Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
tipps_und_tricks [2018/12/15 13:18] flacco [Deeplinks verhindern] |
tipps_und_tricks [2018/12/15 13:20] flacco [Sandbox aufbauen] |
||
---|---|---|---|
Zeile 89: | Zeile 89: | ||
Es ist nicht notwendig vorherige Versionen zu deinstallieren, das erledigt //**dpkg**// automatisch. | Es ist nicht notwendig vorherige Versionen zu deinstallieren, das erledigt //**dpkg**// automatisch. | ||
- | ==== Sandbox aufbauen ==== | ||
- | |||
- | Vor dem Bau einer neuen Sandbox sollte die Ubuntu (oder was auch immer) Version aktualisiert werden: | ||
- | |||
- | <code> | ||
- | heinz@ubuntu:~$ sudo apt-get update | ||
- | heinz@ubuntu:~$ sudo apt-get upgrade | ||
- | </code> | ||
- | |||
- | Jetzt muss eine entsprechende Verzeichnisstruktur erzeugt werden. Eingerichtet wird diese (weitgehend FHS-konform) unter "/opt": | ||
- | |||
- | <code> | ||
- | heinz@ubuntu:~$ sudo mkdir -p /opt/zarafa-licensed-7.0.8/lib | ||
- | heinz@ubuntu:~$ sudo mkdir -p /opt/zarafa-licensed-7.0.8/bin | ||
- | </code> | ||
- | |||
- | Anschließend werden die benötigten Zarafa-Komponenten in diese Verzeichnisse kopiert: | ||
- | |||
- | <code> | ||
- | heinz@ubuntu:~$ sudo cp -p /usr/bin/zarafa-licensed /opt/zarafa-licensed-7.0.8/bin/ | ||
- | heinz@ubuntu:~$ sudo cp -p /usr/bin/zarafa-report /opt/zarafa-licensed-7.0.8/bin/ | ||
- | heinz@ubuntu:~$ sudo cp -p /usr/bin/zarafa-ssm /opt/zarafa-licensed-7.0.8/bin/ | ||
- | heinz@ubuntu:~$ sudo cp -p /usr/lib/libzarafaclient.so /opt/zarafa-licensed-7.0.8/lib | ||
- | </code> | ||
- | |||
- | Abschließend müssen alle von "zarafa-licensed" benötigten System-Libraries in der Sandbox installiert werden: | ||
- | |||
- | <code> | ||
- | heinz@ubuntu:~$ sudo mklibs-copy -d /opt/zarafa-licensed-7.0.8/lib/ /opt/zarafa-licensed-7.0.8/bin/* | ||
- | </code> | ||
- | ...oder unter SLES mit oben genanntem Script: | ||
- | |||
- | <code> | ||
- | sles:~ # mklibs -L/usr/lib64 -L/lib64 -o/opt/zarafa-licensed/lib /opt/zarafa-licensed/bin/* | ||
- | </code> | ||
- | |||
- | Ist dies abgeschlossen, kann die Verzeichnisstruktur in ein tar.gz-Archiv gepackt und auf den Zielserver verfrachtet werden. Empfehlenswert ist es natürlich sich für openSUSE ein init-Script zum Start des Dienstes zu erzeugen und auch die Konfigurationsdatei <file>/etc/zarafa/licensed.cfg</file> auf den Zielserver zu kopieren. | ||
- | |||
- | Auf dem Zielserver muss noch das Verzeichnis <file>/etc/zarafa/license</file> angelegt werden. Hierin werden erworbene Lizenzschlüssel geschrieben. Ohne Lizenzschlüssel können mit laufendem License-Daemon aber immerhin 3 Outlook-Clients angebunden werden, was somit der Free-Edition entspricht. | ||
- | |||
- | //**Hinweis:** Fertige Pakete (zld4invis) für den License-Daemon auf invis-Servern stehen unter **[[http://invis.invis-server.org/index.php?page=invis-7-2]]** zum Download bereit. Sie enthalten bereits alle notwendigen Komponenten inkl. init-Script.// | ||
- | ===== Linux-Clients und NFS-Fileserver ===== | ||
- | Die Gruppen-basierte Zusammenarbeit auf einem Linux-Fileserver gestaltet sich schwierig, wenn diese per NFS auf den Fileserver zugreifen. Zwar lassen sich mit gesetztem SGID-Bit auf den Freigabe-Verzeichnissen Gruppen-Besitzrechte auf alle Objekte im Ordner vererben, nicht aber die Zugriffsrechte. Letztere sind von der "umask" abhängig. | ||
- | |||
- | Auf openSUSE-Systemen ist die vorgegebene umask "022", was bedeutet, das neu angelegte Dateien und Verzeichnisse für die besitzende Gruppe kein Schreibrecht gewähren: | ||
- | |||
- | <code> | ||
- | Verzeichnis | ||
- | | u | g | o | | ||
- | ---------------------- | ||
- | Default | 7 | 7 | 7 | | ||
- | umask | 0 | 2 | 2 | | ||
- | ---------------------- | ||
- | Ergebnis | 7 | 5 | 5 | = rwx,r-x,r-x | ||
- | |||
- | Datei | ||
- | Default | 6 | 6 | 6 | | ||
- | umask | 0 | 2 | 2 | | ||
- | ---------------------- | ||
- | Ergebnis | 6 | 4 | 4 | = rw-,r--,r-- | ||
- | </code> | ||
- | |||
- | Um pauschal auch für die besitzende Gruppe Schreibrecht zu gewähren muss die umask auf den Wert "002" geändert werden: | ||
- | |||
- | <code> | ||
- | Verzeichnis | ||
- | | u | g | o | | ||
- | ---------------------- | ||
- | Default | 7 | 7 | 7 | | ||
- | umask | 0 | 0 | 2 | | ||
- | ---------------------- | ||
- | Ergebnis | 7 | 7 | 5 | = rwx,rwx,r-x | ||
- | |||
- | Datei | ||
- | Default | 6 | 6 | 6 | | ||
- | umask | 0 | 0 | 2 | | ||
- | ---------------------- | ||
- | Ergebnis | 6 | 6 | 4 | = rw-,rw-,r-- | ||
- | </code> | ||
- | |||
- | Die umask ist prinzipiell Benutzer-bezogen. Sie kann an mehreren Stellen im System geändert werden. Wichtig dabei ist, dass die Änderung auf dem Fileserver-Client wirksam ist. Eine Änderung auf dem Server selbst, etwa in /etc/profile o.ä. bleibt wirkungslos. | ||
- | |||
- | Da openSUSE mit dem "pam_umask" Modul arbeitet, kann die umask auch in den Einstellungen der einzelnen Benutzerkonten vorgenommen werden. Eingetragen wird eine persönliche umask in das "Gecos-Feld". Hier ein Auszug aus einer entsprechend angepassten passwd-Datei: | ||
- | |||
- | <code> | ||
- | ... | ||
- | stefan:x:10000:100:Stefan Schäfer,umask=002:/local/home/stefan:/bin/bash | ||
- | ... | ||
- | </code> | ||
- | |||
- | Da invis Server eine LDAP-basierte zentrale Benutzerverwaltung anbieten, **muss** die gezeigte Anpassung selbstverständlich im LDAP-Verzeichniseintrag der einzelnen Benutzer vorgenommen werden. | ||
- | |||
- | Melden Sie sich dazu über den Link "Verzeichnisdienst" auf der Administrationsseite des Portals am LDAP-Verzeichnis an und ändern Sie das Feld "gecos" betroffenen Benutzereinträge wie folgt ab: | ||
- | |||
- | DN: uid=**username**,ou=Users,ou=Benutzerverwaltung,dc=**invis-net**,dc=loc | ||
- | |||
- | Von: "System User" zu "System User,umask=002" | ||
- | |||
- | Ab invis Version 6.7-R3 entspricht dies der Vorgabe, wenn Benutzer über das invis-Portal angelegt werden. Die Vorgabe kann in der Datei "/srv/www/htdocs/portal/config.php" an die eigenen Wünsche angepasst werden. | ||
===== Speicherüberlauf Cyrus Index-DB ===== | ===== Speicherüberlauf Cyrus Index-DB ===== |