invis_server_wiki:toolbox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:toolbox [2019/08/13 16:42]
flacco [inhume]
invis_server_wiki:toolbox [2021/08/17 06:01] (aktuell)
flacco [invis-updater (ab invisAD 10.1)]
Zeile 48: Zeile 48:
 invis:~ # adbackup invis:~ # adbackup
 </​code>​ </​code>​
 +===== addposixattrs (Ab invis-Server 14.2) ======
 +
 +Das Tool ist dazu gedacht ein bestehendes Benutzerkonto um POSIX-Attribute zu erweitern, damit sich der betroffene Benutzer auch direkt an der Konsole des Servers anmelden kann. Bestes Beispiel dafür ist das Konto des Domänenadministrators. Es wird bereits beim Domain-Provisioning angelegt. Es verfügt weder über ein Home-Verzeichnis noch wurde ein Logon-Script hinterlegt und er wird vom zugrunde liegenden Linux gar nicht gesehen. Das lässt sich mit //​**addposixattrs**//​ ändern. Die Verwendung ist einfach:
 +
 +<​code>​
 +invis:~ # addposixattrs benutzername
 +</​code>​
 +
 +Wird es auf den Benutzer "​administrator"​ angewendet, wird diesem das Logon-Script "​admin.cmd"​ zugeordnet, andere Benutzer das Script "​user.cmd"​. Der Unterschied ist, dass dem Admin auch die Freigabe "​Service"​ als Laufwerk gemappt wird.
 +
 ===== afterup ===== ===== afterup =====
  
Zeile 59: Zeile 69:
  
 //​**afterup**//​ behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen. //​**afterup**//​ behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen.
- 
-//​**Hinweis**:​ Ab invisAD Version 10.1 muss bei Verwendung des invis-updaters **afterup** nicht mehr händisch ausgeführt werden.// 
  
 ===== alldump ===== ===== alldump =====
Zeile 148: Zeile 156:
  
 Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten!
 +
 +In Einzelfällen haben wir festgestellt,​ dass die Information,​ ob SMART unterstützt wird oder nicht, im Sys-Dateisystem fehlen. In diesem Fall kann eine Unterscheidung nach Anschlusstyp als Workaround herhalten. Hintergrund ist einfach, dass SMART-Abfragen am USB-Bus häufig nicht funktioniert,​ während sie an anderen Bus-Systemen kein Problem darstellen. In diesem Fall kann der folgende String in die invis-Konfiguration eingetragen werden:
 +
 +  * ID_BUS=ata
  
 Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden. Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden.
Zeile 216: Zeile 228:
 ===== fixgsacls (Ab invis Version 14.1) ===== ===== fixgsacls (Ab invis Version 14.1) =====
  
-Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden ​um indem es die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt.+Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden ​umbenannt ​indem das Script ​die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt.
  
 Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden. Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden.
Zeile 436: Zeile 448:
 Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden. Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden.
  
-===== invis-updater (ab invisAD 10.1) =====+===== invis-updater (ab invisAD 10.1 / Deprecated) =====
  
 //​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​ //​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​
Zeile 491: Zeile 503:
 ===== membermod / mmall (letzteres seit invis-Server 14.1) ===== ===== membermod / mmall (letzteres seit invis-Server 14.1) =====
  
-Das Scripts sind dazu gedacht ​einen Maschinen-Konto mit UNIX-Attributen zu erweitern. Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird.+Das Scripts sind dazu gedacht ​ein Maschinen-Konto mit UNIX-Attributen zu erweitern. Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird.
  
 Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden: Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden:
  • invis_server_wiki/toolbox.1565714575.txt.gz
  • Zuletzt geändert: 2019/08/13 16:42
  • von flacco