Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
storage:s3 [2018/07/13 06:55] – lwsystems | storage:s3 [2022/10/14 06:41] (aktuell) – lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Amazon S3 AWS Storage Backend ====== | ====== Amazon S3 AWS Storage Backend ====== | ||
- | Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden. | + | Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet |
\\ | \\ | ||
===== Rechtliche Hinweise zur GoBD-konformen Archivierung und S3-Storagelösungen ===== | ===== Rechtliche Hinweise zur GoBD-konformen Archivierung und S3-Storagelösungen ===== | ||
- | //Sollen E-Mails rechtssicher nach deutschem Recht (insbes. GoBD usw.) archiviert werden, impliziert die Nutzung von Amazon S3 AWS als externe Cloud-Storagetechnologie rechtliche Aspekte, die zwingend | + | //Sollen E-Mails rechtssicher nach deutschem Recht (insbes. GoBD usw.) archiviert werden, impliziert die Nutzung von Amazon S3 AWS als externe Cloud-Storagetechnologie |
- | Werden S3-kompatible Storagelösungen bei anderen Cloud-Dienstleistern verwendet, gilt dies selbstverständlich entsprechend. Selbiges gilt für Storagelösungen mit S3-Schnittstelle im Eigenbetrieb, | + | |
- | //Die vorgenannten rechtlichen Hinweise stellen keine Rechtsberatung dar. Die dienen lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen.// | + | //Werden S3-kompatible Storagelösungen bei anderen Cloud-Dienstleistern verwendet, gilt dies selbstverständlich entsprechend. Selbiges gilt für Storagelösungen mit S3-Schnittstelle im Eigenbetrieb, |
+ | |||
+ | Die vorgenannten rechtlichen Hinweise stellen keine Rechtsberatung dar. Die dienen lediglich zur allgemeinen Information. Wir übernehmen keine Gewähr für die Richtigkeit oder Vollständigkeit der Angaben. Jegliche Haftung ist ausgeschlossen. | ||
\\ | \\ | ||
\\ | \\ | ||
Zeile 19: | Zeile 20: | ||
apt install benno-storage-s3 | apt install benno-storage-s3 | ||
- | |||
\\ | \\ | ||
- | \\ | ||
- | \\ | ||
- | \\ | ||
- | |||
====== Konfiguration ====== | ====== Konfiguration ====== | ||
Zeile 30: | Zeile 26: | ||
<file xml> | <file xml> | ||
+ | <!-- Mandant 1 ######################################################## | ||
< | < | ||
< | < | ||
Zeile 48: | Zeile 45: | ||
<storage driver=" | <storage driver=" | ||
< | < | ||
- | < | + | |
+ | < | ||
+ | <!-- Alternativ zu AWS: die Endpoint-Konfiguration --> | ||
+ | < | ||
< | < | ||
< | < | ||
Zeile 58: | Zeile 58: | ||
</ | </ | ||
</ | </ | ||
+ | \\ | ||
====== Bezeichner ====== | ====== Bezeichner ====== | ||
Zeile 96: | Zeile 97: | ||
</ | </ | ||
- | Der Index muss im Filesytem gespeichert werden. | + | Der Suchindex |
===== Metadaten des Storage-Backends ===== | ===== Metadaten des Storage-Backends ===== | ||
- | Die Metadaten des Repos werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3. | + | Die Metadaten des Repos (u.a. das [[https:// |
Dieser Pfad wird im //< | Dieser Pfad wird im //< | ||
Zeile 112: | Zeile 113: | ||
===== S3 Storage-Backend ===== | ===== S3 Storage-Backend ===== | ||
- | ==== Endpoint URL ==== | + | Die Konfiguration des S3-Storage-Backends kann wahlweise per "AWS Region" |
- | Alternativ kann auch per Endpoint-URL | + | ==== AWS Region ==== |
+ | |||
+ | Die Konfiguration eines AWS Storage erfolgt über die " | ||
<code xml> | <code xml> | ||
<storage driver=" | <storage driver=" | ||
< | < | ||
- | <endpoint>https:// | + | <region>eu-central-1</region> |
< | < | ||
< | < | ||
Zeile 127: | Zeile 130: | ||
</ | </ | ||
+ | ==== Endpoint URL ==== | ||
- | ==== AWS Region ==== | + | Der Zugriff auf Buckets in einem S3-kompatiblen |
- | + | ||
- | Die Konfiguration eines AWS Storage | + | |
<code xml> | <code xml> | ||
<storage driver=" | <storage driver=" | ||
< | < | ||
- | <region>eu-central-1</region> | + | <endpoint>https:// |
< | < | ||
< | < | ||
Zeile 157: | Zeile 159: | ||
</ | </ | ||
+ | ====== SSL-Zertifikate ====== | ||
+ | |||
+ | ===== Zertifikats-Import ===== | ||
+ | |||
+ | Falls das Zertifikat des S3 Storage-Backends nicht korrekt validiert werden kann, wird der Zugriff abgebrochen. | ||
+ | |||
+ | In diesem Fall wird das CA-Zertifikat in den lokalen Java-Keystore importiert: | ||
+ | |||
+ | <code bash> | ||
+ | keytool -cacerts -import -storepass " | ||
+ | </ | ||
+ | |||
+ | Das Passwort für den CA-Store ist bei einer Standard Java-Installation immer "// | ||
+ | ===== Validierung deaktivieren ===== | ||
+ | Die Validierung der Zertifikate kann im // | ||
+ | '' |