No description
Find a file
2023-06-28 19:15:02 +02:00
defaults Update Nextcloud role to include Hiddenservice tasks 2023-05-21 23:01:31 +02:00
files nextcloud: Aktualisiere Variablen, automatische Versionsermittlung 2022-10-08 22:47:54 +02:00
handlers Update Nextcloud role to include Hiddenservice tasks 2023-05-21 23:01:31 +02:00
meta Update Nextcloud role to include Hiddenservice tasks 2023-05-21 23:01:31 +02:00
tasks nextcloud: Enable tag 2023-06-28 19:05:29 +02:00
templates nextcloud: Adopt PHP configuration to Upstream recommendations 2023-06-28 19:15:02 +02:00
README.md nextcloud: Erzeuge zufälliges Admin-Passwort 2022-10-09 00:19:18 +02:00

Nextcloud

Diese Rolle installiert Nextcloud. Sie umfasst:

  • Einrichtung der Datenbank
  • Installation und Ersteinrichtung von Nextcloud
  • Anlegen eines Zertifikates + Konfigurarion des Reverse Proxies
  • Anlegen eines PHP-FPM-Master-Prozesses mit socket activation

Neue Nextcloud-Instanz anlegen

  • Trage die Informationen zur neuen Instanz in die entsprechende host_vars-Datei unter nextcloud_instances ein:
    Variable Wert Beschreibung
    name string Domain-Name der Instanz
    alias string Array mit weiteren Domain-Alias-Namen für diese Instanz
    user string Name eines anzulegenden Systemnutzers, der den PHP-FPM-Prozess ausführt
    database string Name der anzulegenden MariaDB-Datenbank
  • Starte anschließend das Playbook:
    ansible-playbook playbooks/nextcloud.yml
    
  • Bei der Erstinstallation einer Nextclou-Instanz gibt die Rolle anschließend die Anmeldeinformationen für den Admin-Zugang aus.

Aktualisierung des Cores/ von Apps

Mit dem Skript nextcloud-updater können alle Nextcloud-Instanzen und die installierten Apps gleichzeitig aktualisiert werden.

Hinweise

Serverseitige Verschlüsselung

  • Bei der serverseitigen Verschlüsselung wird der Schlüssel im Klartext auf dem Server gespeichert. Sofern die Daten also nicht auf einem externen Speicher liegen, bringt dies keinen Sicherheitsgewinn.
  • In unseren Tests führte die serverseitige Verschlüsselung teilweise zu Problemen bei der Entschlüsselung.
  • Per occ lässt sich die Verschlüsselung wieder deaktivieren und alle Daten können in einem Schritt entschlüsselt werden.
    • Möglicherweise liegen dann immer noch Daten verschlüsselt vor (Dazu gibt es diverse Fehlerberichte). Mit dem PHP-Skript von Syseleven können die Daten entschlüsselt werden.