Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:administration [2018/12/15 09:52] flacco [invis Server Administration] |
invis_server_wiki:administration [2018/12/15 12:15] flacco [Funktionen] |
||
|---|---|---|---|
| Zeile 27: | Zeile 27: | ||
| * **Netzwerkanalyse:** Das Programm ntop dient der Analyse des Datenverkehrs in Ihrem Netzwerk, nützlich etwa bei der Suche nach Fehlern. ntop ist im Normalbetrieb Ihres invis-Servers deaktiviert, da es diesen ansonsten unnötig belastet. | * **Netzwerkanalyse:** Das Programm ntop dient der Analyse des Datenverkehrs in Ihrem Netzwerk, nützlich etwa bei der Suche nach Fehlern. ntop ist im Normalbetrieb Ihres invis-Servers deaktiviert, da es diesen ansonsten unnötig belastet. | ||
| * **Firewall-Test:** Dieser Link führt Sie auf die Internetseite von hackerswatch.org. Sie haben von dort umfangreiche Möglichkeiten die Firewall Ihres invis-Servers von außen zu testen. | * **Firewall-Test:** Dieser Link führt Sie auf die Internetseite von hackerswatch.org. Sie haben von dort umfangreiche Möglichkeiten die Firewall Ihres invis-Servers von außen zu testen. | ||
| + | * **Virtualbox:** Dahinter verbirgt sich die Software phpVirtualBox, ein Webfrontend zur Verwaltung virtueller Maschinen, die der klassischen VirtualBox-Management GUI zum verwechseln ähnlich sieht. | ||
| Eine weitere Funktion des Portals ist die Verwaltung externer Mailkonten von denen der invis-Server die Emails der Benutzer abruft. Diese Funktion verlangt allerdings keine administrativen Rechte, sondern kann von jedem Benutzer selbst genutzt werden. Sie wird weiter unten auf dieser Seite gesondert beschrieben. | Eine weitere Funktion des Portals ist die Verwaltung externer Mailkonten von denen der invis-Server die Emails der Benutzer abruft. Diese Funktion verlangt allerdings keine administrativen Rechte, sondern kann von jedem Benutzer selbst genutzt werden. Sie wird weiter unten auf dieser Seite gesondert beschrieben. | ||
| Zeile 178: | Zeile 179: | ||
| Um die DDNS-Client-Funktion zu nutzen müssen Sie Zugriff auf den Primary-DNS-Server verfügen, der für die Domain verantwortlich ist, in der Sie für Ihren invis-Server einen Namen eintragen möchten. | Um die DDNS-Client-Funktion zu nutzen müssen Sie Zugriff auf den Primary-DNS-Server verfügen, der für die Domain verantwortlich ist, in der Sie für Ihren invis-Server einen Namen eintragen möchten. | ||
| - | Die DDNS-Funktion des invis-Servers setzt voraus, dass die Ziel-Domain auf dem DNS-Server für DDNS vorbereitet ist und Sie über einen DNSsec Key zur Authorisation eines DNS-Updates verfügen. | + | Die DDNS-Funktion des invis-Servers setzt voraus, dass die Ziel-Domain auf dem DNS-Server für DDNS vorbereitet ist und Sie über einen DNSsec Key zur Authorisation eines DNS-Updates verfügen. Der DNSsec-Key besteht aus zwei Schlüsseldateien (public und private Key), die letztlich aber den gleichen Inhalt haben. DDNS arbeitet mit synchroner Verschlüsselung, daher beinhalten beide Dateien den gleichen Schlüssel. Diese Dateien müssen Ihnen vorliegen. Betreiben Sie selbst den DNS Server müssen Sie sie selbst generieren. |
| - | Kopieren Sie zunächst die Schlüsseldateien nach: <file>/etc/ssl/ddns</file> | + | Kopieren Sie auf dem invis-Server einfach beide Schlüsseldateien nach: <file>/etc/invis/ddns</file> |
| - | Jetzt können Sie die Funktion in der invis-Konfigurationsdatei aktivieren. Weiterhin müssen Sie den im Internet gültigen Namen des invis-Servers, den anzusprechenden DNS-Server und die 5-stellige Nummer des DNSsec Keys eintragen. | + | Jetzt können Sie die Funktion in der invis-Konfigurationsdatei aktivieren. Weiterhin müssen Sie den im Internet gültigen Namen des invis-Servers, den anzusprechenden DNS-Server und die 5-stellige Nummer des DNSsec Keys eintragen: |
| <code> | <code> | ||
| Zeile 202: | Zeile 203: | ||
| Der DDNS-Abgleich wird jetzt zyklisch vom Script //**inetcheck**// durchgeführt. | Der DDNS-Abgleich wird jetzt zyklisch vom Script //**inetcheck**// durchgeführt. | ||
| - | //**Hinweis:** Möchten Sie statt dessen die Dienste von dynDNS.org oder deren Mitbewerber nutzen empfehlen wir die Nutzung der entsprechenden Funktionen Ihres Routers oder die Installation des Programms "ddclient" auf Ihrem invis-Server.// | + | //**Hinweis:** Möchten Sie statt dessen die Dienste von dynDNS.org oder deren Mitbewerber nutzen, empfehlen wir die Nutzung der entsprechenden Funktionen Ihres Routers oder die Installation des Programms "ddclient" auf Ihrem invis-Server.// |
| ==== /etc/invis/invis-pws.conf ==== | ==== /etc/invis/invis-pws.conf ==== | ||
| Zeile 265: | Zeile 266: | ||
| <code> | <code> | ||
| // DHCP | // DHCP | ||
| + | $IP_NETBASE_ADDRESS = '192.186.42.0'; | ||
| + | $DHCP_IP_MASK = '24'; | ||
| $DHCP_IP_BASE = '192.168.42'; | $DHCP_IP_BASE = '192.168.42'; | ||
| $DHCP_IP_REV = '42.168.192'; | $DHCP_IP_REV = '42.168.192'; | ||
| Zeile 273: | Zeile 276: | ||
| </code> | </code> | ||
| - | Seit invis-Server 11.0 können invis-Server auch mit privaten Klasse B Netzen (172.16.0.0/16 bis 172.31.0.0/16) umgehen. | + | Seit invis-Server 11.0 können invis-Server auch mit privaten Klasse B Netzen (172.16.0.0/16 bis 172.31.0.0/16) umgehen. In diesem Fall sieht die Aufteilung der Adressbereiche wie folgt aus: |
| + | |||
| + | <code> | ||
| + | // DHCP | ||
| + | $IP_NETBASE_ADDRESS = '172.19.0.0'; | ||
| + | $DHCP_IP_MASK = '16'; | ||
| + | $DHCP_IP_BASE = '172.19'; | ||
| + | $DHCP_IP_REV = '19.172'; | ||
| + | $DHCP_RANGE_SERVER = array(0.11, 0.253); | ||
| + | $DHCP_RANGE_PRINTER = array(1.1, 1.254); | ||
| + | $DHCP_RANGE_IPDEV = array(2.1, 3.254); | ||
| + | $DHCP_RANGE_CLIENT = array(4.1, 4.254); | ||
| + | </code> | ||
| === Dienste === | === Dienste === | ||
| Zeile 633: | Zeile 649: | ||
| **Urlaubsbeginn / Urlaubsende** | **Urlaubsbeginn / Urlaubsende** | ||
| - | Diese Funktion generiert nach Wunsch Abwesenheitsbenachrichtigungen. Sie wurde von uns in letzter Zeit allerdings etwas stiefmütterlich behandelt, da Zarafa, Group-e und auch Roundcubemail eine solche Funktion anbieten. | + | Diese Funktion generiert nach Wunsch Abwesenheitsbenachrichtigungen. Sie wurde von uns in letzter Zeit allerdings etwas stiefmütterlich behandelt, da Kopano, andere Groupwaresysteme und auch Roundcubemail eine solche Funktion selbst anbieten. |
| - | + | ||
| - | **Filter** | + | |
| - | + | ||
| - | Ältere invis-Server verfügen noch über die Möglichkeit Server-seitige Mailfilter per Sieve zu generieren. Diese Funktion wurde nie fertiggestellt und auf neueren invis-Versionen wieder entfernt, da auch dies die meisten Mailclients wie auch Groupware-Systeme besser beherrschen. | + | |
| ===== System allgemein ===== | ===== System allgemein ===== | ||