invis_server_wiki:toolbox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste Überarbeitung Beide Seiten der Revision
invis_server_wiki:toolbox [2019/01/26 09:31]
flacco [groupadd2ad (Ab invisAD 10.5)]
invis_server_wiki:toolbox [2019/08/13 16:55]
flacco [fixgsacls (Ab invis Version 14.1)]
Zeile 177: Zeile 177:
  
  
-===== foldernames.php =====+__Unterstrichener Text__===== foldernames.php =====
  
 Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen. Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen.
  
 <​code>​ <​code>​
-linux:~ # foldernames.php username sprache+invis:~ # foldernames.php username sprache
 </​code>​ </​code>​
  
Zeile 188: Zeile 188:
  
 <​code>​ <​code>​
-linux:~ # foldernames.php heinz de_DE.UTF-8+invs:~ # foldernames.php heinz de_DE.UTF-8
 </​code>​ </​code>​
  
 +Alternativ kann auch das Kopano-eigene Script **//​kopano-localize-folders//​** verwendet werden:
 +
 +<​code>​
 +invis:~ # kopano-localize-folders -u heinzb --lang de_DE.UTF-8
 +</​code>​
 ===== freeports ===== ===== freeports =====
  
Zeile 209: Zeile 214:
 </​code>​ </​code>​
  
 +===== fixgsacls (Ab invis Version 14.1) =====
 +
 +Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden umbenannt indem das Script die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt.
 +
 +Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden.
 +
 +<​code>​
 +invis:~ # fixgsacls
 +</​code>​
  
 ===== getcertinfo (ab invisAD 10.4) ===== ===== getcertinfo (ab invisAD 10.4) =====
Zeile 384: Zeile 398:
 Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt.
  
-===== inhume =====+===== inhume ​(Ab invis-Server Version 14.0) =====
  
-Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. Das Script legt keine Datensicherung der zu löschenden Daten an.+Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​ 
 + 
 +//​**Hinweis:​** ​Das Script legt keine Datensicherung der zu löschenden Daten an. Ziel ist es ja eben die verwaisten Daten zu löschen.//
  
 ===== ipservicestatus & ipservicecontrol (ab invisAD 10.1) ===== ===== ipservicestatus & ipservicecontrol (ab invisAD 10.1) =====
Zeile 405: Zeile 421:
  
 <​code>​ <​code>​
-linux:~ # inviscerts [ldap|extern|ms|vpn]+linux:~ # inviscerts [intern|extern|ms|vpn|crl]
 </​code>​ </​code>​
  
 Sie benötigen für alle Operationen das Passwort Ihrer CA. Sie benötigen für alle Operationen das Passwort Ihrer CA.
  
-Es ist mit //**inviscerts**// nicht mehr möglich, noch gültige ​Zertifikate ​neu zu erstellen.+Die Optionen im Einzelnen:​ 
 + 
 +  ​* **intern** - Legt ein Zertifikat für interne Dienste an.  
 +  * **extern** - Legt ein Zertifikat für alle via Internet erreichbaren Dienste wie an. 
 +  * **ms** - Legt ein Zertifikat für den Mailserver an. 
 +  * **vpn** - Legt VPN Client-Zertifikate ​an. 
 +  * **crl** - Aktualisiert die Certificate Revocation List.
  
 +Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden.
  
 ===== invis-updater (ab invisAD 10.1) ===== ===== invis-updater (ab invisAD 10.1) =====
 +
 +//​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​
  
 "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden. "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden.
Zeile 431: Zeile 456:
 Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden. Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden.
  
-===== killzsearch (ab invisAD 10.3) ===== 
- 
-Dieses Script lediglich als Workaround für einen Bug in Zarafa 7.2.0 gedacht. Hier kommt es vor, dass sich der neue Zarafa Search-Daemon aufhängt und den Zarafa-Server gleich mit in Schieflage bringt. 
- 
-Die Anwendung ist einfach: 
- 
-<​code>​ 
-linux:~ # runzarafa stop 
-linux:~ # killzsearch 
-linux:~ # runzarafa start 
-</​code>​ 
- 
-Ab Zarafa 7.2.1 ist der Bug behoben und das Script somit überflüssig. 
  
 ===== kmemcalc (Vor V. 12.0 zmemcalc) ===== ===== kmemcalc (Vor V. 12.0 zmemcalc) =====
Zeile 477: Zeile 489:
  
  
-===== membermod =====+===== membermod ​/ mmall (letzteres seit invis-Server 14.1) =====
  
-Das Script ist dazu gedacht ​einen Maschinen-Konto mit UNIX-Attributen zu erweitern.+Das Scripts sind dazu gedacht ​ein Maschinen-Konto mit UNIX-Attributen zu erweitern. ​Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird. 
 + 
 +Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden:
  
 <​code>​ <​code>​
Zeile 487: Zeile 501:
 Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet. Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet.
  
 +//​**mmall**//​ hingegen sucht im LDAP-Verzeichnis nach allen Maschinenkonten und erweitert diese, wenn nicht bereits geschehen, alle um UNIX-Attribute. Das Script kann sowohl auf der Kommandozeile:​
 +
 +<​code>​
 +invis:~ # mmall
 +</​code>​
 +
 +(ohne Aufrufargumente) als auch ab invis-Server 14.1 aus dem invis-Portal heraus aufgerufen werden.
 ===== mkdbsilent ===== ===== mkdbsilent =====
  
Zeile 503: Zeile 524:
 Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt. Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt.
  
 +//​**Hinweis:​** Müssen Zertifikate erneuert werden, ruft das Script **inviscerts** **mkkopanokey** automatisch auf.//
 ===== mkkopres (Ab invis-Version 14.0) ===== ===== mkkopres (Ab invis-Version 14.0) =====
  
Zeile 512: Zeile 534:
  
 Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird. Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird.
-===== moddnsrecords (Ab invisAD 10.0 - nicht in invis Classic) =====+===== moddnsrecords (Ab invisAD 10.0) =====
  
 Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt. Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt.
Zeile 557: Zeile 579:
 ===== netsetup ===== ===== netsetup =====
  
-Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal vor der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.+Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal **vor** der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.
  
 ===== ocsubsync (Ab invis-Version 13.2) ===== ===== ocsubsync (Ab invis-Version 13.2) =====
Zeile 645: Zeile 667:
  
 Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen. Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen.
 +
 +===== upgradead (Ab invis-Server Version 14.1) =====
 +
 +Trotz der merkwürdigen Benennung des Scripts hat es nicht mit dem Tod zu tun. Der Name setzt sich aus "​upgrade"​ und "​ad"​ zusammen. Gedacht ist es um eine ActiveDirectory-Sicherung aus einer Samba-Version kleiner 4.8 in einer Samba 4.10 Umgebung wiederherzustellen. Kurz um ein bestehendes AD in einem aktuellen invis-Server ab Version 14.1 wiederzubeleben.
 +
 +Als Aufrufargument erwartet das Script den Pfad zur wiederherzustellenden AD-Sicherungsdatei:​
 +
 +<​code>​
 +invis:~ # upgradead /​srv/​shares/​archiv/​sicherungen/​vollsicherungen/​ad/​Samba_20190729-172425.tar.gz
 +</​code>​
 +
 +Beachten Sie dabei, dass bei diesem Vorgang das bestehende AD des Servers auf dem das Script ausgeführt wird natürlich ersetzt wird. Das Script erzeugt vorsichtshalber vorab eine Sicherung des Bestands.
  
 ===== vboxstop ===== ===== vboxstop =====
  • invis_server_wiki/toolbox.txt
  • Zuletzt geändert: 2021/08/17 06:01
  • von flacco