Архив писем Бенно (Benno Mail Archive Wiki)

Инструменты пользователя

Инструменты веб-сайта

Вы здесь: Архив писем Бенно » хранилище » Amazon S3 AWS Storage Backend
Последний просмотр:
хранилище:s3

Различия

Здесь показаны различия между двумя версиями.

Ссылка на этот сравнительный просмотр

Обе стороны предыдущей редакцииПредыдущая редакция
Следующая редакция		Предыдущая редакция
storage:s3 [2018/07/13 07:08] – [Index-Directory] lwsystemsstorage:s3 [2022/10/14 06:41] (текущий) lwsystems
Строка 1: Строка 1:
 ====== Amazon S3 AWS Storage Backend ====== ====== Amazon S3 AWS Storage Backend ======
  
-Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden.+Amazon AWS bzw. der Amazon S3 Storage kann (ebenso wie S3-kompatible Storagesysteme) zur Ablage der archivierten E-Mails verwendet werden. Die E-Mails im Repo sollten hier [[:verschluesselung|verschlüsselt]] gespeichert werden.
  
 \\ \\
Zeile 20: Zeile 20:
  
   apt install benno-storage-s3   apt install benno-storage-s3
- 
 \\ \\
- 
 ====== Konfiguration ====== ====== Konfiguration ======
  
Zeile 28: Zeile 26:
  
 <file xml> <file xml>
 +<!-- Mandant 1 ######################################################## -->
 <simplecontainer> <simplecontainer>
  <identifier>Mandant1identifier>  <identifier>Mandant1identifier>
Zeile 46: Zeile 45:
  s3">  s3">
  <identifier>Bucket1identifier>  <identifier>Bucket1identifier>
- <endpoint>https://gos3.ioendpoint>+        <!-- AWS-spezifische Konfiguration --> 
 + <region>eu-central-1region> 
 +        <!-- Alternativ zu AWS: die Endpoint-Konfiguration --> 
 + <!-- <endpoint>https://gos3.ioendpoint> -->
         <authentication>         <authentication>
  <authKeyId>YOUR_S3_AUTH_KEY_IDauthKeyId>  <authKeyId>YOUR_S3_AUTH_KEY_IDauthKeyId>
Zeile 95: Zeile 97:
 </file> </file>
  
-Der Index muss im Filesytem des Benno MailArchiv Servers gespeichert werden (= wird nicht im S3-Storage abgelegt). Hier wird der Pfad zum Index festgelegt. Das Verzeichnis wird beim Start des Archvierungs-Daemons automatisch erzeugt.+Der Suchindex muss im Filesytem des Benno MailArchiv Servers gespeichert werden (= wird nicht im S3-Storage abgelegt). Hier wird der Pfad zum Index festgelegt. Das Verzeichnis wird beim Start des Archvierungs-Daemons automatisch erzeugt.
  
 ===== Metadaten des Storage-Backends ===== ===== Metadaten des Storage-Backends =====
  
-Die Metadaten des Repos werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3.+Die Metadaten des Repos (u.a. das [[https://wiki.benno-mailarchiv.de/doku.php/begriffsbestimmungen#journal|Journal]] über die archivierten E-Mails) werden im Filesystem gespeichert. Der hier angegebene Pfad muss für jeden Container unterschiedlich sein. Dieser Pfad ist gleichzeitig das Prefix bei der Speicherung in S3.
  
 Dieser Pfad wird im //<directory />//-Tag innerhalb vom //<boxgenerator />// konfiguriert.  Dieser Pfad wird im //<directory />//-Tag innerhalb vom //<boxgenerator />// konfiguriert.
Zeile 111: Zeile 113:
 ===== S3 Storage-Backend ===== ===== S3 Storage-Backend =====
  
-==== URL конечной точки ====+Die Konfiguration des S3-Storage-Backends kann wahlweise per "AWS Region" erfolgen (bei Amazon AWS S3 Storage) oder alternativ über eine "Endpoint URL".
  
-Alternativ kann auch per Endpoint-URL (<endpoint />) auf den Bucket zugegriffen werden.+==== AWS Region ==== 
 + 
 +Die Konfiguration eines AWS Storage erfolgt über die "Access Key Id" (<authKey />) und "Secret Access Key" (<authKey />) und der Region (<region />).
  
 <code xml> <code xml>
 s3"> s3">
  <identifier>Bucket1identifier>  <identifier>Bucket1identifier>
- <endpoint>https://gos3.io</endpoint>+ <region>eu-central-1</region>
   <authentication>   <authentication>
  <authKeyId>YOUR_S3_AUTH_KEY_IDauthKeyId>  <authKeyId>YOUR_S3_AUTH_KEY_IDauthKeyId>
Zeile 126: Zeile 130:
 </code> </code>
  
 +==== Endpoint URL ====
  
-==== AWS Region ==== +Der Zugriff auf Buckets in einem S3-kompatiblen Storage kann per Endpoint-URL (<endpoint />) konfiguriert werden.
- +
-Die Konfiguration eines AWS Storage erfolgt über die "Access Key Id" (<authKey />) und "Secret Access Key" (<authKey />) und der Region (<region />).+
  
 <code xml> <code xml>
 s3"> s3">
  <identifier>Bucket1identifier>  <identifier>Bucket1identifier>
- <region>eu-central-1</region>+ <endpoint>https://gos3.io</endpoint>
   <authentication>   <authentication>
  <authKeyId>YOUR_S3_AUTH_KEY_IDauthKeyId>  <authKeyId>YOUR_S3_AUTH_KEY_IDauthKeyId>
Zeile 156: Zeile 159:
 </file> </file>
  
 +====== SSL-Zertifikate ======
 +
 +===== Zertifikats-Import =====
 +
 +Если сертификат бэкэнда хранилища S3 не может быть корректно проверен, доступ будет прерван. 
 +
 +В этом случае сертификат центра сертификации импортируется в локальное хранилище ключей Java:
 +
 +<code bash>
 +keytool -cacerts -import -storepass "changeit" -file /tmp/ca.pem -alias "MyCertName"
 +</code>
 +
 +Das Passwort für den CA-Store ist bei einer Standard Java-Installation immer "//changeit//".
  
 +===== Validierung deaktivieren =====
  
 +Die Validierung der Zertifikate kann im //benno-archive// oder //benno-rest// Daemon global deaktiviert werden. Hierfür wird in der Datei ''/etc/default/benno-<archive|rest>'' die Zeile ''JAVA_OPTIONS=' -server ...'' mit
 +'' -Dcom.amazonaws.sdk.disableCertChecking '' erweitert.
storage/s3.1531465718.txt.gz · Zuletzt geändert: 2018/07/13 07:08 von lwsystems

Инструменты страницы

Пожертвовать Работает на PHP Действительный HTML5 Действительный CSS Разработано DokuWiki