Server/Cloud: Unterschied zwischen den Versionen
K (PaulRiegel verschob die Seite Server/ownCloud nach Server/Cloud, ohne dabei eine Weiterleitung anzulegen) |
Keine Bearbeitungszusammenfassung |
||
(22 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
= ownCloud = | |||
== Hardware == | |||
* [[Server/srs1337#Jails]] | |||
* [[Server/srs1337#FreeNAS]]:[http://doc.freenas.org/9.3/freenas_plugins.html#available-plugins verfügbares Plugin] | |||
== Aktualisieren ownCloud == | |||
Wir gehen von folgenden Größen aus: | Wir gehen von folgenden Größen aus: | ||
Zeile 28: | Zeile 34: | ||
* notfalls den snapshot (bisherigen Stand) wieder weiter verwenden | * notfalls den snapshot (bisherigen Stand) wieder weiter verwenden | ||
*: <code>zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate</code> | *: <code>zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate</code> | ||
=== bekannte Probleme beim Aktualisieren === | |||
===== bestehendes Zertifikat für https muss manuell eingepflegt werden ===== | |||
<!-- | |||
STURA FreeNAS owncloud new SSL cert | |||
/mnt/zroot/jails/owncloud_2/usr/pbi/owncloud-amd64/etc/apache24 | |||
[root@srs1337] /var/tmp/123/usr/pbi/owncloud-amd64/etc/apache24# cp server.crt /mnt/zroot/jails/owncloud_2/usr/pbi/owncloud-amd64/etc/apache24 | |||
[root@srs1337] /var/tmp/123/usr/pbi/owncloud-amd64/etc/apache24# cp server.key /mnt/zroot/jails/owncloud_2/usr/pbi/owncloud-amd64/etc/apache24 | |||
[root@srs1337] /var/tmp/123/usr/pbi/owncloud-amd64/etc/apache24# cp server.pem /mnt/zroot/jails/owncloud_2/usr/pbi/owncloud-amd64/etc/apache24 | |||
zfs list -t snapshot | grep owncloud | |||
zroot/data/owncloud/media@_0000_migration_von_version1_15.05.2015 45.3K - 29.2G - | |||
zroot/jails/owncloud_1@_0000_migiert_23.03.2015 45.1M - 14.7G - | |||
zroot/jails/owncloud_1@_0001_neues_cert_24.03.2015 45.2M - 14.7G - | |||
zroot/jails/owncloud_1@_0002_preupdate_07.05.2015 30.1M - 25.8G - | |||
zroot/jails/owncloud_1@2015-05-07_preupdate 30.0M - 25.8G - | |||
zroot/jails/owncloud_2@_0000_migration_von_version1_15.05.2015 | |||
mkdir /var/tmp/123 | |||
mount -t zfs zroot/jails/owncloud_1@_0002_preupdate_07.05.2015 /var/tmp/123 | |||
/mnt/zroot/jails/owncloud_1/usr/pbi/owncloud-amd64/etc/apache24 | |||
/var/tmp/123/usr/pbi/owncloud-amd64/etc/apache24 | |||
cp -pfv /var/tmp/123/usr/pbi/owncloud-amd64/etc/apache24/server.* /mnt/zroot/jails/owncloud_1/usr/pbi/owncloud-amd64/etc/apache24 | |||
--> | |||
== Konfiguration == | |||
=== Apps "geklickt" === | |||
; Siehe auch: | |||
* [https://doc.owncloud.org/server/8.2/admin_manual/installation/apps_management_installation.html ownCloud Server (8.2) Administration Manual: Installing and Managing Apps] | |||
* http://wiki.pcbsd.org/index.php/PBI_Manager/9.2 | |||
Bereits aktiviert waren: | |||
* Activity 2.1.3 | |||
* Deleted files 0.7.0 | |||
* First Run Wizard 1.1 | |||
* PDF Viewer 0.7 | |||
* Share Files 0.7.0 | |||
* Text Editor 2.0 | |||
* Versions 1.1.0 | |||
* Video Viewer 0.1.3 | |||
* <s>Pictures 0.6.0</s> | |||
* Gallery 14.2.0 | |||
* External Sites 1.2 | |||
Folgende Änderungen wurden bei [[cloud:settings/apps]] vorgenommen: | |||
{| class="wikitable sortable" | |||
|- | |||
! Name | |||
! Version | |||
! Kategorie | |||
! Version [[Server/cloud#ownCloud]] | |||
! Änderung<!-- 'aktiviert' oder 'deaktiviert' --> | |||
! voreingestellt<!-- 'jo' oder 'no' --> | |||
! Quelle<!-- 'mitgeliefert', '[https://apps.owncloud.com/ ownCloud]' oder '[https://owncloud.org/dev entwickelt]' --> | |||
! Begründung | |||
|- | |||
| Calendar | |||
| 1.1 | |||
| Productivity | |||
| 9.0.1 | |||
| aktiviert | |||
| nein | |||
| mitgeliefert | |||
| Soll als (experimenteller) [[Gruppenkalender]] zur Verwaltung von Kalenderdaten dienen. (Entscheidung von [[user:Mr N|Mr N]] und [[Benutzer:PaulRiegel|Paul]]) | |||
|- | |||
| Contacts | |||
| 1.2.0.0 | |||
| Productivity | |||
| 9.0.1 | |||
| aktiviert | |||
| nein | |||
| mitgeliefert | |||
| Soll als (experimentelles) [[Gruppenadressbuch]] zur Verwaltung von Kontaktdaten dienen. (Entscheidung von [[user:Mr N|Mr N]] und [[Benutzer:PaulRiegel|Paul]]) | |||
|- | |||
| Documents | |||
| 0.12.0 | |||
| Productivity | |||
| 9.0.1 | |||
| aktiviert | |||
| nein | |||
| mitgeliefert | |||
| Erstellen und Bearbeiten von "Dokumenten", als Anwendung im web browser (Vorschlag von [[user:Mr N|Mr N]] und ergänzende Zustimmung [[Benutzer:PaulRiegel|Paul]]) | |||
|- | |||
| Bookmarks | |||
| 0.7 | |||
| Productivity | |||
| 9.0.1 | |||
| aktiviert | |||
| nein | |||
| mitgeliefert | |||
| vielleicht (hoffentlich) sollen Daten für Lesezeichen (für web browser) verwaltet werden (Entscheidung von [[user:Mr N|Mr N]] und [[Benutzer:PaulRiegel|Paul]]) | |||
|- | |||
| External storage support | |||
| 0.5.2 | |||
| | |||
| 9.0.1 | |||
| deaktiviert | |||
| nein | |||
| mitgeliefert | |||
| | |||
* (Entscheidung von [[user:Mr N|Mr N]] und [[Benutzer:PaulRiegel|Paul]]) | |||
* (Die App machte bei einer früheren Version Problem.) | |||
* Aktuell gibt es (leider) keinen Anwendungsfall, der es rechtfertigen würde die App betreiben zu wollen. | |||
* Gern kann die App wieder aktiviert werden, wenn es zu einem nennenswerten (begründeten) Anwendungsfall kommt. Bis dahin möge der Verzicht auf die App als Maßnahme zum sparsamen Umgang mit Ressourcen und Verminderung von Sicherheitslücken betrachtet werden. | |||
<!-- | |||
|- | |||
| Updater | |||
| 0.4 | |||
| | |||
| 8.0.3 | |||
| deaktiviert | |||
| nein | |||
| mitgeliefert | |||
| owncloud wird als plugin von [[FreeNAS]] ([[Server/srs1337#Betriebssystem]]) betrieben. Das [[#Aktualisieren]] sollte demnach "passend" vorgenommen werden und die App ''Updater'' (innerhalb von ownCloud) nicht direkt von Belang sein. | |||
--> | |||
<!-- | |||
|- | |||
| Imprint | |||
| 0.2.5 | |||
| Tool | |||
| 8.0.3 | |||
| aktiviert | |||
| nein | |||
| | |||
| [[Benutzer:PaulRiegel|Paul]] hofft damit einfach eine Art Impressum erstellen zu können. | |||
--> | |||
|- | |||
| Deleted files | |||
| 0.8.0 | |||
| | |||
| 9.0.1 | |||
| (wieder)<br>aktiviert | |||
| ja | |||
| mitgeliefert | |||
| Das war doch so gewollt, oder? (Entscheidung von [[Benutzer:PaulRiegel|Paul]]) | |||
|- | |||
| Versions | |||
| 1.2.0 | |||
| | |||
| 9.0.1 | |||
| aktiviert | |||
| ja | |||
| mitgeliefert | |||
| Das war doch so gewollt, oder? (Entscheidung von [[Benutzer:PaulRiegel|Paul]]) | |||
<!--|- | |||
| colspan="2" | File Locking | |||
| | |||
| 8.0.3 | |||
| (wieder)<br>aktiviert | |||
| ja | |||
| mitgeliefert | |||
| Das war doch so gewollt, oder? (Entscheidung von [[Benutzer:PaulRiegel|Paul]]) | |||
--> | |||
|- | |||
|} | |||
Empfohlen, aber (bisher) nicht aktiviert wurden: | |||
* Search Lucene 8.0 0.6.0 | |||
; Siehe auch: | |||
* [[#Aktualisierung von Apps]] | |||
=== Restriktionen zu Dateien und Ordnern === | |||
<!-- | |||
2016-04-26 ergaben sich folgende Überlegungen und entsprechende Einstellungen. | |||
--> | |||
* Dateibehandlung | |||
** Maximale Upload-Größe | |||
**: Es erscheint sinnvoll, dass auch eine Datei so groß sein darf, wie das übliche maximale Volumen ist. | |||
**:* Praktisch sind das (wie nachfolgend festgelegt) 10 GB. | |||
* Standardmäßige Größen | |||
** Das Standardmäßige Volumen soll 10 GB sein. | |||
**: Zuvor waren es (wohl standardmäßig voreingestellte) 50 GB. Das erschien aber als "zu viel" bei etwa 50 aktiven Accounts (und wohl etwa 100 GB). | |||
== Aktualisierung == | |||
; Siehe: [[Server/srs16#Aktualisierung]] | |||
=== Aktualisierung von Apps === | |||
Nach einer Aktualisierung von [[ownCloud]] erscheint es sinnvoll sämtliche Apps, für die ebenfalls ebenfalls anstehen, einmal kurz zu deaktivieren und wieder neu zu aktivieren. Bei der Reaktivierung der Apps kann es allerdings zu einem kurzfristigem Ausfall des Dienstes kommen, während ownCloud automatisch in den Wartungsmodus versetzt wird, um entsprechende Aktualisierungen anzuwenden. | |||
== Verletzbarkeit == | |||
[[Nextcloud]] (bzw. [[ownCloud]]) ist vergleichsweise stark verletzbar (angreifbar). (Das ist bei der Verwendung von [[PHP]] häufig der Fall.) Es bedarf der (kontinuierlichen und) häufigen [[#Aktualisierung]]. Die Unternehmung zu [[Nextcloud]] ist sich der Problematik bekannt und handelt entsprechend. Auf Sicherheit von Daten in den Instanzen bedacht, werden bekannte Lücken bestmöglich schnell geschlossen. Das bedarf aber eben der [[#Aktualisierung]] bei uns. | |||
=== [https://scan.nextcloud.com/ Nextcloud Security Scan] === | |||
[[Nextcloud]] bietet den Service Instanzen von außen zu prüfen: https://scan.nextcloud.com/ | |||
== Siehe auch == | |||
* [[Server/srs16]] | |||
[[Kategorie:Rechentechnik]] | [[Kategorie:Rechentechnik]] | ||
[[Kategorie:Software]] | [[Kategorie:Software]] | ||
[[Kategorie: | [[Kategorie:Dateiverwaltung]] |
Aktuelle Version vom 21. März 2017, 04:24 Uhr
ownCloud[Bearbeiten]
Hardware[Bearbeiten]
Aktualisieren ownCloud[Bearbeiten]
Wir gehen von folgenden Größen aus:
Variable | Wert | |
---|---|---|
zpool von zfs | zroot | |
Bezeichnung der Instanz ownCloud | owncloud_1 | auch Bezeichnung vom dataset |
- Jail per Web-Oberfläche stoppen
- Sicherung erstellen
- aktuellen Stand zu snapshots (von mit der Bezeichnung owncloud) anschauen
zfs list -t snapshot | grep owncloud
- erstellen von einem snapshot unter Verwendung des aktuellen Datums (date "+%Y-%m-%d") und der Ergänzenden Bezeichnung _preupdate
zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate
- aktuellen Stand zu snapshots (von mit der Bezeichnung owncloud) anschauen
- notfalls den snapshot (bisherigen Stand) wieder weiter verwenden
zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate
bekannte Probleme beim Aktualisieren[Bearbeiten]
bestehendes Zertifikat für https muss manuell eingepflegt werden[Bearbeiten]
Konfiguration[Bearbeiten]
Apps "geklickt"[Bearbeiten]
- Siehe auch
- ownCloud Server (8.2) Administration Manual: Installing and Managing Apps
- http://wiki.pcbsd.org/index.php/PBI_Manager/9.2
Bereits aktiviert waren:
- Activity 2.1.3
- Deleted files 0.7.0
- First Run Wizard 1.1
- PDF Viewer 0.7
- Share Files 0.7.0
- Text Editor 2.0
- Versions 1.1.0
- Video Viewer 0.1.3
Pictures 0.6.0- Gallery 14.2.0
- External Sites 1.2
Folgende Änderungen wurden bei cloud:settings/apps vorgenommen:
Name | Version | Kategorie | Version Server/cloud#ownCloud | Änderung | voreingestellt | Quelle | Begründung |
---|---|---|---|---|---|---|---|
Calendar | 1.1 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | Soll als (experimenteller) Gruppenkalender zur Verwaltung von Kalenderdaten dienen. (Entscheidung von Mr N und Paul) |
Contacts | 1.2.0.0 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | Soll als (experimentelles) Gruppenadressbuch zur Verwaltung von Kontaktdaten dienen. (Entscheidung von Mr N und Paul) |
Documents | 0.12.0 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | Erstellen und Bearbeiten von "Dokumenten", als Anwendung im web browser (Vorschlag von Mr N und ergänzende Zustimmung Paul) |
Bookmarks | 0.7 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | vielleicht (hoffentlich) sollen Daten für Lesezeichen (für web browser) verwaltet werden (Entscheidung von Mr N und Paul) |
External storage support | 0.5.2 | 9.0.1 | deaktiviert | nein | mitgeliefert |
| |
Deleted files | 0.8.0 | 9.0.1 | (wieder) aktiviert |
ja | mitgeliefert | Das war doch so gewollt, oder? (Entscheidung von Paul) | |
Versions | 1.2.0 | 9.0.1 | aktiviert | ja | mitgeliefert | Das war doch so gewollt, oder? (Entscheidung von Paul) |
Empfohlen, aber (bisher) nicht aktiviert wurden:
- Search Lucene 8.0 0.6.0
- Siehe auch
Restriktionen zu Dateien und Ordnern[Bearbeiten]
- Dateibehandlung
- Maximale Upload-Größe
- Es erscheint sinnvoll, dass auch eine Datei so groß sein darf, wie das übliche maximale Volumen ist.
- Praktisch sind das (wie nachfolgend festgelegt) 10 GB.
- Es erscheint sinnvoll, dass auch eine Datei so groß sein darf, wie das übliche maximale Volumen ist.
- Maximale Upload-Größe
- Standardmäßige Größen
- Das Standardmäßige Volumen soll 10 GB sein.
- Zuvor waren es (wohl standardmäßig voreingestellte) 50 GB. Das erschien aber als "zu viel" bei etwa 50 aktiven Accounts (und wohl etwa 100 GB).
- Das Standardmäßige Volumen soll 10 GB sein.
Aktualisierung[Bearbeiten]
Aktualisierung von Apps[Bearbeiten]
Nach einer Aktualisierung von ownCloud erscheint es sinnvoll sämtliche Apps, für die ebenfalls ebenfalls anstehen, einmal kurz zu deaktivieren und wieder neu zu aktivieren. Bei der Reaktivierung der Apps kann es allerdings zu einem kurzfristigem Ausfall des Dienstes kommen, während ownCloud automatisch in den Wartungsmodus versetzt wird, um entsprechende Aktualisierungen anzuwenden.
Verletzbarkeit[Bearbeiten]
Nextcloud (bzw. ownCloud) ist vergleichsweise stark verletzbar (angreifbar). (Das ist bei der Verwendung von PHP häufig der Fall.) Es bedarf der (kontinuierlichen und) häufigen #Aktualisierung. Die Unternehmung zu Nextcloud ist sich der Problematik bekannt und handelt entsprechend. Auf Sicherheit von Daten in den Instanzen bedacht, werden bekannte Lücken bestmöglich schnell geschlossen. Das bedarf aber eben der #Aktualisierung bei uns.
Nextcloud Security Scan[Bearbeiten]
Nextcloud bietet den Service Instanzen von außen zu prüfen: https://scan.nextcloud.com/