20170308 a5 de hinweise zum einsatz des nextcloud-server · 2018-12-27 · samba ..... 4...

Nextcloud Server Wich�ge Hinweise zur Inbetriebnahme

Inhaltsverzeichnis Einführung ................................................................................................ 3 Überblick .................................................................................................. 3 Betriebssystem ..................................................................................... 3 Basissoftware ....................................................................................... 4 Nextcloud Server .................................................................................. 4 Desktop System ................................................................................... 4 Samba .................................................................................................. 4 Inbetriebnahme ........................................................................................ 5 Wichtige Einstellungen ......................................................................... 6 Netzwerk .......................................................................................... 6 LAN mit Kabel .................................................................................. 6 WLAN .............................................................................................. 6 Nextcloud – Unbedingt erforderliche Anpassung ............................... 7 Hardware ................................................................................................. 9 Lieferumfang .......................................................................................... 10 Userdaten und Passwörter ...................................................................... 12

IT‐Lösungen für den Mittelstand

3

Einführung Vielen Dank für den Einsatz des Nextcloud-Server. Sie halten ein kompaktes und bereits fer�g konfiguriertes Stück Technologie in der Hand, welches Ihnen modernste Funk�onalität im Datenaustausch und im Speichern Ihrer Daten von Intra- und Internet bietet. Sie können Ihren Server direkt in seiner reinen Serverfunk�onalität einsetzen oder auch, mit dem Anschluss von Maus, Tastatur und Bildschirm als ganz normalen Arbeitsplatz Rechner. Bei-des ist möglich, da alle Komponenten bereits installiert und vorkonfiguriert wurden. Überblick Eine ganze Reihe unterschiedlicher So1ware ermöglicht den Betrieb der Nextcloud und darüber hinaus einen einfachen Zugang auch für weniger er-fahrene Anwender. Der folgende Überblick gibt eine kleine Orien�erung zu der installierten So1ware. Betriebssystem Das Betriebssystem ist ein Linux Ubuntu, welches speziell für den Cubietruck, die Hardware, die dem Nextcloud Server zugrunde liegt, ent-wickelt wurde. Es unterstützt eine Vielzahl von speziel-len Eigenscha1en des Cubietruck und sorgt für eine op�male Nutzung der vorhandenen Ressourcen. Nähere In-forma�onen hierzu finden Sie unter h8p://www.armbian.com .


4

Basisso1ware Die Basisso1ware besteht aus dem Webserver Apache2, dem Datenbank-server MariaDB Server und der Erweiterung PHP 7.Dies ist eine Standard-konfigura�on eines Linux Servers, auf dem alles weitere au>aut. Mit dieser Basisso1ware ist jegliche Web-Entwicklung möglich und somit auch der Be-trieb von Server So1ware wie der Nextcloud. Der Webserver, die Datenbank und die Sprache PHP stehen selbstverständ-lich auch ohne bzw. parallel zur Nextcloud zur Verfügung. Sie erreichen die Standardwebsite Ihres Servers indem Sie dessen IP-Adresse in einem Brow-ser mit folgender Syntax ein�ppen: h�p://IhreIPAdresse, also zum Beispiel: h�p://192.168.100.53. Sie können beliebige Webinhalte hinterlegen und haben so neben der Nextcloud einen vollwer�gen Webserver. Nextcloud Server Die Nextcloud So1ware liegt in der Version 13 vor und ist bereits für die Zu-sammenarbeit mit der Datenbank und dem Webserver konfiguriert. Die Nextcloud ist die einzige So1ware, die einer Anpassung in der Konfigura�on bedarf. Siehe hierzu auch das Kapitel Nextcloud. Desktop System Dies ist eine grafische Oberfläche, mit der sich der Linux Rechner fast wie ein Windows Rechner bedienen lässt. Sie haben eine Taskleiste, Symbole und alles ist mit der Maus bedienbar. Schließen Sie einfach eine USB-Tasta-tur und eine USB-Maus sowie einen Bildschirm via HDMI an, und schon ha-ben Sie ein voll funk�onsfähiges Desktop System, mit welchen Sie im Inter-net surfen oder auch Office Arbeiten erledigen können. Über diese Oberfläche können Sie auch auf das Dateisystem zugreifen, die Netzanbindung einstellen und viele weitere systemtechnische Dinge erledi-gen. Die Oberfläche stellt Ihnen den gesamten Leistungsumfang eines Linux Ubuntu Desktopsystems zur Verfügung. Samba Samba ist ein Dateiverwaltungssystem, welches es Ihnen ermöglicht, Ver-zeichnisfreigaben auf Ihrem Nextcloud Server einzurichten. Von einem


5

Windows Rech-ner aus können Sie problemlos auf die Dateien in den Verzeich-nissen zugreifen, als wären es Ver-zeichnisse auf ein anderen Windows Rech-ner. Ein Verzeichnis ist bereits freigegeben, das Verzeichnis ncsdata. Sie errei-chen dies, indem Sie im Windows Explorer in der Adresszeile die IP-Adresse Ihres Nextcloud Servers mit folgender Syntax eingeben: \\IhreI-

PAdresse\ncsdata, also zum Beispiel: \\192.168.100.53\ncsdata . Inbetriebnahme Als reiner Server benö�gt der Nextcloud Server weder Tastatur noch ange-schlossenen Bildschirm. Schließen Sie ein Netzwerkkabel mit Kontakt zu ei-nem Router (DHCP eingeschaltet) an. Stecken Sie das Netzteil in die Steck-dose und schließen Sie das USB Stromkabel an. Der Nextcloud Server startet und nimmt seinen Dienst auf. Sollten Sie zur Wartung einen Zugriff benö�gen, können Sie diesen per SSH (Port 35814) unter Windows oder mit direkt angeschlossener Tastatur & Maus (USB) und HDMI Kabel ermöglichen. Um den Nextcloud Server vom Internet aus erreichbar zu machen, schalten Sie bi8e den Port 80 für h8p und den Port 443 für HTTPs an Ihrem Router frei. Sorgen Sie außerdem dafür, dass Ihr Router von außen erreichbar ist (DynDNS oder feste IP Adresse mit Domainname).


6

Wich�ge Einstellungen Der Server ist vorkonfiguriert und holt sich seine IP-Adresse vom angeschlos-senen Router bzw. von einem anderen im Netz befindlichen DHCP Server. Dies ist für die Erstkonfigura�on wich�g, da der Nextcloud-Server somit di-rekt im Netz erreichbar ist. Netzwerk Da die grafische Desktop Oberfläche auf dem Server installiert ist, über-nimmt diese für die Netzwerkeinstellungen. Der Nextcloud Server kann auf zwei Arten einem Netzwerk beitreten, per LAN mit Kabel und/oder per WLAN. LAN mit Kabel In der ausgelieferten Version holt sich der Server seine interne IP Adresse direkt von einem Router. Dies geschieht mit dem DHCP Protokoll, welches jeder Router beherrscht und welches im Regelfall bereits ak�v ist. Hierdurch kann der Server sofort im Netzwerk ak�v werden und Sie können ihn direkt ansprechen. Schauen Sie nö�genfalls in Ihrem Router, welche Adresse an den Server vergeben wurde. Als Server, der o1 im Dauerbetrieb ist und noch dazu von außen erreichbar sein soll, sollten Sie aber möglichst eine feste IP Adresse vergeben. Andern-falls kann es bei einem Wechsel der IP Adresse (durch Neustart des Routers oder des Servers) dazu kommen, dass Ihr Server nicht mehr ansprechbar ist und somit seine Funk�on nicht mehr erfüllt. Der einfachste Weg, dem Server eine feste IP Adresse zu geben führt über die grafische Oberfläche. Rufen Sie dazu die Verbindungseinstellungen auf. Wählen Sie ihre Netzwerkverbindung eth0 aus und klicken Sie den Bu8on Edit an. Als Folge erscheint ein Dialog, in dem Sie die Einstellungen vorneh-men können. Tragen Sie hier die entsprechenden Angaben zur Adresse und zum Router ein. Die passende Adresse und Router Verbindung müssen Sie anhand Ihrer eigenen Netzkonfigura�on festlegen. Speichern Sie im Anschluss die Einstellungen. WLAN Genauso einfach ist die Einstellung zum WLAN. Möchten Sie Ihren Server per WLAN erreichbar machen, so müssen Sie, ähnlich wie unter Windows


7

oder einem mobilen Gerät, das passende Netzwerk aussuchen und sich ent-sprechend authen�fizieren. Wenn Sie oben rechts auf das Verbindungssym-bol klicken, öffnet sich eine entsprechende Auswahl. Die WLAN Schni8stelle stellt eine zweite Möglichkeit da, den Server an ein Netzwerk zu binden. LAN und WLAN können demnach mit unterschiedli-chen Adressen gleichzei�g agieren und der Server so aus zwei ganz unter-schiedlichen Netzen erreichbar sein. Nextcloud – Unbedingt erforderliche Anpassung Die Nextcloud So1ware ist, wie alle Kom-ponenten, be-reits fer�g in-stalliert und einsatzbereit. Anders als die bisherigen Komponen-ten, ist die Nextcloud aber ein Bereich, der im Regelfall direkt aus dem Internet angesprochen wird. Dies ist so beabsich�gt, da die Nextcloud Ihre Daten ja von überall her zugrei>ar machen soll und Sie in der Lage sein sollen, anderen Personen über das Internet Zugriff auf explizit für diese Personen bereitgestellte Da-ten zu ermöglichen. Damit einher geht aber natürlich auch immer ein gewisses Sicherheitsrisiko. Was vom Internet aus erreichbar ist, wird auch angegriffen. Daher gelten einige strenge Regeln, die die Arbeit ein wenig aufwendiger machen. Ein wich�ges Element ist natürlich das Passwort. Bei dem voreingestellten Passwort für den Administrator der Nextcloud (siehe letzte Seite) werden Sie erkennen, dass es recht störrisch ist. Dies verhindert aber das einfache Erraten bzw. zufällige Erraten durch Ausprobieren und sorgt allein schon für eine größere Sicherheit. Das vorgegebene Passwort sollten Sie selbstver-ständlich ändern und durch ein eigenes, mindestens ebenso starkes Pass-wort ersetzen.


8

Die Nextcloud-So1ware hat aber auch einen weite-ren Sicherungsme-chanismus einge-baut, der prü1, ob der Aufruf der So1ware von einer bekannten Ad-resse kommt. Dies ist die Adresse des Nextcloud Servers selbst. Diese Ad-resse muss in einer Konfigura�on eingetragen sein, damit der Nextcloud-Server die entspre-chende Prüfung vornehmen kann. Findet die So1ware die dem Server ei-gene Adresse in der Konfigura�on nicht, verweigert er das Anmelden in der Nextcloud. Wenn Sie also im Browser die Nextcloud aufrufen (zum Beispiel mit h�ps://192.168.100.53/nextcloud ) und die Adresse entspricht nicht der Adresse des Ser-vers, was im Aus-lieferungszustand höchstwahr-scheinlich so sein wird, erscheint die folgende Mel-dung: Daher ist es wich-�g, die IP-Ad-resse, die der Ser-ver bekommen hat, in die Konfi-gura�onsdatei der Nextcloud-So1ware einzutragen. Verbinden Sie sich hierzu per SSH (z.B. Pu8y) mit dem


9

Nextcloud Server oder rufen innerhalb der grafischen Oberfläche ein Termi-nal auf. Geben Sie anschließend den folgenden Befehl und Enter ein: nano /var/www/html/nextcloud/config/config.php. DarauOin erscheint der Editor mit dem Inhalt der Konfigura�onsdatei. Suchen Sie dann den Abschni8 „trusted domains“ und ändern Sie die dort stehende Adresse 192.168.100.53 auf die von Ihnen vergebene. Sollte Ihr Server von außen, also über das Internet erreichbar sein, tragen Sie unter dem Abschni8 „overwrite.cli.url“ den Namen ein, unter dem Sie Ihren Ser-ver im Internet ansprechen. Speichern Sie an-schließend die Datei (Strg+x, dann y und schließlich En-ter). Erst jetzt kann Ihre Nextcloud erreicht werden und Sie können sich mit den auf der letzten Seite genannten Zugangsdaten anmelden. Hardware Der Nextcloud-Server besteht aus aufeinander au>auenden Komponenten (Hardware und So1ware). Diese sind so aufei-nander abges�mmt, dass ein reibungsloser Betrieb sicherge-stellt ist. Die So1ware wurde be-reits weiter oben erläutert, so-dass wir uns hier auf die Hard-ware beschränken können.


10

Die Basis bildet die Cubietruck Pla�ne (Cubieboard 3) des Herstellers Cubie-tech. Diese beinhaltet einen vollständigen Einpla�nencomputer mit allen notwendigen Komponenten wie CPU, Speicher, Anschlüsse etc. Eines der wich�gsten Merkmale ist die geringe Stromauf-nahme, die einen Betrieb ohne ak�ve Kühlung er-möglicht. Die Stromauf-nahme ist so gering, dass sich der Cubietruck sogar über eine Ba8erie betrei-ben lässt. Die wich�gsten technischen Daten im Überblick: Betriebsspannung: 5 V-, max. 2,5 A (Hohlbuchse 4/1,7 mm, Pluspol in-nen) CPU: Allwinner Tech SOC A20 ARM Cortex-A7 Dual-Core T Grafik: ARM Mali400 MP2, kompa�bel mit OpenGL ES 2.0/1.1 RAM: 2GB DDR3, 480 MHz Speicher: 8 GB, interner Flashspeicher Netzwerk: LAN (1000 Mbps), WLAN, Bluetooth Speichererweiterung: microSD-Slot (max. 32 GB) IR-Empfänger: Eingebaut Anschlüsse: HDMI (1080p), VGA, 2x USB 2.0, USB OTG, Audio, LAN, Die obige Original - Abbildung des Pla�nenherstellers zeigt die Anschlüsse noch einmal in der Übersicht. Lieferumfang Nextcloud Server mit Cubietruck Pla�ne und SSD oder HDD Passendes USB Netzteil (5V, 2,5A) mit USB-Stromversorgungskabel


11

Kabel: Mini-USB-Stecker/USB-A-Buchse, Mini-USB-Stecker/USB-A-Ste-cker, Ethernet (2 x RJ45)


12

Userdaten und Passwörter Die nachfolgende Tabelle gibt Ihnen eine Übersicht über die derzeit konfi-gurierten User und deren Passworte. Diese sind aus Sicherheitsgründen je nach Komponente unterschiedlich. Da der Nextcloud Server typischer Weise aus dem Internet erreichbar sein wird, sollten User und Passwörter mög-lichst unterschiedlich sein. Wich�g! Verlieren Sie diese Zugriffsinforma�on nicht! System User Passwort Anmerkung Betriebssys-tem root 2018ARS01 root Zugang zum System mit unbeschränkten Zugangs-rechten. ncadmin 2018NCA01 User Zugang zum System mit „sudo“ Rechten. MariaDB Ser-ver root 2018ARS1 Datenbank Zugang mit unbe-schränkten Rechten. ncuser@lo-calhost 2018ANC01 Dieser User wird ausschließ-lich von der Nextcloud So1-ware für den Datenbankzu-griff benutzt. Er ist auf die Datenbank nc für die Nextcloud eingeschränkt. Nextcloud ncadmin 2018!ANC#01 Dies ist der Administra�ons-zugang zur Nextcloud. Der Administrator hat unbe-schränkte Rechte und kann neue User anlegen etc. Hier ist ein starkes Passwort drin-gend notwendig, da dieser Zugang auch vom Internet aus möglich ist, sofern die


13

Nextcloud grundsätzlich über das Internet erreichbar ist. SSH Zugang Port: 35814 Auf diesem Port können Sie das System via SSH errei-chen. Der Port wurde ab-sichtlich von 22 auf 35814 gelegt, da Nextcloud Server im Regelfall vom Internet aus erreichbar sind und auf Port 22 eine Vielzahl von Angrif-fen staYindet. Samba Verzeichnis: /ncsdata Das freigegebene Verzeich-nis für Daten. Dieses kann von Windows und Linux aus genutzt werden. Es handelt sich um eine Samba Frei-gabe, die keinerlei Einschrän-kung unterliegt. Es dürfen also alle Anwender lesen, schreiben und dort liegende Programme und Skripte aus-führen. Wich�g! Verlieren Sie diese Zugriffsinforma�on nicht!


14

Perfekte Lösungen für Ihren Erfolg Wir vertreiben nicht nur Standards, sondern wir fer�gen indi-viduelle Maschinen und Konfigura�onen für unsere Kunden. Ganz gleich ob Sie einfache Lösungen benö�gen, umfangrei-che Cluster oder Spezialhardware, die außer Ihnen niemand hat. Nutzen Sie unseren Service von der Planung bis zur Inbe-triebnahme und darüber hinaus. Für Neuigkeiten und interessante Themen rund um die IT in Mi8elstand, Vereinen und privatem Umfeld schauen Sie doch gerne bei uns herein oder nehmen Sie direkt Kontakt mit uns auf. Realsoft GmbH Am Hangelstein 20 65812 Bad Soden Telefon +49 6196 921 8299 Fax +49 6196 921 6616 Web www.realsoft.de Email [email protected]

20170308 a5 de hinweise zum einsatz des nextcloud-server · 2018-12-27 · samba ..... 4...

Documents