ownCloud via Docker auf vServer installieren

0. Überblick

• Verwendetes System: Debian 10 64 bit (vServer XXL 2.0)
• Genutzter User: Ich nehme alles als „root“ vor
• Zeitdauer: ca. 5 Minuten
• Schwierigkeit: Einfach. Nur Code kopieren 😉
• Besonderheiten:
  • Grundlage ist folgende Anleitung: Traefik Reverseproxy installieren Diese Anleitung muss zuerst ausgeführt werden.
  • Die Installation von Docker / Docker Compose wird hier vorausgesetzt.

1. ownCloud installieren

1.1 Einleitung

ownCloud (https://owncloud.com) ist eine open source Software zum Speichern von Dateien auf einem Server. Für alle gängigen Plattformen gibt es eigenen Apps, mit welchem man komfortabel auf seine Dateien zugreifen kann. Auf der ownCloud Homepage kann man auch kostenpflichtigen Support und weitere Dienste dazu buchen.

1.2 Infos zu yml Dateien

Bei yml Dateien ist es sehr wichtig, dass die Zeilen alle richtig eingerückt sind. Die Zeilen MÜSSEN immer mit der Leertaste eingerückt werden. Es dürfen KEINE Tabs enthalten sein. Ihr könnt den nachfolgenden Code immer online „überprüfen“ lassen. Die meisten Fehler entstehen nämlich durch die falsche Formatierung. Ein Dienst zum Überprüfen ist zum Beispiel: https://codebeautify.org/yaml-validator

1.3 Vorbereitung

Diese Anleitung basiert auf dem aktuellen Debian 10 Betriebssystem. ownCloud werden wir unter Docker realisieren. Dies ermöglicht uns später sehr schnelle Updates und eine schnelle Installation.

Um ownCloud neben anderen Diensten auf unserem Server betreiben zu können, nutzen wir hier den Reverse Proxy Traefik.

1.3.1 Verzeichnis erstellen

Wir erstellen uns ein neues Verzeichnis, in welchem wir später alle Daten von ownCloud abspeichen. Dazu geben wir folgendes in der Konsole ein:

mkdir -p /opt/containers/owncloud/{database,redis,dateien}

Ihr könnt hier auch ein anderes Verzeichnis verwenden. Müsst dann aber die gesamte Anleitung entsprechend anpassen.

1.3.2 docker-compose.yml erstellen

Nun können wir mit der eigentlichen „Installation“ von ownCloud beginnen. Dazu öffnet ihr folgende Datei:

nano /opt/containers/owncloud/docker-compose.yml

Nun kopiert ihr folgenden Code in die Datei. Dieser Code ist unser Bauplan für unseren ownCloud Container.

version: "3" 

services: 

  owncloud: 

    image: owncloud/server:latest 

    container_name: owncloud_server 

    restart: unless-stopped 

    depends_on: 

      - mariadb 

      - redis 

    environment: 

      - OWNCLOUD_DOMAIN=owncloud.euredomain.de 

      - OWNCLOUD_DB_TYPE=mysql 

      - OWNCLOUD_DB_NAME=owncloud 

      - OWNCLOUD_DB_USERNAME=owncloud 

      - OWNCLOUD_DB_PASSWORD=owncloud 

      - OWNCLOUD_DB_HOST=mariadb 

      - OWNCLOUD_ADMIN_USERNAME=admin 

      - OWNCLOUD_ADMIN_PASSWORD=demo 

      - OWNCLOUD_MYSQL_UTF8MB4=true 

      - OWNCLOUD_REDIS_ENABLED=true 

      - OWNCLOUD_REDIS_HOST=redis 

    healthcheck: 

      test: ["CMD", "/usr/bin/healthcheck"] 

      interval: 30s 

      timeout: 10s 

      retries: 5 

    volumes: 

      - ./files:/mnt/data 

    labels: 

      - "traefik.enable=true" 

      - "traefik.http.routers.owncloud.entrypoints=http" 

      - "traefik.http.routers.owncloud.rule=Host(`owncloud.euredomain.de`)" 

      - "traefik.http.middlewares.owncloud-https-redirect.redirectscheme.scheme=https" 

      - "traefik.http.routers.owncloud.middlewares=owncloud-https-redirect" 

      - "traefik.http.routers.owncloud-secure.entrypoints=https" 

      - "traefik.http.routers.owncloud-secure.rule=Host(`owncloud.euredomain.de`)" 

      - "traefik.http.routers.owncloud-secure.tls=true" 

      - "traefik.http.routers.owncloud-secure.tls.certresolver=http" 

      - "traefik.http.routers.owncloud-secure.service=owncloud" 

      - "traefik.http.services.owncloud.loadbalancer.server.port=8080" 

      - "traefik.docker.network=proxy" 

      - "traefik.http.routers.owncloud-secure.middlewares=secHeaders@file" 

    networks: 

      - proxy 

      - default 

  mariadb: 

    image: mariadb:10.5 

    container_name: owncloud_mariadb 

    restart: unless-stopped 

    environment: 

      - MYSQL_ROOT_PASSWORD=owncloud 

      - MYSQL_USER=owncloud 

      - MYSQL_PASSWORD=owncloud 

      - MYSQL_DATABASE=owncloud 

    command: ["--max-allowed-packet=128M", "--innodb-log-file-size=64M"] 

    healthcheck: 

      test: ["CMD", "mysqladmin", "ping", "-u", "root", "--password=owncloud"] 

      interval: 10s 

      timeout: 5s 

      retries: 5 

    volumes: 

      - ./database:/var/lib/mysql 

    networks: 

      - default 

  redis: 

    image: redis:6 

    container_name: owncloud_redis 

    restart: unless-stopped 

    command: ["--databases", "1"] 

    healthcheck: 

      test: ["CMD", "redis-cli", "ping"] 

      interval: 10s 

      timeout: 5s 

      retries: 5 

    volumes: 

      - ./redis:/data 

    networks: 

      - default 

networks: 

  proxy: 

    external: true

Nun müssen wir noch einiges anpassen.

1.3.3 Hostname anpassen

Nun müsst ihr noch den Hostnamen anpassen, über welchen später ownCloud erreichbar sein soll.

Diese beiden Zeilen müsst ihr anpassen.

      - "traefik.http.routers.owncloud.rule=Host(`owncloud.euredomain.de`)" 
      - "traefik.http.routers.owncloud-secure.rule=Host(`owncloud.euredomain.de`)"

In meinem Fall also:

      - "traefik.http.routers.owncloud.rule=Host(`owncloud.testbereich.net`)" 
      - "traefik.http.routers.owncloud-secure.rule=Host(`owncloud.testbereich.net`)"

Wenn ihr ownCloud direkt auf eurer „Hauptdomain“ betreiben wollt, dann ändert ihr es folgendermaßen ab:

"traefik.http.routers.owncloud.rule=Host(`www.euredomain.de`,`euredomain.de`)"
"traefik.http.routers.owncloud-secure.rule=Host(`www.euredomain.de`,`euredomain.de`)"

Zusätzlich müsst ihr noch diese Zeile anpassen:

     - OWNCLOUD_DOMAIN=owncloud.euredomain.de

Ich ändere dies also bei mir folgendermaßen ab:

     - OWNCLOUD_DOMAIN=owncloud.testbereich.net

1.3.4 Datenbank Passwort anpassen

Nachdem ihr den Hostnamen angepasst habt, müsst ihr noch das Datenbank Passwort anpassen. Vergebt ihr ein langes, sicheres Kennwort.

Folgende Zeilen müsst ihr ändern:

• OWNCLOUD_DB_PASSWORD=owncloud
• MYSQL_PASSWORD=owncloud
• MYSQL_ROOT_PASSWORD=owncloud

Ich ändere also meine Kennwörter ab. Dies könnte beispielsweise so sein:

• OWNCLOUD_DB_PASSWORD=5h32Agfh4612
• MYSQL_PASSWORD=5h32Agfh4612
• MYSQL_ROOT_PASSWORD=u4gAbgh421

Wichtig ist, dass „OWNCLOUD_DB_PASSWORD“ und „MYSQL_PASSWORD“ identisch sein müssen!

1.3.5 ownCloud Admin anpassen

Nun passen wir noch den Nutzernamen sowie das Passwort des Administrators an.

Dazu passt ihr folgende Zeilen an:

• OWNCLOUD_ADMIN_USERNAME=admin
• OWNCLOUD_ADMIN_PASSWORD=demo

Dies könnt ihr nun beliebig verändern.

Nun sind wir fertig mit der Vorbereitung.

2. ownCloud starten

Gebt nun folgendes ein, um euren ownCloud Container zu starten:

docker-compose -f /opt/containers/owncloud/docker-compose.yml up -d

Beim ersten Start des Containers wird ownCloud initialisiert. Dies bedeutet, dass die Datenbank eingerichtet, eure Einstellungen übernommen werden und vieles mehr. Daher dauert es einige Minuten, bis der Container dann über die Webseite erreichbar ist. Bei mir hat es ca. 2 Minuten gedauert.

Geht nun mit eurem Webbrowser auf eure Webseite (z.B. owncloud.euredomain.de). Dies sollte so aussehen.

Hier könnt ihr euch nun mit euren Accountdaten einloggen, welche ihr im Schritt 1.3.5 vergeben habt.

Beim ersten Start bekommt ihr Apps angezeigt, mit deren Hilfe ihr ownCloud auf den verschiedenen Geräten synchronisieren könnt.

3. Sprache ändern

Loggt euch mit dem Benutzer ein, von dem ihr die Sprache ändern wollt. Klick dann auf euren Namen und wählt „Settings“.

Hier könnt ihr nun eure Sprache anpassen.

4. Erweiterungen installieren

Für ownCloud gibt es viele (kostenlose) Erweiterungen. Um diese zu installieren, klickt ihr auf das Menü oben links und wählt dann „Market“ aus.

Hier bekommt ihr nun einen Überblick aller zur Verfügung stehenden Erweiterungen.

5. Login mittels 2 Faktor Authentifizierung absichern

Ihr müsst folgende Erweiterung installieren, um diese Funktion zu nutzen:

Nach der Installation geht ihr dann oben rechts auf euren Namen und wählt „Einstellungen“ aus.

Nun wählt ihr den Reiter „Sicherheit“ aus.

Hier aktiviert ihr nun „TOTP-Zweifaktorauthentifizierung“.

Nach der Aktivierung bekommt ihr einen QR-Code angezeigt. Diesen scannt ihr mit einer Authenticator App eurer Wahl (z.B. Authy) und gebt dann den Code, welchen euch die App anzeigt, in das Feld ein.

Wenn alles funktioniert hat, sollte die Meldung „Bestätigt“ erscheinen.

Wenn ihr euch das nächste Mal bei ownCloud einloggen wollt, wird neben eurem Nutzernamen und Passwort noch das „Einmalpasswort“ abgefragt.

6. Schutz vor Brute Force Angriffe aktivieren

Brute Force Angriff bedeutet, dass der Angreifer alle möglichen Passwörter durchprobiert. Dies könnt ihr einerseits mit der Zwei Faktor Authentifizierung verhindern (Schritt 5) oder ihr installiert noch diese Erweiterung.

Dazu müsst ihr folgende Erweiterung installieren:

Die Erweiterung ist nun sofort aktiv und ihr müsst nichts weiteres mehr tun.