Installation
FileProxy Server installieren und konfigurieren.
Voraussetzungen
- Ubuntu 24.04 LTS VM
- 4 GB RAM, 2 CPU Kerne
- Package Server eingerichtet
Installation
sudo apt-get install edulution-fileproxy
Das Paket erstellt automatisch:
- Self-signed TLS-Zertifikat in
/etc/edulution-fileproxy/ - Config-Datei
/etc/edulution-fileproxy/config.yml - Systemd Service
edulution-fileproxy
Konfiguration
Öffnen Sie die Config-Datei:
sudo nano /etc/edulution-fileproxy/config.yml
Minimal-Konfiguration
ldap:
server: "ldaps://10.1.0.1:636"
insecure_skip_verify: true
smb:
server: "10.1.0.101"
domain: "LINUXMUSTER"
share_autodiscover: false
shares:
- name: default-school
- name: linuxmuster-global
http:
address: ":8443"
webdav_prefix: "/webdav/"
cert_file: "/etc/edulution-fileproxy/webdav.pem"
key_file: "/etc/edulution-fileproxy/webdav.key"
log:
level: "info"
file: "/var/log/edulution-fileproxy/webdav-server.log"
Wichtige Parameter
LDAP
| Parameter | Beschreibung | Beispiel |
|---|---|---|
server | LDAP-Server URL | ldaps://10.1.0.1:636 (sicher)ldap://10.1.0.1:389 (unsicher) |
insecure_skip_verify | Zertifikat-Prüfung überspringen | true bei self-signed Zertifikaten |
SMB
| Parameter | Beschreibung | Wert |
|---|---|---|
server | SMB-Server IP | 10.1.0.101 |
domain | Windows-Domain | LINUXMUSTER |
share_autodiscover | Auto-Erkennung | false empfohlen |
shares | Liste der Shares | Array von {name: "sharename"} |
Share Autodiscover
Bei share_autodiscover: true werden Admin-Credentials (username, password) benötigt.
Empfehlung: Nutzen Sie false und definieren Sie Shares manuell - sicherer!
Service starten
sudo systemctl enable edulution-fileproxy
sudo systemctl start edulution-fileproxy
Status prüfen:
sudo systemctl status edulution-fileproxy
Logs ansehen:
sudo tail -f /var/log/edulution-fileproxy/webdav-server.log
Sicherheit
Wichtig
- ❌ Keine Admin-Credentials in der Config (außer bei Autodiscover)
- ✅ User-Credentials werden nie gespeichert
- ✅ Jeder User sieht nur eigene Dateien
- ✅ SMB-Berechtigungen werden übernommen
Nächster Schritt
Konfigurieren Sie Traefik als Reverse Proxy →