Betreiben Sie Ihre eigene Cloud: Installation von OwnCloud 9 auf Debian 8

OwnCloud bietet Ihnen die Möglichkeit, einen Cloud-Speicherdienst zu betreiben, den Sie selbst verwalten und kontrollieren. Die neueste Version, ownCloud 9.0, wurde am 8. März veröffentlicht.

Installation von ownCloud

Lassen Sie uns den Prozess der Installation von ownCloud 9.0 auf einem System, das Debian Jessie ausführt, betrachten.

1. Installieren Sie erforderliche und empfohlene Pakete

Beginnen Sie mit der Installation der unterstützenden Softwarepakete. OwnCloud verwendet PHP und empfiehlt MariaDB als Datenbank. Installieren Sie als Root die folgenden Pakete mit apt-get:

apt-get install mariadb-server mariadb-client apache2 libapache2-mod-php5 php5-json php5-gd php5-mysql php5-curl php5-intl php5-mcrypt php5-imagick

2. Herunterladen

Laden Sie als Nächstes das ownCloud 9.0-Paket herunter. In diesem Schritt werden wir auch den SHA256-Hash, die öffentliche PGP-Signatur von ownCloud und die PGP-Signatur für das Softwarepaket herunterladen. Wir werden diese in den folgenden Schritten verwenden, um die Software vor der Installation zu überprüfen und zu authentifizieren. SHA256 ist der empfohlene Überprüfungsalgorithmus, aber wenn Sie lieber mit MD5 überprüfen möchten, ist dieser Hash ebenfalls auf der Website von ownCloud verfügbar.

Diese Befehle verwenden wget, um die Dateien herunterzuladen, aber Sie könnten sie genauso gut herunterladen, indem Sie die URLs in Ihren Webbrowser eingeben.

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.sha256

wget https://owncloud.org/owncloud.asc

wget https://download.owncloud.org/community/owncloud-9.0.0.tar.bz2.asc

3. Überprüfen Sie die Integrität des heruntergeladenen Pakets

Überprüfen Sie, ob der SHA256-Hash des heruntergeladenen Softwarearchivs mit der von ownCloud bereitgestellten Summe übereinstimmt:

sha256sum -c owncloud-9.0.0.tar.bz2.sha256

Erfolgreiche Ausgabe:

owncloud-9.0.0.tar.bz2: OK

Wenn die Summen nicht übereinstimmen, sollten Sie nicht fortfahren! Stellen Sie sicher, dass Ihr Download überprüft ist, bevor Sie die verbleibenden Schritte ausführen.

4. Importieren Sie den öffentlichen PGP-Schlüssel von ownCloud in den GnuPG-Schlüsselbund

Als Nächstes verwenden wir GnuPG, um die Authentizität des Softwarepakets zu überprüfen. Dazu importieren Sie zuerst den öffentlichen PGP-Schlüssel von ownCloud in Ihren GnuPG-Schlüsselbund.

gpg --import owncloud.asc

Erfolgreiche Ausgabe:

[...]  
gpg: Insgesamt verarbeitete: 1  
gpg: importiert: 1 (RSA: 1)

5. Überprüfen Sie die Authentizität der Paket-Signatur

Verwenden Sie als Nächstes GnuPG, um die Signatur des Softwarepakets zu überprüfen. Es wird die Signatur gegen das Archiv überprüfen, wobei der Schlüssel verwendet wird, den Sie im vorherigen Schritt importiert haben.

gpg --verify owncloud-9.0.0.tar.bz2.asc

Erfolgreiche Ausgabe:

[…]
gpg: Gute Signatur von “ownCloud < [email protected] >”
[…]

Sie erhalten eine Warnung, dass die Signatur von ownCloud noch nicht vertrauenswürdig ist. Das Vertrauen in die Signatur ist ein optionaler Schritt, den Sie selbst durchführen können. Weitere Informationen zum Vertrauen in öffentliche Schlüssel finden Sie im GNU Privacy Handbook, Kapitel 3.

6. Entpacken Sie das Softwarepaket

Nachdem der Download überprüft und authentifiziert wurde, entpacken Sie es.

tar xjvf owncloud-9.0.0.tar.bz2

7. Kopieren Sie das ownCloud-Verzeichnis in das Apache2-Dokumentenstammverzeichnis

Kopieren Sie als Nächstes das neu erstellte owncloud-Verzeichnis und seinen Inhalt in Ihr Web-Dokumentenstammverzeichnis. In Debian 8 verwendet Apache2 /var/www/html als sein Standard-Dokumentenstamm; Sie können diesen Speicherort anpassen, wenn Sie möchten. In diesem Tutorial werden wir owncloud direkt in /var/www platzieren.

cp -r owncloud /var/www

8. Fügen Sie owncloud zu den verfügbaren Apache2-Sites hinzu

Jetzt können wir mit der Konfiguration von Apache2 beginnen. Erstellen Sie eine Kopie der Standard-Site-Konfigurationsdatei, /etc/apache2/sites-available/000-default.conf, und benennen Sie sie in owncloud.conf um.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/owncloud.conf

9. Bearbeiten Sie die ownCloud-Site-Konfiguration

Öffnen Sie als Root /etc/apache2/sites-available/owncloud.conf in einem Texteditor. Nehmen Sie die folgenden Änderungen vor:

1. Suchen Sie die Zeile ServerName und entfernen Sie das führende #.
2. Ändern Sie den Wert von ServerName, um mit dem Hostnamen übereinzustimmen, der in der URL angezeigt wird, die Sie verwenden, um auf den Server zuzugreifen: zum Beispiel www.mypersonaldomain.com oder myhostname.
3. Fügen Sie die folgenden Zeilen am Ende der Datei hinzu, und ändern Sie den Verzeichnisnamen ** nach Bedarf, um dem Speicherort zu entsprechen, an dem Sie owncloud platziert haben:

Alias /owncloud "/var/www/owncloud/"  
  
  
  Options +FollowSymlinks  
  AllowOverride All  
  
   
  Dav off  
   
  
 SetEnv HOME /var/www/owncloud  
 SetEnv HTTP_HOME /var/www/owncloud  
  

10. Erstellen Sie einen symbolischen Link zur Konfigurationsdatei in /etc/apache2/sites-enabled

Erstellen Sie einen symbolischen Link zu Ihrer Site-Konfiguration im Verzeichnis /etc/apache2/sites-enabled:

ln -s /etc/apache2/sites-available/owncloud.conf /etc/apache2/sites-enabled/owncloud.conf

11. Aktivieren Sie Apache2-Module

OwnCloud benötigt mod_rewrite. Aktivieren Sie es:

a2enmod rewrite

Das headers-Modul wird empfohlen. Aktivieren Sie es:

a2enmod headers

Die Module env, dir und mime werden ebenfalls empfohlen. Diese sind normalerweise standardmäßig aktiviert, aber Sie können sie zur Sicherheit manuell aktivieren:

a2enmod env

a2enmod dir

a2enmod mime

12. Aktivieren Sie die ownCloud-Site-Konfiguration und starten Sie Apache2 neu

Aktivieren Sie Ihre Site-Konfiguration:

a2ensite owncloud

Starten Sie den Apache2-Dienst neu, damit Ihre Änderungen wirksam werden:

service apache2 restart

13. Setzen Sie Berechtigungen für ownCloud-Dateien

Bevor Sie mit der Konfiguration von ownCloud beginnen können, müssen Sie sicherstellen, dass der HTTP-Benutzer/-Gruppe die Berechtigung haben, Änderungen an den Dateien von ownCloud vorzunehmen. In Debian heißen dieser Benutzer und diese Gruppe www-data. Machen Sie sie zum Eigentümer des owncloud-Verzeichnisses und aller seiner Inhalte.

chown -R www-data:www-data /var/www/owncloud/

Als Nächstes verfeinern Sie diese Berechtigungen. Die genauen Berechtigungen für die owncloud-Installation sind:

• Alle Dateien sollten für den Dateibesitzer schreib- und lesbar, für den Gruppenbesitzer nur lesbar und für andere nicht zugänglich sein.
• Alle Verzeichnisse sollten ausführbar, schreib- und lesbar für den Verzeichnisbesitzer und nur lesbar für den Gruppenbesitzer sein.
• Das apps/-Verzeichnis sollte im Besitz von [HTTP-Benutzer]:[HTTP-Gruppe] sein.
• Das config/-Verzeichnis sollte im Besitz von [HTTP-Benutzer]:[HTTP-Gruppe] sein.
• Das themes/-Verzeichnis sollte im Besitz von [HTTP-Benutzer]:[HTTP-Gruppe] sein.
• Das assets/-Verzeichnis sollte im Besitz von [HTTP-Benutzer]:[HTTP-Gruppe] sein.
• Das data/-Verzeichnis sollte im Besitz von [HTTP-Benutzer]:[HTTP-Gruppe] sein.
• Die [ocpath]/.htaccess-Datei sollte im Besitz von root:[HTTP-Gruppe] sein.
• Die data/.htaccess-Datei sollte im Besitz von root:[HTTP-Gruppe] sein.
• Beide .htaccess-Dateien sollten für den Dateibesitzer schreib- und lesbar, für den Gruppenbesitzer nur lesbar und für andere nicht zugänglich sein.

Um dieser Berechtigungsstruktur zu entsprechen, kopieren und fügen Sie das folgende Skript in eine neue Datei ein. In diesem Beispiel wird der Skriptdateiname /root/oc-perms.sh sein. Ändern Sie den Wert von ocpath, wenn Sie einen benutzerdefinierten Speicherort verwenden.

#!/bin/bash  
ocpath='/var/www/owncloud'  
htuser='www-data'  
htgroup='www-data'  
rootuser='root'  
  
printf "Erstellen möglicher fehlender Verzeichnisse\n"  
mkdir -p $ocpath/data  
mkdir -p $ocpath/assets  
  
printf "chmod Dateien und Verzeichnisse\n"  
find ${ocpath}/ -type f -print0 | xargs -0 chmod 0640  
find ${ocpath}/ -type d -print0 | xargs -0 chmod 0750  
  
printf "chown Verzeichnisse\n"  
chown -R ${rootuser}:${htgroup} ${ocpath}/  
chown -R ${htuser}:${htgroup} ${ocpath}/apps/  
chown -R ${htuser}:${htgroup} ${ocpath}/config/  
chown -R ${htuser}:${htgroup} ${ocpath}/data/  
chown -R ${htuser}:${htgroup} ${ocpath}/themes/  
chown -R ${htuser}:${htgroup} ${ocpath}/assets/  
  
chmod +x ${ocpath}/occ  
  
printf "chmod/chown .htaccess\n"  
if [ -f ${ocpath}/.htaccess ]  
 then  
  chmod 0644 ${ocpath}/.htaccess  
  chown ${rootuser}:${htgroup} ${ocpath}/.htaccess  
fi  
if [ -f ${ocpath}/data/.htaccess ]  
 then  
  chmod 0644 ${ocpath}/data/.htaccess  
  chown ${rootuser}:${htgroup} ${ocpath}/data/.htaccess  
fi

Machen Sie das Skript ausführbar:

chmod u+x /root/oc-perms.sh

Führen Sie es aus:

/root/oc-perms.sh

14. Erstellen Sie die ownCloud-Datenbank und den Datenbankbenutzer

Bereiten Sie als Nächstes eine Datenbank für ownCloud vor. Melden Sie sich als Datenbank-Root-Benutzer beim MariaDB-Client an:

mysql -u root -p

Sie werden nach dem Passwort des Datenbank-Root-Benutzers gefragt. Wenn Sie MariaDB zum ersten Mal in Schritt 1 installiert haben, wurden Sie aufgefordert, dieses Passwort zu erstellen. Geben Sie es jetzt ein. Sie werden an der Eingabeaufforderung des MariaDB-Clients platziert.

Wählen Sie einen Namen für Ihre owncloud-Datenbank (ocdbname), den owncloud-Datenbankbenutzer (ocuser) und das Passwort für diesen Benutzer (ocuserpw). Führen Sie dann die folgenden beiden Befehle an der MariaDB-Eingabeaufforderung aus und ersetzen Sie die in Klammern angegebenen Werte durch Ihre eigenen:

CREATE DATABASE [ocdbname];

GRANT ALL ON [ocdbname].* TO [ocuser]@localhost IDENTIFIED BY '[ocuserpw]';

Verlassen Sie den Datenbank-Client:

quit

15. Konfigurieren Sie den ownCloud-Client

Navigieren Sie mit einem Webbrowser zu Ihrer ownCloud-Installation, z. B. http://myhostname/owncloud. Ihnen werden Felder angezeigt, in denen Sie ein ownCloud-Administratorkonto erstellen und die Datenbankkonfigurationswerte eingeben können.

Benutzername und Passwort sind Werte für den Benutzer, der die Installation verwalten wird; setzen Sie diese auf, was Sie möchten.

Datenbankbenutzer, Datenbankpasswort und Datenbankname sollten den Werten [ocuser], [ocuserpw] und [ocdbname] entsprechen, die Sie im vorherigen Schritt erstellt haben.

Klicken Sie auf Einrichtung abschließen.

Herzlichen Glückwunsch! Sie sind bereit, ownCloud zu verwenden.

Optional: Verwendung von SSL

Es wird empfohlen, den Netzwerkverkehr, der in und aus ownCloud fließt, zu verschlüsseln. Hier sind einige Schritte, um HTTPS mit Ihrer Installation zum Laufen zu bringen.

1. Aktivieren Sie SSL in Apache2

a2enmod ssl

a2ensite default-ssl

2. Fügen Sie die SSL-Virtualhost-Konfiguration zu owncloud.conf hinzu

Apache2 wird mit einer Standard-SSL-Site-Konfiguration geliefert, die sich in /etc/apache2/sites-available/default-ssl.conf befindet. Kopieren Sie den Inhalt dieser Datei und fügen Sie ihn oben in owncloud.conf ein. Nehmen Sie innerhalb des default:443>-Abschnitts die folgenden Änderungen vor:

Fügen Sie eine ServerName-Zeile mit Ihrem Hostnamen als Wert hinzu, z. B.:

 ServerName myhostname****

Bearbeiten Sie die DocumentRoot-Zeile, um das übergeordnete Verzeichnis der owncloud-Installation widerzuspiegeln, z. B.:

 DocumentRoot /var/www/

3. Generieren Sie ein neues Zertifikat/Schlüsselpaar, falls erforderlich

Der default:443>-Abschnitt enthält bereits drei wichtige Zeilen zur Aktivierung von SSL, wenn die Site über HTTPS aufgerufen wird:

SSLEngine on  
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem  
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

Die Werte SSLCertificateFile und SSLCertificateKeyFile verweisen auf Dateien, die bereits auf Ihrem System vorhanden sein sollten, die als Teil der Standardpakete openssl und ssl-cert installiert wurden. Möglicherweise müssen Sie diese Dateien jedoch unter bestimmten Umständen neu generieren – wenn Sie beispielsweise Änderungen an der Konfiguration in /etc/hosts vornehmen.

Wenn Sie diese Dateien neu generieren müssen, verwenden Sie den Befehl:

make-ssl-cert generate-default-snakeoil --force-overwrite

Für weitere Informationen und zur Fehlersuche bei Zertifikatfehlern verweisen Sie auf die Hinweise in /usr/share/doc/apache2/README.Debian.gz.

4. Laden Sie die Apache2-Konfiguration neu

service apache2 reload

Sie sollten jetzt in der Lage sein, auf Ihre ownCloud-Installation über eine https://-URL zuzugreifen. Beachten Sie, dass Sie in Ihrem Webbrowser eine Warnung erhalten, da Ihr Zertifikat selbstsigniert ist. Sie müssen Ihre Site manuell als Ausnahme hinzufügen, bevor Sie die sichere Verbindung herstellen.