Zeile 1: |
Zeile 1: |
− | Wir verwenden [http://www.jverein.de/ JVerein] als Software für Mitgliederverwaltung Buchführung und Onlinebanking. | + | Wir verwenden [http://www.jverein.de/ JVerein] als Software für Mitgliederverwaltung, [http://www.willuhn.de/products/hibiscus/ Hibiscus] für Buchführung und Onlinebanking. Sowohl Jverein als auch Hibiscus laufen unter dem [http://www.willuhn.de/products/jameica/ Jameica] Java Framework. |
| | | |
| == Installation auf BananaPi/Raspberry Pi == | | == Installation auf BananaPi/Raspberry Pi == |
Zeile 8: |
Zeile 8: |
| ;Software: | | ;Software: |
| :Debian wheezy (Kernel 3.19) | | :Debian wheezy (Kernel 3.19) |
− | :encfs umd das Homeverzeichnis zu verschlüsseln (wird nur bei Anmeldung entschlüsselt) | + | :encfs um das Homeverzeichnis zu verschlüsseln (wird nur bei Anmeldung entschlüsselt) |
| :[http://xpra.org/ Xpra] um JVerein auf remote Rechnern anzuzeigen. | | :[http://xpra.org/ Xpra] um JVerein auf remote Rechnern anzuzeigen. |
| | | |
Zeile 14: |
Zeile 14: |
| | | |
| Die Installation eines encfs verschlüsselten Home Verzeichnis wurde wie [https://wiki.debian.org/TransparentEncryptionForHomeFolder#Setup_Encrypted_Home_Directories hier] beschrieben durchgeführt. Am Ende hat man einen Benutzer, dessen Homedir beim einloggen entschlüsselt wird. | | Die Installation eines encfs verschlüsselten Home Verzeichnis wurde wie [https://wiki.debian.org/TransparentEncryptionForHomeFolder#Setup_Encrypted_Home_Directories hier] beschrieben durchgeführt. Am Ende hat man einen Benutzer, dessen Homedir beim einloggen entschlüsselt wird. |
− | Bei ssh Logins gehen allerdings NUR Passwort Logins, da bei Key Logins das Passwort zum entsperren des encfs nicht vorhanden ist. | + | Man kann sich per ssh(remote) allerdings nur via Passwort einloggen, da bei Logins per ssh key das Passwort zum entsperren des encfs nicht vorhanden ist. |
| | | |
| === Installation von Jameica/Hibiscus/Jverein === | | === Installation von Jameica/Hibiscus/Jverein === |
− | Jameica ist ein Java Framework, auf dem sowohl Hibiscus (Homebanking) als auch JVerein (Vereinsverwaltung) läuft. Das heisst man muss mit der Installation des Frameworks anfangen.<br> | + | Jameica ist ein Java Framework, auf dem sowohl Hibiscus (Homebanking) als auch JVerein (Vereinsverwaltung) läuft. Das heisst man braucht zunächst einmal java: |
− | Die aktuellste Version des Frameworks gibt es [http://www.willuhn.de/products/jameica/ hier]. Einfach runterladen(die 32 bit Linux Version) und auspacken an einen geeigneten Ort (z.B. /opt/jameica).<br> | + | <source lang=bash>apt-get install openjdk-7-jre</source> |
− | Da Jameica für die Darstellung SWT braucht, dieses jedoch in eclipse nicht für die ARM Architektur verfügbar ist, müssen wir hier noch etwas Aufwand treiben. Auf dem Banana-/Raspberry PI muss das swt Paket libswt-gtk-3-java installiert werden: | + | |
| + | Nun kann man mit der Installation des Frameworks beginnen. Die aktuellste Version des Frameworks gibt es [http://www.willuhn.de/products/jameica/ hier]. Einfach runterladen(die 32 bit Linux Version) und auspacken an einen geeigneten Ort (z.B. /opt/jameica).<br> |
| + | Da Jameica für die Darstellung die Java Library SWT braucht, dieses jedoch in eclipse nicht für die ARM Architektur verfügbar ist, müssen wir hier noch etwas Aufwand treiben. Auf dem Banana-/Raspberry PI muss das swt Paket libswt-gtk-3-java installiert werden: |
| <source lang=bash>apt-get install libswt-gtk-3-java</source> | | <source lang=bash>apt-get install libswt-gtk-3-java</source> |
− | Jetz muss man noch das vorhandene swt in dem Jameica Verzeichnis mit dem für die richtige Architektur überschreiben:
| + | Jetzt muss man noch das vorhandene swt in dem Jameica Verzeichnis mit dem für die richtige Architektur überschreiben: |
| | | |
| <source lang=bash>cp /usr/lib/java/swt-gtk-3.8.0.jar /opt/jameica/lib/swt/linux/swt.jar</source> | | <source lang=bash>cp /usr/lib/java/swt-gtk-3.8.0.jar /opt/jameica/lib/swt/linux/swt.jar</source> |
− | Danach startet Jameica ganz normal. Hibsicus und Jverein werden jetzt am besten über den integrierten Plugin Manager installiert. | + | Danach startet Jameica ganz normal. Hibsicus und Jverein werden am besten über den integrierten Plugin Manager installiert. |
| | | |
| === Installation von Xpra === | | === Installation von Xpra === |
| + | Das Xpra bitte aus den [ http://backports.debian.org/ wheezy-backports] installieren, die wheezy Version ist uralt! |
| ==== Änderungen in der /etc/xpra/xpra.conf ==== | | ==== Änderungen in der /etc/xpra/xpra.conf ==== |
| | | |
Zeile 125: |
Zeile 128: |
| ==== Änderungen in der /etc/xpra/xorg.conf ==== | | ==== Änderungen in der /etc/xpra/xorg.conf ==== |
| | | |
− | In den Sections Monitor und Display wurden alle modes > 2560x1600 rausgenommen, das braucht man wirklich nicht und schein auch zu problemen mit einigen JVerein Fenstern zu führen. | + | In den Sections Monitor und Display wurden alle modes > 2560x1600 rausgenommen, das braucht man wirklich nicht und schein auch zu Problemen mit einigen JVerein Fenstern zu führen. |
| <source lang=bash> | | <source lang=bash> |
| Section "Monitor" | | Section "Monitor" |
Zeile 210: |
Zeile 213: |
| EndSection | | EndSection |
| </source> | | </source> |
| + | |
| == Erlaube nur einen Zugriff auf JVerein zugleich == | | == Erlaube nur einen Zugriff auf JVerein zugleich == |
| Xpra fehlt diese funktion leider. Deswegen muss man hier zu ssh hilfsmitteln greifen. | | Xpra fehlt diese funktion leider. Deswegen muss man hier zu ssh hilfsmitteln greifen. |
| In der /etc/security/limits.conf folgendes eintragen: | | In der /etc/security/limits.conf folgendes eintragen: |
− | <source lang=bash>vorstand - maxlogins 1</source> | + | <source lang=bash>username - maxlogins 1</source> |
| + | |
| == Backup == | | == Backup == |
| Backups des verschlüsselten Home-Verzeichnisses laufen täglich Nachts um 01:30. Einmal in der Woche werden Vollbackups gezogen, in den Tagen dazwischen inkrementelle. Backups älter als 4 Wochen werden gelöscht. Die Backups werden per sftp auf lacerta.uberspace.de geladen (Ordner: backups/jverein). Dort liegt auch ein Backup der SD Karte, welches direkt auf eine neue Karte gespielt werden kann. | | Backups des verschlüsselten Home-Verzeichnisses laufen täglich Nachts um 01:30. Einmal in der Woche werden Vollbackups gezogen, in den Tagen dazwischen inkrementelle. Backups älter als 4 Wochen werden gelöscht. Die Backups werden per sftp auf lacerta.uberspace.de geladen (Ordner: backups/jverein). Dort liegt auch ein Backup der SD Karte, welches direkt auf eine neue Karte gespielt werden kann. |
Zeile 226: |
Zeile 231: |
| Als nächstes müssen wir die config Datei (.duply/jverein/conf) anpassen: | | Als nächstes müssen wir die config Datei (.duply/jverein/conf) anpassen: |
| | | |
| + | Das Passwort für die symmetrische Verschlüsselung: |
| + | <source lang=bash>GPG_PW='PASSWORT'</source> |
| + | Der Ort, an dem das Backup liegt (für andere Beispiele siehe die conf Datei): |
| + | <source lang=bash>TARGET='ssh://freifunk@lacerta.uberspace.de/backups/jverein'</source> |
| + | Der Ort, der gebackupt werden soll: |
| + | <source lang=bash>SOURCE='/home/'</source> |
| + | Mache maximal 4 Vollbackups, lösche inkrementelle und Vollbackups die älter als 1 Monat sind. |
| + | <source lang=bash> |
| + | MAX_AGE=1M |
| + | |
| + | MAX_FULL_BACKUPS=4 |
| + | |
| + | MAX_FULLBKP_AGE=1M</source> |
| + | Setze den --force parameter, damit Backups auch wirklich gelöscht werden. |
| + | <source lang=bash>DUPL_PARAMS="$DUPL_PARAMS --force"</source> |
| | | |
| + | ==== Cronjob einrichten ==== |
| + | |
| + | Erstelle den Ordner für die Logfiles: |
| + | <source lang=bash>mkdir /var/log/backup</source> |
| + | Editiere /etc/crontab |
| + | <source lang=bash>30 1 * * * root /usr/bin/duply jverein backup_purge_purge-full >> /var/log/backup/jverein.log</source> |
| | | |
| === Backup zurückspielen === | | === Backup zurückspielen === |
| + | ==== Duply Backup ==== |
| + | Installiere duply wie oben beschrieben. |
| + | |
| + | Restore Prozedur aufrufen: |
| + | <source lang=bash>duply jverein restore /home/</source> |
| + | ==== SD Karte wieder herstellen ==== |
| + | Datei von lacerta.uberspace.de runterladen (sd_jverein_backup.img.bz2) und auspacken. |
| + | SD Karte einlegen, mit dd das image zurückspielen: |
| + | |
| + | <source lang=bash>dd bs=1M if=sd_jverein_backup.img of=/dev/deviceOfSD</source> |
| + | |
| + | Für andere OSes gibt es auch entsprechende Tools z.B. Win32 Disk Imager |