Betrieb

In den folgenden Abschnitten ist der Betrieb der WebBox als Docker-Container beschrieben:

WebBox starten
WebBox stoppen
Daten sichern
Datensicherheit
WebBox an eigene Zwecke anpassen

 

WebBox starten

Nach der Installation werden zum Start der WebBox die folgenden Schritte ausgeführt.

  1. Datenbank-Container starten
    docker run -v `pwd`/derby-daten:/dbs --name derby --rm -d -p 1527:1527 az82/docker-derby
  2. WebBox starten
    docker run -it --rm --name tc -d -p 8080:8080 -p 8443:8443 -v `pwd`/tc-daten:/tc-daten --link derby:dbsrv wbx

Damit ist die WebBox bereit zur Verwendung.

Die im Aufruf oben angegebenen Ports für die WebBox können beliebig gewählt werden. Das selbe gilt für den Port des Datenbank-Containers. Für eine Änderung des Ports des Datenbank-Containers muss der geänderte Port zusätzlich zum obigen Aufruf auch in der Datei META-INF/context.xml der Nutzerverwaltung und der Datenbankverwaltung angepasst werden.

WebBox stoppen

Zum Stoppen der WebBox werden die folgenden Schritte ausgeführt.

  1. WebBox stoppen
    docker exec tc "bin/shutdown.sh"
  2. Datenbank-Container stoppen
    docker exec derby java org.apache.derby.drda.NetworkServerControl shutdown

Daten sichern

Die WebBox legt alle veränderlichen Nutzerdaten in den Volumes /derby-daten und /tc-daten im Arbeitsverzeichnis ab, aus dem heraus die Docker-Container gestartet werden. Eine regelmäßige Kopie von /derby-daten und /tc-daten vermeidet Datenverlust im Falle von Störungen oder Fehlern.

Datensicherheit

Die WebBox bewirkt keine Zugriffsbeschränkungen auf der Ebene des Betriebssystems, auf dem Docker läuft. Jeder Benutzer der WebBox kann so auf Inhalte des Rechners zugreifen, auf dem Docker läuft, wie es der Systemadministrator des Rechners festgelegt hat.

Über die Benutzerverwaltung der WebBox erteilte Berechtigungen bewirken lediglich Beschränkungen des Zugriffs innerhalb der WebBox und regeln beispielsweise, welcher Benutzer die Benutzerverwaltung der WebBox oder die Dateiverwaltung der WebBox verwenden darf.

Mit welchen Rechten zum Beispiel aus der Dateiverwaltung der WebBox heraus auf Dateien zugegriffen werden darf, muss je nach gewünschter Berechtigung nötigenfalls vom Systemadministrator des Rechners, auf dem Docker läuft, konfiguriert werden.  

Programme

Die WebBox ermöglicht die Ausführung von Programmen auf dem WebBox-Container. Benutzer der WebBox können mit der WebBox Programme ausführen, mit denen es möglich ist, auf Daten des WebBox-Containers zuzugreifen.

Um zu verhindern, dass auf diesem Weg der Benutzer einer WebBox auf Daten des WebBox-Containers zugreift, dürfen in der Benutzerverwaltung der WebBox die Rollen manager-script, manager-gui, nutzerAdmin und wbxAdmin nur Nutzern erteilt werden, die berechtigt sind, auf Daten des WebBox-Containers zuzugreifen.

WebBox an eigene Zwecke anpassen

Kundige Benutzer können die WebBox an ihre Bedürfnisse anpassen. Informationen über ihren Aufbau liefert die Dokumentation im Repository.