invis_server_wiki:toolbox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:toolbox [2019/01/26 10:46]
flacco [invis-updater (ab invisAD 10.1)]
invis_server_wiki:toolbox [2021/08/17 06:01] (aktuell)
flacco [invis-updater (ab invisAD 10.1)]
Zeile 48: Zeile 48:
 invis:~ # adbackup invis:~ # adbackup
 </​code>​ </​code>​
 +===== addposixattrs (Ab invis-Server 14.2) ======
 +
 +Das Tool ist dazu gedacht ein bestehendes Benutzerkonto um POSIX-Attribute zu erweitern, damit sich der betroffene Benutzer auch direkt an der Konsole des Servers anmelden kann. Bestes Beispiel dafür ist das Konto des Domänenadministrators. Es wird bereits beim Domain-Provisioning angelegt. Es verfügt weder über ein Home-Verzeichnis noch wurde ein Logon-Script hinterlegt und er wird vom zugrunde liegenden Linux gar nicht gesehen. Das lässt sich mit //​**addposixattrs**//​ ändern. Die Verwendung ist einfach:
 +
 +<​code>​
 +invis:~ # addposixattrs benutzername
 +</​code>​
 +
 +Wird es auf den Benutzer "​administrator"​ angewendet, wird diesem das Logon-Script "​admin.cmd"​ zugeordnet, andere Benutzer das Script "​user.cmd"​. Der Unterschied ist, dass dem Admin auch die Freigabe "​Service"​ als Laufwerk gemappt wird.
 +
 ===== afterup ===== ===== afterup =====
  
Zeile 59: Zeile 69:
  
 //​**afterup**//​ behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen. //​**afterup**//​ behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen.
- 
-//​**Hinweis**:​ Ab invisAD Version 10.1 muss bei Verwendung des invis-updaters **afterup** nicht mehr händisch ausgeführt werden.// 
  
 ===== alldump ===== ===== alldump =====
Zeile 148: Zeile 156:
  
 Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten!
 +
 +In Einzelfällen haben wir festgestellt,​ dass die Information,​ ob SMART unterstützt wird oder nicht, im Sys-Dateisystem fehlen. In diesem Fall kann eine Unterscheidung nach Anschlusstyp als Workaround herhalten. Hintergrund ist einfach, dass SMART-Abfragen am USB-Bus häufig nicht funktioniert,​ während sie an anderen Bus-Systemen kein Problem darstellen. In diesem Fall kann der folgende String in die invis-Konfiguration eingetragen werden:
 +
 +  * ID_BUS=ata
  
 Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden. Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden.
Zeile 177: Zeile 189:
  
  
-===== foldernames.php =====+__Unterstrichener Text__===== foldernames.php =====
  
 Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen. Dieses Script gehört zu den Kopano-Administrationswerkzeugen. Es dient dazu die Namen der Standard-Ordner in verschiedene Sprachen zu übersetzen.
  
 <​code>​ <​code>​
-linux:~ # foldernames.php username sprache+invis:~ # foldernames.php username sprache
 </​code>​ </​code>​
  
Zeile 188: Zeile 200:
  
 <​code>​ <​code>​
-linux:~ # foldernames.php heinz de_DE.UTF-8+invs:~ # foldernames.php heinz de_DE.UTF-8
 </​code>​ </​code>​
  
 +Alternativ kann auch das Kopano-eigene Script **//​kopano-localize-folders//​** verwendet werden:
 +
 +<​code>​
 +invis:~ # kopano-localize-folders -u heinzb --lang de_DE.UTF-8
 +</​code>​
 ===== freeports ===== ===== freeports =====
  
Zeile 209: Zeile 226:
 </​code>​ </​code>​
  
 +===== fixgsacls (Ab invis Version 14.1) =====
 +
 +Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden umbenannt indem das Script die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt.
 +
 +Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden.
 +
 +<​code>​
 +invis:~ # fixgsacls
 +</​code>​
  
 ===== getcertinfo (ab invisAD 10.4) ===== ===== getcertinfo (ab invisAD 10.4) =====
Zeile 384: Zeile 410:
 Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt.
  
-===== inhume =====+===== inhume ​(Ab invis-Server Version 14.0) =====
  
 Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​ Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​
Zeile 422: Zeile 448:
 Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden. Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden.
  
-===== invis-updater (ab invisAD 10.1) =====+===== invis-updater (ab invisAD 10.1 / Deprecated) =====
  
-//​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs ​//**you**// ist vorzuziehen.//​+//​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​
  
 "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden. "fire and forget"​ Script zur Installation von Updates auf invis-Servern. Dem Script kann über eine Negativliste gesagt werden, welche Updates als kritisch angesehen werden, In der Voreinstellung sind dies Kernel-Updates,​ Aktualisierungen der installierten SQL-Dienste oder auch VirtualBox, wenn installiert. Alle anderen Updates werden installiert und davon betroffene Dienste automatisch neu gestartet. Integriert wird weiterhin die Ausführung des Scripts "​afterup",​ letzteres muss also bei Verwendung des invis-updaters nicht mehr händisch ausgeführt werden.
Zeile 442: Zeile 468:
 Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden. Die Sicherungen sind unter <​file>/​srv/​shares/​sicherungen</​file>​ zu finden.
  
-===== killzsearch (ab invisAD 10.3) ===== 
- 
-Dieses Script lediglich als Workaround für einen Bug in Zarafa 7.2.0 gedacht. Hier kommt es vor, dass sich der neue Zarafa Search-Daemon aufhängt und den Zarafa-Server gleich mit in Schieflage bringt. 
- 
-Die Anwendung ist einfach: 
- 
-<​code>​ 
-linux:~ # runzarafa stop 
-linux:~ # killzsearch 
-linux:~ # runzarafa start 
-</​code>​ 
- 
-Ab Zarafa 7.2.1 ist der Bug behoben und das Script somit überflüssig. 
  
 ===== kmemcalc (Vor V. 12.0 zmemcalc) ===== ===== kmemcalc (Vor V. 12.0 zmemcalc) =====
Zeile 488: Zeile 501:
  
  
-===== membermod =====+===== membermod ​/ mmall (letzteres seit invis-Server 14.1) =====
  
-Das Script ist dazu gedacht ​einen Maschinen-Konto mit UNIX-Attributen zu erweitern.+Das Scripts sind dazu gedacht ​ein Maschinen-Konto mit UNIX-Attributen zu erweitern. ​Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird. 
 + 
 +Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden:
  
 <​code>​ <​code>​
Zeile 498: Zeile 513:
 Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet. Als Aufrufargument wird der Computername des Maschinenkontos ohne Domäne erwartet.
  
 +//​**mmall**//​ hingegen sucht im LDAP-Verzeichnis nach allen Maschinenkonten und erweitert diese, wenn nicht bereits geschehen, alle um UNIX-Attribute. Das Script kann sowohl auf der Kommandozeile:​
 +
 +<​code>​
 +invis:~ # mmall
 +</​code>​
 +
 +(ohne Aufrufargumente) als auch ab invis-Server 14.1 aus dem invis-Portal heraus aufgerufen werden.
 ===== mkdbsilent ===== ===== mkdbsilent =====
  
Zeile 514: Zeile 536:
 Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt. Die resultierende Datei wird unter <​file>/​etc/​invis/​kopano/​kopano.pem</​file>​ abgelegt.
  
 +//​**Hinweis:​** Müssen Zertifikate erneuert werden, ruft das Script **inviscerts** **mkkopanokey** automatisch auf.//
 ===== mkkopres (Ab invis-Version 14.0) ===== ===== mkkopres (Ab invis-Version 14.0) =====
  
Zeile 523: Zeile 546:
  
 Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird. Das Script erwartet zwei Aufrufargumente,​ zunächst den Kontonamen des zu erweiternden Shared-Stores und anschließend den Typ der anzulegenden Ressource. Beim Ressourcen-Typ wird zwischen "​equipment"​ und "​room"​ unterschieden. Wird als Typ "​equipment"​ angegeben, fragt das Script noch danach, wie viele Exemplare der Ressource zur Verfügung stehen. Also beispielsweise "3 Beamer"​. Kopano lehnt in diesem Fall eine Buchung erst ab, wenn die vorhandene Anzahl der Ressource überbucht wird.
-===== moddnsrecords (Ab invisAD 10.0 - nicht in invis Classic) =====+===== moddnsrecords (Ab invisAD 10.0) =====
  
 Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt. Das Script ist als "​vereinfachendes"​ Frontend für //​**samba-tool**//​ zum Anlegen, Entfernen oder Ändern von DNS A- und PTR-Records gedacht. //​**moddnsrecords**//​ wird auch vom invis-Portal zum Eintragen, Löschen oder Anpassen von DNS-Einträgen genutzt.
Zeile 568: Zeile 591:
 ===== netsetup ===== ===== netsetup =====
  
-Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal vor der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.+Das Script //​**netsetup**//​ benötigen Sie nur ein einziges Mal **vor** der Installation des invis-Servers. Es legt UDEV-Regeln für die Benennung der Netzwerkschnittstellen in "​extern",​ "​intern"​ und ggf. "​dmz"​ an.
  
 ===== ocsubsync (Ab invis-Version 13.2) ===== ===== ocsubsync (Ab invis-Version 13.2) =====
Zeile 656: Zeile 679:
  
 Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen. Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen.
 +
 +===== upgradead (Ab invis-Server Version 14.1) =====
 +
 +Trotz der merkwürdigen Benennung des Scripts hat es nicht mit dem Tod zu tun. Der Name setzt sich aus "​upgrade"​ und "​ad"​ zusammen. Gedacht ist es um eine ActiveDirectory-Sicherung aus einer Samba-Version kleiner 4.8 in einer Samba 4.10 Umgebung wiederherzustellen. Kurz um ein bestehendes AD in einem aktuellen invis-Server ab Version 14.1 wiederzubeleben.
 +
 +Als Aufrufargument erwartet das Script den Pfad zur wiederherzustellenden AD-Sicherungsdatei:​
 +
 +<​code>​
 +invis:~ # upgradead /​srv/​shares/​archiv/​sicherungen/​vollsicherungen/​ad/​Samba_20190729-172425.tar.gz
 +</​code>​
 +
 +Beachten Sie dabei, dass bei diesem Vorgang das bestehende AD des Servers auf dem das Script ausgeführt wird natürlich ersetzt wird. Das Script erzeugt vorsichtshalber vorab eine Sicherung des Bestands.
  
 ===== vboxstop ===== ===== vboxstop =====
  • invis_server_wiki/toolbox.1548499580.txt.gz
  • Zuletzt geändert: 2019/01/26 10:46
  • von flacco