Änderungen

2.868 Bytes hinzugefügt , 09:17, 23. Mär. 2015

keine Bearbeitungszusammenfassung

Zeile 1: Zeile 1: −

Wir verwenden [http://www.jverein.de/ JVerein] als Software für Mitgliederverwaltung Buchführung und Onlinebanking.

+

Wir verwenden [http://www.jverein.de/ JVerein] als Software für Mitgliederverwaltung, [http://www.willuhn.de/products/hibiscus/ Hibiscus] für Buchführung und Onlinebanking. Sowohl Jverein als auch Hibiscus laufen unter dem [http://www.willuhn.de/products/jameica/ Jameica] Java Framework.

== Installation auf BananaPi/Raspberry Pi ==

Zeile 8: Zeile 8:

;Software:

:Debian wheezy (Kernel 3.19)

−

:encfs ~~umd~~ das Homeverzeichnis zu verschlüsseln (wird nur bei Anmeldung entschlüsselt)

+

:encfs um das Homeverzeichnis zu verschlüsseln (wird nur bei Anmeldung entschlüsselt)

:[http://xpra.org/ Xpra] um JVerein auf remote Rechnern anzuzeigen.

Zeile 14: Zeile 14:

Die Installation eines encfs verschlüsselten Home Verzeichnis wurde wie [https://wiki.debian.org/TransparentEncryptionForHomeFolder#Setup_Encrypted_Home_Directories hier] beschrieben durchgeführt. Am Ende hat man einen Benutzer, dessen Homedir beim einloggen entschlüsselt wird.

−

~~Bei~~ ssh ~~Logins gehen~~ allerdings ~~NUR~~ Passwort ~~Logins~~, da bei ~~Key~~ Logins das Passwort zum entsperren des encfs nicht vorhanden ist.

+

Man kann sich per ssh(remote) allerdings nur via Passwort einloggen, da bei Logins per ssh key das Passwort zum entsperren des encfs nicht vorhanden ist.

=== Installation von Jameica/Hibiscus/Jverein ===

+

Jameica ist ein Java Framework, auf dem sowohl Hibiscus (Homebanking) als auch JVerein (Vereinsverwaltung) läuft. Das heisst man braucht zunächst einmal java:

+

<source lang=bash>apt-get install openjdk-7-jre</source>

+

Nun kann man mit der Installation des Frameworks beginnen. Die aktuellste Version des Frameworks gibt es [http://www.willuhn.de/products/jameica/ hier]. Einfach runterladen(die 32 bit Linux Version) und auspacken an einen geeigneten Ort (z.B. /opt/jameica).<br>

+

Da Jameica für die Darstellung die Java Library SWT braucht, dieses jedoch in eclipse nicht für die ARM Architektur verfügbar ist, müssen wir hier noch etwas Aufwand treiben. Auf dem Banana-/Raspberry PI muss das swt Paket libswt-gtk-3-java installiert werden:

+

<source lang=bash>apt-get install libswt-gtk-3-java</source>

+

Jetzt muss man noch das vorhandene swt in dem Jameica Verzeichnis mit dem für die richtige Architektur überschreiben:

+

<source lang=bash>cp /usr/lib/java/swt-gtk-3.8.0.jar /opt/jameica/lib/swt/linux/swt.jar</source>

+

Danach startet Jameica ganz normal. Hibsicus und Jverein werden am besten über den integrierten Plugin Manager installiert.

=== Installation von Xpra ===

+

Das Xpra bitte aus den [ http://backports.debian.org/ wheezy-backports] installieren, die wheezy Version ist uralt!

==== Änderungen in der /etc/xpra/xpra.conf ====

Zeile 117: Zeile 128:

==== Änderungen in der /etc/xpra/xorg.conf ====

−

In den Sections Monitor und Display wurden alle modes > 2560x1600 rausgenommen, das braucht man wirklich nicht und schein auch zu ~~problemen~~ mit einigen JVerein Fenstern zu führen.

+

In den Sections Monitor und Display wurden alle modes > 2560x1600 rausgenommen, das braucht man wirklich nicht und schein auch zu Problemen mit einigen JVerein Fenstern zu führen.

Section "Monitor"

Zeile 202: Zeile 213:

EndSection

</source>

+

== Erlaube nur einen Zugriff auf JVerein zugleich ==

Xpra fehlt diese funktion leider. Deswegen muss man hier zu ssh hilfsmitteln greifen.

In der /etc/security/limits.conf folgendes eintragen:

−

<source lang=bash>~~vorstand~~ - maxlogins 1</source>

+

<source lang=bash>username - maxlogins 1</source>

+

== Backup ==

Backups des verschlüsselten Home-Verzeichnisses laufen täglich Nachts um 01:30. Einmal in der Woche werden Vollbackups gezogen, in den Tagen dazwischen inkrementelle. Backups älter als 4 Wochen werden gelöscht. Die Backups werden per sftp auf lacerta.uberspace.de geladen (Ordner: backups/jverein). Dort liegt auch ein Backup der SD Karte, welches direkt auf eine neue Karte gespielt werden kann.

Zeile 218: Zeile 231:

Als nächstes müssen wir die config Datei (.duply/jverein/conf) anpassen:

+

Das Passwort für die symmetrische Verschlüsselung:

+

<source lang=bash>GPG_PW='PASSWORT'</source>

+

Der Ort, an dem das Backup liegt (für andere Beispiele siehe die conf Datei):

+

<source lang=bash>TARGET='ssh://freifunk@lacerta.uberspace.de/backups/jverein'</source>

+

Der Ort, der gebackupt werden soll:

+

<source lang=bash>SOURCE='/home/'</source>

+

Mache maximal 4 Vollbackups, lösche inkrementelle und Vollbackups die älter als 1 Monat sind.

+

+

MAX_AGE=1M

+

MAX_FULL_BACKUPS=4

+

MAX_FULLBKP_AGE=1M</source>

+

Setze den --force parameter, damit Backups auch wirklich gelöscht werden.

+

<source lang=bash>DUPL_PARAMS="$DUPL_PARAMS --force"</source>

+

==== Cronjob einrichten ====

+

Erstelle den Ordner für die Logfiles:

+

<source lang=bash>mkdir /var/log/backup</source>

+

Editiere /etc/crontab

+

<source lang=bash>30 1 * * * root /usr/bin/duply jverein backup_purge_purge-full >> /var/log/backup/jverein.log</source>

=== Backup zurückspielen ===

+

==== Duply Backup ====

+

Installiere duply wie oben beschrieben.

+

Restore Prozedur aufrufen:

+

<source lang=bash>duply jverein restore /home/</source>

+

==== SD Karte wieder herstellen ====

+

Datei von lacerta.uberspace.de runterladen (sd_jverein_backup.img.bz2) und auspacken.

+

SD Karte einlegen, mit dd das image zurückspielen:

+

<source lang=bash>dd bs=1M if=sd_jverein_backup.img of=/dev/deviceOfSD</source>

+

Für andere OSes gibt es auch entsprechende Tools z.B. Win32 Disk Imager

Prisma

Bürokraten, Administratoren

181

Bearbeitungen

Änderungen

Verein/JVerein (Quelltext anzeigen)

Version vom 23. März 2015, 09:17 Uhr