Owncloud auf V-Server hosten

[Mickey Cohen]

Hallo,

ich lote gerade die möglichkeiten aus, mir für den privatgebrauch selbst eine cloud zu hosten. Hauptsächlich sollen kleinere Dateien und privater Bürokram (.odt, .docx, .pdf) und Bilder, vll. auch .mp3s synchronisiert werden, jedoch keine videos.
50 GB sollen dafür reichen, mehr schadet nicht.


dazu habe ich ein paar fragen:

1. Sehe ich das richtig, dass ich grds. zwei optionen habe:
- entweder selbst einen server zu hause betreiben und einen dynDNS-dienst einrichten
oder
- einen server mieten

2. reicht für mein vorhaben ein V-Server grds. performancemäßig aus?

3. falls ja, ist dieses angebot gut:
https://www.strato.de/server/linux-vserver/

• V-Server Linux V10, 5€ pro monat für 4vCores und 100mbit anbindung.
• sollte ich 8GB RAM und 100GB speicher nehmen oder sind 4GB (und dafür 200 GB speicher) für mein vorhaben ausreichend?

- ist der anbieter seriös und ausfallsicher?

ich bekomme mit dem server root-zugriff entweder auf ein debian 9 oder ubuntu LTS 18.04 oder centos 7.

4. habe ich das richtig verstanden, dass die owncloud serverumgebung open source ist und mich nichts kostet, wenn ich es auf dem server installieren will?

danke euch!

 

[G-Red]

Ich nutze für meine Nextcloud dieses hier.
Alternativ kann man hier nehmen für 3,99€

zu 1) Ja und Ja
zu 2) Ja
zu 3) Zu teuer
zu 4) Owncloud ist nur bis zu einem Grad kostenlos, also manche Funktionen sind nur gegen Bezahlung nutzbar. Wenn du aber Nextcloud nimmst (das ist ein Fork von der Owncloud) da hast du alle Fetures kostenlos.

 

[hippiemanuide]

Für 5 € / Monat* kann man bei Strato einen dockerfähigen V-Server erhalten und Nextcloud/Owncloud mit folgender Ausstattung hosten

• 4 CPU vCore
• 8 GB RAM garantiert
• 100 GB SSD
• Anbindung bis zu 100 MBit/s
• Traffic Unlimited
• OneClickBackup inkl.

*12 Monatsvertrag
6 € /Monat bei 1Monat Laufzeit

 

[heyjan]

der gründer von owncloud entwickelt nun nextcloud was auch das mittel der wahl sein sollte.

deinen strato vserver kannst du nehmen, da du das ja nur privat nutzt würde ich 4gb ram und 200gb speicher nehmen, das ist völlig ausreichend.

ich selbst hab übrigens beides. Einen Heimserver (odroid hc2) für Backups & Datengrab und Nextcloud auf meinem VServer. Beides nutze ich beruflich & privat.

 

[R50M]

Ich auch einen VServer 10 von Strato mit Nextcloud am laufen seit einiger Zeit.

Habe die Konfiguration 200gb/ 4gb auf ubuntu LTS und keinerlei Probleme.
Nextcloud auf Debian 9 ist wegen der alten php version etwas schwerer zu konfigurieren, deswegen habe ich ubuntu genommen (obwohl ich debian aufm desktop/ laptop nutze).

 

[G-Red]

Nextcloud auf Debian 9 ist wegen der alten php version etwas schwerer zu konfigurieren, deswegen habe ich ubuntu genommen (obwohl ich debian aufm desktop/ laptop nutze).

Weiß nicht wo du da Probleme gehabt hast, aber meine Nextcloud Instanz läuft auf Debian 9 mit php 7.3 und das ohne Problemme.

 

[cc_aero]

Nextcloud auf Debian 9 ist wegen der alten php version etwas schwerer zu konfigurieren,

Gibt aber schon Debian 10 😋 oder wird das bei Strato nicht angeboten? 🤔

 

[madmax2010]

Viel zu teuer.
Wenn es dir einfsch nur um nextcloud geht :
Es gibt nextcloud sehr brauchbar fertig ghosted bei hetzner
https://www.hetzner.de/storage/storage-box

Wenn du was dickes haben möchtest bekommst du hier 2x 3tb, 16g RAM und 256g ssd für um die 30:
https://www.hetzner.de/sb

Günstig self hosted: https://www.scaleway.com/en/dedibox/pricing/?family=START&available=true
Hier dann einfach den günstigsten mit ssd nach Wahl nehmen.
Nextcloud braucht extrem wenig RAM und CPU, wenn du es halbwegs ordentlich aufsetzt.

Falls du Kunde der Telekom: Vorsicht!
Deren peering ist extrem.. Minimal um es mal nett zu sagen.

Wenn du performance bis zuhause haben möchtest musst du extra zahlen.
Bei online.net schubsen sie dich aber auch gerne im routing herum bis es zuhause gut klappt, wenn man im IRC lieb fragt

 

[smuper]

Hetzner hat aber das Problem, dass deren Storage Share keine eigenen IP Adressen haben AFAIK und im Hintergrund ständig wechseln können und tun. Ein beständiges WebDAV war für mich damit nicht nutzbar, denn DNS funktioniert da nur sehr suboptimal. Der Client funktioniert allerdings einwandfrei.

Ich lass mich gerne korrigieren und bin für Tipps offen

 

[madmax2010]

Hetzner hat aber das Problem, dass deren Storage Share keine eigenen IP Adressen haben AFAIK und im Hintergrund ständig wechseln können und tun. Ein beständiges WebDAV war für mich damit nicht nutzbar, denn DNS funktioniert da nur sehr suboptimal. Der Client funktioniert allerdings einwandfrei.

Ich lass mich gerne korrigieren und bin für Tipps offen

OK, ich habe eigene Server und habe bei hetzner hosted nextcloud bisher nur positives gehört.
Dein Einwand wäre der selbe der auch zuhause hosten anspruchsvoll macht.
Lösung ist hier :
https://dns.he.net/

Sonst halt cname
Irgendwie werden die doch konsistent erreichbar sein, da bekommt man schon seine eigene Domain vor

 

[smuper]

Du bekommst schon einen eigenen Eintrag im DNS nach XX.yourstorage.de, aber ich konnte nie eine wirklich stabile WebDAV Einrichtung in Windows hinbekommen.

Bei jedem Neustart war der Server nicht erreichbar, an unterschiedlichen Rechnern. Google Recherche deutete daraufhin, dass es mit deren Instanzen zu tun hat, die munter auf den Maschinen wechseln können und der DNS nicht hinterherkommt bzw. ja gecachet wird.

Naja, wie dem auch sei, ich nutze es mittlerweile mit dem Client, da gibt es das Problem nicht.

 

[snaxilian]

dazu habe ich ein paar fragen:

Die grundlegenden Fragen wurden ja beantwortet aber ich hätte ein paar Fragen an dich:

• Bist du dir der langfristigen und dauerhaften Verantwortung eines eigenen Servers bewusst?
• Sind dir die rechtlichen Folgen bewusst bei unsachgemäßer Handhabung?
• Weißt du, wie man einen Server entsprechend absichert und härtet?
• Dir ist bewusst, dass Server installieren und Server betreiben zwei absolut unterschiedliche Dinge sind?
• Dir ggf. Folgekosten für eine Domain oder ggf. Backupspeicherplatz entstehen?
• Ist dir bewusst, dass es deutlich pflegeleichtere Alternativen gibt?

Eine wäre z.B. https://www.hetzner.de/storage/storage-share da kümmert sich komplett der Anbieter um alle Arten von Updates, Hochverfügbarkeit und du nutzt es.
Ansonsten brauchst du keinen vollwertigen Server sondern kannst Nextcloud auf jedem etwas besseren Webhosting betreiben. Dann musst du dich nur noch um die Updates von Nextcloud und darin genutzten Apps kümmern. Betriebssystem, PHP, Webserver, Datenbankserver etc wird ebenso vom Anbieter gewartet und aktualisiert. Bei einem Webhostingpaket hast dann in der Regel mindestens eine Domain inkludiert und 1+ Postfächer, Mailadressen etc.

 

[Mickey Cohen]

Falls du Kunde der Telekom: Vorsicht!
Deren peering ist extrem.. Minimal um es mal nett zu sagen.

Wenn du performance bis zuhause haben möchtest musst du extra zahlen.
Bei online.net schubsen sie dich aber auch gerne im routing herum bis es zuhause gut klappt, wenn man im IRC lieb fragt

entschuldige die blöde nachfrage, aber was genau meinst du? bin zwar kein telekom-kunde aber ich blick grad echt nicht durch...

Ergänzung (9. März 2020)

Die grundlegenden Fragen wurden ja beantwortet aber ich hätte ein paar Fragen an dich:

• Bist du dir der langfristigen und dauerhaften Verantwortung eines eigenen Servers bewusst?
• Sind dir die rechtlichen Folgen bewusst bei unsachgemäßer Handhabung?
• Weißt du, wie man einen Server entsprechend absichert und härtet?
• Dir ist bewusst, dass Server installieren und Server betreiben zwei absolut unterschiedliche Dinge sind?
• Dir ggf. Folgekosten für eine Domain oder ggf. Backupspeicherplatz entstehen?
• Ist dir bewusst, dass es deutlich pflegeleichtere Alternativen gibt?

Eine wäre z.B. https://www.hetzner.de/storage/storage-share da kümmert sich komplett der Anbieter um alle Arten von Updates, Hochverfügbarkeit und du nutzt es.
Ansonsten brauchst du keinen vollwertigen Server sondern kannst Nextcloud auf jedem etwas besseren Webhosting betreiben. Dann musst du dich nur noch um die Updates von Nextcloud und darin genutzten Apps kümmern. Betriebssystem, PHP, Webserver, Datenbankserver etc wird ebenso vom Anbieter gewartet und aktualisiert. Bei einem Webhostingpaket hast dann in der Regel mindestens eine Domain inkludiert und 1+ Postfächer, Mailadressen etc.

danke für die punkte, genau deswegen war ich teilweise auch noch am überlegen...

ich wusste nicht, dass es sowas fertig gibt. das ist mir natürlich noch lieber.

der grund, warum ich (jetzt nach lesen des threads) nextcloud (statt wie vorher owncloud) will ist, dass es dort einen offiziellen sync-client für linux gibt.

cloudmäßig funktioniert linux sonst nur noch mit dropbox vernünftig, aber 11 € im monat ist mir zu teuer für einen premiumaccount.

 

[Piktogramm]

Er bezieht sich darauf, dass das große T nicht nur ihre Kunden für die Anbindung ans Internet zahlen lässt sondern auch Anbieter von Diensten für die Anbindung an Telekomkunden. Was u.a. dazu führte, dass man Hetzner als Kunde vom T schlecht erreichte, solang man nicht das teure Peering Hetzner zu T vom Dienstanbieter bezahlt wurde.
Das ist aber seit 01.03.2020 nicht mehr so:
https://wiki.hetzner.de/index.php/Double_Paid_Traffic

 

[Mickey Cohen]

Er bezieht sich darauf, dass das große T nicht nur ihre Kunden für die Anbindung ans Internet zahlen lässt sondern auch Anbieter von Diensten für die Anbindung an Telekomkunden. Was u.a. dazu führte, dass man Hetzner als Kunde vom T schlecht erreichte, solang man nicht das teure Peering Hetzner zu T vom Dienstanbieter bezahlt wurde.
Das ist aber seit 01.03.2020 nicht mehr so:
https://wiki.hetzner.de/index.php/Double_Paid_Traffic

heißt das dann, auch all die "großen" traffic-produzenten wie google, amazon, netflix, ... haben alle noch nen extra vertrag mit der telekom?

kannte diesen aspekt der internetwirtschaft bis dato garnicht...


ansonsten werde ich mich wohl für hetzner storage share by nextcloud entscheiden.
https://www.hetzner.de/storage/storage-share

dazu noch zwei fragen:

1. sehe ich das richtig, dass sich hetzner dabei um alles kümmert, also installation und updates vom nextcloud server? ich erhalte quasi admin-zugriff auf die nextcloud-einstellungen via weboberfläche, so wie ich bspw. admin-zugriff auf meinen router via weboberfläche habe?
2. meinen zugang zu meiner nextcloud erhalte ich dann über eine hetzner-adresse?
3. das heisst ich kann das abo abschließen, die nextcloud sync-clients auf meinen geräten installieren und sofort loslegen, nachdem ich die zugangsdaten erhalten habe und evtl. einige grundlegende einstellungen in der nextcloud-server-weboberfläche getätigt habe?

 

[G-Red]

danke für die punkte, genau deswegen war ich teilweise auch noch am überlegen...

Die von @snaxilian genannten Punkte sind nicht zu verachten. Ein ABER gibt es bei einer gemanageten (also unter fremden Kontrolle) Nextcloudinstanz dennoch. Du weißt nie, ob der gelangweilte Admin während der Nachtschicht, nicht doch deine Photosamlung durchforstet .

 

[snaxilian]

kannte diesen aspekt der internetwirtschaft bis dato garnicht...

Irgendwo müssen ja die Netze der einzelnen Provider aufeinander treffen. Meistens geschieht dies an zentralen Knoten wie z.B. dem DE-CIX der weltweit der Größte ist gemessen am Datendurchsatz oder die Provider peeren direkt wo möglich. Peeren bedeutet in dem Sinne verbinden. Meistens sind diese Peerings Kostenneutral, da Traffic austauschen Geld kostet. D.h. Provider A und B peeren sich und stellen sich mehr oder weniger den gleichen Traffic in Rechnung aber die Telekom verlangt manchmal extra Gebühren da von Netflix, Youtube/Google etc. deutlich mehr Traffic zu den Endkunden fließen als vom Endkunden zu diesen Anbietern.

Zu deinen Fragen:
1. Ja
2. Ja
3. Ja

Du weißt nie, ob der gelangweilte Admin während der Nachtschicht, nicht doch deine Photosamlung durchforstet

Betreibe ich ohne weitere Maßnahmen einen beliebigen vServer kann sich der "gelangweilte" Admin ebenso ein Klon der virtuellen Disk des Servers erstellen, mounten und durchsuchen. Dagegen hilft dann auch nur eine selbst konfigurierte Full Disk Encryption aber dann kann man idR nicht das Image/Rettungssystem des Anbieters nutzen zur Installation, muss sich bei einem Reboot, warum auch immer, erst an der Konsole anmelden und das Kennwort anmelden damit der Server booten kann, etc. Ja, dafür gibt es Lösungen aber die erfordern weiteren Aufwand und Kosten.
Es gibt bei Nextcloud aber mehr als eine Möglichkeit sich bei managed Lösungen gegen einen "gelangweilten" Admin zu schützen, z.b. per End-To-End Encryption oder Server-Side-Encryption. Beide haben ihre Vor- und Nachteile. Wenn man Dateien nicht mit Dritten teilen oder Zugriff per Webinterface benötigt sondern nur per Sync-Client dann wäre ersteres das Mittel der Wahl oder nutzt eben Drittanbietertools wie Cryptomator, Boxcryptor, etc.

Bei vernünftigen Systemen und/oder in größeren Unternehmen hat ein Admin aber keinerlei Zugriff auf die eigentlichen Daten, da nicht notwendig oder ein entsprechender Zugriff wird geloggt und detektiert. Am Ende muss dieses Risiko jeder Admin für sich entscheiden ob er mit dem Risiko einer fristlosen Kündigung + Anzeige leben möchte oder nicht.

 

[G-Red]

Betreibe ich ohne weitere Maßnahmen einen beliebigen vServer kann sich der "gelangweilte" Admin ebenso ein Klon der virtuellen Disk des Servers erstellen, mounten und durchsuchen. Dagegen hilft dann auch nur eine selbst konfigurierte Full Disk Encryption

Was hindert denjenigen, bei der Full Disk Encryption, ein Memorydump zu machen um dennoch an die Inhalte zu kommen? Oder kann ich eine Virtuelle Instanz dagegen auch schützen?

Habe mich ehrlich gesagt immer gefragt wie man einen Schutz gegen Fremdeingriff seitens Anbieter verhindern kann. Das einzige, mir bekannte Szenario besteht darin, dass man kein VPS sondern eine echte Maschiene hat, die man dann auf der Dateisystemebene Verschlüsselt.

Wenn du weißt wie es anders zu realisieren ist, wäre super wenn du dein Wissen teilen könntest. Mein Schutz besteht lediglich darin, dass meine Daten mit AES verschlüsselt liegen und zwar in einem Google Drive account. Mein VPS dient lediglich als eine Art Zwischenspeicher auf der die Nextcloud Instanz liegt und die Daten verschlüsselt und in die Cloud schiebt.

 

[Piktogramm]

Wenn du den Anbietern nicht vertraust, musst du die Verschlüsselung und den Schlüsselaustausch auf Systemen durchführen denen du vertraust und den Systemen unter Aufsicht von Dritten nur den verschlüsselten Datensatz übergeben. Wobei dann auch die Frage ist, welche Software verschlüsselt wie und verwaltet wie die Cryptoschlüssel.

 

[snaxilian]

Da gibt es mehrere Ansätze: AMD bietet mit SEV eine Möglichkeit pro VM den RAM zu verschlüsseln, Intel hat was ähnliches in der Pipeline (MKTME) aber beides setzt voraus, dass der verwendete Hypervisor dies unterstützt und aktiviert hat soweit ich weiß.
Ansonsten steht recht gut zusammen gefasst das meiste hier: https://en.wikipedia.org/wiki/Cold_boot_attack#Circumventing_full_disk_encryption
Kurzfassung: Solange du dich auf fremden Systemen bewegst ist ein Schutz kaum möglich und auch der Grund warum vor paar Jahren alle möglichen Anbieter so schnell die Rowhammer Patches eingespielt haben.

Der Angriffsvektor ist hier aber mMn ein anderer: Zwischen angeblich gelangweiltem Admin der deine Fotos sichtet und gezieltem Memory Dump, Suche und Extraktion der Keys, Kopie der vDisk und Entschlüsselung ist doch ein Unterschied. Sicherheit gibt es eben nicht allgemeingültig sondern wenn man sich schützen will sollte man immer zuerst definieren wovor und vor ggf. wem man sich schützen will und anhand dessen die geeigneten Schutzmaßnahmen zu treffen.
Eine Vorkehrung wäre der Betrieb von physikalischen Servern aber damit sind Mehrkosten verbunden und ggü. einer VM hat man nicht wirklich Redundanz. Fällt bei Hoster XY ein Host aus dann starten die VMs der Kunden im besten Fall auf einem anderen Knoten neu, zumindest hofft man dies als Kunde auch wenn es in der Realität nicht immer so ist.
Will man Redundanz so müsste man theoretisch zweimal Hardware buchen und sich einen kleinen Cluster aufbauen (Pacemaker/Corosync + DRBD unter Linux wäre da vermutlich noch die "einfachste" Lösung).

Ja, das Problem hat man auch bei den großen Cloudanbietern und wer z.B. aufgrund von diversen Auflagen keine shared infrastructure nutzen kann/darf/will der muss eben etwas tiefer in die Tasche greifen und Dedicated Hosts und/oder Instances mieten.