Nextcloud-Client für Debian 9

Endlich gibt es eine Quelle für den Nextcloud-Client für Debian. Hier kurz die Vorgehensweise für Stretch. 

Screenshot Nextcloud-Client

Screenshot Nextcloud-Client (Tray)

Mehr Infos unter: https://github.com/nextcloud/client_theming

Viel Spaß!

hality.org

Startseite von hality.org

Heute möchte ich ein wenig Werbung für die regionale Open Source Community von Halle (Saale) machen. Ende Januar 2017 hatten Andreas und ich die Idee eine Online-Community für Gleichgesinnte zu gründen. Im Vordergrund sollte der Gedankenaustausch rund um freie und quelloffene Software stehen.

Hierzu haben wir am 10.02.2017 den Grundstein gelegt. Es wurde damit begonnen ein kleines soziales Netzwerk unter hality.org aufzubauen. Daran teilnehmen kann natürlich jeder! Hierbei spielt keine Rolle ob ihr Hallenser seid oder aus einer anderen Ecke der Republik kommt.

Um die Community etwas lebhafter zu gestalten, möchten wir natürlich auch Treffen organisieren. Dabei soll freie Software im Vordergrund stehen. Installationshilfen sowie Workshops sind geplant.

Unter XMPP und IRC stehen entsprechende Chaträume bereit.

XMPP: hality@conference.intux.de
IRC: #intux

Viel Spaß!

Nextcloud auf dem Raspberry Pi

Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten.  Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.

Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.

Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:

Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.

Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.

CeBIT 2017

Am Montag habe ich die CeBIT 2017 besucht. Wie geplant konnte ich mich dort mit Jurist und Tech-Blogger Didi von DIDIS BLOGAZO treffen, mit dem ich dann die gesamte Zeit auf der Messe verbrachte.

2017 ist Japan das Partnerland der diesjährigen CeBIT. Trotz vieler neuen Innovationen war mein persönlicher Eindruck davon geprägt, dass die Präsenz von Hooverboards, VR-Brillen, 3D-Druckern und sogar den beliebten Drohnen ihren Höhepunkt wohl überschritten haben. Dieser subjektive Eindruck aber nur am Rande.

„Wir sind die Roboter!“

Da wir rechtzeitig auf dem Messegelände waren, konnten wir den ersten Vortrag im Open Source Forum „Enterprise-Zwei-Faktor-Authentifizierung für ownCloud und Nextcloud“ von Cornelius Kölbel lauschen. Ich persönlich finde die Idee dahinter nicht schlecht, da Angriffe auf solche Systeme nicht nur häufiger, sondern auch immer raffinierter ausgeführt werden. Praxisnah habe ich nun begonnen, diese WordPress-Installation sowie meine Nextcloud mit einer TOTP-Zweifaktorauthentifizierung (Time-based One-Time Password algorithm) auszustatten.

Zwischendurch suchten wir den Stand von KNOPPIX auf. Hier wurden u.a. unter Knoppix erstellte 3D-Modelle gedruckt. Desweiteren konnte man praxisnah und verständlich erfahren, wozu diese Live-Distribution im Stande ist.

Zurück im Open Source Park unterhielt ich mich mit einem Mitarbeiter von TUXEDO über die neuesten Modelle. Hier fiel sofort das neue 13″ InfinityBook ins Auge. Dieses wirkt auf den ersten Blick noch gelungener als das Vorgängermodell. Vielleicht werde ich dieses Modell einmal antesten und etwas genauer vorstellen.

Danach ging es zum Vortrag „Knoppix 8.0 – die CeBIT Edition“. Hier erfuhren wir, welche Neuerungen Klaus Knopper und sein Team dieser besonderen Version spendiert haben. Sehr interessant war, dass es möglich ist ein bestehendes Knoppix-Live-System so zu vervielfältigen, dass Systemänderungen mit übernommen werden. Diesen Aspekt finde ich besonders bemerkenswert, wenn im Fokus des Einsatzgebietes z.B. ein Schulprojekt steht. So können speziell angepasste und völlig identische Systeme auf Live-Sticks den Anwendern zur Verfügung gestellt werden.

Klaus Knopper erklärt Knoppix 8.0

Zum Schluss habe ich Didi in meine Arbeitswelt, den Straßenbau, entführt. Es ging zum Stand vom Komatsu, wo ein GPS-gesteuerter Kettenbagger der neuesten Generation vorgestellt wurde, der PC210LCi-11. Nachdem Didi im Gerät Platz genommen hatte, war er kaum wieder raus zu bekommen.

Didi im Komatsu PC210LCi-11
Didi vor dem Komatsu PC210LCi-11

Nextcloud – Schutz vor Bruteforce-Attacken

Mit einer Passwortänderung die unangenehme Folgen hatte, musste ich letzte Woche kämpfen. Nach einem routinemäßigen Austausch des Nextcloud-Passworts stellte ich fest, dass sich der Client am Notebook nach dem Neustart nicht mehr mit meiner eigenen Cloud verbunden hat. Dieser Umstand war nicht schön, beunruhigte mich aber nicht weiter. Am Smartphone traten dann aber ähnliche Verbindungsprobleme auf. Auch der Nextcloud-Cliend für Android konnte nicht mehr auf den Raspberry Pi zugreigen. 

Sicherheitshalber wurde das neue Passwort meinerseits nochmal gecheckt. Dabei fiel auf, dass beim Login am Webinterface sehr viel Zeit verging, man sich danach aber wie gewohnt in der Cloud bewegen konnte. Ein wenig Recherche brachte dann die Lösung. Der durch Bruteforce-Attacken geschützte Zugang musste für die entsprechende IP zurück gesetzt bzw. entfernt werden. Dazu werden die IP-Einträge des Clients aus der Tabelle oc_bruteforce der MySQL-Datenbank gelöscht (xx.xx.xx.xx durch gesperrte IP ersetzen).

Anschließend konnten alle Clients, wie zuvor problemlos auf die Nextcloud zugreifen.

Und wie macht sich der Kleine so?

Vor über einem Monat habe ich einen Test gestartet, wobei nun alle Kontakte, Termine und Dateien meines Smartphones mit einem Raspberry Pi synchronisiert werden. Dazu wurde die Standard-Synchronisation dieser Dienste zu Google deaktiviert.

Auf dem Raspberry Pi läuft ein aktuelles Raspbian Jessie. Die Ports 21, 22, 80 und 443 wurden zu diesem Zweck (FTP, SSH, HTTP und HTTPS) am heimischen Router geöffnet. Um nun von außen einen Zugang zu bekommen, nutze ich den Dienst NoIP. So kann ich mit einer festen Internetadresse über die sich ständig ändernde öffentliche IP auf meinem Raspberry Pi zugreifen. Der RasPi gleicht diese IP mit dem installierten ddclient ab. Weiterhin sind der Webserver Apache2 und eine ownCloud installiert. Letztere dient der Speicherung der zuvor erwähnten Daten. Das Ganze wurde mit einem Let’s Encrypt Zertifikat verschlüsselt. 

Um diese Daten dann mit der Cloud zu synchronisieren, nutze ich mit dem Smartphone die drei kostenpflichtigen Apps CardDAV-SyncCalDAV-Sync und FolderSync. Am PC synchronisiert Debian 8 die Daten mit dem ownCloud Client. Kontakte und Termine werden im Mail-Programm Evolution abgegriffen.

Wie läuft das alles nun rückblickend?

Eigentlich erstaunlich gut und ohne Probleme meinerseits. Ein zwischenzeitlicher Ausfall, hatte mich aber kurzzeitig hierbei aus der Bahn geworfen. Mein Internet-Provider stellte ohne Ankündigung meinen Anschluss auf Port and Address Translation (PAT). Dabei war es nicht mehr möglich über die öffentliche IP auf mein Heimnetz zuzugreifen. Erst nach Rücksetzung durch den Support auf Network Address Translation (NAT) konnte ich meine Cloud wieder erreichen.

Fazit

Ja, es geht auch ohne Google, wenn man die Daten des Smartphones sichern möchte. Mit dieser Heim-Lösung bin ich im Moment sehr zufrieden. Die Anschaffungs- und Stromkosten eines Raspberry Pi inkl. Zubehör halten sich in Grenzen. Zudem nutze ich eine 64GB MicroSD, die wirklich sehr viel Spielraum zur Datensicherung bietet.

Übrigens gibt es CardDAV-Sync, CalDAV-Sync und FolderSync auch in kostenlosen Light-Versionen. Diese verfügen aber nicht über den vollständigen Funktionsumfang.

Ich habe hier anhand dieses Beispiels eine Einkaufsliste der eingesetzten Hardware zusammen gestellt.

Systemnachrichten ownCloud / Nextcloud

Um Systemnachrichten der eigenen Cloud via SMTP (Simple Mail Transfer Protocol) versenden zu lassen, stellt man Folgendes ein (siehe Screenshot). Dazu nutze ich im Beispiel meinen Mail-Account von Uberspace.

news-791
ownCloud

Die enntsprechenden Einstellungen werden unter Administrator => E-Mail-Server gesetzt.

  •  Sendemodus: smtp
  • Verschlüsselung: Nichts
  • Absenderadresse: „nach belieben“
  • Adresse des Servers: „eigene Serveradresse“
  • Zugangsdaten: „Benutzername“ „Passwort“

Rainloop auf Uberspace mit CardDAV

Den Webmailer Rainloop kann man, wie auch Roundcube, auf einem Uberspace installieren. Rainloop sieht nicht nur schick aus, sondern verfügt von Haus aus über einen CardDAV-Support. Wie man Rainloop installiert und seine Kontakte synchronisiert zeige ich in diesem Artikel.

Da sich meine WordPress-Installation im Verzeichnis  ~/html/intux/ befindet und ich das SSL-Zertifikat meiner Seite hierfür nutzen möchte, hänge ich Rainloop hinter meinen Blog. Dazu wird im erwähnten Verzeichnis ein weiteres namens rainloop erstellt.

Dort legt man nun die neueste Version ab und entpackt diese.

Anschließend werden die Rechte für Ordner und Dateien gesetzt.

Rainloop ist nun erreichbar unter https://domain.tld/rainloop (siehe Screenshot).

news-779
Webmailer Login

Bevor man jedoch den Webmailer nutzen kann, muss dieser noch konfiguriert werden. Dazu wechselt man in den Admin-Bereich unter https://domain.tld/rainloop/?admin.

news-780
Admin Login

Der Benutzername ist admin und das vorläufige Passwort lautet 12345.

Nach dem ersten Einloggen sollte die Sprache angepasst und das Passwort geändert werden! Des Weiteren muss die Domain unter Anmeldung angegeben werden.

news-782

Die Einrichtung des Postfaches erfolgt über Domains (siehe Screenshot).

news-781

Rainloop hat, wie schon erwähnt, anders als Roundcube eine CardDAV-Anbindung.

Diese nutzt man wie folgt. Auch hier zeige ich, wie man das z.B. mit Google-Kontakten realisieren kann.

Dazu geht man in den Admin-Bereich auf Kontakte und wählt Kontakte aktivieren, dann Kontakte-Synchronisierung erlauben (mit externem CardDAV-Server).

news-783

Nun wechselt man in den Webmailer über https://domain.tld/rainloop. Hier erfolgt die Anmeldung wie gewohnt mit dem bekannten Benutzernamen und dem Passwort zum Postfach von Uberspace.

Jetzt geht man oben rechts auf das User-Symbol => Einstellungen => Kontakte. Dort wird die Remote-Synchronisierung aktiviert und die Adressbuch-URL eingetragen. Für Google wäre das:

https://www.googleapis.com:443/carddav/v1/principals/“Gmail-Adresse“/lists/default/

news-784

Ist dies erledigt, wird oben links auf das Kontakte-Symbol (neben „Neue Nachricht“) geklickt und über Einstellungen Synchronisierung (CardDAV) gewählt.

Nun sollten alle Adressen nach und nach den Weg ins Adressbuch finden.

news-785

Viel Spaß!

CardDAV in Roundcube auf Uberspace

roundcube

Ich habe ja nun den Aufwand betrieben, eine eigene Roundcube Instanz, wie im Artikel „Roundcube auf Uberspace“ beschrieben, auf meinem Uberspace zu installieren. Hintergrund des Ganzen war den Webmailer weiter meinen Wünschen anzupassen. Hierbei hatte ich besonders CardDAV im Auge, um Adressen aus meiner Nextcloud bzw. meinem Google-Account zu holen.

news-769

Die ersten Versuche das entsprechende Plugin einzubauen gingen schief, sodass ich zwischenzeitlich mit Rainloop experimentiert habe.

Nun habe ich aber auf https://crycode.de/wiki/CardDAV_in_Roundcube ein schönes Tutorial gefunden, mit dem ich das Plugin in Roundcube installieren konnte.

Zuerst wechselt man in das Roundcube-Verzeichnis. Das sah bei mir so aus:

Dann wird das Plugin herunter geladen und das Verzeichnis vorbereitet.

Nun wechseln wir in das CArdDAV-Verzeichnis und bereiten über den Composer die Installation vor.

Nach der Installation wird eine Konfigurationsdatei erstellt.

Man öffnet nun die neue config.inc.php.

und fügt am Ende

ein. Nun noch mit Ctrl + o speichern und den Editor mit Ctrl + x verlassen.

Nun springt man wieder in das Roundcube-Verzeichnis

öffnet dort die

und sucht nach der Zeile

die dann um ‚carddav‘ wie im Beispiel erweitert werden muss.

Auch hier wieder mit Ctrl + o speichern und den Editor mit Ctrl + x verlassen.

Alles Weitere erledigt man nun in Roundcube über Einstellungen => Bereich => CardDAV.

news-770

Die URL für die Google-Kontakte lautet:

https://www.googleapis.com:443/carddav/v1/principals/“Gmail-Adresse“/lists/default/

Die URL für ownCloud bzw. Nextcloud findet man unter Kontakte => Einstellungen im Webinterface der entsprechenden Cloud.

Die Synchronisierung funktioniert in beide Richtungen. Der voreingestellte Intervall im Plugin beträgt eine Stunde. Dieser kann nach Bedarf angepasst werden.

Die Datensicherung vorab bitte nicht vergessen! Falls doch mal etwas schief geht.