Wir sind die Roboter!“
Da wir rechtzeitig auf dem Messegelände waren, konnten wir den ersten Vortrag im Open Source Forum „Enterprise-Zwei-Faktor-Authentifizierung für ownCloud und Nextcloud“ von Cornelius Kölbel lauschen. Ich persönlich finde die Idee dahinter nicht schlecht, da Angriffe auf solche Systeme nicht nur häufiger, sondern auch immer raffinierter ausgeführt werden. Praxisnah habe ich nun begonnen, diese WordPress-Installation sowie meine Nextcloud mit einer TOTP-Zweifaktorauthentifizierung (Time-based One-Time Password algorithm) auszustatten.
Zwischendurch suchten wir den Stand von KNOPPIX auf. Hier wurden u.a. unter Knoppix erstellte 3D-Modelle gedruckt. Desweiteren konnte man praxisnah und verständlich erfahren, wozu diese Live-Distribution im Stande ist.
Zurück im Open Source Park unterhielt ich mich mit einem Mitarbeiter von TUXEDO über die neuesten Modelle. Hier fiel sofort das neue 13″ InfinityBook ins Auge. Dieses wirkt auf den ersten Blick noch gelungener als das Vorgängermodell. Vielleicht werde ich dieses Modell einmal antesten und etwas genauer vorstellen.
Danach ging es zum Vortrag „Knoppix 8.0 – die CeBIT Edition“. Hier erfuhren wir, welche Neuerungen Klaus Knopper und sein Team dieser besonderen Version spendiert haben. Sehr interessant war, dass es möglich ist ein bestehendes Knoppix-Live-System so zu vervielfältigen, dass Systemänderungen mit übernommen werden. Diesen Aspekt finde ich besonders bemerkenswert, wenn im Fokus des Einsatzgebietes z.B. ein Schulprojekt steht. So können speziell angepasste und völlig identische Systeme auf Live-Sticks den Anwendern zur Verfügung gestellt werden.
Klaus Knopper erklärt Knoppix 8.0
Zum Schluss habe ich Didi in meine Arbeitswelt, den Straßenbau, entführt. Es ging zum Stand vom Komatsu, wo ein GPS-gesteuerter Kettenbagger der neuesten Generation vorgestellt wurde, der PC210LCi-11. Nachdem Didi im Gerät Platz genommen hatte, war er kaum wieder raus zu bekommen.
Didi im Komatsu PC210LCi-11Didi vor dem Komatsu PC210LCi-11
Gestern kam das Update der Kontakte-App 1.5.3 für Nextcloud. Damit ist es wieder möglich ein Backup der Adressen runter zu laden. Diese Funktion fehlte bislang in Nextcloud 11.
Mit einer Passwortänderung die unangenehme Folgen hatte, musste ich letzte Woche kämpfen. Nach einem routinemäßigen Austausch des Nextcloud-Passworts stellte ich fest, dass sich der Client am Notebook nach dem Neustart nicht mehr mit meiner eigenen Cloud verbunden hat. Dieser Umstand war nicht schön, beunruhigte mich aber nicht weiter. Am Smartphone traten dann aber ähnliche Verbindungsprobleme auf. Auch der Nextcloud-Cliend für Android konnte nicht mehr auf den Raspberry Pi zugreigen.
Sicherheitshalber wurde das neue Passwort meinerseits nochmal gecheckt. Dabei fiel auf, dass beim Login am Webinterface sehr viel Zeit verging, man sich danach aber wie gewohnt in der Cloud bewegen konnte. Ein wenig Recherche brachte dann die Lösung. Der durch Bruteforce-Attacken geschützte Zugang musste für die entsprechende IP zurück gesetzt bzw. entfernt werden. Dazu werden die IP-Einträge des Clients aus der Tabelle oc_bruteforce der MySQL-Datenbank gelöscht (xx.xx.xx.xx durch gesperrte IP ersetzen).
1
DELETE FROM oc_bruteforce_attempts WHERE ip='xx.xx.xx.xx';
Anschließend konnten alle Clients, wie zuvor problemlos auf die Nextcloud zugreifen.
Vor über einem Monat habe ich einen Test gestartet, wobei nun alle Kontakte, Termine und Dateien meines Smartphones mit einem Raspberry Pi synchronisiert werden. Dazu wurde die Standard-Synchronisation dieser Dienste zu Google deaktiviert.
Auf dem Raspberry Pi läuft ein aktuelles Raspbian Jessie. Die Ports 21, 22, 80 und 443 wurden zu diesem Zweck (FTP, SSH, HTTP und HTTPS) am heimischen Router geöffnet. Um nun von außen einen Zugang zu bekommen, nutze ich den Dienst NoIP. So kann ich mit einer festen Internetadresse über die sich ständig ändernde öffentliche IP auf meinem Raspberry Pi zugreifen. Der RasPi gleicht diese IP mit dem installierten ddclient ab. Weiterhin sind der Webserver Apache2 und eine ownCloud installiert. Letztere dient der Speicherung der zuvor erwähnten Daten. Das Ganze wurde mit einem Let’s Encrypt Zertifikat verschlüsselt.
Um diese Daten dann mit der Cloud zu synchronisieren, nutze ich mit dem Smartphone die drei kostenpflichtigen Apps CardDAV-Sync, CalDAV-Sync und FolderSync. Am PC synchronisiert Debian 8 die Daten mit dem ownCloud Client. Kontakte und Termine werden im Mail-Programm Evolution abgegriffen.
Wie läuft das alles nun rückblickend?
Eigentlich erstaunlich gut und ohne Probleme meinerseits. Ein zwischenzeitlicher Ausfall, hatte mich aber kurzzeitig hierbei aus der Bahn geworfen. Mein Internet-Provider stellte ohne Ankündigung meinen Anschluss auf Port and Address Translation (PAT). Dabei war es nicht mehr möglich über die öffentliche IP auf mein Heimnetz zuzugreifen. Erst nach Rücksetzung durch den Support auf Network Address Translation (NAT) konnte ich meine Cloud wieder erreichen.
Fazit
Ja, es geht auch ohne Google, wenn man die Daten des Smartphones sichern möchte. Mit dieser Heim-Lösung bin ich im Moment sehr zufrieden. Die Anschaffungs- und Stromkosten eines Raspberry Pi inkl. Zubehör halten sich in Grenzen. Zudem nutze ich eine 64GB MicroSD, die wirklich sehr viel Spielraum zur Datensicherung bietet.
Übrigens gibt es CardDAV-Sync, CalDAV-Sync und FolderSync auch in kostenlosen Light-Versionen. Diese verfügen aber nicht über den vollständigen Funktionsumfang.
Ich habe hier anhand dieses Beispiels eine Einkaufsliste der eingesetzten Hardware zusammen gestellt.
Um Systemnachrichten der eigenen Cloud via SMTP (Simple Mail Transfer Protocol) versenden zu lassen, stellt man Folgendes ein (siehe Screenshot). Dazu nutze ich im Beispiel meinen Mail-Account von Uberspace.
ownCloud
Die enntsprechenden Einstellungen werden unter Administrator => E-Mail-Server gesetzt.
Den Webmailer Rainloop kann man, wie auch Roundcube, auf einem Uberspace installieren. Rainloop sieht nicht nur schick aus, sondern verfügt von Haus aus über einen CardDAV-Support. Wie man Rainloop installiert und seine Kontakte synchronisiert zeige ich in diesem Artikel.
Da sich meine WordPress-Installation im Verzeichnis ~/html/intux/ befindet und ich das SSL-Zertifikat meiner Seite hierfür nutzen möchte, hänge ich Rainloop hinter meinen Blog. Dazu wird im erwähnten Verzeichnis ein weiteres namens rainloop erstellt.
1
cd~/html/intux/
1
mkdir rainloop
Dort legt man nun die neueste Version ab und entpackt diese.
Anschließend werden die Rechte für Ordner und Dateien gesetzt.
1
find.-typed-execchmod755{}\;
1
find.-typef-execchmod644{}\;
Rainloop ist nun erreichbar unter https://domain.tld/rainloop (siehe Screenshot).
Webmailer Login
Bevor man jedoch den Webmailer nutzen kann, muss dieser noch konfiguriert werden. Dazu wechselt man in den Admin-Bereich unter https://domain.tld/rainloop/?admin.
Admin Login
Der Benutzername ist admin und das vorläufige Passwort lautet 12345.
Nach dem ersten Einloggen sollte die Sprache angepasst und das Passwort geändert werden! Des Weiteren muss die Domain unter Anmeldung angegeben werden.
Die Einrichtung des Postfaches erfolgt über Domains (siehe Screenshot).
Rainloop hat, wie schon erwähnt, anders als Roundcube eine CardDAV-Anbindung.
Diese nutzt man wie folgt. Auch hier zeige ich, wie man das z.B. mit Google-Kontakten realisieren kann.
Dazu geht man in den Admin-Bereich auf Kontakte und wählt Kontakte aktivieren, dann Kontakte-Synchronisierung erlauben (mit externem CardDAV-Server).
Nun wechselt man in den Webmailer über https://domain.tld/rainloop. Hier erfolgt die Anmeldung wie gewohnt mit dem bekannten Benutzernamen und dem Passwort zum Postfach von Uberspace.
Jetzt geht man oben rechts auf das User-Symbol => Einstellungen => Kontakte. Dort wird die Remote-Synchronisierung aktiviert und die Adressbuch-URL eingetragen. Für Google wäre das:
Ist dies erledigt, wird oben links auf das Kontakte-Symbol (neben „Neue Nachricht“) geklickt und über Einstellungen Synchronisierung (CardDAV) gewählt.
Nun sollten alle Adressen nach und nach den Weg ins Adressbuch finden.
