Abo
  • Services:
Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
(Bild: Screenshot Golem.de)

Apache mit SSL absichern

Für die weitere Konfiguration ist möglicherweise die Installation des Dateimanagers Midnight Commander sinnvoll. Über den lässt sich durch das Dateisystem hangeln, er ist nach der Installation mit dem Texteditor Nano verknüpft. Mit Alt-F4 lassen sich so Konfigurationsdateien im Midnight Commander direkt zum Editieren öffnen. In Nano lässt sich mit Strg-W nach Zeichenketten suchen. Mit Strg-O werden die Änderungen gespeichert.

Im Apache-Webserver müssen noch einige Anpassungen vorgenommen werden. Die Voreinstellungen verhindern beispielsweise, dass keine Dateien hochgeladen werden können, die größer sind als 2 MByte. Dafür muss in der Konfigurationsdatei /etc/php5/apache2/php.ini die Zeile upload_max_filesize angepasst werden. Hier kann ein beliebig sinnvoller Wert gesetzt werden, auf die Leistung von Owncloud hat das keinen Einfluss.

Anzeige

Große Dateien speichern

Wir haben uns für den Wert 4G entschieden, damit wir maximal 4 GByte große Dateien speichern können. Parallel dazu muss in der gleichen Konfigurationsdatei die Zeile post_max_size mit dem identischen Wert versehen werden. Schließlich muss noch der Wert output_buffering aktiviert und auf = 4096 gesetzt werden. Das auf dem Raspberry Pi verwendete Dateisystem Ext4 kann durchaus mit Dateien in dieser Größe umgehen, allerdings sollte hier die doch recht schwache Hardware des Raspberry Pi berücksichtigt werden. Bei kleinen Dateien spielt sie kaum eine Rolle, bei großen Dateien ist der kleine Rechner einfach nicht leistungsfähig genug, was die Schreibgeschwindigkeit betrifft.

Damit die Daten zwischen Clientbrowser und dem Owncloud-Server im Netz verschlüsselt über SSL übertragen werden, müssen noch entsprechende Zertifikate bereitgestellt werden. Hier gibt es zwei Möglichkeiten. Es können selbst erstellte Zertifikate verwendet oder offizielle etwa bei einem kostenlosen Dienst bestellt werden.

Eigenes Zertifikat erstellen

Selbst erstellte Zertifikate eignen sich vornehmlich dann, wenn das Raspberry Pi immer im eigenen Netzwerk verwendet werden soll. Sowohl Owncloud-Clients als auch Browser beschweren sich naturgemäß über eigene Zertifikate. Sie lassen sich aber dennoch meist auf dem Clientrechner installieren und nutzen. Googles Chromium ist da eine Ausnahme, hier gelang es uns nicht, das Zertifikat nachzureichen.

Eine Verschlüsselung ist allerdings zwingend notwendig, selbst im eigenen Netz und besonders wenn die Verbindung über unverschlüsseltes WLAN erfolgt. Denn sonst können Angreifer sowohl übertragene Passwörter als auch die Daten im Klartext abgreifen. Zunächst aktivieren wir mit a2enmod ssl das SSL-Modul in Apache2 und erstellen mit mkdir -p /etc/apache2/ssl das Verzeichnis, in dem die Zertifikate abgelegt werden.

Wir generieren jetzt sicherheitshalber ein eigenes Zertifikat, das speziell für Owncloud bestimmt ist, kein Passwort benötigt und für ein Jahr gültig ist. Dazu geben wir folgenden Befehl ein:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/apache2/ssl/owncloud.key -out /etc/apache2/ssl/owncloud.crt

Da wir Owncloud im lokalen Netzwerk verwenden, können hier beliebige Eingaben gemacht werden. Bei Common Name muss der Name des Rechners - in unserem Fall "raspberrypi" - verwendet werden, der auch in der Datei /etc/hosts steht. Sonst funktioniert Webdav mit Owncloud nicht.

 Eigene Softwarequellen für OwncloudZertifikate in Apache für Owncloud 

eye home zur Startseite
felix29 19. Jan 2015

Seafile auf Bananian: wesentlich leichter und schneller zu installieren als owncloud...

czmartin 20. Jun 2014

Hi, wahrscheinlich waren die Links der Repositories veraltet, ich habe diese Anleitung...

czmartin 20. Jun 2014

komme beim Punkt: CREATE USER 'owncloud'@'localhost' IDENTIFIED BY 'meinpasswort'; nicht...

ND 11. Mai 2014

schau dir arxshare an http://www.arxshare.com

ND 07. Mai 2014

Hmm, da ist der anwendungsfall auch ein etwas anderer als bei owncloud.



Anzeige

Stellenmarkt
  1. ServiceXpert GmbH, Hamburg
  2. Axians IT Solutions GmbH, deutschlandweit
  3. ServiceXpert GmbH, München
  4. AMEOS Spitalgesellschaft mbH, Halle, Zweigniederlassung Zürich, Alfeld (Leine)


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       


  1. Elektromobilität

    Elektroautos werden langsam beliebter in Deutschland

  2. Crypto-Bibliothek

    OpenSSL bekommt Patch-Dienstag und wird transparenter

  3. Spectre und Meltdown

    Kleine Helferlein überprüfen den Rechner

  4. Anfrage

    Senat sieht sich für WLAN im U-Bahn-Tunnel nicht zuständig

  5. Gaming

    Über 3 Millionen deutsche Spieler treiben regelmäßig E-Sport

  6. Raumfahrt

    Weltraummüll-Räumkommando mit Laserkanonen

  7. Smartphone

    Nokia 2 kommt für 120 Euro nach Deutschland

  8. Remote Desktop

    Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

  9. Telekom-Chef

    Regulierung soll an schlechtem Glasfaserausbau schuld sein

  10. Hacker One

    Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz
  3. Verbraucherschutz Bundeskartellamt checkt Vergleichsportale

  1. Re: Mal überlegen...

    Ulkinator | 14:44

  2. Re: und wie wird das abgerechnet?

    KingTobi | 14:43

  3. Re: Beispiel Telefonica

    Ulkinator | 14:41

  4. Re: Höttges stellt eine offensichtliche Tatsache...

    Ulkinator | 14:39

  5. Re: Fehlen nur noch die Angebotsabhängigen...

    KingTobi | 14:39


  1. 14:24

  2. 13:28

  3. 13:21

  4. 13:01

  5. 12:34

  6. 12:04

  7. 11:43

  8. 11:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel