Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:installation [2015/07/25 11:28] flacco [Hardware] |
invis_server_wiki:installation [2015/09/25 06:08] flacco [Netzwerkeinstellungen] |
||
---|---|---|---|
Zeile 97: | Zeile 97: | ||
==== Netzwerkeinstellungen ==== | ==== Netzwerkeinstellungen ==== | ||
- | Um die Basis-Installation abzuschließen, müssen noch die beiden Netzwerkschnittstellen eingerichtet, sowie der Name ([[http://de.wikipedia.org/wiki/Domain#Fully_Qualified_Domain_Name_.28FQDN.29|FQDN]]) des Servers vergeben werden. | + | Um die Basis-Installation abzuschließen, müssen noch die beiden Netzwerkschnittstellen eingerichtet, sowie der voll qualifizierte Name ([[http://de.wikipedia.org/wiki/Domain#Fully_Qualified_Domain_Name_.28FQDN.29|FQDN]]) des Servers vergeben werden. |
+ | |||
+ | Bei der Namensvergabe gelten folgende Regeln: | ||
+ | |||
+ | * Der Name muss dem Schema **//host.domain.tld//** gehorchen. (//host.tld// ist **nicht** zulässig!) | ||
+ | * Für die Top-Level-Domain (TLD) muss eine Fantasie-Domain wie beispielsweise //**.loc**//, //**.local**// oder //**.lan**// verwendet werden. Die Verwendung einer im Internet gültigen Domain führt zu Problemen beim Routing und dem EMail-Handling. | ||
Mit Veröffentlichung von openSUSE 13.1 wurde die Benennung der Netzwerkkarten so geändert, dass Sie sich an BIOS Informationen orientiert. Da die Benennung sich nur schwer denn einzelnen Firewall-Zonen eines invis-Servers zuordnen lässt, haben wir uns entschlossen, auf Basis von udev-Regeln klare Namen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben: | Mit Veröffentlichung von openSUSE 13.1 wurde die Benennung der Netzwerkkarten so geändert, dass Sie sich an BIOS Informationen orientiert. Da die Benennung sich nur schwer denn einzelnen Firewall-Zonen eines invis-Servers zuordnen lässt, haben wir uns entschlossen, auf Basis von udev-Regeln klare Namen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben: | ||
Zeile 963: | Zeile 968: | ||
==== ownCloud ==== | ==== ownCloud ==== | ||
- | **Ab invis-Server Active Directory 10.1 Rev. 22** | + | **Ab invis-Server Active Directory 10.1 Rev. 21** |
Während der ownCloud-Installation durch //**sine**// wird ownCloud grundsätzlich installiert, eine leere Datenbank angelegt und die Firewall vorbereitet. Im Anschluss daran muss die Setup Routine von ownCloud selbst durchlaufen werden und das LDAP-Plugin aktiviert und konfiguriert werden. | Während der ownCloud-Installation durch //**sine**// wird ownCloud grundsätzlich installiert, eine leere Datenbank angelegt und die Firewall vorbereitet. Im Anschluss daran muss die Setup Routine von ownCloud selbst durchlaufen werden und das LDAP-Plugin aktiviert und konfiguriert werden. | ||
Zeile 1127: | Zeile 1132: | ||
==== Dokuwiki konfigurieren ==== | ==== Dokuwiki konfigurieren ==== | ||
- | |||
- | Zur Ersteinrichtung müssen Sie den Installer des Wikisystems aufrufen. Gehen Sie dazu auf die Seite http://ihrserver/dokuwiki/install.php. | ||
Seit der Version 6.7-R7 wird die Installation automatisch durch das sine Script durchgeführt. Dabei wird die Authentifizierung durch die | Seit der Version 6.7-R7 wird die Installation automatisch durch das sine Script durchgeführt. Dabei wird die Authentifizierung durch die | ||
im LDAP vorhandenen Benutzer vorgenommen. Solange diese nicht angelegt sind können Sie sich nur mit dem Domänen Administrator anmelden. | im LDAP vorhandenen Benutzer vorgenommen. Solange diese nicht angelegt sind können Sie sich nur mit dem Domänen Administrator anmelden. | ||
- | Die Einrichtung ist relativ einfach. Oben rechts auf der Seite können Sie zunächst die bevorzugte Sprache wählen. Getätigte Änderungen werden sofort übernommen. | + | Der Rest ist "learning by doing". |
- | Legen Sie im zweiten Schritt einen Administrationszugang an und legen Sie das Sicherheitsneveau fest. Für eine firmeninternes Wiki empfiehlt sich die höchste Sicherheitsstufe. | + | ==== z-push konfigurieren ==== |
- | Speichern Sie Ihre Eingaben und rufen Sie Dokuwiki direkt auf. Melden Sie sich mit dem soeben eingerichteten Administrationszugang an und wechseln Sie über die Schaltfläche "admin" in den Administrationsbereich. Klicken Sie hier auf den Link "Konfiguration". | + | In der z-push Konfigurationsdatei: <file>/srv/www/htdocs/z-push2/config.php</file> ist die korrekte Zeitzone, für uns hier "Europe/Berlin" einzutragen. |
- | Im Konfigurationsmenü können Sie jetzt den Eintrag "Designvorlage (Template)" von "default" auf "monobook" ändern und die Änderung speichern. Die Monobook-Vorlage dürfte die Akzeptanz des Wikis deutlich erhöhen, da sie den meisten Benutzern dank Wikipedia bekannt vorkommen dürfte. | + | <code> |
- | + | ... | |
- | Wenn Ihr invis-Server via Internet erreichbar ist, sollten Sie sich noch ein wenig mit dem Sicherheitskonzept von Dokuwiki auseinandersetzen. In der Standardeinstellung ist es einem neuen Benutzer möglich sich selbst zu registrieren. Er hat anschließend weitgehend Zugriff auf Ihr Wiki. Ich habe in meiner Installation eine zusätzliche Benutzergruppe eingerichtet, die zunächst keine Rechte hat. Alle neuen Benutzer werden automatisch dieser Gruppe zugeordnet und erst der Admin kann sie manuell in Gruppen mit weiteren Rechten übernehmen. Wäre doch unschön, wenn "fremde" Zugriff auf sensible Daten erhielten, ohne, dass es jemand bemerkt. | + | define('TIMEZONE', 'Europe/Berlin'); |
- | + | ... | |
- | Der Rest ist "learning by doing". | + | </code> |