Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
invis_server_wiki:toolbox [2019/01/26 11:03] flacco [moddnsrecords (Ab invisAD 10.0 - nicht in invis Classic)] |
invis_server_wiki:toolbox [2021/08/17 06:01] (aktuell) flacco [invis-updater (ab invisAD 10.1)] |
||
---|---|---|---|
Zeile 48: | Zeile 48: | ||
invis:~ # adbackup | invis:~ # adbackup | ||
</code> | </code> | ||
+ | ===== addposixattrs (Ab invis-Server 14.2) ====== | ||
+ | |||
+ | Das Tool ist dazu gedacht ein bestehendes Benutzerkonto um POSIX-Attribute zu erweitern, damit sich der betroffene Benutzer auch direkt an der Konsole des Servers anmelden kann. Bestes Beispiel dafür ist das Konto des Domänenadministrators. Es wird bereits beim Domain-Provisioning angelegt. Es verfügt weder über ein Home-Verzeichnis noch wurde ein Logon-Script hinterlegt und er wird vom zugrunde liegenden Linux gar nicht gesehen. Das lässt sich mit //**addposixattrs**// ändern. Die Verwendung ist einfach: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # addposixattrs benutzername | ||
+ | </code> | ||
+ | |||
+ | Wird es auf den Benutzer "administrator" angewendet, wird diesem das Logon-Script "admin.cmd" zugeordnet, andere Benutzer das Script "user.cmd". Der Unterschied ist, dass dem Admin auch die Freigabe "Service" als Laufwerk gemappt wird. | ||
+ | |||
===== afterup ===== | ===== afterup ===== | ||
Zeile 59: | Zeile 69: | ||
//**afterup**// behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen. | //**afterup**// behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen. | ||
- | |||
- | //**Hinweis**: Ab invisAD Version 10.1 muss bei Verwendung des invis-updaters **afterup** nicht mehr händisch ausgeführt werden.// | ||
===== alldump ===== | ===== alldump ===== | ||
Zeile 148: | Zeile 156: | ||
Diese müssen in der invis Konfigurationsdatei hinter "SMARTString:" eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! | Diese müssen in der invis Konfigurationsdatei hinter "SMARTString:" eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! | ||
+ | |||
+ | In Einzelfällen haben wir festgestellt, dass die Information, ob SMART unterstützt wird oder nicht, im Sys-Dateisystem fehlen. In diesem Fall kann eine Unterscheidung nach Anschlusstyp als Workaround herhalten. Hintergrund ist einfach, dass SMART-Abfragen am USB-Bus häufig nicht funktioniert, während sie an anderen Bus-Systemen kein Problem darstellen. In diesem Fall kann der folgende String in die invis-Konfiguration eingetragen werden: | ||
+ | |||
+ | * ID_BUS=ata | ||
Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //**diskchecker**// Script eingetragen werden. | Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //**diskchecker**// Script eingetragen werden. | ||
Zeile 177: | Zeile 189: | ||
- | ===== foldernames.php ===== | + | __Unterstrichener Text__===== foldernames.php ===== |
Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen. | Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen. | ||
<code> | <code> | ||
- | linux:~ # foldernames.php username sprache | + | invis:~ # foldernames.php username sprache |
</code> | </code> | ||
Zeile 188: | Zeile 200: | ||
<code> | <code> | ||
- | linux:~ # foldernames.php heinz de_DE.UTF-8 | + | invs:~ # foldernames.php heinz de_DE.UTF-8 |
</code> | </code> | ||
+ | Alternativ kann auch das Kopano-eigene Script **//kopano-localize-folders//** verwendet werden: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # kopano-localize-folders -u heinzb --lang de_DE.UTF-8 | ||
+ | </code> | ||
===== freeports ===== | ===== freeports ===== | ||
Zeile 209: | Zeile 226: | ||
</code> | </code> | ||
+ | ===== fixgsacls (Ab invis Version 14.1) ===== | ||
+ | |||
+ | Das Script setzt "verkorkste" Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse, die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden umbenannt indem das Script die Endung "-bitte_Support_anrufen" an die Verzeichnisnamen anhängt. | ||
+ | |||
+ | Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden. | ||
+ | |||
+ | <code> | ||
+ | invis:~ # fixgsacls | ||
+ | </code> | ||
===== getcertinfo (ab invisAD 10.4) ===== | ===== getcertinfo (ab invisAD 10.4) ===== | ||
Zeile 384: | Zeile 410: | ||
Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. | Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. | ||
- | ===== inhume ===== | + | ===== inhume (Ab invis-Server Version 14.0) ===== |
Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. | Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. | ||
Zeile 422: | Zeile 448: | ||
Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:administration#verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden. | Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://wiki.invis-server.org/doku.php/invis_server_wiki:administration#verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden. | ||
- | ===== invis-updater (ab invisAD 10.1) ===== | + | ===== invis-updater (ab invisAD 10.1 / Deprecated) ===== |
//**Hinweis:** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.// | //**Hinweis:** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.// | ||
Zeile 475: | Zeile 501: | ||
- | ===== membermod ===== | + | ===== membermod / mmall (letzteres seit invis-Server 14.1) ===== |
- | Das Script ist dazu gedacht einen Maschinen-Konto mit UNIX-Attributen zu erweitern. | + | Das Scripts sind dazu gedacht ein Maschinen-Konto mit UNIX-Attributen zu erweitern. Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird. |
+ | |||
+ | Dabei kann //**membermod**// gezielt auf einzelne Maschinenkonten angewendet werden: | ||
<code> | <code> | ||
Zeile 485: | Zeile 513: | ||
Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet. | Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet. | ||
+ | //**mmall**// hingegen sucht im LDAP-Verzeichnis nach allen Maschinenkonten und erweitert diese, wenn nicht bereits geschehen, alle um UNIX-Attribute. Das Script kann sowohl auf der Kommandozeile: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # mmall | ||
+ | </code> | ||
+ | |||
+ | (ohne Aufrufargumente) als auch ab invis-Server 14.1 aus dem invis-Portal heraus aufgerufen werden. | ||
===== mkdbsilent ===== | ===== mkdbsilent ===== | ||
Zeile 556: | Zeile 591: | ||
===== netsetup ===== | ===== netsetup ===== | ||
- | Das Script //**netsetup**// benötigen Sie nur ein einziges Mal vor der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "extern", "intern" und ggf. "dmz" an. | + | Das Script //**netsetup**// benötigen Sie nur ein einziges Mal **vor** der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "extern", "intern" und ggf. "dmz" an. |
===== ocsubsync (Ab invis-Version 13.2) ===== | ===== ocsubsync (Ab invis-Version 13.2) ===== | ||
Zeile 644: | Zeile 679: | ||
Dabei muss "entryname" genau einem der in der obigen Liste angezeigten Namen entsprechen. | Dabei muss "entryname" genau einem der in der obigen Liste angezeigten Namen entsprechen. | ||
+ | |||
+ | ===== upgradead (Ab invis-Server Version 14.1) ===== | ||
+ | |||
+ | Trotz der merkwürdigen Benennung des Scripts hat es nicht mit dem Tod zu tun. Der Name setzt sich aus "upgrade" und "ad" zusammen. Gedacht ist es um eine ActiveDirectory-Sicherung aus einer Samba-Version kleiner 4.8 in einer Samba 4.10 Umgebung wiederherzustellen. Kurz um ein bestehendes AD in einem aktuellen invis-Server ab Version 14.1 wiederzubeleben. | ||
+ | |||
+ | Als Aufrufargument erwartet das Script den Pfad zur wiederherzustellenden AD-Sicherungsdatei: | ||
+ | |||
+ | <code> | ||
+ | invis:~ # upgradead /srv/shares/archiv/sicherungen/vollsicherungen/ad/Samba_20190729-172425.tar.gz | ||
+ | </code> | ||
+ | |||
+ | Beachten Sie dabei, dass bei diesem Vorgang das bestehende AD des Servers auf dem das Script ausgeführt wird natürlich ersetzt wird. Das Script erzeugt vorsichtshalber vorab eine Sicherung des Bestands. | ||
===== vboxstop ===== | ===== vboxstop ===== |