invis_server_wiki:toolbox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
invis_server_wiki:toolbox [2019/01/26 09:27]
flacco [foldernames.php]
invis_server_wiki:toolbox [2019/11/27 11:37]
flacco [diskchecker]
Zeile 148: Zeile 148:
  
 Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten!
 +
 +In Einzelfällen haben wir festgestellt,​ dass die Information,​ ob SMART unterstützt wird oder nicht, im Sys-Dateisystem fehlen. In diesem Fall kann eine Unterscheidung nach Anschlusstyp als Workaround herhalten. Hintergrund ist einfach, dass SMART-Abfragen am USB-Bus häufig nicht funktioniert,​ während sie an anderen Bus-Systemen kein Problem darstellen. In diesem Fall kann der folgende String in die invis-Konfiguration eingetragen werden:
 +
 +  * ID_BUS=ata
  
 Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden. Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden.
Zeile 177: Zeile 181:
  
  
-===== foldernames.php =====+__Unterstrichener Text__===== foldernames.php =====
  
 Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen. Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen.
  
 <​code>​ <​code>​
-linux:~ # foldernames.php username sprache+invis:~ # foldernames.php username sprache
 </​code>​ </​code>​
  
Zeile 188: Zeile 192:
  
 <​code>​ <​code>​
-linux:~ # foldernames.php heinz de_DE.UTF-8+invs:~ # foldernames.php heinz de_DE.UTF-8
 </​code>​ </​code>​
  
 +Alternativ kann auch das Kopano-eigene Script **//​kopano-localize-folders//​** verwendet werden:
 +
 +<​code>​
 +invis:~ # kopano-localize-folders -u heinzb --lang de_DE.UTF-8
 +</​code>​
 ===== freeports ===== ===== freeports =====
  
Zeile 209: Zeile 218:
 </​code>​ </​code>​
  
-===== freeports ​===== +===== fixgsacls (Ab invis Version 14.1) =====
-Dieses kleine Werkzeug ist eher eine nette Spielerei. Es ermittelt per Zufallsgenerator auf Basis der Datei /​etc/​services einen freien Netzwerkport.+
  
-Während ​des Setups ​werden ​damit Ports für SSH und HTTPS bestimmt und eingerichtet.+Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden umbenannt indem das Script die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt. 
 + 
 +Das Script kann sowohl auf der Kommandozeile ​des Servers, als auch aus dem invis-Portal heraus aufgerufen ​werden. 
 + 
 +<​code>​ 
 +invis:~ # fixgsacls 
 +</​code>​
  
 ===== getcertinfo (ab invisAD 10.4) ===== ===== getcertinfo (ab invisAD 10.4) =====
  
-Das Script ist ein Helfer des invis-Portals. Es ermittelt ob die verschiedenen Server-Zertifikate noch gültig sind.+Das Script ist ein Helfer des invis-Portals. Es ermittelt ob die verschiedenen Server-Zertifikate noch gültig sind. Die Ergebnisse des Scriptlaufs werden auf der Status-Seite des invis-Portals angezeigt.
  
 ===== getusvvalues ===== ===== getusvvalues =====
Zeile 231: Zeile 245:
 ===== groupadd2ad (Ab invisAD 10.5) ===== ===== groupadd2ad (Ab invisAD 10.5) =====
  
-Im invis-Portal können Benutzergruppen angelegt und mit Mitgliedern gefüllt werden. Dies ist, wenn vile Gruppen angelegt werden sollen allerdings mühsame Arbeit. Das Script //​**groupadd2ad**//​ erledigt diese Aufgabe effizienter. Damit können auf der Kommandozeile anhand einer Liste viele Gruppen in einem Arbeitsschritt angelegt werden.+Im invis-Portal können Benutzergruppen angelegt und mit Mitgliedern gefüllt werden. Dies ist, wenn viele Gruppen angelegt werden sollen allerdings mühsame Arbeit. Das Script //​**groupadd2ad**//​ erledigt diese Aufgabe effizienter. Damit können auf der Kommandozeile anhand einer Liste viele Gruppen in einem Arbeitsschritt angelegt werden.
  
 Die notwendige Liste hat das Format: Die notwendige Liste hat das Format:
Zeile 388: Zeile 402:
 Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt.
  
-===== inhume =====+===== inhume ​(Ab invis-Server Version 14.0) =====
  
-Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. Das Script legt keine Datensicherung der zu löschenden Daten an.+Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​ 
 + 
 +//​**Hinweis:​** ​Das Script legt keine Datensicherung der zu löschenden Daten an. Ziel ist es ja eben die verwaisten Daten zu löschen.//
  
 ===== ipservicestatus & ipservicecontrol (ab invisAD 10.1) ===== ===== ipservicestatus & ipservicecontrol (ab invisAD 10.1) =====
Zeile 409: Zeile 425:
  
 <​code>​ <​code>​
-linux:~ # inviscerts [ldap|extern|ms|vpn]+linux:~ # inviscerts [intern|extern|ms|vpn|crl]
 </​code>​ </​code>​
  
 Sie benötigen für alle Operationen das Passwort Ihrer CA. Sie benötigen für alle Operationen das Passwort Ihrer CA.
  
-Es ist mit //​**inviscerts**//​ nicht mehr möglich, noch gültige Zertifikate neu zu erstellen.+Die Optionen im Einzelnen:
  
 +  * **intern** - Legt ein Zertifikat für interne Dienste an. 
 +  * **extern** - Legt ein Zertifikat für alle via Internet erreichbaren Dienste wie an.
 +  * **ms** - Legt ein Zertifikat für den Mailserver an.
 +  * **vpn** - Legt VPN Client-Zertifikate an.
 +  * **crl** - Aktualisiert die Certificate Revocation List.
 +
 +Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden.
  
 ===== invis-updater (ab invisAD 10.1) ===== ===== invis-updater (ab invisAD 10.1) =====
 +
 +//​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​
  
 "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden. "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden.
Zeile 435: Zeile 460:
 Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden. Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden.
  
-===== killzsearch (ab invisAD 10.3) ===== 
- 
-Dieses Script lediglich als Workaround für einen Bug in Zarafa 7.2.0 gedacht. Hier kommt es vor, dass sich der neue Zarafa Search-Daemon aufhängt und den Zarafa-Server gleich mit in Schieflage bringt. 
- 
-Die Anwendung ist einfach: 
- 
-<​code>​ 
-linux:~ # runzarafa stop 
-linux:~ # killzsearch 
-linux:~ # runzarafa start 
-</​code>​ 
- 
-Ab Zarafa 7.2.1 ist der Bug behoben und das Script somit überflüssig. 
  
 ===== kmemcalc (Vor V. 12.0 zmemcalc) ===== ===== kmemcalc (Vor V. 12.0 zmemcalc) =====
Zeile 481: Zeile 493:
  
  
-===== membermod =====+===== membermod ​/ mmall (letzteres seit invis-Server 14.1) =====
  
-Das Script ist dazu gedacht ​einen Maschinen-Konto mit UNIX-Attributen zu erweitern.+Das Scripts sind dazu gedacht ​ein Maschinen-Konto mit UNIX-Attributen zu erweitern. ​Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird. 
 + 
 +Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden:
  
 <​code>​ <​code>​
Zeile 491: Zeile 505:
 Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet. Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet.
  
 +//​**mmall**//​ hingegen sucht im LDAP-Verzeichnis nach allen Maschinenkonten und erweitert diese, wenn nicht bereits geschehen, alle um UNIX-Attribute. Das Script kann sowohl auf der Kommandozeile:​
 +
 +<​code>​
 +invis:~ # mmall
 +</​code>​
 +
 +(ohne Aufrufargumente) als auch ab invis-Server 14.1 aus dem invis-Portal heraus aufgerufen werden.
 ===== mkdbsilent ===== ===== mkdbsilent =====
  
Zeile 507: Zeile 528:
 Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt. Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt.
  
 +//​**Hinweis:​** Müssen Zertifikate erneuert werden, ruft das Script **inviscerts** **mkkopanokey** automatisch auf.//
 ===== mkkopres (Ab invis-Version 14.0) ===== ===== mkkopres (Ab invis-Version 14.0) =====
  
Zeile 516: Zeile 538:
  
 Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird. Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird.
-===== moddnsrecords (Ab invisAD 10.0 - nicht in invis Classic) =====+===== moddnsrecords (Ab invisAD 10.0) =====
  
 Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt. Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt.
Zeile 561: Zeile 583:
 ===== netsetup ===== ===== netsetup =====
  
-Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal vor der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.+Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal **vor** der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.
  
 ===== ocsubsync (Ab invis-Version 13.2) ===== ===== ocsubsync (Ab invis-Version 13.2) =====
Zeile 649: Zeile 671:
  
 Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen. Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen.
 +
 +===== upgradead (Ab invis-Server Version 14.1) =====
 +
 +Trotz der merkwürdigen Benennung des Scripts hat es nicht mit dem Tod zu tun. Der Name setzt sich aus "​upgrade"​ und "​ad"​ zusammen. Gedacht ist es um eine ActiveDirectory-Sicherung aus einer Samba-Version kleiner 4.8 in einer Samba 4.10 Umgebung wiederherzustellen. Kurz um ein bestehendes AD in einem aktuellen invis-Server ab Version 14.1 wiederzubeleben.
 +
 +Als Aufrufargument erwartet das Script den Pfad zur wiederherzustellenden AD-Sicherungsdatei:​
 +
 +<​code>​
 +invis:~ # upgradead /​srv/​shares/​archiv/​sicherungen/​vollsicherungen/​ad/​Samba_20190729-172425.tar.gz
 +</​code>​
 +
 +Beachten Sie dabei, dass bei diesem Vorgang das bestehende AD des Servers auf dem das Script ausgeführt wird natürlich ersetzt wird. Das Script erzeugt vorsichtshalber vorab eine Sicherung des Bestands.
  
 ===== vboxstop ===== ===== vboxstop =====
  • invis_server_wiki/toolbox.txt
  • Zuletzt geändert: 2021/08/17 06:01
  • von flacco