[gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von scientific » 30.10.2017 17:37:29

Ich logge sowieso ausschließlich ins journal...
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

TomL

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von TomL » 30.10.2017 18:17:23

scientific hat geschrieben: ↑ zum Beitrag ↑
30.10.2017 17:37:29
Ich logge sowieso ausschließlich ins journal...
radicale loggt bei Dir Zugriffe und Aktionen nach systemd-journald? Wie geht das?

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von scientific » 30.10.2017 20:08:32

Du setzt die handlers nur auf console und veränderst im Abschnitt [handler_console] das Loglevel.

Hier meine gesamte loggin-Conf ohne Kommentarzeilen:

Code: Alles auswählen

cat /etc/radicale/logging |grep -v "^#"




[loggers]
keys = root

[handlers]
keys = console

[formatters]
keys = simple,full



[logger_root]
level = DEBUG
handlers = console



[handler_console]
class = StreamHandler
level = DEBUG
args = (sys.stdout,)
formatter = simple

[handler_file]
class = FileHandler
args = ('/var/log/radicale/radicale.log',)
level = INFO
formatter = full



[formatter_simple]
format = %(message)s

[formatter_full]
format = %(asctime)s - %(levelname)s: %(message)s
Nachdem kein Loghandler "file" vorhanden ist, ist die Section [handler_file] eigentlich überflüssig.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von scientific » 30.10.2017 23:17:14

Hier noch meine gesamte Konfig:
certificate und key habe ich gegen meine eigene CA erzeugt. Die CA verteile ich mit einem Debian-Paket an die Rechner, die ich unter meiner Fuchtel habe.
-Leider greifen die Browser (Firefox, Chromium) nicht auf die allgemein in Linux installierten CAs zurück. Daher ist es ein kleines Hexenwerk, die Keys in den Keystores der Browser per Paket einzupflegen. Für Firefox und Thunderbird ist mir etwas gelungen, wie ich es mit update-ca-certificates mittels Hook schaffe (leider noch nicht wirklich zuverlässig...), für Chromium hab ich noch nichts dergleichen gesucht/gefunden.

Code: Alles auswählen

$ cat /etc/radicale/config |grep -v "^$\|^#"
[server]
hosts = 0.0.0.0:5232
ssl = True
certificate = /etc/radicale/ssl/certs/radicale.crt
key = /etc/radicale/ssl/certs/private/radicale.key
dns_lookup = True
realm = Radicale - Password Required
[encoding]
request = utf-8
stock = utf-8
[auth]
type = radicale_imap
imap_host = localhost
imap_port = 993
imap_ssl = True
[rights]
type = owner_only
[storage]
filesystem_folder = /var/lib/radicale/collections
[web]
type = radicale_infcloud
[logging]
[headers]
radicale_infcloud ist ein sehr nettes (wenngleich ich es auch als träge empfinde) Webfrontend zur Verwaltung der Kontakte und Kalender von Radicale.
radicale_imap ist ein Plugin für Radicale, welches in Version 2 die Authentifizierung gegen den Imap-Server zulässt. Das war in Version 1 vorhanden, wurde dann entfernt, um es per Plugin wieder zur Verfügung stellen zu können. Ich greife also beim Login auf radicale auf den Auth-Mechanismus wie ich ihn in dovecot definiert habe, zu.

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von weshalb » 31.10.2017 00:22:09

Ich hatte mich eine Weile mit Infcloud auseinander gesetzt. Nun weiß ich nicht ob es normal ist, doch mittels Firefox "Webentwickler" konnte ich trotz https meine Passwörter sehen. Die ganze Abwicklung der Authentifikation war für mich eher ein Graus und deshalb flog es auch wieder von der Platte.

Die CalDav- Anbindung von Horde gefiel mir bisher mit am Besten.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von scientific » 31.10.2017 00:54:52

Hab mir jetzt mal rainloop als webmailer installiert. Der ist auch recht hübsch. Ich kann auch das CardDAV-Adressbuch einbinden und rudimentär sogar bearbeiten.
Bisher verwendete ich Roundcube als Webmailer. Aber Rainloop wirkt irgendwie moderner und ich um einen Deut einfacher zu konfigurieren.

Man muss nur externe Adressbuchdatenbanken erlauben (als Admin) und dann kann sich ein User selbst den eigenen Carddav-Server eintragen. Ob das auch automatisch geht, hab ich noch nicht rausgefunden.

lg scientific
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von scientific » 31.10.2017 01:28:56

Sollte das mitlesen der Passwörter nicht eher mittels wireshark o. ä. getestet werden??
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von weshalb » 05.11.2017 14:58:30

Hat es schon jemand eine Anbindung von ausserhalb geschafft?

Ich plage mich seit gestern mit sämtlichen WSGI Apache Anleitungen und keine einzige funktioniert.

scientific
Beiträge: 3020
Registriert: 03.11.2009 13:45:23
Lizenz eigener Beiträge: Artistic Lizenz
Kontaktdaten:

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von scientific » 05.11.2017 15:22:26

Ich probier auch grad... Scheint nicht so einfach zu sein...

Auch im Docker-Container... Da krieg ich keine Imap-Authentifizierung hin, weil er die CA (eigene) nicht erkennt...

Infcloud ist überhaupt ein Hund... Das krieg ich rein im Apachen gehostet (auch mit wsgi) überhaupt nicht zum Laufen. Da klappt ebenfalls die Authentifizierung nicht.
dann putze ich hier mal nur...

Eine Auswahl meiner Skripte und systemd-units.
https://github.com/xundeenergie

auch als Debian-Repo für Testing einbindbar:
deb http://debian.xundeenergie.at/xundeenergie testing main

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von weshalb » 05.11.2017 16:27:04

Komisch, ich muss irgendwo den Wurm dringehabt haben. Maschine zurückgesetzt, die SSL Pfade von Let'sEncrypt in der Conf eingegeben und bei

Code: Alles auswählen

# SSL Protocol used. See python's ssl module for available values
protocol = TLS
sowie nirgends weiter etwas konfiguriert. Und siehe da: Anbindung von außen klappt. Also so ein Quatsch auch schon wieder.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von weshalb » 06.11.2017 10:43:37

Infcloud habe ich nun mal zum Testen aufgesetzt und das Plugin von Radicale ebenfalls installiert. Man kann sich dann lediglich über einen Button in der Maske von Radicale mit Infcloud verbinden und siehe da, ich erinnere mich sofort wieder: es kann nur immer die Kalender darstellen, die zu einem User gehören. Anders wohl, wenn der KalenderServer mehrere geteilte Kalender unterstützt (siehe auch in der Demo von Infcloud)

Infcloud selbst macht da für mich keinen Sinn, da zum Beispiel das Programm, dass das kann (denke da an Horde), gleich selbst den Kalender anzeigen kann.

Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von ThorstenS » 06.11.2017 11:40:37

Hast du den hier skizzierten Weg mal nachvollzogen?
https://github.com/Kozea/Radicale/wiki/ ... -Calendars

Damit sollte dir infcloud alle Kalender anzeigen können.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von weshalb » 06.11.2017 13:46:46

Ja, da gibt es mehrere Ansätze und ich habe mich bisher an die gehalten, die man mittels der rightsconfig ohne Symlinks erstellen kann.

Bei mir funktioniert da keine Einzige Lösung, wobei das mir mit dem Symlink neu ist. Nur weiß ich nicht, wie man einen Symlink eines Kalenders wohin und wie genau erstellen muss. Da hört die Anleitung auf, ich kann mir darunter auch nichts vorstellen.

Es wird auch oft von Shared und Public geredet. Also gut, User angelegt und in der rights folgendes eingetragen, wobei es auch da wieder eine verschiedene Syntax zu geben scheint:

Code: Alles auswählen

# Allow authenticated user to read 'shared' collections in their home directory
# (usually symlinks from other calendars)
[allow-shared-read]
user: .+
collection: %(login)s/.+-shared.ics$
permission: r

# This means all users may read and write any collection starting with public.
# We do so by just not testing against the user string.
[public]
user: .+
collection: public(/.+)?
permission: rw

Ich habe bei User auch mal einen User selbst eingeschrieben, ohne Erfolg.

Dann gibt es da noch Ansätze wie:

Code: Alles auswählen

# harald  read/write ute
[rw_harald_ute]
user = harald
collection = ute/.*
permission = rw
Geht auch nicht.
In der Infcloud Config soll man wohl folgendes (Public) einfügen:

Code: Alles auswählen

var globalNetworkCheckSettings={
        href: 'https://url:5232/',
    hrefLabel: null,
    crossDomain: null,
    forceReadOnly: null,
    withCredentials: false,
    showHeader: true,
    settingsAccount: true,
    additionalResources: ['public'],
    syncInterval: 60000,
    timeOut: 30000,
    lockTimeOut: 10000,
    delegation: false,
    ignoreAlarms: false,
    backgroundCalendars: []
}
Doch egal, wie man es wendet, Infcloud zeigt bei mir keine shared Kalender an.

Benutzeravatar
weshalb
Beiträge: 1265
Registriert: 16.05.2012 14:19:49

Re: [gelöst] (baikal vs. nextcloud und mariadb vs. sqlite) vs. RPi 2b

Beitrag von weshalb » 06.11.2017 15:24:53

Jetzt verstehe ich, was die mit dem Symlink meinen. Ich hatte den immer nur in den Hauptordner des Users gesetzt und konnte mich nicht mehr richtig anmelden.

Zwei Unterschiede: der Symlink mit v-shared.ics muss in einen existierenden Kalenderordner gesetzt werden. Funktioniert sofort. Was -I bedeutet, habe ich noch nicht rausgefunden.

Wenn man allerdings die Variante nimmt, dass man den ganzen Ordner in ein Userverzeichnis verlinkt, um schreiben zu können, dann muss man

im Infcloud Verzeichnis
/.cache_update.sh
ausführen, auch wenn man eigentlich nur in der Config von Radicale etwas geändert hat.

Hat mich nen Stündchen gekostet.

Antworten