Netz-Synchronisation auf eigenem Webserver: ownCloud 6 all-inkl

Es gibt viele Gründe seine persönlichen Daten nicht den privaten mit angehängten staatlichen Datenkraken anzuvertrauen (Google, Microsoft, Yahoo, N,S,A, usw.). Besonders sensibel sind dabei Cloud-Dienste oder sogar Cloud-OS, welche für Schnüffler aller Art optimal sind: das letzte Fünkchen private Daten würde vom heimischen PC ausgelagert (typischerweise auf Server in die USA). Dank Herrn E.S. hat der allzu sorglose Umgang mit diesen Techniken einen enpfindlichen Dämpfer erhalten. Wie überall gilt: selber der Herr im Hause zu sein (bei den Daten) ist immer noch am feinsten, auch wenn HTTPS und der Server in DE (oder Kontinental-EU) keine hohen Barrieren für die Staatlichen darstellt…

Nützliche Links:

• cy-man.de Installation von ownCloud 6 – dein privater Cloud Storage (mit SSL-Proxy Konfiguration für all-inkl.com)
• Ältere ähnliche Blog-Posts: Owncloud mit SSL-Proxy von all-inkl, owncloud 5.0.8 auf all-inkl. Webspace mit SSL-Proxy
• Guide: Install & Configure Owncloud 5.x: All-Inkl Hosting (inkl. SMTP Email sending via OC Instance, WebCron Service, u.a. )
• Login Loops and Reverse Proxies (dieses Problem hatte ich auch mal, also zur Sicherheit hier als Reminder)
• Sync nicht bei allen Configs problemlos: Carddav-Sync iPad (iOS7.0.4) und OC 6.0.0.a nicht möglich.

Protokoll der Installation auf einem all-inkl.com Web-Hosting einer privaten Cloud mit ownCloud 6.0.1

1. per FTP oder webftp einen Ordner zur Installation erstellen (oc-dir)
2. eine (Sub)Domain erzeugen und auf oc-dir einstellen
3. mySQL Datenbank erstellen (soll bei mehreren Nutzern und vielen Files deutlich performanter sein als SQLite), bzw. Daten bereitstellen (Datenbankname, Nutzername, Passwort)
4. Ich bevorzuge den Web Installer (schneller als kompletter Down-Upload): setup-owncloud.php in oc-dir platzieren
5. Per webftp chown von oc-dir auf Besitzer: PHP-User und Besitzrechte rekursiv setzen anhaken. Etwas warten und aktualisieren, damit die Rechte geändert werden.
6. Die Subdomain aufrufen mit mysub.domain.tld/setup-owncloud.php
7. Subdirectory auswählen falls gewünscht (sonst ev. Ordner später per webftp verschieben, chown beachten)
8. Folgende Zeilen in .htaccess einfügen und uploaden (chown)
   nach <IfModule mod_php5.c>

   php_flag magic_quotes_gpc off 
   php_value magic_quotes_gpc off

   nach RewriteRule .* – [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

   RewriteRule .* - [env=REMOTE_USER:%{HTTP:Authorization},last]

9. Ändern/Überprüfen ob Besitzer aller Ordner/Dateien PHP-User ist (chown). Aktualisieren: www-data in webftp.
10. Subdomain aufrufen mit mysub.domain.tld
11. Benutzername mit Passwort für den Administrator eingeben. Fortgeschritten klicken und mySQL auswählen; Zugangsdaten eingeben (Datenbankname und Nutzername sind diesselben, Datenbank-Host ist „localhost„).
12. ev. muss noch chown vom Ordner /data angepasst werden
13. Dann sollte oC funktionieren. Bei mir blieb ein Problem mit der WebDAV-Schnittstelle, welches in folgender Datei genauer analysiert werden kann: /data/owncloud.log
14. Einfügen in /config/config.php (overwritecondaddr ist die IP des all-inkl-Webservers):

    'overwritehost' => 'ssl-account.com',
    'overwriteprotocol' => 'https',
    'overwritewebroot' => '/mysub.domain.tld',
    'overwritecondaddr' => '^85.13.128.137$',
    'forcessl' => 'true',

15. chown wieder nutzen und nun sollte alles laufen (SMTP Email sending u.a. ausgenommen)

Zusätzliche möglicherweise nützliche Hinweise:

• Session-Speicherung Probleme: All-Inkl.com und die Verzeichnisrechte, Session Ordner ALL-INKL (777, Achtung nicht von außen erreichbar), siehe auch all-inkl htaccess Generator
• Private Cloud: OwnCloud Alternativen Teil 2 (wenn nur Teile der Funktionen wie Filesharing, Cal/CardDAV benötigt werden)
• Baïkal – Lightwight CalDAV + CardDAV Server, ausführliche Hinweise auch zur Restriktion auf Geräte: Baikal – Datenschutz für Kontakte und Kalender

Update/Upgrade von 5.0.x auf 5.0.14a/6.0.1

PHP-CGI, SQLite

• Download/Upload der Dateien owncloud-5.0.14a.tar.bz2 und owncloud-6.0.1.tar.bz2 oberhalb des OC-Installationsverzeichnisses
• Sicherung erstellen, .htaccess Backup, Löschen aller Ordner im OC-Verzeichnis außer /data und /config
• webftp entpacken von owncloud-5.0.14a.tar.bz2
• .htaccess wird überschrieben => PHP-CGI nicht aktiv => Schreibrechte auf ‚config‘ und ‚data‘ werden eingefordert. Folgende Zeilen in .htaccess einfügen

  AddHandler php5-cgi .php

  nach <IfModule mod_php5.c>

  php_flag magic_quotes_gpc off 
  php_value magic_quotes_gpc off

  nach RewriteRule .* – [env=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

  RewriteRule .* - [env=REMOTE_USER:%{HTTP:Authorization},last]

• Aktualisierung auf ownCloud 5.0.14a
• Gleiche Prozedur wie oben ab Löschen aller Ordner …
• Einfügen des Patches für die Authentifizierung bei PHP-CGI