invis_server_wiki:toolbox:classic

Toolbox Classic und frühe AD Versionen

Alle hier beschriebenen Tools sind in aktuellen invisAD Versionen nicht mehr enthalten.

Beide Programme sind dazu gedacht ein internes LDAP-Addressbuch zu pflegen.

Group-e ist zwar eine schöne Software, doch glaubt Sie auf jedem Server „Chef im Ring“ zu sein. Da dem auf invis Servern nicht so ist, müssen Group-e an ein paar Stellen die Flügel gestutzt oder unerwünschten Veränderungen am System vorgebeugt werden.

Das Tool addgeg (add group-e group) bereitet alle vorhandenen Gruppen-Objekte im LDAP so vor, dass Group-e sie erkennt. Ohne diese Vorbereitung setzt Group-e bei allen Usern die Gruppe „All“ als Standard-Gruppe und stört damit das System erheblich. addgeg wird während der Installation bereits einmal verwendet aber auch nach /usr/local/sbin kopiert. Es sollte immer, wenn eine neue Gruppe angelegt wird ausgeführt werden.

Wenn Sie addgeg nachträglich von Hand installieren müssen Sie die darin enthaltenen Variablen von Hand an Ihre Umgebung anpassen. Vor der ersten Verwendung sollten Sie auf jeden Fall Ihren LDAP-Baum mit:

Kommandozeile: slapcat > ~/ldap_sicherung_datum.ldif

sichern. addgeg selbst wird ohne weitere Optionen oder Parameter aufgerufen.

addgeg wird ab Setup-Paket 6.6-R3 enthalten sein.

addzag erledigt die gleiche Aufgabe für Zarafa.

Mit der Integration von Zarafa als alternative Groupware zu Group-e ins invis-Setup wurde auch das Script manipgroups hinzugefügt, welches die installierte Groupware automatisch erkennt und dann das entsprechende Script ausführt. manipgroups wird zyklisch per Cronjob aufgerufen.

Pfad: /usr/bin/amacheck

Nach einem etwaigen Absturz des Servers bleibt oft ein verwaistes PID-File des amavisd-new Daemons zurück, welches dessen autmatischen Start beim Start des Servers verhindert. Bleibt dies unbemerkt, kommt der gesamte Mailverkehr zum erliegen.

amacheck ist ab Version 6.7-R6 Bestandteil des invis-Setup-Paketes und wird per derzeit per cronjob alle 6 Stunden ausgeführt. Es kontrolliert, ob der amavis-Daemon läuft und sucht falls dies nicht der Fall ist, nach einem verwaisten PID-File, löscht es und startet amavisd-new dann neu. Geplant ist, das Tool zukünftig an den Systemstart zu koppeln.

Beide Programme sind dazu gedacht ein internes LDAP-Addressbuch zu pflegen. Beide sind unter invisAD noch vorhanden aber derzeit ohne Funktion.

Dieses Script ändert die Zeichenkodierung aller Textdateien eines Verzeichnisses nach UTF-8. Ganz praktisch etwa, wenn ältere HTML-Dateien auf einen neuen Server umgezogen werden.

Zur Verwendung müssen Sie den Ausgangszeichensatz kennen und im Script einstellen. Voreingestellt ist ISO-8859-15.

Als Aufrufparameter geben Sie einfach das Verzeichnis an, welches die umzuwandelnden Dateien enthält.

Dieses Script lediglich als Workaround für einen Bug in Zarafa 7.2.0 gedacht. Hier kommt es vor, dass sich der neue Zarafa Search-Daemon aufhängt und den Zarafa-Server gleich mit in Schieflage bringt.

Die Anwendung ist einfach:

linux:~ # runzarafa stop
linux:~ # killzsearch
linux:~ # runzarafa start

Ab Zarafa 7.2.1 ist der Bug behoben und das Script somit überflüssig.

Auch eine kleine Spielerei. Es rechnet eine Netzwerkmaske in langer Schreibweise in die Kurzschreibweise um.

linux:~ # netcalc 255.255.255.0
24

Derzeit (invis 9.2 / openSUSE 13.1) funktioniert fcinst nicht, da es unter http://opensuse.foehr-it.de/ keine Treiber mehr gibt. Den Versuch diese für aktuelle openSUSE Versionen selbst zu bauen haben wir aufgegeben. In die Presche gesprungen ist FKN-Systems (http://www.fkn-systems.de/index.php?&c=66), hier werden Treiber sogar für aktuelle openSUSE Leap Versionen gebaut.

Dieses Script installiert (eine stehende Internetverbindung vorausgesetzt) automatisch aktuelle zu Ihrem Kernel passende Treiber für eine FritzCard. Es kann sowohl eine FritzCard PCI als auch die nicht mehr im Handel erhältliche FritzCard-DSL erkennen. Quelle der Treiber war die Internet-Seite http://opensuse.foehr-it.de/.

Sie werden dieses Script allenfalls nach einem Kernel-Update benötigen. Rufen Sie es einfach ohne weitere Optionen oder Parameter auf.

Dieses Script war gedacht um einen Lizenz-Schlüssel für die Avira Free Antivirus Version unter Linux herunterzuladen.

Da Avira seine Linux-Produkte eingestellt hat, wird es zukünftig (vermutlich ab V. 10.5) entfernt.

Die beiden Scripte vereinfachen die Erneuerung der Schlüssel für Web- und Mailserver. Vorgegeben ist eine Gültigkeitsdauer von einem Jahr. Rufen Sie nach Ablauf der Schlüssel - sie bemerken den Verfall eines Schlüssels anhand entsprechender Warnmeldungen von Mailclient und Webbrowser - einfach das entsprechende Script ohne weitere Optionen und Parameter auf und beantworten Sie die Fragen. Dabei können Sie die Vorgaben in aller Regel einfach übernehmen.

Die Fragen nach dem „common name“ müssen Sie mit dem jeweils gültigen Hostnamen (FQDN) beantworten. Für den Mailserver ist dies der interne Name des invis-Servers und für den Webserver ist es der DDNS- bzw. DynDNS Hostname.

Zur Signierung der Schlüssel benötigen Sie selbstverständlich das Passwort Ihrer CA - ich hoffe Sie haben es sich notiert.

Hinweis: Diese Scripts sind seit Version 6.8 R7 durch das neue Script serverkeys ersetzt worden.

  • invis_server_wiki/toolbox/classic.txt
  • Zuletzt geändert: 2019/01/26 10:49
  • von flacco