Nextcloud

Nextcloud-Installation via Snap und LetsEncrypt auf Ubuntu leicht gemacht

Nextcloud ist ja der ownCloud-Ableger, auf den ich eigentlich seit Erscheinen setze – besonders das Tempo, mit dem das Nextcloud-Team das Projekt vorantreibt, ist hier äusserst positiv zu bewerten. Doch auch die Lösung selbst hat es in sich, ebenso übrigens wie die Möglichkeiten der Installation. Neben dem manuellen Setup oder der “fertigen” Nextcloud-Box bietet sich auch die Möglichkeit der Installation per Snaps an: Diese möchte ich Euch heute einmal näherbringen.

Wer bereits einen funktionierenden Webserver samt PHP- und MySQL-Instanz hat, wird die manuelle Art der Installation bevorzugen und nur noch das aktuelle Nextcloud-Archiv herunterladen und bereitstellen wollen, samt manueller Einrichtung. Nutzer der Nextcloud-Box haben ein fertiges, einschaltfertiges Image, da die Lösung eben auch auf der Snap-Technologie basiert: Fertige Softwarepakete, die über das neue Paketformat Snap installiert werden und eben alles mitbringen. Währenddessen laufen sie quasi auch in einer isolierten Umgebung (auch als Sandbox bekannt) und erhöhen dadurch auch noch eben die Systemsicherheit.

Möchte ich also nun auf einem jungfräulichen Ubuntu 16.04-System direkt mit Nextcloud starten, ohne mir alles selbst installieren und konfigurieren zu müssen, sind die Snaps die ideale Lösung. Es wird die komplette Nextcloud-Umgebung in ein Verzeichnis – hier /snap/nextcloud – installiert und ich kann das Ganze direkt zu Ende konfigurieren: Nach der Installation wird die Webseite aufgerufen, Initial-Administrator samt Kennwort gesetzt – fertig! Mittel zum Zweck ist hier natürlich die Snap-Verwaltung, die wir durch Eingabe von

sudo apt install snapd

in unser Linux-System integrieren, ein vorher bereits ausgeführtes “sudo apt update” sollte hier Grundvoraussetzung sein. Nach der üblichen Übersicht, was dann im eigentlich Sinne installiert wird und ob das so okay ist, ist Snap installiert. Nun geht es direkt weiter, wollen wir doch Nextcloud installieren. Ein

sudo snap install nextcloud

holt das dann nach und installiert uns in einem Rutsch unsere gewünschte Nextcloud-Umgebung. Wiederholen wir den Befehl anschliessend noch einmal, wird angezeigt, dass Nextcloud bereits in der Version 11.0.2snap 2 installiert ist. Vorteil bei den Snaps ist auch: Die Updateverwaltung für das jeweilige Paket geschieht auch innerhalb der Snap-Umgebung und ist jeweils so aktuell, wie die jeweilige Update-Routine das handhabt – und das ist bei Nextcloud mittlerweile wirklich vorbildlich!

Ist das erfolgt, solltet Ihr entweder die IP Eures Linux-Servers oder aber den öffentlichen DNS-Namen der Instanz angeben, um via http auf die Konfigurations-Oberfläche zu gelangen. Das Ganze ist natürlich noch unverschlüsselt, aber dazu kommen wir später. Vorerst müssen wir nur einen Administrator-Benutzer samt Kennwort eingeben und die Installation ist erledigt: Alles weitere in Sachen Konfiguration geschieht dann über die Web-Oberfläche.

Nach der Pflicht kommt nun die Kür: Unsere eigenen Daten wollen wir natürlich nicht unverschlüsselt durchs Netz schieben und wer kein vollwertiges SSL-Zertifikat bereit stehen hat und auch kein selbstsigniertes verwenden möchte, wird wahrscheinlich den Weg über Let’s Encrypt bevorzugen: Diese Zertifikate müssen nach 90 Tagen erneuert werden, was aber im Endeffekt kein Problem darstellt und für unsere Nextcloud-Instanz auch absolut einfach ist. Grundvoraussetzung ist: Der Host-Name, über den Ihr später Eure Nextcloud-Instanz bedienen wollt, muss über die Ports 80 und 443 im Internet erreichbar sein – hier greift das (andere) Thema Portweiterleitung, auf das ich an dieser Stelle aber nicht weiter eingehe. Nutzt also auf Eurem Ubuntu-Server den Befehl

sudo nextcloud.enable-https lets-encrypt

und Ihr bekommt die folgende Übersicht präsentiert. Wenn die Voraussetzungen für Euch stimmen (und das sollten Sie), bestätigt die Meldung mit “y”.

Nun müßt Ihr eine E-Mail-Adresse angeben, an die gegebenenfalls die Informationen geschickt werden, wenn beispielsweise das Zertifikat von Let’s Encrypt ausläuft. Auch die Domain, die von extern bedient werden soll, wird hier abgefragt: Nutzt Ihr mehrere Domains wie zum Beispiel “nextcloud.domain.tld” und “datenkrake.domain.tld” müsst Ihr die nachfolgend nun eingeben. Wichtig ist hier, dass die auch definitiv existieren, denn diese Prüfung wird nun durch den Roboter von Let’s Encrpt getätigt. Passt alles, werden die Zertifikate abgeholt und der Webserver des Nextcloud-Snaps neu gestartet – fertig!

Eine finale Prüfung im Browser ergibt dann, dass die Seite als “sicher” eingestuft wird und auch, wenn Ihr die http-Seite angebt, wird automatisch die Weiterleitung auf die https-Seite mit Verschlüsselung durchgeführt.

Nun macht es auch Sinn, seine Apps an den Endgeräten anzubinden und auch einmal über den zusätzlichen Schutz der Zwei-Wege-Authentifizierung nachzudenken. Wie das gemacht wird, habe ich übrigens hier erklärt! Schlußendlich haben wir nun zwei Fliegen mit einer Klappe geschlagen: Eine autark laufende Nextcloud-Instanz, die das übrige System nicht behelligen kann und unbedarften (oder bequemeren) Anwender deutlich Arbeit abnimmt und zeitgleich – quasi im Einklang – auch eine SSL-Verschlüsselung der neuen Nextcloud-Installation.

 

 

Ein Kommentar

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*