Die eigene Wolke mit ownCloud

Bereits seit längerem sind sogenannte Cloud-Dienste in aller Munde: Diese bieten diverse Dienstleistungen im oder über ein Netzwerk an. Dabei kann es sich um Laufzeitumgebungen handeln, aber auch um Rechenkapazität oder simplen Speicher. Ein Anwender muß also die notwendige Infrastruktur nicht mehr selbst zur Verfügung stellen, sondern kann derartige Dienste kostenlos oder gegen Einwurf entsprechender Münzen benutzen. Als Beispiele für Cloud-Speicher seien Amazon S3, DropBox, Microsoft SkyDrive, Apple iCloud oder Ubuntu One genannt. Diese Dienste locken denn auch teilweise mit Features wie Synchronisation und Sharing.
Was mich an solchen Diensten jedoch stört: Man gibt die Herrschaft über seine persönlichen Daten auf: Sie werden auf einem zentralen Server – schlimmstenfall irgendwo in den U.S. of A. – gespeichert und von dort auf die persönlich konfigurierten Geräte übertragen. DropBox geht sogar soweit, daß Daten nicht zwingend für jeden Benutzer im Original vorliegen, stattdessen werden Hashwerte gebildet und bei Übereinstimmung wird die entsprechende Datei als eine Art Link verfügbar gemacht. Zudem versprechen die Anbieter zwar eine Verschlüsselung der Daten, aber gerade in den USA gilt, daß ein Anbieter den Behörden Zugriff auf seine Daten geben muß. Also muß er in der Lage sein, per Master-Key o.ä. alle Daten entschlüsseln zu können. Zumindest Apple ist diesbezüglich vor Kurzem in die Schlagzeilen geraten.

Für mich war der Datenschutz das K.O.-Kriterium für Cloud-Dienste. Bis vor kurzem…

… Da stolperte ich bei heise über einen Artikel über ownCloud, einer freien Cloud-Speicher-Lösung, die man auf einem eigenen Server installieren kann.

Features

Neben dem reinen Speichern von Dateien bietet ownCloud u.a. folgende Features an:

  • Dateiablage
  • Fotogalerien
  • Kalender
  • Kontakte
  • Bookmarks
  • Music Player

Außerdem kann ownCloud über Plugins erweitert werden.
Auf die Daten kann über die integrierte Weboberfläche oder aber WebDAV sowie dessen Protokollerweiterungen CardDAV und CalDAV zugegriffen werden.

Installation und Konfiguration

Da es sich bei ownCloud um eine reine PHP-Anwendung handelt, werden ein Apache Web Server sowie PHP 5.3 mit folgenden Modulen benötigt:

  • php-mbstring
  • php-xml
  • php5-curl
  • php5-gd
  • php5-hash
  • php5-json
  • php5-zip

Desweiteren benötigt ownCloud eine Datenbank, hierbei hat der Anwender die Wahl zwischen SQLite, MySQL und PostgreSQL. Das entsprechende PHP-Modul muß dann ebenso installiert sein.
Die Installation reduziert sich auf ein Entpacken des Archivs im Webspace. Außerdem benötigt ownCloud ein Datenverzeichnis. Dieses sollte außerhalb des Anwendungsverzeichnisses liegen, damit Aktualisierungen einfacher durchzuführen sind. Der Benutzer, unter dem der Apache läuft, benötigt vollen Zugriff auf das Datenverzeichnis.

Sind all diese Bedingungen erfüllt, kann die Anwendung bereits über einen Webbrowser aufgerufen werden. Beim Erstaufruf wird automatisch der Installationsassistent gestartet, der bei der Konfiguration von Datenbank und administrativem Benutzer unterstützt. Anschließend ist ownCloud bereit zur Verwendung.

Kalendersynchronisation

Auf die Kalenderdaten kann mit jedem Client zugegriffen werden, der das CalDAV-Protokoll beherrscht. Ich habe bei mir bisher iOS 5 und iCal (OS X 10.6) erfolgreich konfigurieren können.
Für iOS 5 kann hierbei der kurzen Anleitung auf der ownCloud-Webseite gefolgt werden. Wichtig ist bei der Angabe der Server-Adresse, das Protokoll wegzulassen. SSL kann außerdem zu- oder abgeschaltet werden, iOS wird ggf. eine Warnung ausgeben.
In iCal wählt man über das Anwendungsmenü den Punkt „Einstellungen“ und fügt auf dem Reiter „Accounts“ einen neuen Account vom Typ „CalDAV“ hinzu. Als Serveradresse wird hier die vollständige URL inklusive Protokoll (http oder https) angegeben: ADDRESS/apps/calendar/caldav.php/principals/username/, wobei ADDRESS die Domain inkl. Pfad bezeichnet. Diese sowie der Benutzername müssen entsprechend angepaßt werden. Der Slash am Ende ist ebenso zu beachten.

Kontakte synchronisieren

Auf die Kontakte kann mit jedem Client zugegriffen werden, der das CardDAV-Protokoll beherrscht. Auch hier habe ich bisher iOS 5 und das Adressbuch von OS X 10.6 (Snow Leopard) erfolgreich einrichten können.
Für iOS 5 kann auch hier der kurzen Anleitung auf der ownCloud-Webseite gefolgt werden. Wichtig ist bei der Angabe der Server-Adresse, das Protokoll wegzulassen und einen Slash am Ende anzufügen. SSL kann außerdem zu- oder abgeschaltet werden, iOS wird ggf. eine Warnung ausgeben.
Die Einrichtung des Adressbuchs unter Snow Leopard ist etwas hakelig, aber machbar. Zunächst muß auch hier ein neuer Account hinzugefügt werden, als Typ wird „CardDAV“ angegeben. Die Server-URL folgt dem Format ADDRESS/apps/contacts/carddav.php/principals/username/. Die Accounterstellung wird jedoch fehlschlagen, da die Server-URL manuell in einer Konfigurationsdatei angepaßt werden muß. Eine detaillierte Anleitung hierfür findet sich auf der ownCloud-Webseite.

Dateizugriff

Auf die in ownCloud gespeicherten Daten kann via WebDAV zugegriffen werden. Die meisten Dateimanager sollten dieses Protokoll mittlerweile beherrschen. Für den Total Commander existiert ein entsprechendes Plugin, auf iOS-Geräten können Apps wie WebDAV Nav oder OverTheAir verwendet werden.
Die URL für den Zugriff lautet ADDRESS/files/webdav.php. ADDRESS bezeichnet die vollständige Domain inkl. Protokoll und Pfad und muß entsprechend angepaßt werden.

Bookmarks

Um Bookmarks schnell zu speichern, findet sich im Menü „Persönlich“ der ownCloud-Webanwendung ein sog. Bookmarklet, welches man in seinen Browser installieren kann. Ein Klick darauf führt dann zur ownCloud-Seite zum Speichern eines Bookmarks der aktuell besuchten Seite.

Fazit

ownCloud bietet Anwendern Cloud-Dienste mit allem Komfort wie Dateiablage, Kontakt- und Kalendersynchronisation, ohne dabei seine Daten nach außen an Dritte weiterreichen zu müssen. Die Benutzung von standardisierten, auf WebDAV basierenden Protokollen ermöglicht den Zugriff auf diese Daten mit den unterschiedlichsten Plattformen und Clients.

Für mich persönlich die angenehmste Lösung bei maximalem Datenschutz. 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.