Post on 02-Sep-2019
transcript
Sichere und unabhängigeDatenverwaltung mit ownCloudLinux Informationstag Augsburg 2014 22. März 2014
Bernd MüllerLinux/Unix Consultant & Trainer
B1 Systems GmbHmueller@b1-systems.de
B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development
Vorstellung B1 Systems
gegründet 2004primär Linux/Open Source-Themennational & international tätigüber 60 Mitarbeiterunabhängig von Soft- und Hardware-HerstellernLeistungsangebot:
Beratung & ConsultingSupportEntwicklungTrainingBetriebLösungen
dezentrale Strukturen
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 2 / 51
SchwerpunkteVirtualisierung (XEN, KVM & RHEV)Systemmanagement (Spacewalk, Red Hat Satellite, SUSEManager)Konfigurationsmanagement (Puppet & Chef)Monitoring (Nagios & Icinga)IaaS Cloud (OpenStack & SUSE Cloud)Hochverfügbarkeit (Pacemaker)Shared Storage (GPFS, OCFS2, DRBD & CEPH)Dateiaustausch (ownCloud)Paketierung (Open Build Service)Administratoren oder Entwickler zur Unterstützung des Teamsvor Ort
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 3 / 51
Vorstellung Bernd Müller
ausgebildeter Fachinformatiker/SystemintegrationTeil der B1-Crew seit 03/2009Linux/Unix Consultant und TrainerVortrag auf der LIT 2010 über DatenverschlüsselungVortragslink https://www.luga.de/Angebote/Vortraege/
Verschluesselung_LIT_2010
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 4 / 51
Was bietet die ownCloud?
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 5 / 51
Was bietet die ownCloud?
SicherheitUnabhängigkeitDatenverwaltung
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 6 / 51
Was bietet die ownCloud?
Sicherheit und UnabhängigkeitAnbindung an bestehende User BackendsVerwendung von externem SpeicherVerschlüsselung der DatenÜberprüfung der Daten auf VirenAnpassung der ownCloud Umgebung via Theming
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 7 / 51
Was bietet die ownCloud?
Datenverwaltung:Speichern und Teilen von DatenKalender (CalDAV) & Adressbuch (CardDAV)Direktanzeige von Bildern, OD* und PDF in der WebUITexteditorgemeinsames Arbeiten an einem ODT-DokumentFirefox-SynchronisationFoto-GalerieVolltextsuche (Lucene)
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 8 / 51
Was bietet die ownCloud?
Darüber hinaus . . .Activity/Profilbildmodular erweiterbar (Apps). . .
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 9 / 51
Sicherheit und Unabhängigkeit
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 10 / 51
Anbindung an bestehende User Backends
Backends für . . .LDAPActive DirectoryFTPSMBIMAPUnix UserWebDAV
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 11 / 51
Verwendung von externem Speicher
Folgende Arten externen Speichers sind unterstützt:LocalFTPSFTPSMB/CIFSWebDAVOpenStack SwiftAmazon S3DropboxGoogle Drive
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 12 / 51
Verschlüsselung
Encryption App aktivierenDaten werden mit dem Passwort des Users serverseitigverschlüsseltAdministrator kann die Daten einsehenist dafür gedacht, Daten auf externen Speichern sicher abzulegenfolgende Daten liegen weiterhin unverschlüsselt vor: Trash,Thumbnails und Luceneindex
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 13 / 51
Überprüfung der Daten auf Viren
1 Antivirus App herunterladen:http://apps.owncloud.com/content/show.php/Antivirus?content=157439
2 im apps Verzeichnis der ownCloud-Installation entpacken3 in der WebUI aktivieren4 ClamAV installieren und optional als Daemon starten5 Antivirus einrichten
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 14 / 51
Virenscanner Einstellungen
Abbildung : Virenscanner EinstellungenB1 Systems GmbH
Sichere und unabhängigeDatenverwaltung mit ownCloud 15 / 51
Theming
Theming möglich für:WebUIDesktop Client
http://doc.owncloud.org/server/6.0/developer_manual/core/theming.html
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 16 / 51
Datenverwaltung
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 17 / 51
Speichern und Teilen von Daten
verschiedene Möglichkeiten für Datenspeicherung und -zugriffvia WebUIoC-Client für Linux/Mac OS/Windowsvia Command Linemobile Clients für Android/iOS
Public Download wahlweise mit Passwort und AblaufdatumAnonymous Upload wahlweise mit Passwort und AblaufdatumOCS Share API
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 18 / 51
Speichern und Teilen von Daten – WebUI
Abbildung : Speichern und Teilen von Daten – WebUI Upload
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 19 / 51
Speichern und Teilen von Daten – WebUI
Abbildung : Speichern und Teilen von Daten – WebUI Download
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 20 / 51
Speichern und Teilen von Daten – WebUI
Abbildung : Speichern und Teilen von Daten – WebUI Share
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 21 / 51
Speichern und Teilen von Daten – Client
Abbildung : Speichern und Teilen von Daten – Client
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 22 / 51
Speichern und Teilen von Daten – Client
Desktop-Client kann nicht mehrere Instanzen verwaltenAusweg: Mehrere Instanzen einrichten und seriell aufrufen:
1 Im Ordner .local/share/data/ weitere Ordner anlegen2 Per Parameter --confdir an den Client übergeben3 Aliase für den einfacheren Aufruf anlegen
mkdir ~/.local/share/data/ownCloudLITalias oclit=’owncloud --confdir ~/.local/share/data/ownCloudLIT/’
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 23 / 51
Speichern und Teilen von Daten – CLI
Im Desktop-Client ist das Command Line Tool owncloudcmdenthalten:
owncloudcmd --confdir /path/to/owncloud.cfg <SourceDir> \owncloud(s)://<domain>/owncloud/remote.php/webdav
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 24 / 51
Speichern und Teilen von Daten – Android
Abbildung : Android App Abbildung : Android Link teilen
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 25 / 51
Speichern und Teilen von Daten – AndroidDown-/Upload
Abbildung : Android Download Abbildung : Android Upload
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 26 / 51
ownCloud Public Download/AnonymousUpload
Abbildung : ownCloud Public Download/Anonymous Upload
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 27 / 51
OCS Share API
Mit folgenden Features http://doc.owncloud.org/server/6.0/developer_manual/core/ocs-share-api.html:
alle Freigaben anzeigenFreigaben einer speziellen Datei oder Ordners anzeigenInformation über eine bekannte Freigabe anzeigenNeue Freigabe erzeugenFreigabe löschenFreigabe aktualisieren
shareLinkCreator funktioniert in Thunar, Dolphin, Nautilus,Nemo und Krusader http:
//blog.schiessle.org/2013/12/30/the-owncloud-public-link-creator/
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 28 / 51
OCS Share API – Alle Freigaben anzeigen
Anzeigen aller Freigaben im XML-Formatcurl -u "user":"password" --cacert "/path/to/cert"\--silent "<domain>/ocs/v1.php/apps/files_sharing/api/v1/shares"
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 29 / 51
OCS Share API – KrusaderDas Skript lädt eine Datei in die ownCloud hoch und erstellt einenPublic Link und kann über zwei Wege im Krusader eingebundenwerden:
ActionMan von Krusader startenEditieren von/.kde4/share/apps/krusader/useractions.xml:
<action name="OCS Share"><title>&OCS Share</title><tooltip>Public Link Creator</tooltip><category>Samples</category><command>/path/to/shareLinkCreator %aCurrent%</command><startpath>/path/to</startpath></action>
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 30 / 51
OCS Share API – Krusader
Folgende Konfigurationsparameter ggfs. imshareLinkCreator-Skript angepassen:baseURLuploadTargetusernamepasswordcacert
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 31 / 51
Kalender (CalDAV) & Adressbuch (CardDAV)WebUI
Abbildung : Kalender (CalDAV) & Adressbuch (CardDAV) WebUI
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 32 / 51
Kalender auf dem Desktop (CalDAV)
Zur Synchronisation mit Thunderbird müssen folgendeVoraussetzungen erfüllt sein:
Kalender in der ownCloudThunderbird installiertLightning-AddOn installiertCalDAV-Link zum Kalender
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 33 / 51
Kalender (CalDAV) Link
Abbildung : Kalender (CalDAV) Link
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 34 / 51
Kalender (CalDAV) in Thunderbird einrichten
Abbildung : Kalender (CalDAV) in Thunderbird einrichten
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 35 / 51
Adressbuch auf dem Desktop (CardDAV)
Synchronisation am Beispiel von Thunderbird – Voraussetzungen:Adressbuch in der ownCloudThunderbird installiertSOGo Connector AddOn installiertCardDAV-Link zum Adressbuch
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 36 / 51
Adressbuch (CardDAV) Link
Abbildung : Adressbuch (CardDAV) Link
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 37 / 51
Adressbuch (CardDAV) in Thunderbirdeinrichten
Abbildung : Adressbuch (CardDAV) in Thunderbird einrichten
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 38 / 51
Kalender (CalDAV) & Adressbuch (CardDAV)Android
Zwei Möglichkeiten zum Datenimport in Android:1 CardDAV-Sync (free) beta
CalDAV Sync AdapterBeide Apps können mit selbstsignierten Zertifikaten umgehen,ohne diese in Android zu importieren
2 DAVdroid [11]kann nicht mit selbstsignierten Zertifikaten umgehen, in Androidimportieren oder z.B. StartSSL/CAcert
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 39 / 51
CardDAV Sync/CalDAV Sync
Abbildung : CardDAV Sync Abbildung : CalDAV Sync
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 40 / 51
DAVdroid
Abbildung : DAVdroid
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 41 / 51
Texteditor
Abbildung : Texteditor
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 42 / 51
Gemeinsames Arbeiten an einemODT-Dokument I
Abbildung : Gemeinsames Arbeiten an einem ODT-Dokument I
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 43 / 51
Gemeinsames Arbeiten an einemODT-Dokument II
Abbildung : Gemeinsames Arbeiten an einem ODT-Dokument II
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 44 / 51
Firefox Synchronisation – Installation
1 Mozilla Sync herunterladen:http://apps.owncloud.com/content/show.php/Mozilla+Sync?content=161793
2 Entpacken im apps-Verzeichnis der ownCloud-Installation3 Aktivieren in der WebUI4 Einrichten eindeutiger Mailadressen für die Benutzer5 Einrichten der Synchronisation in Firefox, siehe Anweisung in
Datei INSTALL.md im mozilla_sync-Verzeichnis
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 45 / 51
Firefox Synchronisation – Admin-Einstellungen
Abbildung : Firefox Synchronisation – Admin-Einstellungen
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 46 / 51
Firefox Synchronisation – User-Einstellungen
Abbildung : Firefox Synchronisation – User-Einstellungen
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 47 / 51
Volltextsuche (Lucene)
Full Text Search App aktivierenIndex wird mit der ersten Eingabe im Suchfeld erstelltdurchsucht auch die Activities
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 48 / 51
Activity und Profilbild
Abbildung : Activity, RSS und Profilbild
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 49 / 51
Modulare Erweiterungen: Apps
ownCloud ist modular durch Apps erweiterbarzentrale Anlaufstelle für Apps: http://apps.owncloud.com/eigene Anpassungen, Verbesserungen und Neuentwicklungenmöglich; Teilen mit anderen Benutzern über das Apps-Portal
B1 Systems GmbHSichere und unabhängige
Datenverwaltung mit ownCloud 50 / 51
Vielen Dank für Ihre Aufmerksamkeit!Weitere Fragen an mueller@b1-systems.de, info@b1-systems.de oder
+49 (0)8457 - 931096
B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development