ArchivistaBox in 5 Minuten im Internet
Egg, 1. März: Mit dem Release 2023/III besteht neu die Möglichkeit, die eigene ArchivistaBox mit ein paar Klicks Im Internet verfügbar zu machen. Wer möchte, kann selbst den SSH-Zugang öffnen. Letzteres ist z.B. für Support-Arbeiten hilfreich. Der Clou bei der neuen Version 2023/III ist, dass für den Web-Zugang der ArchivistaBox keine Anpassungen am Router notwendig sind. Wie dies funktioniert, davon handelt dieser Blog.
Quelloffene Remote-Software pagekite.net
Um vom Internet aus auf einen heimischen Rechner zugreifen zu können, gibt es zwei Möglichkeiten. Entweder wird die eigene Firewall (z.T. auch im Router integriert) angepasst oder aber es wird eine Software für die Fernwartung verwendet, welche das Zuordnen der privaten Adresse auf einen öffentlichen Namen im Internet übernimmt.
Die erste Möglichkeit erfordert fundierte Kenntnisse einer Firewall bzw. des Routers und bei der zweiten Lösung fallen mitunter happige Lizenzgebühren an. Abgesehen davon sind diese Lösungen meistens nicht wirklich transparent, da die verwendete Software im Quellcode (Sourcen) nicht offengelegt ist. Mitunter ist auch die Installation nicht wirklich einfach und Clients, welche mit Linux laufen (z.B. für ArchivistaBox bzw. AVMultimedia) gibt es auch nicht viele.
Die Lösung des isländischen Anbieters pagekite.net bildet hier eine löbliche Ausnahme. Erstens besteht die Lösung aus einer Datei (verfügbar für Windows, Mac und Linux) und zweitens ist der Quellcode offengelegt. Wie oben erwähnt, bedarf es bei Lösungen, welche ohne Konfiguration der Firewall bzw. des Routers auskommen, eines Dritten.
Diesen Service bietet pagekite.net zu sehr moderaten Konditionen an. Das Prinzip lautet: Pay What You Want. Im privaten Rahmen lässt sich der Service kostenfrei nutzen. Im kommerziellen Rahmen fallen Lizenzgebühren von derzeit jährlich 36 USD an. Wer mag, kann auch einen eigenen Mittler-Server aufbauen; dieses Szenario wird hier jedoch aus Gründen der Einfachheit nicht beschrieben.
Einrichten einer ArchivistaBox mit pagekite.net
Um eine ArchivistaBox (ab Version 2024/III) im Internet verfügbar zu machen, ist WebConfig aufzurufen. Dort finden sich bei den Dienste verwalten die folgenden Felder:
Um die ArchivistaBox freizugeben, ist das Häkchen bei Fernwartung zu aktivieren (siehe oben). Bei Server für Remote-Zugriff ist eine Pagekite-Instanz anzugeben. Eine solche kann über pagekite.net angelegt werden. Bei den beiden Passwort-Feldern ist der Wert des Feldes ‘secret’, das im angelegten Konto festgelegt wird, einzutragen. Mit Einstellungen jetzt vornehmen erfolgt die Freigabe der ArchivistaBox im Internet (Web-Zugang).
Aus Gründen der Sicherheit wird derzeit ArchivistaVM nicht freigeschaltet. Ebenfalls nicht freigeschaltet wird der ArchivistaBox-Desktop. Wer einen vollen Zugriff auf die ArchivistaBox gewähren möchte, kann SSH-Zugriff öffnen aktivieren. Wer bei SSH nur Bahnhof versteht, lässt das Häkchen deaktiviert.
Die ArchivistaBox kann nun über die Webadresse, welche unter Server für Remote-Zugriff (obenstehend wäre dies yourname.pagekite.me) festgelegt wurde, erreicht werden. So einfach das Freischalten der ArchivistaBox ist, die Freigabe der ArchivistaBox im Internet bedeutet, dass alle Personen, welche die Passwörter der betreffenden ArchivistaBox kennen, auch zugreifen können. Wird kein Zugriff benötigt, sollte daher das Häkchen bei Fernwartung deaktiviert werden.
Wird gewünscht, dass explizit keine Fernwartung über WebConfig möglich ist, kann auf dem ArchivistaBox-Desktop im Ordner /home/archivista/data die Datei remoteblock anlegen. Dann ist die Funktionalität über das Web-Interface WebConfig dauerhaft deaktiviert.
Was bedeutet die neue Lösung für unsere Kundschaft ?
Die neue Lösung kann gerne im Support mit der ArchivistaBox verwendet werden. Sie bietet primär eine gute Alternative zu den kommerziellen Anbietern. Wie bereits in einem früheren Blog erwähnt, können wir aus Gründen der Kapazität nicht jede Lösung im Standard-Wartungsvertrag unterstützen.
Der Aufwand für das Einrichten einer individualisierten Software des Kunden ist nach wie vor möglich. Die Erfahrung lehrt aber, dass der Aufwand in den letzten Jahren massiv angewachsen ist. Daher ist neu für individualisierte Kunden-Lösungen bei der Fernwartung ein Platin-Wartungsvertrag notwendig. Dabei werden allfällige Kosten für Lizenzen und der Aufwand für das Installieren der gewünschten Fernwartung in Rechnung gestellt. Davon ausgenommen sind selbstverständlich Lösungen, welche mit SSH realisiert sind.
Darum gibt es die neue Lösung so nicht für AVMultimedia
Die realisierte Lösung bei der ArchivistaBox erfordert zwingend, dass ein Web-Server vorhanden ist. Dies ist bei AVMultimedia nicht der Fall. Der Einsatz von pagekite.py lässt sich aber jederzeit über das Herunterkopieren dieser Datei auf den AVMultimedia-Desktop realisieren, genauso wie der Einsatz ja für alle Desktop-Computer (Windows, Mac wie Linux) sehr einfach und jederzeit möglich ist. Die Installation und Konfiguration ist auf der pagekite.net-Homepage gut beschrieben.