Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » storage » Amazon S3 AWS Storage Backend
Zuletzt angesehen:
storage:s3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
storage:s3 [2018/07/13 07:07] lwsystemsstorage:s3 [2022/10/14 06:41] (aktuell) lwsystems
Zeile 1: Zeile 1:
 ====== Amazon S3 AWS Storage Backend ====== ====== Amazon S3 AWS Storage Backend ======
  
-Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden.+Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden. Die E-Mails im Repo sollten hier [[:verschluesselung|verschlüsselt]] gespeichert werden.
  
 \\ \\
Zeile 20: Zeile 20:
  
   apt install benno-storage-s3   apt install benno-storage-s3
- 
 \\ \\
- 
 ====== Konfiguration ====== ====== Konfiguration ======
  
Zeile 28: Zeile 26:
  
 <file xml> <file xml>
 +<!-- Mandant 1 ######################################################## -->
 <simplecontainer> <simplecontainer>
   <identifier>Mandant1</identifier>   <identifier>Mandant1</identifier>
Zeile 46: Zeile 45:
       <storage driver="s3">       <storage driver="s3">
         <identifier>Bucket1</identifier>         <identifier>Bucket1</identifier>
-        <endpoint>https://gos3.io</endpoint>+        <!-- AWS-spezifische Konfiguration --> 
 +        <region>eu-central-1</region> 
 +        <!-- Alternativ zu AWS: die Endpoint-Konfiguration --> 
 +        <!-- <endpoint>https://gos3.io</endpoint> -->
         <authentication>         <authentication>
           <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>           <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>
Zeile 95: Zeile 97:
 </file> </file>
  
-Der Index muss im Filesytem gespeichert werden. hier wird der Pfad zum Index festgelegt. Das Verzeichnis wird beim Start des Archvierungs-Daemons automatisch erzeugt.+Der Suchindex muss im Filesytem des Benno MailArchiv Servers gespeichert werden (= wird nicht im S3-Storage abgelegt)Hier wird der Pfad zum Index festgelegt. Das Verzeichnis wird beim Start des Archvierungs-Daemons automatisch erzeugt.
  
 ===== Metadaten des Storage-Backends ===== ===== Metadaten des Storage-Backends =====
  
-Die Metadaten des Repos werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3.+Die Metadaten des Repos (u.a. das [[https://wiki.benno-mailarchiv.de/doku.php/begriffsbestimmungen#journal|Journal]] über die archivierten E-Mails) werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3.
  
 Dieser Pfad wird im //<directory />//-Tag innerhalb vom //<boxgenerator />// konfiguriert.  Dieser Pfad wird im //<directory />//-Tag innerhalb vom //<boxgenerator />// konfiguriert. 
Zeile 111: Zeile 113:
 ===== S3 Storage-Backend ===== ===== S3 Storage-Backend =====
  
-==== Endpoint URL ====+Die Konfiguration des S3-Storage-Backends kann wahlweise per "AWS Region" erfolgen (bei Amazon AWS S3 Storage) oder alternativ über eine "Endpoint URL".
  
-Alternativ kann auch per Endpoint-URL (<endpoint />auf den Bucket zugegriffen werden.+==== AWS Region ==== 
 + 
 +Die Konfiguration eines AWS Storage erfolgt über die "Access Key Id" (<authKey />) und "Secret Access Key" (<authKey />) und der Region (<region />).
  
 <code xml> <code xml>
 <storage driver="s3"> <storage driver="s3">
   <identifier>Bucket1</identifier>   <identifier>Bucket1</identifier>
-  <endpoint>https://gos3.io</endpoint>+  <region>eu-central-1</region>
   <authentication>   <authentication>
     <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>     <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>
Zeile 126: Zeile 130:
 </code> </code>
  
 +==== Endpoint URL ====
  
-==== AWS Region ==== +Der Zugriff auf Buckets in einem S3-kompatiblen Storage kann per Endpoint-URL (<endpoint />konfiguriert werden.
- +
-Die Konfiguration eines AWS Storage erfolgt über die "Access Key Id" (<authKey />) und "Secret Access Key" (<authKey />) und der Region (<region />).+
  
 <code xml> <code xml>
 <storage driver="s3"> <storage driver="s3">
   <identifier>Bucket1</identifier>   <identifier>Bucket1</identifier>
-  <region>eu-central-1</region>+  <endpoint>https://gos3.io</endpoint>
   <authentication>   <authentication>
     <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>     <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>
Zeile 156: Zeile 159:
 </file> </file>
  
 +====== SSL-Zertifikate ======
 +
 +===== Zertifikats-Import =====
 +
 +Falls das Zertifikat des S3 Storage-Backends nicht korrekt validiert werden kann, wird der Zugriff abgebrochen. 
 +
 +In diesem Fall wird das CA-Zertifikat in den lokalen Java-Keystore importiert:
 +
 +<code bash>
 +keytool -cacerts -import -storepass "changeit" -file /tmp/ca.pem -alias "MyCertName"
 +</code>
 +
 +Das Passwort für den CA-Store ist bei einer Standard Java-Installation immer "//changeit//".
  
 +===== Validierung deaktivieren =====
  
 +Die Validierung der Zertifikate kann im //benno-archive// oder //benno-rest// Daemon global deaktiviert werden. Hierfür wird in der Datei ''/etc/default/benno-<archive|rest>'' die Zeile ''JAVA_OPTIONS=' -server ...'' mit
 +'' -Dcom.amazonaws.sdk.disableCertChecking '' erweitert.
storage/s3.1531465620.txt.gz · Zuletzt geändert: 2018/07/13 07:07 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki