HedgeDoc - Collaborative markdown notes

Server Wau03 - Nextcloud * Hostserver Contabo Typ VPS L SSD * 8 Kerne * 30 GB Ram * 800 GB SSD * Uplink 600 MBit/s * Debian 10 (64bit) Stretch * IPv4 * 173.212.222.83 * IPv6 * 2a02:c207:3004:8177::1 / 64 * Hostname * cloud.c3re.de * wau03.c3re.de * vmd48177.contaboserver.net * Domain * https://cloud.c3re.de * Software (Stand 02.2020) * NGINX 1.17 * TLSv1.3 * PHP 7.3 * MariaDB 10.4 * Redis * UFW * fail2ban * Zugriff * per SSH nur mit OpenSSH Public Key, Login per PW disabled * zusätzlich VNC, wenn über Contabo WebIF aktiviert - default deaktiviert * root-PW in der NOC Keepass Nextcloud-Nutzung Jeder User kann sich über die Startseite selber registrieren, wenn er eine @c3re.de Mail Adresse besitzt. Nach der Registrierung ist man dann direkt Mitglied der Gruppe c3re.de_Chaostreff. Der Speicherplatz ist für keinen User begrenzt. Wir möchten das als "Fair Use" Projekt laufen lassen. Das heißt: Jeder User kann so viel Speicherplatz nutzen, wie er möchte, aber möglichst so wenig, dass er andere User nicht beeinträchtigt. Wenn die Ressourcen (700GB) erschöpft sein sollten, werden die Power-User durch den Vorstand angesprochen. Ebenfalls ist die Cloud für jeden aus dem c3RE Umfeld offen, auch wenn er kein Mitglied / ohne Mail-Adresse ist. Hier ist die einzige Vorraussetzung, dass die Person einem Vorstandmitglied persönlich bekannt ist. Wenn das der Fall ist, sprich den Vorstand direkt an oder schreibe eine Mail an vorstand@... Wir denken, mit der Lösung sollten alle leben können – und so funktioniert es schon erfolgreich beim CCC (Zugriff internes Wiki). Passwort-Richtlinien Aktuell muss das Passwort mind. 8 Zeichen haben. Das Passwort muss Groß- und Kleinbuchstaben sowie eine Ziffer enthalten. Es wird ebenfalls geprüft, ob die Passwörter bereits in Datenlecks aufgetaucht sind. Wenn ja, kann es nicht verwendet werden. Hier die Info dazu von Nextcloud: "Es wird ein Hash des Passwortes erstellt und dessen erste 5 Zeichen an haveibeenpwned.com gesendet. Danach wird eine Liste aller Hashes empfangen, welche mit diesen 5 Zeichen beginnen. Nextcloud prüft nun, ob der Hash des eingegebenen Passwortes in der Liste der Hashes enthalten ist." Hinweise Wir verwenden keine serverseitige Verschlüsselung. Es gibt zwar Plugins, die das können, aber diese bringen nicht viel, da die Schlüssel ebenfalls auf dem Server liegen. Des weiteren gibt es noch Probleme mit dem Teilen von serverseitig verschlüsselten Dateien. Also verschlüsselt Eure Daten selber, denn jeder Admin kann theoretisch auf sie zugreifen. Nextcloud 18 Installationsanleitung Als Basis des Setup dient die Anleitung von Carsten Rieger https://www.c-rieger.de/nextcloud-installationsanleitung/ Punkte 1.-6. sind fast 1zu1 umgesetzt worden. Die minimalen Anpassungen werden zukünftig im Wiki dokumentiert. Punkt 7. ist nur für ssh eingerichtet und geht zukünftig an NOC@ Zusätzlich sind die Logs vom Web-Server und der Nextcloud auf 48 Stunden begrenzt. Des weiteren werden überhaupt nur Warnings und Errors in die Logs geschrieben. Verbesserungsvorschläge gerne an noc@c3re.de schicken.