Eigene Cloud einrichten

Sie haben sich also für die private Cloud entschieden? In diesem ausführlichen Artikel werden wir uns intensiv mit der Einrichtung eines kleinen Servers beschäftigen, sodass Sie schon bald Ihren eigenen Cloud-Server zu Hause stehen haben können. Natürlich reden wir auch über die Vor- und Nachteile einer eigenen, privaten Cloud.

Häufig gestellte Fragen rund um eine eigene Cloud und die entsprechenden Antworten finden Sie in unserer FAQ.

Inhaltsübersicht

1. Was ist eine Cloud?
2. Vor- und Nachteile einer eigenen Lösung
3. Einrichtung einer eigenen Lösung
   1. Voraussetzungen
   2. Einmalig benötigt
   3. Raspberry Pi als Cloud-Server verwenden
      1. Betriebssystem kopieren
      2. Den Raspberry Pi einrichten
      3. Webserver einrichten
      4. Port-Freigabe & Dynamisches DNS
      5. SSL-Verbindung einrichten
      6. MySQL-Datenbank einrichten
      7. Cloud-Software
   4. Alternativen
4. Fazit

1. Was ist eine Cloud?

Womöglich wissen Sie noch gar nicht, was eine Cloud überhaupt ist. Deshalb möchte ich Ihnen das zuerst erklären.

Der Begriff "Cloud" steht für eine Abkürzung des sogenannten Cloud Computing, das sich in den letzten Jahren immer größerer Beliebtheit erfreut.

Die Cloud kann zahlreiche unterschiedliche Dienstleistungen beherbergen. Hierbei handelt es sich um abstrakte Struktur, schließlich ist dem Nutzer nicht bekannt (und ist es für ihn auch nicht relevant) wie viele Server in dieser Wolke für ihn arbeiten. Wenn Sie etwas in der "Cloud" speichern, verwenden Sie einen Service, der mit den Servern Ihres Anbieters kommuniziert und die Daten dort ablegt. Mehr erfahren Sie in dem Artikel: Was ist eine Cloud?

Auf dieser Seite sprechen wir häufig von Ihrer eigenen Cloud. Es soll dabei nicht darum gehen, selbst ein großes Server-Netzwerk aufzubauen, um verschiedene Prozesse durchzuführen. Wenn Sie sich dieses Tutorial durchlesen, sollte Ihr Wunsch sein, einen eigenen kleinen Server einzurichten, sodass Sie Ihre Daten darauf bequem speichern und synchronisieren können. Es geht uns also nur den Speicherplatz in einer Cloud.

2. Vor- und Nachteile einer eigenen Cloud

Die großen Anbieter, wie z.B. Dropbox, Google Drive, iCloud & Co., verfügen über zahlreiche Server und beherbergen die Dateien von Millionen von Nutzern. Doch damit entstehen auch einige Probleme.

Wie können Sie sicher sein, dass Ihre Dateien dort nicht von anderen eingesehen werden? Wie können Sie den Zugriff von Geheimdiensten und den Anbietern auf Ihre sensiblen Dokumente verhindern, wenn Sie keine Kontrolle über die Server haben?

Die kurze Antwort auf diese Fragen lautet: Leider (fast) gar nicht, wenn Sie diesen Anbietern nicht vertrauen wollen oder können. Zum Beispiel, weil Google, Dropbox & Co. ihre Server in den USA oder als US-amerikanisches Unternehmen betreiben.

Die Bevölkerung ist sensibler im Umgang mit Ihren Daten geworden, seit bekannt wurde, dass US-Behörden etwa durch das sog. PRISM-Programm auf die Server von großen IT-Unternehmen, die in den USA angesiedelt sind, zugreifen können. Viele der größeren Cloud-Anbieter sitzen in den USA: Google mit Google Drive, die Dropbox, Microsoft mit SkyDrive, Apple mit iCloud und viele weitere. Dort abgelegte Dateien sind häufig nicht verschlüsselt. Immerhin gibt es hier mittlerweile Fortschritte.

Vieles auf dieser Welt hat seinen Wert und seinen Preis. Daher sollten Sie sich auch immer fragen, wie ein Cloud-Dienst die gigantischen IT-Infrastrukturen finanzieren kann. Es mag - auch US-amerikanische - Dienste geben, die Ihre Daten schützen und die ab einer gewissen Speichermenge kostenpflichtige Tarife anbieten. Es gibt aber genau so Dienste, die sich für Ihre Daten interessieren - das können sowohl Cloud-Dienstleister als auch Geheimdienste sein.

Mal angenommen, Sie speichern in Ihrem Cloud-Account private Bilder, Erinnerungen und Dokumente, die Sie zur Ausführung Ihrer Arbeit benötigen. Würden Sie diese Dateien mit einem Fremden teilen wollen? Sollte es nicht so sein, dass Sie die volle Kontrolle über Ihre eigenen Daten haben? Fühlt es sich nicht besser an, wenn Sie wissen, dass Ihre Daten auch physikalisch bei Ihnen im eigenen Haus lagern?

Wenn Ihr eigener Cloud-Service Sie Hunderte von Euro kosten würde, dann wäre er wohl keine ernsthafte Alternative. Doch dem ist nicht so. Mit einer der hier vorgestellten eigenen, privaten Cloud können Sie sogar Geld sparen gegenüber Online Cloud Dienstleistern.

Ich habe einmal alle Vorteile dieser Lösung für Sie zusammengetragen:

• Ihre Daten liegen bei Ihnen
  Der kleine Rechner, den wir Ihnen im Laufe des Artikels vorstellen werden, kann bei Ihnen zu Hause aufgestellt werden. Ihre Daten liegen also wirklich bei Ihnen. Wenn ein Geheimdienst an Ihre Daten wollte, müsste er schon in das System oder in Ihr Haus einbrechen.
   
• Sie sind unabhängig
  Sie sind nicht mehr länger abhängig von US-amerikanischen Cloud-Dienstleistern. Es spielt für Sie keine Rolle mehr, ob sich die Preise eines Accounts bei einem dieser Anbieter erhöhen, denn Sie bezahlen nur, wie gewohnt, für Ihren Zugang zu Internet, die Stromkosten und einmalig den Einkaufspreis für einen kleinen Server.
   
• Sie haben die volle Kontrolle
  Den Speicherplatz, den Sie zur Verfügung haben, können Sie auch auf verschiedene Benutzer verteilen. So können auch andere Mitglieder Ihrer Familie in den Genuss Ihres eigenen Cloud-Servers kommen.
   
• Sie bezahlen für etwas Materielles
  Bei der monatlichen oder jährlichen Gebühr eines Cloud-Anbieters bekommen Sie für diesen Zeitraum den Speicherplatz zur Verfügung gestellt. Endet der Vertrag, so haben Sie auch keinen Zugriff mehr auf den Speicherplatz.
  
  Für Ihre eigene Cloud müssen Sie nur einmal (abgesehen von Gebühren wie dem Internetanschluss, siehe "Gebühren") bezahlen und halten anschließend etwas in der Hand. Wenn Sie die Cloud nicht mehr verwenden möchten, können Sie die dafür bestellten Geräte auch anderweitig verwenden. Zum Beispiel für Ihren eigenen MediaServer oder für eine der zahlreichen anderen Möglichkeiten, die Ihnen zum Beispiel in diesem Raspberry Pi Handbuch beschrieben werden.
   
• Sie sparen oft Geld
  Wenn Sie über 5 oder 10 GigaByte benötigen, müssen Sie in vielen Fällen bereits bei den Cloud-Dienstleistern bezahlen. So ist Ihre eigene Cloud auf Dauer günstiger.

Nachteile einer eigenen Cloud

Doch sollten Sie auch der Nachteile bewusst sein, die eine eigene Cloud bietet:

• Einrichtung benötigt etwas Zeit & Wissen
  Um die eigene Cloud einzurichten, benötigen Sie etwas Zeit. Ich bin bemüht, Ihnen mit dieser Anleitung alles nötige Wissen für die Einrichtung zu vermitteln. Wenn Sie diesem Artikel also Schritt für Schritt folgen, können Sie die Cloud nach dieser Anleitung und innerhalb von einigen Minuten bis Stunden einrichten. Ein technisches Grundverständnis und Interesse sollte aber vorhanden sein.
  
  Außerdem müssen Sie selbst regelmäßig Updates der Software durchführen.
   
• Sie sind für Ihre Daten verantwortlich
  Die oben angesprochene Kontrolle ist auch ein Nachteil. Sie sollten sich bewusst sein, dass die in Ihrer Cloud abgelegten Daten nur auf dem Speicher des kleinen Rechners abgelegt sind. Sollte also bei Ihnen eingebrochen werden oder sollten Teile des eigenen Servers vernichtet werden, sind diese Daten aus Ihrer Cloud unwiderruflich gelöscht.
  
  Die hier empfohlenen Systeme bieten einen Grundschutz gegen Hackerangriffe. Doch genau so wie es nicht unmöglich ist, einen Account bei einem Cloud-Anbieter zu knacken, so kann dies auch bei Ihrer eigenen Cloud geschehen. Insbesondere veraltete Software-Versionen bieten entsprechende Risiken. Da Ihre Cloud eben nicht so bekannt ist wie Dropbox & Co. schwimmt sie zumindest unter dem Radar und ist für Hacker in der Regel nicht so interessant.
   
• Geschwindigkeitseinbußen möglich
  Nehmen wir an, Sie haben einen Internettarif, der Ihnen 16 MBit/s im Download und etwa 2 MBit/s im Upload garantiert. Wenn Sie also Daten zu einem der oben angesprochenen Anbieter hochladen, zum Beispiel der Dropbox, können Sie diese mit maximal 2 MBit/s hochladen. Auch bei Ihrer eigenen Cloud können Sie mit maximal 2 MBit/s (etwa 0,25 MegaByte pro Sekunde) hochladen, während die Cloud gleichzeitig theoretisch bis zu 8-mal so viel (16 MBit/s) herunterladen, also empfangen könnte.
  
  Nach dieser Rechnung spielt es für die Geschwindigkeit keine Rolle, ob Sie auf eine eigene Cloud oder einen Cloud-Anbieter zurückgreifen, jedoch ist der kleine Rechner, der Ihnen als Server dienen wird, und die darauf installierte Software nicht so leistungsfähig wie die Hard- und Software eines Cloud-Anbieters. Das Synchronisieren mit Ihrer eigenen Cloud (z.B. auf dem Handy oder auf dem PC) kann daher etwa langsamer von statten gehen. Nach meinen Erfahrungen geschieht dies dennoch in einem akzeptablen Tempo.
   
• Teilen schwierig
  Wenn Sie intensiv Inhalte mit Freunden über die Cloud teilen möchten, sollten Sie auf einen leistungsstarken Server setzen. Dazu finden Sie mehr Information in dem Artikel über Cloud-Hardware.

Sie sind von den Vorteilen Ihrer eigenen Cloud überzeugt oder zumindest neugierig? Dann will ich Ihnen jetzt zeigen, wie Sie Ihre eigene Cloud aufbauen können, und was Sie dafür benötigen.

3.1 Die Voraussetzungen

Folgende Voraussetzungen müssen erfüllt sein:

• Sie benötigen einen Internetanschluss und einen Router mit LAN-Anschluss, der und um die Uhr in Betrieb ist. Das wird bei Ihnen in der Regel gegeben sein.
   
• Sie müssen über solide PC-Kenntnisse verfügen, wenn Sie dieser Anleitung folgen.
   
• Sie müssen einmalig in ein Server-System investieren. Die entsprechenden Produkte finden Sie ebenfalls auf dieser Seite.

3.2 Einmalig benötigt

Egal für welches Server-System Sie sich entscheiden, Sie brauchen für die Konfiguration und Einrichtung einmalig und für nur einige Minuten die folgenden Dinge:

• microSD-Karten-Leser. In der Regel ist ein handelsüblicher SD-Karten-Leser mit microSD-Adapter ausreichend.
   
• Eine Tastatur - nach Möglichkeit ein Kabeltastatur, da diese weniger Strom benötigt. Ein Beispiel dafür ist diese Logitech Tastatur.
   
• Ein HDMI-Kabel und einen HDMI-Monitor. Ein handelsüblicher Fernseher mit HDMI-Anschluss und Kabel ist ausreichend.

Es geht auch ohne Monitor und Tastatur:

Sollten Sie keinen Zugriff auf eine Kabeltastatur, ein HDMI-Kabel und einen HDMI-Monitor haben, können Sie mit den entsprechenden Kenntnissen (um die lokale IP-Adresse herauszufinden) dennoch den Raspberry Pi aufsetzen. Beachten Sie dafür die folgenden Ergänzungen:

Nach Schritt 3.3.1 "Betriebssystem kopieren": Öffnen Sie im Windows Explorer nach dem Beschreiben der microSD-Karte diese bzw. die "boot"-Partition. Erstellen Sie dort ein leeres Dokument mit dem Namen "ssh" (ohne Dateiendung; ggf. löschen, wenn Windows diese anfügt).

Bei Schritt 3.3.2 "Den Raspberry Pi einrichten": Laden und installieren Sie Putty für Windows. Ermitteln Sie die lokale IP-Adresse des Raspberry Pis nach dem Sie ihn mit Strom versorgt haben. Verbinden Sie sich nun über Putty mit der lokalen IP und dem Benutzernamen mit Ihrem Raspberry Pi und führen Sie nun einfach das Tutorial wie gewohnt weiter aus.

3.3 Raspberry Pi als Cloud-Server verwenden

Bei dem Raspberry Pi handelt es sich um einen kleinen und minimalistischen Computer. Er ist zwar längst nicht so leistungsstark wie ein handelsüblicher Rechner, kostet aber nur zwischen ca. 40-60 Euro und reicht als einfacher Cloud-Server vollkommen aus. Zusammen mit dem anderen Zubehör kommen Sie auf etwa 100 Euro.

Hinweis zum Preis: Derzeit kostet der Raspberry Pi, je nach Anbieter, wegen gestiegener Chipkosten zwischen 160-200 €. Als Paket mit dem entsprechenden Zubehör (Ladekabel und Gehäuse) können Sie unter Umständen etwas sparen.

Im Folgenden finden Sie eine Übersicht, der Produkte, die Sie benötigen werden. Per Klick auf den Kaufen-Button können Sie diese Produkte bei Amazon.de erwerben. Sie können sich auch erst weiter über den Raspberry Pi informieren und erfahren, welche Projekte Nutzer mit ihm bereits realisiert haben.

In jedem Fall werden Sie den Raspberry Pi, ein passendes Gehäuse und das entsprechende Netzteil benötigen:

 

Natürlich benötigen Sie auch noch etwas Speicher für Ihre Cloud. Das Raspberry Pi-Betriebssystem benötigt etwa 8 GB. Um die notwendige Speicherkarten-Größe zu berechnen, gilt folgendes: 8 GB + Ihr gewünschter Cloud-Speicher = Speicher-Karten-Größe.

Benötigen Sie mehr als 55 GB Cloud-Speicher, sollten Sie auf eine externe Festplatte - mit eigenem Lade-Kabel - setzen. Dann benötigen Sie nur eine 8 GB microSD-Karte. Legen Sie dann bei der Installation der Cloud-Software statt /var/www/cloud ein Verzeichnis auf dieser Festplatte, z.B. /media/festplatte/cloud, fest. Eine Anleitung dazu finden Sie beispielsweise hier (auch optionalen Schritt 6 ausführen und am Ende mit den Befehlen chown und chmod die Rechte, wie unter 3.3.5, setzen).

Bei der microSD-Karte gilt: Je höher die Schreib- und Lesegeschwindigkeit ist, desto schneller kann Ihre Cloud Dateien verarbeiten.

Falls Sie keine microSD-Karte in der entsprechenden Größe haben, sollten Sie sich eine bestellen. Außerdem empfehle ich die Nutzung einer LAN-Verbindung. Falls noch nicht vorhanden, benötigen Sie daher noch ein LAN-Kabel. Hier zwei Vorschläge, falls Sie eines der beiden Produkte noch nicht haben:

Die bestellten Artikel sind da? Gut, dann kann es los gehen.

3.3.1 Betriebssystem kopieren

Rufen Sie diese Internetseite auf. Wählen Sie Raspberry Pi OS (64-bit) und anschließend Raspberry Pi OS Lite aus. Per Klick auf "Download" downloaden Sie die Datei.

Hinweis: Sie können auch die graphische Desktop-Version des Betriebssystem verwenden ("Raspberry Pi OS with desktop"). Das erleichtert zwar die Einrichtung, kann aber mit Performanceeinbußen für den Cloud-Betrieb einhergehen.

Verbinden Sie das SD-Karten-Lesegerät mit Ihrem PC und stecken Sie die bestellte SD-Karte in den entsprechenden Slot. Die Karte sollte nun von Ihrem PC erkannt werden.

Überprüfen Sie das Dateisystem der SD-Karte. Unter Windows rufen Sie dafür "Computer" auf und klicken mit der rechten Maustaste auf "Wechseldatenträger" (wenn es mehrere Einträge gibt, sollten Sie prüfen, welcher mit dem Einstecken Ihrer SD-Karte hinzugekommen ist). Per Klick auf "Eigenschaften" werden Ihnen Informationen über die Karte angezeigt. Wenn dort "Dateisystem: FAT32" steht, können Sie den nächsten Absatz ignorieren.

Sollte bei Ihnen ein anderes Dateisystem stehen, so schließen Sie das Fenster "Eigenschaften von Wechseldatenträger" und klicken Sie noch einmal mit der rechten Maustaste auf den Eintrag "Wechseldatenträger". Klicken Sie nun "Formatieren..." und wählen Sie unter Dateisystem "FAT32". Mit Klick auf "Starten" wird mit der Formatierung begonnen. Sobald der Vorgang abgeschlossen ist, können Sie fortfahren.

Downloaden und installieren Sie den Image Writer for Windows (oder ein anderes, vergleichbares Programm). Starten Sie die .exe Datei per Doppelklick. Nun öffnet sich das Programm-Fenster. Sollte es zu Problemen kommen, öffnen Sie per Rechtsklick auf die Datei das Kontextmenü und wählen Sie "Als Administrator ausführen".

In einem Zwischenschritt müssen Sie die in Schritt 1 heruntergeladene ".img.xz"-Datei entpacken und somit in eine ".img"-Datei verwandeln. Zum Entpacken können Sie z.B. WinZip in der Testversion installieren und verwenden.

Klicken Sie auf den mit "1."-gekennzeichneten Button, und wählen Sie die zuvor entpackte Datei aus. Geben Sie unter "2." den Laufwerkbuchstaben Ihrer microSD-Karte an und klicken Sie anschließend auf "Write" ("3.").

Das Betriebssystem wird nun auf die microSD-Karte geschrieben. Das kann eine Weile dauern. Sollten Sie vorher noch einen Hinweis zu sehen bekommen, so bestätigen Sie und fahren Sie fort.

Wenn Sie einen Mac verwenden, läuft es etwas anders ab. Dieses auf Youtube veröffentlichte Video-Tutorial zeigt Ihnen, wie Sie die microSD-Karte formatieren können. Außerdem können Sie zum Beispiel diesen Image Writer verwenden, um an Ihrem Mac die microSD-Karte zu beschreiben.

3.3.2 Den Raspberry Pi einrichten

Wenn Sie die Hülle geöffnet haben, sollten Sie, wie hier beschrieben, zunächst die microSD-Karte in den Schlitz auf der Unterseite einführen. Nun können Sie den Raspberry Pi vorsichtig in der Hüllenunterseite verankern und die Oberseite der Hülle darüber stülpen.

Verbinden Sie das HDMI-Kabel mit dem Raspberry Pi (linker Anschluss mit der Bezeichnung "HDMI0") und Ihrem HDMI-Monitor. Nutzen Sie außerdem einen der USB-Slots, um eine schnurgebundene Tastatur anzuschließen. Außerdem sollten Sie ein Ende des LAN-Kabels mit Ihrem Router (z.B. Fritz!Box) und das andere mit dem Raspberry Pi verbinden.

Wenn Sie das getan haben, kann es losgehen. Stecken Sie das Netzteil in die Steckdose und verbinden Sie das andere Ende mit dem dafür vorgesehenen Anschluss am Raspberry Pi. Dieser schaltet sich nun automatisch an.

Sie werden nun nach den Login-Daten gefragt. Geben Sie "pi" als Benutzer und anschließend "raspberry" als Passwort an. Bitte beachten Sie dabei, dass die Tastatur-Einstellungen in der Regel nicht für den deutschsprachigen Raum voreingestellt ist. So sind unter Umständen "z" und "y" auf Ihrer Tastatur vertauscht. Dann müssen Sie "raspberrz" als Passwort eingeben und auch bei anderen Sonderzeichen (wie z.B. "-") etwas rumprobieren.

Geben Sie den folgenden Befehl ein, um das Konfigurationstool aufzurufen:

sudo raspi-config

Nun sollte die folgende Oberfläche (siehe Abbildung oder ähnlich) erscheinen. Hier können Sie nun einige Einstellungen vornehmen.

1. Wir ändern zunächst die Spracheinstellung. Wählen Sie mit den Pfeiltasten "Localisation Options" aus und bestätigen Sie mit der [Enter]-Taste. Anschließend wählen wir den Menüpunkt "Change locale" und bestätigen eventuelle Nachfragen mit der [Enter]-Taste. Mittels Pfeiltasten wählen Sie die Option "de_DE.UTF-8 UTF-8" an, wählen diese mit der [Leertaste] aus und bestätigen mit [Enter]. Auf Nachfrage wählen Sie diese Option auch als Standardoption.

Die Menüeinträge werden Ihnen eventuell jetzt schon auf Deutsch angezeigt.

2. Als nächstes passen wir das Tastatur-Layout an. Rufen Sie dafür erneut das Lokalisierungsmenü auf und die entsprechende Option für das Tastaturlayout (z.B. "I3"). Wählen Sie - ggf. durch probieren - den passenden Eintrag für Sie aus und bestätigen Sie.

3. Ist der Vorgang abgeschlossen, können Sie das Benutzer-Passwort ändern. Wählen Sie die entsprechende Option aus (z.B. "1 Change User Password") und drücken Sie 2x [Enter]. Sie werden nun nach einem neuen Passwort gefragt. Denken Sie sich ein sicheres Passwort aus oder nutzen Sie einen Passwort Generator. Geben Sie Ihr Passwort ein (möglichst ohne Umlaute, z und y). Lassen Sie sich nicht davon irritieren, dass während der Eingabe nichts auf dem Bildschirm tut. Wenn Sie fertig sind bestätigen Sie mit [Enter], geben das Passwort erneut ein und bestätigen nochmals mit Enter. Beim Anzeigen der Meldung drücken Sie noch einmal die [Enter]-Taste.

4. Es fehlen noch einige sonstige Einstellungen. Starten Sie jetzt die "Advanced Options" und wählen Sie "Expand Filesystem". Die Bestägigung schließen Sie mit [Enter]. Gehen Sie nun in das "Interfacing Options"-Menü, wählen Sie "P2 SSH" aus und wählen Sie mit den Pfeiltasten die Option "Yes" (oder: Enable/Ja) und fahren Sie mit [Enter] fort.

Navigieren Sie mit den Pfeiltasten oder per [Tab]-Taste zu dem Eintrag "Finish" und drücken Sie [Enter].

Geben Sie das folgende Kommando ein, um den Pi neu zu starten:

sudo shutdown -r

Nach dem Booten werden Sie nach dem Benutzernamen ("pi") und Ihrem neuen Passwort gefragt. Geben Sie zuerst den Benutzernamen ein, bestätigen Sie mit Enter und machen Sie schließlich das gleiche bei der Eingabe des Passworts (beachten Sie eventuell ein abweichendes Tastatur-Layout).

Zunächst wollen wir den Raspberry Pi auf den neuesten Stand bringen, geben Sie dafür das Kommando ein:

sudo apt-get update && sudo apt-get upgrade

Sollten Sie auf Englisch gefragt werden, ob Sie fortfahren wollen, so drücken Sie einfach [Enter]. Möglicherweise müssen Sie sich nun eine Weile gedulden.

3.3.3 Webserver einrichten

Damit Ihr Raspberry Pi und damit auch Ihre Cloud PHP-Skripte ausführen kann und über das Internet erreichbar ist, müssen Sie zunächst einen Web- und Datenbankserver einrichten. Wir verwenden hierfür nginx.

Zu Beginn werden wir weitere Paketquellen hinzufügen, die die aktuellen Versionen der benötigen Software bereitstellen:

sudo wget -qO /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg && echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list

Anschließend aktualisieren wir die Paketliste:

sudo apt-get update

Und installieren nun die ersten Pakete:

sudo apt-get install nginx php8.2-fpm php8.2-mysql mariadb-server mariadb-client

Sobald Sie gefragt werden, ob Sie fortfahren möchten, bestätigen Sie durch Drücken der Enter-Taste.

Richten Sie nun den Datenbank-Server ein:

sudo mysql_secure_installation

Falls Sie nach Ihrem Passwort gefragt werden, überspringen Sie die Abfrage mit der [Enter]-Taste, da aktuell noch keines festgelegt ist. Die nachfolgenden Abfragen bestätigen Sie jeweils durch Eingabe von Y und [Enter]. Sobald Sie nach einem neuen Passwort gefragt werden, geben Sie ein sicheres Passwort für den Zugang zur Datenbank ein und notieren Sie es sich. Das Passwort wird während der Eingabe nicht angezeigt, lassen Sie sich davon nicht irritieren.

Set root password? [Y/n] Y
Remove anonymous users? [Y/n] Y
Disallow root login remotely? [Y/n] Y
Remove test database and access to it? [Y/n] Y
Reload privilege tables now? [Y/n] Y

Anschließend installieren Sie durch Eingabe dieses Befehls noch einige benötigte Pakete. Darunter ist auch der Editor vim, mit dem Sie Dateien bearbeiten können. Wenn erforderlich, bestätigen Sie auch hier eventuelle Nachfragen mit Hilfe der Enter-Taste.

sudo apt-get install php-pear php8.2-{xml,cli,gd,intl,curl,zip,mbstring} vim openssl

Öffnen Sie die PHP-Konfigurationsdatei mit dem folgenden Befehl, damit auch bei zukünftigen Updates weniger Änderungen notwendig sind:

sudo vi /etc/php/8.2/fpm/pool.d/www.conf

Sie sollten durch Scrollen mit den Pfeiltasten einen "listen"-Zeile ohne ";" davor finden. Ändern Sie die Zeile gegebenenfalls ab (zB von "listen = /var/run/php8.2-fpm.sock"), sodass sie wie folgt aussieht:

listen = 127.0.0.1:9000

Durch [Einfg] können Sie die Zeile entsprechend bearbeiten. Drücken Sie anschließend [Esc], geben Sie ":wq" (=Schließen und Speichern) ein und drücken Sie [Enter] um die Datei zu speichern.

3.3.4 Port-Freigabe & Dynamisches DNS

Damit sichergestellt ist, dass Sie von außen auf Ihren Server zugreifen können, müssen Sie in Ihrem Router eine sogenannte Port-Freigabe einrichten. Dies unterscheidet sich von Router zu Router. Zunächst müssen Sie jedoch Ihre IP-Adresse kennen. Geben Sie dafür auf dem Raspberry Pi folgendes ein:

ifconfig

Irgendwo in der Ausgabe wird so ein ähnlicher Eintrag zu finden sein: "inet Adresse:192.168.178.47". Das Unterstrichene, in Ihrem Fall sieht das vermutlich anders aus, ist Ihre lokale IP-Adresse.

Richten Sie jetzt auf Ihrem Router eine (HTTPS)-Port-Freigabe (TCP) für den Eingangsport 443, Ausgangsport 443 und den Rechner mit Ihrer lokalen IP-Adresse ein. Je nach Router-Modell ist dies unterschiedlich, hier Anleitungen für einige Router:

• Fritz!Box Port-Freigabe
• TP-Link-Router
• Video: Port-Freigabe bei einem T-Online-Router
• Video: Port-Freigabe bei einer Easy Box
• Andere Modelle: Suchen Sie nach "Port-Freigabe" und dem Namen Ihres Routers, um eine passende Anleitung zu finden

In der Regel werden Sie nach außen - gemeint ist als nicht die interne IP-Adresse Ihres Raspberry Pis - eine dynamische IP-Adresse haben. Ihre IP wird sich also regelmäßig ändern. Deshalb müssen Sie einen sogenannten dynamischen DNS-Anbieter auswählen. Wählen Sie einfach einen von diesen Anbietern aus:

• dynv6
• TwoDNS
• SPDNS
• DNSDynamic.org
• GOIP
• ClickIP.de

Melden Sie sich nun bei einer dieser Seiten für einen kostenlosen Tarif an. Dort werden Sie einen sogenannten Hostnamen anlegen, z.B. "muellercloud.twodns.de". Über diesen Namen ist Ihre Cloud später erreichbar. Auf der Seite des dynamischen DNS-Anbieters werden Sie häufig auch Informationen vorfinden, um diesen Anbieter in Ihrem Router einzurichten.

Dort stehen keine Informationen dazu? Dann probieren Sie es mal über das Administrationsmenü Ihres Routers (bei der Fritz!Box "fritz.box" im Browser eingeben) und suchen dort nach "Dynamisches DNS". Haben Sie einen solchen Menüpunkt gefunden, geben Sie dort ggf. Ihre Login-Daten und Ihren Host-Namen ein.

Sobald Sie sich sowohl bei einem Anbieter registriert als auch diesen korrekt in Ihrem Router eingerichtet haben, können wir mit dem nächsten Schritt fortfahren.

3.3.5 SSL-Verbindung einrichten

Nun sind Sie fast am Ende dieses Tutorials angekommen. Nach den nächsten zwei Schritten werden Sie einen korrekt konfigurierten, kleinen Server eingerichtet haben. Zunächst aber müssen wir noch dafür sorgen, dass Sie Ihre Dateien via SSL verschlüsselt synchronisieren können.

Nachfolgend wird ein sicheres, aber nicht-vertrauenswürdiges (=Bestätigung im Browser erforderlich) Zertifikat generiert. Wenn Sie Ihre Cloud für andere Nutzer öffnen möchten, können Sie mit entsprechenden Kenntnisen diesem Let's Encrypt-Tutorial folgen.

Führen Sie den folgenden Befehl aus, um ein neues Verzeichnis anzulegen und in dieses zu wechseln:

sudo mkdir -p /var/www/{ssl,cloud} && cd /var/www/ssl

Damit auch der Benutzer Pi später Zugriff auf die Dateien hat, legen wir eine neue Gruppe an und fügen Pi hinzu:

sudo addgroup pi && sudo usermod -aG pi pi

Anschließend ändern wir die Rechte an den Ordnern:

sudo chown -R www-data:pi /var/www/cloud && sudo chown -R pi:pi /var/www/ssl && sudo chmod -R 775 /var/www/cloud && sudo chmod -R 770 /var/www/ssl

Mit dem folgenden Befehle erstellen Sie nun ein SSL-Zertfikat, welches Sie selbst signieren:

sudo openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout cloudssl.key -out cloudssl.crt

Bei Nachfragen bezüglich eines "Challenge-Passwords" können Sie sich ein Passwort ausdenken und mit [Enter] bestätigen. Als "Common Name" können Sie Ihren Hostnamen (z.B. meinecloud.twodns.de) angeben. Sonstige Felder können Sie per einfachen Druck auf [Enter] leer lassen.

Besondere Sicherheit bekommen wir, indem wir den sogenannten Diffie-Hellman-Schlüsselaustausch ermöglichen. Machen Sie sich einen Kaffee oder Tee und führen Sie vorher diesen Befehl aus. Das Ausführen des Befehls kann einige Minuten (in meinem Test ca. 15-20 Minuten) dauern:

openssl dhparam 2048 > /var/www/ssl/dhparam.pem

Anschließend nehmen wir die richtige Konfiguration für PHP vor, um sicherzustellen, dass auch große Dateien problemlos hochgeladen werden können. Führen Sie dafür den folgenden Befehl aus, der eine für Sie vorbereitete Datei von unserer Website zu Ihnen herunterlädt:

sudo wget -q -O /etc/php/8.2/fpm/conf.d/user.ini - https://eigene-cloud-einrichten.de/getPHPINI

Starten Sie nun den Webserver und PHP neu:

sudo service nginx restart && sudo service php8.2-fpm restart

3.3.6 MySQL-Datenbank einrichten

Wir werden nun noch eine MySQL/MariaDB-Datenbank einrichten.

a. Falls Sie bereits oben ein Datenbank-Passwort gesetzt haben, geben Sie in der Kommando-Zeile Ihres Raspberry Pis den nachfolgenden Befehl ein, und setzen Sie an Stelle der eckigen Klammern das von Ihnen zuvor festgelegte Datenbank-Passwort ein. Wichtig: Die eckigen Klammern bitte in allen folgenden Beispielen auch ersetzen bzw. entfernen!

sudo mysql --user=root --password="[IHR DATENBANK-PASSWORT]" mysql

Nehmen Sie nun noch einige Anpassungen vor:

MariaDB [mysql]> update user set plugin='' where User='root';
MariaDB [mysql]> flush privileges;

Nun erstellen wir eine neue Datenbank, den Namen können Sie aus Buchstaben, Zahlen und Unterstrichen beliebig wählen, merken Sie ihn sich jedoch. Folgender Befehl ist dazu notwendig, bestätigt wird mit [Enter]:

CREATE database [DATENBANK-NAME, z.B. cloud_db];

Anschließend erstellen wir einen neuen MySQL-Benutzer und gewähren ihm alle Rechte auf die Datenbank. Dafür müssen Sie sich einen Benutzernamen und im nächsten Schritt ein MySQL-Benutzer-Passwort ausdenken. Ergänzen Sie diese in den Befehlen:

GRANT ALL PRIVILEGES ON [DATENBANK-NAME, WIE IM KOMMANDO ZUVOR FESTGELEGT].* TO '[MYSQL-BENUTZER-NAME]'@'localhost'

[Enter] drücken und anschließend folgendes eingeben und mit [Enter] bestätigen:

IDENTIFIED BY '[MYSQL-BENUTZER-Passwort]';

Kommt jetzt die Meldung "Query OK" haben Sie die Datenbank und den Benutzer korrekt eingerichtet. Bitte merken Sie sich alle Daten, da Sie sie später noch einmal benötigen werden. Mit [Strg]+[C] schließen Sie das Programm.

Wichtig: In unregelmäßigen Abständen, sollten Sie Ihren Raspberry Pi aktualisieren, um Sicherheitslücken zu schließen.

Jetzt sind wir mit dem ersten Teil des Tutorials fertig...

3.3.7 Cloud-Software

...fehlt nur noch die Installation einer Cloud-Software. Dafür haben wir verschiedene Programme zusammengetragen. Rufen Sie den Link auf, um sich dort für ein Programm zu entscheiden. Per Klick auf "Tutorial" bei der jeweiligen Software finden Sie eine Anleitung, wie diese Software einzurichten ist.

Sie wissen nicht für welche Cloud-Software Sie sich entscheiden sollen? Dann empfehle ich Ihnen die Installationsanleitung für die Nextcloud, die direkt auf diesem Tutorial aufbaut.

Ähnlich aufgebaut ist ein Owncloud-Ableger, die Nextcloud. Folgen Sie unserem Nextcloud Tutorial, um stattdessen die Software zu installieren.

3.4 Alternativen

Sollten Sie sich gegen einen Raspberry Pi entschieden haben, etwa weil Sie einen Cloud-Server mit noch besserer Performance benötigen, habe ich hier ein paar Alternativen für Sie zusammengestellt.

1. Fertige Cloud-Server

Fertig eingerichtete Lösungen richten sich in der Regel auch an Techniklaien und sind mit deutlich weniger Zeitaufwand eingerichtet. Ein besonders beliebtes Cloud-System - für das Sie allerdings zusätzlich eine Festplatte kaufen müssen - sehen Sie rechts.

Mehr über NAS-Systeme und fertige Server Hardware für Ihre Cloud gibt es in dem Server Hardware Vergleich. Dort finden Sie eine Vielzahl von Geräten im Vergleich.

2. Online Cloud-Hoster

Sie möchten keinen eigenen Server zu Hause stehen haben, der rund um die Uhr laufen soll? Dann ist vermutlich eine Online-Lösung das richtige. Dropbox & Co. sind jedoch amerikanische Unternehmen und ermöglichen Ihnen außerdem nur begrenzte Einstellungsmöglichkeiten. Aus diesen Gründen können Sie auch eine recht kostengünstige Alternative wählen: einen sicheren Cloud-Hoster.

Suchen Sie dazu aus dieser Cloud-Hoster-Übersicht einen Hoster aus. Nach der Einrichtung Ihrer eigenen Cloud können Sie diese in der Regel über einen deutschen Webserver nutzen. Der Webserver steht nicht bei Ihnen zu Hause, dafür verlangt der Hoster jedoch geringe Gebühren für den Webspace.

4. Fazit zur eigenen Cloud

Wie Sie sehen gibt es mehrere Möglichkeiten eine eigene Cloud einzurichten. Sie können dafür einen eigenen, kleinen Server wie etwa den Raspberry Pi oder eine andere Hardware kaufen. Mit der hier veröffentlichten Anleitung ist es auch nicht allzu schwer, so eine Cloud einzurichten.

Eine andere Möglichkeit ist das Verwenden eines Cloud-Hosters. Sie kaufen quasi Speicherplatz im Web und richten dort dann Ihre Cloud ein. Häufig wird Ihnen die Einrichtung dort abgenommen.

Letztendlich entscheiden jedoch Sie, wie Sie Ihre eigene Cloud einrichten wollen.

Stand des Artikels: 23. Februar 2023 (derzeit noch in Bearbeitung)

Der Artikel hat geholfen? Teilen Sie ihn!

Wenn dieser Artikel hilfreich für Sie war, würde ich mich freuen, wenn Sie ihn mit anderen teilen. Neben den Affiliate-Links ist das Teilen der wichtigste Beitrag, um diese Website und die Inhalte zu unterstützen.