Difference between revisions of "SME Server:Documentation:Technical Manual:Chapter3/de"

From SME Server
Jump to navigationJump to search
m (Replaced Template:drawBox* (deprecated) with Template:* box)
 
(8 intermediate revisions by one other user not shown)
Line 5: Line 5:
  
 
==db Befehle==
 
==db Befehle==
Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Die Befehlssyntax beginnt immer mit ''db'', zum Beispiel
+
Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden.
  db accounts show
+
 
zeigt Ihnen alle Konten (Benutzer, I-Bays, URL's etc. an.
+
Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen.
 +
 
 +
Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:
 +
 
 +
db configuration setprop php MemoryLimit 64M
 +
expand-template /etc/php.ini
 +
/etc/init.d/httpd-e-smith restart
 +
 
 +
Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu.
 +
 
 +
{{Warning box|type=Warnung|Die Datenbank-Parameter sind ''case sensitive''. Achten Sie deshalb peinlich genau auf Groß- und Kleinschreibung. Sie erhalten bei Fehleingaben keinerlei Fehlermeldung!}}
 +
 
 +
Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im [http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/devguide.html#SME-INTERNALS SME Server Developer's Guide].
 +
 
 +
=== Oberblick über die Datenbank-Parameter ===
 +
In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben.
 +
 
 +
Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert.
 +
 
 +
Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann.
 +
 
 +
Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei ''/etc/rc.d/init.d/masq''. Hier sind viel Einträge wie squid und masq enthalten.
 +
 
 +
Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für ''httpd-admin''. Dieser Schlüssel enthält den Wert für ''TCPPort'', der auch in den Konfigurationsdateien ''/etc/httpd/admin-conf/httpd.conf'' und ''/etc/services'' verwendet wird..
 +
 
 +
''' signal-event Konzept '''
 +
 
 +
Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der ''signal-event''-Prozesse vereinfacht werden.
 +
 
 +
Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht:
 +
 
 +
db configuration setprop php MemoryLimit 64M
 +
signal-event remoteaccess-update
 +
 
 +
Für detailliertere Information lesen Sie bitte auch hier den [http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/devguide.html#SME-INTERNALS SME Server Developer's Guide]
 +
 
 +
 
 +
----
 +
 
 +
==== AppleTalk (atalk) ====
 +
''Befehlssyntax:''
 +
db configuration setprop atalk variable value
 +
signal-event workgroup-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/atalk/netatalk.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|MaxClients
 +
|AFPD_MAX_CLIENTS
 +
|20
 +
|}
 +
 
 +
 
 +
==== Konsole Modus ====
 +
''Befehlssyntax:'' - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto).
 +
config set ConsoleMode login
 +
signal-event post-upgrade
 +
signal-event reboot
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|ConsoleMode
 +
|Console Setting
 +
|login
 +
|}
 +
 
 +
==== Clam AntiVirus (clamav) ====
 +
''Befehlssyntax:''
 +
db configuration setprop clamav variable value
 +
signal-event clamav-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/clamav.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|ArchiveBlockEncrypted
 +
|ArchiveBlockEncrypted
 +
|no
 +
|-
 +
|ArchiveBlockMax
 +
|ArchiveBlockMax
 +
|no
 +
|-
 +
|ArchiveMaxCompressionRatio
 +
|ArchiveMaxCompressionRatio
 +
|300
 +
|-
 +
|ArchiveMaxFiles
 +
|ArchiveMaxFiles
 +
|1500
 +
|-
 +
|ArchiveMaxFileSize
 +
|ArchiveMaxFileSize
 +
|15M
 +
|-
 +
|ArchiveMaxRecursion
 +
|ArchiveMaxRecursion
 +
|8
 +
|-
 +
|Debug
 +
|Debug
 +
|no
 +
|-
 +
|DetectBrokenExecutables
 +
|DetectBrokenExecutables
 +
|no
 +
|-
 +
|IdleTimeout
 +
|IdleTimeout
 +
|60
 +
|-
 +
|LeaveTemporaryFiles
 +
|LeaveTemporaryFiles
 +
|no
 +
|-
 +
|LogClean
 +
|LogClean
 +
|yes
 +
|-
 +
|LogTime
 +
|LogTime
 +
|yes
 +
|-
 +
|LogVerbose
 +
|LogVerbose
 +
|yes
 +
|-
 +
|MaxConnectionQueueLength
 +
|MaxConnectionQueueLength
 +
|30
 +
|-
 +
|MaxDirectoryRecursion
 +
|MaxDirectoryRecursion
 +
|20
 +
|-
 +
|MaxThreads
 +
|MaxThreads
 +
|20
 +
|-
 +
|ReadTimeout
 +
|ReadTimeout
 +
|300
 +
|-
 +
|ScanArchive
 +
|ScanArchive
 +
|yes
 +
|-
 +
|ScanHTML
 +
|ScanHTML
 +
|yes
 +
|-
 +
|ScanMail
 +
|ScanMail
 +
|yes
 +
|-
 +
|ScanOLE2
 +
|ScanOLE2
 +
|yes
 +
|-
 +
|ScanPE
 +
|ScanPE
 +
|yes
 +
|-
 +
|SelfCheck
 +
|SelfCheck
 +
|1800
 +
|-
 +
|StreamMaxLength
 +
|StreamMaxLength
 +
|25M
 +
|}
 +
 
 +
 
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/freshclam.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|Checks
 +
|Checks
 +
|24
 +
|-
 +
|DatabaseMirror
 +
|DatabaseMirror
 +
|db.local.clamav.net
 +
|-
 +
|DNSDatabaseInfo
 +
|DNSDatabaseInfo
 +
|current.cvd.clamav.net
 +
|-
 +
|LogVerbose
 +
|LogVerbose
 +
|yes
 +
|-
 +
|MaxAttempts
 +
|MaxAttempts
 +
|6
 +
|}
 +
 
 +
 
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /var/service/clamd/env/MEMLIMIT
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|MemLimit
 +
|MEMLIMIT
 +
|80000000
 +
|}
 +
 
 +
 
 +
 
 +
==== DHCP Dienst (dhcpd) ====
 +
''Befehlssyntax:''
 +
db configuration setprop dhcpd variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/dhcpd.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|Bootp
 +
|bootp
 +
|deny
 +
|}
 +
 
 +
 
 +
 
 +
==== DNS Cache Weiterleitung (dnscache.forwarder) ====
 +
''Befehlssyntax:''
 +
db configuration setprop dnscache variable value
 +
signal-event dns-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /var/service/dnscache.forwarder/config
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|CacheSize
 +
|CACHESIZE
 +
|1000000
 +
|-
 +
|DataLimit
 +
|DATALIMIT
 +
|3000000
 +
|}
 +
 
 +
 
 +
 
 +
==== FlexBackup ====
 +
''Befehlssyntax:''
 +
db configuration setprop flexbackup variable value
 +
signal-event conf-backup
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/flexbackup.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|Blocksize
 +
|$blksize
 +
|32
 +
|-
 +
|TapeBlocksize
 +
|$mt_blksize
 +
|0
 +
|-
 +
|BufferProg
 +
|$buffer
 +
|buffer
 +
|-
 +
|BufferMegs
 +
|$buffer_megs
 +
|20
 +
|-
 +
|erase_rewind_only
 +
|$erase_rewind_only
 +
|false
 +
|-
 +
|Type
 +
|$type
 +
|tar
 +
|}
 +
 
 +
 
 +
 
 +
==== Horde (webmail) ====
 +
''Befehlssyntax:''
 +
db configuration setprop horde variable value
 +
 
 +
expand-template /home/httpd/html/horde/conf.menu.aps.php
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /home/httpd/html/horde/conf.menu.aps.php
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|MenuArray
 +
|MenuArray
 +
|enabled
 +
|}
 +
 
 +
 
 +
expand-template /home/httpd/html/horde/config/conf.php
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /home/httpd/html/horde/config/conf.php
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|Administration
 +
|Administration
 +
|disabled
 +
|}
 +
 
 +
 
 +
expand-template /home/httpd/html/horde/turba/config/sources.php
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /home/httpd/html/horde/turba/config/sources.php
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|freebusy
 +
|freebusy
 +
|disabled
 +
|-
 +
|SharedAddressBooks
 +
|SharedAddressBooks
 +
|disabled
 +
|}
 +
 
 +
 
 +
 
 +
==== Spezielle Apache Einstellungen für ibay (httpd-e-smith) ====
 +
''Befehlssyntax:''
 +
  db accounts setprop ibayname variable value
 +
signal-event ibay-modify ibayname
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/httpd/conf/httpd.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|AllowOverride
 +
|AllowOverride
 +
|None
 +
|-
 +
|FollowSymLinks
 +
|FollowSymLinks
 +
|disabled
 +
|-
 +
|Indexes
 +
|Indexes
 +
|enabled
 +
|-
 +
|PHPRegisterGlobals
 +
|register_globals
 +
|disabled
 +
|-
 +
|PHPBaseDir
 +
|open_basedir
 +
|/home/e-smith/files/ibays/ibayname
 +
|}
 +
 
 +
 
 +
 
 +
==== Apache Server-Manager (httpd-admin) ====
 +
''Befehlssyntax:''
 +
db configuration setprop httpd-admin variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/httpd/admin-conf/httpd.conf and /etc/services
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|TCPPort
 +
|TCPPort
 +
|980
 +
|}
 +
 
 +
 
 +
 
 +
==== IMAP (imap) ====
 +
''Befehlssyntax:''
 +
db configuration setprop imap variable value
 +
signal-event email-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /var/service/imap/config
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|ConcurrencyLimit
 +
|INSTANCES
 +
|2000
 +
|-
 +
|ConcurrencyLimitPerIP
 +
|INSTANCES_PER_IP
 +
|12
 +
|-
 +
|ProcessMemoryLimit
 +
|ulimitdata
 +
|128000000
 +
|}
 +
 
 +
 
 +
 
 +
==== IMAPS (imaps) ====
 +
''Befehlssyntax:''
 +
db configuration setprop imaps variable value
 +
signal-event email-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /var/service/imaps/config
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|ConcurrencyLimit
 +
|INSTANCES
 +
|2000
 +
|-
 +
|ConcurrencyLimitPerIP
 +
|INSTANCES_PER_IP
 +
|12
 +
|-
 +
|ProcessMemoryLimit
 +
|ulimitdata
 +
|128000000
 +
|}
 +
 
 +
 
 +
 
 +
==== IPTables Firewall (masq) ====
 +
''Befehlssyntax:''
 +
db configuration setprop masq variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/rc.d/init.d/masq
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|Logging
 +
|Logging
 +
|most
 +
|-
 +
|Stealth
 +
|Stealth
 +
|no
 +
|}
 +
 
 +
 
 +
{{Tip box|Spezialfälle sind TCPPort und UDPPort.
 +
 
 +
Jeder DB-Schlüssel mit der Bezeichnung "TCPPort" oder "UDPPort" wirkt sich auf die Datei ''masq'' aus.
 +
 
 +
Zur Zeit sind folgende Schlüssel in ''masq'' enthalten::
 +
 
 +
'''TCPPort:'''
 +
 
 +
''httpd-admin - sshd - smtpd - ssmtpd''
 +
}}
 +
 
 +
==== SpamAssassin ====
 +
''Befehlssyntax:''
 +
db configuration setprop spamassassin variable value
 +
signal-event email-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/mail/spamassassin/local.cf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|DNSAvailable
 +
|dns_available
 +
|yes
 +
|-
 +
|OkLanguages
 +
|ok_languages
 +
|all
 +
|-
 +
|OkLocales
 +
|ok_locales
 +
|all
 +
|-
 +
|ReportSafe
 +
|report_safe
 +
|0
 +
|-
 +
|Subject
 +
|rewrite_header Subject
 +
|[SPAM]
 +
|-
 +
|SkipRBLChecks
 +
|skip_rbl_checks
 +
|0
 +
|-
 +
|TrustedNetworks
 +
|trusted_networks
 +
|127.
 +
|-
 +
|UseAutoWhitelist
 +
|use_auto_whitelist
 +
|0
 +
|-
 +
|UseBayes
 +
|use_bayes
 +
|0
 +
|-
 +
|Sensitivity
 +
|required_hits
 +
|medium
 +
|}
 +
 
 +
 
 +
 
 +
==== MySQL (mysqld) ====
 +
''Befehlssyntax:''
 +
db configuration setprop mysqld variable value
 +
expand-template /etc/my.cnf
 +
/etc/rc.d/init.d/mysqld restart
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/my.cnf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|InnoDB
 +
|InnoDB
 +
|disabled
 +
|-
 +
|LocalNetworkingOnly
 +
|LocalNetworkingOnly
 +
|yes
 +
|}
 +
 
 +
 
 +
 
 +
==== Network Time Protocol (ntpd) ====
 +
''Befehlssyntax:''
 +
db configuration setprop ntpd variable value
 +
signal-event timeserver-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /var/service/ntpd/env/MEMLIMIT
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|MemLimit
 +
|MEMLIMIT
 +
|12000000
 +
|}
 +
 
 +
 
 +
 
 +
==== Php ====
 +
''Befehlssyntax:''
 +
db configuration setprop php variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/php.ini
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|MaxExecutionTime
 +
|max_execution_time
 +
|30
 +
|-
 +
|MemoryLimit
 +
|memory_limit
 +
|32M
 +
|-
 +
|PostMaxSize
 +
|post_max_size
 +
|20M
 +
|-
 +
|UploadMaxFilesize
 +
|upload_max_filesize
 +
|10M
 +
|-
 +
|AllowUrlFopen
 +
|allow_url_fopen
 +
|Off
 +
|}
 +
 
 +
 
 +
 
 +
==== Virtual Private Network (VPN) (pptpd) ====
 +
''Befehlssyntax:''
 +
db configuration setprop pptpd variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/ppp/options.pptpd
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|debug
 +
|debug
 +
|no
 +
|-
 +
|Passive
 +
|passive
 +
|enabled
 +
|}
 +
 
 +
 
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/pptpd.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|debug
 +
|debug
 +
|no
 +
|}
 +
 
 +
 
 +
 
 +
==== Pro FTP (proftpd) ====
 +
''Befehlssyntax:''
 +
db configuration setprop ftp variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/proftpd.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|DisableAnonymous
 +
|DisableAnonymous
 +
|no
 +
|}
 +
 
 +
 
 +
 
 +
==== Samba (smbd) ====
 +
''Befehlssyntax:''
 +
db configuration setprop smb variable value
 +
signal-event conf-logondrive
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/smb.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|RecycleBin
 +
|recycle
 +
|disabled
 +
|-
 +
|ShadowCopy
 +
|shadow_copy
 +
|disabled
 +
|-
 +
|DeadTime
 +
|deadtime
 +
|10080
 +
|-
 +
|DisplayCharSet
 +
|display charset
 +
|ISO8859-1
 +
|-
 +
|DosCharSet
 +
|dos charset
 +
|850
 +
|-
 +
|LogonDrive
 +
|logon drive
 +
|Z
 +
|-
 +
|OpLocks
 +
|oplocks
 +
|enabled
 +
|-
 +
|OsLevel
 +
|os level
 +
|65
 +
|-
 +
|ServerString
 +
|server string
 +
|SME Server
 +
|-
 +
|SMBPorts
 +
|smb ports
 +
|139
 +
|-
 +
|UnixCharSet
 +
|unix charset
 +
|UTF8
 +
|-
 +
|UseClientDriver
 +
|use client driver
 +
|yes
 +
|}
 +
 
 +
 
 +
 
 +
==== Squid Proxy (squid) ====
 +
''Befehlssyntax:''
 +
db configuration setprop squid variable value
 +
signal-event proxy-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/squid/squid.conf
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|SafePorts
 +
|acl Safe_ports port
 +
|80
 +
|-
 +
|EnforceSafePorts
 +
|EnforceSafePorts
 +
|no
 +
|}
 +
 
 +
 
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/squid/squid.conf and /etc/rc.d/init.d/masq
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|Transparent
 +
|Transparent
 +
|yes
 +
|}
 +
 
 +
 
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/rc.d/init.d/masq
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|TransparentPort
 +
|TransparentPort
 +
|3128
 +
|}
 +
 
 +
 
 +
 
 +
==== SSH (sshd) ====
 +
''Befehlssyntax:''
 +
db configuration setprop sshd variable value
 +
signal-event remoteaccess-update
 +
{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"
 +
|+Betroffene Datei: /etc/ssh/sshd_config
 +
!Parameter
 +
!Variable
 +
!Voreinstellung
 +
|-
 +
|TCPPort
 +
|Port
 +
|22
 +
|-
 +
|Protocol
 +
|Protocol
 +
|2
 +
|-
 +
|UsePAM
 +
|UsePAM
 +
|no
 +
|-
 +
|MaxAuthTries
 +
|MaxAuthTries
 +
|2
 +
|-
 +
|MaxStartups
 +
|MaxStartups
 +
|10:30:60
 +
|-
 +
|PasswordAuthentication
 +
|PasswordAuthentication
 +
|no
 +
|-
 +
|PermitRootLogin
 +
|PermitRootLogin
 +
|no
 +
|}
 +
 
 +
 
 +
----
 +
 
  
 
Mehr Information über die Konfigurations-Datenbank finden Sie unter [[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm SME Server Developer's Guide]] bzw. im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]].
 
Mehr Information über die Konfigurations-Datenbank finden Sie unter [[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm SME Server Developer's Guide]] bzw. im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]].

Latest revision as of 18:38, 28 September 2007


height=48px SME Server Handbücher

Administration
Benutzer
Entwickler

height=48px Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

height=48px Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 3 - Konfigurations-Einstellungen

In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im Entwicklerhandbuch erfahren.

db Befehle

Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden.

Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen.

Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:

db configuration setprop php MemoryLimit 64M
expand-template /etc/php.ini
/etc/init.d/httpd-e-smith restart

Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu.


Warning.png Warnung
Die Datenbank-Parameter sind case sensitive. Achten Sie deshalb peinlich genau auf Groß- und Kleinschreibung. Sie erhalten bei Fehleingaben keinerlei Fehlermeldung!


Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im SME Server Developer's Guide.

Oberblick über die Datenbank-Parameter

In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben.

Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert.

Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann.

Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei /etc/rc.d/init.d/masq. Hier sind viel Einträge wie squid und masq enthalten.

Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für httpd-admin. Dieser Schlüssel enthält den Wert für TCPPort, der auch in den Konfigurationsdateien /etc/httpd/admin-conf/httpd.conf und /etc/services verwendet wird..

signal-event Konzept

Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der signal-event-Prozesse vereinfacht werden.

Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht:

db configuration setprop php MemoryLimit 64M
signal-event remoteaccess-update

Für detailliertere Information lesen Sie bitte auch hier den SME Server Developer's Guide



AppleTalk (atalk)

Befehlssyntax:

db configuration setprop atalk variable value
signal-event workgroup-update
Betroffene Datei: /etc/atalk/netatalk.conf
Parameter Variable Voreinstellung
MaxClients AFPD_MAX_CLIENTS 20


Konsole Modus

Befehlssyntax: - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto).

config set ConsoleMode login
signal-event post-upgrade
signal-event reboot
Parameter Variable Voreinstellung
ConsoleMode Console Setting login

Clam AntiVirus (clamav)

Befehlssyntax:

db configuration setprop clamav variable value
signal-event clamav-update
Betroffene Datei: /etc/clamav.conf
Parameter Variable Voreinstellung
ArchiveBlockEncrypted ArchiveBlockEncrypted no
ArchiveBlockMax ArchiveBlockMax no
ArchiveMaxCompressionRatio ArchiveMaxCompressionRatio 300
ArchiveMaxFiles ArchiveMaxFiles 1500
ArchiveMaxFileSize ArchiveMaxFileSize 15M
ArchiveMaxRecursion ArchiveMaxRecursion 8
Debug Debug no
DetectBrokenExecutables DetectBrokenExecutables no
IdleTimeout IdleTimeout 60
LeaveTemporaryFiles LeaveTemporaryFiles no
LogClean LogClean yes
LogTime LogTime yes
LogVerbose LogVerbose yes
MaxConnectionQueueLength MaxConnectionQueueLength 30
MaxDirectoryRecursion MaxDirectoryRecursion 20
MaxThreads MaxThreads 20
ReadTimeout ReadTimeout 300
ScanArchive ScanArchive yes
ScanHTML ScanHTML yes
ScanMail ScanMail yes
ScanOLE2 ScanOLE2 yes
ScanPE ScanPE yes
SelfCheck SelfCheck 1800
StreamMaxLength StreamMaxLength 25M


Betroffene Datei: /etc/freshclam.conf
Parameter Variable Voreinstellung
Checks Checks 24
DatabaseMirror DatabaseMirror db.local.clamav.net
DNSDatabaseInfo DNSDatabaseInfo current.cvd.clamav.net
LogVerbose LogVerbose yes
MaxAttempts MaxAttempts 6


Betroffene Datei: /var/service/clamd/env/MEMLIMIT
Parameter Variable Voreinstellung
MemLimit MEMLIMIT 80000000


DHCP Dienst (dhcpd)

Befehlssyntax:

db configuration setprop dhcpd variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/dhcpd.conf
Parameter Variable Voreinstellung
Bootp bootp deny


DNS Cache Weiterleitung (dnscache.forwarder)

Befehlssyntax:

db configuration setprop dnscache variable value
signal-event dns-update
Betroffene Datei: /var/service/dnscache.forwarder/config
Parameter Variable Voreinstellung
CacheSize CACHESIZE 1000000
DataLimit DATALIMIT 3000000


FlexBackup

Befehlssyntax:

db configuration setprop flexbackup variable value
signal-event conf-backup
Betroffene Datei: /etc/flexbackup.conf
Parameter Variable Voreinstellung
Blocksize $blksize 32
TapeBlocksize $mt_blksize 0
BufferProg $buffer buffer
BufferMegs $buffer_megs 20
erase_rewind_only $erase_rewind_only false
Type $type tar


Horde (webmail)

Befehlssyntax:

db configuration setprop horde variable value
expand-template /home/httpd/html/horde/conf.menu.aps.php
Betroffene Datei: /home/httpd/html/horde/conf.menu.aps.php
Parameter Variable Voreinstellung
MenuArray MenuArray enabled


expand-template /home/httpd/html/horde/config/conf.php
Betroffene Datei: /home/httpd/html/horde/config/conf.php
Parameter Variable Voreinstellung
Administration Administration disabled


expand-template /home/httpd/html/horde/turba/config/sources.php
Betroffene Datei: /home/httpd/html/horde/turba/config/sources.php
Parameter Variable Voreinstellung
freebusy freebusy disabled
SharedAddressBooks SharedAddressBooks disabled


Spezielle Apache Einstellungen für ibay (httpd-e-smith)

Befehlssyntax:

db accounts setprop ibayname variable value
signal-event ibay-modify ibayname
Betroffene Datei: /etc/httpd/conf/httpd.conf
Parameter Variable Voreinstellung
AllowOverride AllowOverride None
FollowSymLinks FollowSymLinks disabled
Indexes Indexes enabled
PHPRegisterGlobals register_globals disabled
PHPBaseDir open_basedir /home/e-smith/files/ibays/ibayname


Apache Server-Manager (httpd-admin)

Befehlssyntax:

db configuration setprop httpd-admin variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/httpd/admin-conf/httpd.conf and /etc/services
Parameter Variable Voreinstellung
TCPPort TCPPort 980


IMAP (imap)

Befehlssyntax:

db configuration setprop imap variable value
signal-event email-update
Betroffene Datei: /var/service/imap/config
Parameter Variable Voreinstellung
ConcurrencyLimit INSTANCES 2000
ConcurrencyLimitPerIP INSTANCES_PER_IP 12
ProcessMemoryLimit ulimitdata 128000000


IMAPS (imaps)

Befehlssyntax:

db configuration setprop imaps variable value
signal-event email-update
Betroffene Datei: /var/service/imaps/config
Parameter Variable Voreinstellung
ConcurrencyLimit INSTANCES 2000
ConcurrencyLimitPerIP INSTANCES_PER_IP 12
ProcessMemoryLimit ulimitdata 128000000


IPTables Firewall (masq)

Befehlssyntax:

db configuration setprop masq variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/rc.d/init.d/masq
Parameter Variable Voreinstellung
Logging Logging most
Stealth Stealth no


Information.png Tip:
Spezialfälle sind TCPPort und UDPPort.

Jeder DB-Schlüssel mit der Bezeichnung "TCPPort" oder "UDPPort" wirkt sich auf die Datei masq aus.

Zur Zeit sind folgende Schlüssel in masq enthalten::

TCPPort:

httpd-admin - sshd - smtpd - ssmtpd


SpamAssassin

Befehlssyntax:

db configuration setprop spamassassin variable value
signal-event email-update
Betroffene Datei: /etc/mail/spamassassin/local.cf
Parameter Variable Voreinstellung
DNSAvailable dns_available yes
OkLanguages ok_languages all
OkLocales ok_locales all
ReportSafe report_safe 0
Subject rewrite_header Subject [SPAM]
SkipRBLChecks skip_rbl_checks 0
TrustedNetworks trusted_networks 127.
UseAutoWhitelist use_auto_whitelist 0
UseBayes use_bayes 0
Sensitivity required_hits medium


MySQL (mysqld)

Befehlssyntax:

db configuration setprop mysqld variable value
expand-template /etc/my.cnf
/etc/rc.d/init.d/mysqld restart
Betroffene Datei: /etc/my.cnf
Parameter Variable Voreinstellung
InnoDB InnoDB disabled
LocalNetworkingOnly LocalNetworkingOnly yes


Network Time Protocol (ntpd)

Befehlssyntax:

db configuration setprop ntpd variable value
signal-event timeserver-update
Betroffene Datei: /var/service/ntpd/env/MEMLIMIT
Parameter Variable Voreinstellung
MemLimit MEMLIMIT 12000000


Php

Befehlssyntax:

db configuration setprop php variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/php.ini
Parameter Variable Voreinstellung
MaxExecutionTime max_execution_time 30
MemoryLimit memory_limit 32M
PostMaxSize post_max_size 20M
UploadMaxFilesize upload_max_filesize 10M
AllowUrlFopen allow_url_fopen Off


Virtual Private Network (VPN) (pptpd)

Befehlssyntax:

db configuration setprop pptpd variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/ppp/options.pptpd
Parameter Variable Voreinstellung
debug debug no
Passive passive enabled


Betroffene Datei: /etc/pptpd.conf
Parameter Variable Voreinstellung
debug debug no


Pro FTP (proftpd)

Befehlssyntax:

db configuration setprop ftp variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/proftpd.conf
Parameter Variable Voreinstellung
DisableAnonymous DisableAnonymous no


Samba (smbd)

Befehlssyntax:

db configuration setprop smb variable value
signal-event conf-logondrive
Betroffene Datei: /etc/smb.conf
Parameter Variable Voreinstellung
RecycleBin recycle disabled
ShadowCopy shadow_copy disabled
DeadTime deadtime 10080
DisplayCharSet display charset ISO8859-1
DosCharSet dos charset 850
LogonDrive logon drive Z
OpLocks oplocks enabled
OsLevel os level 65
ServerString server string SME Server
SMBPorts smb ports 139
UnixCharSet unix charset UTF8
UseClientDriver use client driver yes


Squid Proxy (squid)

Befehlssyntax:

db configuration setprop squid variable value
signal-event proxy-update
Betroffene Datei: /etc/squid/squid.conf
Parameter Variable Voreinstellung
SafePorts acl Safe_ports port 80
EnforceSafePorts EnforceSafePorts no


Betroffene Datei: /etc/squid/squid.conf and /etc/rc.d/init.d/masq
Parameter Variable Voreinstellung
Transparent Transparent yes


Betroffene Datei: /etc/rc.d/init.d/masq
Parameter Variable Voreinstellung
TransparentPort TransparentPort 3128


SSH (sshd)

Befehlssyntax:

db configuration setprop sshd variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/ssh/sshd_config
Parameter Variable Voreinstellung
TCPPort Port 22
Protocol Protocol 2
UsePAM UsePAM no
MaxAuthTries MaxAuthTries 2
MaxStartups MaxStartups 10:30:60
PasswordAuthentication PasswordAuthentication no
PermitRootLogin PermitRootLogin no




Mehr Information über die Konfigurations-Datenbank finden Sie unter [SME Server Developer's Guide] bzw. im Entwicklerhandbuch.

Actions und Events

Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein:

signal-event event-name

Zum Beispiel geben Sie für einen Neustart des Servers ein:

signal-event reboot

Mehr Informationen zu Actions und Events finden Sie unter

Custom Templates

Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis

/etc/e-smith/custom-templates

In diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im Entwicklerhandbuch