© leksustuss, 123RF.com
Kommerzielle Onlinespeicher wie Dropbox oder Hidrive legen Anwenderdaten zentral und von überall erreichbar ab. Owncloud will Anwendern das Gleiche bieten, aber mit Open Source und auf dem eigenen Server. Die mit vielen Features aufgeladene Version 4 erzeugte jedoch bei den Linux-Magazin-Testern Groll.
Die Ankündigung klang gut: Mit der aktuellen Version 4.01 stellt das Owncloud-Projekt (OC, [1], [2]) ein umfassendes Softwarepaket bereit, mit dem fast jeder Anwender kinderleicht seine eigene private Cloud ins Netz stellen kann, um komfortabel wie bei der proprietären oder kostenpflichtigen Konkurrenz Dateien und Dokumente zentral zu verwalten, auf PCs, Notebooks und Smartphones zu schieben und mit anderen zu teilen.
Steckbrief Owncloud
Owncloud ist in PHP implementiert und nutzt als Datenbank MySQL, SQlite oder PostgreSQL. Die in der Cloud abgelegten Daten können Admins mittels Webdav oder über den OC-Webclient erreichen und verwalten.
Zusätzlich stehen dedizierte Clients für Windows und Linux zur Verfügung. Die Protokolle Caldav und Carddav bauen Brücken zu Programmen für Termin- und Adressenverwaltung auch und gerade auf Mobilgeräten.
Im Kern verfügt Owncloud über die Applikationen: Dokumente, Kalender, Kontakte, Musikplayer. Weitere Funktionen lassen sich über Plugins ergänzen, beispielsweise eine Aufgaben- oder die Lesezeichen-Verwaltung inklusive Bookmarklet für den Browser.
Erhältlich ist Owncloud in der (Kosten-)freien Community Edition sowie als Enterprise Edition unter dem Namen Owncloud Enterprise 2012, für die der Hersteller auch Support leistet.
Das ist rund
Der Zugriff auf die Owncloud-Services erfolgt mittels Webdav oder über den OC-Webclient. Um das Paket abzurunden, haben die Entwickler vor allem für die mobilen Arbeitsnomaden etliche praktische Helfer integriert. Neben der reinen Dateienverwaltung finden sich ein zentraler Kalender sowie ein gehostetes Adressbuch, das zentral Termine und Kontakte aufnimmt und ähnlich wie Apples I-Cloud das Bearbeiten derselben über den Webbrowser erlaubt.
In Version 4 haben diese Apps, die sich über die Plugin-Schnittstelle leicht um weitere Applikationen ergänzen lassen, diverse verschiedene Verbesserungen erfahren: Anwender können Kalender jetzt innerhalb von Gruppen teilen, Dateien lassen sich im Webbrowser per Drag&Drop hochladen. Der Admin darf manuell mittels Themes die Fassade seiner Wolkenburg den eigenen Wünschen anpassen. Überall gibt der Benutzer Daten jetzt differenzierter ein, zum Beispiel unterteilt er Kontakte in Gruppen. Der neue Viewer für Open-Office-Dateien stellt deren Inhalte direkt im Web-Dateimanager dar.
Wichtiger als der Webclient, der leider nicht über eine für Smartphones optimierte Oberfläche verfügt, sind die dedizierten Clients. Die Entwickler haben die bereits bekannten Mirall-Clients für Linux und Windows [3] kräftig überarbeitet, der im Linux-Land beliebte Browser Rekonq gleicht auf Wunsch seine Lesezeichen mit Owncloud ab. Ein nativer Android-Client [4] ist bereits am Start und bietet Support für Dateisynchronisation sowie den Austausch von Terminen, Kontakten und Bildern (Abbildung 1). Die I-OS-Variante für Apple-Geräte soll in Kürze folgen.
Abbildung 1: Mit der Android-App gleichen Owncloud-Anwender ihre Dateien auch mit mobilen Geräten ab.
Dateiverschlüsselung mit Blowfish
Nichts geändert hat sich hingegen an der Philosophie des Projekts: Community- und Enterprise-Ausgabe basieren auf demselben Code. Bei der Funktionalität des Backend hat sich hingegen einiges getan. Mit der neuen Verschlüsselungsfunktion bedienen die Entwickler Verteidiger der Datensicherheit, ein Aspekt, der viele Anwender überhaupt erst dazu motiviert, über eine eigene Wolke nachzudenken. Hier kann Owncloud gegenüber der Konkurrenz durchaus punkten, Dropbox verschlüsselt beispielsweise erst mit externen Tools.
Schon die Vorgängerversionen sicherten den Datenverkehr zwischen Client und Server per SSL. Jetzt verschlüsselt die Owncloud-Wolke zusätzlich alle Dateien (optional) vollautomatisch nach der Ablage im Storage. Zum Erzeugen des Schlüssels dient das Passwort des Anwenders, die Dateien encryptet der Blowfish-Algorithmus (Abbildung 2).
Äußerst praktisch für alle, die aktiv Dokumente produzieren, ist im Zusammenhang mit der wolkigen Datei-Ablage die neue Versionsverwaltung (Abbildung 3). Im Zweifel kann jeder Anwender so schnell auf die letzte oder eine andere Vorgängerversion einer geänderten Datei zurückgreifen, ein Feature, das in vielen Dokumentenmanagement-Systemen in Teams hilfreiche Dienste leistet.
Abbildung 2: Owncloud unterstützt seit Version 4 auch das automatische Verschlüsseln von Dateien.
Abbildung 3: Owncloud 4 bringt auf Wunsch auch eine Versionskontrolle für die Dokumente mit – aber nur für Clients und Webdav-Sync. Benutzer anderer Clients bleiben außen vor.
Mit Vorsicht zu genießen
Doch Vorsicht ist geboten: Diese neue Fähigkeit berücksichtigt nicht einen etwaigen erneuten Upload derselben Datei über den Webclient, sie verfolgt nur jene Änderungen, die Anwender im Client oder vor einer Synchronisierung über Webdav vorgenommen haben.
Ambitionierte Cloudverwalter mounten in Version 4 endlich auch externe Storage-Bereiche – und das völlig transparent. Samba ist noch in Vorbereitung, aber FTP, Webdav und Open Stack Swift sind bereits dabei. Der Kasten “Externen Storage konfigurieren” hilft beim Einrichten.
Weitere Neuerungen finden sich im Inneren der Wolke, wo die Entwickler die Kompatibilität der zentralen Protokolle Webdav, Caldav und Carddav optimierten oder dem Owncloud-Server das Syslog-Protokoll beibrachten. Die Userdaten lassen sich jetzt importieren und exportieren.
Externen Storage konfigurieren
Um einen externen Storage in Owncloud einzubinden, aktiviert der Systemverwalter im Admin-GUI zunächst die entsprechende App, öffnet danach die Datei »config/mount.php« und definiert hier die benötigte Konfiguration als PHP-Array:
<?php
return array(
group'=>array(
admin'=>array(
'/$user/files/Admin_Stuff'=>arrayU
('class'=>'OC_Filestorage_Local',U
'options'=>array(...)),
),
),
'user'=>array(
all'=>array(
/$user/files/Pictures'=>arrayU
('class'=>'OC_Filestorage_dav',U
'options'=>array(...)),
),
'someuser'=>array(
Dieses Beispiel erlaubt das Mounten eines lokalen Dateisystems, eines Webdav-Ordners sowie eines FTP-Verzeichnisses.
Installation unter SLES, RHEL, Univention
Die Installation von Owncloud ist schnell erledigt und gelingt auf Linux und der BSD-Familie genauso gut wie unter Windows. Der Webdav-Stack ist fester Bestandteil des Owncloud-Service und verlangt keine Sonderbehandlung. Neben der manuellen Installation stehen für die gängigen Linux-Derivate wie Debian, Ubuntu, Open Suse, RHEL, SLES und Fedora Binärpakete bereit.
Neu ist das Paket für den Univention Corporate Server (UCS), das Owncloud automatisch mit dem LDAP des UCS Directory Server verbindet. Dies bietet laut Univention-Geschäftsführer Peter Ganten einen strategischen Vorteil für die Anwender: “Wir empfehlen Owncloud unseren Kunden für die Verteilung und Synchronisierung von Unternehmensdaten”, erklärt er. “Damit können sie unkritische Daten bei kostengünstigen Onlinediensten lagern und sensible Informationen auf eigener Hardware speichern. Über die Managementfunktionen von UCS behalten sie die volle Kontrolle über ihre Daten und gewährleisten so die Einhaltung der gesetzlichen Vorgaben durch den Datenschutz.”
Mit den technischen Anforderungen stellt Owncloud keinen Admin vor Probleme, auch etwas geübte Power-User schaffen das locker. Aber neben dem kompletten LAMP-Stack darf der pflichtbewusste Sysadmin im Sinne der Betriebs- und Datensicherheit gerne tief in weitere Schubladen greifen, um seine Cloud abzusichern, performant zu betreiben und komfortabel administrierbar zu machen. Als Denkanstöße seinen nur die Stichworte Datensicherung, Spiegelung, Clustering oder Loadbalancing genannt.
Bisher unterstützt ihn Owncloud bei dieser Aufgabensammlung lediglich mit einer neuen Funktion für Backup-basierte Migration: Damit kann der Admin eine Owncloud-Datenbasis per Mausklick einsammeln und in einer neuen Instanz zurückspielen, beispielsweise zum Spiegeln oder fürs Desaster Recovery nach dem Super-GAU.
Wenn selbst der Hersteller warnt …
Owncloud beeindruckte im Test – zunächst. Doch im Labor erwies sich die Cloudlösung eher als zumindest in einigen Teilen unfertige Software, die eigentlich das Etikett Beta oder gar Alpha tragen müsste. Den ersten Hinweis darauf gibt schon die Release-Ankündigung für 4.01. Hier heißt es: “Für den Einsatz unter Produktionsbedingungen empfehlen wir weiterhin Owncloud 3.x oder Owncloud 2012, während wir verschiedene, von Usern benannte Fehler jagen.” Zwar ist solch eine Empfehlung durchaus legitim. Aber sie finden sich eher in Betaversionen oder Release Candidates, nicht aber bei Final Releases.
Wer die Software installiert, stößt bereits nach kurzer Zeit auf erste Indizien, dass der Warnhinweis durchaus berechtigt ist: In weiten Teilen finden sich recht offensichtliche Fehler. Die Weboberfläche nervt mit zahlreichen Bugs und Darstellungsproblemen. Durchgängig bedienbar ist sie offenbar nur mit Mozilla Firefox. Mit Chrome scheitern selbst einfache Operationen wie das Hinzufügen eines Bildes zu einem Kontakt. Der Internet Explorer lässt sich gar nicht zuverlässig verwenden, was aber auch an dessen HTML-5-Support liegen könnte.
Der Test offenbart eine lange Liste von Fehlern
Auch der Webclient zeigt Schwächen, vor allem bei der Bedienung: Sortieren der Dateien ist nicht vorgesehen. Hat der Anwender einmal Dateien freigegeben, kann er später nicht mehr nachvollziehen, wer darauf Zugriff hat.
Die Mängelliste lässt sich beliebig lange fortführen: Im Dateimanager kann der Anwender zwar interaktiv Textdateien anlegen, jedoch verweigert es der Webclient, diese später inline zu editieren. Die Freigabe (Sharing) von Dateien auf User-Ebene funktioniert nur bedingt, in unseren Tests wurden nachträglich hinzugefügte Benutzer nicht als mögliche Kandidaten gelistet. Dafür zerstörte das Verschlüsselungssystem erfolgreich und irreversibel Dateien von Microsoft Office.
Viele Anwender der Version 3 berichten, dass die Updateprozedur auf die aktuelle Release zum vollständigen Verlust der Dateien führte. Der Windows-Sync-Client stürzt regelmäßig und reproduzierbar ab. Software für den Produktivbetrieb sieht anders aus. Umso befremdlicher wirkt die Ankündigung, bereits im August dieses Jahres käme Version 5.
So ein Releasekonzept sollte man mit Vorsicht genießen. Gerade im Open-Source-Umfeld kündigen Firmen und Projekte gerne frühzeitig Alpha- und Beta-Versionen an, bereiten Releases mit Release Candidates vor und holen ausgiebig Feedback der Community ein, bevor sie eine Version zur Final Release küren. Das Owncloud-Team hingegen hat wohl auf die Überholspur gesetzt und kann durch die unreife Ware viele der abgegebenen Versprechungen nicht einhalten. Die Enttäuschung wiegt so schwer, weil das Konzept und die Ansätze sehr vielversprechend sind.
Codequalität und Verschlüsselung: Mangelhaft
In dieses Bild passen manche Hinweise auf mangelhafte Qualität des Codes und der Implementierung. So hat der Kryptographie-Spezialist Pascal Junod die Verschlüsselungsmechanismen von Owncloud analysiert [5] und kommt zu dem Ergebnis, dass von sicherer Kryptographie keine Rede sein kann. Wer derzeit eine robuste Verschlüsselung will, muss sich mit Enc-FS behelfen und dieses für seinen OC-Server aufsetzen.
Wolke mit Potenzialunterschieden
Owncloud trifft mit der Idee, eigene Clouds simpel aufsetzen und selbst betreiben zu können, den Nerv der Zeit. Das Featureset entwickelt sich mit der aktuellen Version 4 in die richtige Richtung, das Konzept kann in weiten Teilen überzeugen.
Der Reifegrad entspricht jedoch höchstens dem einer Betaversion, und genau so sollten die Entwickler ihr Kind fairerweise auch nennen. Es wäre an der Zeit, eine ganze Reihe zentraler Punkte der Stabilität und Sicherheit anzupacken, damit Owncloud für den produktiven Einsatz bereit wird.
Infos
- Owncloud: http://owncloud.org
- Ahmad Hammad, Ariel Garcia, “Eigenes Quellwölkchen”: Linux-Magazin 12/11, S. 52
- Mirall: https://gitorious.org/owncloud/mirall
- Owncloud auf Android: http://owncloud.org/support/android/
- Owncloud-Verschlüsselung ist wirkungslos: http://crypto.junod.info/2012/05/24/owncloud-4-0-and-encryption/
