Mit Ubos eine private Cloud aufsetzen

Administration

Haben Sie das System auf der gewünschten Plattform gestartet, erwartet Sie ein Terminal mit einer Eingabeaufforderung, an der Sie sich mit dem Standard-Passwort root anmelden. Die Tastatur ist standardmäßig Englisch belegt. Sie ändern dies leicht, wie Listing 1 für das Beispiel Deutsch zeigt. Im nächsten Schritt tauschen Sie das Standard-Passwort für root gegen ein sicheres aus. Dazu dient der Befehl passwd, der die zweimalige Eingabe des gewünschten Passworts erwartet.

Listing 1

 

loadkeys de-latin1
echo KEYMAP=de-latin1 > /etc/vconsole.conf

Derzeit benötigt das System in jedem Fall ein Ethernet-Kabel, um Verbindung mit dem Internet aufzunehmen; die WLAN-Unterstützung ist noch nicht integriert. Als Nächstes ist es sinnvoll, zu prüfen, ob der PC eine IP-Adresse erhalten hat. Das erledigen Sie mit dem Befehl ip addr im Terminal (Abbildung 2).

Abbildung 2: Mit dem Befehl ip addr finden Sie heraus, ob und wenn ja, welche IP-Adresse der PC erhalten hat.

Der Name der Ethernet-Schnittstelle, die Sie bisher vermutlich als eth0 kennen, heißt hier enp0s25. Das erklärt sich dadurch, dass Arch und somit Ubos auf sehr aktuelle Versionen von Systemd setzen und dessen Netzwerk-Daemon networked verwenden, der eine neue Nomenklatur verwendet.

Der erste Schritt im gestarteten System sollte das Aktualisieren desselben sein. Dies geschieht mit dem Befehl ubos-admin update -v. Das entspricht dem unter Arch Linux genutzten Befehl pacman -Syu, mit dem Unterschied, dass Sie bei Ubos damit später jeweils zusätzlich die installierten Webapps samt den installierten Erweiterungen auf den neuesten Stand bringen [4].

Der Entwickler hat versprochen, in der Version Beta 3 (im Test kam Beta 2 zum Einsatz) den Dialog hier und an anderen Stellen etwas ausführlicher zu gestalten. Wenn der Vorgang abgeschlossen ist, erscheint wieder der Prompt und es ist an der Zeit, eine erste Webapp zu installieren.

Haben Sie sich für eine Applikation entschieden, installieren Sie diese, wie im Beispiel Owncloud 8 (Abbildung 3), mit einem Befehl und wenigen Angaben und setzen sie fertig auf. Dazu nutzen Sie das Kommando:

ubos-admin createsite  --tls --selfsigned

Der Befehl ubos-admin kehrt dabei immer wieder, durch Optionen und Argumente ergänzt.

Abbildung 3: Mit einem kurzen Befehl installieren Sie eine App aus dem Fundus von Ubos, im Beispiel die Cloud-Plattform Owncloud.

Der hier verwendete Zusatz createsite heißt so, weil das System die installierten Apps intern als Sites verwaltet. Diese Bezeichnung entspricht der Nomenklatur virtueller Hosts, die der Webserver Apache anlegt. Der Zusatz createsite arbeitet mehrere Befehle ab. Ubos fasst dabei komplexe Abläufe in kurzen Befehlen zusammen. Eine Referenz finden Sie in der Tabelle "Administration".

Administration

ip addr

IP anzeigen

lsblk

Partitionen anzeigen

ubos-admin update

System und Apps aktualisieren

ubos-admin createsite

Webapp aufsetzen

ubos-admin listsites

Alle installierten Apps anzeigen

ubos-admin undeploy --siteid ID

App mit ID entfernen

ubos-admin undeploy --host Hostname

Alle Apps mit Hostname entfernen

ubos-install

Ubos auf die Festplatte installieren

ubos-admin backup --out all.ubos-backup

Backup aller Apps

ubos-admin restore --in Backup-Datei

Backup zurückschreiben

ubos-admin backup --appconfigid Appconfig-ID> --out Backup-Datei

Backup einer App [7]

Die zusätzlich verwendeten Argumente --tls --selfsigned sichern die Applikation per SSL und Zertifikat ab. Natürlich dürfen Sie anstelle des selbst signierten Zertifikats ein von einer Zertifizierungsstelle ausgestelltes Zertifikat einbinden, sofern Sie ein solches besitzen. Sie dürfen die Argumente weglassen, wenn Sie die Verschlüsselung nicht benötigen.

Als Erstes fragt die Routine ab, welche App Sie installieren möchten. Nach dem Bestätigen dauert es einen Moment, bis der Server das entsprechende Paket heruntergeladen hat. Vom obigen Schema weicht lediglich die Blogging-Plattform Known ab, die Sie beim Aufsetzen weiterhin mit dem früheren Namen idno referenzieren.

Anschließend fragt das System noch einige Informationen ab, wovon die erste den Hostnamen betrifft, der definiert, wie Sie die App später erreichen. Wenn Sie nur eine App nutzen wollen, tragen Sie an dieser Stelle den Asterisk (*) ein und nutzen die App später unter der mit ip addr ermittelten IP-Adresse im Browser oder dem gültigen DNS-Namen des Systems.

Möchten Sie auf dem System mehrere Apps betreiben, vergeben Sie einen Namen für den Pfad, im Beispiel /owncloud. Dann erreichen Sie die Applikation unter http://Rechner/owncloud/. Die nächsten drei Fragen beziehen sich auf die User-ID, die Mailadresse und das Passwort für den Administrator. Hier bietet sich als User-ID etwa admin an. Als E-Mail-Adresse dürfen Sie eine reale Adresse verwenden.

Haben Sie alle Fragen beantwortet, setzt das System im Hintergrund eine Datenbank auf Basis von MariaDB auf, erzeugt Schlüssel für das selbst signierte Zertifikat, setzt SSL auf, konfiguriert PHP und erstellt zuletzt im Webserver Apache den virtuellen Host für Owncloud. Das alles dauert lediglich einige Minuten.

Wenn Sie nach Abschluss des Prozesses Owncloud im Browser aufrufen, erhalten Sie aufgrund des selbst signierten Zertifikats eine Warnung, die Sie aber übergehen dürfen (Abbildung 4). Diese Warnung informiert die Besucher Ihrer Owncloud-Instanz lediglich darüber, dass Sie ein selbst signiertes Zertifikat und kein offizielles einer Zertifizierungsstelle verwenden. Ein Youtube-Video der Entwickler macht das Aufsetzen der App noch etwas anschaulicher [5].

Abbildung 4: Bei einem selbst signierten Zertifikat zeigt der Browser nach Empfang der Daten eine entsprechende Warnung an.

Sollten Sie sich für eine feste Installation entscheiden, so sind hierzu nur wenige Schritte erforderlich. Dazu bereiten Sie zuerst die Festplatte vor. Das System braucht eine Festplatte mit mindestens 10 Gigabyte Kapazität. Die Entwickler geben als sicherste Methode das Spiegeln in einem Verbund über zwei Platten vor, was aber nicht zwingend ist.

Als Erstes erstellen Sie zwei Partitionen. Die erste dient als Boot-Partition und sollte rund 100 MByte umfassen, während der Bereich für die Daten den Rest der Platte einnimmt. Daraufhin erstellen Sie auf der Boot-Partition ein FAT32-Dateisystem sowie eines mit Btrfs auf der anderen. Sollten Sie sich für die ausfallsicherere Variante der Spiegelung auf zwei Platten per RAID entscheiden, finden Sie eine allgemeine Dokumentation im Netz [6].

Btrfs ist nicht zwingend erforderlich, Sie dürfen derzeit ebenfalls Ext4 oder jedes andere Linux-Dateisystem verwenden. Jedoch sind geplante Erweiterungen wie der Einsatz von Snapshots als Rollback nach einem gescheiterten Aktualisieren künftig von Btrfs abhängig. Der Einsatz einer Boot-Partition ist auf dem PC optional, auf dem Raspberry Pi und ähnlichen Plattformen jedoch Pflicht. Im Test auf einem PC traten ohne zusätzliche Partition keine Nachteile auf.

Haben Sie diese Vorbereitungen erledigt, gilt es noch, im Terminal des vom USB-Stick gestarteten Systems den Befehl aus Listing 2, Zeile 1 abzusetzen. Ohne separate Partition geben Sie die Platte an, auf die das Setup den Bootloader Grub installiert (Listing 2, Zeile 2).

Listing 2

 

ubos-admin install --rootpartition Gerätedatei  --boot-partition Gerätedatei
ubos-admin install --rootpartition Gerätedatei --bootloaderdevice Gerätedatei

Falls Sie sich bezüglich der Namen für die Gerätedateien unsicher sind, überprüfen Sie mittels lsblk aus Ubos heraus, wie das entsprechende Gerät heißt. Die Installation läuft durch, ohne dass zusätzliche Eingaben nötig sind. Nach Abschluss des Prozesses geben Sie das Kommando shutdown -r now ein, ziehen den Stick ab und starten den Rechner neu.

Anschließend bestücken Sie den Server wie beschrieben mit Webapps und teilen so Daten selbstbestimmt mit wem Sie möchten, oder Sie betreiben Ihr selbst gehostetes Blog. Die Datenkraken bleiben außen vor.

Wer tiefer einsteigen oder selbst Webapps bereitstellen will, findet in der Dokumentation einen Einstieg [8]. Wer einfach nur einen kleinen Server auf einem PC oder dem Raspberry Pi einrichten will, findet kaum ein intuitiveres Programm. Die getestete Version Beta 2 lief weitgehend fehlerfrei.

Nach dem Veröffentlichen einer stabilen Version im Frühsommer steht nur ein Port der Software auf weitere Plattformen wie etwa das BeagleBone Black [9] oder PCDuino 3 [10] auf dem Plan. Eine Umfrage [11] hilft, mögliche Ziele für die Arbeit zu definieren. Die Ergebnisse fließen im Sommer in die Entscheidung ein.

Fazit

Ubos besticht durch sein einfaches Bedienkonzept. Die Entwickler entschieden sich gegen eine grafische Oberfläche und bündelten Abläufe unter einfachen Befehlen, die fast alle demselben Schema folgen und sich so gut einprägen.

Auf dem RasPi 2 macht das System richtig Spaß. Alle derzeit verfügbaren Apps laufen ohne Probleme, wie schon unter den Modellen B und B Plus der ersten Version des Mini-Rechners. Gab es dort zeitweise noch Wartezeiten bei Instanzen von Owncloud oder Wordpress mit größeren Datenbanken, so agiert die neue Version mit der Kraft der vier Kerne wesentlich flüssiger. 

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

10/2017
Addon-Boards

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Neuigkeiten

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den Raspberry Pi und Konsorten, sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Aufgewacht!

    Der Raspberry Pi fährt auf Kommando herunter, doch zum Aufwachen fehlt ihm eine Echtzeituhr. Mit einer RTC und ein paar Schaltungen steuern Sie den Schlaf- und Wachrhythmus des Mini-Rechners.

  • Schneller Wechsel

    Mit dem Messkopf ExpEYES Junior erfassen Sie auf einfache Weise die Flimmerfrequenz von verschiedenen Lichtquellen.

  • Knirps

    Der 3,2 Zoll kleine Monitor von Joy-it, zusammen mit dem RasPi kaum größer als eine Packung Zündhölzer, bietet eine interessante Alternative zu einer reinen Headless-Konfiguration. Er erleichtert das Überwachen des Boot-Vorgangs und das Verfolgen von Ausgaben, die nur ein Paar Zeichen oder Zeilen umfassen.

  • Minimalistisch

    Die Raspberry-Pi-Familie bekommt regelmäßig Zuwachs, doch einige Familienmitglieder fristen ein Schattendasein, wie das Compute Module. Das kompakte Board eignet sich bestens für Embedded-Lösungen.

  • Meisencam

    Mit einem RasPi, einer NoIR-Pi-Cam und etwas Elektronik bauen Sie für unter 100 Euro ein digitales Auge, mit dem Sie behutsam Singvögel in der Natur beim Brüten beobachten.

  • Mit einfachen Mitteln

    YunoHost bietet eine große Anzahl von Diensten auf einer bewährten Debian-Server-Plattform, die Sie selbst hosten können.

  • An einem Tisch

    Gemeinsames Arbeiten auf einer mobilen Plattform im lokalen Netzwerk – dazu brauchen Sie nicht mehr als einen SBC und die Software Etherpad Lite.

  • Netz aufspannen

    Ein WLAN-Access-Point bietet einen zusätzlichen Einstieg ins LAN und erlaubt im Zusammenhang mit dem RasPi vielfältige Einsatzszenarien.

  • Diätkost

    Für ältere Modelle des RasPi erweist sich Raspbian mittlerweile als zu schwergewichtig. Mit dem schlanken DietPi helfen Sie diesen Modellen wieder auf die Sprünge.