AlexOakenman - Fotolia

Admin-Tipps zu den Open Source Clouds Seafile und ownCloud

In diesem Beitrag finden Sie hilfreiche Tipps und Hinweise zur Administration von Seafile und ownCloud. Damit nutzen Sie die Produkte optimal.

Anmerkung der Redaktion: In dieser Artikelreihe über Open-Source-Storage-Lösungen haben wir uns intensiver mit ownCloud und Seafile beschäftigt. Dieser sechste Beitrag schließt die Artikelreihe mit allgemeinen Tipps ab. Der erste Artikel bietet grundsätzliche Tipps für die Wahl der richtigen Storage-Software. Im zweiten Artikel haben wir fünf Open-Source-Produkte vorgestellt. Im dritten Teil ging es um ownCloud und der vierte Artikel widmete sich Seafile Der fünfte Beitrag behandelte die Desktop- und Mobile-Clients der beiden Storage-Lösungen.

Auch wenn es in diesem Beitrag um Tipps Seafile und OwnCloud geht, sollten Sie Nextcloud nicht vergessen. Diese Abspaltung (Fork) der ownCloud bietet mehr Funktionen, die vor allen Dingen für Unternehmen interessant sind. Das Projekt ist gerade erst gestartet, aber der Anfang sieht gut aus. Es könnte durchaus sein, dass sich der gleiche Effekt wie bei LibreOffice einstellt, das an seinem Ursprung OpenOffice vorbeigezogen ist. Nextcloud scheint die Community auf seiner Seite zu haben und genau dieser Umstand hat OpenOffice.org damals den ersten Platz gekostet.

Seafile und ownCloud sind keine Backup-Lösungen

Die Verlockung ist groß, Seafile oder ownCloud als Backup-Lösungen anzusehen. Bis zu einem gewissen Grad ist das auch der Fall, vor allen Dingen aus Anwendersicht. Dateien werden vom Desktop in die Private Cloud synchronisiert und im Idealfall hält der Server auch noch mehrere Versionen vor. Die Probleme beginnen dann, wenn sich unbemerkt eine defekte Datei synchronisiert und über alle Geräte verbreitet und es auch keine älteren Versionen mehr gibt.

Bei der ownCloud wird per Standard eine Version pro Woche aufgehoben und die Software stellt sicher, dass niemals mehr als 50 Prozent des verfügbaren Speicherplatzes des jeweiligen Anwenders verwendet werden. Somit ist das oben beschriebene Szenario gar nicht so unwahrscheinlich.

Bei einer Seafile-Installation werden Administratoren möglicherweise die unendliche Versionierung auf X-Tage begrenzen, um das Storage zu entlasten. Alle älteren Versionen werden dann einfach gelöscht.

Wollen Sie ein echtes Archiv anlegen oder wenn Sie gewisse Dateien länger aufheben müssen, dann sollten Sie die bekannten Backup-Mechanismen erwägen.

Die Private Cloud sichern und dokumentieren

Wollen Sie ein Backup von Seafile oder ownCloud durchführen, dann müssen Sie mehrere Punkte in die Rechnung aufnehmen. An dieser Stelle kommt es ein bisschen auf die Konfiguration an.

Setzen Sie zum Beispiel MySQL oder MariaDB als Datenbank ein, dann müssen Sie nicht nur die Dateien der Anwender, sondern auch die Datenbanken sichern.

Dokumentieren Sie deshalb gut, wie Sie die Private Cloud konfiguriert und installiert haben. Das gilt auch für die Backup-Mechanismen und wie diese durchgeführt werden. Vielleicht läuft für das Backup der Datenbank ganz banal ein Cronjob mit mysqldump. Ihre Kollegen werden es Ihnen danken, wenn Sie im Falle des Falles keine Ostereier suchen müssen.

Wahrscheinlich danken Sie sich selbst irgendwann für eine gute Dokumentation. Es geht vor allen Dingen um Bereiche, die Sie einmalig konfigurieren und dann oftmals monatelang nicht mehr anfassen. Der erfahrene Administrator ist sich bewusst, dass auch er vergesslich ist. Bestimmte Details wieder zu finden, kann richtig Zeit kosten und oftmals brauchen Sie die Informationen in Situationen, wo absolut keine Zeit da ist.

Verschlüsseln wir es (Let´s Encrypt)

Ein ungeschriebenes Gesetz ist, dass auf eine Private Cloud nur verschlüsselt oder via HTTPS zugegriffen wird. Installieren Sie ownCloud oder Seafile auf einem Linux-Server, ist das Erstellen oder Ausstellen eines selbst signierten Zertifikats nicht besonders schwer. Die Synchronisations-Clients werden nachfragen, ob den Zertifikat vertraut werden soll. Auch die Browser meckern, dass es sich um ein nicht vertrauenswürdiges Zertifikat handelt, das nicht von einer autorisierten Zertifizierungsstelle ausgestellt wurde. Geld spart so ein selbst signiertes Zertifikat jedoch allemal.

Damit es nicht zu dieser Warnung kommt, können Sie sich auch für ein kostenloses Zertifikat von Let‘S Encrypt entscheiden. An dieser Stelle gibt es aber ebenfalls Stolperfallen und Sicherheitsbedenken.

Zunächst einmal sind die Zertifikate von Let‘s Encrypt lediglich 90 Tage lang gültig und müssen dann erneuert werden. Es wird sogar empfohlen, die Zertifikate spätestens nach 60 Tagen zu erneuern, damit ausreichend Spielraum im Falle eines Fehlers vorhanden ist. So eine automatische Erneuerung wollen Sie auf keinen Fall manuell durchführen, denn das schreit förmlich danach, vergessen zu werden.

Zum Glück hat Let‘s Encrypt einen renew-Befehl, der Zertifikate automatisch erneuert, wenn Sie weniger als 30 Tage vor Ablauf stehen. Das heißt im Klartext, dass der Befehl letsencrypt-auto renew in einen Cronjob für den Nutzer root gehört.

Let‘s Encrypt
Den Renew-Prozess für Let‘s Encrypt erledigen Sie am besten über einen Cronjob.

Werfen Sie außerdem einen Blick in die künftig geplanten Funktionen. Darin finden Sie zum Beispiel, dass volle Unterstützung für IPv6 noch nicht vorhanden ist. Dieser steht zwar unmittelbar bevor und ist bis zum 31. August 2016 geplant, aber es gibt noch andere Komponenten, die für einen späteren Zeitpunkt vorgesehen sind.

Von außen auf die Private Cloud zugreifen

Beim Zugriff von Außerhalb scheiden sich die Geister zwischen Sicherheit und Bequemlichkeit. Wollen Sie Dateien über mehrere Geräte synchronisieren und von überall auf die Private Cloud zugreifen können, dann ist es am einfachsten, wenn die ownCloud oder Seafile ohne weitere Hürden aus dem Internet erreichbar sind.

Natürlich sind die Projekte durch Passwörter geschützt und mit Komponenten wie Fail2Ban können Administratoren auch Brute-Force-Angriffe verhindern. Das schützt aber nicht, sollten sich Sicherheitsprobleme beim Webserver, PHP, ownCloud oder Seafile auftun.

Aus diesem Grund könnten Sie in Erwägung ziehen, ein Virtual Private Network (VPN) zu nutzen. Haben Sie sowieso einen Linux-Server im Einsatz, dann ist OpenVPN eine Möglichkeit. In diesem Fall müssen Sie sich erst von außen in Ihr Netzwerk einwählen, um dann auf die Private Cloud zugreifen zu können.

Das setzt natürlich voraus, dass Sie sich mit OpenVPN befassen, es installieren, konfigurieren und so weiter. Das ist aber nur die Seite des Servers. BYOD-geschädigte Administratoren ahnen bereits, was jetzt kommt.

Wählen Sie die VPN-Lösung, brauchen Sie auf den Endgeräten einen Client. Das gilt nicht nur für die Synchronisation von Dateien, sondern auch für Kalender, Kontakte und so weiter. Ein Zugriff ist dann nur via VPN möglich. Es gibt für alle möglichen Betriebssysteme OpenVPN-Clients, das ist nicht das Problem. Die Nutzer brauchen aber in der Regel für die Einrichtung dieser nicht so alltäglichen Aufgabe Unterstützung.

Fail2Ban
Fail2Ban verhindert Brute-Force-Angriffe auf Ihren Server.

Die Entscheidung, für welchen Weg Sie sich entscheiden, kann Ihnen keiner abnehmen. Nur Sie kennen Ihre Umgebung und die jeweiligen Ansprüche. Sollten Sie sich für den Weg des geringeren Widerstandes entscheiden, also ohne VPN, dann ist allerdings Fail2Ban oder eine ähnliche Technologie Pflicht.

Die Handbücher sind Ihre Freunde

Wir haben in den entsprechenden Beiträgen zu Seafile und ownCloud bereits auf die sehr guten Handbücher der beiden Projekte hingewiesen und wollen das mit Nachdruck wiederholen. Lesen Sie sich die Dokumente durch, nur um im Hinterkopf zu haben, was alles möglich ist. Eine Private Cloud richtig zu konfigurieren und zu administrieren ist delikat.

In den Dokumentationen gibt es zum Beispiel Kapitel über Security Hardening, Performance Tuning und so weiter. Ein kleiner Schalter kann so viel Verbesserungen oder so viel mehr Sicherheit bringen, aber dazu müssen Sie ihn kennen.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

 

Nächste Schritte

Vor- und Nachteile einer Private Cloud auf Open-Source-Basis

Sicherheit von Open-Source-Software im Enterprise-Bereich

Überblick: NAS-Appliances für kleinere Unternehmen

Für welche Anwender sich NAS-Systeme eignen

Artikel wurde zuletzt im August 2016 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Small-Business-Storage

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close