Server/Cloud
ownCloud
Hardware
Aktualisieren ownCloud
Wir gehen von folgenden Größen aus:
Variable | Wert | |
---|---|---|
zpool von zfs | zroot | |
Bezeichnung der Instanz ownCloud | owncloud_1 | auch Bezeichnung vom dataset |
- Jail per Web-Oberfläche stoppen
- Sicherung erstellen
- aktuellen Stand zu snapshots (von mit der Bezeichnung owncloud) anschauen
zfs list -t snapshot | grep owncloud
- erstellen von einem snapshot unter Verwendung des aktuellen Datums (date "+%Y-%m-%d") und der Ergänzenden Bezeichnung _preupdate
zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate
- aktuellen Stand zu snapshots (von mit der Bezeichnung owncloud) anschauen
- notfalls den snapshot (bisherigen Stand) wieder weiter verwenden
zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate
bekannte Probleme beim Aktualisieren
bestehendes Zertifikat für https muss manuell eingepflegt werden
Konfiguration
Apps "geklickt"
- Siehe auch
- ownCloud Server (8.2) Administration Manual: Installing and Managing Apps
- http://wiki.pcbsd.org/index.php/PBI_Manager/9.2
Bereits aktiviert waren:
- Activity 2.1.3
- Deleted files 0.7.0
- First Run Wizard 1.1
- PDF Viewer 0.7
- Share Files 0.7.0
- Text Editor 2.0
- Versions 1.1.0
- Video Viewer 0.1.3
Pictures 0.6.0- Gallery 14.2.0
- External Sites 1.2
Folgende Änderungen wurden bei cloud:settings/apps vorgenommen:
Name | Version | Kategorie | Version Server/cloud#ownCloud | Änderung | voreingestellt | Quelle | Begründung |
---|---|---|---|---|---|---|---|
Calendar | 1.1 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | Soll als (experimenteller) Gruppenkalender zur Verwaltung von Kalenderdaten dienen. (Entscheidung von Mr N und Paul) |
Contacts | 1.2.0.0 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | Soll als (experimentelles) Gruppenadressbuch zur Verwaltung von Kontaktdaten dienen. (Entscheidung von Mr N und Paul) |
Documents | 0.12.0 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | Erstellen und Bearbeiten von "Dokumenten", als Anwendung im web browser (Vorschlag von Mr N und ergänzende Zustimmung Paul) |
Bookmarks | 0.7 | Productivity | 9.0.1 | aktiviert | nein | mitgeliefert | vielleicht (hoffentlich) sollen Daten für Lesezeichen (für web browser) verwaltet werden (Entscheidung von Mr N und Paul) |
External storage support | 0.5.2 | 9.0.1 | deaktiviert | nein | mitgeliefert |
| |
Deleted files | 0.8.0 | 9.0.1 | (wieder) aktiviert |
ja | mitgeliefert | Das war doch so gewollt, oder? (Entscheidung von Paul) | |
Versions | 1.2.0 | 9.0.1 | aktiviert | ja | mitgeliefert | Das war doch so gewollt, oder? (Entscheidung von Paul) |
Empfohlen, aber (bisher) nicht aktiviert wurden:
- Search Lucene 8.0 0.6.0
- Siehe auch
Restriktionen zu Dateien und Ordnern
- Dateibehandlung
- Maximale Upload-Größe
- Es erscheint sinnvoll, dass auch eine Datei so groß sein darf, wie das übliche maximale Volumen ist.
- Praktisch sind das (wie nachfolgend festgelegt) 10 GB.
- Es erscheint sinnvoll, dass auch eine Datei so groß sein darf, wie das übliche maximale Volumen ist.
- Maximale Upload-Größe
- Standardmäßige Größen
- Das Standardmäßige Volumen soll 10 GB sein.
- Zuvor waren es (wohl standardmäßig voreingestellte) 50 GB. Das erschien aber als "zu viel" bei etwa 50 aktiven Accounts (und wohl etwa 100 GB).
- Das Standardmäßige Volumen soll 10 GB sein.
Aktualisierung
Aktualisierung von Apps
Nach einer Aktualisierung von ownCloud erscheint es sinnvoll sämtliche Apps, für die ebenfalls ebenfalls anstehen, einmal kurz zu deaktivieren und wieder neu zu aktivieren. Bei der Reaktivierung der Apps kann es allerdings zu einem kurzfristigem Ausfall des Dienstes kommen, während ownCloud automatisch in den Wartungsmodus versetzt wird, um entsprechende Aktualisierungen anzuwenden.
Verletzbarkeit
Nextcloud (bzw. ownCloud) ist vergleichsweise stark verletzbar (angreifbar). (Das ist bei der Verwendung von PHP häufig der Fall.) Es bedarf der (kontinuierlichen und) häufigen #Aktualisierung. Die Unternehmung zu Nextcloud ist sich der Problematik bekannt und handelt entsprechend. Auf Sicherheit von Daten in den Instanzen bedacht, werden bekannte Lücken bestmöglich schnell geschlossen. Das bedarf aber eben der #Aktualisierung bei uns.
Nextcloud Security Scan
Nextcloud bietet den Service Instanzen von außen zu prüfen: https://scan.nextcloud.com/