senselab/ansible-role-nextcloud
4
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity
No description
84 commits 1 branch 0 tags 170 KiB
Jinja 100%
Find a file
phil 90b18475b5 nextcloud: Entferne ungültige Option 
Wichtig bei neuere Ansible-Versionen
2022-12-31 13:38:37 +01:00
defaults nextcloud: Erzeuge zufälliges Admin-Passwort 2022-10-09 00:19:18 +02:00
files nextcloud: Aktualisiere Variablen, automatische Versionsermittlung 2022-10-08 22:47:54 +02:00
handlers nextcloud: Sichere Instanze mit fail2ban ab 2022-07-26 17:32:31 +02:00
meta Beginne Nextcloud-Rolle 2020-12-03 14:52:14 +00:00
tasks nextcloud: Entferne ungültige Option 2022-12-31 13:38:37 +01:00
templates nextcloud: Entferne Cookie-Policy 2022-11-29 14:33:46 +01:00
vars nextcloud: Verschiebe Variablen in Host-Datei 2022-07-26 16:43:53 +02:00
README.md nextcloud: Erzeuge zufälliges Admin-Passwort 2022-10-09 00:19:18 +02:00

README.md

Nextcloud

Diese Rolle installiert Nextcloud. Sie umfasst:

  • Einrichtung der Datenbank
  • Installation und Ersteinrichtung von Nextcloud
  • Anlegen eines Zertifikates + Konfigurarion des Reverse Proxies
  • Anlegen eines PHP-FPM-Master-Prozesses mit socket activation

Neue Nextcloud-Instanz anlegen

  • Trage die Informationen zur neuen Instanz in die entsprechende host_vars-Datei unter nextcloud_instances ein:
    Variable Wert Beschreibung
    name string Domain-Name der Instanz
    alias string Array mit weiteren Domain-Alias-Namen für diese Instanz
    user string Name eines anzulegenden Systemnutzers, der den PHP-FPM-Prozess ausführt
    database string Name der anzulegenden MariaDB-Datenbank
  • Starte anschließend das Playbook: 
    ansible-playbook playbooks/nextcloud.yml
  • Bei der Erstinstallation einer Nextclou-Instanz gibt die Rolle anschließend die Anmeldeinformationen für den Admin-Zugang aus.

Aktualisierung des Cores/ von Apps

Mit dem Skript nextcloud-updater können alle Nextcloud-Instanzen und die installierten Apps gleichzeitig aktualisiert werden.

Hinweise

Serverseitige Verschlüsselung

  • Bei der serverseitigen Verschlüsselung wird der Schlüssel im Klartext auf dem Server gespeichert. Sofern die Daten also nicht auf einem externen Speicher liegen, bringt dies keinen Sicherheitsgewinn.
  • In unseren Tests führte die serverseitige Verschlüsselung teilweise zu Problemen bei der Entschlüsselung.
  • Per occ lässt sich die Verschlüsselung wieder deaktivieren und alle Daten können in einem Schritt entschlüsselt werden.
    • Möglicherweise liegen dann immer noch Daten verschlüsselt vor (Dazu gibt es diverse Fehlerberichte). Mit dem PHP-Skript von Syseleven können die Daten entschlüsselt werden.