Schlagwort-Archive: Cloud

Raspberry Pi als OwnCloud Server

Ich habe mir vor einigen Wochen nun auch einen Raspberry Pi gekauft und war nun auf der Suche nach einem guten Einsatzort für den Kleinen. Da seit den letzten Veröffentlichungen von Edward Snowden wirklich jedem klar sein sollte, dass man public Clouds nicht trauen sollte, habe ich damit begonnen erneut OwnCloud zu testen.

OwnCloud ist ein auf PHP basierendes Open Source Projekt welches mit einfachen Mitteln eine private Cloud aufbaut und damit den Sync von Dateien, Kontakten, Musik etc. ermöglicht. Die Systemanforderungen sind dabei denkbar einfach. Man braucht an sich nur einen Apache Webserver unter Linux der das PHP Modul geladen hat.

Ein Rasberry Pi erfüllt die Systemvoraussetzungen für OwnCloud ohne Probleme und braucht gleichzeitig fast kein Strom (selbst bei Dauerbetrieb). Die Anschaffungskosten sind ebenfalls recht gering – man bekommt ein Gerät (ohne Festplatte) für unter 50 € z. B. bei amazon. Die Installation des Basis Betriebssystems ist ebenfalls denkbar einfach. Es gibt fertige Images die man einfach mit einem kleinen Tool auf die SD Karte überträgt und danach bootet. Ausführliche Anleitungen und verschiedene Distributionen findet man direkt auf den Projektseiten von RaspberryPi. In meinem Beispiel hier habe ich mir für Raspbian entschieden (ein Debian Port).

Installation des Apache

Den Apache Webserver installiert man unter Debian mit nur wenigen Befehlen:

Nach der Installation läuft bereits ein normaler Webserver ohne SSL. Da wir eine sichere private Wolke haben wollen, aktivieren wir selbstverständlich auch SSL. Mit Nachfolgendem Befehl laden wir das notwendige Modul in unseren Webserver:

Das war es bereits, der Webserver spricht nun auch SSL allerdings mit einem selbst signierten Zertifikat welches ggf. nicht den externen DNS Namen enthält. Wie man dies ändert zeige ich in den nächsten Tagen.

Installation von OwnCloud

Man kann sich entweder den ownCloud Server Installer direkt von der OwnCloud Webseite herunter laden und diesen in /var/www/ ablegen und aufrufen oder man verwendet das vorhandene Debian Paket:

In beiden Fällen hat man nach wenigen Minuten seine eigene Cloud startklar und kann das Webfrontend über https://[IP oder DNS]/owncloud aufrufen.

image

Will man den Dienst auch vom Internet aus Benutzen, so ist es noch notwendig am Router eine Portweiterleitung einzurichten. Ich habe meinen PI in meine DMZ gestellt und einen high-port auf den SSL Port meines PI weiter geleitet. Damit wird man nicht alle paar Sekunden sondern nur alle paar Minuten gescannt…

Clients

Neben einem Windows Client mit dem man einstellen kann, welche Dateien / Ordner gesynct werden sollen, gibt es auch noch einen iOS Client (kostet 0,89 €) bzw. einen Android Client.

SNAGHTML3dda444

Datenabgleich bzw. Backup in die eigene Cloud

Nachem Micrsoft in den nächsten Wochen Live Mesh leider einstellen wird musste ich mich auf die Suche nach einer altnativen Lösung machen. Meine Anforderungsprofil sah dabei wie folgt aus:

  • Sicherheit meiner Daten (Verschlüsselung der Daten und der Übertragung)
  • Unterstützung großer Datenmengen
  • Selektion von Verzeichnissen die pro Gerät in Sync gehalten werden sollen

Nach etwas hin und her habe ich mich dazu entschlossen meinen alten HP Homeserver EX470 zu meiner neuen Cloud-Plattform zu befördern. Das Projekt “OwnCloud” bietet hierfür eine perfekte Basis. An sich muss man auf dem System nur einen Webserver installieren und kann danach bereits durchstarten. Die Anleitungen des Herstellers sind dabei recht einfach umzusetzen und bedürfen keiner umständlichen Einrichtung. Der Client zu der Lösung kann danach auch in wenigen Schritten installiert und eingerichtet werden.

Installation:

SNAGHTML89d3d99SNAGHTML89d8b89SNAGHTML89dd813SNAGHTML89e3d2bSNAGHTML89e7ead

Konfiguration:

SNAGHTML89f0a97SNAGHTML8a30d36

Verwaltung:

imageSNAGHTMLa04fd75image

Webfrontend:

image

 

Bis jetzt bin ich mit dieser Lösung absolut zufrieden. Ich werde das ganze in den nächsten Wochen noch etwas weiter testen und auf meine Familie erweitern – mal sehen wie groß das Leistungsangebot noch ist – bis jetzt blieben keine Wünsche offen.

Online Backup zur sicheren Auslagerung von Daten–Update

Danke für die vielen Antworten auf meinen letzten Beitrag zu dem Thema. Ich habe mir die weiteren Vorschläge angesehen und meine Liste entsprechend erweitert. Die folgenden Vorschläge habe ich nach einem kurzen Review der Preise wieder fallen lassen:

  • SpiderOak: 1 TB würde 100 USD pro Monat kosten.
  • Wuala: Die Preise auf der Webseite gehen schon nur bis 250 GB – wir sind bei dieser Datenmenge aber schon bei 229 EUR (pro Jahr).
  • DropBox: 1 TB würde 199,99 USD pro Monat kosten.

Die beiden Vorschläge Crashplan und IDrive habe ich in der Liste ergänzt.

image

Nach meinem letzten Posting habe ich Carbonite bereits als Test auf meiner Workstation installiert und habe einen Sicherungsauftrag für einen Teil meiner Bilder (177 GB) gestartet. Das Ergebnis nach 4 Tagen (Rechner war 24 h am Tag an) war, dass gerade 19,1 GB der Daten zu Carbonite hoch geladen waren. Sad smile

Ich habe daher einen weiteren Test mit Crashplan gestartet. Dieser Upload läuft deutlich schneller. Nach jetzt 5 Tagen sind bereits 64 GB dort gesichert. Der Upload läuft also gut doppelt so schnell wie der von Carbonite. Dazu ist Crashplan noch günstiger und hat eine kürzere Vertragsbindung. Nach aktuellem Stand wird also Carshplan das Rennen machen.

Mozy online Backup – unmoegliche Kundenpolitik

In meinen letzten Posts zum Thema online Backup habe ich die Software “Mozy” immer wieder gelobt. Jetzt ist es soweit, dass ich damit aufhöre… Vor ein paar Tagen zeigte mir mein Backupagent folgende Meldung an:

image

Wenn man dem Link auf der Seite folgt erfährt man, dass Mozy seine Preise geändert hat und man diese nun annehmen darf oder den account löschen lassen kann.

image

Zuerst wollte ich meinen account behalten, das änderte sich aber, nachdem ich feststellen durfte, dass ich nun das vierfache des ursprünglichen Preis bezahlen soll.

image

Entscheidet man sich nun dafür den account zu löschen und ist auch noch so freundlich ein Feedback zu hinterlassen…

image

… so landet man auf einer 404er Seite.

image

Damit steht für mich fest, dass ich mir nun einen neuen online Backup Dienst suchen werde. Ich hoffe, dass sich auf dem Markt seit dem letzten Mal etwas getan hat Smile

Live Mesh – online sync von Daten auf beliebige Rechner

Grundsätzlich bin ich ein sehr misstrauischer Mensch wenn es um Cloud-Computing geht und ganz besonders wenn meine persönlichen Daten in so einer Wolke liegen sollen. Daniel Melanchthon hat mich jedoch bei ein zwei Kaltgetränken davon überzeugt, dass ich mir das ganze zumindest mal anschauen sollte.

Was ist Live Mesh

Um alle die noch nichts davon gehört haben kurz abzuholen fange ich mit einer (unvollständigen) Beschreibung des Dienstes an. Live Mesh ist ein (Beta) Cloud Service von Microsoft. Der Service soll seinen Benutzer ermöglichen Daten auf verschiedenen Geräten zu syncen. Derzeit werden Windows Mobile Geräte, Windows Desktops (+Server), und MacOS unterstützt. Zudem wird ein Online Desktop zur Verfügung gestellt auf welchen man derzeit bis zu 5 GB seiner Daten Syncen kann. Es ist außerdem möglich Ordner mit Freunden zu sharen und man kann über das Internet eine Art RDP Session auf seinen Desktop (zuhause) aufbauen.

Warum benutze ich es

Ich besitze eine ganze Reihe von Rechnen die ich in verschiedenen Situationen brauche. Nicht selten habe ich dabei das Problem, dass genau die benötigte Datei nicht oder in einer veralteten Version auf meinem gerade mitgeführten Gerät liegt. Auch das gemeinsame verwalten von Dateien mit Freunden ist für mich eine sehr nette Funktion – gerade wenn man gemeinsam an einem Projekt arbeitet.

Wie sicher ist Live Mesh

Das war für mich natürlich die erste und wichtigste Frage die es zu klären gibt. Ich habe mich daher ein wenig in die Dokumentation von Live Mesh eingelesen und war recht angetan davon. Laut Dokumentation werden alle Verbindungen beim Aufbau über eine asymmetrische Verschlüsselung (RSA Algorithmus) gesicherten um dann einen symmetrischen (128 bit AES) Schlüssel zur Datenübertragung auszutauschen. Die Kommunikation wird dabei über Port 443 abgewickelt. Die Verschlüsselung der Daten erfolgt dabei end to end. Das heißt, wenn man den Live Desktop nicht verwendet, dann werden die Daten nie unverschlüsselt auf einem Microsoft Server landen. Natürlich glaube ich einer Doku erst dann wenn ich es selber gesehen habe. Ich habe daher mal etwas an meiner Nic gehorcht…

wireshar_mesh

Dabei bin ich auch gleich noch über ein anderes Feature von Live Mesh gestolpert. Sollen die Daten nämlich zwischen zwei Systemen gesynct werden, die sich erreichen können, dann wir die Übertragung P2P durchgeführt. Auch hier werden die Daten schön brav verschlüsselt. Live Mesh bzw. die Windows live Services dienen dann quasi nur als authentication broker für die beiden Systeme damit diese sich vertrauen können. Die 10 GB Testdaten auf meinen beiden Systemen haben sich somit über das 1 Gb Netz bei mir zuhause in wenigen Minuten gesynct. In diesem Fall mussten die Live Mesh Server noch nicht einmal als Relay her halten.

Entscheidet man sich dazu die Daten auch auf den Live Desktop zu syncen, so hat man aus Security Sicht ein Problem. Die Daten werden zwar weiterhin mit den o. g. Mechanismen verschlüsselt übertragen, in den Microsoft Rechenzentren liegen diese jedoch unverschlüsselt vor. Eine Möglichkeit die Daten mit einem eigenen Schlüssel zu sichern ist derzeit nicht implementiert (da das Produkt noch Beta Status hat, habe ich noch Hoffnung :-)). An der Stelle muss also jeder für sich entscheiden ob er bereit ist das Risiko einzugehen. Ich für meinen Teil verwende den Live Desktop nur für Daten die ich jedem der mich danach fragt auch so geben würde (z. B. Kochrezepte).

Wie bekomme ich Live Mesh

Das ist absolut einfach. (Man benötigt zuerst eine LiveID, wie für fast alle Microsoft Services) Die Anmeldung erfolgt in wenigen Schritten auf www.mesh.com. Danach bekommt man folgende Seite zusehen:

mesh_add_device

Über den Button “Add Devices” kann man wie der Name schon sagt ein neues Gerät in seine Gruppe aufnehmen. Der Dialog unterhalb des Buttons bietet auch direkt das richtige Installationspaket an. Es gibt noch keinen Win7 Client, der vorgeschlagene Vista Client funktioniert bei mir allerdings ganz gut. Nach der Installation taucht der soeben installierte Rechner als Bildschirm in der Übersicht auf (drei Stück sind bei mir schon zu sehen). Ist ein Rechner grau, so ist er derzeit nicht mit der cloud verbunden.

Wie füge ich Ordner zu meinem Live Mesh hinzu

Auch das hinzufügen von Ordnern ist recht einfach gehalten. Nach Installation des Clients findet man im Kontextmenü des Explorers eine weitere Option:

mesh_add_folder_01

Nach einem Klick auf “Add folder to Live Mesh” erhält man diesen Dialog:

mesh_add_folder_02

Hier kann man den Namen des Ordners (in Live Mesh) angeben. Zudem sollte man direkt einstellen auf welche Systeme die Daten gesynct werden sollen. Dies erreicht man durch einen Klick auf “Show synchronisation options”:

mesh_add_folder_03

Per default werden ALLE Dateien mit dem Live Desktop gesynct – will man die Daten also nicht in der Wolke haben muss man dies bei jedem neuen Ordner ändern.

Wie Teile ich Dateien mit Freunden

Live Mesh bietet auch die Möglichkeit Dateien mit Freunden zu teilen. Öffnet man einen Ordner der über Live Mesh gesynct wird so öffnet sich gleichzeit daneben eine kleine Toolbox:

mesh_share_01

Ein Klick auf das Mänchen-Symbol öffnet den gesuchten Dialog:

mesh_share_02

Man sieht auf einen Blick wer bereits auf den Ordner berechtigt ist und kann mit “Invite” weitere Personen einladen. Es ist dabei selbstverständlich möglich verschiedene Rechte zu vergeben (z. B. nur lesen).

Fazit

Ich habe die Funktionen in der kurzen Testzeit schon sehr zu schätzen gelernt. Ich werde daher damit beginnen meine “richtigen” Daten zu syncen. Wie schon erwähnt werde ich jedoch den Live Desktop erst dann nutzen wenn ich die Möglichkeit habe die Daten auf den Microsoft Servern mit einem eigenen Schlüssel zu sichern.

Links & Quellen

  • Mesh Webseite [Dienst wird leider unter Win8 nicht mehr angeboten :-()
  • Bunte Aufstellung der Funktionen
  • Behind Live Mesh: Authorization and encryption