Artikel top billede

(Foto: Computerworld)

Guide: Opsætning af den ideelle OwnCloud-server

Cloud-backup og synkronisering er strålende, når du vil sikre dig, at dine data både er beskyttede og tilgængelige på alle dine enheder.

Af Torben Okholm, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Men du kan have en god grund til ikke at ville overlade dine data i en tredjeparts-udbyders varetægt. Udgiften er måske for høj, du stoler ikke på udbyderens kryptering, eller også vil du helst begrænse synkroniseringen til dit eget netværk.

Hvis man både vil blæse og have mel i munden, er løsningen OwnCloud. OwnCloud virker på nøjagtig samme måde som de fleste cloudsync-udbydere, men dine data bliver lagret lokalt, og den eneste begrænsning er derfor størrelsen på serverens harddisk. Tjenesten er også begrænset til dit lokalnet – du kan dog lukke op, og det viser vi dig, men hvis du er utryg over at gøre den tilgængelig over internettet, kan du holde den lukket.

Det sværeste ved OwnCloud er opsætningen, og det er her, vi kommer ind i billedet. Hvis du har et NAS-drev med OwnCloud-applikationen, kan du springe den komplekse installationspart over og gå i gang med at konfigurere og bruge OwnCloud til at sikre, at der er taget backup af dine data, og at de er synkroniserede og sikre. Her kan du læse alt, hvad du behøver at vide.

1 Installer OwnCloud

Første trin består naturligvis i at installere OwnCloud. Hvis du kører en Linux-baseret server, skal du downloade det fra www.owncloud.org; hvis du installerer det på din NAS, skal du besøge dets appcenter eller google NAS-modellen og “own-cloud” for at se, om der i miljøet er produceret en app, og derefter følge installationsvejledningen. Det drejer sig typisk om at klikke på OwnCloud-ikonet eller downloade en pakke, hvorefter man uploader den til ens NAS, der så ordner alt det svære installationsarbejde.

>> Hvis du er ejer af en QNAP, er du begrænset til OwnCloud 8.0.4, medmindre du er parat til at gennemgå nogle ret komplicerede øvelser eller nøjes med den basale database (hvilket er upraktisk, som du kan se i næste trin).

2 Konfigurer MySQL

Før du starter OwnCloud for første gang, skal du opsætte en MySQL-database, som OwnCloud kan bruge. OwnCloud har indbygget support af SQLite, men foretagendet indrømmer selv, at den ikke er særlig praktisk, og den fungerer ikke med nogen desktop-klienter, og derfor skal man opgradere. Enhver NAS, der understøtter supporting OwnCloud, og som er noget værd, bør give adgang til appen phpMyAdmin (eller tilsvarende), der konfigurerer din nye database.

>> Hvis det er nødvendigt, installerer du phpMyAdmin via din app, hvorefter du vælger appen og klikker “Configure” eller “Open” for at åbne den i et separat browservindue. Dernæst skal du logge ind i phpMyAdmin som rodbruger. Hvis det er din første gang, kan du prøve “root” som brugernavn og et blankt kodeord. Når du er logget ind, begynder du med at klikke “Change password” under “General settings” for at sikre, at kontoen har et stærkt kodeord. Brug knappen “Generate password”, og gem så det genererede kodeord i din kodeordsmanager (for eksempel LastPass).

3 Opret og forbind database

Vælg fanen “User accounts” øverst på skærmbilledet. Klik “Add User Account” for at oprette en ny bruger. Det kan for eksempel være “owncloud.” Skift “Host name” ud med “Local.” Angiv så et stærkt kodeord ved at klikke “Generate” [Billede A] (noter det, eller gem det i din kodeordsmanager). Klik ud for “Create database with the same name and grant all privileges”. Blad ned, og klik “Go.”

>> Når det er gjort, går du til fanen “Databases” for at få bekræftet, at OwnCloud-databasen er blevet oprettet. Klik “Check privileges” for at sikre dig, at du kan finde dit brugernavn. Det bør hedde “localhost” for “Host name”, “database-specific” for “Type”, og det skal tildeles alle rettigheder (men det skal ikke kunne tildeles yderligere rettigheder). Til sidst lukker du phpMyAdmin-vinduet.

Billede A

4 Afslut konfiguration af OwnCloud

Vend tilbage til din NAS’ appcenter, find OwnCloud, og klik “Open.” Først skal du oprette en administrator-konto til konfiguration af OwnCloud. Sørg for, at dens brugernavn og kodeord matcher det MySQL-brugernavn og kodeord, du tidligere har oprettet. Når det er i orden, klikker du på rullemenuen “Storage & database” og vælger fanen “MySQL/MariaDB”.

Skriv dit MySQL-brugernavn og kodeord igen, og læg så også MySQL-brugernavnet i feltet “Database name”. Skift “localhost” ud med “127.0.0.1:12345”, idet du erstatter “12345” med det port-tal, der står i Address Bar ved siden af din NAS’ ip-adresse. Klik “Finish setup” [Billede B].

Billede B

5 Opret brugerkonto

Efter en kort pause kommer OwnClouds hovedbillede frem med nyttige links til at hente desktop-klienter og mobile klienter plus anvisninger til synkronisering af kalender og kontakter fra din smartphone. Klik på Luk-knappen. Nu kan du se en lille liste over mapper og filer, der er blevet oprettet til den aktuelle bruger – din administrator, så at sige. Lad os begynde med at oprette en dedikeret brugerkonto til dig selv. Klik pil ned ved siden af dit brugernavn i øverste højre hjørne, og klik på “Users.”

>> Skriv et mere mindeværdigt brugernavn og kodeord ind i boksene – du kan gøre dig selv til medlem af admin-gruppen ved at klikke “Groups” og klikke i “Admin”-boksen, hvis du vil [Billede C]. Af hensyn til maksimal sikkerhed er det imidlertid bedst at overlade administration af OwnCloud til master-brugeren. Uanset hvad du gør, skal du huske at beskytte din konto med et stærkt kodeord. Klik “Create.”

Billede C

Adgang fra din mobile enhed

Der er mobile apps til iOS (9 kroner), Blackberry (gratis) og Android (6 kroner). Forbind dig med serveradresse, brugernavn og kodeord. Med appen er det nemt at tilgå dine filer på farten – du kan se fotos, streame videoer og downloade filer til dit mobile lager. Gå ind i Settings, så kan du også automatisk uploade fotos og videoer til dit OwnCloud-lager , og du kan angive en pinkode for yderligere at beskytte dine data.

Du kan også uploade andre filer til OwnCloud fra andre mobile apps ved at lede efter muligheden for at sende eller dele filen via en anden app. Vælg “OwnCloud” fra listen (hvis det ikke er der, blader du til højre og trykker “More”. Kør skyderen ved siden af “OwnCloud” ned til “On”). Herfra trykker du “Location” nederst på skærmbilledet for at vælge, hvilken mappe du vil uploade filen til. Tryk “Upload to.” Nu skal du åbne OwnCloud-appen, så overførslen kan finde sted.

OwnCloud-app

6 Tilføj flere brugere

Hvis du har planer om at dele dit personlige cloudlager med andre medlemmer af husholdningen, skal du oprette deres brugerkonti nu – men lad være med at gøre nogen af dem til administrator. Hvis du har tænkt dig at formulere forskellige adgangsrettigheder til forskellige brugere, klikker du “Add Group” for at oprette grupper, som du kan placere folk i.

Noter dig rullemenuen “Quota” – med den kan du sætte grænser for, hvor mange data folk kan lagre med OwnCloud, og det kan være vigtigt, hvis din NAS-drev ikke er særlig stort. Du kan vælge mellem ubegrænset, 1 GB, 5 GB og 10 GB plus en særlig mulighed for selv at angive en grænse i gigabytes. Tænk over, hvor meget plads du har, og hvordan du vil dele den med brugerne. 50 GB burde være mere end nok.

7 Indledende justeringer

Før vi koncentrerer os om at arrangere din konto, skal vi konfigurere nogle indstillinger. Klik på kontoens brugernavn i det øverste højre hjørne, og vælg “Admin.” Gennem valgmulighederne – du kan for eksempel begrænse deling til kun at omfatte denne OwnCloud-server, og du kan tillade andre brugere kun at dele i deres brugergrupper.

>> Vi vil stærkt anbefale, at du klikker i “Enforce HTTPS”-boksene for at gøre alle forbindelser sikre [Billede D]. Bemærk, at din NAS eller din server skal have tilknyttet et SSL-certifikat. Det kan du læse om i tekstboksen til højre. Det er værd at bemærke, at OwnClouds indbyggede sikkerhed ikke er perfekt, navnlig ikke på ældre versioner, men den er en begyndelse.

Billede D

8 Skift til ny bruger

Klik på brugernavn-rullemenuen i øverste højre hjørne, og vælg “Log out.” Log ind med dine nyligt oprettede konto- oplysninger for at få adgang til din personlige cloudmappe – herfra kan du direkte oprette, uploade eller slette filer og mapper, når du har brug for det, men i de fleste tilfælde vil du bruge desktop-klienten til at forblive synkroniseret.

Du kan til venstre se funktioner til foretrukne filer og mapper, og du kan dele dem med andre. Fremhæv en fil på listen, så kan du se muligheder for at dele og downloade den [Billede E] plus “Versions” – Own-Cloud kan lagre flere versioner af en fil og rulle den tilbage, hvis du har brug for det.

Billede E

9 Konfigurer desktop-klient

Hvis du ikke allerede har gjort det, skal du downloade og installere OwnCloud-klienten på din desktop eller laptop. Det er stort set den samme proces på Windows, Mac og Linux, men vi vil fokusere på Windows-klienten. Når du starter den første gang, bliver du bedt om at skabe forbindelse til din server [Billede F]. Det gør du med denne syntaks: https://192.168.0.2:8081/owncloud

>> Erstat med din NAS’ ip-adresse og det portnummer, der er tildelt OwnCloud, og sørg for, at det er en https://-forbindelse. Klik “Next.” Du får en meddelelse om et utroværdigt certifikat, og du skal sikre dig, at det er korrekt. Klik ved “Trust this certificate anyway”, og klik “OK.” Skriv dit eget OwnCloud-brugernavn og -kodeord, og klik “Next.”

Billede F

10 Gang i synkroniseringen

Vælg dine synkroniseringsindstillinger – klik på brugerdatamappen for at vælge en anden placering. Hvis den allerede indeholder data, skal du sørge for at vælge “Keep local data”, således at den bliver synkroniseret til din server. Du kan vælge at synkronisere alt fra serveren, eller du kan selektivt synkronisere bestemte mapper [Billede G].

Du kan også satse på at modtage bekræftelse, før du synkroniserer noget, der er over en vis størrelse (500 MB er standard). Når det er gjort, klikker du “Connect”, så begynder OwnCloud at synkronisere. To knapper giver dig adgang til OwnCloud via din browser eller den lokale mappe, som du synkroniserer til, men dem kan du ignorere. klik “Finish.”

Billede G

11 Følg udviklingen

Klik “^”-knappen ved siden af Meddelelsesområdet, så kan du se, at OwnClouds cloud-ikon nu er til stede. Klik her for at åbne OwnClouds statusvindue, hvor du kan bruge knapperne til at spore din synkroniserings udvikling. Klik på dit brugernavn, hvis du vil have et overblik og blade i mapper, der er blevet uploadet (du kan også selektivt udvælge mapper, der skal synkroniseres herfra, hvis du foretrækker det). Et nyttigt link til OwnClouds browser-konfigurationsside er også en mulighed.

>> Knappen “Activity” giver dig mulighed for at få et overblik over aktiviteten. Brug “Sync Protocol” for at se de seneste ændringer, mens “Not Synched” giver dig en liste over filer, der venter på at blive up- eller downloadet. Knappen “General” giver dig adgang til klient-indstillinger såsom tilkobling af skrivebordsmeddelelser. Du skal også vælge, om OwnCloud skal starte automatisk med Windows. Brug fanen “Network” til at tildele båndbreddebegrænsninger til up- og downloadhastigheder – du bør sikre dig, at der ikke er nogen begrænsninger under den indledende synkronisering, navnlig hvis du har en stor mængde data, der skal uploades til OwnCloud-serveren.

>> Husk, at du kan installere OwnCloud-klienten på alle dine desktopmaskiner og laptops. Gentag trin 9-11, så har du snart datasynkronisering mellem alle dine computere, og du har en backup liggende på serveren eller din NAS.

12 Udvid din adgang

Lige nu kan du kun få adgang til en lokalt installeret OwnCloud-server via dit hjemmenetværk. Det er godt, set fra et sikkerhedsstandpunkt, men du kan have grunde til at ville få adgang til dine data eller din synkronisering udefra. Det gør du ved først at tilmelde dig en DDNS-tjeneste (Dynamic DNS). Din NAS-producent tilbyder muligvis sådan en tjeneste (QNAP-brugere skal for eksempel overveje myQNAPcloud [Billede H]).

En anden mulighed er at tilmelde sig en tredjeparts-tjeneste såsom www.no-ip.com, der er understøttet af din router. Hvis du vælger den sidstnævnte løsning, skal du konfigurere din router til fjernadgang. Hvis det er muligt, skal du forstærke sikre forbindelser og ændre routerkodeordet til noget stærkere. Overvej også at styrke din NAS’ beskyttelse ved for eksempel at gå over til tofaktor-autentificering for at forebygge vilkårlige hackerangreb.

Billede H

Føj SSL til OwnCloud

Vi anbefaler varmt, at du tvinger OwnCloud til at bruge en sikker SSL-krypteret forbindelse til at forbedre sikkerheden, også når du sender over dit eget netværk. Du skal bruge et SSL-certifikat til din NAS eller din server. Du kan læse, hvordan du gør det mannuelt, her: https://help.ubuntu.com/lts/serverguide/certificates-and-security.html.

Enhver ordentlig NAS bør dog tilbyde en enklere løsning. For eksempel kan QNAP-brugere, der oprettede DDNS via myQNAPcloud, åbne appen og vælge “SSL Certificate”-fanen. Herfra kan du enten købe et SSL certificate fra QNAP (www.myqnapcloud.com – 45 dollars for tre år) eller vælge den gratis løsning fra Let’s Encrypt. QNAP-brugere, der bruger deres egen DDNS-adresse, bør i stedet åbne Control Panel og gå til “Security > Certificate & Private Key”, hvor du kan oprette og bruge et gratis certifikat fra Let’s Encrypt.

Når OwnCloud er konfigureret i din NAS, vil du konstatere, at OwnCloud genkender SSL-certifikatet, når du skifter til sikre forbindelser, selvom du ved den første forbindelse med skrivebordet eller en mobil klient får en advarsel – bekræft, at certifikatet er lavet af dig, klik i boksen og udtryk tillid til det. Fremover bliver du ikke spurgt om certifikatet igen.

13 DDNS som troværdigt domæne

Efter opsætningen åbner du din webbrowser og skriver: “https://yourname.ddns.net:8081/owncloud/”. Erstat “yourname.ddns.net” med din dynamiske DNS-adresse og “8081” med den port, du bruger til forbindelse til din OwnCloud-server. Du får at vide, at du prøver at tilgå OwnCloud via et utroværdigt domæne. Klik “Add ‘yourname.ddns.net’ as a trusted domain.” Hvis det virker, kan du forbinde dig til din OwnCloud-server via nettet eller ved at oprette en separat forbindelse i din Own-Cloud-klient til DDNS-adressen.

>> Virker det ikke, skal du redigere OwnClouds config.php-fil [Billede I]. Hvis du kan tilgå den via din NAS’ filmanager (på QNAP-drev finder du det under Web\own-cloud\config). Download config.php-filen til din harddisk, og opret en kopi af den oprindelige fil. Kald den config-old.php. Rediger config.php-file i din teksteditor ved at finde sektionen “trusted domains” og tilføje denne linje i array () under den linje, der stoler på din NAS’ ip-adresse:
1 => ‘yourname.ddns.net’,

> Gem filen, og upload den tilbage til config-mappen. Genstart din NAS, eller stop og genstart OwnCloud, og så burde du nu have fjernadgang. 

Billede L