Und weiter geht es im Installationsrausch. Ein eigener Kalender und der Zugriff auf Dateien von unterwegs waren schon immer ein Wunsch, den ich mir erfüllen wollte. Ich hatte mich dazu für die Software ownCloud entschieden, obwohl ich mich auch über den neuen Zweig Nextcloud informiert hatte. Die Entscheidung fiel einfach aufgrund der Tatsache, dass in ownCloud schon ein paar Jahre mehr an Entwicklungsarbeit drin stecken.
Die Installation von ownCloud bewerkstelligte ich über das Paket owncloud-files, da ich bereits Apache2, PHP und MySQL auf meinem System installiert hatte. Danach ging es in der Shell mit dem ownCloud Script occ weiter. Anfangs musste ich noch ein paar PHP Module nachinstallieren, dann war es eigentlich auch schon erledigt. Die Kalender App tauchte erst mal nicht auf und musste aus dem Shop nachinstalliert werden. Die Einbindung des Links für den Kalender im IPhone brachte keine Probleme, und ein Script für fail2ban hatte ich im Internet gefunden. Das Format des Log-Aufbaus hatte sich wohl zu den Vorgängerversionen geändert, so dass ich erst das falsche failregex Script hatte. Hier ist das für die Version 10 von ownCloud, mit dem es dann tadellos funktioniert hat:
[Definition]
failregex="reqId":".*","level":2,"time":".*","remoteAddr":".*","user":".*","app":"core","method":"POST","url":".*","message":"Login failed: '.*' \(Remote IP: '<HOST>'\)"}
ignoreregex =
Jetzt muss sich aber noch auf folgende Problematik eingehen, sonst weiß ich es in ein paar Wochen nicht mehr. Gedächtnis-Log-Rotate lässt grüßen. Ich war schon kurz davor, mod_evasive (ein Sicherheitsmodul für Apache2) zu deaktivieren, was leider nur komplett und nicht für einen virtuellen Host gehen würde. Folgende Meldung konnte ich im error.log von Apache2 erkennen, begleitet von einem Protokoll im Verzeichnis /var/log/mod_evasive namens dos-<meine-Iphone-IP>
[evasive20:error] [pid 23163] [client <mein iphone>] client denied by server configuration: <mein Verzeichnis>/remote.php
Die Auswirkung war, dass ich von außen nicht auf meinen Kalender zugreifen konnte, da das Modul eine DOS Attacke angenommen hat. In der Konfigurationsdatei evasive_conf hatte ich wohl einen zu geringen Wert für DOSPageCount eingetragen. PROPFIND (wird verwendet, um Eigenschaften abzufragen, speziell im WebDAV Bereich) wurde 3 mal innerhalb einer Sekunde vom meinem Smartphone geschickt, mein Wert stand auf 2. Wenn man es weiß, kein großer Akt.
Happy clouding, everyone!