OwnCloud - loslösen von DropBox und Co.

Nachdem es ja jetzt einige freie und brauchbare OwnCloud Lösungen gibt habe ich mich heute von DopBox und Co losgesagt und mir meine eine Cloud für Daten installiert. Die Software der Wahl ist Seafile (https://www.seafile.com) aufgrund der positiven Berichte benutzern im Internet. In einem zweiten Schritt werde ich auch meine Kalender und Kontakte auf meinen eigenen Server schieben - Produkt hier wird Baikal.

EinrichtenSeafile (Version 5.0.3) unter IIS (deinserver)

• Seafile von http://www.seafile.com für windows herunterladen
• Extrahiere den Inhalt in ein Verzeichnis (z.B. C:\Program Files\Seafile (ich habe die Versionsnummer entfernt)
• Installiere Python: Python (ich habe 2.7.9 32bit genommen, 64bit ist nicht kompatibel!) mittels Web Platform Component installer (IIS integriert) herunterladen und installieren.
• Ich habe Python dann noch von C nach C: Program Files verschoben (PATh Variable anpassen nicht vergessen)

  
  

Installation fertig!

Starten von Seafile mittels

• C:\Program Files\Seafile\run.bat

so what schon wieder fertig - es erscheint unten in der Icon Bar ein Seafile Icon

Seafile konfigurieren:

• Rechte Maustaste auf das Seafile Icon in der Iconbar (Taskleiste) und admin account hinzufügen
• Einloggen http://deinserver:8000 und man kann das Webinterface nutzen oder Seafile administrieren
• Checked in der Konfig den Servernamen und die Ports (auch den 8082 für Dateiup/download) - beides muss an der Firewall und im genutzten Netz bekannt/erlaubt sein.

Last but not least die Klienten (apps für iOS, Android,,,) installieren. Dies geschieht wie üblich mit den entsprechenden Appstores (nach Seafile suchen)

PS: HTTPS Nutzung siehe: https://znil.net/?title=Mit_IIS…https_absichern werde ich bei Gelegenheit machen

Upgrade Seafile:

Allgemeine Anleitung unter: https://manual.seafile.com/deploy_windows…ows_server.html

1. Seafile Version entpacken (z.B. nach C:\Program Files\Seafile\seafile-server-6.0.7)
2. Alte Version (Webserver data) sichern
3. Alte Version stopppen
4. Upgrade Script aufrufen - Pfad der Daten (siehe 2) angeben - DB update wird durchgeführt
5. Alte Version starten und Windows service loeschen dann wieder stoppen
6. Copy Avatars
7. Neue Version starten (run.bat) und Windows Service installieren

Hier nun ein paar Tipps zu einem CalDav/CardDav Server, in meinem Fall Baikal.

• Flat package - heruntenladen und auf den Webserver kopieren z.B. in das Verzeichnis deinserver/baikal
• Specific/ENABLE_INSTALL (aktuelles Datum!) Datei anlegen
• IUSR muss schreibzugriff haben (für ISS)
• Nicht vergessen SQLite3 und Sqlitepdo in PHP zu aktivieren (ansonsten bleibt Admin-Seite (z.b: http://deinserver/baikal/admin/) von Baikal nach der Installation einfach komplett leer)
• UND was noch wichtig ist fügt die VERBS bei den PHP modul mapping einstellungen hinzu, ansonsten bekommt Ihr immer einen Fehler 404 File not found L . Hat mit x-Stunden gekostet das herauszufinden. Siehe auch: https://forum.owncloud.org/viewtopic.php?f=3&t=2171&start=10#p7531. Also bitte die verbs PROPFIND,OPTIONS,REPORT,PUT,DELETE hinzufügen damit es klappt.

Das war es dann auch. Nun via Adminseite User Kalender und Adressbücher einrichten.

Klienten:

• Für iOS schon integriert
• Für Adriod z.b: DavDroid
• Für Outlook: https://www.cfos.de/de/cfos-outlook-dav/cfos-outlook-dav.htm oder http://www.outlookdav.com/de oder frei für Kalenderonly: http://outlookcaldavsynchronizer.sourceforge.net/

Meine Empfehlung: OutlookDav - wirkt am ausgereiftesten (nur Kontakgruppen funktionieren noch nicht mit Baikal - support request in Arbeit). CFOS habe ich nicht zum laufen gebraucht (endlos sync). Die Freeware OutllookCalDavSynchronizer ist OK aber eben nur für Kalender.

Wegen einem seit iOS 7 bekannten bug braucht mal für iOS Clients noch eine rewrite Regel (/baikal muss ersetzt wird durch den lokalen Serverpfad):

<rules>
                <rule name="rule caldav ios">
		    <match url="^.well-known/caldav" />
		    <action type="Redirect" url="/baikal/cal.php" />
		</rule>
            </rules>

Also die bisher beste Anleitung zu https & Seafile mit IIS findet man unter: https://forum.seafile-server.org/t/howto-seafil…ren-2-von-2/206

Die Webconfig von dort habe ich aber etwas angepasst und auch einen Fehler korrigiert. appendQueryString muss auf true stehen, ansonsten lädt der Client keine Dateien und man bekommt lauter
permission-check fehler. Um die zu finden habe ich auch gleich mal <traceFailedRequests> enabled.

Eins noch: nicht vergessen die Firewalls auch auf dem IIS anzupassen...

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <location path="" overrideMode="Deny">
    </location>
    <system.webServer>
	    <security>
            <requestFiltering allowDoubleEscaping="true" />
        </security>
        <rewrite>
            <rules>
                <rule name="seafilehttp" stopProcessing="true">
                    <match url="seafhttp/(.*)" />
                    <action type="Rewrite" url="http://127.0.0.1:8082/{R:1}" appendQueryString="true" logRewrittenUrl="true" />
                </rule>
                <rule name="Rewrite" stopProcessing="true">
                    <match url="(.*)" />
                    <action type="Rewrite" url="http://localhost:8000/{R:1}" logRewrittenUrl="true" />
                </rule>
            </rules>
        </rewrite>
        <tracing>
            <traceFailedRequests>
                <add path="*">
                    <traceAreas>
                        <add provider="ASP" verbosity="Verbose" />
                        <add provider="ASPNET" areas="Infrastructure,Module,Page,AppServices" verbosity="Verbose" />
                        <add provider="ISAPI Extension" verbosity="Verbose" />
                        <add provider="WWW Server" areas="Authentication,Security,Filter,StaticFile,CGI,Compression,Cache,RequestNotifications,Module,FastCGI,WebSocket,Rewrite,RequestRouting" verbosity="Verbose" />
                    </traceAreas>
                    <failureDefinitions timeTaken="00:00:00" statusCodes="405,500,400" verbosity="Error" />
                </add>
            </traceFailedRequests>
        </tracing>
    </system.webServer>
</configuration>

Damit SSL überhaupt möglich ist braucht Ihr ja ein Zertifikat. Hier empfehle ich drei Möglichkeiten

1. Selfsigned nur für den Server vom Server erzeugt - erzeugt immer Fehlermeldung kann man aber im Browser akzeptieren
2. Von einer internen CertStelle erzeugt - man kann die interne Cert zu seinen Trusted Cert hinzufügen (eigentlich nur für größere Firmen)
3. Commodo Positive Zertifikat - meine Empfehlung kosten ca. 9€/Jahr

Ich habe Variante drei gewählt 28€ für drei Jahre. Hier das vorgehen:

• Im IIS die Server Certificates funktion aufrufen
  
• Einen CSR erstellen - wie Ihr seht habe ich schon ein lokales, selfsigned Zertifikat erstellt
  
• Das Formular sieht dann wie folgt aus
  
  in common name muss Euer Domainname stehen. Den CSR inhalt könnt Ihr hier https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp validieren
• Dann das Zertifikat bestellen - ich habe SSLPoint genutzt (das günstigste funktionierende was ich gefunden habe)
• Dort, müsst Ihr Eure Daten angeben, das CSR hochladen und danach eine Auth Date auf den Webserver ablegen (wenn ihr eine mailadresse unter der domain habt könnt Ihr Euch auch einen validierung link zuschicken lassen).
• Die Geschichte mit der Datei kann eine Weile dauern... wobei Comodo (als Beispiel) die Datei wohl alle 5min abzufragen versucht (laut meinem Webserver logs) - Es kann sein, das dann noch eine manuelle Prüfung stattfindet vor allem wenn Ihr einen Firmennamen eingetragen habt.

Eure Request Datei könnt Ihr hier CSR Validate validieren.

Dieses board ist also ab sofort auch unter https://www.elektrifiziert.net mit gültigem Certificate zu erreichen.

Noch zwei links die hilfreich sind wenn man Seafile aktualisiert:

https://manual.seafile.com/deploy_windows…ows_server.html

https://manual.seafile.com/deploy_windows…ws_service.html

Noch ein KOmmentar zu Seafile und Zertifikat. Wenn man lokal installiert geht man ja evtl. nicht über seine externe WAN IP und somit auch nicht zwingend auf den im IIS Zertifikat verwendeten Namen. Als Folge gibt es zertifikats warnungen in Seafile (nicht in der App aber im Log). Das äußert sich darin, dass man zwar die Bibliotheken in der der App angezeigt bekommt - aber keine Inhalte heruntergeladen werden. Tipp: man die URL im Browser öffnen - wenn dann eine Warnung kommt bitte in den Seafile einstellungen / erweitert die https Server Zertifikate nicht prüfen anklicken.

Seafile und Repocheck unter windows hier als Beispiel:

seaf-fsck.exe -c E:\seafile-server\ccnet -d E:\seafile-server\seafile-data -F E:\seafile-server\conf

Where the exe in my case is stored on drive C:

output will be somthing like:

[06/24/17 18:32:22] fsck.c(586): Running fsck for repo c933f0b3-7e3a-4829-ac05-7aaa7ed2b1b0.
[06/24/17 18:32:22] fsck.c(413): Checking file system integrity of repo Olafs_Dokumente(c933f0b3)...
[06/24/17 18:32:26] fsck.c(650): Fsck finished for repo c933f0b3.

[06/24/17 18:32:26] fsck.c(586): Running fsck for repo f3650b84-63a6-498d-a128-874f1c0c0f23.
[06/24/17 18:32:26] fsck.c(413): Checking file system integrity of repo Olafs_Software(f3650b84)...
[06/24/17 18:32:26] fsck.c(650): Fsck finished for repo f3650b84.

[06/24/17 18:32:26] fsck.c(586): Running fsck for repo 038217d9-1790-4e1e-83ba-ce6277d9d440.
[06/24/17 18:32:26] fsck.c(413): Checking file system integrity of repo Olafs_Medien(038217d9)...
[06/24/17 18:32:55] fsck.c(650): Fsck finished for repo 038217d9.