Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
tipps_und_tricks [2012/06/20 09:36] flacco [Sandbox aufbauen] |
tipps_und_tricks [2015/09/26 14:14] flacco [Rettungsumgebung] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Tipps und Tricks ====== | ====== Tipps und Tricks ====== | ||
| In diesem Bereich des Wikis werden sporadisch Kurzanleitungen, Workarounds usw. zu verschiedenen Themenbereichen auftauchen. | In diesem Bereich des Wikis werden sporadisch Kurzanleitungen, Workarounds usw. zu verschiedenen Themenbereichen auftauchen. | ||
| + | |||
| + | ===== Rettungsumgebung (Chroot) ===== | ||
| + | |||
| + | Wie ich selbst leidvoll erkennen musste, taugt die openSUSE Rettungsumgebung nicht dazu eine vollständige "Chroot" Umgebung aufzubauen um an einem nicht mehr startenden System zu arbeiten. Daher hier eine kurze Anleitung zur Realisation einer Chroot-Umgebung für openSUSE. | ||
| + | |||
| + | Schritt 1 ist statt des Rettungssystems ein openSUSE-Live-System zu starten. | ||
| + | |||
| + | Danach können Schritt für Schritt alle Teilverzeichnissysteme zu einer vollständigen Umgebungzusammen gesetzt werden. Im Folgenden wird dies basierend auf unserer Partitionierungsempfehlung mit Software-RAID und LVM vorgenommen: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # mount /dev/system/root /mnt | ||
| + | linux:~ # mount /dev/system/var /mnt/var | ||
| + | linux:~ # mount /dev/mdXXX /mnt/boot | ||
| + | </code> | ||
| + | |||
| + | **mdXXX** steht für das Software-RAID Device auf dem das /boot-Verzeichnis liegt. Leider nummeriert die Live-Umgebung SW-RAID Devices anders durch, als das installierte System. Kann also sein, das aus /dev/md0 im realen System /dev/md127 in der Live-Umgebung wird. Einfach ausprobieren. | ||
| + | |||
| + | Dann müssen noch die speziellen Verzeichnisse hinzugefügt werden: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # mount -t proc none /mnt/proc | ||
| + | linux:~ # mount -t sysfs non /mnt/sys | ||
| + | linux:~ # mount -o bind /dev /mnt/dev | ||
| + | </code> | ||
| + | |||
| + | (Genau der Teil funktioniert mit dem einfachen Rettungssystem nicht!) | ||
| + | |||
| + | Damit ist die Chroot-Umgebung fertig und kann betreten werden: | ||
| + | |||
| + | <code> | ||
| + | linux:~ # chroot /mnt | ||
| + | </code> | ||
| + | |||
| + | Jetzt kann im installierten System gearbeitet werden. Sie können hier beispielsweise Grub reparieren oder eine neue inird erzeugen. | ||
| + | |||
| + | Verlassen wird es einfach mit //**exit**// | ||
| ===== VirtualBox ===== | ===== VirtualBox ===== | ||
| Zeile 7: | Zeile 43: | ||
| [[:tipps_und_tricks:virtualbox| Tipps und Tricks zu VirtualBox]] | [[:tipps_und_tricks:virtualbox| Tipps und Tricks zu VirtualBox]] | ||
| - | ===== Windows 7 ===== | ||
| - | Windows 7 stellt an invis Administratoren neue Aufgaben. Eine davon ist ein sauberer Domänenbeitritt. | ||
| - | [[:tipps_und_tricks:win7dom|Domänenbeitritt mit Windows 7]] | + | |
| ===== Zarafa License-Daemon im Eigenbau ===== | ===== Zarafa License-Daemon im Eigenbau ===== | ||
| Zeile 26: | Zeile 61: | ||
| Zunächst muss dafür ein Ubuntu-LTS System installiert werden, hier empfiehlt sich die Arbeit mit Virtualbox. Entgegen der Angaben im Zarafa-Wiki spielt die Architektur der Sandbox sehr wohl eine Rolle. Da wir unsere invis-Server immer als 64Bit Systeme installieren, nutzen wir entsprechend auch ein 64Bit Ubuntu als Basis. | Zunächst muss dafür ein Ubuntu-LTS System installiert werden, hier empfiehlt sich die Arbeit mit Virtualbox. Entgegen der Angaben im Zarafa-Wiki spielt die Architektur der Sandbox sehr wohl eine Rolle. Da wir unsere invis-Server immer als 64Bit Systeme installieren, nutzen wir entsprechend auch ein 64Bit Ubuntu als Basis. | ||
| - | Zusätzlich zur einfachen Standard-Installation wird das Software-Paket "mklibs" benötigt: | + | Zusätzlich zur einfachen Standard-Installation wird das Software-Paket **mklibs** benötigt: |
| <code> | <code> | ||
| Zeile 32: | Zeile 67: | ||
| </code> | </code> | ||
| + | Wenn Sie Ihre Sandbox unter SLES bauen möchten, werden Sie feststellen, dass es für SUSE-Linuxe das Paket **mklibs** nicht gibt. Abhilfe schaft ein gleichnamiges Shellscript: [[https://github.com/blunderer/mklibs]] | ||
| ==== Zarafa-Pakete herunterladen und entpacken ==== | ==== Zarafa-Pakete herunterladen und entpacken ==== | ||
| Zeile 86: | Zeile 122: | ||
| <code> | <code> | ||
| - | sudo mklibs-copy -d /opt/zarafa-licensed-7.0.8/lib/ /opt/zarafa-licensed-7.0.8/bin/* | + | heinz@ubuntu:~$ sudo mklibs-copy -d /opt/zarafa-licensed-7.0.8/lib/ /opt/zarafa-licensed-7.0.8/bin/* |
| + | </code> | ||
| + | ...oder unter SLES mit oben genanntem Script: | ||
| + | |||
| + | <code> | ||
| + | sles:~ # mklibs -L/usr/lib64 -L/lib64 -o/opt/zarafa-licensed/lib /opt/zarafa-licensed/bin/* | ||
| </code> | </code> | ||
| Zeile 92: | Zeile 133: | ||
| Auf dem Zielserver muss noch das Verzeichnis <file>/etc/zarafa/license</file> angelegt werden. Hierin werden erworbene Lizenzschlüssel geschrieben. Ohne Lizenzschlüssel können mit laufendem License-Daemon aber immerhin 3 Outlook-Clients angebunden werden, was somit der Free-Edition entspricht. | Auf dem Zielserver muss noch das Verzeichnis <file>/etc/zarafa/license</file> angelegt werden. Hierin werden erworbene Lizenzschlüssel geschrieben. Ohne Lizenzschlüssel können mit laufendem License-Daemon aber immerhin 3 Outlook-Clients angebunden werden, was somit der Free-Edition entspricht. | ||
| + | |||
| + | //**Hinweis:** Fertige Pakete (zld4invis) für den License-Daemon auf invis-Servern stehen unter **[[http://invis.invis-server.org/index.php?page=invis-7-2]]** zum Download bereit. Sie enthalten bereits alle notwendigen Komponenten inkl. init-Script.// | ||
| ===== Linux-Clients und NFS-Fileserver ===== | ===== Linux-Clients und NFS-Fileserver ===== | ||
| Die Gruppen-basierte Zusammenarbeit auf einem Linux-Fileserver gestaltet sich schwierig, wenn diese per NFS auf den Fileserver zugreifen. Zwar lassen sich mit gesetztem SGID-Bit auf den Freigabe-Verzeichnissen Gruppen-Besitzrechte auf alle Objekte im Ordner vererben, nicht aber die Zugriffsrechte. Letztere sind von der "umask" abhängig. | Die Gruppen-basierte Zusammenarbeit auf einem Linux-Fileserver gestaltet sich schwierig, wenn diese per NFS auf den Fileserver zugreifen. Zwar lassen sich mit gesetztem SGID-Bit auf den Freigabe-Verzeichnissen Gruppen-Besitzrechte auf alle Objekte im Ordner vererben, nicht aber die Zugriffsrechte. Letztere sind von der "umask" abhängig. | ||
| Zeile 210: | Zeile 253: | ||
| Danach kann man sich wieder als Benutzer "config" mit dem Passwort "config" anmelden. | Danach kann man sich wieder als Benutzer "config" mit dem Passwort "config" anmelden. | ||
| + | ===== OpenVPN ===== | ||
| + | |||
| + | Damit openVPN genutzt werden kann, wird eine CRL (Certificate Revocation List) benötigt. Auf älteren Installationen wird diese Datei nicht automatisch angelegt (Seit invis Version 9.2) ist dies der Fall), auch findet sich in den easy-RSA Tools kein Script um eine solche CRL zu erzeugen. Sie muss also manuell mittels //**openssl**// erzeugt werden. | ||
| + | |||
| + | Zunächst muss die auf dem System vorhandene OpenSSL-Version ermittelt werden. Für diesen Zweck gibt es ein vorgefertigtes Script: | ||
| + | |||
| + | <code> | ||
| + | invis:/etc/openvpn/invis-server.loc # ./whichopensslcnf | ||
| + | /openssl-1.0.0.cnf | ||
| + | ************************************************************** | ||
| + | No /openssl-1.0.0.cnf file could be found | ||
| + | Further invocations will fail | ||
| + | ************************************************************** | ||
| + | </code> | ||
| + | |||
| + | Auch wenn die ausgegebene Meldung auf einen Fehler hindeutet, so liegt nahe, dass hier openSSL in Version 1.0.0 installiert ist und auf die in der Ausgabe genannte Konfigurationsdatei zurückgegriffen werden muss. Das Erstellen der CRL sieht dann wie folgt aus: | ||
| + | |||
| + | <code> | ||
| + | invis:/etc/openvpn/invis-server.loc # openssl ca -config ./openssl-1.0.0.cnf -gencrl -keyfile ./keys/ca.key -cert ./keys/ca.crt -out ./keys/crl.pem | ||
| + | </code> | ||
| + | |||
| + | Danach ist im Unterverzeichnis "keys" die Datei "crl.pem" zu finden, auf die in der OpenVPN Konfiguration bezug genommen wird. | ||
| ===== Nein Danke Zensursula ===== | ===== Nein Danke Zensursula ===== | ||
| **Achtung, der folgende Text ist nicht ganz neutral. Er enthält persönliche Meinugsäußerungen. Ich bitte dies zu entschuldigen.** | **Achtung, der folgende Text ist nicht ganz neutral. Er enthält persönliche Meinugsäußerungen. Ich bitte dies zu entschuldigen.** | ||