| defaults | ||
| files | ||
| handlers | ||
| meta | ||
| tasks | ||
| templates | ||
| vars | ||
| README.md | ||
Nextcloud
Diese Rolle installiert Nextcloud. Sie umfasst:
- Einrichtung der Datenbank
- Installation und Ersteinrichtung von Nextcloud
- Anlegen eines Zertifikates + Konfigurarion des Reverse Proxies
- Anlegen eines PHP-FPM-Master-Prozesses mit socket activation
Neue Nextcloud-Instanz anlegen
- Trage die Informationen zur neuen Instanz in die entsprechende
host_vars-Datei unternextcloud_instancesein:Variable Wert Beschreibung namestring Domain-Name der Instanz aliasstring Array mit weiteren Domain-Alias-Namen für diese Instanz userstring Name eines anzulegenden Systemnutzers, der den PHP-FPM-Prozess ausführt databasestring Name der anzulegenden MariaDB-Datenbank - Starte anschließend das Playbook:
ansible-playbook playbooks/nextcloud.yml - Bei der Erstinstallation einer Nextclou-Instanz gibt die Rolle anschließend die Anmeldeinformationen für den Admin-Zugang aus.
Aktualisierung des Cores/ von Apps
Mit dem Skript nextcloud-updater können alle Nextcloud-Instanzen und die installierten Apps gleichzeitig aktualisiert werden.
Hinweise
Serverseitige Verschlüsselung
- Bei der serverseitigen Verschlüsselung wird der Schlüssel im Klartext auf dem Server gespeichert. Sofern die Daten also nicht auf einem externen Speicher liegen, bringt dies keinen Sicherheitsgewinn.
- In unseren Tests führte die serverseitige Verschlüsselung teilweise zu Problemen bei der Entschlüsselung.
- Per occ lässt sich die Verschlüsselung wieder deaktivieren und alle Daten können in einem Schritt entschlüsselt werden.
- Möglicherweise liegen dann immer noch Daten verschlüsselt vor (Dazu gibt es diverse Fehlerberichte). Mit dem PHP-Skript von Syseleven können die Daten entschlüsselt werden.