Mit Ubos eine private Cloud aufsetzen

Administration

Haben Sie das System auf der gewünschten Plattform gestartet, erwartet Sie ein Terminal mit einer Eingabeaufforderung, an der Sie sich mit dem Standard-Passwort root anmelden. Die Tastatur ist standardmäßig Englisch belegt. Sie ändern dies leicht, wie Listing 1 für das Beispiel Deutsch zeigt. Im nächsten Schritt tauschen Sie das Standard-Passwort für root gegen ein sicheres aus. Dazu dient der Befehl passwd, der die zweimalige Eingabe des gewünschten Passworts erwartet.

Listing 1

 

loadkeys de-latin1
echo KEYMAP=de-latin1 > /etc/vconsole.conf

Derzeit benötigt das System in jedem Fall ein Ethernet-Kabel, um Verbindung mit dem Internet aufzunehmen; die WLAN-Unterstützung ist noch nicht integriert. Als Nächstes ist es sinnvoll, zu prüfen, ob der PC eine IP-Adresse erhalten hat. Das erledigen Sie mit dem Befehl ip addr im Terminal (Abbildung 2).

Abbildung 2: Mit dem Befehl ip addr finden Sie heraus, ob und wenn ja, welche IP-Adresse der PC erhalten hat.

Der Name der Ethernet-Schnittstelle, die Sie bisher vermutlich als eth0 kennen, heißt hier enp0s25. Das erklärt sich dadurch, dass Arch und somit Ubos auf sehr aktuelle Versionen von Systemd setzen und dessen Netzwerk-Daemon networked verwenden, der eine neue Nomenklatur verwendet.

Der erste Schritt im gestarteten System sollte das Aktualisieren desselben sein. Dies geschieht mit dem Befehl ubos-admin update -v. Das entspricht dem unter Arch Linux genutzten Befehl pacman -Syu, mit dem Unterschied, dass Sie bei Ubos damit später jeweils zusätzlich die installierten Webapps samt den installierten Erweiterungen auf den neuesten Stand bringen [4].

Der Entwickler hat versprochen, in der Version Beta 3 (im Test kam Beta 2 zum Einsatz) den Dialog hier und an anderen Stellen etwas ausführlicher zu gestalten. Wenn der Vorgang abgeschlossen ist, erscheint wieder der Prompt und es ist an der Zeit, eine erste Webapp zu installieren.

Haben Sie sich für eine Applikation entschieden, installieren Sie diese, wie im Beispiel Owncloud 8 (Abbildung 3), mit einem Befehl und wenigen Angaben und setzen sie fertig auf. Dazu nutzen Sie das Kommando:

ubos-admin createsite  --tls --selfsigned

Der Befehl ubos-admin kehrt dabei immer wieder, durch Optionen und Argumente ergänzt.

Abbildung 3: Mit einem kurzen Befehl installieren Sie eine App aus dem Fundus von Ubos, im Beispiel die Cloud-Plattform Owncloud.

Der hier verwendete Zusatz createsite heißt so, weil das System die installierten Apps intern als Sites verwaltet. Diese Bezeichnung entspricht der Nomenklatur virtueller Hosts, die der Webserver Apache anlegt. Der Zusatz createsite arbeitet mehrere Befehle ab. Ubos fasst dabei komplexe Abläufe in kurzen Befehlen zusammen. Eine Referenz finden Sie in der Tabelle "Administration".

Administration

ip addr

IP anzeigen

lsblk

Partitionen anzeigen

ubos-admin update

System und Apps aktualisieren

ubos-admin createsite

Webapp aufsetzen

ubos-admin listsites

Alle installierten Apps anzeigen

ubos-admin undeploy --siteid ID

App mit ID entfernen

ubos-admin undeploy --host Hostname

Alle Apps mit Hostname entfernen

ubos-install

Ubos auf die Festplatte installieren

ubos-admin backup --out all.ubos-backup

Backup aller Apps

ubos-admin restore --in Backup-Datei

Backup zurückschreiben

ubos-admin backup --appconfigid Appconfig-ID> --out Backup-Datei

Backup einer App [7]

Die zusätzlich verwendeten Argumente --tls --selfsigned sichern die Applikation per SSL und Zertifikat ab. Natürlich dürfen Sie anstelle des selbst signierten Zertifikats ein von einer Zertifizierungsstelle ausgestelltes Zertifikat einbinden, sofern Sie ein solches besitzen. Sie dürfen die Argumente weglassen, wenn Sie die Verschlüsselung nicht benötigen.

Als Erstes fragt die Routine ab, welche App Sie installieren möchten. Nach dem Bestätigen dauert es einen Moment, bis der Server das entsprechende Paket heruntergeladen hat. Vom obigen Schema weicht lediglich die Blogging-Plattform Known ab, die Sie beim Aufsetzen weiterhin mit dem früheren Namen idno referenzieren.

Anschließend fragt das System noch einige Informationen ab, wovon die erste den Hostnamen betrifft, der definiert, wie Sie die App später erreichen. Wenn Sie nur eine App nutzen wollen, tragen Sie an dieser Stelle den Asterisk (*) ein und nutzen die App später unter der mit ip addr ermittelten IP-Adresse im Browser oder dem gültigen DNS-Namen des Systems.

Möchten Sie auf dem System mehrere Apps betreiben, vergeben Sie einen Namen für den Pfad, im Beispiel /owncloud. Dann erreichen Sie die Applikation unter http://Rechner/owncloud/. Die nächsten drei Fragen beziehen sich auf die User-ID, die Mailadresse und das Passwort für den Administrator. Hier bietet sich als User-ID etwa admin an. Als E-Mail-Adresse dürfen Sie eine reale Adresse verwenden.

Haben Sie alle Fragen beantwortet, setzt das System im Hintergrund eine Datenbank auf Basis von MariaDB auf, erzeugt Schlüssel für das selbst signierte Zertifikat, setzt SSL auf, konfiguriert PHP und erstellt zuletzt im Webserver Apache den virtuellen Host für Owncloud. Das alles dauert lediglich einige Minuten.

Wenn Sie nach Abschluss des Prozesses Owncloud im Browser aufrufen, erhalten Sie aufgrund des selbst signierten Zertifikats eine Warnung, die Sie aber übergehen dürfen (Abbildung 4). Diese Warnung informiert die Besucher Ihrer Owncloud-Instanz lediglich darüber, dass Sie ein selbst signiertes Zertifikat und kein offizielles einer Zertifizierungsstelle verwenden. Ein Youtube-Video der Entwickler macht das Aufsetzen der App noch etwas anschaulicher [5].

Abbildung 4: Bei einem selbst signierten Zertifikat zeigt der Browser nach Empfang der Daten eine entsprechende Warnung an.

Sollten Sie sich für eine feste Installation entscheiden, so sind hierzu nur wenige Schritte erforderlich. Dazu bereiten Sie zuerst die Festplatte vor. Das System braucht eine Festplatte mit mindestens 10 Gigabyte Kapazität. Die Entwickler geben als sicherste Methode das Spiegeln in einem Verbund über zwei Platten vor, was aber nicht zwingend ist.

Als Erstes erstellen Sie zwei Partitionen. Die erste dient als Boot-Partition und sollte rund 100 MByte umfassen, während der Bereich für die Daten den Rest der Platte einnimmt. Daraufhin erstellen Sie auf der Boot-Partition ein FAT32-Dateisystem sowie eines mit Btrfs auf der anderen. Sollten Sie sich für die ausfallsicherere Variante der Spiegelung auf zwei Platten per RAID entscheiden, finden Sie eine allgemeine Dokumentation im Netz [6].

Btrfs ist nicht zwingend erforderlich, Sie dürfen derzeit ebenfalls Ext4 oder jedes andere Linux-Dateisystem verwenden. Jedoch sind geplante Erweiterungen wie der Einsatz von Snapshots als Rollback nach einem gescheiterten Aktualisieren künftig von Btrfs abhängig. Der Einsatz einer Boot-Partition ist auf dem PC optional, auf dem Raspberry Pi und ähnlichen Plattformen jedoch Pflicht. Im Test auf einem PC traten ohne zusätzliche Partition keine Nachteile auf.

Haben Sie diese Vorbereitungen erledigt, gilt es noch, im Terminal des vom USB-Stick gestarteten Systems den Befehl aus Listing 2, Zeile 1 abzusetzen. Ohne separate Partition geben Sie die Platte an, auf die das Setup den Bootloader Grub installiert (Listing 2, Zeile 2).

Listing 2

 

ubos-admin install --rootpartition Gerätedatei  --boot-partition Gerätedatei
ubos-admin install --rootpartition Gerätedatei --bootloaderdevice Gerätedatei

Falls Sie sich bezüglich der Namen für die Gerätedateien unsicher sind, überprüfen Sie mittels lsblk aus Ubos heraus, wie das entsprechende Gerät heißt. Die Installation läuft durch, ohne dass zusätzliche Eingaben nötig sind. Nach Abschluss des Prozesses geben Sie das Kommando shutdown -r now ein, ziehen den Stick ab und starten den Rechner neu.

Anschließend bestücken Sie den Server wie beschrieben mit Webapps und teilen so Daten selbstbestimmt mit wem Sie möchten, oder Sie betreiben Ihr selbst gehostetes Blog. Die Datenkraken bleiben außen vor.

Wer tiefer einsteigen oder selbst Webapps bereitstellen will, findet in der Dokumentation einen Einstieg [8]. Wer einfach nur einen kleinen Server auf einem PC oder dem Raspberry Pi einrichten will, findet kaum ein intuitiveres Programm. Die getestete Version Beta 2 lief weitgehend fehlerfrei.

Nach dem Veröffentlichen einer stabilen Version im Frühsommer steht nur ein Port der Software auf weitere Plattformen wie etwa das BeagleBone Black [9] oder PCDuino 3 [10] auf dem Plan. Eine Umfrage [11] hilft, mögliche Ziele für die Arbeit zu definieren. Die Ergebnisse fließen im Sommer in die Entscheidung ein.

Fazit

Ubos besticht durch sein einfaches Bedienkonzept. Die Entwickler entschieden sich gegen eine grafische Oberfläche und bündelten Abläufe unter einfachen Befehlen, die fast alle demselben Schema folgen und sich so gut einprägen.

Auf dem RasPi 2 macht das System richtig Spaß. Alle derzeit verfügbaren Apps laufen ohne Probleme, wie schon unter den Modellen B und B Plus der ersten Version des Mini-Rechners. Gab es dort zeitweise noch Wartezeiten bei Instanzen von Owncloud oder Wordpress mit größeren Datenbanken, so agiert die neue Version mit der Kraft der vier Kerne wesentlich flüssiger. 

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2017
Schräge Hacks

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Digitaler Widerstand

  • 3, 2, 1 … los!

    Ein Countdown ist nicht nur in der Raumfahrt sinnvoll. Mit einem Raspberry Pi und etwas Elektronik zählen Sie die Zeit bis zu einem beliebigen Ereignis optisch eindrucksvoll herunter.

  • Blog out of the box

    Das bei Bloggern beliebte CMS Wordpress kommt besonders Einsteigern mit einer einfachen Oberfläche und aktiven Community entgegen. Mit Blog In A Box setzen Sie ein solches Komplettsystem im Handumdrehen auf einem RasPi auf.

  • Angetestet

    Barefootd 1.4.1 leitet Ports und Verbindungen weiter, schlanke OpenSSH-Alternative Dropbear 2017.75, Httpbench 0.2.2 erfasst Webserver-Reaktionszeiten, Mtr 0.92 kombiniert Traceroute und Ping.

  • Öfter mal was Neues?

    Mit dem neuen Raspbian-Release "Stretch" schlägt die Raspberry Pi Foundation überflüssige technische Kapriolen, die einer auf Bildung und Ausbildung fokussierten Organisation schlecht zu Gesicht stehen, findet Chefredakteur Jörg Luther.

  • Aufgeweckt

    Dank der Chat-Plattform Telegram und einem eigenen Chatbot kommunizieren Sie mit dem Mini-PC selbst durch eine Firewall hindurch.

  • Elektropuzzle

    Das Board PiXtend erweitert den RasPi zu einer leistungsfähigen Steuereinheit. Neben dem Komplett-Kit bietet der Hersteller die Platine als Bausatz an, die Lötprofis viel Spaß bereitet und Einsteigern bei den ersten Schritten in der Elektronik-Welt hilft.

  • Nerds only

    Der Nerd-Wecker weckt – und macht gleichzeitig jede Menge Spaß beim Bauen und Anpassen.

  • Hightech-Halloween

    Ein gestandener Bastler zelebriert Halloween mit allerlei technischem Hokuspokus. Der Raspberry Pi liefert dafür die ideale Ausgangsbasis.