Veraendert
Erstellte Forenantworten
-
Beiträge
-
Das ist möglicherweise ein Missverständnis. Die Datensicherung ist zunächst einmal IMMER (es sei denn, man ändert es händisch) im Installationsverzeichnis unter backups.
Bei mir wäre es dann /usr/local/j-lawyer-server/backups, auf dem Mac vermutlich unter /Applications/j-lawyer-server.Man kann nun dieses Backup mit J-lawyer umkopieren lassen (das macht diese Eingabemaske) oder das mit anderen Mitteln erledigen.
Wer J-Lawyer nutzt kann nicht mehrere Versionen speichern.
Welches Betriebssystem? Spricht etwas dagegen, die Datensicherung automatisiert zu kopieren? Ich nutze gerne deja dup/ duplicity (Linux, entsprechende Lösungen gibt es auch für andere Betriebssysteme, beim Mac: TimeMachine), weil es simpel zu bedienen ist und ich den zeitlichen Versatz vom Schreiben des Backups zum Umkopieren bestimmen kann (Verschlüsselungstrojaner!). Damit werden die Sicherungsdateien bei mir verschlüsselt auf eine externe Platte abgelegt und, weil ich bei der freiwilligen Feuerwehr bin und schon in brennenden Serverräumen stand, zusätzlich mithilfe von Syncthing (alle gängigen Betriebssysteme inkl. Mac) auf einen Server bei mir Zuhause übertragen. Die Rücksicherung in das Sicherungsverzeichnis von J-Lawyer ist dann mit einem Knopfdruck auch für ungeübte Anwender problemlos möglich, ab da geht es mit Bordmitteln weiter.
Eine externe Sicherung bekommt man, wenn man den Aufwand scheut, aber auch bei j-lawyer.
Jedenfalls ist die Sicherung auf einer externen Platte schon mal eine gute Idee, um dem Versagen der Arbeitsfestplatte zu begegnen, bei Viren und Trojanern und angesichts der Gefahr durch Wasser/Brand/Diebstahl aber nicht ausreichend.
Man kann es so weiter fahren, wie bisher, und keinen Zugriff aus dem Intranet auf das Internet zulassen. Dann aber gibt es auch keinen Zugriff auf Emails/BeA. Das wäre der sichere Weg.
Lässt man den Zugriff auf das Internet hingegen zu, ist das immer eine potentielle Schwachstelle. Hier hilft auch die Verschlüsselung einer Datenbank nicht immer weiter. Während der Bearbeitung ist sie nicht verschlüsselt.
Das Problem des Zugriffs von außen besteht aber zunächst einmal aufgrund des Betriebssystems. Ein falsch konfiguriertes Windows gibt fröhlich ganze Ordner frei. Ein gut konfiguriertes Linux, bei dem die Anwendenden keine sudo-Rechte haben und kein root-Passwort und bei dem die Datenträger verschlüsselt sind stellt aus Datenschutzsicht ein geringeres Risiko dar.
Das Risiko, dass sich jemand die Daten von außen verschafft, ist aber zumindest auf dem einfachen Weg (Zugriff auf die Software von außen) gering, wenn die Zugangsmöglichkeit gar nicht erst geschaffen und nur intern mit J-lawyer gearbeitet wird. Das ist eine Frage des Routers, nicht der Software.
Das Risiko, das dann noch besteht, ist der Datenverlust (daher: Backups machen, prüfen, ob sie sich einspielen lassen- und das regelmäßig. Notfallplan erstellen: Was mache ich, wenn meine Daten von einem Trojaner verschlüsselt wurden, wie werde ich wieder arbeitsfähig, wo ist mein Backup, wie spiele ich es ein -Passwörter!-, wie stelle ich sicher, dass es nicht auch verschlüsselt wird etc.). Dazu hat J-lawyer die meisten nötigen Hilfsmittel an Bord und lässt weitere zu (zusätzliches Backup mit DejaDup und Synchronisation mit Server Zuhause in meinem Fall).
Das nächste Problem ist die Datenweitergabe von intern. Das ist weitgehend unabhängig von der eingesetzten Software und vom Router. Hier hilft dann konsequente Verschlüsselung von allem, was die Kanzlei verlässt und nicht BeA ist (wo ich daran, dass die Verschlüsselung unzureichend ist nichts ändern kann). Hier denke ich ebenfalls, dass J-lawyer wegen seiner Offenheit und Anpassbarkeit prädestiniert ist, für eine sichere Lösung zu sorgen.
Der datenschutzkonforme Einsatz in TOM-Sicht setzt also vor allem voraus:
– Eigenes Wissen oder Hilfestellung bei der Installation, insbesondere bei Backuplösungen.
– Einen guten Router mit aktueller Firmware. Wer hier spart, spart am falschen Ende. Wiederum bei vorhandenem Wissen: OpenWrt ist eine Routersoftware, bei der zusätzliche Sicherheitsmechanismen implementiert werden können. Aber das ist wirklich was für Aficionados. Eine Fritz-Box genügt, aber, noch einmal: Aktuell halten. Keine Portweiterleitung einrichten. Sichereres Zugriffs-Passwort im Router eintragen. Kein WLAN.
– Verschlüsselung von Daten, die die Kanzlei verlassen. Keine Ausnahmen. Schulungen hierzu.Ich bin natürlich auch nur Jurist, mache aber, glaube ich, lange genug Datenschutz, um Risiken und deren Eindämmung einschätzen zu können: Ich glaube nicht, dass J-lawyer hier das Problem ist.
Tut mir leid, ich hatte das anders gelöst und habe jetzt erst diese Lösung getestet. Sie funktioniert aber gut.
Ich hatte es mit den Benutzernamen versucht, mit der Email-Adresse geht es aber auch nicht. Interessanterweise kann ich aber Dokumente aus J-lawyer in die Nextcloud hochladen. Mysteriös. Ich sehe mal, ob ich den Kalendereinstellungen der Nextcloud was finde.
Stand ist: Ich kann mit z.B. Thunderbird auf den Kalender zugreifen. Ich kann mit dem J-Lawyer auch auf die Nextcloud-Dateien zugreifen, nur nicht auf den Kalender.
Aber da ich offensichtlich ein Einzelfall bin, muss es an meinen Einstellungen liegen.
Wenn es so einfach wäre. Error log ist leer, Access log verzeichnet nur – – [01/Mar/2023:14:24:50 +0100] „PROPFIND /remote.php/dav/calendars/ich/ HTTP/1.1“ 401 569 „-“ „Jakarta Commons-HttpClient/3.0“
195.52.160.157 – ich [01/Mar/2023:14:24:51 +0100] „PROPFIND /remote.php/dav/calendars/ich/ HTTP/1.1“ 503 5 „-“ „Jakarta Commons-HttpClient/3.0“401 ist, wenn ich mich recht entsinne, unauthorized. Login & Pass stimmen aber. Auch mit anderem user und damit anderem Kalender klappt es nicht.
Zugriff ist allerdings über Thunderbird & Davx möglich.
Ich hänge mich hier mal dran, die Parameter sind ähnlich:
Nextcloud (Version 25 irgendwas) im Wurzelverzeichnis installiert und mit dem Browser problemlos aufrufbar. SSL 1.3
J-Lawyer-Server auf anderem Rechner, funktioniert ansonsten auch problemlos. OpenJDK Runtime Environment (build 11.0.16+8-post-Debian-1deb10u1)
Client auch Linux (Arch- ja, ich weiß, macht man eigentlich nicht, rockt aber) OpenJDK Runtime Environment (build 19.0.2+7)Und dennoch:
2023-02-27 16:53:19,463 ERROR [com.jdimension.jlawyer.client.configuration.CalendarSetupDialog] Error connecting to server
org.apache.jackrabbit.webdav.DavException: Service Unavailable
at org.apache.jackrabbit.webdav.client.methods.DavMethodBase.getResponseException(DavMethodBase.java:165) ~[j-lawyer-cloud.jar:?]
at org.apache.jackrabbit.webdav.client.methods.DavMethodBase.getResponseBodyAsMultiStatus(DavMethodBase.java:91) ~[j-lawyer-cloud.jar:?]
at org.jlawyer.cloud.NextcloudCalendarConnector.getAllCalendars(NextcloudCalendarConnector.java:759) ~[j-lawyer-cloud.jar:?]
at com.jdimension.jlawyer.client.configuration.CalendarSetupDialog.cmdGetCloudCalendarsActionPerformed(CalendarSetupDialog.java:1278) [j-lawyer-client.jar:?]
at com.jdimension.jlawyer.client.configuration.CalendarSetupDialog$10.actionPerformed(CalendarSetupDialog.java:942) [j-lawyer-client.jar:?]
at javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:1967) [?:?]
at javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2308) [?:?]
at javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:405) [?:?]
at javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:262) [?:?]
at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:279) [?:?]
at java.awt.Component.processMouseEvent(Component.java:6635) [?:?]
at javax.swing.JComponent.processMouseEvent(JComponent.java:3342) [?:?]
at java.awt.Component.processEvent(Component.java:6400) [?:?]
at java.awt.Container.processEvent(Container.java:2263) [?:?]
at java.awt.Component.dispatchEventImpl(Component.java:5011) [?:?]
at java.awt.Container.dispatchEventImpl(Container.java:2321) [?:?]
at java.awt.Component.dispatchEvent(Component.java:4843) [?:?]
at java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4918) [?:?]
at java.awt.LightweightDispatcher.processMouseEvent(Container.java:4547) [?:?]
at java.awt.LightweightDispatcher.dispatchEvent(Container.java:4488) [?:?]
at java.awt.Container.dispatchEventImpl(Container.java:2307) [?:?]
at java.awt.Window.dispatchEventImpl(Window.java:2772) [?:?]
at java.awt.Component.dispatchEvent(Component.java:4843) [?:?]
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:772) [?:?]
at java.awt.EventQueue$4.run(EventQueue.java:721) [?:?]
at java.awt.EventQueue$4.run(EventQueue.java:715) [?:?]
at java.security.AccessController.doPrivileged(Native Method) ~[?:?]
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:85) [?:?]
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:95) [?:?]
at java.awt.EventQueue$5.run(EventQueue.java:745) [?:?]
at java.awt.EventQueue$5.run(EventQueue.java:743) [?:?]
at java.security.AccessController.doPrivileged(Native Method) ~[?:?]
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:85) [?:?]
at java.awt.EventQueue.dispatchEvent(EventQueue.java:742) [?:?]
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:203) [?:?]
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:124) [?:?]
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:117) [?:?]
at java.awt.WaitDispatchSupport$2.run(WaitDispatchSupport.java:190) [?:?]
at java.awt.WaitDispatchSupport$4.run(WaitDispatchSupport.java:235) [?:?]
at java.awt.WaitDispatchSupport$4.run(WaitDispatchSupport.java:233) [?:?]
at java.security.AccessController.doPrivileged(Native Method) ~[?:?]
at java.awt.WaitDispatchSupport.enter(WaitDispatchSupport.java:233) [?:?]
at java.awt.Dialog.show(Dialog.java:1070) [?:?]
at java.awt.Component.show(Component.java:1716) [?:?]
at java.awt.Component.setVisible(Component.java:1663) [?:?]
at java.awt.Window.setVisible(Window.java:1031) [?:?]
at java.awt.Dialog.setVisible(Dialog.java:1005) [?:?]
at com.jdimension.jlawyer.client.JKanzleiGUI.mnuCalendarSetupActionPerformed(JKanzleiGUI.java:2457) [j-lawyer-client.jar:?]
at com.jdimension.jlawyer.client.JKanzleiGUI$45.actionPerformed(JKanzleiGUI.java:1621) [j-lawyer-client.jar:?]
at javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:1967) [?:?]
at javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2308) [?:?]
at javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:405) [?:?]
at javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:262) [?:?]
at javax.swing.AbstractButton.doClick(AbstractButton.java:369) [?:?]
at javax.swing.plaf.basic.BasicMenuItemUI.doClick(BasicMenuItemUI.java:1020) [?:?]
at javax.swing.plaf.basic.BasicMenuItemUI$Handler.mouseReleased(BasicMenuItemUI.java:1064) [?:?]
at java.awt.Component.processMouseEvent(Component.java:6635) [?:?]
at javax.swing.JComponent.processMouseEvent(JComponent.java:3342) [?:?]
at java.awt.Component.processEvent(Component.java:6400) [?:?]
at java.awt.Container.processEvent(Container.java:2263) [?:?]
at java.awt.Component.dispatchEventImpl(Component.java:5011) [?:?]
at java.awt.Container.dispatchEventImpl(Container.java:2321) [?:?]
at java.awt.Component.dispatchEvent(Component.java:4843) [?:?]
at java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4918) [?:?]
at java.awt.LightweightDispatcher.processMouseEvent(Container.java:4547) [?:?]
at java.awt.LightweightDispatcher.dispatchEvent(Container.java:4488) [?:?]
at java.awt.Container.dispatchEventImpl(Container.java:2307) [?:?]
at java.awt.Window.dispatchEventImpl(Window.java:2772) [?:?]
at java.awt.Component.dispatchEvent(Component.java:4843) [?:?]
at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:772) [?:?]
at java.awt.EventQueue$4.run(EventQueue.java:721) [?:?]
at java.awt.EventQueue$4.run(EventQueue.java:715) [?:?]
at java.security.AccessController.doPrivileged(Native Method) ~[?:?]
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:85) [?:?]
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:95) [?:?]
at java.awt.EventQueue$5.run(EventQueue.java:745) [?:?]
at java.awt.EventQueue$5.run(EventQueue.java:743) [?:?]
at java.security.AccessController.doPrivileged(Native Method) ~[?:?]
at java.security.ProtectionDomain$JavaSecurityAccessImpl.doIntersectionPrivilege(ProtectionDomain.java:85) [?:?]
at java.awt.EventQueue.dispatchEvent(EventQueue.java:742) [?:?]
at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:203) [?:?]
at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:124) [?:?]
at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:113) [?:?]
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:109) [?:?]
at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:101) [?:?]
at java.awt.EventDispatchThread.run(EventDispatchThread.java:90) [?:?]Nein, kein sftp. Es war ein einfaches permission-Problem, nichts, was chmod nicht lösen könnte. Nur falls jemand über diesen Thread stolpert. Ich war ansonsten der Meinung gewesen, ich hätte schon dauerhaft eine Spende eingerichtet, dem war aber nicht so. Jetzt sollte das klappen. Und auch wenn eine j-lawyer-Tasse natürlich kultig ist: Das Geld für den Versand geht doch besser in die Entwicklung. Oder in Kaffee für Entwickler. Danke für alles!
Ja, ist 2.2.
An die scans muss ich auch noch dran, stimmt. Der Zugriff erfolgt über sftp, nehme ich an. Das wird dann schwierig, weil der Server sich nicht auf dem Standard-Port meldet. Aber das bekomme ich hin. Ich bin nur bei Datenbanken schwach.
ERROR 1118 (42000) at line 2 in file: ‚/home/georg/bak/21.sql‘: Row size too large. The maximum row size for the used table type, not counting BLOBs, is 8126. This includes storage overhead, check the manual. You have to change some columns to TEXT or BLOBs
(datei in 21.sql von mir umbenannt)
mariadb Ver 15.1 Distrib 10.3.36-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2
