Jeder Mac mit OS X ist ein leistungsstarker Unix-Rechner – und damit auch grundsätzlich als Webserver geeignet. Mit dem nötigen Handwerkszeug lässt sich mit wenigen Handgriffen ein Apache-Webserver samt PHP und MySQL-Datenbank unter OS X einrichten. Anschließend kann dieser Webserver als private Cloud zu Hause arbeiten, alles, was Sie dafür benötigen, ist die Software Owncloud, die sich natürlich auch auf beliebigen anderen Webservern mit Apache, MySQL und PHP einrichten lässt, etwa auf einem Webspace. Im Folgenden wollen wir aber den Weg beschreiben, um einen Mac zum Owncloud-Server zu machen – und Daten wirklich sicher vor den Augen von NSA und Co. im eigenen Wohnzimmer abzulegen.
Sicher: Viele NAS-Systeme bieten ähnliche Funktionen, Synology-Systeme erlauben sogar die Owncloud-Installation – doch warum ein zusätzliches Gerät kaufen, wenn ein ohnehin vorhandener Mac die Aufgabe übernehmen kann? Insbesondere, wenn der Mac sowieso installiert, per Ethernet-Kabel angebunden und im Dauerbetrieb eingesetzt wird, weil es sich um einen Mediaserver-Mac-Mini oder einen Wohnzimmer-Mac handelt, kann Owncloud hier als kleine Zusatzfunktion jederzeit praktische Dienste leisten.
Was Owncloud leistet
Owncloud ist eine vollumfängliche Opensource-Cloud, die auf allen Systemen läuft, auf denen ein Webserver installiert ist. Neben der bereits erwähnten NAS sind das auch kleinere Rechner, selbst der gute, kostengünstige Raspberry Pi lässt sich mit ein wenig Handarbeit als Cloud-Rechner einrichten. Owncloud unterstützt dabei alle nur denkbaren Cloud-Funktionen: Vom reinen Dateiaustausch über die Synchronisation ganzer Ordner wie bei Dropbox bis hin zur eigenen Bildergalerie im Netz, der Synchronisation von Kontakten und Kalendern, kollaborativem Arbeiten, der Wiedergabe von Musik und Filmen. Der Vorteil gegenüber Diensten wie iCloud, Dropbox, Google und Co. liegt dabei vor allem in der Sicherheit der Daten, wenn man die Cloud zu Hause hostet: Während typische Cloud-Dienste mit Sitz in den USA einerseits selten die Verschlüsselung der Daten auf dem Rechner anbieten, andererseits aber durch den Patriot Act gezwungen sind, Daten preiszugeben, auf die sie zugreifen können, sollten hier wichtige Daten wenn überhaupt nur verschlüsselt abgelegt werden. Selbst dann kann man aber nicht sicher sein, ob nicht irgendwelche Hintertüren oder Entschlüsselungsversuche stattfinden. Sicher ist man nur, wenn man die Cloud selber hostet; genau das leistet Owncloud, wenn man die Software auf einem eigenen Rechner in den eigenen vier Wänden installiert – natürlich nur, wenn die Passwörter sicher und die Daten regelmäßig per Backup gesichert werden und der Mac idealerweise per Kensington-Lock oder mit einem anderen Sicherungssystem in der Wohnung oder im Büro verankert ist.
Owncloud in MAMP installieren
Richten Sie zunächst den MAMP-Server, den Sie unter www.mamp.info herunterladen können, unter OS X ein. Das System ist denkbar einfach, weil es alle nötigen Funktionen direkt an Bord hat. Zwar besitzt OS X selbst auch einen Apache-Server, der umstandslos mit PHP und MySQL ausgerüstet werden kann, die MAMP-Lösung sorgt jedoch für eine deutliche Erleichterung und obendrein höhere Performance, weil es sich um die jeweils aktuellsten Versionen der Server-Umgebung handelt. Wie Sie es machen, steht Ihnen natürlich frei – Sie können sowohl auf MAMP, als auch auf den internen Mac-Apache setzen. Ist alles aufgesetzt, ist Ihr Webserver zunächst unter http://localhost:8888lokal erreichbar. Websites müssen im Verzeichnis htdocs, das im MAMP-Ordner im Programme-Verzeichnis liegt, aufgesetzt werden. Laden Sie daher den Owncloud-Installer von der Owncloud-Website herunter, hier sollte der „Owncloud-Server“ als Web-Installer geladen werden, da es sich hierbei um die einfachste Methode handelt, einen Owncloud-Server in MAMP aufzusetzen. Die setup-owncloud.php wird dann einfach in den MAMP-Ordner „htdocs“ gelegt. Von dort aus können Sie die Installation der Owncloud-Software auf dem Apache-Server im Browser unter der Adresse http://localhost:8888/setup-owncloud.phpstarten.
Installationsroutine durchlaufen
Da das MAMP-Serverpaket fertig voreingestellt ist, müssen Sie nun nur noch die Installation durchlaufen lassen: Nach dem Aufruf des Installers starten Sie die Installation mit „Next“.
Anschließend müssen Sie nur noch angeben, ob Sie Owncloud direkt in htdocs oder lieber in einem Unterverzeichnis installieren möchten. Die Vorauswahl, das Verzeichnis „owncloud“, ist sinnvoll und sollte verwendet werden. Anschließend dauert die eigentliche Installation je nach Geschwindigkeit der Internetverbindung – die Owncloud-Dateien werden vom Installer aus dem Netz geladen – kann das einige Minuten dauern.
Das war es auch schon: Sobald die Installation abgeschlossen ist, ist Owncloud installiert. Praktischerweise verwendet die Software von selbst die Datenbank SQLite, wodurch zunächst keine weiteren Einrichtungsschritte mit MySQL nötig sind. Allerdings empfiehlt sich der Einsatz der solideren MySQL-Datenbank, sobald Sie etwas umfangreichere Projekte mit Owncloud starten. Für einen Testlauf auf dem Mac reicht natürlich zunächst die Basisversion – wenn Sie mehr vor haben, sollten Sie jedoch direkt auf die MySQL-Datenbank wechseln. Wie das geht, wird im Folgenden erklärt.
Administratorkonto anlegen
Im nächsten Schritt warnt Owncloud, dass es von OS X nicht richtig unterstützt wird – eine Fehlermeldung, die Sie jedoch ignorieren können. Für die weitere Verwendung verlangt Owncloud das Anlegen eines Administrator-Kontos. Geben Sie einen Benutzernamen und ein sicheres (!) Passwort ein, schließlich wird Owncloud möglicherweise in Kürze Ihre wichtigen Daten enthalten. Eine ausreichende Länge und Komplexität – Sonderzeichen wie „#“ und „$“ nicht vergessen – sorgen dafür, dass Angreifer nur geringe Chancen haben, das Passwort zu knacken.
Optional: Datenbank-System auf MySQL wechseln
Wer vom Start weg eine solide Datenbankverbindung haben möchte, kann mit einem Klick auf „Speicher & Datenbank“ bereits hier auf eine MySQL-Datenbank umschwenken, was empfehlenswert ist. Rufen Sie dazu in einem neuen Browserfenster noch einmal die MAMP-Startseite ( http://localhost:8888/MAMP/?language=German) auf und wählen Sie hier phpMyAdmin ( http://localhost:8888/MAMP/index.php?page=phpmyadmin&language=German): Sie werden in die MySQL-Umgebung weitergeleitet. Legen Sie hier im Reiter „Benutzer“ einen neuen User namens „owncloud“ auf Localhost an und vergeben Sie für ihn ein Passwort. Haken Sie „Erstelle eine Datenbank mit gleichem Namen…“ und „Gewähre alle Rechte auf Datenbanken…“ sowie unter Globale Rechte „Alle auswählen“ an. Bestätigen Sie anschließend mit „OK“.
Bei diesem Vorgang wird automatisch auch eine neue SQL-Datenbank namens „owncloud“ angelegt – diese können Sie jetzt für Owncloud verwenden. Wechseln Sie daher einfach zurück auf das Browser-Tab mit der Owncloud-Einrichtung und klicken Sie auf „Speicher & Datenbank“. Geben Sie hier den MySQL-Benutzernamen, den Sie oben angelegt haben, zusammen mit der gleichnamigen Datenbank und dem Passwort des Benutzers ein.
Installation abschließen
Doch egal, ob Sie auf die einfachere Lösung mit der SQLite-Datenbank setzen oder Ihr ganzes Owncloud-System lieber von vornherein mit einer eigenen MySQL-Datenbank auf solide Füße stellen: Um die Installation fertig zu stellen, müssen Sie nun noch auf „Installation abschließen“ klicken.
Die Installation der Owncloud-Systems auf dem Mac ist damit abgeschlossen: Wenn keine Fehlermeldung auftritt, sondern Sie die Owncloud-Startseite mit dem Hinweis auf die Owncloud-Apps für OS X, iOS und Android sehen, ist Ihr Owncloud-Server nun eingerichtet und einsatzbereit – Sie müssen jetzt nur noch dafür sorgen, dass er auch von außen erreichbar ist und möglichst zuverlässig arbeitet. Wie das geht, erfahren Sie in den nächsten Schritten.
Owncloud von außen erreichbar machen
Nun geht es ans Eingemachte: Ihr Owncloud-Server ist zwar aktiv, jedoch derzeit nur in Ihrem Netzwerk erreichbar. Sie müssen jetzt dafür sorgen, dass Sie auch von außen auf ihn zugreifen können, was Sie am einfachsten über die Portfreigabe Ihres Routers erledigen können. Wir spielen diesen Schritt an dieser Stelle beispielhaft an einer Fritz!Box durch, allerdings funktioniert das natürlich auch mit besseren Routern anderer Hersteller. Öffnen Sie zunächst die Router-Administration in einem neuen Browser-Fenster, loggen Sie sich ein und wählen Sie unter „Internet -> Freigaben“ den Reiter „Portfreigaben“. Hier müssen Sie die Ports 8888 und 8889 für MAMP und MySQL an den Computer freigeben, auf dem das MAMP-System läuft. Zusätzlich können Sie noch unter „Internet -> Freigaben“ im Router einen dynamischen DNS-Dienst wie No-IP.com aufsetzen, um Probleme mit wechselnden IP-Adressen zu vermeiden. Dazu müssen Sie sich ein kostenloses Benutzerkonto bei dem Dyn-DNS-Dienst erstellen und die Daten anschließend im Reiter „Dynamic DNS“ eintragen.
Nun können Sie bereits von außen unter der Adresse http://(Ihre-externe-IP-Adresse):8888/owncloud/ per LTE vom iPhone/Smartphone aus auf Ihre Owncloud-Installation zugreifen, um zu testen, ob die Verbindung grundsätzlich funktioniert. Allerdings klappt das nun erst einmal nur halb: Zwar öffnet sich eine Owncloud-Seite mit einem Warnhinweis, allerdings führt jeder Klick ins Nirwana. Schuld ist Ownclouds Sicherheitseinstellung: Der Domainname beziehungsweise die IP-Adresse müssen erst als vertrauenswürdige Domains eingetragen werden. Das dient der Sicherheit der Owncloud, da sie nicht aus versehen durch falsche Domainnamen erreicht werden kann. Das spielt in Heimnetzwerken keine so große Rolle, auf Servern, die mehrere Websites hosten, ist diese Einstellung jedoch essentiell.
Um diese Sperre zum Umgehen, müssen Sie die Datei „config.php“ innerhalb des Config-Verzeichnisses des Owncloud-Ordners (der unter (/htdocs/ im MAMP-Ordner liegt) bearbeiten, etwa mit dem kostenlosen und hervorragenden Text-Editor Tincta. Richten Sie hier sowohl die aktuelle externe IP-Adresse, als auch eventuelle DynDNS-Weiterleitungen ein, indem Sie in der Zeile
'trusted_domains' =>
array (
0 => 'localhost:8888',
),
in der Klammer hinter „array“ die Domainnamen eintragen, etwa die Domain und die IP-Adresse, unter der Ihr Owncloud-Server von außen erreichbar ist, zum Beispiel „ owncloud.no-ip.com“ oder „74.12.34.53“. Die Zeile muss anschließend so aussehen, beachten Sie dabei die einfachen Anführungszeichen:
'trusted_domains' =>
array ('74.12.34.53', ‚ owncloud.no-ip.com' ,
0 => 'localhost:8888',
),
Anschließend können Sie die config.php speichern und schließen. Die Domainnamen, unter denen Owncloud erreichbar ist, sind nun in der Konfigurationsdatei eingepflegt. Wenn Sie nun erneut Ihre IP-Adresse oder die DynDNS-Adresse per LTE mit dem Smartphone aufrufen, erscheint der Login-Bildschirm von Owncloud: Herzlichen Glückwunsch, Ihre persönliche Cloud ist jetzt vom Internet aus erreichbar und einsatzbereit. Sollte das nicht klappen, müssen Sie gegebenenfalls die Portnummer mit angeben, etwa: http://owncloud.no-ip.com:8888/owncloudoder ähnlich, basierend auf Ihrer individuellen Konfiguration. Owncloud auf dem Mac arbeitet und ist von außen erreichbar.
Wake-on-LAN am Router einstellen
Nun sind noch einige kleine Einrichtungsschritte am Mac nötig, um den Owncloud-Server für den Dauerbetrieb vorzubereiten: Sie müssen dafür sorgen, dass der Mac nicht einschläft und, falls er es doch tut, wieder aufgeweckt wird, wenn Sie sich von außen mit der Cloud verbinden. Stellen Sie daher sicher, dass Sie in der Einstellung „Heimnetz“ des Fritz-Routers am Owncloud-Rechner die Option „Wake on LAN“ aktiviert haben. Auf diese Weise weckt der Router – vorausgesetzt, er ist per Ethernet-Kabel am Mac angebunden – den Rechner auf, sobald Sie von außen darauf zugreifen. Per WLAN funktioniert Wake-on-LAN nicht, außer, Sie setzen einen Airport-Router von Apple ein. Grundsätzlich ist die Anbindung eines Servers per WLAN aber nicht sinnvoll, die Kabelverbindung zwischen Server-Mac und Router ist also Pflicht.
Energiespar-Optionen am Mac einstellen
Zusätzlich sollten Sie den Mac aber so einstellen, dass er sich gar nicht erst schlafen legt. Öffnen Sie dazu auf dem Rechner die Systemeinstellungen und dort den Eintrag „Energie sparen“. Hier müssen Sie einen Haken bei „Ruhezustand bei Netzwerkzugriff beenden“ setzen, um dafür zu sorgen, dass der Router den Mac auch aufwecken darf.
MAMP-Autostart einrichten
Zuguterletzt müssen Sie noch dafür sorgen, dass auch der MAMP-Server bei jedem Rechnerstart automatisch gestartet wird. Das erreichen Sie, indem Sie zunächst in der MAMP-Oberfläche die Einstellungen öffnen und hier im Reiter „Start/Stopp“ einen Haken bei „Beim Starten von MAMP: Starte Server“ setzen. Zusätzlich müssen Sie MAMP aber noch bei den Anmeldeobjekten hinzufügen, damit der Apache-Server und die Datenbank auch automatisch starten, wenn der Rechner neu startet, etwa nach einem Stromausfall. Öffnen Sie dazu die Systemeinstellungen, wählen Sie „Benutzer & Gruppen“, rufen Sie Ihren Standardbenutzer auf und fügen Sie im Reiter „Anmeldeobjekte“ mit dem „+“-Symbol die MAMP-App aus dem Programme-Ordner hinzu. Falls Sie statt auf MAMP lieber auf die interne OS-X-Lösung für Apache setzen, ist dieser Schritt übrigens nicht nötig, der Apache-Server ist aktiv und läuft nach jedem Neustart automatisch mit. Der Mac ist jetzt an die Anforderungen für den Dauerbetrieb angepasst. Vergessen Sie auch nicht, eine externe Festplatte anzuhängen und Time-Machine-Backups einzurichten.
Owncloud fertig einrichten
Nun, da alles fertig eingerichtet ist, können Sie sich unter http://(meine-IP-Adresse oder DynDNS):8888/owncloudmobil oder direkt von Ihrem Rechner aus auf Ihrer persönlichen Cloud einloggen und ein wenig mit der Software herumspielen. Es gibt hier viele praktische Optionen, so können Sie zum Beispiel Benutzer anlegen, Dateien hoch und herunterladen oder Dateien freigeben. Sie können den Kalender-Sync einrichten, Musik hochladen und viele andere Dinge. Wichtig ist übrigens noch, in den Einstellungen die serverseitige Verschlüsselung zu aktivieren: Auf diese Weise sorgen Sie dafür, dass die Cloud-Daten selbst dann, wenn der Mac entwendet wird, nicht in fremde Hände geraten können. Natürlich dürfen Sie dann Ihr Passwort nicht vergessen. Sinnvoll ist zudem die Einrichtung von zusätzlichen Benutzern mit eingeschränktem Zugriff: Der anfangs eingerichtete Nutzer ist der Administrator, der Vollzugriff auf alle Daten und Einstellungen hat: Der Sicherheit halber sollten Sie für sich (und für alle anderen, die den Owncloud-Server künftig nutzen möchten) eigene Benutzer mit eingeschränkten Rechten anlegen. Zuguterletzt sollten Sie natürlich auch das Passwort für den Standardnutzer Root Ihrer MySQL-Datenbank ändern: Dieses lautet in der Standardkonfiguration ebenfalls „root“ und ist dementsprechend unsicher. Wie Sie es ändern können, finden Sie in der Dokumentation des MAMP-Servers. Die Regeln zur Passwortsicherheit gelten natürlich auch für alle anderen Passwörter, die auf dem Mac oder dem Router verwendet werden.
Apps auf Mobilgerät installieren
An diesem Punkt ist es übrigens sinnvoll, die 99 Cent für die Owncloud-App für iOS beziehungsweise 79 Cent für die Owncloud-App für Android auszugeben und diese auf dem Smartphone zu installieren und einzurichten. Auf diese Weise können Sie bequem von unterwegs Ihr eigenes Foto-Backup auf Ihre Owncloud laden, auf Dateien auf dem Server zugreifen oder Dateien hochladen und mit anderen Nutzern – auch öffentlich – teilen.
(Macwelt/ad)