Nextcloud auf dem Raspberry Pi

Seit ca. vier Jahren habe ich auf meinen Raspberry Pi eine eigene Cloud installiert. Anfangs war es mehr oder weniger eine reine Testumgebung. Mittlerweile möchte ich aber auf die Möglichkeit, Daten zu Hause in der eigenen Wolke zu speichern, nicht mehr verzichten.  Inzwischen läuft eine Nextcloud 11.0.2 auf einem Raspberry Pi 3 Modell B.

Vor einem halben Jahr bin ich dann noch einen Schritt weiter gegangen. Meine Kontakte, Kalender und Aufgaben werden ebenfalls über die Nextcloud mit meinem Smartphone und Notebook synchronisiert. Der Vorteil hierbei: Google bleibt außen vor. Zur Synchronisation setze ich mittlerweile DAVdroid in Verbindung mit der App Calendar Color ein. Des Weiteren werden Aufgaben mit der App Open Tasks bearbeitet. Natürlich kommt auch die eigentliche Applikation Nextcloud zum Einsatz. Diese Apps sind alle kostenlos auf F-Droid erhältlich. Wer den Entwicklern etwas Geld zukommen lassen will, kann dies natürlich direkt tun.

Mit ein wenig Willen und Lust zum Basteln ist die eigene Cloud schnell installiert und einsatzbereit. Hier kurz eine Liste der von mir eingesetzten Komponenten:

Von Außen erreiche ich die Nextcloud über eine auf INWX eingerichtete DynDNS-Adresse. Um den Zugang aus dem Internet etwas zu härten, verwende ich seit Kurzem eine Zwei-Faktor-Authentifizierung über den Google Authenticator.

Vorsicht: Bei der Einrichtung sind die Backup-Codes unbedingt zu sichern! Hier besteht die Gefahr, dass man sich ungewollt aussperrt.

Fehlgeschlagener Upload eines WordPress-Themes

Neulich musste ich feststellen, dass ich ein neues WordPress-Theme nicht installieren konnte, weil es zu groß war. Durch das Hochsetzen der Standard-Werte für upload_max_filesize und post_max_size in der /etc/php5/apache2/php.ini würde das kleine Problem behoben.

# nano /etc/php5/apache2/php.ini

Die Einträge

upload_max_filesize = 2M
post_max_size = 8M

wurden in

upload_max_filesize = 2G
post_max_size = 2G

geändert. Nach dem Neustart des Webservers konnte das Theme problemlos hochgeladen werden.

# /etc/init.d/apache2 restart

INWX mit DynDNS

Vor einiger Zeit fiel mir auf, dass mein Domain-Verwalter INWX auch DynDNS anbietet. Zwar läuft das DynamicDNS noch im Beta-Stadium, trotzdem funktioniert es bestens mit meinem Raspberry Pi. Aufbauend auf dem Artikel „Raspberry Pi 3 mit DynDNS“ habe ich nun die /etc/ddclient.conf folgendermaßen konfiguriert:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf

protocol=dyndns2
use=web web=checkip.dyndns.org
server=dyndns.inwx.com
login=Benutzername
password='Passwort'
xxxxx.intux.de

Viel Spaß!

Linux-Server – Das umfassende Handbuch

 

Linux-Server – Das umfassende Handbuch“ von Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein ist 2016 in der 4., aktualisierten Auflage im Rheinwerk Verlag erschienen. Das Buch umfasst 1151 Seiten. Als Zielgruppe dieses Werkes gilt der fortgeschrittene Administrator. Was unter dem Beruf Administrator zu verstehen ist und welche Aufgaben ihn begleiten, werden im ersten Kapitel ausgiebig beleuchtet.

Die weiteren Teile des Buches geben einen Einblick in die Grundlagen bis hin zur Sicherheit eines Linux-Servers. Die Schwerpunkte liegen in der 4. Auflage bei den Systemen Ubuntu, Debian, CentOS und openSUSE leap. Dabei wurde in dieser aktualisierten Auflage des Handbuches SUSE Linux Enterprise Server entfernt und erstmals durch openSUSE ersetzt. Auch das mit längerer Laufzeit unterstützte CentOS nahmen die Autoren des Buches mit auf, um so die Kompatibilität zu Red Hat Enterprise Linux zu wahren.

Im ersten Teil werden die Grundlagen eines Servers erklärt, u.a. der Umgang mit Festplatten und Devices, welche Dateisysteme i.d.R. zum Einsatz kommen und wie man mit Berechtigungen umgeht bzw. diese setzt. Nach dem Teil Aufgaben, wo sich das Buch mit der Paketverwaltung sowie der Sicherung des Servers und des Einspielens von Sicherungen beschäftigt, werden im Teil Dienste die verschiedenen Webserver Apache, Lighttpd und Nginx thematisiert. Weiterhin können Grundlagen zur Dateiübertragung über FTP-Server vermittelt werden. Dabei spielt die Sicherheit via FTP über SSL eine zentrale Rolle. Auch erfährt der Leser wie man einen Mailserver mit entsprechendem Spam- und Virenschutz aufbaut, diesen wartet und administriert. Erstmals in der 4. Auflage widmet sich das Handbuch Samba 4. Das Thema Druckserver bildet dann den Abschluss dieses speziellen Praxisteils. Die folgenden Teile Infrastruktur, Kommunikation, Automatisierung und Sicherheit, Verschlüsselung und Zertifikate zeigen nicht nur wie ein Hochverfügbarkeits-Cluster erstellt und betrieben wird, sondern helfen dabei die unterschiedlichen Linux-Server zu kontrollieren, konfigurieren und mit allen nötigen Sicherheitsmaßnahmen auszustatten.

Dieses umfassende Handbuch ist in sieben Teile mit 28 Kapiteln gegliedert.

  • Der Administrator

TEIL I Grundlagen

  • Bootvorgang
  • Festplatten und andere Devices
  • Dateisysteme
  • Berechtigungen

TEIL II Aufgaben

  • Paketmanagement
  • Backup und Recovery

TEIL III Dienste

  • Webserver
  • FTP-Server
  • Mailserver
  • Datenbank
  • Syslog
  • Proxy-Server
  • Kerberos
  • Samba 4
  • NFS
  • LDAP
  • Druckserver

TEIL IV Infrastruktur

  • Hochverfügbarkeit
  • Virtualisierung

TEIL V Kommunikation

  • Netzwerk
  • OpenSSH
  • Administrationstools
  • Versionskontrolle

TEIL VI Automatisierung

  • Scripting
  • Monitoring – wissen, was läuft

TEIL VII Sicherheit, Verschlüsselung und Zertifikate

  • Sicherheit
  • Verschlüsselung und Zertifikate

Leseproben und Downloads

Fazit

Wie schon eingangs erwähnt, richtet sich das Buch in erster Linie an den erfahrenen Administrator. Trotzdem ist dieses Nachschlagewerk auch jenen ans Herz gelegt, die in die Materie Server einsteigen wollen. Die umfangreichen Erfahrungen unserer vier Autoren Dirk Deimeke, Stefan Kania, Daniel van Soest, Peer Heinlein zum Standardwerk „Linux-Server – Das umfassende Handbuch“ helfen nicht nur Profis sondern auch Neueinsteigern Linux-Server einzurichten und zu administrieren.

MySQL Bilder-Pfade anpassen

Vor ein paar Tagen fiel mir auf, dass einige Bilder-Pfade meiner Seite noch mit www. begannen und somit falsch verlinkt waren. Diese wurden, da noch kein ServerAlias (mit www.) in der Config des Virtual Host auf dem Server eingetragen war, nicht mehr im Browser dargestellt.
Ein kleiner Eingriff in die MySQL-Datenbank machte die Bilder aber wieder sichtbar.

UPDATE wp_posts SET post_content = REPLACE(post_content, 'https://www.intux.de/wp-content/uploads/', 'https://intux.de/wp-content/uploads/');

Und wie macht sich der Kleine so?

Vor über einem Monat habe ich einen Test gestartet, wobei nun alle Kontakte, Termine und Dateien meines Smartphones mit einem Raspberry Pi synchronisiert werden. Dazu wurde die Standard-Synchronisation dieser Dienste zu Google deaktiviert.

Auf dem Raspberry Pi läuft ein aktuelles Raspbian Jessie. Die Ports 21, 22, 80 und 443 wurden zu diesem Zweck (FTP, SSH, HTTP und HTTPS) am heimischen Router geöffnet. Um nun von außen einen Zugang zu bekommen, nutze ich den Dienst NoIP. So kann ich mit einer festen Internetadresse über die sich ständig ändernde öffentliche IP auf meinem Raspberry Pi zugreifen. Der RasPi gleicht diese IP mit dem installierten ddclient ab. Weiterhin sind der Webserver Apache2 und eine ownCloud installiert. Letztere dient der Speicherung der zuvor erwähnten Daten. Das Ganze wurde mit einem Let’s Encrypt Zertifikat verschlüsselt. 

Um diese Daten dann mit der Cloud zu synchronisieren, nutze ich mit dem Smartphone die drei kostenpflichtigen Apps CardDAV-SyncCalDAV-Sync und FolderSync. Am PC synchronisiert Debian 8 die Daten mit dem ownCloud Client. Kontakte und Termine werden im Mail-Programm Evolution abgegriffen.

Wie läuft das alles nun rückblickend?

Eigentlich erstaunlich gut und ohne Probleme meinerseits. Ein zwischenzeitlicher Ausfall, hatte mich aber kurzzeitig hierbei aus der Bahn geworfen. Mein Internet-Provider stellte ohne Ankündigung meinen Anschluss auf Port and Address Translation (PAT). Dabei war es nicht mehr möglich über die öffentliche IP auf mein Heimnetz zuzugreifen. Erst nach Rücksetzung durch den Support auf Network Address Translation (NAT) konnte ich meine Cloud wieder erreichen.

Fazit

Ja, es geht auch ohne Google, wenn man die Daten des Smartphones sichern möchte. Mit dieser Heim-Lösung bin ich im Moment sehr zufrieden. Die Anschaffungs- und Stromkosten eines Raspberry Pi inkl. Zubehör halten sich in Grenzen. Zudem nutze ich eine 64GB MicroSD, die wirklich sehr viel Spielraum zur Datensicherung bietet.

Übrigens gibt es CardDAV-Sync, CalDAV-Sync und FolderSync auch in kostenlosen Light-Versionen. Diese verfügen aber nicht über den vollständigen Funktionsumfang.

Ich habe hier anhand dieses Beispiels eine Einkaufsliste der eingesetzten Hardware zusammen gestellt.

Let’s Encrypt auf dem Raspberry Pi

letsencrypt-logo-horizontal

Let’s encrypt auf dem Raspberry Pi einzurichten ist nicht sonderlich schwer. Ich setzte voraus, dass hier schon, wie bei mir, ein Apache2 läuft.

Zuerst wird Git installiert, wenn nicht schon vorhanden.

sudo apt-get install git

Dann wechselt man  in /opt, ladet den  ACME Client von Let’s Encrypt herunter und installiert diesen.

cd /opt
sudo git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
./letsencrypt-auto certonly --rsa-key-size 4096 -d domain.tld -d www.domain.tld

Im Anschluss wird Let’s Encrypt an den Apache angepasst.

 ./letsencrypt-auto --apache

Nun sollte der Raspberry Pi via https erreichbar sein.

Um das Zertifikat zu erneuern, führt man folgenden Befehl aus:

/opt/letsencrypt/letsencrypt-auto certonly --renew-by-default --rsa-key-size 4096 -d domain.tld -d www.domain.tld

Man bestätigt den eingesetzten Server Apache, wie schon zuvor bei der Installation

news-786

und startet diesen im Anschluss neu.

sudo /etc/init.d/apache2 reload

PIWIK und https

piwik2

Zum wiederholten Male hatte ich nach der Umstellung einer Webseite auf https das Problem, dass PIWIK die Seite nicht mehr getrackt hat. Die Lösung ist relativ simpel.

Man verschiebt einfach das Statistik-Tool in das Verzeichnis, wo die Seite liegt. In der ensprechenden config.ini.php muss dann der Eintrag „trusted_hosts“ angepasst werden. Wie das genau aussehen soll, zeigt PIWIK beim ersten Aufruf nach dem Verschieben auf der Startseite. Da PIWIK nun über https://domain.tld/piwik/ erreichbar ist, wird so auch eine SSL-Verschlüsselung über das Zertifikat der eigentlichen Webseite sichergestellt.

Ubuntu 16.04 LTS – Das umfassende Handbuch

9783836242998_267

Ubuntu 16.04 LTS – Das umfassende Handbuch“ von Marcus Fischer ist 2016 in der 9., aktualisierten Auflage im Rheinwerk Verlag (ehemals Galileo Press) erschienen. Das Buch umfasst 1145 Seiten. Im ersten Teil befasst sich der Autor ausgiebig mit der Entstehung von Linux und erläutert Zusammenhänge sowie diverse Begrifflichkeiten zum Thema. Ein kleiner Abriss führt durch die über zehnjährige Geschichte von Ubuntu. Hier wird kurz auf die wichtigsten Unterschiede und Besonderheiten der bisher veröffentlichten Ubuntu-Versionen eingegangen. Die erste Ubuntu-Version 4.10 wurde im Oktober 2004 veröffentlicht. Die bisherige Long Term Support Version 16.04 hingegen im April 2016. Ab Release werden LTS-Versionen von Ubuntu 5 Jahre mit Sicherheitsupdates versorgt. Dieses umfassende Handbuch ist in dieser Zeit ein guter Begleiter.

Nachdem der Autor einen kurzen Überblick zur Entstehungsgeschichte geben konnte, geht das Buch näher auf den Ein- bzw. Umsteiger ein. Hierbei soll dem User die Furcht vor dem Neuen und Unbekannten genommen werden. Zugleich wird er auf die sehr große und durchaus etwas raue Community vorbereitet, die i.d.R. bei Problemen zur Seite steht.

Dem Anwender wird vor der endgültigen Installation der Weg aufgezeigt, Ubuntu mit Hilfe des beigefügten Live-Mediums (DVD) oder einem dazu vorbereiteten USB-Stick auszuprobieren. Hierbei durchläuft die Hardware schon den ersten Test. Wurden WLAN und Grafik erkannt, kann der User über eine Installation von Ubuntu 16.04 LTS (Xenial Xerus) nachdenken.

Steht der Entschluss fest, Ubuntu auf dem PC bzw. dem Notebook zu installieren, so gibt dieses Buch auch hier die nötige Hilfestellung und führt durch die Möglichkeiten, dieses Betriebssystem entweder als Single-OS oder gar parallel zu Windows (Dualboot) einzuspielen und zu betreiben.

news-680

news-681

Nachdem Ubuntu nun Einzug am heimischen PC oder Notebook gehalten hat, werden dem User einige Grundlagen erklärt, u.a. zum neuen Desktop Unity, Officeanwendungen, Bildbearbeitung und Multimedia unter Linux.

Die weiteren Teile des Buches beschäftigen sich mit dem System und dessen Administration. Hierbei werden alle wichtigen Themen, angefangen von der Paketverwaltung über die Verwendung des Terminals bis hin zum Betrieb eines Servers intensiv erläutert und ausreichend mit Beispielen unterlegt.

Dieses umfassende Handbuch ist in fünf Teile mit 27 Kapiteln gegliedert.

Teil I Die Geschichte von GNU/Linux und Ubuntu

Teil II Grundlagen im Umgang mit Ubuntu 

Teil III Ubuntu inside

Teil IV Ubuntu auf Servern 

Teil V Das Terminal und die Referenz 

Dem Buch liegt ein Installationsmedium (DVD) bei.

Leseproben und Downloads

Fazit

Ubuntu 16.04 LTS – Das umfassende Handbuch“ ist mittlerweile das Standardwerk zur aktuellen Long Term Support Version von Ubuntu. Dieses umfangreiche Nachschlagewerk hilft nicht nur dem Ein- bzw. Umsteiger, sondern auch dem fortgeschritteneren Anwender im sicheren Umgang über den gesamten Supportzeitraum.

Da erfreulicherweise ein Installationsmedium beiliegt, kann man gleich die Linux-Distribution Ubuntu testen und  ggf. sofort installieren.

Joomla! 3 – Das umfassende Handbuch

9783836237116_267

Joomla! 3 – Das umfassende Handbuch“ von Richard Eisenmenger ist 2015 im Rheinwerk Verlag (ehemals Galileo Press) in gebundener Auflage erschienen und umfasst 1094 Seiten. Dieses Buch baut auf der inzwischen veralteten Version 3.4 auf, ist jedoch voll übertragbar auf die aktuelle Joomla!-Version 3.6. Dieses Kompendium führt sicher durch die Installation von Joomla! und hilft dabei dieses Open Source Content Management System (CMS) mit Erweiterungen nach eigenen Bedürfnissen auszubauen.

Um erste Erfahrungen mit dem CMS Joomla! zu sammeln, empfiehlt es sich, alles in einer Testumgebung zu installieren, bevor man mit der ersten erstellten Seite online geht. „Joomla! 3 – Das umfassende Handbuch“ hilft natürlich auch hierbei eine entsprechende Plattform zu schaffen. Dabei wird ausgiebig auf die Installation der beliebten PHP-Entwicklungsumgebung XAMPP auf Windows, OS X und Linux eingegangen.

Nach der Installation von Joomla! wird der Aufbau des Content Management Systems erklärt. Hierbei erfährt der User den Unterschied zwischen dem Front- und dem Backend. Wie letzteres zu bedienen ist, wird in den nachfolgenden Artikeln dargelegt. Ein großer Vorteil eines CMS ist der Umgang mit dem Layout der Webseite. Mit Joomla! ist es problemlos möglich das Aussehen per Mausklick zu ändern. Hierfür stehen zahllose kostenlose, aber auch kostenpflichtige Templates bereit. Wo man diese bezieht und wie diese zu installieren sind, zeigt dieses Buch. Weiterhin werden Hilfestellungen u.a. beim Aufbau einer Seite mit mehreren Benutzerkonten und definierten Benutzerrollen gegeben. Dies ist besonders interessant, wenn bestimmte Bereiche nur für registrierte User einsehbar sein sollen. Es können bestimmte Rollen wie Super Users, Publisher, Editor, Author etc. mit den dazu gehörigen Rechten vergeben werden. Die einzelnen Unterschiede werden hier ausgiebig beschrieben. Weiterhin wird gezeigt wie man sinnvoll mit diesen Gruppen umgeht.

Joomla! aktuell und sicher zu halten sollte natürlich beim späteren Betrieb selbstverständlich sein, um Angreifern keine Chance zu bieten in das System einzudringen und dieses ggf. zu verändern oder zu übernehmen. Leider ist die Migration auf eine aktuelle Version hier und da mit Schwierigkeiten und einem gewissen Zeitaufwand verbunden. Dieses Handbuch erklärt wie man genau vorgeht und gibt Tipps wie auch noch Inhalte älterer 1.5-Versionen in eine aktuelle Joomla!-Installation migriert werden können. Auch auf das Thema der Suchmachinenoptimierung (SEO) wird ausreichend eingegangen.

Der letzte Teil des Buches richtet sich an den ambitionierten und erfahrenen Anwender. Wer Templates, Plugins, Module oder auch Komponenten selbst entwickeln möchte, findet hier den nötigen Einstieg.

Dieses umfassende Handbuch ist in fünf Teile mit 30 Kapiteln gegliedert.

Teil I Grundlagen

  • Einleitung
  • Testumgebung einrichten
  • Live-Umgebung einrichten
  • Website planen

Teil II Joomla! benutzen

  • Website-Frontend kennenlernen
  • Administrations-Backend bedienen
  • Content verwalten
  • Contentpflege konfigurieren
  • Menüs aufbauen
  • Layout und Design anpassen
  • Benutzerverwaltung einrichten
  • Mehrsprachigkeit aktivieren
  • System konfigurieren

Teil III Joomla! erweitern

  • Erweiterungen aktivieren
  • Offizielle Joomla!-Komponenten
  • Empfohlene Erweiterungen
  • Joomla! als Content-Management-System
  • Joomla! als Community-Plattform
  • Joomla! als Online-Shop

Teil IV Joomla! warten

  • Wartung allgemein
  • Joomla! und Content deployen
  • Sicherheit ausbauen
  • Performance- und Suchmaschinenoptimierung
  • Notfallmaßnahmen

Teil V Joomla!-Erweiterungen entwickeln

  • Grundlagen zur Erweiterungsentwicklung
  • Templates entwickeln
  • Plugins entwickelnBeitragsbild festlegen
  • Module entwickeln
  • Komponenten entwickeln
  • Erweiterungen veröffentlichen

Dem Buch liegt kein Installationsmedium (CD oder DVD) bei. Die aktuelle Version Joomla! 3.6 erhält man kostenlos auf der offiziellen Seite joomla.org.

Leseproben und Downloads

Fazit

„Joomla! 3 – Das umfassende Handbuch“ präsentiert sich als gutes Nachschlagewerk für das beliebte freie Content Management System Joomla! Es hilft bei der Installation, der Erweiterung und Wartung. Mit Joomla! stehen dem Anwender zahlreiche Möglichkeiten zur Verfügung. Egal ob man eine Seite statisch, als Blog, Portal mit eigenem Internet-Forum oder als Community-Plattform gestalten will. Dieses Handbuch zeigt dabei einige Wege auf und hilft Einsteigern als auch fortgeschritteneren Anwendern beim sicheren Umgang mit dem freien CMS Joomla!