Das Benno MailArchiv Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Benno MailArchiv » storage » Amazon S3 AWS Storage Backend
Zuletzt angesehen:
storage:s3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
storage:s3 [2018/07/13 07:18] – [Bucket-Id] lwsystemsstorage:s3 [2022/10/14 06:41] (aktuell) lwsystems
Zeile 1: Zeile 1:
 ====== Amazon S3 AWS Storage Backend ====== ====== Amazon S3 AWS Storage Backend ======
  
-Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden.+Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden. Die E-Mails im Repo sollten hier [[:verschluesselung|verschlüsselt]] gespeichert werden.
  
 \\ \\
Zeile 20: Zeile 20:
  
   apt install benno-storage-s3   apt install benno-storage-s3
 +\\
 ====== Konfiguration ====== ====== Konfiguration ======
  
Zeile 26: Zeile 26:
  
 <file xml> <file xml>
 +<!-- Mandant 1 ######################################################## -->
 <simplecontainer> <simplecontainer>
   <identifier>Mandant1</identifier>   <identifier>Mandant1</identifier>
Zeile 44: Zeile 45:
       <storage driver="s3">       <storage driver="s3">
         <identifier>Bucket1</identifier>         <identifier>Bucket1</identifier>
-        <region>eu-central-1</region><!-- AWS --> +        <!-- AWS-spezifische Konfiguration --> 
-        <!-- <endpoint>https://gos3.io</endpoint>  Endpoint-Konfiguration -->+        <region>eu-central-1</region> 
 +        <!-- Alternativ zu AWS: die Endpoint-Konfiguration --> 
 +        <!-- <endpoint>https://gos3.io</endpoint> -->
         <authentication>         <authentication>
           <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>           <authKeyId>YOUR_S3_AUTH_KEY_ID</authKeyId>
Zeile 98: Zeile 101:
 ===== Metadaten des Storage-Backends ===== ===== Metadaten des Storage-Backends =====
  
-Die Metadaten des Repos (u.a. das Journal über die archivierten E-Mails) werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3.+Die Metadaten des Repos (u.a. das [[https://wiki.benno-mailarchiv.de/doku.php/begriffsbestimmungen#journal|Journal]] über die archivierten E-Mails) werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3.
  
 Dieser Pfad wird im //<directory />//-Tag innerhalb vom //<boxgenerator />// konfiguriert.  Dieser Pfad wird im //<directory />//-Tag innerhalb vom //<boxgenerator />// konfiguriert. 
Zeile 156: Zeile 159:
 </file> </file>
  
 +====== SSL-Zertifikate ======
 +
 +===== Zertifikats-Import =====
 +
 +Falls das Zertifikat des S3 Storage-Backends nicht korrekt validiert werden kann, wird der Zugriff abgebrochen. 
 +
 +In diesem Fall wird das CA-Zertifikat in den lokalen Java-Keystore importiert:
 +
 +<code bash>
 +keytool -cacerts -import -storepass "changeit" -file /tmp/ca.pem -alias "MyCertName"
 +</code>
 +
 +Das Passwort für den CA-Store ist bei einer Standard Java-Installation immer "//changeit//".
  
 +===== Validierung deaktivieren =====
  
 +Die Validierung der Zertifikate kann im //benno-archive// oder //benno-rest// Daemon global deaktiviert werden. Hierfür wird in der Datei ''/etc/default/benno-<archive|rest>'' die Zeile ''JAVA_OPTIONS=' -server ...'' mit
 +'' -Dcom.amazonaws.sdk.disableCertChecking '' erweitert.
storage/s3.1531466328.txt.gz · Zuletzt geändert: 2018/07/13 07:18 von lwsystems

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki