Abo
  • Services:
Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
(Bild: Screenshot Golem.de)

Apache mit SSL absichern

Für die weitere Konfiguration ist möglicherweise die Installation des Dateimanagers Midnight Commander sinnvoll. Über den lässt sich durch das Dateisystem hangeln, er ist nach der Installation mit dem Texteditor Nano verknüpft. Mit Alt-F4 lassen sich so Konfigurationsdateien im Midnight Commander direkt zum Editieren öffnen. In Nano lässt sich mit Strg-W nach Zeichenketten suchen. Mit Strg-O werden die Änderungen gespeichert.

Im Apache-Webserver müssen noch einige Anpassungen vorgenommen werden. Die Voreinstellungen verhindern beispielsweise, dass keine Dateien hochgeladen werden können, die größer sind als 2 MByte. Dafür muss in der Konfigurationsdatei /etc/php5/apache2/php.ini die Zeile upload_max_filesize angepasst werden. Hier kann ein beliebig sinnvoller Wert gesetzt werden, auf die Leistung von Owncloud hat das keinen Einfluss.

Anzeige

Große Dateien speichern

Wir haben uns für den Wert 4G entschieden, damit wir maximal 4 GByte große Dateien speichern können. Parallel dazu muss in der gleichen Konfigurationsdatei die Zeile post_max_size mit dem identischen Wert versehen werden. Schließlich muss noch der Wert output_buffering aktiviert und auf = 4096 gesetzt werden. Das auf dem Raspberry Pi verwendete Dateisystem Ext4 kann durchaus mit Dateien in dieser Größe umgehen, allerdings sollte hier die doch recht schwache Hardware des Raspberry Pi berücksichtigt werden. Bei kleinen Dateien spielt sie kaum eine Rolle, bei großen Dateien ist der kleine Rechner einfach nicht leistungsfähig genug, was die Schreibgeschwindigkeit betrifft.

Damit die Daten zwischen Clientbrowser und dem Owncloud-Server im Netz verschlüsselt über SSL übertragen werden, müssen noch entsprechende Zertifikate bereitgestellt werden. Hier gibt es zwei Möglichkeiten. Es können selbst erstellte Zertifikate verwendet oder offizielle etwa bei einem kostenlosen Dienst bestellt werden.

Eigenes Zertifikat erstellen

Selbst erstellte Zertifikate eignen sich vornehmlich dann, wenn das Raspberry Pi immer im eigenen Netzwerk verwendet werden soll. Sowohl Owncloud-Clients als auch Browser beschweren sich naturgemäß über eigene Zertifikate. Sie lassen sich aber dennoch meist auf dem Clientrechner installieren und nutzen. Googles Chromium ist da eine Ausnahme, hier gelang es uns nicht, das Zertifikat nachzureichen.

Eine Verschlüsselung ist allerdings zwingend notwendig, selbst im eigenen Netz und besonders wenn die Verbindung über unverschlüsseltes WLAN erfolgt. Denn sonst können Angreifer sowohl übertragene Passwörter als auch die Daten im Klartext abgreifen. Zunächst aktivieren wir mit a2enmod ssl das SSL-Modul in Apache2 und erstellen mit mkdir -p /etc/apache2/ssl das Verzeichnis, in dem die Zertifikate abgelegt werden.

Wir generieren jetzt sicherheitshalber ein eigenes Zertifikat, das speziell für Owncloud bestimmt ist, kein Passwort benötigt und für ein Jahr gültig ist. Dazu geben wir folgenden Befehl ein:

openssl req -newkey rsa:4096 -sha512 -x509 -days 365 -nodes -keyout /etc/apache2/ssl/owncloud.key -out /etc/apache2/ssl/owncloud.crt

Da wir Owncloud im lokalen Netzwerk verwenden, können hier beliebige Eingaben gemacht werden. Bei Common Name muss der Name des Rechners - in unserem Fall "raspberrypi" - verwendet werden, der auch in der Datei /etc/hosts steht. Sonst funktioniert Webdav mit Owncloud nicht.

 Eigene Softwarequellen für OwncloudZertifikate in Apache für Owncloud 

eye home zur Startseite
felix29 19. Jan 2015

Seafile auf Bananian: wesentlich leichter und schneller zu installieren als owncloud...

czmartin 20. Jun 2014

Hi, wahrscheinlich waren die Links der Repositories veraltet, ich habe diese Anleitung...

czmartin 20. Jun 2014

komme beim Punkt: CREATE USER 'owncloud'@'localhost' IDENTIFIED BY 'meinpasswort'; nicht...

ND 11. Mai 2014

schau dir arxshare an http://www.arxshare.com

ND 07. Mai 2014

Hmm, da ist der anwendungsfall auch ein etwas anderer als bei owncloud.



Anzeige

Stellenmarkt
  1. RI-Solution GmbH, München
  2. BG-Phoenics GmbH, München
  3. BAUSCH+STRÖBEL Maschinenfabrik Ilshofen GmbH+Co. KG, Ilshofen
  4. MediaMarktSaturn Retail Concepts, Ingolstadt


Anzeige
Hardware-Angebote
  1. 17,82€+ 3€ Versand
  2. ab 649,90€

Folgen Sie uns
       


  1. Vernetztes Fahren

    Stiftung Warentest kritisiert Datenschnüffelei bei Auto-Apps

  2. Ransomware

    Redboot stoppt Windows-Start und kann nicht entschlüsseln

  3. Dan Cases C4-H2O

    9,5-Liter-Gehäuse mit 240-mm-Radiator

  4. iPhone 8 Plus im Test

    Warten auf das X

  5. Office

    Microsoft 365 zeigt LinkedIn-Informationen von Kontakten an

  6. Twitter

    Aggressive Trump-Tweets wegen Nachrichtenwert nicht gelöscht

  7. Mototok

    Elektroschlepper rangieren BA-Flugzeuge

  8. MacOS High Sierra

    MacOS-Keychain kann per App ausgelesen werden

  9. Sendersuchlauf

    Unitymedia erstattet Kunden die Kosten für Fernsehtechniker

  10. Spielebranche

    US-Synchronsprecher bekommen mehr Geld und Transparenz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Big Four Kundendaten von Deloitte offenbar gehackt
  2. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  3. Messenger Wire-Server steht komplett unter Open-Source-Lizenz

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Echtzeit im Berufsleben

    Niaxa | 13:07

  2. Re: Zusammenhang Dateisystem und Anwendung

    Huetti | 13:06

  3. Re: Dann genügt doch ein simples MBR Backup, oder?

    Tantalus | 13:06

  4. Re: Das sind mal Stundensätze

    Prinzeumel | 13:04

  5. Re: Nachrichtenwert...

    Muhaha | 13:04


  1. 12:57

  2. 12:42

  3. 12:22

  4. 12:02

  5. 11:55

  6. 11:43

  7. 11:28

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel