invis_server_wiki:toolbox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:toolbox [2019/01/26 10:29]
flacco [inhume]
invis_server_wiki:toolbox [2019/11/27 11:37] (aktuell)
flacco [diskchecker]
Zeile 148: Zeile 148:
  
 Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten!
 +
 +In Einzelfällen haben wir festgestellt,​ dass die Information,​ ob SMART unterstützt wird oder nicht, im Sys-Dateisystem fehlen. In diesem Fall kann eine Unterscheidung nach Anschlusstyp als Workaround herhalten. Hintergrund ist einfach, dass SMART-Abfragen am USB-Bus häufig nicht funktioniert,​ während sie an anderen Bus-Systemen kein Problem darstellen. In diesem Fall kann der folgende String in die invis-Konfiguration eingetragen werden:
 +
 +  * ID_BUS=ata
  
 Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden. Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden.
Zeile 177: Zeile 181:
  
  
-===== foldernames.php =====+__Unterstrichener Text__===== foldernames.php =====
  
 Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen. Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen.
  
 <​code>​ <​code>​
-linux:~ # foldernames.php username sprache+invis:~ # foldernames.php username sprache
 </​code>​ </​code>​
  
Zeile 188: Zeile 192:
  
 <​code>​ <​code>​
-linux:~ # foldernames.php heinz de_DE.UTF-8+invs:~ # foldernames.php heinz de_DE.UTF-8
 </​code>​ </​code>​
  
 +Alternativ kann auch das Kopano-eigene Script **//​kopano-localize-folders//​** verwendet werden:
 +
 +<​code>​
 +invis:~ # kopano-localize-folders -u heinzb --lang de_DE.UTF-8
 +</​code>​
 ===== freeports ===== ===== freeports =====
  
Zeile 209: Zeile 218:
 </​code>​ </​code>​
  
 +===== fixgsacls (Ab invis Version 14.1) =====
 +
 +Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden umbenannt indem das Script die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt.
 +
 +Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden.
 +
 +<​code>​
 +invis:~ # fixgsacls
 +</​code>​
  
 ===== getcertinfo (ab invisAD 10.4) ===== ===== getcertinfo (ab invisAD 10.4) =====
Zeile 384: Zeile 402:
 Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt.
  
-===== inhume =====+===== inhume ​(Ab invis-Server Version 14.0) =====
  
 Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​ Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​
Zeile 407: Zeile 425:
  
 <​code>​ <​code>​
-linux:~ # inviscerts [ldap|extern|ms|vpn]+linux:~ # inviscerts [intern|extern|ms|vpn|crl]
 </​code>​ </​code>​
  
 Sie benötigen für alle Operationen das Passwort Ihrer CA. Sie benötigen für alle Operationen das Passwort Ihrer CA.
  
-Es ist mit //​**inviscerts**//​ nicht mehr möglich, noch gültige Zertifikate neu zu erstellen.+Die Optionen im Einzelnen:
  
 +  * **intern** - Legt ein Zertifikat für interne Dienste an. 
 +  * **extern** - Legt ein Zertifikat für alle via Internet erreichbaren Dienste wie an.
 +  * **ms** - Legt ein Zertifikat für den Mailserver an.
 +  * **vpn** - Legt VPN Client-Zertifikate an.
 +  * **crl** - Aktualisiert die Certificate Revocation List.
 +
 +Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden.
  
 ===== invis-updater (ab invisAD 10.1) ===== ===== invis-updater (ab invisAD 10.1) =====
 +
 +//​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​
  
 "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden. "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden.
Zeile 433: Zeile 460:
 Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden. Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden.
  
-===== killzsearch (ab invisAD 10.3) ===== 
- 
-Dieses Script lediglich als Workaround für einen Bug in Zarafa 7.2.0 gedacht. Hier kommt es vor, dass sich der neue Zarafa Search-Daemon aufhängt und den Zarafa-Server gleich mit in Schieflage bringt. 
- 
-Die Anwendung ist einfach: 
- 
-<​code>​ 
-linux:~ # runzarafa stop 
-linux:~ # killzsearch 
-linux:~ # runzarafa start 
-</​code>​ 
- 
-Ab Zarafa 7.2.1 ist der Bug behoben und das Script somit überflüssig. 
  
 ===== kmemcalc (Vor V. 12.0 zmemcalc) ===== ===== kmemcalc (Vor V. 12.0 zmemcalc) =====
Zeile 479: Zeile 493:
  
  
-===== membermod =====+===== membermod ​/ mmall (letzteres seit invis-Server 14.1) =====
  
-Das Script ist dazu gedacht ​einen Maschinen-Konto mit UNIX-Attributen zu erweitern.+Das Scripts sind dazu gedacht ​ein Maschinen-Konto mit UNIX-Attributen zu erweitern. ​Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird. 
 + 
 +Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden:
  
 <​code>​ <​code>​
Zeile 489: Zeile 505:
 Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet. Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet.
  
 +//​**mmall**//​ hingegen sucht im LDAP-Verzeichnis nach allen Maschinenkonten und erweitert diese, wenn nicht bereits geschehen, alle um UNIX-Attribute. Das Script kann sowohl auf der Kommandozeile:​
 +
 +<​code>​
 +invis:~ # mmall
 +</​code>​
 +
 +(ohne Aufrufargumente) als auch ab invis-Server 14.1 aus dem invis-Portal heraus aufgerufen werden.
 ===== mkdbsilent ===== ===== mkdbsilent =====
  
Zeile 505: Zeile 528:
 Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt. Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt.
  
 +//​**Hinweis:​** Müssen Zertifikate erneuert werden, ruft das Script **inviscerts** **mkkopanokey** automatisch auf.//
 ===== mkkopres (Ab invis-Version 14.0) ===== ===== mkkopres (Ab invis-Version 14.0) =====
  
Zeile 514: Zeile 538:
  
 Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird. Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird.
-===== moddnsrecords (Ab invisAD 10.0 - nicht in invis Classic) =====+===== moddnsrecords (Ab invisAD 10.0) =====
  
 Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt. Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt.
Zeile 559: Zeile 583:
 ===== netsetup ===== ===== netsetup =====
  
-Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal vor der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.+Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal **vor** der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.
  
 ===== ocsubsync (Ab invis-Version 13.2) ===== ===== ocsubsync (Ab invis-Version 13.2) =====
Zeile 647: Zeile 671:
  
 Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen. Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen.
 +
 +===== upgradead (Ab invis-Server Version 14.1) =====
 +
 +Trotz der merkwürdigen Benennung des Scripts hat es nicht mit dem Tod zu tun. Der Name setzt sich aus "​upgrade"​ und "​ad"​ zusammen. Gedacht ist es um eine ActiveDirectory-Sicherung aus einer Samba-Version kleiner 4.8 in einer Samba 4.10 Umgebung wiederherzustellen. Kurz um ein bestehendes AD in einem aktuellen invis-Server ab Version 14.1 wiederzubeleben.
 +
 +Als Aufrufargument erwartet das Script den Pfad zur wiederherzustellenden AD-Sicherungsdatei:​
 +
 +<​code>​
 +invis:~ # upgradead /​srv/​shares/​archiv/​sicherungen/​vollsicherungen/​ad/​Samba_20190729-172425.tar.gz
 +</​code>​
 +
 +Beachten Sie dabei, dass bei diesem Vorgang das bestehende AD des Servers auf dem das Script ausgeführt wird natürlich ersetzt wird. Das Script erzeugt vorsichtshalber vorab eine Sicherung des Bestands.
  
 ===== vboxstop ===== ===== vboxstop =====
  • invis_server_wiki/toolbox.1548498550.txt.gz
  • Zuletzt geändert: 2019/01/26 10:29
  • von flacco