在我的上一篇文章中,我解释了如何在您自己的服务器上安装和设置 EGroupware。文章还介绍了这个开源群件解决方案的模块和外部应用程序。本文将向您展示如何维护现有安装并管理备份。
管理菜单
管理的中心点是左侧边栏中的管理菜单。您可以在这里调整 EGroupware 的常规设置、管理用户帐户和密码、更改主屏幕、查看访问日志、清除 Web 服务器缓存、测试推送服务器等等。
(Heike Jurzik, CC BY-SA 4.0)
在这个区域,您还可以配置用户和组、他们的访问权限和许可。右键单击一个条目,打开一个上下文菜单,其中包含对重要配置选项的快速访问。请格外注意用户组部分。每个组都有自己的权限,因此您可以在这里定义对特定数据的访问权限。请注意,个人设置会覆盖组设置,用户的访问权限由帐户及其组的设置决定。
提示: 您可以限制用户的访问权限,使他们只看到真正需要的资源——保持他们的工作区干净,并设置合理的默认设置。例如,隐藏那些让技术不太熟练的用户感到困惑的应用程序和功能。
配置自动升级
整个 EGroupware 环境基本上由几个协同工作的 Docker 容器组成。因此,维护安装非常方便。除了提供最佳配置的环境外,容器还确保可以轻松升级单个组件以及整个系统,甚至安装其他应用程序。
EGroupware 使用 Watchtower 检查容器更新。在开发人员发布了 EGroupware 的新容器镜像后,Watchtower 会拉取它,优雅地关闭正在运行的容器,并使用所有必要的选项重新启动更新后的版本。更新检查每天凌晨 4 点运行,但您可以通过修改 /etc/egroupware-docker/docker-compose.override.yml 文件来调整计划。
添加您自己的邮件服务器
直到 2021 年初,EGroupware 的电子邮件模块还只是一个邮件客户端。如今,开发人员提供了一个额外的邮件服务器组件——非常适合在本地运行 EGroupware 并希望运行自己的 MTA 的管理员。制造商为 Debian 和基于 Debian 的发行版提供了软件包 egroupware-mail,该软件包安装了一个包含 Postfix 和 Dovecot 的容器,包括 EGroupware Web 客户端中推送功能的扩展。
然后,邮件服务器的整个管理都通过 EGroupware 的 Web 界面运行。每次管理员设置新的用户帐户时,都会自动生成相应的邮箱。现有帐户的配置在管理菜单(用户帐户)中进行。右键单击一个条目并选择邮件帐户以设置身份、签名、IMAP 文件夹结构、别名和转发。
加密选项卡允许您上传 S/MIME 证书。用户必须安装开源 Mailvelope 浏览器插件才能使用 PGP 加密。私钥保留在所有者手中(而不是 EGroupware 运营商!),邮件模块中的用户设置公钥。
(Heike Jurzik, CC BY-SA 4.0)
SSL 和 2FA
正如第一篇文章中提到的,设置 SSL 证书至关重要。至少,管理员应该花时间为反向代理(而不是 EGroupware Web 服务器!)设置 SSL 证书——即使 EGroupware 仅在本地网络上运行也是如此。
EGroupware 支持各种身份验证方法。默认方法是本地 SQL 数据库,用于存储用户的凭据。或者,群件可以针对 LDAP、Active Directory、邮件服务器和 SAML 2/Shibboleth(单点登录)进行身份验证。管理员可以在安装后立即在设置对话框(www.example.com/egroupware/setup)中选择首选的身份验证方式。在这种情况下,他们应该将对设置对话框的访问限制为本地 IP。
查看管理菜单,站点配置,安全选项卡。您可以在这里启用双因素身份验证 (2FA),定义在密码输入错误后阻止用户的规则,并设置密码策略。
(Heike Jurzik, CC BY-SA 4.0)
企业版 (EPL) 版本的用户可以配置 Web 应用程序防火墙(管理,应用程序,EPL 功能,防火墙 / 2FA)。如果只有一小部分用户应该从外部网络访问,您首先定义一个阻止所有外部网络访问的规则。之后,创建一个新组,并添加所有允许从外部网络登录的用户。所有防火墙规则都按顺序处理。您可以使用拖放操作更改它们的顺序。
防火墙仅处理通过 EGroupware Web 界面的交互式登录,但不处理与外部客户端的同步、WebDAV 访问或文件共享。在保存防火墙规则之前(测试按钮)检查您的防火墙规则,最好在隐身标签页或另一个 Web 浏览器中进行。由于防火墙仅对登录做出反应,因此请勿关闭当前会话,以便您在测试期间保持登录状态。
备份和恢复
EGroupware 提供备份创建方面的帮助,但您必须启用此功能——它不是默认设置的一部分。转到管理,数据库备份和恢复以调整配置并访问现有备份。在本节中,您可以定义备份计划以及要保留的副本数量等。由于这是一个简单的数据库转储(带有一些额外的配置文件),因此备份不需要太多空间和时间,因此保留 20 个或更多版本是可以的。请注意,如果您在此对话框中重命名备份,则在自动清理过程中将不再删除该备份。
您可以下载现有备份作为 Bzip2 存档,以将它们安全地保存在外部存储介质上。当然,您可以将备份上传到另一个 EGroupware 服务器并在那里恢复它们。这甚至适用于不同的 Linux 发行版。
(Heike Jurzik, CC BY-SA 4.0)
在规划备份策略时,您可能需要考虑 EGroupware 在其中存储内部文件管理器数据的虚拟文件系统。当然,这些文件和文件夹不会记录在数据库中,因此不会自动备份。如果您勾选选中以备份和恢复文件目录...框,则可以保存这些文件——但这可能会占用大量磁盘空间。
对于完整备份,您还应该使用您选择的备份软件来维护 EGroupware 服务器上的 /var/lib/egroupware 目录。这有一个显着的优势:除了文件管理器的数据外,您还可以保留头文件(包含数据库密码)、外部应用程序的文件(例如,来自 Guacamole、Rocket.Chat 和 Collabora Online 的文件)、安装日志等。
密切合作
维护 EGroupware 安装并不特别困难,但需要完成。作为管理员,您应该熟悉该软件及其配置。幸运的是,开发人员遵循 KISS 原则(保持简洁明了)——所有模块都很好地协作,并且升级在发布前都经过了彻底的测试。
如果您遇到问题,社区论坛可以提供帮助。在这个论坛中,您还可以了解到即将到来的更改和其他新闻。
评论已关闭。