Maschinenraum/cp.uugrn.org
- Admin Kontakt
- sh[at]uugrn.org
- Hostname
- cp.uugrn.org
- Aufgabe
- Plattform für Echtzeit-Er-/Bearbeitung von Texten, Tabellen, Präsentationen, Kanban, Terminfindung…
Beschreibung
Ein CryptPad sind Inhalte, die gemeinsam und gleichzeitig (kollaborativ) erarbeitet werden können. Im Vergleich zu Etherpad sind die Inhalte verschlüsselt auf dem Server gespeichert. Die Software ermöglicht das Erstellen und Bearbeiten von Inhalten mit mehreren Personen gleichzeitig. Es gibt verschiedene Dokumenttypen.
Anleitung an Dokumenten arbeiten
Dokumentation und Unterstützung
CryptPad aktualisieren
Wartungsarbeiten über die Mailingliste, IRC und Matrix ankündigen.
Prüfen, ob es eine Aktualisierung gibt: Releasenotes geben Hinweise zum Update von Version zu Version. Was steht an; Plan für künfünftige Veröffentlichtungen. Kanban der öffentlichen Roadmap.
Diagnoseseite prüfen: https://cp.uugrn.org/checkup/
Prüfen was auf dem Server gerade los ist:
Liste aller laufenden Prozesse azeigen
ps aux ps aux | grep nginx
Aktive Verbindungen und Sockets anzeigen
ss -ant #nur hörende Verbindungen ss -lt # udp und tcp ss -anut
- Logs anzeigen allgemein und ausgaben zu Cryptpad prüfen
journalctl -f journalctl -u cryptpad -f
- Aktive Verbindungen prüfen
# Zugriffsprotokolldatei von NGINX sudo tail -f /var/log/nginx/access.log # Welche IPs sind aktiv? sudo awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head # Zeigt alle Prozesse, die gerade eine aktive Verbindung zum TCP-Port 3000 haben sudo lsof -i :3000 -i :3001 | grep ESTABLISHED # alternativ sudo lsof -i | egrep ':3000|:3001' | grep ESTABLISHED # gibt es aktive Verbindungen auf den Ports 3000 und 3001 ss -antp | egrep ':3000|:3001' | grep ESTABLISHED
Per ssh mit der Konsole des Servers bei Hetzner verbinden:
ssh -4 -i ./.ssh/ssh-rsa-private-4096-key root@cp.uugrn.org
Sicherung anlegen (als root im Ordner /root) und Aktualisierung Debian:
# Prüfung und Installation von Debian Updates apt update apt upgrade # Gegebenenfalls Neustart des Servers einplanen. #Server stoppen sudo systemctl stop cryptpad #Sichern tar czf ~/cryptpad-backup-$(date +%F).tar.gz /home/cryptpad/cryptpad #Server wieder starten oder gleich das Update nachziehen sudo systemctl start cryptpad
#als Benutzer cryptpad, im Ordner /home/cryptpad/cryptpad # Installationshinweise bei den Releasenotes ansehen # Beispiel Version 2025.3.0 git fetch --depth 1 origin tag 2025.3.0 git checkout 2025.3.0 npm ci npm run install:components # www/common/worker.bundle.min.js bauen npm run api npm run build # Beispiel Version 2025.3.1 mit Update onlyoffice git fetch --depth 1 origin tag 2025.3.1 git checkout 2025.3.1 npm ci npm run install:components ./install-onlyoffice.sh npm run build # als Benutzer root # Server starten sudo systemctl start cryptpad #Prüfen, gibt es Unterschiede an der Standardkonfigurationsdatei, die in die eigene Konfiguration übernommen werden müssen? diff config/config.example.js config/config.js # Nach Änderungen den Dienst neustarten sudo systemctl restart cryptpad # Status des Dienstes ansehen sudo systemctl status cryptpad # Diagnoseseite prüfen: https://cp.uugrn.org/checkup/
- npm = Node Package Manager Server Starten und Logausgaben prüfen
cd /home/cryptpad/cryptpad npm start
Admin Log
- Betriebsystem: Debian
- Webserver: NGINX
- Produktiv seit: 06.01.2025
- URL: https://cp.uugrn.org/
Install Log
OS: Debian (12) Hetzner cx22, 2 CPU, 40 GB SSD, 4 GB Ram
Installierte Software
- cryptpad 2025.3.1
- nginx (als reverse proxy)
Anleitung:
Diagnose: https://cp.uugrn.org/checkup/
Vorbereitungen
2 Domains werden benötigt die beide auf den Server zeigen cp.uugrn.org sandboxcp.uugrn.org (für erweiterten Schutz gegen CSS) apt install -y curl curl -fsSL https://deb.nodesource.com/setup_lts.x -o nodesource_setup.sh bash nodesource_setup.sh apt install -y nodejs
Benutzer anlegen
useradd -m cryptpad -s /bin/bash
CryptPad läuft unter dem Benutzer „cryptpad“.
Das Home-Verzeichnis ist /home/cryptpad/cryptpad.
CryptPad installieren
su - cryptpad git clone https://github.com/cryptpad/cryptpad.git cryptpad cd cryptpad npm ci npm run install:components ./install-onlyoffice.sh # Beispielkonfiguration an den richtigen Ort kopieren cp config/config.example.js config/config.js # Konfiguration anpassen nano config/config.js # httpUnsafeOrigin: 'https://cp.uugrn.org', # httpSafeOrigin: 'https://sandboxcp.uugrn.org', # cryptpad als Service eintragen # als Root wget https://raw.githubusercontent.com/cryptpad/cryptpad/main/docs/cryptpad.service -O /etc/systemd/system/cryptpad.service # Dienst aktivieren systemctl enable --now cryptpad systemctl start cryptpad # Starten des Dienstes systemctl status cryptpad # Info über den Dienst systemctl stop cryptpad # Stoppen des Dienstes systemctl restart cryptpad # Neustarten des Dienstes ss -ant # hier kann man schauen, ob am Port 3000 und 3001 Verbindungen akzeptiert werden
NGINX installieren
sudo apt install nginx mkdir -p /etc/nginx openssl dhparam -out /etc/nginx/dhparam.pem 4096 # Generierung dauert eine ganze Weile. Abwarten, bis beendet.
Let's Encrypt installieren und Zertifikat generieren
sudo apt install certbot python3-certbot-nginx sudo certbot --nginx certonly -d cp.uugrn.org -d sandboxcp.uugrn.org sudo systemctl enable certbot.timer Certificate is saved at: /etc/letsencrypt/live/cp.uugrn.org/fullchain.pem Key is saved at: /etc/letsencrypt/live/cp.uugrn.org/privkey.pem
NGINX konfigurieren
wget https://raw.githubusercontent.com/cryptpad/cryptpad/main/docs/example.nginx.conf -O /etc/nginx/conf.d/cryptpad.conf Anschließend die Datei bearbeiten. Domains eintragen und die Lets-Encrypt-Pfade.
Anpassungen als CryptPad Benutzer
su - cryptpad cd ~/cryptpad mkdir customize cp customize.dist/application_config.js customize/ cp www/common/application_config_internal.js customize/application_config.js nano customize/application_config.js
Ohne Anmeldung dürfen Pads und Dokumente erstellt werden. Sie werden nach 90 Tagen automatisch gelöscht. Es kann auf geteilte Dokumente zugegriffen werden.
AppConfig.disableAnonymousStore = true; AppConfig.disableAnonymousPadCreation = false;
Nach einem Neustart von cryptpad und nginx sollte sich die Seite aufrufen lassen: https://cp.uugrn.org/
Nun ein Benutzerkonto einrichten und in der Konfiguration als Administrator eintragen.
Benutzerkonto Administrator-Rechte geben
1. öffentlichen Schlüssel kopieren. benutzereinstellungen. 2. Datei bearbeiten /home/cryptpad/cryptpad/config/config.js. 3. Diese stelle finden und wie im Beispiel Benutzer hinzufügen:
adminKeys: [ "[cryptpad-user1@my.awesome.website/YZgXQxKR0Rcb6r6CmxHPdAGLVludrAF2lEnkbx1vVOo=]", ],
3. CryptPad Server neu starten.
Registrierung deaktivieren
https://cryptpad.mydomain.com/admin/#users
Mehr https://docs.cryptpad.org/en/admin_guide/customization.html#restricting-guest-access