Der Fortschritt macht nicht halt und dass jemand™ sich jetzt ein Fairphone mit Android drauf gekauft hat, war eine willkommene Gelegenheit sich mal eine eigene ownCloud-Instanz aufzusetzen. Debian Jessie ist zwar derzeit noch »testing« aber schon ganz gut nutzbar und da es dort fertige Pakete für ownCloud 7 gibt und eine passende VM auf dem Server zu Haus bereits lief, fiel die Wahl darauf. Ein lighttpd mit PHP lief auch schon und der Rest war auch so schwer nicht.
Im derzeitigen Stand des Paktes muss man die Datenbank für ownCloud noch selbst anlegen. Ich hab das mit phpmyadmin gemacht, wo das Debian-Paket sich selbst schon einfach in lighttpd integriert. Die Zugangsdaten gibt man später beim Einrichtungswizard vom ownCloud an.
Im ownCloud Paket ist eine Möglichkeit dokumentiert, das Paket mit lighttdp zu nutzen, die automatische Integration wie bspw. bei phpmyadmin gibt es so nicht. Der falsch vorgeschlagene Pfad in der Doku, wurde von mir gemeldet und ich hab noch ein paar Dinge ergänzt:
$HTTP["host"] == "owncloud.example.com" { url.redirect = ( "^/.well-known/caldav$" => "/remote.php/caldav/", "^/.well-known/carddav$" => "/remote.php/carddav/" ) alias.url += ( "" => "/usr/share/owncloud" ) $HTTP["url"] =~ "^/data/" { url.access-deny = ("") } $HTTP["url"] =~ "^($|/)" { dir-listing.activate = "disable" } } else $HTTP["host"] =~ "" { url.redirect = ( "^/owncloud/.well-known/caldav$" => "/owncloud/remote.php/caldav/", "^/owncloud/.well-known/carddav$" => "/owncloud/remote.php/carddav/" ) # Make ownCloud reachable under /owncloud alias.url += ( "/owncloud" => "/usr/share/owncloud" ) # Taken from http://owncloud.org/support/distro-notes, section "lighttpd": # As .htaccess files are ignored by lighttpd, you have to secure the /data # folder by yourself, otherwise your owncloud.db database and user data is # puplicly readable even if directory listing is off. $HTTP["url"] =~ "^/owncloud/data/" { url.access-deny = ("") } $HTTP["url"] =~ "^/owncloud($|/)" { dir-listing.activate = "disable" } }
Der untere Teil ist aus dem Vorschlag vom Paket übernommen, nur der alias-Pfad korrigiert. Der obere Teil ist für den direkten Zugriff über eine andere Subdomain statt über den hostname des Servers und einen Unterordner. An sich steht da aber das gleiche drin. Besonderes Augenmerk sei noch auf die redirects für die sogenannten well-known URLs nach RFC 5785 gelegt, die den Zugriff mit bestimmten Kalenderprogrammen deutlich vereinfachen.
Nachtrag: Dieses Mini-HowTo unterschlägt die Einrichtung von verschlüsseltem Zugriff über HTTPS. Ich habe das weggelassen, weil es a) an anderer Stelle gut beschrieben ist und b) ich hier noch einen nginx als Reverse Proxy vor dem lighty habe, der mit diesem HowTo rein gar nichts zu tun hat. ;-)