Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:installation [2015/07/25 11:54] flacco [ownCloud] |
invis_server_wiki:installation [2016/03/25 19:30] flacco [How to start] |
||
|---|---|---|---|
| Zeile 6: | Zeile 6: | ||
| Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | Sicherlich, die Installation ist weitestgehend per Script automatisiert, es kann allerdings für den späteren Betrieb des Servers nicht schaden, wenn verstanden wird, was das Script so macht. | ||
| + | Da die nachfolgenden Beschreibungen mit der Zeit immer umfangreicher geworden sind, haben wir die Erläuterungen auf mehrere Unterseiten verteilt. | ||
| - | ===== Voraussetzungen schaffen ===== | + | Sie sollten auf keinen Fall einen der Abschnitte überspringen, kurz es ist keine gute Idee einfach mit dem Setup loszulegen ohne sich um die Voraussetzungen gekümmert zu haben. |
| - | Grundvoraussetzung zur Installation ist vor allem ein brauchbar schneller Internetanschluss, "DSL-Light" wird schnell zum Geduldsspiel. | + | |
| - | Da invis Server auf openSUSE-Linux aufsetzen, wird ein entprechendes Installationsmedium benötigt, es genügt (eine schnelle Internetanbindung vorausgesetzt) das kleine Net-Install-ISO-Image ([[http://software.opensuse.org|openSUSE Download-Seite]]). Die Internetverbindung ist während des gesamten Script-Laufs zwingend. | + | |
| - | //**Achtung:** Manche Kabelnetzbetreiber (beispielsweise Unitymedia), die schnelle Internetanbindungen anbieten, fassen bei Privatkunden-Anschlüssen mehrere Kunden hinter einen Router in einem privaten IPv4 Netz zusammen. Ein invis-Server an einem solchen Anschluss wird niemals via Internet erreichbar sein. Wechseln Sie zu einem Business-Tarif und beantragen Sie eine feste IP-Adresse um dies zu beheben.// | + | ===== Installation invis-Classic und invis AD bis Version 10.4 ===== |
| - | Die invis-Server Installation ist relativ eng an eine definierte openSUSE Installation gekoppelt. Seit **openSUSE 13.1** hat sich das invis-Setup grundlegend gewandelt. Basis der Installation sind seit 13.1 (**invis-Server Versionen 9.x / classic und 10.x / Active Directory**) eigens dafür erstellte RPM-Pakete, welche in unseren openSUSE Build Service Repositories vorgehalten werden. **Es ist nicht mehr notwendig Teile des Setups manuell, etwa von unserer Projektseite herunterzuladen.** | + | **[[invis_server_wiki:installation:prep| Installation vorbereiten]]** |
| - | ==== Hardware ==== | + | **[[invis_server_wiki:installation:basesetup| Basis-Installation]]** |
| - | Machen Sie sich vorab ein paar Gedanken zur verwendeten Hardware. Soll Ihr Server lediglich zum Ausprobieren und Spielen gedacht sein, können Sie durchaus auf recht betagte Hardware zurück greifen. Zum Testen empfehle ich allerdings eine virtuelle Maschine - meine favorisierte Virtualisierungslösung ist [[http://www.virtualbox.org|VirtualBox]]. | + | **[[invis_server_wiki:installation:sine| Server-Setup mit sine]]** |
| - | Soll ein Server für den Produktiveinsatz aufgesetzt werden, sieht die Sache etwas anders aus. Hier gilt es vor allem hochwertige Komponenten anzuschaffen. So sind etwa Festplatten für den [[http://de.wikipedia.org/wiki/24/7|24/7]] Betrieb gewöhnlichen Desktop-Platten vorzuziehen. | + | **[[invis_server_wiki:installation:post| Nacharbeit]]** |
| - | Für zwingend halte ich in Produktiv-Umgebungen die Verwendung von [[http://de.wikipedia.org/wiki/Redundant_Array_of_Inexpensive_Disks|RAID]]-Systemen. Vorsicht allerdings bei der Verwendung so genannter "Fake-RAID" Controller, die inzwischen sogar auf hochwertigen Serverboards verbaut werden. Hier habe ich schon äußerst unangenehme Überraschungen erlebt. Wer aus finanziellen Gründen die Anschaffung eines echten Hardware-RAID-Controllers scheut, sollte der Nutzung eines [[:invis_server_wiki:installation:diskprep|Software-RAIDs]] den Vorzug geben. | + | ===== Installation invis AD ab Version 10.5 ===== |
| - | Weniger wichtig ist nach meinen Erfahrungen die Leistung des Prozessors. Ich betreibe in Größenordnungen von 3 - 15 Client-PCs Server, die lediglich mit AMD E350 oder Intel Atom Prozessoren ausgestattet sind. | + | Mit Version 10.5 ändert sich einiges am Ablauf des Setups, da wir ein paar technische Änderungen am Setup-Script selbst vorgenommen und neue Software integriert haben. Da wir mit Erscheinen der Version 10.5 das Classic-Setup nicht mehr anbieten, haben wir uns zu einer vollständig überarbeiteten Setup-Anleitung entschieden. |
| - | Die Ausstattung des Arbeitsspeichers betreffend gilt: **Viel hilft viel!** Als absolutes Minimum sehe ich inzwischen 2GB RAM an. Besser sind, gerade beim Einsatz von Zarafa und Virtualbox 8GB bis 16GB. | + | Die zugehörigen Seiten werden sich in kürze füllen |
| - | Geld für die Anschaffung einer Grafikkarte auszugeben, ist vollkommen unnötig - ein Onboard-Chip reicht völlig. Da ein invis-Server ohnehin ohne grafische Oberfläche betrieben wird, genügt immer die minimal per BIOS einstellbare Grafikspeichergröße. | + | **[[invis_server_wiki:installation:prep-105| Installation vorbereiten]]** |
| - | Den Server mit einem Brenner auszustatten ist hingegen sinnvoll. Mit im Funktionsumfang des Servers ist eine Software zur Nutzung des Brenners via Netzwerk. In kleinen Büros, in denen ein invis-Server in Sichtweite steht, kann so auf Brenner in allen Arbeitsplatz-PCs verzichtet werden. | + | **[[invis_server_wiki:installation:basesetup-105| Basis-Installation]]** |
| - | Notwendig ist, dass der Server mit zwei Netzwerkkarten ausgestattet ist, schließlich soll er ja als Router arbeiten. Stand der Technik sind selbstverständlich GBit-Karten. Soll der invis-Server auch als Fax- und/oder Voicemail-Server fungieren, muss selbstverständlich eine ISDN-Karte vorhanden sein. Aufgrund der vorhandenen CAPI-Treiber ist die Verwendung einer FritzCard zwingend (mit anderen Karten habe ich nie getestet). Neue FritzCards zu kaufen ist nicht immer ganz einfach; sollten alle Stricke reißen, ist ebay eine durchaus brauchbare Bezugsquelle. | + | **[[invis_server_wiki:installation:sine-105| Server-Setup mit sine]]** |
| - | Das Bindeglied zum Internet kann sowohl ein einfaches DSL-Modem als auch ein DSL-Router darstellen. Verwenden Sie einen Router müssen Sie sich ein paar Gedanken über Portforwarding machen, wenn Sie Ihren invis-Server vom Internet aus erreichen möchten. | + | **[[invis_server_wiki:installation:post-105| Nacharbeit]]** |
| - | //**Hinweis:** Ein Vorteil bei Verwendung eines Routers ist die Möglichkeit, das Netzwerksegment zwischen invis-Server und Router als "Gästenetz" bzw. als "Gäste-WLAN" zu nutzen.// | ||
| - | |||
| - | //**Achtung:** Einige Consumer-Geräte des Herstellers AVM blockieren im Standard-Setup manche ausgehenden DNS-Abfragen, was etwa Schwierigkeiten mit DDNS machen kann. Nicht bei allen Geräten kann die Konfiguration so geändert werden, dass der Betrieb eines invis-Servers nicht beeinträchtigt wird. Die Anschaffung eines Profi-Gerätes sollte in Erwägung gezogen werden.// | ||
| - | |||
| - | ==== Installationsvoraussetungen ==== | ||
| - | |||
| - | **Samba 4** | ||
| - | |||
| - | Um einen invis-Server AD zu Installieren benötigen Sie weiterhin Zugriff auf die Sernet Samba 4 Repositories. Diese Repositories sind über Zugangsdaten abgesichert. Das invis-Server Setup-Script //**sine**// installiert das Repository automatisch, fragt aber nach den Zugangsdaten. Bis vor kurzem war dafür eine Registrierung am [[https://portal.enterprisesamba.com|enterprisesamba Portal]] notwendig, um entsprechende Zugangsdaten zu erhalten. Möglich ist dieser Weg noch immer, allerdings gibt es jetzt auch öffentliche Zugangsdaten: | ||
| - | |||
| - | **USERNAME:** sernet-samba-public\\ | ||
| - | **ACCESSKEY:** Noo1oxe4zo | ||
| - | |||
| - | **ownCloud** | ||
| - | |||
| - | Wenn Sie (ab invisAD 10.1 Rev 22 bzw. 10.2) ownCloud Nutzen möchten benötigen Sie zwingend einen gültigen DDNS Namen oder eine feste IP-Adresse für Ihren Server über den bzw. die Sie Ihn via Internet erreichen können. **//sine//** fragt diesen Namen bzw. die Adresse während des Setups ab. | ||
| ===== Basisinstallation ===== | ===== Basisinstallation ===== | ||
| Zeile 59: | Zeile 42: | ||
| Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | Für die weitere Beschreibung gehe ich davon aus, dass der Server über zwei Festplatten verfügt, die als RAID Level 1 Verbund betrieben werden. | ||
| + | |||
| + | //**Hinweis:** Einige Funktionen des invis-Servers gehen von einem Setup auf Basis von LVM und Software-RAID in Kombination mit dem Dateisystem Ext4 aus. Seit openSUSE 13.2 setzt openSUSE auf BTRfs mit integrierter RAID und Snapshot-Funktion als Dateisystem für das Betriebssystem sowie XFS für Datenpartitionen aus. Wir raten von dieser Kombination in Verbindung mit dem invis Server ab. XFS sollte aufgrund dessen Inkompatibilität mit LVM-Snapshots nicht verwendet werden.// | ||
| Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | Starten Sie Ihren zukünftigen Server von der Netz-Installations-CD und folgen Sie den Anweisungen bis zu dem Punkt, an dem Sie sich für ein Desktop-System entscheiden sollen. Klicken Sie hier auf "**Andere**" und wählen Sie "Minimale Serverauswahl (Textmodus)" aus. | ||
| Zeile 71: | Zeile 56: | ||
| Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | Fassen Sie anschließend jeweils die dritte Partition zu einem weiteren RAID 1 Verbund (md1) zusammen. Dieses Device wird **nicht** formatiert und erhält auch **keinen** Mountpoint. | ||
| - | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell ext4. Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots. | + | Fügen Sie das RAID-Device md1 einer LVM-Volumegroup hinzu. Legen Sie auf dieser Volumegroup Logical-Volumes für die Mountpoints /, /var, /home und /srv an. Bevorzugtes Dateisystem hierbei ist generell **ext4**. |
| + | |||
| + | //**Achtung:** Bei der Verwendung von XFS kommt es zu Problemen bei Datensicherungsstrategieen auf Basis von LVM-Snapshots.// | ||
| Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | Die Größen der einzelnen LVs sind von verschiedenen Faktoren abhängig. Für / (root-Dateisystem) sollten 4GB immer ausreichen. Die Größe von /var ist vor allem davon abhängig, welchem IMAP-Server Sie den Vorzug geben. Dovecot etwa legt alle "Maildirs" in den Home-Verzeichnissen der User an - hier kann /var deutlich kleiner als 10GB sein, entsprechend sollte allerdings /home so groß gewählt sein, dass die zu erwartenden emails nebst den eigenen Dateien der User ausreichend Platz finden. Cyrus-IMAP (in Verbindung mit Group-e empfohlen) hingegen speichert alle Mails unter /var. Enstsprechend groß sollte /var auch sein, 10GB sind hier eher knapp. | ||
| Zeile 86: | Zeile 73: | ||
| Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | Ab openSUSE-Version 11.2 sollten Sie von vorneherein noch dafür sorgen, dass der SSH-Daemon gestartet und der zugehörige Port in der Firewall geöffnet wird. Klicken Sie dazu in der Installationszusammenfassung auf den Link (aktivieren und öffnen) neben dem SSH-Eintrag. | ||
| - | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein Bier ;-). | + | //**Achtung:** Mit openSUSE Leap 42.1 läuft das openSUSE Setup geringfügig anders ab. Hier ist bei der Minimal-Installation keine Firewall mehr vorgesehen. Da diese aber für den invis-Server elementar ist, sollte in der Zusammenfassung der Installationseinstellungen die Firewall und der SSH-Daemon aktiviert und dann natürlich auch der SSH-Port freigegeben werden.// |
| + | |||
| + | Bestätigen Sie Ihre Einstellungen und überlassen Sie Ihren zukünftigen Server für eine Weile sich selbst; Zeit für ein [[https://en.opensuse.org/openSUSE:Beer|Bier]] ;-). | ||
| Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | Führen Sie nach Abschluß der Installation zunächst ein vollständiges Online-Update durch. Hierzu bietet sich entweder YaST oder die direkte Verwendung des Paketmanagers //**zypper**// an: | ||
| Zeile 97: | Zeile 86: | ||
| ==== Netzwerkeinstellungen ==== | ==== Netzwerkeinstellungen ==== | ||
| - | Um die Basis-Installation abzuschließen, müssen noch die beiden Netzwerkschnittstellen eingerichtet, sowie der Name ([[http://de.wikipedia.org/wiki/Domain#Fully_Qualified_Domain_Name_.28FQDN.29|FQDN]]) des Servers vergeben werden. | + | Um die Basis-Installation abzuschließen, müssen noch die beiden Netzwerkschnittstellen eingerichtet, sowie der voll qualifizierte Name ([[http://de.wikipedia.org/wiki/Domain#Fully_Qualified_Domain_Name_.28FQDN.29|FQDN]]) des Servers vergeben werden. |
| + | |||
| + | Bei der Namensvergabe gelten folgende Regeln: | ||
| + | |||
| + | * Der Name muss dem Schema **//host.domain.tld//** gehorchen. (//host.tld// ist **nicht** zulässig!) | ||
| + | * Für die Top-Level-Domain (TLD) muss eine Fantasie-Domain wie beispielsweise //**.loc**//, //**.local**// oder //**.lan**// verwendet werden. Die Verwendung einer im Internet gültigen Domain führt zu Problemen beim Routing und dem EMail-Handling. | ||
| Mit Veröffentlichung von openSUSE 13.1 wurde die Benennung der Netzwerkkarten so geändert, dass Sie sich an BIOS Informationen orientiert. Da die Benennung sich nur schwer denn einzelnen Firewall-Zonen eines invis-Servers zuordnen lässt, haben wir uns entschlossen, auf Basis von udev-Regeln klare Namen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben: | Mit Veröffentlichung von openSUSE 13.1 wurde die Benennung der Netzwerkkarten so geändert, dass Sie sich an BIOS Informationen orientiert. Da die Benennung sich nur schwer denn einzelnen Firewall-Zonen eines invis-Servers zuordnen lässt, haben wir uns entschlossen, auf Basis von udev-Regeln klare Namen zu vergeben. Auch die Benennung der im Laufe des Setups einzurichtenden VPN-Schnittstelle wurde ein entsprechender Name gegeben: | ||
| Zeile 111: | Zeile 105: | ||
| Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | Die zweite Netzwerkkarte (intern) muss mit einer festen IP-Adresse versehen werden. Selbst, wenn über den Internet-Service-Provider eine feste IP-Adresse zur Verfügung steht, ist für das interne Netz die Verwendung einer Adresse aus einem privaten Adressbereich zwingend. | ||
| - | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs ein eigenes Script zur Verfügung. Der Reihen nach. | + | Zur Benennung der Netzwerkschnittstellen steht nach der Installation des invis-Setup RPMs mit //**netsetup**// ein eigenes Script zur Verfügung. Der Reihen nach. |
| ==== Installation vorbereiten ==== | ==== Installation vorbereiten ==== | ||
| Zeile 119: | Zeile 113: | ||
| - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakete. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | - **spins:invis:stable** - Stabile Version der invis-Server Setup Pakete. Nutzen Sie dieses Repository für produktiv genutzte invis-Server | ||
| - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | - **spins:invis:unstable** - In Entwicklung befindliche Versionen der invis-Server Setup Pakete. Nutzen Sie dieses Repository, wenn Sie uns mit Rat, Tat, Lob oder Kritik bei der Weiterentwicklung unterstützen möchten. | ||
| + | |||
| + | **Ab openSUSE Leap 42.1 bzw. invis-Server AD 10.4** muss der nachfolgende Schritt nicht mehr manuell ausgeführt werden. Dies erledigt das Script **{{:invis_server_wiki:invisprep.gz|invisprep}}** automatisch. | ||
| Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | Zur Installation eines der Repositories können Sie //**zypper**// verwenden: | ||
| Zeile 125: | Zeile 121: | ||
| </code> | </code> | ||
| - | oder | + | oder |
| <code> | <code> | ||
| - | linux:~ # zypper ar -f http://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_13.1/spins:invis:unstable.repo | + | linux:~ # zypper ar -f http://download.opensuse.org/repositories/spins:/invis:/unstable/openSUSE_42.1/spins:invis:unstable.repo |
| </code> | </code> | ||
| Zeile 154: | Zeile 150: | ||
| //**Hinweis:** Da invis-Server (9.2 und 10.0) bereits den Nameserver bind in Version **9.10** verwenden kommt es bei der installation des invis-setup (u. invisAD-setup) Paketes zu einem Software-Abhängigkeitsproblem. Wählen Sie den von **zypper** unterbreiteten Lösungsvorschlag 1 (Lösung 1: bind-utils-9.10.1P1-179.1.x86_64 installieren (mit Anbieterwechsel)) aus.// | //**Hinweis:** Da invis-Server (9.2 und 10.0) bereits den Nameserver bind in Version **9.10** verwenden kommt es bei der installation des invis-setup (u. invisAD-setup) Paketes zu einem Software-Abhängigkeitsproblem. Wählen Sie den von **zypper** unterbreiteten Lösungsvorschlag 1 (Lösung 1: bind-utils-9.10.1P1-179.1.x86_64 installieren (mit Anbieterwechsel)) aus.// | ||
| - | Nach der Installation sollte zunächst das Script "netsetup" ausgeführt werden. Es versorgt die vorhandenen Netzwerkschnittstellen mit den persistenten Namen "extern" und "intern". | + | Nach der Installation sollte zunächst das Script //**netsetup**// ausgeführt werden. Es versorgt die vorhandenen Netzwerkschnittstellen mit den persistenten Namen "extern" und "intern". |
| <code> | <code> | ||
| Zeile 173: | Zeile 169: | ||
| //**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | //**Hinweis:** Kontrollieren Sie beim Setup der Netzwerkkarten mit YaST, dass in den Karteneinstellungen unter Punkt "General" anstelle von "On Cable Connect", "At Boot Time" für das initialisieren der Netzwerkkarten eingetragen ist.// | ||
| - | Nach beenden von YaST, ist das Kommando: | + | Nach beenden von YaST, ist evtl. das Kommando (Sollte ab openSUSE Leap 42.1 auch ohne funktionieren): |
| <code> | <code> | ||
| Zeile 201: | Zeile 197: | ||
| RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | RX bytes:0 (0.0 b) TX bytes:648 (648.0 b) | ||
| </code> | </code> | ||
| + | |||
| + | Zu prüfen ist auch ob der Hostname korrekt gesetzt wurde: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # hostname -f | ||
| + | </code> | ||
| + | |||
| + | Wenn hierbei nach wie vor der von openSUSE während der Installation zufällig generierte Name (z.b. linux-lajhf1.site oder linux.suse) ausgegeben wird, kann das invis Server Setup **nicht** funktionieren. In diesem Fall bitte mit YaST das Setzen eines korrekten Hostnamens nachholen. | ||
| Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | Damit sind Basisinstallation und Netzwerkkonfiguration abgeschlossen. | ||
| Zeile 731: | Zeile 735: | ||
| <code> | <code> | ||
| - | linux:~ # samba-tool domain passwortsettings --max-password-age=0 | + | linux:~ # samba-tool domain passwortsettings set --max-password-age=0 |
| </code> | </code> | ||
| Zeile 739: | Zeile 743: | ||
| <code> | <code> | ||
| - | linux:~ # samba-tool domain passwortsettings --complexity=off | + | linux:~ # samba-tool domain passwortsettings set --complexity=off |
| </code> | </code> | ||
| Zeile 749: | Zeile 753: | ||
| <code> | <code> | ||
| - | linux:~ # samba-tool domain passwortsettings --min-pwd-length=5 | + | linux:~ # samba-tool domain passwortsettings set --min-pwd-length=5 |
| </code> | </code> | ||
| Zeile 1127: | Zeile 1131: | ||
| ==== Dokuwiki konfigurieren ==== | ==== Dokuwiki konfigurieren ==== | ||
| - | |||
| - | Zur Ersteinrichtung müssen Sie den Installer des Wikisystems aufrufen. Gehen Sie dazu auf die Seite http://ihrserver/dokuwiki/install.php. | ||
| Seit der Version 6.7-R7 wird die Installation automatisch durch das sine Script durchgeführt. Dabei wird die Authentifizierung durch die | Seit der Version 6.7-R7 wird die Installation automatisch durch das sine Script durchgeführt. Dabei wird die Authentifizierung durch die | ||
| im LDAP vorhandenen Benutzer vorgenommen. Solange diese nicht angelegt sind können Sie sich nur mit dem Domänen Administrator anmelden. | im LDAP vorhandenen Benutzer vorgenommen. Solange diese nicht angelegt sind können Sie sich nur mit dem Domänen Administrator anmelden. | ||
| - | Die Einrichtung ist relativ einfach. Oben rechts auf der Seite können Sie zunächst die bevorzugte Sprache wählen. Getätigte Änderungen werden sofort übernommen. | + | Der Rest ist "learning by doing". |
| - | Legen Sie im zweiten Schritt einen Administrationszugang an und legen Sie das Sicherheitsneveau fest. Für eine firmeninternes Wiki empfiehlt sich die höchste Sicherheitsstufe. | + | ==== z-push konfigurieren ==== |
| - | Speichern Sie Ihre Eingaben und rufen Sie Dokuwiki direkt auf. Melden Sie sich mit dem soeben eingerichteten Administrationszugang an und wechseln Sie über die Schaltfläche "admin" in den Administrationsbereich. Klicken Sie hier auf den Link "Konfiguration". | + | In der z-push Konfigurationsdatei: <file>/srv/www/htdocs/z-push2/config.php</file> ist die korrekte Zeitzone, für uns hier "Europe/Berlin" einzutragen. |
| - | Im Konfigurationsmenü können Sie jetzt den Eintrag "Designvorlage (Template)" von "default" auf "monobook" ändern und die Änderung speichern. Die Monobook-Vorlage dürfte die Akzeptanz des Wikis deutlich erhöhen, da sie den meisten Benutzern dank Wikipedia bekannt vorkommen dürfte. | + | <code> |
| - | + | ... | |
| - | Wenn Ihr invis-Server via Internet erreichbar ist, sollten Sie sich noch ein wenig mit dem Sicherheitskonzept von Dokuwiki auseinandersetzen. In der Standardeinstellung ist es einem neuen Benutzer möglich sich selbst zu registrieren. Er hat anschließend weitgehend Zugriff auf Ihr Wiki. Ich habe in meiner Installation eine zusätzliche Benutzergruppe eingerichtet, die zunächst keine Rechte hat. Alle neuen Benutzer werden automatisch dieser Gruppe zugeordnet und erst der Admin kann sie manuell in Gruppen mit weiteren Rechten übernehmen. Wäre doch unschön, wenn "fremde" Zugriff auf sensible Daten erhielten, ohne, dass es jemand bemerkt. | + | define('TIMEZONE', 'Europe/Berlin'); |
| - | + | ... | |
| - | Der Rest ist "learning by doing". | + | </code> |