Server/Cloud

Aus Wiki StuRa HTW Dresden
Version vom 21. März 2017, 04:24 Uhr von PaulRiegel (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

ownCloud

Hardware

Aktualisieren ownCloud

Wir gehen von folgenden Größen aus:

Variable Wert
zpool von zfs zroot
Bezeichnung der Instanz ownCloud owncloud_1 auch Bezeichnung vom dataset
  1. Jail per Web-Oberfläche stoppen
  2. Sicherung erstellen
    1. aktuellen Stand zu snapshots (von mit der Bezeichnung owncloud) anschauen
      zfs list -t snapshot | grep owncloud
    2. erstellen von einem snapshot unter Verwendung des aktuellen Datums (date "+%Y-%m-%d") und der Ergänzenden Bezeichnung _preupdate
      zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate
  • notfalls den snapshot (bisherigen Stand) wieder weiter verwenden
    zfs snapshot zroot/jails/owncloud_1@`date "+%Y-%m-%d"`_preupdate

bekannte Probleme beim Aktualisieren

bestehendes Zertifikat für https muss manuell eingepflegt werden

Konfiguration

Apps "geklickt"

Siehe auch

Bereits aktiviert waren:

  • Activity 2.1.3
  • Deleted files 0.7.0
  • First Run Wizard 1.1
  • PDF Viewer 0.7
  • Share Files 0.7.0
  • Text Editor 2.0
  • Versions 1.1.0
  • Video Viewer 0.1.3
  • Pictures 0.6.0
  • Gallery 14.2.0
  • External Sites 1.2

Folgende Änderungen wurden bei cloud:settings/apps vorgenommen:

Name Version Kategorie Version Server/cloud#ownCloud Änderung voreingestellt Quelle Begründung
Calendar 1.1 Productivity 9.0.1 aktiviert nein mitgeliefert Soll als (experimenteller) Gruppenkalender zur Verwaltung von Kalenderdaten dienen. (Entscheidung von Mr N und Paul)
Contacts 1.2.0.0 Productivity 9.0.1 aktiviert nein mitgeliefert Soll als (experimentelles) Gruppenadressbuch zur Verwaltung von Kontaktdaten dienen. (Entscheidung von Mr N und Paul)
Documents 0.12.0 Productivity 9.0.1 aktiviert nein mitgeliefert Erstellen und Bearbeiten von "Dokumenten", als Anwendung im web browser (Vorschlag von Mr N und ergänzende Zustimmung Paul)
Bookmarks 0.7 Productivity 9.0.1 aktiviert nein mitgeliefert vielleicht (hoffentlich) sollen Daten für Lesezeichen (für web browser) verwaltet werden (Entscheidung von Mr N und Paul)
External storage support 0.5.2 9.0.1 deaktiviert nein mitgeliefert
  • (Entscheidung von Mr N und Paul)
  • (Die App machte bei einer früheren Version Problem.)
  • Aktuell gibt es (leider) keinen Anwendungsfall, der es rechtfertigen würde die App betreiben zu wollen.
  • Gern kann die App wieder aktiviert werden, wenn es zu einem nennenswerten (begründeten) Anwendungsfall kommt. Bis dahin möge der Verzicht auf die App als Maßnahme zum sparsamen Umgang mit Ressourcen und Verminderung von Sicherheitslücken betrachtet werden.
Deleted files 0.8.0 9.0.1 (wieder)
aktiviert
ja mitgeliefert Das war doch so gewollt, oder? (Entscheidung von Paul)
Versions 1.2.0 9.0.1 aktiviert ja mitgeliefert Das war doch so gewollt, oder? (Entscheidung von Paul)

Empfohlen, aber (bisher) nicht aktiviert wurden:

  • Search Lucene 8.0 0.6.0
Siehe auch

Restriktionen zu Dateien und Ordnern

  • Dateibehandlung
    • Maximale Upload-Größe
      Es erscheint sinnvoll, dass auch eine Datei so groß sein darf, wie das übliche maximale Volumen ist.
      • Praktisch sind das (wie nachfolgend festgelegt) 10 GB.
  • Standardmäßige Größen
    • Das Standardmäßige Volumen soll 10 GB sein.
      Zuvor waren es (wohl standardmäßig voreingestellte) 50 GB. Das erschien aber als "zu viel" bei etwa 50 aktiven Accounts (und wohl etwa 100 GB).

Aktualisierung

Siehe
Server/srs16#Aktualisierung

Aktualisierung von Apps

Nach einer Aktualisierung von ownCloud erscheint es sinnvoll sämtliche Apps, für die ebenfalls ebenfalls anstehen, einmal kurz zu deaktivieren und wieder neu zu aktivieren. Bei der Reaktivierung der Apps kann es allerdings zu einem kurzfristigem Ausfall des Dienstes kommen, während ownCloud automatisch in den Wartungsmodus versetzt wird, um entsprechende Aktualisierungen anzuwenden.

Verletzbarkeit

Nextcloud (bzw. ownCloud) ist vergleichsweise stark verletzbar (angreifbar). (Das ist bei der Verwendung von PHP häufig der Fall.) Es bedarf der (kontinuierlichen und) häufigen #Aktualisierung. Die Unternehmung zu Nextcloud ist sich der Problematik bekannt und handelt entsprechend. Auf Sicherheit von Daten in den Instanzen bedacht, werden bekannte Lücken bestmöglich schnell geschlossen. Das bedarf aber eben der #Aktualisierung bei uns.

Nextcloud Security Scan

Nextcloud bietet den Service Instanzen von außen zu prüfen: https://scan.nextcloud.com/

Siehe auch