staging.inyokaproject.org

Cloud-Dienste

./computer-mainframe.png Unter einer Cloud (oder auch Cloud-Computing) versteht man allgemein die Abstraktion einer IT-Infrastruktur, welche in der Regel über das Internet erreichbar ist. Die Cloud kann dabei die verschiedensten Dienste bereitstellen, wie z.B. komplette, virtuelle Rechner, reine Rechenleistung, Software, Streamingdienste oder Speicherplatz zur Datensicherung.

Allen Cloud-Diensten gemeinsam ist, dass der Nutzer in der Regel nicht weiß, wo und wie seine Datenspeicher betrieben werden. Die im Hintergrund laufende reale IT-Infrastruktur ist Sache des Anbieters bzw. des Betreibers der Cloud. Im Rahmen der NSA-Affäre wurde Mitte 2013 bekannt, dass insbesondere US-amerikanische Dienste – gerade bei Verschlüsselung durch den Anbieter – keine Vertraulichkeit der gespeicherten Daten garantieren können. Zu diesem Thema siehe auch Todesurteil für Verschlüsselung in den USA 🇩🇪, heise Security, 10/2013. Der einzige Ausweg ist, Daten selbst zu verschlüsseln und erst dann hochzuladen.

Datensicherung in der Cloud

Neben der Datensicherung auf herkömmlichen Speichermedien wird immer mehr auf die Datensicherung in der Cloud gesetzt. Werden die Daten im Internet gesichert, ist das Thema Speichermedien nicht weiter relevant und die Aspekte Datenschutz bzw. Datenintegrität und Verschlüsselung rücken in den Vordergrund. Für fortgeschrittene Anwender gibt es Cloud-Dienste, die auf eigenen Servern (unter Umständen sogar in den eigenen vier Wänden) laufen.

Nachfolgend eine unvollständige alphabetische Liste mit verschiedenen Anbietern, die kostenlosen Speicherplatz zur externen Datenspeicherung in der Cloud anbieten.

Kommerzielle Cloud-Dienste

Kommerziell bedeutet in diesem Zusammenhang, dass eine bestimmte Menge an Speicherplatz frei zur Verfügung steht. Darüber hinaus gehende Leistungen müssen bezahlt werden. Grundsätzlich erforderlich ist eine Anmeldung beim jeweiligen Anbieter.

BorgBase.com

borgbase.com 🇬🇧 ist ein dediziertes Hosting Service für BorgBackup mit erweiterten Features, wie Monitoring, Append-Only und Zwei-Faktor-Authentifizierung. Ubuntu Benutzer jeden Borg-basierten Backup Client, wie Vorta (GUI) oder Borgmatic (Kommandozeile) verwenden. Der Anbieter stellt 10 GiB Speicher für seine Free-User bereit.

dropbox.png

Dropbox

Dropbox ist ein kommerzieller Online-Datenspeicher, der 2 GiB Speicherplatz kostenlos und Clients für fast alle Betriebssysteme bietet.

Google Drive

Google Drive ist ein kommerzieller Online-Datenspeicher von Google, der 15 GiB Speicherplatz kostenlos bereitstellt. Aktuell gibt es kein offizielles Client-Programm für Linux. Eine der inoffiziellen Lösungen stellte Grive dar, das aber seit Ende April 2015 nicht mehr funktioniert. Nutzer können auf Grive2 ausweichen, müssen allerdings auf die ehemals vorhandene grafische Oberfläche Grive-Tools verzichten. Eine andere Lösung ist das kommerzielle Insync 🇬🇧.

Ab Ubuntu 16.04 kann auch folgende Anleitung weiterhelfen: Use GNOME 3.18 Google Drive Integration Feature In Unity, Xfce And Other Desktop Environments 🇬🇧

Google Kontakte

Kontakte, die bei Google gespeichert werden, lassen sich unter anderem neben der eigenen Google-API auch über das CardDAV-Protokoll synchronisieren. Dabei wird folgende Server-URL genutzt, und als Benutzername die vollständige Email-Adresse.

https://www.googleapis.com/carddav/v1/principals/''HIER_STEHT_DIE_EMAILADRESSE''/lists/default

Dafür muss der Zugriff online erst freigegeben werden: https://myaccount.google.com/lesssecureapps?pli=1

Google Kalender

Kalendereinträge, die bei Google gespeichert werden, lassen sich unter anderem neben der eigenen Google-API auch über das CalDAV-Protokoll synchronisieren. Dabei wird folgende Server-URL genutzt, und als Benutzername die vollständige Email-Adresse.

https://www.google.com/calendar/dav/''HIER_STEHT_DIE_EMAILADRESSE''/events

Dafür muss der Zugriff online erst freigegeben werden: https://myaccount.google.com/lesssecureapps?pli=1

Microsoft Teams

Microsoft Teams ist eine cloudbasierte Softwarelösung für das kollaborative Arbeiten in Gruppen ("Teams"). Geboten werden u.a. Videotelefonie, Gruppenchats, gemeinsamer Cloudspeicher etc.

MagentaCloud

MagentaCLOUD 🇩🇪 (vormals Mediencenter) ist ein Online-Speicher der Deutschen Telekom. 10 GiB stehen nach einer Registrierung kostenlos zur Verfügung, Telekom-Kunden erhalten 25 GiB. Der Zugriff erfolgt entweder über eine Weboberfläche 🇩🇪 oder via WebDAV:

  • Im Dateimanager Nautilus: "Datei → Mit Server verbinden", als Serveradresse dient davs://<E-MAIL-ADRESSE@PROVIDER.DE>@webdav.magentacloud.de. Das Kennwort wird beim Zugriff abgefragt.

  • Im Dateimanager Dolphin,Krusader: "Netzwerk → Netzwerkordner hinzufügen", als Serveradresse dient webdavs://webdav.magentacloud.de/. Der User und das Kennwort werden beim Zugriff abgefragt oder können über den Eirichtungsdialog in Dolphin angegeben werden. Achtung: Username ist hier nur der Username ohne "@t-online.de".

  • Im Browser: https://webdav.magentacloud.de, Benutzername (die registrierte E-Mail-Adresse) und Passwort werden danach abgefragt.

MEGA

MEGA 🇩🇪 ist ein Cloud-Speicher, der aus dem ehemaligen Filehoster MegaUpload hervorging. Mit einem kostenlosen Account stehen dem Nutzer 20 GiB Speicherplatz zur Verfügung, auf die per Weboberfläche 🇩🇪 oder über einen übersichtlichen Client 🇬🇧 zugegriffen werden kann.

OneDrive.png

OneDrive

OneDrive (vormals "SkyDrive") ist ein von Microsoft angebotener Online-Speicherdienst, für den es auch eine Einbindungen für Ubuntu / Linux gibt. In der Grundversion sind 5 GiB Speicherplatz kostenlos.

Teamdrive

Teamdrive ist ein weiterer kommerzieller Online-Speicher. 2 GiB sind kostenlos. Auch hier gibt es einen nativen Linux-Client wie auch Clients für Windows, OS X, iOS und Android. Für Nutzerempfehlungen werden 250 MB zusätzlicher Speicher zur Verfügung gestellt (bis 10GB max). Alle Dateien werden von der Software vor dem Hochladen auf die Server mit AES-256 verschlüsselt. Installationen auf verschiedenen Geräten werden synchron gehalten. Es wird ein Ordner für die Dateien im eigenen Dateisystem angelegt. Es ist möglich, mit anderen Nutzern von Teamdrive Dokumente zu teilen oder gemeinsam an ihnen zu arbeiten. Teamdrive besitzt eine Versionsverwaltung. Es ist ebenfalls möglich, einen eigenen Cloudserver zu betreiben und per Teamdrive (Info hier) via WebDAV darauf zuzugreifen. Schlüssel für die Verschlüsselung werden ausschließlich lokal gespeichert. Geht der eigene Schlüssel abhanden, gibt es keinen Weg, auf die Dateien in der Cloud zuzugreifen. Die Software ist vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein mit einem "Datenschutzgütesiegel" zertifiziert.

Amazon S3

Amazon S3 🇩🇪 ist ein Cloud-basierter Objektspeicher, in dem sich (auch) Dateien speichern lassen. Der Zugriff auf den Cloud-Speicher erfolgt über dessen webbasierte Schnittstelle. Zur Benutzung benötigt man ein Konto bei Amazon. Die Benutzung von S3 ist kostenlos, sofern unterhalb eines bestimmten Datenvolumens und einer bestimmten Anzahl von Zugriffen bleibt. Details hierzu sind auf der Webseite mit Preisinformationen 🇩🇪 zu finden.

In den Paketquellen gibt es diverse Programme zur Nutzung von Amazon S3, wie z.B. das Paket s3cmd, welches einen Kommandozeilen-Client zur Speichern von Daten bereitstellt. Für Déjà Dup gibt im Paket deja-dup-backend-s3 (ab Trusty) ein Speicherbackend, mit dem die Datensicherung nach S3 erfolgt.

Your Secure Cloud

yoursecurecloud.de 🇩🇪 ist ein deutscher Cloud-Dienst, basierend auf Seafile (Quelle 🇬🇧). YourSecureCloud zeichnet sich vor allem durch die Speicherung der Kundendaten auf deutschen Servern sowie der optionalen Ende-zu-Ende Verschlüsselung aus. Zu den Funktionen zählen unter anderem: umfangreicher Aktivitätsverlauf, Versionierung, Teilen von Ordnern und Dateien mit Dritten, rekursive Synchronisation, Online-Dokumentenvorschau, ausführliches Rechtemanagement sowie eine zuverlässige Dateisynchronisation über alle Plattformen hinweg. Clients sind für Windows, Mac OS X, Linux sowie IOS und Android verfügbar.

Storage Made Easy

Bietet eine interessante Möglichkeit, mehrere bereits vorhandene Cloudspeicher (Dropbox, Google Drive, Amazon S3, OneDrive, u.v.m) mit einem Linux-Client 🇬🇧 zu versorgen. Es werden 5 GiB Speicher und 2 GiB monatliche Bandbreite kostenlos für private Zwecke bereitgestellt, mit der Zusatzmöglichkeit, 3 externe Clouds einzubinden. Mehr externe Clouds und Verschlüsselung sind dagegen kostenpflichtig. Der Linux-Client bietet eine stille Hintergrundsynchronisierung, die anhand der GUI-Eingaben den notwendigen crontab-Eintrag erzeugt. Damit ist er als simple Backuplösung verwendbar, sofern man mit der eingeschränkten Bandbreite leben kann. Siehe auch How To Use Microsoft OneDrive In Ubuntu 14.04 🇬🇧.

Ehemalige Cloud-Dienste

Die Konkurrenz rund um das Geschäftsmodell Cloud-Dienste ist groß. Zu den inzwischen nicht mehr verfügbaren Anbietern gehören:

  • Copy.com - seit 01. Mai 2016 eingestellt 🇬🇧

  • Wuala - zum 15. November 2015 komplett eingestellt

  • Ubuntu One - zum 01. Juni 2014 eingestellt. Zu den Details siehe Das Ende von Ubuntu One.

Eigene Cloud-Dienste

Verschiedene Projekte arbeiten an freien und offenen Clients für den Zugriff auf Onlinespeicher oder stellen Software bereit, die den kompletten Betrieb in Eigenregie ermöglicht:

Um eine eigene Cloud zu betreiben, benötigt man in der Regel einerseits einen Server, der WebDAV oder Git als Dienst anbietet und andererseits eine passende Client-Software. Die Einrichtung eines eigenen WebDAV-Servers mittels des Webservers Apache wird unter mod_dav beschrieben.

owncloud_logo.png

OwnCloud

Eine weitere Alternative stellt ownCloud dar. Mit Hilfe der Software lässt sich eine eigene Cloud aufsetzen. Neben der Möglichkeit als lokal verwalteten Server-Speicher stehen auch Komfortfunktionen wie das Abspielen von Musik oder das Betrachten von Bildern zur Verfügung. Ebenso ist der bequeme Zugriff auf Kalender- und Kontaktdaten erwähnenswert.

Der Hersteller stellt auch - gegen Entgelt - die Infrastruktur für den Betrieb einer eigenen Cloud bereit. Damit entfällt allerdings der Hauptvorteil: die vollständige Kontrolle über die eigene Cloud. Das kommerzielle oCloud 🇩🇪 basiert auf ownCloud und bietet eine Variante mit integrierter Verschlüsselung.

Sonstige Programme

RcloneBrowser

RcloneBrowser 🇬🇧 ist ein Open-Source-Client für Linux, Mac und Windows, mit dem Dateien und Verzeichnisse mit 12 verschiedenen Cloud-Diensten wie u.a. Google Drive, OneDrive, Dropbox oder Amazon Drive synchronisiert werden können. Das Hinzufügen und Konfigurieren geschieht über ein Kommandozeilenmenü, die eigentliche Benutzung aber über eine grafische Oberfläche. RcloneBrowser bildet das GUI des Programms rclone.

./syncthing_logo.png

Syncthing

Syncthing 🇬🇧 bietet grundsätzlich die gleiche Funktionalität wie BitTorrent Sync, setzt aber auf offene Standards und ist freie Software. Seit Mai 2015 existiert eine offizielle Fremdquelle 🇬🇧, die die Installation deutlich erleichtert. Einen Erfahrungsbericht liefert der Blogbeitrag Syncthing statt Dropbox 🇩🇪 (02/2015).

Seit Zesty ist Syncthing im Universe-Repository enthalten.

  • syncthing

Befehl zum Installieren der Pakete:

sudo apt-get install syncthing 

Oder mit apturl installieren, Link: apt://syncthing

Problembehebung

Déjà Dup mit Amazon S3 (Simple Storage Service)

Um Amazon S3 in Kombination mit Déjà Dup nutzen zu können, muss zusätzlich das Paket python-boto installiert werden [1]:

  • python-boto

Befehl zum Installieren der Pakete:

sudo apt-get install python-boto 

Oder mit apturl installieren, Link: apt://python-boto

Danach scheint "Amazon S3" in Déjà Dup als Option unter "Ort der Datensicherung" auf. Des Weiteren verlangt Déjà Dup eine Zugangsschlüsselkennung (siehe Forum).

Für Fortgeschrittene stehen weitere Werkzeuge wie z.B. Pug - The Cloud File Archiver 🇬🇧 zur Verfügung. Eventuell kommt es zu Problemen, wenn man einen euopäischen Amazon-Server verwendet. Dann kann man eine Datei ~/.boto mit folgendem Inhalt füllen:

[s3]
host=s3.eu-central-1.amazonaws.com
[Boto]
debug=1

Wiki/Icons/security.png

Verschlüsselung

Mit Hilfe von GoCryptFS oder EncFS lassen sich vertrauliche Daten ordnerweise verschlüsseln, bevor sie bei einem Cloud-Dienst abgelegt werden (um nur einzelne Dateien zu verschlüsseln, siehe Daten verschlüsseln). Sowohl das Erstellen eines neuen verschlüsselten Verzeichnisses als auch das spätere Einhängen kann mit dem folgenden Befehl erfolgen:

encfs ~/ORDNERNAME/.encrypted ~/ORDNERNAME_Encrypted 

Es werden zwei Verzeichnisse angelegt (zweimal mit Y bestätigen, auch wenn man in der deutschen Version dazu aufgefordert wird J zu drücken (siehe Beitrag im Forum). In das Verzeichnis ~/ORDNERNAME_Encrypted können die vertraulichen Dateien abgelegt werden. Das Verzeichnis ~/ORDNERNAME/.encrypted enthält dann die verschlüsselten Versionen und nur dieses wird mit dem jeweiligen Cloud-Dienst synchronisiert. In der Praxis wählt man für ORDNERNAME beispielsweise bei Dropbox als Ziel ~/Dropbox/.encrypted.

Beim Einhängen wird jedes Mal das Passwort für das verschlüsselte Verzeichnis abgefragt. Will man das automatisieren und erreichen, dass das Verzeichnis sofort mit der grafischen Anmeldung eingebunden wird, kann man dazu ein kleines Shell-Skript erstellen:

1
2
3
#!/bin/bash
##
echo 'passwort' | encfs -S ~/ORDNERNAME/.encrypted ~/ORDNERNAME_Encrypted

Das Skript wird dann z.B. im Homeverzeichnis abgespeichert und in den Autostart eingetragen. Die Dateirechte des Skripts sollte man so setzen, dass nur der Eigentümer Zugriff hat. Zu beachten ist, dass das Passwort im Klartext im Skript steht. Der Anwender muss für sich selbst entscheiden, ob das für ihn akzeptabel ist.

intern

extern

Diese Revision wurde am 17. Februar 2023 14:29 von DJKUhpisse erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Datensicherung, System, Internet, Sicherheit, Übersicht, Datenabgleich, Synchronisation