Maschinenraum/cp.uugrn.org

Admin Kontakt

sh[at]uugrn.org

Hostname

cp.uugrn.org

Aufgabe

Plattform für Echtzeit-Er-/Bearbeitung von Texten, Tabellen, Präsentationen, Kanban, Terminfindung…

Beschreibung

Ein CryptPad sind Inhalte, die gemeinsam und gleichzeitig (kollaborativ) erarbeitet werden können. Im Vergleich zu Etherpad sind die Inhalte verschlüsselt auf dem Server gespeichert. Die Software ermöglicht das Erstellen und Bearbeiten von Inhalten mit mehreren Personen gleichzeitig. Es gibt verschiedene Dokumenttypen.

Admin Log

• Betriebsystem: Debian
• Webserver: NGINX
• Produktiv seit: 06.01.2025
• URL: https://cp.uugrn.org/

Install Log

OS: Debian (12) Hetzner cx22, 2 CPU, 40 GB SSD, 4 GB Ram

Installierte Software

• cryptpad 2024-12-0
• nginx (als reverse proxy)

CryptPad läuft unter dem Benutzer „cryptpad“. Das Home-Verzeichnis ist /home/cryptpad/cryptpad.

Anleitung:

• [1]
• [2]

Diagnose: https://cp.uugrn.org/checkup/

Vorbereitungen

2 Domains werden benötigt die beide auf den Server zeigen
cp.uugrn.org sandboxcp.uugrn.org (für erweiterten Schutz gegen CSS)

apt install -y curl

curl -fsSL https://deb.nodesource.com/setup_lts.x -o nodesource_setup.sh

bash nodesource_setup.sh

apt install -y nodejs

Benutzer anlegen

useradd -m cryptpad -s /bin/bash

CryptPad installieren

su - cryptpad

git clone https://github.com/cryptpad/cryptpad.git cryptpad

cd cryptpad

npm ci

npm run install:components

./install-onlyoffice.sh

# Beispielkonfiguration an den richtigen Ort kopieren
cp config/config.example.js config/config.js

# Konfiguration anpassen
nano config/config.js

# httpUnsafeOrigin: 'https://cp.uugrn.org',
# httpSafeOrigin: 'https://sandboxcp.uugrn.org',

# cryptpad als Service eintragen
# als Root
wget https://raw.githubusercontent.com/cryptpad/cryptpad/main/docs/cryptpad.service -O /etc/systemd/system/cryptpad.service

# Dienst aktivieren
systemctl enable --now cryptpad

systemctl start cryptpad # Starten des Dienstes
systemctl status cryptpad # Info über den Dienst
systemctl stop cryptpad # Stoppen des Dienstes
systemctl restart cryptpad # Neustarten des Dienstes
ss -ant # hier kann man schauen, ob am Port 3000 und 3001 Verbindungen akzeptiert werden

NGINX installieren

sudo apt install nginx

mkdir -p /etc/nginx
openssl dhparam -out /etc/nginx/dhparam.pem 4096
# Generierung dauert eine ganze Weile. Abwarten bis beendet.

Let's Encrypt installieren und Zertifikat generieren

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx certonly -d cp.uugrn.org -d sandboxcp.uugrn.org
sudo systemctl enable certbot.timer

Certificate is saved at: /etc/letsencrypt/live/cp.uugrn.org/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/cp.uugrn.org/privkey.pem

NGINX konfigurieren

wget https://raw.githubusercontent.com/cryptpad/cryptpad/main/docs/example.nginx.conf -O /etc/nginx/conf.d/cryptpad.conf

Anschließend die Datei bearbeiten.
Domains eintragen und die Lets-Encrypt-Pfade.

Anpassungen als CryptPad Benutzer

su - cryptpad

cd ~/cryptpad
mkdir customize
cp customize.dist/application_config.js customize/
cp www/common/application_config_internal.js customize/application_config.js

nano customize/application_config.js 

Ohne Anmeldung dürfen Pads und Dokumente erstellt werden. Sie werden nach 90 Tagen automatisch gelöscht. Es kann auf geteilte Dokumente zugegriffen werden.

AppConfig.disableAnonymousStore = true;
AppConfig.disableAnonymousPadCreation = false;

Registrierung deaktivieren

https://cryptpad.mydomain.com/admin/#users

Mehr https://docs.cryptpad.org/en/admin_guide/customization.html#restricting-guest-access

Benutzerkonto Administrator-Rechte geben

1. öffentlichen Schlüssel kopieren. benutzereinstellungen.
2. Datei bearbeiten /home/cryptpad/cryptpad/config/config.js.
3. Diese stelle finden und wie im Beispiel Benutzer hinzufügen:

    adminKeys: [
        "[cryptpad-user1@my.awesome.website/YZgXQxKR0Rcb6r6CmxHPdAGLVludrAF2lEnkbx1vVOo=]",
    ],

3. CryptPad Server neu starten.