invis_server_wiki:toolbox

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
invis_server_wiki:toolbox [2019/08/13 16:24]
flacco [membermod / mmall (letzteres seit invis-Server 14.1)]
invis_server_wiki:toolbox [2021/08/17 06:01] (aktuell)
flacco [invis-updater (ab invisAD 10.1)]
Zeile 48: Zeile 48:
 invis:~ # adbackup invis:~ # adbackup
 </​code>​ </​code>​
 +===== addposixattrs (Ab invis-Server 14.2) ======
 +
 +Das Tool ist dazu gedacht ein bestehendes Benutzerkonto um POSIX-Attribute zu erweitern, damit sich der betroffene Benutzer auch direkt an der Konsole des Servers anmelden kann. Bestes Beispiel dafür ist das Konto des Domänenadministrators. Es wird bereits beim Domain-Provisioning angelegt. Es verfügt weder über ein Home-Verzeichnis noch wurde ein Logon-Script hinterlegt und er wird vom zugrunde liegenden Linux gar nicht gesehen. Das lässt sich mit //​**addposixattrs**//​ ändern. Die Verwendung ist einfach:
 +
 +<​code>​
 +invis:~ # addposixattrs benutzername
 +</​code>​
 +
 +Wird es auf den Benutzer "​administrator"​ angewendet, wird diesem das Logon-Script "​admin.cmd"​ zugeordnet, andere Benutzer das Script "​user.cmd"​. Der Unterschied ist, dass dem Admin auch die Freigabe "​Service"​ als Laufwerk gemappt wird.
 +
 ===== afterup ===== ===== afterup =====
  
Zeile 59: Zeile 69:
  
 //​**afterup**//​ behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen. //​**afterup**//​ behebt diese Probleme, achtet aber dabei nicht auf Änderungen von Ihnen, die von der invis-Standard-Installation abweichen.
- 
-//​**Hinweis**:​ Ab invisAD Version 10.1 muss bei Verwendung des invis-updaters **afterup** nicht mehr händisch ausgeführt werden.// 
  
 ===== alldump ===== ===== alldump =====
Zeile 148: Zeile 156:
  
 Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten! Diese müssen in der invis Konfigurationsdatei hinter "​SMARTString:"​ eingetragen werden. Dabei ist auf genaue Schreibweise zu achten!
 +
 +In Einzelfällen haben wir festgestellt,​ dass die Information,​ ob SMART unterstützt wird oder nicht, im Sys-Dateisystem fehlen. In diesem Fall kann eine Unterscheidung nach Anschlusstyp als Workaround herhalten. Hintergrund ist einfach, dass SMART-Abfragen am USB-Bus häufig nicht funktioniert,​ während sie an anderen Bus-Systemen kein Problem darstellen. In diesem Fall kann der folgende String in die invis-Konfiguration eingetragen werden:
 +
 +  * ID_BUS=ata
  
 Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden. Bis einschließlich invis 6.9-R1-alpha9 muss der String noch direkt in das //​**diskchecker**//​ Script eingetragen werden.
Zeile 214: Zeile 226:
 </​code>​ </​code>​
  
 +===== fixgsacls (Ab invis Version 14.1) =====
 +
 +Das Script setzt "​verkorkste"​ Zugriffs-ACLs für die Gruppen-Arbeitsverzeichnisse in der Gruppen-Freigabe auf die Anfangswerte zurück. Gleichzeitig werden Verzeichnisse,​ die manuell auf der obersten Ebene der Gruppen-Freigabe angelegt wurden umbenannt indem das Script die Endung "​-bitte_Support_anrufen"​ an die Verzeichnisnamen anhängt.
 +
 +Das Script kann sowohl auf der Kommandozeile des Servers, als auch aus dem invis-Portal heraus aufgerufen werden.
 +
 +<​code>​
 +invis:~ # fixgsacls
 +</​code>​
  
 ===== getcertinfo (ab invisAD 10.4) ===== ===== getcertinfo (ab invisAD 10.4) =====
Zeile 389: Zeile 410:
 Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt. Das Tool wir ab invis Version 6.7 R1 per Cronjob automatisch alle 10 Minuten ausgeführt.
  
-===== inhume =====+===== inhume ​(Ab invis-Server Version 14.0) =====
  
 Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​ Dieses Script ist dazu gedacht verwaiste Kopano-Stores und ownCloud-Konten zuvor gelöschter Benutzer ebenfalls zu löschen. ​
Zeile 427: Zeile 448:
 Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden. Detaillierte Erläuterungen zur Verwendung und Funktionsweise des Scripts sind **[[https://​wiki.invis-server.org/​doku.php/​invis_server_wiki:​administration#​verwaltung_von_schluesseln_und_zertifikaten|hier]]** zu finden.
  
-===== invis-updater (ab invisAD 10.1) =====+===== invis-updater (ab invisAD 10.1 / Deprecated) =====
  
 //​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​ //​**Hinweis:​** Dieses Script wird ggf. wieder entfernt. Das Installieren von reinen Sicherheits-Update mittels openSUSEs **you** ist vorzuziehen.//​
Zeile 482: Zeile 503:
 ===== membermod / mmall (letzteres seit invis-Server 14.1) ===== ===== membermod / mmall (letzteres seit invis-Server 14.1) =====
  
-Das Scripts sind dazu gedacht ​einen Maschinen-Konto mit UNIX-Attributen zu erweitern. Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird.+Das Scripts sind dazu gedacht ​ein Maschinen-Konto mit UNIX-Attributen zu erweitern. Notwendig ist das um beispielsweise Maschinen-Konten Zugriff auf Fileserver-Freigaben zu gewähren, etwa wenn Software via GPOs ausgerollt wird.
  
 Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden: Dabei kann //​**membermod**//​ gezielt auf einzelne Maschinenkonten angewendet werden:
Zeile 658: Zeile 679:
  
 Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen. Dabei muss "​entryname"​ genau einem der in der obigen Liste angezeigten Namen entsprechen.
 +
 +===== upgradead (Ab invis-Server Version 14.1) =====
 +
 +Trotz der merkwürdigen Benennung des Scripts hat es nicht mit dem Tod zu tun. Der Name setzt sich aus "​upgrade"​ und "​ad"​ zusammen. Gedacht ist es um eine ActiveDirectory-Sicherung aus einer Samba-Version kleiner 4.8 in einer Samba 4.10 Umgebung wiederherzustellen. Kurz um ein bestehendes AD in einem aktuellen invis-Server ab Version 14.1 wiederzubeleben.
 +
 +Als Aufrufargument erwartet das Script den Pfad zur wiederherzustellenden AD-Sicherungsdatei:​
 +
 +<​code>​
 +invis:~ # upgradead /​srv/​shares/​archiv/​sicherungen/​vollsicherungen/​ad/​Samba_20190729-172425.tar.gz
 +</​code>​
 +
 +Beachten Sie dabei, dass bei diesem Vorgang das bestehende AD des Servers auf dem das Script ausgeführt wird natürlich ersetzt wird. Das Script erzeugt vorsichtshalber vorab eine Sicherung des Bestands.
  
 ===== vboxstop ===== ===== vboxstop =====
  • invis_server_wiki/toolbox.1565713485.txt.gz
  • Zuletzt geändert: 2019/08/13 16:24
  • von flacco