Pi 4 als Cloud Tutorials

  • Hallo wertes Forum,



    ich bin ein absoluter Anfänger was die Linux Welt und somit auch die Pi Welt angeht.

    Nichtsdestotrotz möchte ich gerne einen kleinen, eigenen Server bei mir zu Hause haben von dem ich gerne folgende Dinge erledigen möchte:

    - ein paar Daten (Dokumente, Videos, Fotos) online abrufen,

    - ein paar Daten (Dokumente, Vidoes, Fotos) unterwegs hochladen,

    - dies ein paar wenigen Leute meiner Familie auch anbieten,

    - einen gemeinsamen Kalender nutzen,

    - Kontakte synchronisieren,

    - und wenn ich langsam Einblick habe, einen Mailserver dazu betreiben.



    Hierfür suchte ich ein Forum mit möglichen Anleitungen und Tutorials.

    Zum einen bin ich bei euch gelandet und zum anderen bei: https://eigene-cloud-einrichten.de/

    Ich wollte gerne euer Wissen und eure Vorschläge mit dieser Anleitung kombinieren, da es ja keine 100% ige Anleitung gibt.

    Zudem ist der aktuelle Stand der Anleitung und der Software immer zu beachten, wie ihr ja auch gleich drauf hinweist.



    Leider ist der Autor der Seite nicht erreichbar und ich habe ein paar Fragen.

    Kann ich euch diese vielleicht auch stellen?

    Falls ja würde ich das gerne mit euch machen, oder ihr habt vielleicht auch eine aktuelle und sehr leicht verständliche Anleitung (und ich finde sie nur nicht)?

  • Hallo TomKlaus,


    für die folgenden Anforderungen von dir, bietet sich nextcloud an.

    Nichtsdestotrotz möchte ich gerne einen kleinen, eigenen Server bei mir zu Hause haben von dem ich gerne folgende Dinge erledigen möchte:
    - ein paar Daten (Dokumente, Videos, Fotos) online abrufen,

    - ein paar Daten (Dokumente, Vidoes, Fotos) unterwegs hochladen,

    - dies ein paar wenigen Leute meiner Familie auch anbieten,

    - einen gemeinsamen Kalender nutzen,

    - Kontakte synchronisieren,


    Ein erstes Tutorial hier im Forum wäre folgendes, in dem gezeigt wird, wie man nextcloud und die Grundlagen hierfür installiert:

    Anleitung für Anfänger zur Installation eines Raspberry Pi 4B mit Webserver, MariaDB, Samba, Nextcloud, Letsencrypt und einem kleinen Mediaserver

  • - ein paar Daten (Dokumente, Videos, Fotos) online abrufen,

    - ein paar Daten (Dokumente, Vidoes, Fotos) unterwegs hochladen,

    Hier würde ich OpenVPN in Verbindung mit cifs nehmen.


    - dies ein paar wenigen Leute meiner Familie auch anbieten,

    Von ausserhalb deines Netzwerks?


    - einen gemeinsamen Kalender nutzen,

    - Kontakte synchronisieren,

    - und wenn ich langsam Einblick habe, einen Mailserver dazu betreiben.

    Da scheint nextcloud/owncloud geeignet zu sein

    Glaube ersetzt kein Wissen

  • TomKlaus

    Uijuijui, wenn du linux Newbie bist sind deine Wünsche aber etwas naiv

    (hört sich fast nach rootserver und kein Plan an)

    Natürlich kanst du dir mit dem Pi einen server, roboter, etc basteln dzu sind die ja da.

    Die von dir erwähnte seite ist für einen ersten überblick nicht schlecht du kannst danach auch einen Testserver einrichten. Der aspekt sicherheit wird dort aber ziemlich vernachlässigt.

    Der Autor ist laut Impressum erreichbar ( aber ob er bock hat auf deine fragen zu antworten ist eine andere sache ist ja keine Foruns seite )

    Sicher kannst du hier im Forum fragen dazu stelllen, dazu ideln die Typen ja hier rum .

    Aber ein direktes Kochrezept incl Linux chrashkurs für dein Vorhaben können die dir nicht liefern

    ( Ob die nicht können bin ich mir nicht sicher, aber wollen ?? )

    guck mal das an:

    sieh Link von

    der_Waelder und

    https://forum-raspberrypi.de/a…nes-raspberry-pi-4-b-pdf/



    :)

  • Hallo Leute, danke für die Antworten.


    meine ersten Fragen wären auch richtung sicherheit und aktualität gegangen. Somit nahm ich die Anleitung von Franjo G und versuche meine ersten Schritte damit.

    Als Cloudserver ansich wollte ich Owncloud verwenden, da es schon so beschrieben war, dass ich meine Wünsche damit umsetzten kann und es keinem Konzern gehört. Auf Nextcloud wollte ich nicht jetzen, da es schon einige voreinstellungen gibt die man so "hinnehmen muss". Aber ok, wenn ich es damit probiere kann ich nach einer weile ja resümieren was mir gefällt und was nicht und neu entscheiden.


    bombom

    Außerhalb meines Netzwerk - meiner Freundin und ein paar wenigen Leuten wollte ich den Zugriff, also lesen+schreiben, gestatten.

    kann man das damit nicht machen? oder hast du aus sicherheitsgründen bedenken?

  • Wenn man die Sicherheit im Blick hat und sich drum kümmert, gibt es da keine Bedenken.


    Aus meiner Sicht solltest du ein Systemaufsetzen und das absichern, bevor du irgendeinen Dienst ins Netz hängst.

    Das heisst, Grundsystem installieren, also nur das was du brauchst. Ich mach das mit einem Raspbian lite, wo ich dann noch Sachen rausschmeisse und deaktiviere, die ich nciht brauche. Anschließend sollte der pi-Standarduser gegen einen eigenen getauscht werden (mit einem starken Passwort). Dann muss das System aktuell gehalten werden. Wenn du per SSH zugreifen willst, musst du ssh absichern (Login nur mit Zertifikat, Port ändern, usw.). Nach außen sollten so wenig wie möglich Ports geforwarded werden. Ich forwarde nur 443 und meinen ssh-Port. Wenn das Grundsystem läuft und gesichert ist, dann solltest du dir für eine abgesicherte Kommunikation via Letsencrypt Zertifikate besorgen (mittlerweile gehen hier Wildcardzertifikate). Nun kannst du das Synctool deiner Wahl installieren und schauen, dass du das noch abgesichert bekommst. Für Nextcloud gibt es da gute Anleitungen und Nextcloud liefert auch einen Sicherheitscheck mit. Achso, deine Dienste sollten nicht mit root-Rechten laufen. Ich habe zum Beispiel für Seafile und Gitea je einen eigenen Benutzer eingerichtet.


    Hier mal ein paar Punkte, wie ich mein von außen erreichbares System absichere.


    - kein Standarduser

    - keine unnützen Pakete und Dienste

    - ssh mit Zertifikat auf Port > 10000

    - Letsencrypt Wildcardzertifikat für Webserver

    - Drop aller IP-Adressen, die nicht aus Deutschland kommen (das schränkt das Scannen der Ports und die scriptbasierten Loginversuche erheblich ein)

    - alle Kommuniaktion von aussen auf meine Dienste läuft über einen Reverse Proxy. Damit muss ich nach außen nur einen Port (443) aufmachen.

    Willst du einen Tag lang glücklich sein, dann saufe.

    Willst du ein Jahr lang glücklich sein, dann heirate.

    Willst du ein Leben lang glücklich sein, dann fahr Yamaha.