Tech

Hogyan készíts saját felhő tárhelyet egy Raspberry Pi-ból?

iranyonline 0

Elég volt már a drága, idegen kezekben lévő felhő tárhelyekből, ahol nem tudhatod pontosan, mi történik az adataiddal? Eljött az idő, hogy visszaszerezd az irányítást! Ebben az átfogó útmutatóban lépésről lépésre bemutatjuk, hogyan hozhatsz létre saját, biztonságos felhő tárhelyet egy Raspberry Pi segítségével. Ez nemcsak szabadságot és nyugalmat ad, hanem hosszú távon pénzt is spórolhatsz vele, miközben adataid biztonságban maradnak otthonodban.

A saját felhő építése egy Raspberry Pi-val egy izgalmas projekt, amely ötvözi a barkácsolás örömét az adatvédelem modern igényeivel. Képzeld el, hogy bárhonnan hozzáférhetsz fotóidhoz, dokumentumaidhoz és videóidhoz, anélkül, hogy egyetlen harmadik félnek is el kellene küldened azokat. Ez a megoldás nemcsak egy egyszerű hálózati meghajtót (NAS) biztosít, hanem egy teljes értékű, szinkronizálásra és megosztásra is képes felhőrendszert.

Miért érdemes saját felhő tárhelyet építeni Raspberry Pi-ból?

  • Adatvédelem és Ellenőrzés: A legfontosabb szempont. Az adataid fizikailag nálad vannak, otthonodban, és te döntesz arról, ki férhet hozzájuk. Nincs többé aggodalom a nagyvállalatok adatgyűjtési gyakorlata miatt.
  • Költséghatékony: Egy Raspberry Pi és egy külső merevlemez beszerzési költsége jelentősen alacsonyabb, mint a hosszú távú havidíjak fizetése kereskedelmi szolgáltatásokért. Az üzemeltetési költségek is minimálisak, mivel a Pi rendkívül energiatakarékos.
  • Rugalmasság és Testreszabhatóság: Számos szoftveres megoldás közül választhatsz, és teljesen a saját igényeidre szabhatod a rendszert. Alkalmazásokat telepíthetsz, bővítheted a funkcionalitást (pl. naptár, kapcsolattartó szinkronizálás, kollaborációs eszközök).
  • Megbízhatóság: Miután megfelelően beállítottad, a rendszered stabilan és megbízhatóan működik majd, a saját szabályaid szerint.
  • Tanulási Lehetőség: Ez a projekt kiváló alkalom, hogy elmélyedj a Linux, a hálózatok és a szerverek világában.

Most, hogy meggyőztelek a saját felhő előnyeiről, vágjunk is bele a részletekbe!

Mire lesz szükséged?

Mielőtt belekezdenénk a szoftveres beállításokba, győződj meg róla, hogy minden szükséges hardver rendelkezésedre áll:

  • Raspberry Pi: Ajánlott legalább egy Raspberry Pi 3B+ vagy 4-es modell, mivel ezek elegendő RAM-mal és processzorteljesítménnyel rendelkeznek a zökkenőmentes működéshez. A Pi 4 előnyösebb az USB 3.0 portok miatt, ami gyorsabb adatátvitelt tesz lehetővé a külső merevlemezzel.
  • Tápegység: A Pi modelljének megfelelő, stabil tápegység elengedhetetlen (általában 5V, 3A).
  • microSD kártya: Minimum 8 GB-os, de inkább 16 GB-os vagy nagyobb, jó minőségű (Class 10 vagy U1/U3) kártya az operációs rendszer számára. Ez a rendszerindító meghajtója lesz.
  • Külső USB merevlemez vagy SSD: Ez lesz a tényleges felhő tárhely. Válassz elegendő kapacitásút (pl. 1TB, 2TB, 4TB vagy több), és preferáltan külső tápellátással rendelkezőt, különösen ha nagyobb HDD-t használsz. Ez tehermentesíti a Pi tápegységét és stabilabb működést biztosít. Egy SSD csendesebb és gyorsabb, de drágább.
  • Ethernet kábel: A stabil hálózati kapcsolat érdekében javasolt a vezetékes kapcsolat a Wi-Fi helyett a kezdeti beállításokhoz és az optimális teljesítményhez.
  • Számítógép: Az SD kártya írásához és a Pi távoli eléréséhez (SSH).
  • Internet kapcsolat: A szoftverek letöltéséhez és frissítésekhez.

1. lépés: Az Operációs Rendszer Telepítése

Kezdjük a Raspberry Pi operációs rendszerének telepítésével. A legideálisabb választás a Raspberry Pi OS Lite (64-bit), mivel ez a verzió nem tartalmaz grafikus felületet, így kevesebb erőforrást fogyaszt és optimalizáltabb a szerveres feladatokra.

  1. Töltsd le a Raspberry Pi Imager szoftvert: Látogass el a Raspberry Pi hivatalos weboldalára (raspberrypi.com/software) és töltsd le az Imager programot a számítógépedre.
  2. Válaszd ki az operációs rendszert: Indítsd el az Imager programot, majd kattints az „Operating System” gombra. Válaszd az „Raspberry Pi OS (other)” lehetőséget, majd a „Raspberry Pi OS Lite (64-bit)”.
  3. Válaszd ki az SD kártyát: Helyezd be az microSD kártyát a számítógépedbe, majd válaszd ki az Imager programban a „Storage” alatt.
  4. Speciális beállítások (haladó): Fontos! Kattints a fogaskerék ikonra (vagy Ctrl+Shift+X). Itt engedélyezheted az SSH-t (ezzel tudsz távolról csatlakozni a Pi-hez), beállíthatod a felhasználónevet és jelszót (változtasd meg a gyári „pi” és „raspberry” párosítást egy erősebbre!), konfigurálhatod a Wi-Fi-t (ha használni szeretnéd), és beállíthatod a honosítási beállításokat (nyelv, időzóna). Ez nagyon megkönnyíti a későbbi munkát.
  5. Írd ki az operációs rendszert: Kattints a „WRITE” gombra, és hagyd, hogy az Imager befejezze a folyamatot. Ez eltarthat néhány percig.
  6. Első indítás: Helyezd be a frissen elkészített microSD kártyát a Raspberry Pi-be, csatlakoztasd az Ethernet kábelt és a külső merevlemezt, majd dugd be a tápegységet. A Pi el fog indulni.

Miután a Pi elindult, meg kell találnod az IP címét a hálózatodon. Ezt megteheted a routered admin felületén, vagy hálózati scannelő programokkal (pl. Fing mobilon, Nmap számítógépen).

2. lépés: Alapvető Rendszerbeállítások és Frissítések

Most, hogy a Pi elindult és tudod az IP címét, SSH-n keresztül csatlakozhatsz hozzá a számítógépedről.

  1. SSH kapcsolat: Nyiss meg egy terminált (Linux/macOS) vagy PuTTY-t (Windows) a számítógépeden, és csatlakozz a Pi-hez: 
    ssh felhasználónév@pi_ip_címe

    (Pl. ssh [email protected]). Add meg a jelszavadat, amit az Imagerben állítottál be.

  2. Rendszer frissítése: Mielőtt bármit telepítenénk, frissítsük a rendszert a legújabb csomagokra: 
    sudo apt update && sudo apt upgrade -y

    Ez eltarthat egy ideig, légy türelmes.

  3. Jelszó módosítása (ha még nem tetted meg): Ha nem állítottad be az Imagerben, most tedd meg: 
    passwd

    Kövesd az utasításokat.

  4. Rendszerbeállítások (raspi-config): Érdemes ellenőrizni és finomhangolni a beállításokat: 
    sudo raspi-config

    Itt beállíthatod az időzónát, lokalizációt, billentyűzetkiosztást, és megnézheted, hogy a fájlrendszer teljesen ki van-e terjesztve az SD kártyára. A „Localisation Options” alatt állítsd be a megfelelő időzónát és billentyűzetet.

3. lépés: A Külső Tárhely Előkészítése

Ez egy kritikus lépés, hiszen erre a meghajtóra fog kerülni minden adatod.

  1. A merevlemez azonosítása: Győződj meg róla, hogy a külső merevlemez csatlakoztatva van a Pi-hez. Azonosítsd a meghajtót: 
    sudo lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT

    Keresd meg a külső meghajtódat a mérete alapján (pl. sda vagy sdb). Ha van rajta már partíció (pl. sda1), azonosítsd azt is. Ha formázatlan, akkor csak a sda vagy sdb nevű eszközt látod majd.

  2. A merevlemez formázása (ha szükséges): Ha a meghajtó még nincs formázva vagy NTFS/FAT32 fájlrendszerű, ajánlott ext4-re formázni, ami a Linux natív fájlrendszere. FIGYELEM: EZ MINDEN ADATOT TÖRÖL A MEGHATÓRÓL! 
    sudo umount /dev/sda1  # Ha fel van csatolva
sudo mkfs.ext4 /dev/sda1 # Ahol sda1 a partíció neve (vagy sda, ha nincs partíció)

    Ha nincs partíció, akkor először partícionáld sudo fdisk /dev/sda paranccsal, majd formázd. Egyszerűbb, ha van rajta egy partíció és azt formázod.

  3. Csatolási pont létrehozása: Hozd létre a könyvtárat, ahová a merevlemezt csatolni fogod: 
    sudo mkdir /mnt/nextcloud_data

    Ezt a könyvtárat használjuk majd a Nextcloud adataihoz.

  4. A merevlemez állandó csatolása (fstab): Ahhoz, hogy a merevlemez automatikusan csatolódjon minden újraindításkor, be kell írni az /etc/fstab fájlba.

    Először is, szerezd be a partíció UUID-jét, ami egyedi azonosító:

    sudo blkid

    Keresd meg a merevlemezed partíciójának (pl. /dev/sda1) UUID-jét, ami valami ilyesmi lesz: UUID="xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx". Másold ki.

    Nyisd meg az fstab fájlt szerkesztésre:

    sudo nano /etc/fstab

    Illeszd be a következő sort a fájl végére, a saját UUID-del, és győződj meg róla, hogy a /mnt/nextcloud_data a korábban létrehozott csatolási pont:

    UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /mnt/nextcloud_data ext4 defaults,nofail 0 0

    Mentsd el (Ctrl+O, Enter) és lépj ki (Ctrl+X).

    Teszteld a csatolást:

    sudo mount -a

    Ellenőrizd, hogy felcsatolódott-e a meghajtó:

    df -h

    Látnod kell a /mnt/nextcloud_data könyvtárat a merevlemezed méretével.

4. lépés: Szoftver Választás: Nextcloud

Számos szoftveres megoldás létezik a saját felhő létrehozására (pl. OwnCloud, Seafile), de a Nextcloud a legnépszerűbb és legátfogóbb. Teljesen nyílt forráskódú, felhasználóbarát felülettel rendelkezik, mobil és desktop kliensekkel, valamint rengeteg kiegészítő alkalmazással bővíthető (pl. naptár, kapcsolattartók, chat, videóhívás, dokumentumszerkesztés). Ebben az útmutatóban a Nextcloud telepítését mutatjuk be.

5. lépés: Nextcloud Telepítése a Raspberry Pi-ra (LAMP Stack)

A Nextcloud működéséhez egy LAMP (Linux, Apache, MySQL/MariaDB, PHP) stackre van szükségünk. Mivel a Linux már fut (Raspberry Pi OS), telepítsük a többit:

  1. Apache webkiszolgáló telepítése: 
    sudo apt install apache2 -y

    Teszteld a telepítést: nyisd meg a böngésződben a Pi IP címét (http://pi_ip_címe). Látnod kell az Apache alapértelmezett oldalát.

  2. MariaDB (MySQL alternatíva) telepítése: 
    sudo apt install mariadb-server -y

    A telepítés után futtasd a biztonsági scriptet:

    sudo mysql_secure_installation

    Kövesd az utasításokat: állíts be root jelszót, távolítsd el az anonim felhasználókat, tiltsd le a root bejelentkezést távolról, töröld a teszt adatbázist. Minden kérdésre nyomj ‘Y’-t (Yes).

  3. PHP és szükséges modulok telepítése: A Nextcloud PHP nyelven íródott, és számos PHP modult igényel: 
    sudo apt install php libapache2-mod-php php-mysql php-gd php-json php-curl php-intl php-imagick php-zip php-xml php-mbstring php-gmp php-bcmath php-fpm -y

    Fontos: A php-fpm akkor kell, ha Nginx-szel használnád, Apache-hoz általában a libapache2-mod-php elegendő. A fenti parancs mindkettőt tartalmazza.

  4. Adatbázis létrehozása a Nextcloud számára: Lépj be a MariaDB-be a root felhasználóval: 
    sudo mysql -u root -p

    Add meg a MariaDB root jelszavadat. Ezután futtasd a következő SQL parancsokat. Ne felejtsd el a nextclouduser és PASSWORD részeket lecserélni a saját, erős jelszavakra!

    CREATE DATABASE nextclouddb;
CREATE USER 'nextclouduser'@'localhost' IDENTIFIED BY 'PASSWORD';
GRANT ALL PRIVILEGES ON nextclouddb.* TO 'nextclouduser'@'localhost';
FLUSH PRIVILEGES;
EXIT;

    Most már van egy adatbázisunk és egy felhasználónk a Nextcloud számára.

  5. Nextcloud letöltése és kicsomagolása: Navigálj az Apache webgyökér könyvtárába, és töltsd le a legújabb Nextcloud verziót (ellenőrizd a hivatalos weboldalon a legújabb linket, jelenleg 28-as verzió): 
    cd /var/www/html/
sudo wget https://download.nextcloud.com/server/releases/nextcloud-28.0.0.zip # Frissítsd a verziószámot!
sudo unzip nextcloud-28.0.0.zip
sudo rm nextcloud-28.0.0.zip

    Most van egy nextcloud nevű könyvtár a /var/www/html/ alatt.

  6. Engedélyek beállítása: Az Apache webkiszolgálónak írási jogosultságra van szüksége a Nextcloud fájljaihoz: 
    sudo chown -R www-data:www-data /var/www/html/nextcloud/
sudo chmod -R 755 /var/www/html/nextcloud/
  7. Apache konfiguráció: Engedélyezd az Apache mod_rewrite modulját, ami a Nextcloud URL-ekhez szükséges: 
    sudo a2enmod rewrite

    Hozzon létre egy Apache konfigurációs fájlt a Nextcloud számára:

    sudo nano /etc/apache2/conf-available/nextcloud.conf

    Illeszd be a következő tartalmat (ha a Pi IP-címét használod, akkor a ServerName sor opcionális):

    Alias /nextcloud "/var/www/html/nextcloud/"

<Directory /var/www/html/nextcloud/>
    Require all granted
    AllowOverride All
    Options FollowSymlinks MultiViews
    <IfModule mod_dav.c>
        Dav off
    </IfModule>
</Directory>

    Mentsd el és lépj ki.

    Engedélyezd a Nextcloud konfigurációt és tiltsd le az alapértelmezett Apache oldalt:

    sudo a2enconf nextcloud
sudo a2dissite 000-default.conf
sudo systemctl reload apache2
  8. PHP memória limit növelése (opcionális, de ajánlott): A Nextcloud néha több memóriát igényel, mint az alapértelmezett beállítás. Nyisd meg a PHP konfigurációs fájlt: 
    sudo nano /etc/php/8.2/apache2/php.ini  # A PHP verzió változhat!

    Keresd meg a memory_limit sort, és állítsd be legalább 512M-re (vagy 1024M-re, ha van elég RAM-od). Keresd meg a upload_max_filesize és post_max_size sorokat is, és állítsd be a feltölteni kívánt maximális fájlméretre (pl. 2G).

    Mentsd el, majd indítsd újra az Apache-ot:

    sudo systemctl restart apache2

6. lépés: Nextcloud Webes Beállítása

Most már készen állunk a Nextcloud webes felületének beállítására.

  1. Nyisd meg a böngésződben a http://pi_ip_címe/nextcloud címet.
  2. Adminisztrátor fiók létrehozása: Hozz létre egy adminisztrátor felhasználónevet és jelszót. Ezek lesznek a Nextcloud felhőd fő bejelentkezési adatai.
  3. Adatkönyvtár beállítása: Nagyon fontos! A „Data folder” résznél állítsd be a külső merevlemez csatolási pontját, pl. /mnt/nextcloud_data/nextcloud_data. Győződj meg róla, hogy a könyvtár létezik és üres.
  4. Adatbázis beállítása: Válaszd a „MySQL/MariaDB” opciót.
    • Database user: nextclouduser (vagy amit beállítottál)
    • Database password: PASSWORD (vagy amit beállítottál)
    • Database name: nextclouddb (vagy amit beállítottál)
    • Localhost: localhost
  5. Kattints a „Finish setup” gombra. A Nextcloud elvégzi a befejező lépéseket, ami eltarthat egy percig.

Gratulálunk! Elkészült a saját felhő tárhelyed!

7. lépés: Hozzáférési Beállítások Kívülről (Opcionális, de Ajánlott)

Ahhoz, hogy a Nextcloud-odhoz bárhonnan hozzáférj az interneten keresztül, további beállításokra van szükség. FIGYELEM: Ez a lépés növeli a biztonsági kockázatot. Fontos a körültekintés és a megfelelő biztonsági intézkedések megtétele!

  1. Port Továbbítás (Port Forwarding): Be kell állítanod a routereden, hogy a bejövő internetes forgalmat a 80-as (HTTP) és 443-as (HTTPS) portokon továbbítsa a Raspberry Pi-d belső IP címére. Ennek pontos módja routerenként eltérő, de általában a „Port Forwarding” vagy „NAT” menüpont alatt találod.
  2. Dinamikus DNS (DDNS): Ha internetszolgáltatód dinamikus IP címet ad, szükséged lesz egy dinamikus DNS szolgáltatásra (pl. No-IP, DuckDNS, FreeDNS). Ezek egy könnyen megjegyezhető domain nevet (pl. sajátfelho.ddns.net) rendelnek a folyamatosan változó IP címedhez. Regisztrálj egy szolgáltatónál, majd konfiguráld a routereden (ha támogatja) vagy telepíts egy klienst a Pi-re, hogy automatikusan frissítse az IP címet.
  3. SSL Tanúsítvány (HTTPS – Kötelező a Biztonsághoz!): Soha ne használd a Nextcloud-ot HTTPS nélkül, ha kívülről is hozzáférsz! A titkosítás nélküli kapcsolat lehetővé teszi, hogy bárki lehallgassa az adataidat. A Let’s Encrypt ingyenes SSL tanúsítványokat biztosít. 
    sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache

    Kövesd a Certbot utasításait. Válaszd ki a domain nevedet (amit a DDNS szolgáltatáshoz regisztráltál), és válaszd a forgalom HTTPS-re irányítását (redirect).

  4. Tűzfal (UFW – Uncomplicated Firewall): A Pi védelmére: 
    sudo ufw enable
sudo ufw allow ssh          # SSH hozzáférés
sudo ufw allow 'Apache Full' # HTTP és HTTPS forgalom
sudo ufw status verbose

    Ezzel csak a szükséges portok lesznek nyitva.

  5. VPN (Virtual Private Network): A legbiztonságosabb megoldás külső hozzáférésre, ha a routeren VPN szervert is be tudsz állítani (pl. OpenVPN, WireGuard). Ekkor nem kell port továbbítást végezni a Nextcloud portjaira, hanem előbb VPN-en keresztül csatlakozol a belső hálózatodhoz, és csak utána éred el a Pi-t, mintha otthon lennél. Ez a legmagasabb szintű biztonságot nyújtja.

8. lépés: Biztonsági Ajánlások és Karbantartás

A saját felhő tárhely üzemeltetése felelősséggel jár. A biztonság és a rendszeres karbantartás kulcsfontosságú:

  • Erős jelszavak: Használj egyedi, erős jelszavakat minden fiókhoz (rendszer, adatbázis, Nextcloud).
  • Rendszeres frissítések: Tartsd naprakészen a rendszert és a Nextcloud-ot. 
    sudo apt update && sudo apt upgrade -y

    A Nextcloud frissítéseit a webes felületen is elvégezheted, vagy SSH-n keresztül a sudo -u www-data php /var/www/html/nextcloud/occ upgrade paranccsal.

  • Biztonsági mentés: Rendszeresen készíts biztonsági mentést a Nextcloud adataidról és adatbázisáról. A Nextcloud dokumentációjában találsz útmutatót ehhez.
  • Kétfaktoros hitelesítés (2FA): Engedélyezd a 2FA-t a Nextcloud adminisztrációs felületén a fokozott biztonság érdekében.
  • Logok ellenőrzése: Időnként nézd meg a Nextcloud és az Apache logjait a lehetséges problémák vagy gyanús tevékenységek kiszűrésére.
  • Fizikai biztonság: Tartsd a Pi-t és a merevlemezt biztonságos helyen, ahol nincs kitéve fizikai károsodásnak vagy illetéktelen hozzáférésnek.

Gyakori Problémák és Hibaelhárítás

  • Engedélyezési problémák: Ha a Nextcloud hibaüzeneteket dob az írási jogosultságok miatt, ellenőrizd a /var/www/html/nextcloud és a /mnt/nextcloud_data könyvtárak jogosultságait. Győződj meg róla, hogy a www-data felhasználóé a tulajdonjog és a megfelelő engedélyekkel rendelkezik. 
    sudo chown -R www-data:www-data /var/www/html/nextcloud/
sudo chown -R www-data:www-data /mnt/nextcloud_data/
  • Hiba az „occ” parancs futtatásakor: Ha az occ parancsot futtatod (pl. frissítéskor), mindig a www-data felhasználóval tedd: 
    sudo -u www-data php /var/www/html/nextcloud/occ status
  • Nincs elég lemezterület: Ellenőrizd a df -h paranccsal, hogy a külső merevlemez fel van-e csatolva és van-e rajta szabad hely.
  • PHP hiba: Ellenőrizd a PHP verzióját és a telepített modulokat. Győződj meg róla, hogy a php.ini fájlban a memory_limit és a feltöltési limitek megfelelőek.
  • Nextcloud „trusted_domains” hiba: Ha külső hozzáférést állítasz be, hozzá kell adnod a DDNS domain nevedet a nextcloud/config/config.php fájlban a trusted_domains listához.

Összefoglalás

Gratulálunk! Elkészítetted a saját felhő tárhelyedet egy Raspberry Pi-ból! Ez egy hatalmas lépés az adatvédelem és a digitális függetlenség felé. Mostantól te vagy az adataid ura, és a Nextcloud segítségével élvezheted a modern felhőszolgáltatások minden előnyét, a biztonság és az ellenőrzés érzésével párosítva.

Ez a rendszer nem csupán egy digitális tároló; egy személyes, privát digitális központot hoztál létre, amely folyamatosan bővíthető és fejleszthető. Kísérletezz a Nextcloud alkalmazásaival, fedezd fel a funkciókat, és élvezd az adatokat, amelyek valóban a tieid.

Ne feledd, a folyamatos karbantartás és a biztonsági gyakorlatok betartása kulcsfontosságú a hosszú távú, megbízható működéshez. Jó szórakozást a saját felhődhöz!

Kapcsolódó

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük