Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/29 07:14] flacco [invis-Setup aktualisieren] |
invis_server_wiki:upgrade:13.5_to_14.1 [2019/08/29 12:45] flacco [Kopano wieder in Betrieb nehmen] |
||
|---|---|---|---|
| Zeile 310: | Zeile 310: | ||
| <code> | <code> | ||
| + | invis:~ # old /etc/invis/invis.conf | ||
| invis:~ # cp /etc/invis/invis.conf.rpmsave /etc/invis/invis.conf | invis:~ # cp /etc/invis/invis.conf.rpmsave /etc/invis/invis.conf | ||
| ... | ... | ||
| + | invis:~ # old /etc/invis/invis-pws.conf | ||
| invis:~ # cp /etc/invis/invis-pws.conf.rpmsave /etc/invis/invis-pws.conf | invis:~ # cp /etc/invis/invis-pws.conf.rpmsave /etc/invis/invis-pws.conf | ||
| </code> | </code> | ||
| - | ...to be continued | + | ==== Konfigurationsanpassung invis Server ==== |
| + | |||
| + | Passen Sie jetzt in der Haupkonfigurationsdatei <file>/etc/invis/invis.conf</file> die Versionsnummer des invis-Server-Setups an: | ||
| + | |||
| + | <code> | ||
| + | #invis-server Version | ||
| + | invisVersion:14.1 | ||
| + | </code> | ||
| + | |||
| + | Suchen Sie jetzt in der genannten Datei nach einer mit der Direktive "avCheck" beginnenden Zeile und ändern Sie sie wie folgt ab: | ||
| + | |||
| + | <code> | ||
| + | # [all|profiles|none] | ||
| + | avCheck:none | ||
| + | </code> | ||
| + | |||
| + | Statt nur "ja" oder "nein" bezogen auf regelmäßige Virenprüfungen im Fileserver, können Sie jetzt entscheiden, ob alles, nichts oder lediglich die Benutzerprofile geprüft werden. | ||
| + | |||
| + | Gehen Sie an eine regelmäßigen Virenprüfung vorsichtig heran. Je nach Datenmenge laufen diese Prüfungen sehr lange und erzeugen hohe Systemauslastungen. Wir nutzten dieses Feature in der Praxis oft gar nicht, viel wichtiger sind aktuelle und aktive Virenscanner auf den Clients. | ||
| + | |||
| + | Jetzt ist die Datei noch mit neuen Konfigurationen zu ergänzen. Fügen Sie folgende Blöcke hinzu: | ||
| + | |||
| + | <code> | ||
| + | # Disk Warranty Time - Garantiezeitraum der eingesetzten Festplatten | ||
| + | # 5 Jahre = 43800 Stunden (Gilt für die meisten 24/7 Festplatten) | ||
| + | # 3 Jahre = 26280 Stunden (Gilt für gute Consumer Festplatten) | ||
| + | # 1 Jahr = 14140 Stunde (Gilt für Low-Budged Festplatten) | ||
| + | diskWarrantyTime:43800 | ||
| + | </code> | ||
| + | |||
| + | Das regelmäßig laufende Tool //**diskchecker**// überprüft jetzt auch die absolvierten Betriebsstunden der eingesetzten Festplatten und setzt diese mit der vom Hersteller garantierten Laufzeit in Beziehung. Passen Sie die Konfiguration entsprechend den von Ihnen eingesetzten Festplatten an. | ||
| + | |||
| + | <code> | ||
| + | # Pfad zu den Verzeichnisvorlagen der Gruppenverzeichnisse | ||
| + | groupDirTemplatePath:/srv/shares/media/portal/verzeichnisvorlagen | ||
| + | </code> | ||
| + | |||
| + | Hier müssen Sie nichts weiter unternehmen. Beim Anlegen von Gruppen mit Gruppenarbeitsverzeichnissen, können diese jetzt auf Basis von Verzeichnisvorlagen erzeugt werden. | ||
| + | |||
| + | ==== Konfigurationsanpassung invis Portal ==== | ||
| + | |||
| + | Die Anpassungen der invis-Portal Konfiguration sind zwar nicht zwingend, sollten aber dennoch durchgeführt werden. Anzupassen ist die Datei <file>/etc/invis/portal/config.php</file> | ||
| + | |||
| + | Passen Sie zunächst die Versionsnummern am Anfang der Datei an: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $GROUPWARE = 'kopano'; | ||
| + | $INVISVERSION = '14.1'; | ||
| + | $OPENSUSEVERSION = '15.1'; | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Jetzt sind auch hier ein paar neue Konfigurationen hinzuzufügen. Nachfolgend sind die Zeilen immer mit der bereits vorhandenen vorhergehenden Zeile gezeigt: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $SFU_GUID_BASE = '20000'; | ||
| + | $GROUP_DIR_TEMPLATE_PATH = '/srv/shares/media/portal/verzeichnisvorlagen'; | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | In der bereits vorhandenen Konfigurationsdirektive "$SMB_GROUPSTOEXTEND" ist der Wert "diradmins" hinzuzufügen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $SMB_GROUPSTOEXTEND = array("Domain Users", "Domain Admins", "Domain Guests", "Archiv", "Verwaltung", "diradmins"); | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Am Ende des SMB-Blocks ist folgende Zeile zu ergänzen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | $SMB_FILESERVER = strtoupper("null"); | ||
| + | $SMB_DEFAULT_LOGON_SCRIPT = ("user.cmd"); | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | In der Liste der via invis-Portal zu verwaltenden Dienste ist der neue Firewall-Daemon einzufügen: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | array('fetchmail','Emails abholen'), | ||
| + | array('firewalld','Firewall'), | ||
| + | array('freshclam', 'Virenscanner Updater') | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Weiterhin hat sich der Name des Domaincontroller-Daemons geändert. Aus: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | array('samba', 'Active Directory'), | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | wird: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | array('samba-ad-dc', 'Active Directory'), | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Damit ist auch die Konfiguration des invis-Portals auf Stand. | ||
| + | |||
| + | Legen Sie abschließend im Administrationsbereich des invis-Portals die Gruppe "diradmins" an, sie benötigt **kein** Gruppenarbeitsverzeichnis und sollte vom Typ "Team" sein. | ||
| + | |||
| + | Mitglieder der Gruppe haben die Berechtigung Verzeichnisvorlagen für die Gruppenarbeitsverzeichnisse anzulegen und zu bearbeiten. | ||
| + | ==== Zugriffsrechte der Netzwerkfreigaben wiederherstellen ==== | ||
| + | |||
| + | Dieser Schritt wird ainfach mit dem Toolbox-Script //**afterup**// erledigt: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # afterup | ||
| + | </code> | ||
| + | |||
| + | Damit ist das invis-Server Setup auf aktuellem Stand. | ||
| + | |||
| + | ===== Inbetriebnahme des Firewall-Daemons (firewalld) ===== | ||
| + | |||
| + | Mit Erscheinen der openSUSE Leap Version 15.0 ist SUSE vom jahrelang selbst entwickelten Firewall-System "**SuSEfirewall2**" auf den von RedHat entwickelten "**firewalld**" umgestiegen. Diesen Umstieg müssen Sie mit Hilfe von //**sine2**// vollziehen. | ||
| + | |||
| + | Bevor es los geht, sollten Sie dafür sorgen, dass die SuSEfirewall2 nach einem Reboot nicht mehr gestartet wird: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl disable SuSEfirewall2.service | ||
| + | </code> | ||
| + | |||
| + | ...und deaktivieren Sie sie: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl disable SuSEfirewall2.service | ||
| + | </code> | ||
| + | |||
| + | Um das sine2-Firewall-Modul aufrufen zu können bedarf es eines Tricks. Normalerweise ist dieses Modul kein optionales Modul, kann also nicht einzeln aufgerufen werden. Genau das muss für den nächsten Schritt geändert werden. Öffnen Sie dazu in Ihrem Editor folgende Datei: <file>/usr/share/sine/registered-modules.txt</file> | ||
| + | |||
| + | Ändern Sie darin die Zeile: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | 13:d:firewall | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | auf | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | 13:o:firewall | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | ab. | ||
| + | |||
| + | Jetzt können Sie das Firewall-Modul direkt aufrufen. Es kümmert sich um alles weitere: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # sine2 firewall | ||
| + | </code> | ||
| + | |||
| + | Damit ist auch der neue Firewall-Daemon in Betrieb genommen. | ||
| + | ===== Kopano wieder in Betrieb nehmen ===== | ||
| + | |||
| + | Stoppen Sie zunächst ggf. laufende Kopano-Dienste: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # runkopano stop | ||
| + | </code> | ||
| + | |||
| + | Nach den verschiedenen Upgrades fehlt Kopano unter Umständen das Recht auf seine Schlüsseldatei <file>/etc/invis/certs/kopano.pem</file> zuzugreifen. Evtl. befindet sich in der Konfiguration des Serverdienstes noch ein falscher Pfad, der Systembenutzer "kopano" muss mittlerweile Mitglied der Gruppe "pkeys" sein und die Datei "kopano.pem" befindet sich noch gar nicht am genannten Ort. Abhängig ist dies vom Ausgangspunkt des Upgrades. | ||
| + | |||
| + | Letzteres lässt sich einfach beheben: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # mkkopanokey | ||
| + | </code> | ||
| + | |||
| + | Diesen Befehl können Sie einfach auf Verdacht ausführen, er richtet keinen Schaden an. | ||
| + | |||
| + | Um Kopano in die Gruppe "pkeys" aufzunehmen bearbeiten Sie die Datei <file>/etc/groups</file> unter Verwendung des Kommandos //**vigr**// (vi Kenntnisse vorausgesetzt!). Suchen Sie die Zeile "pkeys" und ergänzen Sie sie wie folgt: | ||
| + | |||
| + | <code> | ||
| + | ... | ||
| + | pkeys:x:998:wwwrun,kopano | ||
| + | ... | ||
| + | </code> | ||
| + | |||
| + | Kontrollieren Sie jetzt noch in <file>/etc/kopano/server.cfg</file> in Zeile (ca.) 195 ob der korrekte Pfad (siehe oben) angegeben ist. | ||
| + | |||
| + | Testen Sie jetzt, ob sich der Kopano-Serverdienst starten lässt: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl start kopano-server.service | ||
| + | </code> | ||
| + | |||
| + | Kontrollieren Sie dies einfach mit: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl status kopano-server.service | ||
| + | </code> | ||
| + | |||
| + | Läuft der Server-Dienst, müssen Anpassungen an der Datenbank vorgenommen werden. Dies erledigt das Kommando: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # kopano-dbadm usmp | ||
| + | </code> | ||
| + | |||
| + | Je nach Datenbankgröße kann das eine ganze Weile dauern. Starten Sie im Anschluss daran den Kopano-Server-Dienst neu: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl restart kopano-server.service | ||
| + | </code> | ||
| + | |||
| + | Kontrollieren Sie das Ende der Kopano-Server Logdatei auf Fehler: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # less /var/log/kopano/server.log | ||
| + | </code> | ||
| + | |||
| + | Im Idealfall ist alles OK. | ||
| + | |||
| + | Nach dem Upgrade fehlt für den Kopano-Search Dienst ein Python3 Paket, installieren Sie es wie folgt nach: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # zypper in python3-magic | ||
| + | </code> | ||
| + | |||
| + | Danach sollte sich auch dieser Dienst starten lassen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl start kopano-search.service | ||
| + | </code> | ||
| + | |||
| + | Auch dies sollten Sie überprüfen: | ||
| + | |||
| + | <code> | ||
| + | invis:~ # systemctl status kopano-search.service | ||
| + | </code> | ||
| - | ===== Kopano Konfiguration anpassen ===== | ||
| ...to be continued | ...to be continued | ||