ComputerBase Menü
Aktuelles

Eigene Cloud: Pasperrry Pi mit Nextcloud

S

Schabing

Lieutenant
Registriert
Aug. 2016
Beiträge
517
Hallo zusammen,

ich will meine eigene Cloud auflegen. Ich habe einen Raspberry Pi 5 mit 16GB, der HAT Compact und 2230 sind unterwegs. Einleitungen und Videos habe ich mir dazu schon angesehenm jede irgendwie anders... Zuletzt sieht es aber so aus, als ob "einfach und gut" Nextcloud AIO wäre. Früher habe ich zwar Linux als einziges Betriebssystem genutzt, bin aber trotzdem einsteiger und total überfragt.

Wenn ich also eine eigene Cloud haben möchte, auf die ich auch einen Fremdzugriff von außerhalb des Hauses haben möchte und andere Familienmitglieder auch Zugriff haben sollten, bin ich dann mit Nextcloud AIO (+ eine Methode für den Fremdzugriff) auf dem richtigen Weg?

Ich habe da aktuell einfach Fragen wie:
  • nach welcher Anleitung sollte man es am besten durchführen? (weil es wird ja noch viel mehr eingerichtet und da nutzt jeder was anderes)
  • Wie mache ich das mit der SSD? Zwei Partitionen für das Betriebssystem und eine andere für Daten? Die MicroSD sollte man ja gar nicht nutzen... oder brauche ich zwei SSDs für das OS und die Daten?

Ich bin noch dabei mich besser einzuarbeiten. Aber bevor ich in die komplett falsche Richtung abbiege, kann mir vielleicht jemand etwas Starthilfe geben oder die Richtung weisen?

Vielen Dank im Voraus!
 
Einen einfachen Einstieg bietet DietPI (https://dietpi.com/), einfach aufzusetzen etc. Für den DynDNS dienst gibt es verschiedene Anbieter die kostenfrei den Zugang ermöglichen (.z.b DuckDNS). Wird aber in den HowTo von Dietpi gut erläutert.
Solange die Swap File und die Logs nicht auf die SD Karte geschrieben werden, kann man durchaus die kleine SD nutzen für das OS.
 
  • Gefällt mir
Reaktionen: Schabing
Es gibt ein vorgefertigtes Image was sich NextCloudPi nennt. Einfach auf die SD-Karte/externe SSD flashen und starten.
 
  • Gefällt mir
Reaktionen: SSD960 und Schabing
Würde drüber nachdenken den Pi5 zu verkaufen und stattdessen auf einen (Mini-)PC zu wechseln.
Aktuell bekommst du für den 16GB vermutlich einen verdammt guten Preis.

Egal ob du beim Pi bleibst oder wechselst: Das AIO Docker Image ist eine gute Wahl für Nextcloud, du brauchst noch eine Domain und einen Reverse Proxy.

Du brauchst noch ein vom Pi unabhängiges Backup-Target, das kannst du z.B. auf eine an den Router angeschlossene SSD machen... je nachdem wie viele Daten ihr da rein ballert.
 
  • Gefällt mir
Reaktionen: Schabing, Azghul0815 und SpiII
Ich nutze für sowas gerne eine KI, vorwiegend Claude. Wenn man die Infos klar mitteilt und sagt was das Ziel des ganzen ist, kommen da richtig gute Anleitungen bei raus.
Zumal sich die KI auf eine klare Dokumentation stützen kann bei Linux und nicht auf irgendwelche x-beliebigen Foren- und Blogposts.

Manchmal gibt's natürlich auch richtig gute Leute im Forum die einem "Einzelunterricht" geben & einem viel Zeit schenken mit Erklärungen und Hilfestellungen. Danke nochmal @Azghul0815 , obwohl es schon länger her ist! <3
 
  • Gefällt mir
Reaktionen: Schabing und Winston90
Was muss es dem alles können und welche Datenmengen reden wir? Einfacher wird es übrigens nicht, es steckt sich ne ganze Arbeit dahinter. Oftmals lohnt sich der Aufwand nicht (je nach Intention)
 
  • Gefällt mir
Reaktionen: Schabing
Danke für eure schnellen konstruktiven Antworten!
AB´solut SiD schrieb:
Einen einfachen Einstieg bietet DietPI (https://dietpi.com/), einfach aufzusetzen etc.
Zum Vergrößern anklicken....
Danke, schau ich mir an, ist mir bisher glaub noch nicht über den Weg gelaufen.
AB´solut SiD schrieb:
Solange die Swap File und die Logs nicht auf die SD Karte geschrieben werden, kann man durchaus die kleine SD nutzen für das OS.
Zum Vergrößern anklicken....
Ich würde dieSD Karte gar nicht erst reinschieben. Der Raspi ist noch neu, wenn der Hat die Woche kommt würde ich diese einbauen und nur die SSD nutzen. Aber ich weiß nicht ob OS und Daten auf eine SSD sollten oder ob man auf die SSD das OS macht und die Daten auf eine Externe. Da fehlt mir die Erfahrung.
Kazuya91 schrieb:
Es gibt ein vorgefertigtes Image was sich NextCloudPi nennt.
Zum Vergrößern anklicken....
Hatte mir erst gestern ein Video von "Daniel Klozbücher / IT-ION GmbH" dazu angesehen. Auch ein Video von "Herr Programmierer" habe ich mir dazu angesehen, welches aber komplett anders war... Allerdings war das von Daniel Klozbücher auf den ersten Blick besser, weil es eine Frontend gibt im Browser auf dem man wohl alles managen kann.

Ich recherchiere gerade was klüger wäre: NextCloudPi oder Nextcloud AIO Docker Image.

h00bi schrieb:
Du brauchst noch ein vom Pi unabhängiges Backup-Target,
Zum Vergrößern anklicken....
Brauche ich das trotzdem, obwohl die Cloud nur ein Backup ist bzw. die Daten auf anderen Backup SSDs vorhanden sind?

SpiII schrieb:
Ich nutze für sowas gerne eine KI, vorwiegend Claude.
Zum Vergrößern anklicken....
Ich komme damit nicht so klar. Da kommt oft Quatsch dabei raus und wenn man nachhakt heißt es "oh da scheint etwas nicht zu passen etc.". Aber aus Interesse teste ich es mal!

Fujiyama schrieb:
Was muss es dem alles können und welche Datenmengen reden wir? Einfacher wird es übrigens nicht, es steckt sich ne ganze Arbeit dahinter. Oftmals lohnt sich der Aufwand nicht (je nach Intention)
Zum Vergrößern anklicken....
Erstmal geht es ums Prinzip, dass wir unsere eigene Cloud wollen. Ich will das zusätzlich auch lernen aufzusetzen. Ich habe mir das nicht so kompliziert vorgestellt, weil egal von wem man das hört... "das ist ganz einfach, das muss man machen".
Ich stellte mir vor, ich installiere die benötigten Pakete auf dem Raspi und kann dann alles im Browser einstellen wie ich will. Ähnlich wie bei einer FritzBox.

Aktuell reden wir von MB oder vielleicht 1GB. Aber ich habe eine 500GB 2230er bestellt, hätte ich halt reingesteckt und die genutzt. Wenn gleich so viel Platz vorhanden ist, kann ich auch gleich meine 16GB Bilder reinpacken.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Schabing schrieb:
Brauche ich das trotzdem, obwohl die Cloud nur ein Backup ist bzw. die Daten auf anderen Backup SSDs vorhanden sind?
Zum Vergrößern anklicken....
Die Konfig der gesamten Docker Installation einschließlich der persistenten Daten der Container würde ich schon irgendwo gesichert haben wollen.
Da reicht aber ggf. auch ein 8GB USB Stick direkt im Pi.
 
  • Gefällt mir
Reaktionen: Schabing
Schönes Projekt. Vom Softwarestack solltest dich dich auf "Härtung" bzw für Updatesicherheit entscheiden. Ubuntu LTS, Docker und Traefik als Reverse Proxy
1.) Pi Image Ubuntu LTS per Rasperry Pi Image
2.) ssh aktivieren
3.) apt-get update + upgrade
4.) UFW Firewall einrichten (apt install ufw, allow 22+80+443)
5.) Fail2Ban (automatischen bannen von IP Adressen mit wiederholten Falschlogins)
6.) Docker & Docker Compose per Anleitung installieren + Docker Compose mit Maria, DB Redis, Traefik, Uptime Kuma konfiguieren
7.) Nextcloud einrichten: 2FA muss forciert werden, Brute Force Schutz aktiv, Integritätsprüfung durchführen, PHP Memory Cache auf Redis
8.) Backups über tools wie Restic oder Borgbackup einrichten (Nextcloud Ordner + Mysqldump)
9.) Security Checkup über scan.nextcloud.com
Isolation (Docker Compose), Automatisches SSL+HSTS+Header über Traefik, kein Root User,
10.) Idealerweise noch ein Backup, Auto-Update&Cleanup (Docker Compose pull, up -d image prune + Datenbankoptimierung), und Maintenance Script (Previewbilder + Dateisystem zu Datenbank abgleich) einrichten und über Cron Jobs automatisieren und Uptime Kuma so konfigurieren das dir Telegram/Discord/Emails geschickt werden wenns Probleme in Nextcoud gibt.

Du musst dir halt im klaren sein das du deinen Raspi an den 3 beliebtesten Ports gegen das Internet exponierst. Firewall, Reverse Proxy, Fail2Ban, automatisierte Updates, Backups & Maintenance sind Pflicht. Wenn du den Dateien in deiner Nextcloud nicht 100% vertrauen kannst ist ClamAV oder ähnliches auch quasi pflicht.
 
  • Gefällt mir
Reaktionen: JumpingCat und Schabing
steirerblut schrieb:
Traefik als Reverse Proxy
Zum Vergrößern anklicken....

Oder Nginx Proxy Manager. Finde ich übersichtlicher.

steirerblut schrieb:
1.) Pi Image Ubuntu LTS per Rasperry Pi Image
Zum Vergrößern anklicken....

Oder Fedora wäre auch eine Option.

steirerblut schrieb:
2.) ssh aktivieren
Zum Vergrößern anklicken....

ssh auf key only umstellen, wenn das Teil aus dem Internet erreichbar sein sollte.


steirerblut schrieb:
Du musst dir halt im klaren sein das du deinen Raspi an den 3 beliebtesten Ports gegen das Internet exponierst.
Zum Vergrößern anklicken....


Welcher Port außer 443 sollte man nach außen noch offen haben? ;-)

btw man muss auch nicht unbedingt "das gesamte Internet" auf Port 443 drauf lassen. Wenn es Freunde, Bekannte sind, dann halt nur für deren Provider den Port 443 öffnen.


Schabing schrieb:
Wenn ich also eine eigene Cloud haben möchte, auf die ich auch einen Fremdzugriff von außerhalb des Hauses haben möchte und andere Familienmitglieder auch Zugriff haben sollten
Zum Vergrößern anklicken....

Das klingt stark nach VPN via Wireguard. Und dann auf den Raspberry auch noch gleich ein z.B. piHole mit drauf.
Dann sind gar keine Ports außer Wireguard offen. Idealerweise läuft das direkt auf dem Router welcher eh automatische Updates offen hat.

@steirerblut Ansonsten gute Anleitung :-)
 
  • Gefällt mir
Reaktionen: steirerblut und Schabing
Für 5€/Monat gibt es bei Hetzner eine Nextcloud mit 1TB. Hetzner sichert auch die Daten. Ich würde davon abraten es selbst zu hosten. Es sei du verstehst alles und sicherst die Umgebung korrekt ab.
 
  • Gefällt mir
Reaktionen: Tanzmusikus, Roesi und Schabing
Ich sehe schon, dass das alles wieder in abartiger Arbeit ausartet... kann ich den Raspi in den Müll kloppen, sinnfrei. Du hast recht. Danke.
Werde noch mit meinem anderen Raspi was probieren, wenn das auch scheitert, hat sich bei Linux nicht viel getan, leider.
 
Lass dich nicht entmutigen. Versuche es mit DietPI, da hast du alles in autoinstall und die Einrichtung nimmt dich an der Hand. Du kannst dann weitere Dienste wie PiHole & unbound etc installieren. 30-60 min alles fertig inkl. externem Zugang über https (ich würde wireguard vorziehen, auch direkt in der Softwareliste auswählbar)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Schabing
Schabing schrieb:
Ich sehe schon, dass das alles wieder in abartiger Arbeit ausartet... kann ich den Raspi in den Müll kloppen, sinnfrei. Du hast recht. Danke.
Werde noch mit meinem anderen Raspi was probieren, wenn das auch scheitert, hat sich bei Linux nicht viel getan, leider.
Zum Vergrößern anklicken....
Du kannst dir auch deinen Lieblings KI Assistenten schnappen und das Schritt für Schritt durchgehen. Die beschriebenen Schritte mit Firewall, Reverse Proxy, Docker Compose, Scripte, etc sind Mehraufwand ja, können dir viele Kopfschmerzen ersparen. Sind eben best practices.

Oder wie die der Typ im Video erklärt, "Linux was designed to be composable, transparent, minimal, scaleable and reusable in millions of environments..." "but not to be secure?" :D

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
Zuletzt bearbeitet:
too much too much too much. Der Kollege möchte doch nur einen Nextcloud? Warum mit Containern rumkraxeln wenn einfach tut?
 
  • Gefällt mir
Reaktionen: JumpingCat, SSD960 und Tanzmusikus
Schabing schrieb:
Ich sehe schon, dass das alles wieder in abartiger Arbeit ausartet...

Werde noch mit meinem anderen Raspi was probieren, wenn das auch scheitert, hat sich bei Linux nicht viel getan, leider.
Zum Vergrößern anklicken....
Warum nicht den Raspi für andere Sachen (z.B. Experimente, Zusatzaufgaben, PiHole o.ä.) nutzen?

@AB´solut SiD
Guter Einwand. Ich wollte ja auch nur vor Docker warnen, wenn es doch auch Podman gibt.

@Schabing
Weniger ist besser. Erstmal Stück für Stück probieren, herausfinden, was alles benötigt wird & was nicht.
Dann die Sicherheit mit einbeziehen ... und schließlich das Ganze ein Weile (ohne wichtige Daten) testen. 😊 👍
 
  • Gefällt mir
Reaktionen: SSD960
Schabing schrieb:
Werde noch mit meinem anderen Raspi was probieren, wenn das auch scheitert, hat sich bei Linux nicht viel getan, leider.
Zum Vergrößern anklicken....
Auf meinem Raspi läuft als Backup Syncthing. Es werden die Daten aller Android Geräte und PCs gesichert. Syncthing ist eins der besten Sicherungstools neben Duplicati. Weiterhin läuft auf dem Raspi Pihole.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

deFlash
Wie kann ich meine eigene Cloud bauen
Antworten
19
Aufrufe
1.562
Azghul0815
Azghul0815
C
DNS mit Raspberry Pi und NextCloud funktionietr nicht
Antworten
5
Aufrufe
2.602
Crazy Helper
C
O
NAS für Rasperry PI 3B+ und Nextcloud
Antworten
17
Aufrufe
2.957
Osiris1
O
P
Selfhosting einer Nextcloud
Antworten
5
Aufrufe
1.674
Trefoil80
Trefoil80
kneedeep
Eigene Cloud - Hardwarefrage - Sinnvoll?
Antworten
6
Aufrufe
1.472
kneedeep
kneedeep
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz