senselab/ansible-role-nextcloud
4
0
Fork 0
Code Issues Pull requests Packages Projects Releases Wiki Activity
82 commits 1 branch 0 tags 170 KiB
Jinja 100%
Go to file
Lars Kruse 609a681710 style: wandle { foo: bar, baz: foo } in Mehrzeiler um 
Eigentlich wollte ich nur die Leerzeichen nach der öffnenden und vor der
schließenden Klammer entfernen (mein Editor bemängelte den aktuellen
Stil).
Aber dann habe ich es doch gleich in mehrere Zeilen verteilt, weil es
meist schöner lesbar ist.
2022-11-30 14:33:48 +01:00
defaults nextcloud: Erzeuge zufälliges Admin-Passwort 2022-10-09 00:19:18 +02:00
files nextcloud: Aktualisiere Variablen, automatische Versionsermittlung 2022-10-08 22:47:54 +02:00
handlers nextcloud: Sichere Instanze mit fail2ban ab 2022-07-26 17:32:31 +02:00
meta Beginne Nextcloud-Rolle 2020-12-03 14:52:14 +00:00
tasks style: wandle { foo: bar, baz: foo } in Mehrzeiler um 2022-11-30 14:33:48 +01:00
templates nextcloud: Entferne Cookie-Policy 2022-11-29 14:33:46 +01:00
vars nextcloud: Verschiebe Variablen in Host-Datei 2022-07-26 16:43:53 +02:00
README.md nextcloud: Erzeuge zufälliges Admin-Passwort 2022-10-09 00:19:18 +02:00

README.md

Nextcloud

Diese Rolle installiert Nextcloud. Sie umfasst:

  • Einrichtung der Datenbank
  • Installation und Ersteinrichtung von Nextcloud
  • Anlegen eines Zertifikates + Konfigurarion des Reverse Proxies
  • Anlegen eines PHP-FPM-Master-Prozesses mit socket activation

Neue Nextcloud-Instanz anlegen

  • Trage die Informationen zur neuen Instanz in die entsprechende host_vars-Datei unter nextcloud_instances ein:
    Variable Wert Beschreibung
    name string Domain-Name der Instanz
    alias string Array mit weiteren Domain-Alias-Namen für diese Instanz
    user string Name eines anzulegenden Systemnutzers, der den PHP-FPM-Prozess ausführt
    database string Name der anzulegenden MariaDB-Datenbank
  • Starte anschließend das Playbook: 
    ansible-playbook playbooks/nextcloud.yml
  • Bei der Erstinstallation einer Nextclou-Instanz gibt die Rolle anschließend die Anmeldeinformationen für den Admin-Zugang aus.

Aktualisierung des Cores/ von Apps

Mit dem Skript nextcloud-updater können alle Nextcloud-Instanzen und die installierten Apps gleichzeitig aktualisiert werden.

Hinweise

Serverseitige Verschlüsselung

  • Bei der serverseitigen Verschlüsselung wird der Schlüssel im Klartext auf dem Server gespeichert. Sofern die Daten also nicht auf einem externen Speicher liegen, bringt dies keinen Sicherheitsgewinn.
  • In unseren Tests führte die serverseitige Verschlüsselung teilweise zu Problemen bei der Entschlüsselung.
  • Per occ lässt sich die Verschlüsselung wieder deaktivieren und alle Daten können in einem Schritt entschlüsselt werden.
    • Möglicherweise liegen dann immer noch Daten verschlüsselt vor (Dazu gibt es diverse Fehlerberichte). Mit dem PHP-Skript von Syseleven können die Daten entschlüsselt werden.