Server/srs16: Unterschied zwischen den Versionen

Aus Wiki StuRa HTW Dresden
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Betriebssystem == : Server/srs1337 : Plugin FreeNAS == Verwendungszweck == * Cloud ** Server/Dateiverwaltung *** https://cloud.htw.stura-dr…“)
 
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 9: Zeile 9:
*** (http://cloud.htw.stura-dresden.de)
*** (http://cloud.htw.stura-dresden.de)
** [[ownCloud]]
** [[ownCloud]]
== Installation ==
=== Erstellung einer neuen Instanz als Plugin ownCloud bei FreeNAS ===
<!--
?!?…
Plugin für FreeNAS verwendet
pbi-foo
…?!?
Instanz ownCloud
Für die Bereitstellung "der" Instanz ownCloud des StuRa wurde sich für die Einrichtung  als Plugin bei FreeNAS entschieden.
* Es erschien so praktisch und einfach wie möglich das Angebot von FreeNAS direkt verwendet wird.
* Da für ownCloud die Möglichkeit als Plugin bei FreeNAS genutzt wird, handelt es sich nicht um eine Jail im herkömmlichen Sinne. http://doc.freenas.org/9.3/freenas_plugins.html
* Installieren
*: http://doc.freenas.org/9.3/freenas_plugins.html#installing-plugins
* Jail anpassen
*: http://doc.freenas.org/9.3/freenas_jails.html#jails-configuration
** Netzwerk anpassen
*** IPv4 adress: geändert
***: [[siehe Intern:Server]]
*** Gateway: geändert auf 141.56.50.254
*** IPv4 alias: 192.168.100.16 ?!? Wozu dient der Eintrag für als alias? ?!?
* (Jails -> Jails -> Jail von owncloud -> starten)
* Plugin -> Installed -> Service status auf ON ändern
==== Überführung in die neu erstellte Instanz ====
Kopieren der Daten der Benutzerinnen und Benutzer von ''/usr/local/www/owncloud/data'' nach ''/mnt/zroot/jails/owncloud_1/media''
: <code>cp -prfv /usr/local/www/owncloud/data /mnt/zroot/jails/owncloud_1/media</code>
Zuweisen des Eigentums mit Gruppe für ''www''
: <code>chown -R www:www /mnt/zroot/jails/owncloud_1/media</code>
*: ownCloud Version 8 benutzt ein zusätzliches ''secret'' für den Hash der Passwörter. ownCloud bis einschließlich Version 7 und Datenbank (sqlite3) benutzen aber nur mit PASSWORD''passwordsalt'' (also ohne zusätzlichem ''secret''). Daher müssen ''instanzid'' und ''passwordsalt'' ohne ''serect'' übernommen werden.
Auslesen der Inhalte aus der Datei zur Konfiguration beim alten ownCloud
*: <code>cat /usr/local/www/owncloud/config/config.php | grep ''instanceid''</code>
*: <code>cat /usr/local/www/owncloud/config/config.php | grep ''passwordsalt''</code>
Eintragen der Inhalte in die Datei zur Konfiguration bei der neuen Instanz für ownCloud
: <code>$EDITOR /mnt/zroot/jails/owncloud_1/usr/pbi/owncloud-amd64/www/owncloud/config/config.php</code>
<pre>
'instanceid' => 'TOLLERHASH',
'passwordsalt' => 'TOLLERHASH',
'trusted_domains' =>
</pre>
Starten der neuen Instanz
* "Klicki-Bunti" bei FreeNAS für die App plugins für ownCloud (plugins) für ownCloud
===== Problembehandlung =====
====== Ersetzen eines unbekannten Passwortes durch ein bekanntes Passwort ======
Übernehmen des Passwortes für die Administration von einem anderen Account
: Für den Fall, dass das Passwort für die Administration nicht bekannt ist und das neue Erteilen eines Passwortes per Versendung einer Mail nicht funktioniert
"Administrator Passwort überschreiben"
Stoppen der Jail, wo die Instanz ownCloud läuft
* "Klicki-Bunti" bei FreeNAS für die App plugins für ownCloud (plugins) für ownCloud
: <code>cd /mnt/zroot/jails/owncloud_1/media</code>
: <code>cp owncloud.db owncloud.db_MIGIERT_22.03.2015</code>
: <code>sqlite3 owncloud.db</code>
Anzeigen der Hashes der Passwörter aller Accounts
: <code>select * from oc_users</code>
: <code>UPDATE oc_users set password = 'NEUE HASH COPY von anderem USER' where password = 'ALTER HASH vom admin account';</code>
: <code>.quit</code>
Starten der Jail, wo die Instanz ownCloud läuft
=== allgemeine Einstellungen ===
==== Einstellungen innerhalb von ownCloud ====
===== Einstellungen ''Administration'' =====
; Reiter ''Externer Speicher'':
: Abschnitt ''Externer Speicher''
:* ''Externen Speicher für Benutzer aktivieren'' abgewählt
:*: Das Einbeziehen von externen Speicher sollte grundsätzlich nicht verwendet werden! ?!?…Was soll das heißen, lieber PT? ?!?Funktionstüchtigkeit unbekannt
: Abschnitt ''Sicherheit''
    ''Erzwinge HTTPS'' angewählt
    ''HTTPS für Subdomains erzwingen'' angewählt
===== Einstellungen ''Benutzer'' =====
; Einstellungen
: unten links ist ein Symbol als Zahnrad
: bei ''Standard-Quota'' ''50G'' ausgewählt
==== Einstellung innerhalb der Jail ====
Erstellung einer Beschränkung der maximalen Größe durch das Festlegung einer Quotierung mit ZFS
: <code>zfs set quota=250G zroot/jails/owncloud_1</code>
neues zertifikat:
cd /usr/pbi/owncloud-amd64/etc/apache24
mv server.crt .server.crt_ORI
mv server.key .server.key_ORI
mv server.key.out .server.key.out_ORI
cd /usr/pbi/owncloud-amd64/etc/apache24
openssl req -new -x509 -days 3650 -newkey rsa:4096 -sha256 -nodes -out server.pem -keyout server.key
Generating a 4096 bit RSA private key
............++
......++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Sachsen
Locality Name (eg, city) []:Dresden
Organization Name (eg, company) [Internet Widgits Pty Ltd]:HTW Dresden
Organizational Unit Name (eg, section) []:StuRa HTW Dresden
Common Name (e.g. server FQDN or YOUR name) [ownCloud]:cloud.stura.htw-dresden.de
Email Address []:verwaltung@stura.htw-dresden.de
#
cp server.pem server.crt
cd /usr/pbi/owncloud-amd64/www/owncloud
ln -s /usr/pbi/owncloud-amd64/etc/apache24/server.pem server.pem
Jail neustarten
Android User: DAVdroid
    zuerst server certificate installieren:
    im browser öffnen: https://cloud.stura.htw-dresden.de/server.crt
    einrichten
    im DAVdroid die adresse verwenden: https://cloud.stura.htw-dresden.de/remote.php/caldav/
-->
== Anpassungen ==
=== Zugriff per ssh ===
Aktivieren von sshd
: <code>$EDITOR /etc/rc.conf</code>
<pre>
#sshd_enable="NO"
sshd_enable="YES"
</pre>
: <code>service sshd start</code>
=== Berechtigungen per sudo ===
Installation von <code>sudo</code>
: <code>pkg install -y sudo</code>
Anpassung, dass alle Accounts, die der Gruppe <code>wheel</code> zugeordnet sind, sich per sudo ermächtigen dürfen
: <code>$EDITOR /usr/local/etc/sudoers</code>
<pre>
# %wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
</pre>
== Aktualisierung ==
* [https://doc.owncloud.org/server/8.2/admin_manual/maintenance/backup.html ownCloud '''8.2''' Server Administration Manual ''Backing up ownCloud'']
* [[Server/srs1337#Aktualisierung Jails]] (Jail für ein plugin von FreeNAS)
=== einzelne Aktualisierungen ===
==== Aktualisierung 8.0.3 zu 8.2.1 ====
* [[Diskussion:Server/srs16#Aktualisierung 8.0.3 zu 8.2.1|''8.0.3'' zu ''8.2.1'']] (2015-12-20)
==== Aktualisierung zu 9.0.1 ====
2016-04-
==== Aktualisierung von 9.0.1 zu 9.1.2 ====
* [[Diskussion:Server/srs16#Aktualisierung zu 9.1.2|''zu 9.1.2'']] (2016-06-05)
; Apps:
* Enabled
*: Nach der Aktualisierung waren folgende Apps bereits bei ''Enabled'' zu finden.
** Activity 2.3.2
** Collaborative tags 0.3.0
** Comments 0.3.0
** Deleted files 0.9.0
** External Sites
** Federation 0.1.0
** First run wizard 1.1
** Gallery 15.0.0
** Mail Template Editor 0.1
** Notifications 0.3.0
** PDF Viewer 0.8.1
** Provisioning API 0.5.0
** Share Files 0.10.0
** Text Editor 2.1
** Update notification 0.2.1
** Versions 1.3.0
** Video player 0.9.8
* Not enabled
*: Nach der Aktualisierung waren folgende Apps bereits bei ''Not enabled'' zu finden und wurden per ''Enable'' aktiviert.
**  Calendar 1.4.1
**: Approved
** Contacts 1.5.1
**: Approved
** Documents 0.13.1
**: Approved
*: Nach der Aktualisierung waren folgende Apps bereits bei ''Not enabled'' zu finden und wurden nicht aktiviert.
**  Mail 0.6.0
**: Experimental
== Umzüge ==
=== Umzug 2015 ===
==== Umzug 2015 Migration der bestehenden Instanz ====
Bisher bestand für den StuRa eine Instanz ownCloud in einer Jail.
Es geht um eine Migration von ownCloud 5.0.25 in einer Jail bei FreeBSD 9.1 zu ownCloud aktuellste verfügbare Version (8.0.2) als Plugin (als besondere Jail) in FreeNAS (daher mit der Paketverwaltung pbi).
===== Umzug 2015 Aktualisierung in ein temporärer Instanz =====
* zu letzt verwendeten Version festgestellt (und kurz geprüft)
* über [[ISPConfig]] eine neue Instanz der alten Version installiert
* Version für Version aktualisiert
*: Aktualisierungen sind immer nur schrittweise zwischen den einzelnen Hauptversionen möglich. Das Aktualisieren über mehrere Versionen ist nicht möglich. (5 zu 6 funktioniert, aber 5 zu 8 funktioniert nicht)
*: Jeweils immer den letzten stable branch für die Aktualisierung verwendet.
*: Ein Herunterladen war von https://owncloud.org/changelog/ möglich.
; erfolgte Aktualisierungen:
* ''5.0.25 zu ''6.0.7''
* ''6.0.7'' zu ''7.0.5''
* ''7.0.5'' zu ''8.0.2''
<!--
    passworthash anders ?!?
-->
== Problembehebung ==
=== Problem der fehlenden Funktion des Zurücksetzens des Passwortes ===
; Behoben!
Das Problem bestand darin, dass beim Zurücksetzen lassen keine Mail zugesendet wurde. Das schlag schlicht daran dass in der Jail (als Plugin) keine Mails versendet wurden.
Das Problem konnte durch das Aktivieren zu Mail (standardmäßiges <code>sendmail</code>)
: <code>$EDITOR /etc/rc.conf</code>
<pre>
#sendmail_enable="NO"
sendmail_enable="YES"
</pre>
: <code>service sendmail start</code>
behoben werden.
=== Problem des Verwehrens zum Hinzufügen von Inhalten trotz Zuordnung einer entsprechenden Gruppe, die dazu berechtigt ist, beim Überordner ===
; Behoben!
Das Problem bestand darin, dass beim Ordner für Referat (konkret war es das [[Referat Öffentlichkeitsarbeit]], was aber eigentlich egal ist) ein Problem bei den Berechtigungen bestand. Alle Mitglieder Gruppen sollten in dem Ordner (und auch allen Unterordnern) Änderungen vornehmen können dürfen. Dazu gehört selbstverständlich auch das Hinzufügen von Inhalten, wie Dateien oder Ordner. Beim Ordner selbst war das auch möglich. Jedoch auf Ebene darunter war diese Berechtigung nicht mehr gegeben. Es wurde ''You don’t have permission to upload or create files here'' angegeben.
Das Problem konnte durch
: <code>cd /media</code>
: <code>su -m www -c "/usr/pbi/owncloud-amd64/bin/php [https://doc.owncloud.org/server/8.2/admin_manual/configuration_server/occ_command.html#file-operations occ files:scan --all]"</code>
behoben werden.
Vermutlich ergab sich das Problem durch "das Hin und Her" bei der [[#Aktualisierung 8.0.3 zu 8.2.1]].
Vielleicht muss echt noch ernsthaft was zum cron-foo eingerichtet werden.[https://doc.owncloud.org/server/8.2/admin_manual/configuration_files/external_storage_configuration_gui.html#adding-files-to-external-storages]


== Siehe auch ==
== Siehe auch ==
Zeile 17: Zeile 303:
[[Kategorie:Jail]]
[[Kategorie:Jail]]
[[Kategorie:Webservices]]
[[Kategorie:Webservices]]
[[Kategorie:Koordination]]
[[Kategorie:Verwaltung]]
[[Kategorie:Wiki]]

Aktuelle Version vom 27. August 2017, 17:40 Uhr

Betriebssystem[Bearbeiten]

Server/srs1337
Plugin FreeNAS

Verwendungszweck[Bearbeiten]

Installation[Bearbeiten]

Erstellung einer neuen Instanz als Plugin ownCloud bei FreeNAS[Bearbeiten]

Anpassungen[Bearbeiten]

Zugriff per ssh[Bearbeiten]

Aktivieren von sshd

$EDITOR /etc/rc.conf
#sshd_enable="NO"
sshd_enable="YES"
service sshd start

Berechtigungen per sudo[Bearbeiten]

Installation von sudo

pkg install -y sudo

Anpassung, dass alle Accounts, die der Gruppe wheel zugeordnet sind, sich per sudo ermächtigen dürfen

$EDITOR /usr/local/etc/sudoers
# %wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL

Aktualisierung[Bearbeiten]

einzelne Aktualisierungen[Bearbeiten]

Aktualisierung 8.0.3 zu 8.2.1[Bearbeiten]

Aktualisierung zu 9.0.1[Bearbeiten]

2016-04-

Aktualisierung von 9.0.1 zu 9.1.2[Bearbeiten]

Apps
  • Enabled
    Nach der Aktualisierung waren folgende Apps bereits bei Enabled zu finden.
    • Activity 2.3.2
    • Collaborative tags 0.3.0
    • Comments 0.3.0
    • Deleted files 0.9.0
    • External Sites
    • Federation 0.1.0
    • First run wizard 1.1
    • Gallery 15.0.0
    • Mail Template Editor 0.1
    • Notifications 0.3.0
    • PDF Viewer 0.8.1
    • Provisioning API 0.5.0
    • Share Files 0.10.0
    • Text Editor 2.1
    • Update notification 0.2.1
    • Versions 1.3.0
    • Video player 0.9.8
  • Not enabled
    Nach der Aktualisierung waren folgende Apps bereits bei Not enabled zu finden und wurden per Enable aktiviert.
    • Calendar 1.4.1
      Approved
    • Contacts 1.5.1
      Approved
    • Documents 0.13.1
      Approved
    Nach der Aktualisierung waren folgende Apps bereits bei Not enabled zu finden und wurden nicht aktiviert.
    • Mail 0.6.0
      Experimental

Umzüge[Bearbeiten]

Umzug 2015[Bearbeiten]

Umzug 2015 Migration der bestehenden Instanz[Bearbeiten]

Bisher bestand für den StuRa eine Instanz ownCloud in einer Jail.

Es geht um eine Migration von ownCloud 5.0.25 in einer Jail bei FreeBSD 9.1 zu ownCloud aktuellste verfügbare Version (8.0.2) als Plugin (als besondere Jail) in FreeNAS (daher mit der Paketverwaltung pbi).

Umzug 2015 Aktualisierung in ein temporärer Instanz[Bearbeiten]
  • zu letzt verwendeten Version festgestellt (und kurz geprüft)
  • über ISPConfig eine neue Instanz der alten Version installiert
  • Version für Version aktualisiert
    Aktualisierungen sind immer nur schrittweise zwischen den einzelnen Hauptversionen möglich. Das Aktualisieren über mehrere Versionen ist nicht möglich. (5 zu 6 funktioniert, aber 5 zu 8 funktioniert nicht)
    Jeweils immer den letzten stable branch für die Aktualisierung verwendet.
    Ein Herunterladen war von https://owncloud.org/changelog/ möglich.
erfolgte Aktualisierungen
  • 5.0.25 zu 6.0.7
  • 6.0.7 zu 7.0.5
  • 7.0.5 zu 8.0.2

Problembehebung[Bearbeiten]

Problem der fehlenden Funktion des Zurücksetzens des Passwortes[Bearbeiten]

Behoben!

Das Problem bestand darin, dass beim Zurücksetzen lassen keine Mail zugesendet wurde. Das schlag schlicht daran dass in der Jail (als Plugin) keine Mails versendet wurden.

Das Problem konnte durch das Aktivieren zu Mail (standardmäßiges sendmail)

$EDITOR /etc/rc.conf
#sendmail_enable="NO"
sendmail_enable="YES"
service sendmail start

behoben werden.

Problem des Verwehrens zum Hinzufügen von Inhalten trotz Zuordnung einer entsprechenden Gruppe, die dazu berechtigt ist, beim Überordner[Bearbeiten]

Behoben!

Das Problem bestand darin, dass beim Ordner für Referat (konkret war es das Referat Öffentlichkeitsarbeit, was aber eigentlich egal ist) ein Problem bei den Berechtigungen bestand. Alle Mitglieder Gruppen sollten in dem Ordner (und auch allen Unterordnern) Änderungen vornehmen können dürfen. Dazu gehört selbstverständlich auch das Hinzufügen von Inhalten, wie Dateien oder Ordner. Beim Ordner selbst war das auch möglich. Jedoch auf Ebene darunter war diese Berechtigung nicht mehr gegeben. Es wurde You don’t have permission to upload or create files here angegeben.

Das Problem konnte durch

cd /media
su -m www -c "/usr/pbi/owncloud-amd64/bin/php occ files:scan --all"

behoben werden.

Vermutlich ergab sich das Problem durch "das Hin und Her" bei der #Aktualisierung 8.0.3 zu 8.2.1.

Vielleicht muss echt noch ernsthaft was zum cron-foo eingerichtet werden.[1]

Siehe auch[Bearbeiten]