OwnCloud Einführung: Professionelle Zusammenarbeit, einfachstes Handling und geschützter Austausch von Dateien mit OwnCloud

Einleitung

Wie schon im Beitrag hier (https://kmj.at/erfahrungsbericht-nach-vollst%C3%A4ndiger-umstellung-des-betriebes-auf-open-source-software/) beschrieben kam, da proprietäre Dokumente auf der CTS MailWall geblockt werden, zum Datenaustausch mit Partnern ein eigener OwnCloud (https://owncloud.org) Server, natürlich betrieben hier im Haus, hinzu. Damit können Dateien über eine DMZ sehr sicher mit Dritten ausgetauscht werden und man vermeidet durch falsch verstandenes Whitelisting von E-Mail Adressen, bzw. die Entsperrung von gefährlichen Attachments die eigene IT Infrastruktur zu gefährden. Zusätzlich entfällt die Unhöflichkeit von riesigen E-Mail Attachments, meist an viele Benutzer, welche massiv Speicherplatz auf den E-Mail Servern benötigen.

Ich will hier nicht auf oft falsche, bzw. falsch verstandene E-Mail Setups und Endbenutzereinstellungen eingehen, da es sich hier um einen Beitrag zur Einsteiger-Schulung von OwnCloud Benutzern handelt.

Voraussetzung

Ich gehe davon aus, dass Ihnen Ihr Systembetreuer die OwnCloud Software auf einem Ihrer Server bereits eingerichtet hat. Der Betrieb des Servers erfolgt auf Standard LAMP Systemen und kann für Private auf auf einem Raspberry installiert werden. Für Enterprise Setups empfiehlt sich ein LAMP Server mit 2-4 Cores, 4 GB RAM und Festplattenplatz nach Bedarf. Für Unternehmenskunden ist die CTS Solutions (https://cts-solutions.at) seit 1985 Partner von innovativen und smarten Unternehmen, welche auf intelligente und zukunftsweisende Lösungen setzen.

Der Start

Folgen Sie mit Ihrem Browser dem Link, welche Ihnen Ihr Administrator übermittelt hat und geben Sie Ihre Login Daten in die Anmelde Maske ein.

Der Link wird so ähnlich aussehen: https://cloud.meinedomain.tld

Danach befinden Sie sich in der Hauptanzeige der Owncloud Software.

Kurzübersicht

Links unten bei Einstellungen finden Sie die WebDAV Adresse für Ihren Zugang. Damit Können Sie auf Ihren Datenspeicher per WebDAV zugreifen und z.B. den KeePass Passwort Manager zwischen all Ihren Geräten synchronisieren. Semi-professionelle IT Benutzer werden viele sehr interessante Möglichkeiten finden, die mit WebDAV Zugriff den Arbeitsalltag erleichtern.

Joplin (https://joplinapp.org/) ist neben KeePass nur eine der Anwendungen, welche deren Benutzer nicht mehr missen möchten.

Die Anzeigen Favoriten, “Mit Dir geteilt”, “Von Dir geteilt”, “Geteilt über Link”, listen die aktuellen Dateien , welche in diese Kategorie fallen.

Mit dem + Button können Sie Dateien und Ordner anlegen, sowie Dateien hochladen.

OwnCloud unterstützt, wenn vom Administrator eingerichtet, auch einen Papierkorb. Den Link dazu finden Sie links unten unter “Gelöschte Objekte”.

Die Drei waagrecht angeordneten Punkte öffnen ein Untermenü in dem Details angezeigt werden können. Zusätzlich besteht die Möglichkeit Dateien und Ordner umzubenennen, herunter zu laden, oder zu löschen.

Teilen mit Benutzern

Das “Teilen” Symbol, bestehend aus einem Punkt links, verbunden mit zwei Punkten rechts, öffnet recht das Unterfenster zum Bearbeiten der Teilen-Freigaben.

Teilen von Dateien und Ordnern mit Benutzern und Gruppen funktioniert mit lokalen Benutzern auf Ihrer OwnCloud Installation ebenso, wie mit Benutzern anderer OwnCloud Intallationen (verwenden Sie benutzer@AndereDomain.tld, wie vom anderen Benutzer mitgeteilt.). Für lokale Benutzer tippen Sie einfach die ersten 2-4 Buchstaben und es erscheint eine Liste.

Mit dem Zahnrad neben dem Benutzernamen öffnet sich das Untermenü und Sie können ein Ablaufdatum für die Freigabe und die Berechtigungen für diesen Benutzer einstellen. Ich empfehle immer ein Ablaufdatum zu setzen, damit man keine Freigaben vergisst.

Danach erscheint bei Ihnen die Freigabe unter “Von Dir geteilt”:

Beim Benutzer mit dem Sie das geteilt haben, erscheint es unter “Mit Dir geteilt” und erlaubt dem Benutzer die von Ihnen erteilten Berechtigungen.

Optimaler Datenaustausch mit Dritten

Eine der am meisten gebrauchten Funktionen bei OwnCloud ist das Teilen über einen Link. Ich empfehle Ihnen dringend immer ein Passwort und ein Ablaufdatum zu setzen. So schützen Sie sich vor Fehlern anderer und auch vor vergessenen Freigaben. Diese Funktion ermöglicht Ihnen:

  • Teilen einer Datei, bzw. eines Ordners mit anderen durch versenden eines Links. Der Empfänger des Links kann die von Ihnen erlaubten Funktionen durchführen und benötigt nur einen Browser. So werden keine Anhänge in verschiedensten E-Mail Systemen geblockt und der Empfänger kann mit einem Klick auf den Link Dateien, oder ganze Ordner downloaden.

  • Einrichten einer Upload Möglichkeit für Dritte durch versenden eines Links. Der Empfänger kann, nur mit dem Browser, Dateien hochladen, bzw. die erlaubten Funktionen ausführen. Auch hier reicht eine kleine E-Mail und durch Klick auf den Link kann der Upload durchgeführt werden.

Zum Empfang von Dateien richten Sie am besten einen neuen Ordner ein, klicken auf das Teilen Symbol und richten einen File Drop mit Passwort und Ablaufdatum ein. Setzen Sie wirklich immer ein Passwort, welches Sie dem Empfänger am besten über einen zweiten Kommunikationskanal (z.B. SMS) übermitteln und begrenzen Sie die Lebensdauer des Links mit einem Ablaufdatum.

Sie finden die Möglichkeit unter Teilen->Öffentliche Links->Öffentlichen Link erstellen.

Danach erscheint die Freigabe unter “Geteilt über einen Link”.

Nun können Sie den Link an den Empfänger übermitteln. Dafür stehen neben der Anzeige “Öffentlicher Link” mehrere Funktionen zur Verfügung.

  • Der erste Button kopiert den Link in die Zwischenablage und kann damit mit STRG+V (Einfügen) überall eingefügt werden.

  • Das Zahnrad ermöglicht Ihnen die Einstellungen der Freigabe zu bearbeiten

  • Das Teilen Button ermöglicht das Versenden des Links über soziale Netzwerke, oder E-Mail

Zusammenfassung

Wie Sie bereits gesehen haben, ist mit OwnCloud auf einfachste Weise, ein wirklich einfacher und professioneller Austausch von Daten mit Dritten möglich. Durch die Berechtigungsmöglichkeiten gibt es eine Vielzahl von weiteren Anwendungsbereichen, aber diese werden Sie selbst erkunden und damit das Einsatzgebiet von OwnCloud in Ihrem Hause Schrittweise erweitern.

Durch die https Verschlüsselung des Web Servers werden die Daten auch verschlüsselt über das Internet übertragen.

Sollten Sie kein PGP oder S/Mime E-Mail Verschlüsselungssystem installiert haben, werden Ihre E-Mails, für viele mitlesbar und ohne End-to-End Verschlüsselung, übertragen und eine Übertragung über OwnCloud ist alleine schon deswegen dringend anzuraten.

Profi Tip 1

Owncloud ist auch als Desktop Client (Windows, Linux, Mac) und für mobile Endgeräte (Android, IOS) verfügbar. Die Client Software ist unter https://owncloud.org/download/ kostenlos verfügbar.

Mit der Client Software können Sie die Ordner, oder Dateien Ihres OwnCloud Zugangs mit dem lokalen Datenspeicher (Festplatte, SD Karte, etc.) synchronisieren und haben die Daten auch offline zur Verfügung.

Im Desktop Bereich können Sie neue Uploads von Dritten dadurch sofort am PC verfügbar machen, ohne über den Browser einsteigen zu müssen. Neue Uploads werden automatisch mit PC oder mobilem Gerät synchronisiert.

Dateien, welche Sie in die jeweiligen Ordner kopieren, werden automatisch mit Ihrer Owncloud und gegebenfalls auch mit Benutzern vollautomatisch geteilt, ohne das Sie über den Browser einsteigen. So können Sie die Zusammenarbeit mit anderen professionell automatisieren.

Aufgenommene Fotos können vollautomatisch in Ihre OwnCloud hochgeladen werden und ind auf allen Geräte sofort verfügbar.

Profi Tip 2

OwnCloud ist in der Lage eine sogenannte Server-zu-Server Federation zu aktivieren. Damit können Unternehmen verschiedene Bereiche (Accounts, oder auch nur Ordner, bzw. Dokumente) über Federation zu verbinden.

Zusätzlich können Benachrichtigungen per E-Mail eingestellt werden:

Hilfe in der Matrix

Wie Sie sehen, ist Owncloud ein wirklich einfach zu bedienendes Tool, welches Ihren Arbeitsablauf, bei Wahrung der Privatsphäre mit voller Kontrolle über Ihre Daten, dramatisch vereinfachen kann.

Wie immer steht mein öffentlicher Raum in der Matrix für alle Interessierten zur Verfügung. Dieser kann mit dem Riot Messenger mit

/join #kmj:matrix.ctseuro.com

betreten werden. Sollten Sie diesen sicheren, kostenlosen, auf Privatsphäre ausgerichteten Messenger noch nicht verwenden, finden Sie die Anleitung dazu hier:

https://kmj.at/riot-im-messenger-kurzanleitung-fuer-benutze-updated/