Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Letzte Überarbeitung Beide Seiten der Revision | ||
invis_server_wiki:bugs [2015/07/24 09:40] flacco [Bug 05-2015 - Mail Routing & Address Translation] |
invis_server_wiki:bugs [2018/12/15 14:08] flacco gelöscht |
||
---|---|---|---|
Zeile 196: | Zeile 196: | ||
**4.** | **4.** | ||
- | Abschließend sollte noch die exterene Mailadresse, aller User als Haupadresse des Zarafa-Kontos eingetragen werden. Das geht am einfachsten mit Hilfe der Microsoft'schen Remote-Server-Tools, soweit dafür die Zarafa-AD Erweiterung dafür installiert ist. | + | Abschließend sollte noch die exterene Mailadresse, aller User als Haupadresse des Zarafa-Kontos eingetragen werden. Das geht am einfachsten mit Hilfe der Microsoft'schen Remote-Server-Tools, soweit dafür die Zarafa-AD Erweiterung dafür installiert ist. Hier ist im Reiter "Zarafa" eines Benutzerkontos die interne Email-Adresse hinzuzufügen. |
Alternativ kann die Änderung auch über phpLDAPAdmin vorgenommen werden. Es ist einfach die externe Email-Adresse für das Attribut "E-Mail" (mail) zu setzen und die interne Adresse für das Attribut "otherMailbox". | Alternativ kann die Änderung auch über phpLDAPAdmin vorgenommen werden. Es ist einfach die externe Email-Adresse für das Attribut "E-Mail" (mail) zu setzen und die interne Adresse für das Attribut "otherMailbox". | ||
Dieser Schritt muss immer manuell vorgenommen werden, da die externen Mail-Adressen der User zum Zeitpunkt des invis-Server Setups ja noch unbekannt sind. | Dieser Schritt muss immer manuell vorgenommen werden, da die externen Mail-Adressen der User zum Zeitpunkt des invis-Server Setups ja noch unbekannt sind. | ||
+ | |||
+ | |||
+ | **5.** | ||
+ | |||
+ | Getestet wird das Setup mit dem Tool //**postmap**// auf der Kommandozeile des invis-Servers. Es sind folgende 4 Abfragen zu testen. Achten Sie bitte genau auf den jeweiligen Query-String (hinter -q) und die zu nutzende LDAP-Datei (hinter -f)! Die Abfragen sind sich sehr ähnlich, aber nicht identisch. | ||
+ | |||
+ | -> Abfrage 1: | ||
+ | |||
+ | <code> | ||
+ | invisad:~ # postmap -q stefan@intern-net.loc -f ldap:/etc/postfix/ldap-aliases.cf | ||
+ | stefan.schaefer@domain.tld | ||
+ | </code> | ||
+ | |||
+ | Die erste Abfrage muss die externe EMail-Adresse eines Benutzers liefern. | ||
+ | |||
+ | -> Abfrage 2: | ||
+ | |||
+ | <code> | ||
+ | invisad:~ # postmap -q stefan.schaefer@domain.tld -f ldap:/etc/postfix/ldap-users2.cf | ||
+ | stefan@intern-net.loc | ||
+ | </code> | ||
+ | |||
+ | Die zweite Abfrage muss die interne EMail-Adresse eines Benutzers liefern. | ||
+ | |||
+ | -> Abfrage 3: | ||
+ | |||
+ | <code> | ||
+ | invisad:~ # postmap -q stefan.schaefer@domain.tld -f ldap:/etc/postfix/ldap-users.cf | ||
+ | stefan.schaefer@domain.tld | ||
+ | </code> | ||
+ | |||
+ | Die dritte Abfrage muss die externe EMail-Adresse eines Benutzers bestätigen. | ||
+ | |||
+ | -> Abfrage 4: | ||
+ | |||
+ | <code> | ||
+ | invisad:~ # postmap -q stefan@intern-net.loc -f ldap:/etc/postfix/ldap-users.cf | ||
+ | </code> | ||
+ | |||
+ | Die vierte Abfrage darf keine Antwort liefern. | ||
**Status** | **Status** | ||
- | Stand: 23.07.2015 **offen** | + | Stand 25.07.2015: **gefixt** |
+ | |||
+ | ==== Bug 06-2015 - Apache startet nicht ==== | ||
+ | |||
+ | Direkt nach der Installation des invis-Servers startet der Apache Webserver nicht. | ||
+ | |||
+ | Ursache ist, dass "phpMyAdmin" die Konfigurationsdirektive "ifVersion" verwendet. Voraussetzung dafür ist, dass das Apache Modil "mod_version" geladen ist, was unter openSUSE 13.1 nicht per default der Fall ist. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invisAD Version 10.1 & 10.2 und älter | ||
+ | |||
+ | **manuelle Behebung** | ||
+ | |||
+ | Das Modul "mod_version" muss geladen werden: | ||
+ | |||
+ | <code> | ||
+ | linux:~ # a2enmod version | ||
+ | </code> | ||
+ | |||
+ | Danach kann der Apache Webserver ganz normal gestartete werden: | ||
+ | |||
+ | <code> | ||
+ | linux:~ # systemctl restart apache2.service | ||
+ | </code> | ||
+ | |||
+ | |||
+ | **Status** | ||
+ | |||
+ | Stand 25.07.2015: **gefixt** | ||
+ | |||
+ | ==== Bug 07-2015 - Setup lässt sich nach Modul "sysprep" nicht fortsetzen. ==== | ||
+ | |||
+ | Kurz nach Abschluss des sine Moduls "sysprep" häufen sich Fehlermeldungen und das invis Setup lässt sich nicht fortsetzen. | ||
+ | |||
+ | Ursächlich dafür sind Probleme mit dem //**systemd**//, vermutlich bedingt durch Software-Updates. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invis AD Version 10.3 | ||
+ | |||
+ | **manuelle Behebung** | ||
+ | |||
+ | Neustart bzw. Reset des Systems. Danach läuft das System ohne Probleme. | ||
+ | |||
+ | **Status** | ||
+ | |||
+ | **Offen**. Lässt sich ohne genaue Kenntnis der Ursache nicht beheben. | ||
+ | |||
+ | **Update** Es scheint, dass der Fehler in der kommenden openSUSE Version 42.1 nicht mehr auftritt. (invis AD 10.4) | ||
+ | |||
+ | ==== Bug 08-2015 - zarafa-search ==== | ||
+ | |||
+ | **Beschreibung** | ||
+ | |||
+ | Der Dienst zarafa-search lässt sich nicht stoppen und öffnete teilweise mehr Sockets als zulässig. Letzteres führt dazu, dass Zarafa insgesamt nicht mehr funktioniert. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | Alle invisAD Versionen bei denen Zarafa in Version 7.2.0 installiert ist. | ||
+ | |||
+ | **manuelle Beseitigung** | ||
+ | |||
+ | Um Zarafa-Search zu beenden müssen die laufenden Prozesse gefunden und manuell mit //**kill**// beendet werden. Auch das manuelle Löschen des Sockets <file>/var/run/zarafa-search</file> ist ggf. notwendig. | ||
+ | |||
+ | Sollte das nicht genügen ist ein Neustart des gesamten Servers erforderlich. | ||
+ | |||
+ | **Status** | ||
+ | |||
+ | In invisAD 10.0 bis 10.2: **offen** | ||
+ | |||
+ | In invisAD 10.3 gibt es mit //**killzsearch**// ein Script zum beenden des Dienstes. Wer regelmäßig das Problem mit zu vielen offenen Sockets hat, sollte das Script per cronjob einmal pro Nacht aufrufen und danach den Search-Dienst neu starten. | ||
+ | |||
+ | Mit Version 7.2.1 soll der Fehler angeblich behoben sein. | ||
+ | |||
+ | ==== Bug 09-2015 - Sernet Samba AD startet nach dem ersten Reboot des Servers nicht mehr. ==== | ||
+ | |||
+ | **Beschreibung** | ||
+ | |||
+ | Der Dienst sernet-samba-ad startet nach dem ersten Reboot im Anschluss an die invis-Server Installation nicht mehr. Ursache dafür ist das Security-Framework Apparmor. Diesem fehlt einfach ein entsprechendes Profil. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invisAD 10.4 (openSUSE Leap 42.1) | ||
+ | |||
+ | **manuelle Beseitigung** | ||
+ | |||
+ | Bis es ein Apparmor Profil für Sernet-Samba gibt lässt sich Abhilfe nur dadurch schaffen, dass Apparmor deaktiviert wird. | ||
+ | |||
+ | <code> | ||
+ | linux:~ systemctl disable apparmor.service | ||
+ | linux:~ systemctl stop apparmor.service | ||
+ | </code> | ||
+ | |||
+ | Danach kann Sernet-Samba AD wieder gestartet werden. | ||
+ | |||
+ | <code> | ||
+ | linux:~ rcsernet-samba-ad start | ||
+ | </code> | ||
+ | |||
+ | **Status** | ||
+ | |||
+ | In invisAD 10.4: **offen** | ||
+ | |||
+ | ==== Bug 10-2015 - Nach der Installation von phpPGAdmin und apcupsd-cgi startet der Apache Webserver nicht mehr ==== | ||
+ | |||
+ | **Beschreibung** | ||
+ | |||
+ | Apache2 startet nach Durchlauf des //**sine**// Moduls "webserver" nicht mehr. Ursache dafür sind die Pakete "phpPGAdmin" und "apcupsd-cgi", deren Apache Konfigurationsdateien noch nicht an die neue Konfiguration von Zugriffsregeln in Apache 2.4 angepasst wurde. Dies ist allerdings kein Fehler des invis-Servers. Beide Probleme wurden von uns bereits als Bugs an openSUSE gemeldet. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invisAD 10.4 (openSUSE Leap 42.1) | ||
+ | |||
+ | **manuelle Beseitigung** | ||
+ | |||
+ | **zu apcupsd-cgi** | ||
+ | |||
+ | Dieses Paket liefert eine Apache-Konfiguration mit, die so wie sie ausgeliefert wird vollkommen sinnfrei ist. Daher können Sie zur Beseitigung dieses Fehlers einfach alle aktiven Zeilen der Datei <file>/etc/apache2/conf.d/apcupsd.conf</file> auskommentieren. Ein Löschen der Datei hilft nur bedingt, da sie bei einem Update des Paketes wieder angelegt würde. | ||
+ | |||
+ | **zu phpPGAdmin** | ||
+ | |||
+ | Ändern Sie die Datei <file>/etc/apache2/conf.d/phpPgAdmin.conf</file> wie folgt ab: | ||
+ | |||
+ | <code> | ||
+ | ... | ||
+ | <Directory /srv/www/htdocs/phpPgAdmin/libraries> | ||
+ | #Order allow,deny | ||
+ | #Deny from all | ||
+ | Require all denied | ||
+ | </Directory> | ||
+ | </code> | ||
+ | |||
+ | **Status** | ||
+ | |||
+ | Offen, warten wir mal ab bis die Pakete durch Ihre Maintainer gefixt werden... | ||
+ | |||
+ | ==== Bug 11-2015 - Ausführung von invis-Portal Shell-Kommandos und SSH-Logins sehr langsam ==== | ||
+ | |||
+ | **Beschreibung** | ||
+ | |||
+ | Es kann vorkommen, dass unter openSUSE Leap 42.1 ohne erkennbaren Grund SSH-Logins sehr langsam (bis hin zu Timeouts) werden, gleichermaßen langsam werden Shell-Kommandos ausgeführt, die vom invis-Portal gestartet werden. | ||
+ | |||
+ | Ursache scheint ein Bug im systemd zu sein. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invisAD 10.4 (openSUSE Leap 42.1) | ||
+ | |||
+ | **manuelle Beseitigung** | ||
+ | |||
+ | Es genügt bei Auftreten des seltsamen Verhaltens die "logind" Komponente des Systemd neuzustarten: | ||
+ | |||
+ | <code> | ||
+ | linux:~ # systemctl restart systemd-logind.service | ||
+ | </code> | ||
+ | |||
+ | ==== Bug 01-2016 - Sernet-Samba startet nicht bei aktiviertem NFS-Server ==== | ||
+ | |||
+ | **Beschreibung** | ||
+ | |||
+ | Nachdem der Kernel-NFS-Server aktiviert wurde, startet nach einem Reboot Sernet-Samba nicht mehr. Ursache ist eine Zirkel-Abhängigkeit beim Start der Dienste. Das Problem für systemd dürfte daher kommen, dass Sernet-Samba noch über ein klassisches init-Script gestartet wird. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invisAD 11.0 (openSUSE Leap 42.1) | ||
+ | |||
+ | **manuelle Beseitigung** | ||
+ | |||
+ | Im init-Script der Sernet-Samba-AD Dienstes <file>/etc/init.d/sernet-samba-ad</file> ist im Init-Info Block in der Zeile "Required-Start" die Variable "$remote-fs" zu entfernen. | ||
+ | |||
+ | <code> | ||
+ | ... | ||
+ | ### BEGIN INIT INFO | ||
+ | # Provides: sernet-samba-ad ldap slapd | ||
+ | # Required-Start: $network | ||
+ | # Should-Start: $syslog cupsd | ||
+ | # Should-Stop: $syslog cupsd | ||
+ | # Required-Stop: | ||
+ | # Default-Start: 3 5 | ||
+ | # Default-Stop: 0 1 2 4 6 | ||
+ | # Description: initscript for the SAMBA AD services | ||
+ | ### END INIT INFO | ||
+ | ... | ||
+ | </code> | ||
+ | |||
+ | Danach genügt ein Reload des systemd-Daemons um die Änderung zu aktivieren: | ||
+ | |||
+ | <code> | ||
+ | linux:~ # systemctl daemon-reload | ||
+ | </code> | ||
+ | |||
+ | Nach dem nächsten Reboot sollte Samba wieder ganz normal laufen. | ||
+ | |||
+ | **Anmerkung** | ||
+ | |||
+ | Samba benötigt die Abhängigkeit zu "$remote-fs" nur dann, wenn eine am invis-Server eingebundene NFS-Freigabe wiederum per Samba freigegeben wird. Dieser Fall dürfte für invis-Server eigentlich nicht vorkommen. | ||
+ | |||
+ | Einen echten Fix hierfür wird es nicht geben, da wir denken, dass das Problem mit eigenen Samba-Paketen nicht mehr auftritt. ... die eigenen Samba-Pakete sind bereits so gut wie fertig. | ||
+ | |||
+ | |||
+ | |||
===== invisClassic ===== | ===== invisClassic ===== | ||
+ | ==== Bug 01-2015 - Setup lässt sich nach Modul "sysprep" nicht fortsetzen. ==== | ||
+ | |||
+ | Kurz nach Abschluss des sine Moduls "sysprep" häufen sich Fehlermeldungen und das invis Setup lässt sich nicht fortsetzen. | ||
+ | |||
+ | Ursächlich dafür sind Probleme mit dem //**systemd**//, vermutlich bedingt durch Software-Updates. | ||
+ | |||
+ | **Version** | ||
+ | |||
+ | invis Classic Version 9.3 | ||
+ | |||
+ | **manuelle Behebung** | ||
+ | |||
+ | Neustart bzw. Reset des Systems. Danach läuft das System ohne Probleme. | ||
+ | |||
+ | **Status** | ||
+ | |||
+ | **Offen**. Lässt sich ohne genaue Kenntnis der Ursache nicht beheben. |