Linux Cloud unter Linux

[heinzwerner]

Hi Alle,

ich möchte meine eigene Cloud auf einem Mini PC hosten, dieser hat eine m2 und eine 2,5" ssd.

Eine ssd soll die cloud speichern und eine automatisiert backuppen, außerdem möchte ich das backup zusätzlich automatisiert im onedrive lagern (verschlüsselt), da ich beruflich bedingt dort über viel Speicherplatz verfüge. Die Cloud soll nicht nur im Lan sondern auch von außerhalb erreichbar sein.

Ich bin speziell was Linux betrifft ziemlicher anfänger und habe mich durch diverse Dinge wie nextcloud usw. gelesen, bin mir aber nicht sicher welche distri, welches system für cloud usw. am besten geeignet wäre.

Hat hier jemand sowas laufen und ggf. gute Tipps?

 

[rrbs]

Hi also prinzipiell ist es bei Linux egal welche Distro, die haben alle die selben Quellen von wo sie sich die Distro zusammenbauen.

Ich persoenlich wuerde ein Debianbasierende oder Debian nehmen.
Wenn Du das Ding nach aussen frei gibst hast Du sicher eine sehr gute FW, oder?
Auch a bisl Linuxerfahrung koennte da nicht schaden, bzw man kommt aus der Branche.

Also ein Debianminimalsystem ohne desktop wuerde ich machen.
Im Netz findet man gute Anleitungen und kann dann nextcloud installieren und konfigurieren.

Wie gesagt wenn nach aussen, dann ist meiner Ansicht nach eine gut konfigurierte FW Pflicht, denn Verschluesselung allein reicht eigentlich nicht.

hier mal ne Anleitung fuer ubuntu: https://gridscale.io/community/tuto...ener-cloud-storage-server-unter-ubuntu-18-04/

Musste aber denke ich noch richtig absichern.
Alternativ nen nextcloud Docker aufsetzen, dann kannste immer einfach den Docker sichern.

Ist halt schwer, weil ich deinen Backround da nicht kenne.

 

[Mornsgrans]

Du solltest Dich erst einmal in Linux einarbeiten. So eine Cloud-Software zu unterhalten setzt auch einige Grundkenntnisse in Linux, Router, DNS und Sicherheit voraus.

Der PC sollte 32GB RAM, 500GB HDD haben. Darauf installiere VirtualBox und darin ein Linux (16GB RAM) mit Nextcloud.
Vorteil: Vor jeder Aktion in der VM kannst Du einen Snapshot vom Linux-System erstellen und zu diesem zurückkehren, wenn es schief ging.

Lesestoff:

Nextcloud Documentation

Nextcloud is an open source, self-hosted file share and communication platform. Access & sync your files, contacts, calendars & communicate and collaborate across your devices. You decide what happens with your data, where it is and who can access it!

docs.nextcloud.com

Introduction — Nextcloud latest Administration Manual latest documentation

Du kannst auch eine 100GB Nextcloud als VirtualBox-Image herrunterladen bei

Nextcloud VM

The Nextcloud VM (Virtual Machine) provided here is the easiest and fastest way to get up and running with your private cloud. The appliance was created to make the installation process much easier - so

www.hanssonit.se

 

[fishmac]

In Ergänzung zu @Mornsgrans :

Würde mich vor der Installation über herstellerseitig bevorzugten Distris informieren:

System requirements — Nextcloud latest Administration Manual latest documentation

Hier ist ein bisschen Lesestoff für Linux allgemein:

Rheinwerk Computing :: Linux - index

Rheinwerk Computing :: Ubuntu GNU/Linux - index

Ist zwar schon ein paar Jahre alt, aber für die Grundlagen und einen Überblick sollte es reichen.

 

[Mornsgrans]

Sagen wir mal so:
Nextcloud nutzt bevorzugt Debian, dazu gibt es z.B. im Nextcloud-Forum auch ständig angepasste Update-Skripte.
Bei HanssonIT.se ist das Linux vorinstalliert, vermutlich immer noch Ubuntu LTS. Ich hatte von denen vor ca. 6 Jahren eine Version auf Ubuntu 18.04 basierend installiert, die läuft heute noch produktiv mit 50 Usern, inzwischen aktualisiert auf Ubuntu 24.04 LTS.

Du solltest bei der von Nextcloud empfohlenen Linux-Distribution bleiben, da so Hilfestellung und Anpassungen am besten möglich sind.

 

[darthvader]

Für nextCloud gibt es auch den All-In-One (AIO): https://github.com/nextcloud/all-in-one

Dafür musst du ein Grundsystem installieren und Docker raufpacken. Den Rest erledigt dann AIO. Das dürfte wohl der einfachste Weg sein. Backup mit Borg ist da auch schon mit dabei, als Ziel einfach die zweite SSD angeben.

 

[heinzwerner]

Danke erstmal für den Input allen Beteiligten!

Also sind nextcloud + debian vermutlich die gängigste Kombination für mein Vorhaben und zu empfehlen?
Die AiO Lösung + Docker ist interessant - bedeutet wenig gefummel. Eine besondere firewall habe ich nicht im Einsatz. VPN&Verschlüsselung alleine wären also für eine nextcloud nicht ratsam? Ich habe gute Hardwarekenntnisse und dort größere Erfahrungen, sei es Komponententausch, löten, früher reballing und solche Dinge. Softwareseitig kann ich mit Windows & Windowsserver umgehen. Ich betreue zB unsere Virtualisierung in der Firma bzw habe diese eingerichtet, kümmere mich um unsere Hardware und dergleichen. Also grundsätzliches Verständnis ist (einigermaßen, sicherlich nicht auf Profilevel) vorhanden - bin aber im Thema Linux sehr frisch, interessiere mich jedoch zunehmend da es aus meiner Sicht bei dem großen M sowie A zu viele Fragenzeichen bzgl. Datensicherheit gibt. Aktuell nutze ich auf einem Nebengerät Mint und spiele damit zu Lernzwecken etwas rum. Wenn ich mich wirklich fit fühle, werde ich Linux zu meinem Hauptsystem machen und Windows nur noch für bestimmte Software oder Games betreiben.

So viel zu meinem Background. Mein Vorhaben bzgl der Cloud ist letzlich auch für mich ein Lernprojekt - wenn am Ende alles einwandfrei funktioniert und ich mir die sichere Unterhaltung zutraue wird es produktiv genutzt. Wenn nicht, dann später.

 

[darthvader]

Ich vermute, du hast als Router eine Fritzbox oder ähnliches. Dort schleifst Du dann einfach Port 443 auf den MiniPC durch. Von aussen ist die Nextcloud dann über https://<myfritzid>.myfritz.net zugreifen. In der Konstellation solltest Du darauf achten, dass alle Nextcloud User gute Passwörter haben und idealerweise auch 2FA bei allen aktiviert ist.

Die komplexere Version ist ohne Portmapping und über den Router ein VPN machen.

 

[heinzwerner]

Korrekt, eine Firtzbox 7590 AX v2. Okay, 2FA und anständige Passwörter sind Bedingung.

 

[linrunner]

Dort schleifst Du dann einfach Port 443 auf den MiniPC durch. Von aussen ist die Nextcloud dann über https://<myfritzid>.myfritz.net zugreifen. In der Konstellation solltest Du darauf achten, dass alle Nextcloud User gute Passwörter haben und idealerweise auch 2FA bei allen aktiviert ist.

Das ist kein hinreichender Schutz gegen Remote-Exploits, die auch ohne Authentifizierung funktionieren. Port-Weiterleitung auf komplexe Applikationen wie Nextcloud geht bei der heutigen Bedrohungslage eigentlich gar nicht mehr.

Die komplexere Version ist ohne Portmapping und über den Router ein VPN machen.

Erst diese Variante bietet einen angemessenen Schutz gegen unautorisierte Zugriffe auf die Daten der Nextcloud.

Die Fritzbox macht die Einrichtung eines Wireguard VPN sehr einfach, die Nextcloud selbst dürfte im Vergleich wesentlich komplexer einzurichten sein.

 

[elchmartin]

Debian Mini, dann DietPi drüberstülpen und über die Softwareverwaltung dann nextcloud.
Ist im Resultat sehr schlank, man lernt allerdings weniger.

 

[darthvader]

Das ist kein hinreichender Schutz gegen Remote-Exploits, die auch ohne Authentifizierung funktionieren. Port-Weiterleitung auf komplexe Applikationen wie Nextcloud geht bei der heutigen Bedrohungslage eigentlich gar nicht mehr.

Erst diese Variante bietet einen angemessenen Schutz gegen unautorisierte Zugriffe auf die Daten der Nextcloud.

Die Fritzbox macht die Einrichtung eines Wireguard VPN sehr einfach, die Nextcloud selbst dürfte im Vergleich wesentlich komplexer einzurichten sein.

Hängt halt vom gewünschten Schutzlevel ab. Mit deiner Argumentation könnte man auch keinen Online-Shop mehr selbst-gehostet betreiben - der ist ähnlich komplex wie Nextcloud.

Ich habe hier eine Nextcloud für eine größeren Freiwillige Feuerwehr unter meiner Fuchtel, die auf einem gemieteten virtuellen Server läuft. Würde ich da VPN erzwingen, würde das Ding vermutlich keiner mehr nutzen. 2FA ist da schon schwierig durchzusetzen (organisatorisch, nicht technisch).

Es ist wie immer der Tradeoff zwischen Sicherheit und Bequemlichkeit.

 

[rrbs]

Hängt halt vom gewünschten Schutzlevel ab. Mit deiner Argumentation könnte man auch keinen Online-Shop mehr selbst-gehostet betreiben - der ist ähnlich komplex wie Nextcloud.

Ich habe hier eine Nextcloud für eine größeren Freiwillige Feuerwehr unter meiner Fuchtel, die auf einem gemieteten virtuellen Server läuft. Würde ich da VPN erzwingen, würde das Ding vermutlich keiner mehr nutzen. 2FA ist da schon schwierig durchzusetzen (organisatorisch, nicht technisch).

Es ist wie immer der Tradeoff zwischen Sicherheit und Bequemlichkeit.

Ich wuerde sagen es kommt auf die Daten an. Habe ich eh weitestgehend oeffentliche Daten, dann kann ich ein niedrigeres Sicherheitslevel fahren. Habe ich ueberwiegend peroenliche Daten da drin, dann sollte das Sicherheitslevel schon sehr sehr hoch sein und eine vorgeschaltete richtig eingestellte Firewall ist dann nach meinem Empfinden schon Pflicht.

Fuer mich haengt das Sicherheitslevel von der Art der Daten ab. Darueber moechte ich auch volle Kontrolle und da ist halbwissen und viel automation der Software beim Einrichten nicht das non plus ultra, egal was der hersteller schreibt.

Das ist aber alles jedem selbst ueberlassen. Es soll ja Leute geben die bezahlen sogar mit dem handy. ;-)

Das viele Ihr ganzes Leben auf irgendwelchen Plattformen ausbreiten heist ja nicht, das man das selbst auch tun musst.

 

[heinzwerner]

In meinem Fall geht es erstmal jedenfalls auch um unkritische private Daten. Alles kritische habe ich sowieso in verschlüsselten Containern(veracrypt), zusätzlich zu der vollverschlüsselung meiner Systeme mit bitlocker oder bei linux durch die bordmittel. Will heißen: ich benötige keine extreme Sicherheitsstufe, wenn jemand an mp3s, Game ISOs, systemisos oder Fotos kommt geht die Welt nicht unter aber dazu einladen möchte ich natürlich auch nicht.

 

[rrbs]

In meinem Fall geht es erstmal jedenfalls auch um unkritische private Daten. Alles kritische habe ich sowieso in verschlüsselten Containern(veracrypt), zusätzlich zu der vollverschlüsselung meiner Systeme mit bitlocker oder bei linux durch die bordmittel. Will heißen: ich benötige keine extreme Sicherheitsstufe, wenn jemand an mp3s, Game ISOs, systemisos oder Fotos kommt geht die Welt nicht unter aber dazu einladen möchte ich natürlich auch nicht.

ok, dann sollte das Teil ne extra ip haben und in einem extra Netzwerk sein.
Sprich keine Verbindung zum homenetz. Wenn doch wuerde ich doch eine Firewall empfehlen, die entsprechendes regelt und auch nur dies IP von aussen erreichbar macht. Kommt ja auch drauf an, ob Dein provider entsprechend eine oeffentliche IP bereitstellt.

Lies dich einfach mal ein. Blind ohne Kenntnisse kann ich so etwas nicht wirklich empfehlen. Wobei man lernt unheimlich viel dabei, was ja auch nicht schlecht ist und fragen wenn Probleme gibt kann man ja immer.


oder eine gute alte Mailbox (Oldschool als Dial-up BBS) ;-) Scherz aber cool hab auch noch eine, da kannste dich mit nem modem einwaehlen.

 

[Mornsgrans]

Kommt ja auch drauf an, ob Dein provider entsprechend eine oeffentliche IP bereitstellt.

Das ist der wichtigste Punkt, bevor man anfängt zu planen. Viele Provider sind aus Mangel an IPv4-Adressen dazu übergegangen, ein privates Netzwerk mit NAT für einen Kundenpool einzurichten. Deren Router können nicht aus dem Internet erreicht werden, besonders oft kommt dies bei Vodafone vor .

Prüfen:
Ermittle im Router die öffentliche IP-Adresse Deines Routers
Kopple Dein Notebook mit Deinem Smartphone via WLAN (Mobile Hotspot) und aktiviere "Mobile Daten"
Versuche von Deinem Notebook aus Deinen Router mit der ermittelten öffentichen IP-Adresse anzupingen.

 

[heinzwerner]

Das checke ich heute Abend wenn ich zu Hause bin. Habe eine normale DSL-Leitung bei der Telekom.

 

[Mornsgrans]

Sollte gehen, ich weiß aber nicht, ob Du mit einem Speedport weit kommen wirst. Ich war auf Empfehlung der Telekom auf eine FritzBox umgestiegen, nachdem der Speedport seinen Geist aufgegeben hatte.

 

[heinzwerner]

ich nutze auch eine fritzbox, den speedport habe ich direkt abbestellt.

Firtzbox 7590 AX v2.