Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
storage:s3 [2018/07/13 07:18] – [Bucket-Id] lwsystems | storage:s3 [2022/10/14 06:41] (aktuell) – lwsystems | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== Amazon S3 AWS Storage Backend ====== | ====== Amazon S3 AWS Storage Backend ====== | ||
- | Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden. | + | Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet |
\\ | \\ | ||
Zeile 20: | Zeile 20: | ||
apt install benno-storage-s3 | apt install benno-storage-s3 | ||
+ | \\ | ||
====== Konfiguration ====== | ====== Konfiguration ====== | ||
Zeile 26: | Zeile 26: | ||
<file xml> | <file xml> | ||
+ | <!-- Mandant 1 ######################################################## | ||
< | < | ||
< | < | ||
Zeile 44: | Zeile 45: | ||
<storage driver=" | <storage driver=" | ||
< | < | ||
- | < | + | |
- | <!-- < | + | |
+ | | ||
+ | <!-- < | ||
< | < | ||
< | < | ||
Zeile 98: | Zeile 101: | ||
===== Metadaten des Storage-Backends ===== | ===== Metadaten des Storage-Backends ===== | ||
- | Die Metadaten des Repos (u.a. das Journal über die archivierten E-Mails) werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3. | + | Die Metadaten des Repos (u.a. das [[https:// |
Dieser Pfad wird im //< | Dieser Pfad wird im //< | ||
Zeile 143: | Zeile 146: | ||
- | ===== Bucket-Id | + | ==== Bucket-Id ==== |
Der Identifier unterhalb von //< | Der Identifier unterhalb von //< | ||
Zeile 156: | Zeile 159: | ||
</ | </ | ||
+ | ====== SSL-Zertifikate ====== | ||
+ | |||
+ | ===== Zertifikats-Import ===== | ||
+ | |||
+ | Falls das Zertifikat des S3 Storage-Backends nicht korrekt validiert werden kann, wird der Zugriff abgebrochen. | ||
+ | |||
+ | In diesem Fall wird das CA-Zertifikat in den lokalen Java-Keystore importiert: | ||
+ | |||
+ | <code bash> | ||
+ | keytool -cacerts -import -storepass " | ||
+ | </ | ||
+ | |||
+ | Das Passwort für den CA-Store ist bei einer Standard Java-Installation immer "// | ||
+ | ===== Validierung deaktivieren ===== | ||
+ | Die Validierung der Zertifikate kann im // | ||
+ | '' |