Startseite>Ubos: Daten unter Kontrolle
Aus Raspberry Pi Geek 04/2017

Ubos: Daten unter Kontrolle

© maxicam, 123RF

Du bleibst der Boss

Ferdinand Thommes

Mit Ubos ist es ein Leichtes, verschiedene Webdienste unter eigener Kontrolle zu hosten. Die auf Arch Linux basierende Server-Distribution funktioniert auch auf dem Raspberry Pi.

Datenhaltung unter eigener Regie stellt in diesen unsicheren Zeiten für viele Anwender ein wichtiges Anliegen dar. Das Vertrauen in die Anbieter von öffentlichen Cloud-Diensten zum Speichern von Daten ist in den letzten Jahren stetig gesunken. Wenn Sie sich nach Alternativen umsehen, stellen Sie schnell fest, dass selbst relativ einfache Lösungen wie Nextcloud dem sicherheitsbewussten Anwender einen relativ hohen Aufwand und einiges an technischem Verständnis abverlangen.

Neben einem Webserver wie Apache oder Nginx gilt es, eine Datenbank und PHP sicher aufzusetzen, bevor Nextcloud auf dem Server einziehen darf. Sobald Sie einmal einige der vielfältigen Anleitungen im Netz zum Aufsetzen von Nextcloud nachvollziehen, werden Sie merken, dass eigentlich überall etwas fehlt: In vielen Fällen zeigt am Ende der Bildschirm nur eine Fehlermeldung.

Unter eigener Regie

Mit Ubos [1] bietet sich ein Framework an, das es technisch weniger versierten oder interessierten Anwendern erlaubt, verschiedene Webdienste auf der eigenen Hardware unter eigener Kontrolle zu installieren. Das bereits seit einigen Jahren entwickelte System lässt sich auf einem PC, in Docker- oder Linux-Containern, der Amazon-Cloud sowie auf dem Raspberry Pi und dem Beaglebone Black betreiben.

Ubos setzt auf Arch Linux auf und braucht keine grafische Bedienoberfläche, da man für die Installation und das Administrieren des Systems nur wenige Befehle benötigt. Arch Linux wird als Unterbau verwendet, weil sich mit Arch sehr einfach ein leichtgewichtiges System aufsetzen lässt, das auf alles Unwichtige verzichtet. Als Anwender brauchen Sie weder Kenntnisse über Arch Linux noch zwingend über Linux allgemein. Seit Kurzem kommt zur Erstellung von Snapshots Btrfs als Dateisystem zum Einsatz.

Webdienste für zu Hause

Das Anliegen von Ubos besteht darin, nach der Installation der Software selbst verschiedene Webdienste mit jeweils nur einem einzigen Befehl einsatzbereit auszurollen. Dazu zählen unter anderem Nextcloud, WordPress, Mediawiki, Mediagoblin, Mattermost und Jenkins. Raspberry Pi Geek widmete sich bereits vor fast zwei Jahren Ubos [2]; seitdem unterstützt das Programm nicht nur neue Webanwendungen, sondern verbesserte besonders die Sicherheit.

So kommen statt Passwörtern nun kryptografische Schlüssel zum Einsatz, was den Einsatz von Ubos erlaubt, ohne je einen Monitor oder eine Maus anzuschließen. Zudem erleichtert Ubos das Absichern der Datenleitung mittels bei Let’s Encrypt [3] ausgestellten Zertifikaten. Um für den Hausgebrauch Daten für die ganze Familie zentral vorzuhalten, genügt der Raspberry Pi 3 in der Regel locker, weswegen er als kostengünstige Alternative für diesen Artikel Anwendung findet.

Zum Nachvollziehen der Vorgehensweise benötigen Sie neben dem RasPi 3 eine für den zu verwaltenden Datenbestand angemessen große SD-Karte sowie einen USB-Stick, egal welcher Größe. Im Laufe des Artikels kommen auch diverse Linux-Werkzeuge zum Einsatz; am besten nutzen Sie daher auch auf dem Rechner ein Linux oder installieren eine Linux-Distribution Ihrer Wahl in einer virtuellen Maschine wie zum Beispiel Virtualbox [4].

Als Erstes müssen Sie ein Image von Ubos herunterladen [5]. Es gibt Images für RasPis der ersten und zweiten/dritten Generation. Anschließend entpacken Sie das Image auf dem Rechner und schreiben es auf eine SD-Karte mit mindestens 4 GByte Kapazität, die zudem Class 10 entsprechen sollte, um dem Raspberry Pi keine Bremsklötze in den Weg zu legen.

Für das Übertragen auf die Karte bieten sich je nach Betriebssystem diverse Werkzeuge an. Unter Windows hat sich Rufus [6] bewährt, unter MacOS und Linux bietet sich der Befehl dd an. Fast jede Linux-Distribution bringt zudem ein grafisches Tool für diesen Schritt mit. Ausführliche Hilfestellung bietet hier ein älterer Artikel [7].

UBOS-STAFF als Wächter

Danach bereiten Sie den USB-Stick für seinen Einsatz vor. In Gparted oder einem Tool Ihrer Wahl formatieren Sie den USB-Stick mit FAT32 und geben ihm dabei den Namen UBOS-STAFF. Als nächsten Schritt stecken Sie die SD-Karte in den Aufnahmeschlitz des RasPi sowie den leeren USB-Stick in einen der USB-Ports.

Nach dem ein Ethernet-Kabel und ein Netzteil angesteckt sind, beginnt Ubos den Bootvorgang. Dabei legt das System einen kryptografischen Schlüsselsatz an, den Sie später auf dem USB-Stick wiederfinden. Dieser Schlüsselsatz dient dazu, sich künftig ohne Passwort und trotzdem verschlüsselt per SSH mit dem Ubos-Standardanwender Shepherd zu verbinden.

Alternativ kopieren Sie einen bereits vorhandenen öffentlichen SSH-Schlüssel, für den Sie das private Gegenstück besitzen, auf den Stick. Erstellen Sie dazu auf dem Stick die Ordnerstruktur shepherd/ssh und schieben Sie dann den öffentlichen Schlüssel mit der Endung .pub dort hinein, bevor Sie den Stick zum ersten Booten an den RasPi anstecken.

Nach fünf bis zehn Minuten testen Sie an Ihrem Rechner, ob sich der RasPi bereits online erreichen lässt. Dazu geben Sie als User in ein Terminalfenster den Befehl ping ubos-raspberry-pi2.local ein (Abbildung 1). Ist der Pi bereits über eine IP-Adresse zu erreichen, können Sie den USB-Stick nun abziehen und an den Rechner anstecken.

Abbildung 1: Ein erfolgreicher Ping zeigt, dass der mit Ubos installierte Raspberry Pi einsatzbereit ist.

Abbildung 1: Ein erfolgreicher Ping zeigt, dass der mit Ubos installierte Raspberry Pi einsatzbereit ist.

Sollten Sie sich über die Endung .local wundern – die gibt mDNS [8] vor, das Ihnen erlaubt, ohne Aufsetzen von DNS Geräte im lokalen Netzwerk zu finden. Microsoft unterstützt diese Art der Namensauflösung jedoch erst seit Windows 10, in älteren Windows-Versionen lässt sich die Funktion über Apples Bonjour-Druckdienste für Windows nachrüsten [9].

Zugangsschlüssel übertragen

Werfen Sie nun einen Blick auf den Inhalt des USB-Sticks, finden Sie dort die neu erzeugten Schlüssel (Abbildung 2). Den privaten Schlüssel id_rsa kopieren Sie am besten in den SSH-Ordner im Home-Verzeichnis Ihres Rechners. Bei Bedarf geben Sie der Datei passend zum Verwendungszweck einen aussagekräftigen Namen.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 6 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
€0,99 – Kaufen
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS
Deutschland