Difference between revisions of "SME Server:Documentation:FAQ/de"
(continuing translation (yum updates)) |
|||
(7 intermediate revisions by 2 users not shown) | |||
Line 93: | Line 93: | ||
*Was ist die empfohlene Methode um andere yum Repositories hinzuzufügen | *Was ist die empfohlene Methode um andere yum Repositories hinzuzufügen | ||
Der folgende Code verwendet das dag Repository als Beispiel und setzt den Status auf deaktiviert. | Der folgende Code verwendet das dag Repository als Beispiel und setzt den Status auf deaktiviert. | ||
− | Das Repository ist konfiguriert, um auf der Kommandozeile mit der --enablerepo= Option verwendet zu werden. | + | Das Repository ist konfiguriert, um auf der Kommandozeile mit der --enablerepo= Option verwendet zu werden.<br /> |
− | + | ||
+ | see [[dag|dag repository]] <br /> | ||
+ | |||
+ | |||
*Wie entferne ich yum Repositories | *Wie entferne ich yum Repositories | ||
Line 105: | Line 108: | ||
db yum_repositories RepositoryName setprop status disabled | db yum_repositories RepositoryName setprop status disabled | ||
signal-event yum-modify | signal-event yum-modify | ||
− | |||
====Andere wichtige Repositories==== | ====Andere wichtige Repositories==== | ||
Line 117: | Line 119: | ||
− | + | ===Hardware-Kompatibilitätsliste=== | |
+ | [http://wiki.contribs.org/KnownProblems#Hardware Liste mit Hardware, die dafür bekannt ist mit SME Probleme zu haben] | ||
− | + | Eine komplette Hardware-Kompatibilitätsliste zu führen ist schwierig, die folgenden Links geben Hinweise darauf, welche Hardware von SME Servern und Upstream Providern genutzt wird. | |
− | |||
− | |||
+ | *https://hardware.redhat.com/index.cgi | ||
+ | *http://smolt.contribs.org | ||
+ | *http://wiki.centos.org/HardwareList | ||
− | ==Client Computer== | + | ===Client Computer=== |
− | * | + | *Samba Vertrauensstellung verloren? |
Dass ist ein möglicher Fehler nach dem Upgrade von SME 6, wenn sich client Computer nicht am SME Server anmelden können. Falls Sie dieses Problem haben, folgen Sie diesem Fehlereintrag, in dem dafür ein Fix bereitgestellt wird: [https://sourceforge.net/tracker/index.php?func=detail&aid=1234009&group_id=96750&atid=615772] | Dass ist ein möglicher Fehler nach dem Upgrade von SME 6, wenn sich client Computer nicht am SME Server anmelden können. Falls Sie dieses Problem haben, folgen Sie diesem Fehlereintrag, in dem dafür ein Fix bereitgestellt wird: [https://sourceforge.net/tracker/index.php?func=detail&aid=1234009&group_id=96750&atid=615772] | ||
− | * | + | |
+ | *Windows XP Clients - Patch zum Anmelden an der SME-Domäne | ||
Dieser Patch sollte verwendet werden, wenn Sie das Problem haben, sich nicht an der Domäne anmelden zu können, die durch den SME Server bereitgestellt wird. Den Patch erhalten Sie unter | Dieser Patch sollte verwendet werden, wenn Sie das Problem haben, sich nicht an der Domäne anmelden zu können, die durch den SME Server bereitgestellt wird. Den Patch erhalten Sie unter | ||
http://servername/server-resources/regedit/winxplogon.reg | http://servername/server-resources/regedit/winxplogon.reg | ||
Mit Doppelklick auf die Datei ''winxplogon.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen | Mit Doppelklick auf die Datei ''winxplogon.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen | ||
− | * | + | |
+ | *Wie kann 'password caching' auf Windows 95/98/ME/2000 Clients deaktiviert werden? | ||
Dieser Patch kann benutzt werden, wenn Sie nicht möchten, dass Windows Clients verwendete Kennwörter für gemeinsam auf dem SME Server genutzte Ordser im Cache behalten sollen. Den Patch erhalten Sie unter | Dieser Patch kann benutzt werden, wenn Sie nicht möchten, dass Windows Clients verwendete Kennwörter für gemeinsam auf dem SME Server genutzte Ordser im Cache behalten sollen. Den Patch erhalten Sie unter | ||
http://servername/server-resources/regedit/win98pwdcache.reg | http://servername/server-resources/regedit/win98pwdcache.reg | ||
Mit Doppelklick auf die Datei ''win98pwdcache.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen. | Mit Doppelklick auf die Datei ''win98pwdcache.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen. | ||
− | |||
{{Note box|type=Anmerkung|Auch wenn der Dateiname signalisiert, dass dieser Patch nur für Windows 98 verwendbar ist: er funktioniert auch unter Windows 95, Windows ME und Windows 2000.}} | {{Note box|type=Anmerkung|Auch wenn der Dateiname signalisiert, dass dieser Patch nur für Windows 98 verwendbar ist: er funktioniert auch unter Windows 95, Windows ME und Windows 2000.}} | ||
− | * | + | *Fehler mit dem LDAP-Verzeichnis bei Outlook 2002 oder Outlook 2003 |
Bei der Suche nach Kontakten im LDAP-Verzeichnis des SME Server mit den Programmen ''Outlook 2002'' und ''Outlook 2003'' können Fehler auftreten. LDAP funktioniert aber fehlerfrei zusammen mit ''Outlook 2000'' und ''Thunderbird 1.5''. Mehr Information dazu unter:[http://support.microsoft.com/default.aspx?scid=kb;en-us;555536&sd=rss&spid=2559] [http://bugs.contribs.org/show_bug.cgi?id=1406] | Bei der Suche nach Kontakten im LDAP-Verzeichnis des SME Server mit den Programmen ''Outlook 2002'' und ''Outlook 2003'' können Fehler auftreten. LDAP funktioniert aber fehlerfrei zusammen mit ''Outlook 2000'' und ''Thunderbird 1.5''. Mehr Information dazu unter:[http://support.microsoft.com/default.aspx?scid=kb;en-us;555536&sd=rss&spid=2559] [http://bugs.contribs.org/show_bug.cgi?id=1406] | ||
− | |||
− | |||
− | |||
− | |||
− | * | + | *Wo ist das netlogon Verzeichnis? |
− | + | Das netlogon Verzeichnis befindet sich auf dem SME Server unter /home/e-smith/files/samba/netlogon | |
− | + | Es kann auf einem Client Computer auch über \\servername\netlogon aufgerufen werden. | |
− | |||
− | |||
− | + | ===Web-Anwendungen=== | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | *chmod 777 | |
− | * | ||
Die Verwendung von 777 sollte immer vermieden werden, weil damit sämtliche Rechte freigeschaltet werden, auch wenn viele HowTo-Anleitungen das empfehlen. 0770 ist besser, und solange die Benutzergruppe ''www'' Inhaber des betroffenen Verzeichnisses ist, auch sicherer. | Die Verwendung von 777 sollte immer vermieden werden, weil damit sämtliche Rechte freigeschaltet werden, auch wenn viele HowTo-Anleitungen das empfehlen. 0770 ist besser, und solange die Benutzergruppe ''www'' Inhaber des betroffenen Verzeichnisses ist, auch sicherer. | ||
Line 172: | Line 164: | ||
und speichern Ihre Web Anwendung bevorzugt im Pfad ''/opt'' und nicht in einem ibay ab. | und speichern Ihre Web Anwendung bevorzugt im Pfad ''/opt'' und nicht in einem ibay ab. | ||
− | * | + | *Generelle Anweisungen zum Installieren einer Web Anwendung |
+ | http://wiki.contribs.org/Generic_WebApp_rpm | ||
+ | |||
+ | *Wie wird ''mod_perl'' installiert? | ||
Um die populäre Erweiterung mod_perl zu installieren, gehen Sie wie folgt vor: | Um die populäre Erweiterung mod_perl zu installieren, gehen Sie wie folgt vor: | ||
+ | {{Note box|type=Anmerkung|Die Befehle unter Linux sind abhängig von Groß- und Kleinschreibung.}} | ||
yum install mod_perl | yum install mod_perl | ||
config setprop modPerl status enabled | config setprop modPerl status enabled | ||
signal-event post-upgrade | signal-event post-upgrade | ||
signal-event reboot | signal-event reboot | ||
− | + | ||
− | * | + | *Die Verzeichnisstruktur ist aus dem Internet sichtbar. Wie kann ''indexes'' in ibays deaktiviert werden? |
Die ibays/html-Verzeichnisse früherer SME Server 6.0, 6.0.1, und 6.5 waren alle durch den Wert ''Options Indexes Includes'' sichtbar. Im Gegenesatz dazu kann im SME 7 dieser Wert konfiguriert werden. Aus Gründen der Kompatibilität mit früheren Versionen ist der Wert in der Voreinstellung aktiviert. | Die ibays/html-Verzeichnisse früherer SME Server 6.0, 6.0.1, und 6.5 waren alle durch den Wert ''Options Indexes Includes'' sichtbar. Im Gegenesatz dazu kann im SME 7 dieser Wert konfiguriert werden. Aus Gründen der Kompatibilität mit früheren Versionen ist der Wert in der Voreinstellung aktiviert. | ||
Line 185: | Line 181: | ||
db accounts setprop //ibayname// Indexes disabled | db accounts setprop //ibayname// Indexes disabled | ||
signal-event ibay-modify //ibayname// | signal-event ibay-modify //ibayname// | ||
− | + | ||
Diese Frage wurde auch hier detailliert diekutiert: | Diese Frage wurde auch hier detailliert diekutiert: | ||
[https://sourceforge.net/tracker/?func=detail&atid=615772&aid=1275351&group_id=96750] | [https://sourceforge.net/tracker/?func=detail&atid=615772&aid=1275351&group_id=96750] | ||
+ | |||
+ | *Ich muss eine PHP Anwendung erstellen (oder installieren), die Zugriff auf das /tmp Verzeichnis benötigt. | ||
+ | db accounts setprop ibayname PHPBaseDir /tmp/:/home/e-smith/files/ibays/ibayname/ | ||
+ | signal-event ibay-modify ibayname | ||
+ | In der Voreinstellung kann PHP Code in einem i-bay nur in diesem i-bay laufen. Der obige Befehl erlaubt dem PHP Code außerhalb seines i-bays zu laufen. | ||
+ | |||
+ | Hier ist eine Liste mit allen [[:DB_Variables_Configuration#Apache_server_ibay_specific_.28httpd-e-smith.29 | i-bay spezifischen Einstellungen]]. | ||
+ | |||
==Systemkennwort für ''root'' und ''admin'' zurücksetzen== | ==Systemkennwort für ''root'' und ''admin'' zurücksetzen== | ||
Line 194: | Line 198: | ||
1. Starten Sie Ihren Server neu und wählen Sie beim Bootvorgang den gewünschten Kernel aus. | 1. Starten Sie Ihren Server neu und wählen Sie beim Bootvorgang den gewünschten Kernel aus. | ||
− | 2. Drücken Sie '' | + | 2. Drücken Sie ''A'', um zusätzliche Bootparameter einzugeben. |
a | a | ||
− | 3. Geben Sie | + | 3. Achten Sie darauf nichts zu ändern. Geben Sie nur folgendes nach dem A ein: (Achtung, vor ''single'' muss ein Leerzeichen stehen). |
single | single | ||
4. Drücker Sie ENTER. Der Server bootet und Sie erhalten einen Linux-Prompt. | 4. Drücker Sie ENTER. Der Server bootet und Sie erhalten einen Linux-Prompt. | ||
− | 5. Geben Sie jetzt an diesem Prompt folgende 2 Befehle ein (jeder gefolgt | + | 5. Geben Sie jetzt an diesem Prompt folgende 2 Befehle ein (jeder gefolgt von ENTER). Sie werden dann nach einem neuen Systemkennwort gefragt. Stellen Sie sicher, dass Sie für die beiden Benutzer ''root'' und ''admin'' das identische Kennwort verwenden. |
passwd root | passwd root | ||
passwd admin | passwd admin | ||
Starten Sie anschließend Ihren Server neu. Das neue Systemkennwort steht ab sofort zur Verfügung. | Starten Sie anschließend Ihren Server neu. Das neue Systemkennwort steht ab sofort zur Verfügung. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | <!-- old information below, will be deleted after new translation is finished --> | ||
+ | |||
+ | ==Software-Installation und -Aktualisierung== | ||
+ | *'''Wann sind die Befehle ''signal-event post-upgrade'' und ''signal-event reboot'' erforderlich?''' | ||
+ | Bei der Installation bzw. Aktualisierung von Softwarepaketen gibt es über RPM selbst keine Information darüber, ob der SME Server rekonfiguriert werden muss. Über die integegrierte Lösung zur Softwareaktualisierung (yum) wird nicht automatisch entdeckt, ob neue Konfigurationsdateien oder SW-Binärdateien einen Neustart des System erfordern. Der einzige sichere Weg ist, '''immer''' nach SW-Installationen und -Aktualisierungen die Rekonfiguration mit anschließendem Neustart durchzuführen. | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==Firewall/Ports weiterleiten, öffnen, blocken== | ||
+ | |||
+ | *'''Wie wird die Firewall konfiguriert?''' | ||
+ | Der SME Server-Manager ist auch das Frontend für die Firewall. Bei Änderungen der SME Konfiguration über den Server-Manager wird auch die Firewall mit konfiguriert, z.B. durch Aktivieren/Deaktivieren von Diensten, Weiterleiten von Ports, etc. Zusätzlich können Änderungen, die nicht durch den Server-Manager unterstützt werden, durch ''custom-tenplates'' bereitgestellt werden. | ||
+ | |||
+ | *'''Wie wird der öffentliche Zugang zu einem neuen Dienst auf dem SME 7 erreicht?''' | ||
+ | Dazu stellt der SME 7 extra eine einfache Prozedur bereit. Heißt der neue Dienst beispielsweise ''manta'' und der gewünschte Port, der für diesen Dienst freigeschaltet werden soll, hat die Nummer ''nnn'', nehmen Sie als Benutzer ''root'' an der Serverkonsole folgende Einstellung vor: | ||
+ | config set manta service access public status enabled TCPPort nnn | ||
+ | Für UDP-Dienste verwenden Sie anstelle des Ausdrucks ''TCPPort'' den Ausdruck ''UDPPort''. | ||
+ | |||
+ | Mehrere Ports für einen Dienst können Sie mit ''TCPPorts'' beziehungsweise ''UDPPorts'' freischalten. Die Ports werden dabei mit einem Komma, aber ohne Leerzeichen, getrennt. Port Bereiche werden mit einem : angegeben und nicht mit einem -. | ||
+ | |||
+ | Mit den Ausdrücken ''~AllowHosts'' und ''~DenyHosts'' können Sie den Zugriff beschränken. | ||
+ | config setprop manta ~AllowHosts 1.2.3.4,10.11.12.0/24 | ||
+ | config setprop manta ~DenyHosts 16.17.18.18 | ||
+ | Anschließend aktualisieren Sie die SME Einstellungen. | ||
+ | signal-event remoteaccess-update | ||
+ | |||
+ | {{Note box|type=Anmerkung|Achten Sie bitte bei allen Änderungen genau auf die Syntax, insbesondere auf Groß- und Kleinschreibung !}} | ||
+ | |||
+ | |||
==Logdateien== | ==Logdateien== |
Latest revision as of 19:55, 2 November 2013
|
Bevorzugte Artikel
|
Häufig gestellte Fragen
Hier finden Sie eine Liste der häufig gestellten Fragen zum SME Server 7, die im Zuammenhang mit Problemen bei der Erstinstallation oder beim Upgrade von früheren Versionen stehen. Wenn Sie Ihre Frage hier nicht finden ist wahrscheinlich eine eher selten gestellte. Sie sollten dann im Bugtracker suchen.
Weitere Informationen können Sie auch in den Howto-Anleitungen finden.
Installationsprobleme
Das Installationsprogramm fragt nach dem Ort für die Installationsdateien
Es wurden Probleme bei der Installation von einem PATA CD-ROM Laufwerk gemeldet. Das System kann von dem CD-ROM Laufwerk booten aber danach werden Sie durch eine Nachricht darum gebeten den Ort mit dem Installations Image anzugeben. Das kann entweder bedeuten, dass die CD nicht lesbar ist, oder dass das CD-ROM Laufwerk nicht erkannt wird. Wenn Sie die CD überprüft haben und sichergestellt haben, dass sie in Ordnung ist können Sie versuchen die all-generic-ide Option vor dem Starten des Installationsprogramms anzugeben:
linux all-generic-ide
Yum Updates
Welche Repositories sollten aktiviert sein
Folgende Repositories sollten aktiviert sein (erkennbar an der blauen Auswahl):
CentOS - os CentOS - updates SME Server - addons SME Server - extras SME Server - os SME Server - updates
Aktivieren Sie auf Produktions-Servern NICHT die Repositories SME Server - updates testing, die Betaversionen enthält. Es sei denn,
- es ist ein Testserver und KEIN Produktions-Server
- Sie möchten an der Gruppe der Bug-Tester teilnehmen
Für die Verwendung der zusätzlichen Repositories SME Server - test und SME Server - dev sollten Sie auf eine erforderliche Wiederherstellung Ihres Servers vorbereitet sein.
- SME Server - test enthält Alpha Versionen
- SME Server - dev enthält automatisch erstellte rpms. Es enthält viele experimentelle, unvollständige und untereinander inkompatible Pakete.
- Für einen anderen Weg die Repositories auf die Standardwerte zurückzusetzen schauen Sie sich Adding_Software#Restoring_Default_Yum_Repositories an (englisch).
Neukonfigurieren / post-upgrade und reboot
- Wann ist ein post-upgrade und reboot notwendig?
Das Server-Manager yum Installationsprogramm hat keine Möglichkeit festzustellen, ob irgendwelche Konfigurationsdateien geändert werden oder welche Binärdateien geändert wurden (oder ob sich verwendete Bibliotheken geändert haben) und muss deshalb neugestartet werden. Die einzige sichere Methode ist es, immer neuzukonfigurieren und neuzustarten. Nach dem Klick auf Neukonfigurieren sollten Sie die Statusmeldungen überprüfen und gucken, dass der Server wirklich neustartet. Selten treten Umstände auf, die das Neukonfigurieren verhindern. Sollte das der Fall sein führen Sie die folgenden Befehle auf der Konsole aus.
signal-event post-upgrade; signal-event reboot
Update von SME 7.x auf SME 7.2
Beachten Sie Updating_to_SME_7.2#Yum_Update (englisch)
Allgemeines
- Please Wait - Yum Running (prereposetup)
Das bedeutet, dass yum ermittelt, welche Updates verfügbar sind. Gelegentlich, z.B. wenn viele Updates veröffentlicht wurden, kann das mehr als 10 Minuten dauern.
- Yum scheint nicht richtig zu funktionieren. Was mache ich jetzt?
Wenn yum aus irgendwelchen Gründen nicht richtig funktioniert versuchen Sie folgende Befehle:
yum clean metadata
or possibly
yum clean all
und
yum update
- Lösung für "Metadata file does not match checksum"
Typische Fehlermeldung:
http://apt.sw.be/fedora/3/en/i386/dag/repodata/primary.xml.gz: [Errno -1] Metadata file does not match checksum Trying other mirror. Error: failure: repodata/primary.xml.gz from dag: [Errno 256] No more mirrors to try.
Um die vorgeschalteten Proxies mit wget zu leeren führen sie diese Befehle aus:
wget --cache=off http://apt.sw.be/fedora/3/en/i386/dag/repodata/filelists.xml.gz wget --cache=off http://apt.sw.be/fedora/3/en/i386/dag/repodata/primary.xml.gz wget --cache=off http://apt.sw.be/fedora/3/en/i386/dag/repodata/repomd.xml yum update
- Ein unsauberes Runterfahren während eines Updates kann den Server in einen Zustand versetzen, in dem es schwierig ist ihn wieder herzustellen.
Alle doppelten rpms finden:
rpm -qa | sort | less
Dann alle doppelten rpms entfernen:
rpm -e --nodeps rpmname
Neuste rpms installieren:
yum install rpmname signal-event post-upgrade; signal-event reboot
- Wo kann ich mehr über yum erfahren, und wie SME es benutzt?
Adding_Software (englisch),
man yum
http://linux.duke.edu/projects/yum/
Hinzufügen, Entfernen oder Deaktivieren von Repositories
- Was ist die empfohlene Methode um andere yum Repositories hinzuzufügen
Der folgende Code verwendet das dag Repository als Beispiel und setzt den Status auf deaktiviert.
Das Repository ist konfiguriert, um auf der Kommandozeile mit der --enablerepo= Option verwendet zu werden.
see dag repository
- Wie entferne ich yum Repositories
db yum_repositories delete RepositoryName signal-event yum-modify
- Wie deaktiviere ich ein Repository, um die zukünftige Verwendung auf der Kommandozeile mit der --enablerepo= Option zuzulassen
db yum_repositories RepositoryName setprop status disabled signal-event yum-modify
Andere wichtige Repositories
http://wiki.contribs.org/Category:Yum_Repository
Seien Sie vorsichtig beim Aktualisieren von Software aus diesen Repositories. Aktualisieren Sie Pakete nur über den Namen. Z.B.
yum update --enablerepo=reponame packagename
Führen Sie kein allgemeines Update durch, wenn diese Fremdrepositories aktiviert sind, weil das viele Pakete aktualisieren könnte, die SME Versionen überschreiben würden.
Hardware-Kompatibilitätsliste
Liste mit Hardware, die dafür bekannt ist mit SME Probleme zu haben
Eine komplette Hardware-Kompatibilitätsliste zu führen ist schwierig, die folgenden Links geben Hinweise darauf, welche Hardware von SME Servern und Upstream Providern genutzt wird.
Client Computer
- Samba Vertrauensstellung verloren?
Dass ist ein möglicher Fehler nach dem Upgrade von SME 6, wenn sich client Computer nicht am SME Server anmelden können. Falls Sie dieses Problem haben, folgen Sie diesem Fehlereintrag, in dem dafür ein Fix bereitgestellt wird: [1]
- Windows XP Clients - Patch zum Anmelden an der SME-Domäne
Dieser Patch sollte verwendet werden, wenn Sie das Problem haben, sich nicht an der Domäne anmelden zu können, die durch den SME Server bereitgestellt wird. Den Patch erhalten Sie unter http://servername/server-resources/regedit/winxplogon.reg Mit Doppelklick auf die Datei winxplogon.reg werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen
- Wie kann 'password caching' auf Windows 95/98/ME/2000 Clients deaktiviert werden?
Dieser Patch kann benutzt werden, wenn Sie nicht möchten, dass Windows Clients verwendete Kennwörter für gemeinsam auf dem SME Server genutzte Ordser im Cache behalten sollen. Den Patch erhalten Sie unter http://servername/server-resources/regedit/win98pwdcache.reg Mit Doppelklick auf die Datei win98pwdcache.reg werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen.
- Fehler mit dem LDAP-Verzeichnis bei Outlook 2002 oder Outlook 2003
Bei der Suche nach Kontakten im LDAP-Verzeichnis des SME Server mit den Programmen Outlook 2002 und Outlook 2003 können Fehler auftreten. LDAP funktioniert aber fehlerfrei zusammen mit Outlook 2000 und Thunderbird 1.5. Mehr Information dazu unter:[2] [3]
- Wo ist das netlogon Verzeichnis?
Das netlogon Verzeichnis befindet sich auf dem SME Server unter /home/e-smith/files/samba/netlogon Es kann auf einem Client Computer auch über \\servername\netlogon aufgerufen werden.
Web-Anwendungen
- chmod 777
Die Verwendung von 777 sollte immer vermieden werden, weil damit sämtliche Rechte freigeschaltet werden, auch wenn viele HowTo-Anleitungen das empfehlen. 0770 ist besser, und solange die Benutzergruppe www Inhaber des betroffenen Verzeichnisses ist, auch sicherer.
Benutzen Sie chown www /path/to/dir
und speichern Ihre Web Anwendung bevorzugt im Pfad /opt und nicht in einem ibay ab.
- Generelle Anweisungen zum Installieren einer Web Anwendung
http://wiki.contribs.org/Generic_WebApp_rpm
- Wie wird mod_perl installiert?
Um die populäre Erweiterung mod_perl zu installieren, gehen Sie wie folgt vor:
yum install mod_perl config setprop modPerl status enabled signal-event post-upgrade signal-event reboot
- Die Verzeichnisstruktur ist aus dem Internet sichtbar. Wie kann indexes in ibays deaktiviert werden?
Die ibays/html-Verzeichnisse früherer SME Server 6.0, 6.0.1, und 6.5 waren alle durch den Wert Options Indexes Includes sichtbar. Im Gegenesatz dazu kann im SME 7 dieser Wert konfiguriert werden. Aus Gründen der Kompatibilität mit früheren Versionen ist der Wert in der Voreinstellung aktiviert.
Um indexes in einem ibay beim SME 7 zu deaktivieren, geben Sie in der Serverkonsole ein:
db accounts setprop //ibayname// Indexes disabled signal-event ibay-modify //ibayname//
Diese Frage wurde auch hier detailliert diekutiert: [4]
- Ich muss eine PHP Anwendung erstellen (oder installieren), die Zugriff auf das /tmp Verzeichnis benötigt.
db accounts setprop ibayname PHPBaseDir /tmp/:/home/e-smith/files/ibays/ibayname/ signal-event ibay-modify ibayname
In der Voreinstellung kann PHP Code in einem i-bay nur in diesem i-bay laufen. Der obige Befehl erlaubt dem PHP Code außerhalb seines i-bays zu laufen.
Hier ist eine Liste mit allen i-bay spezifischen Einstellungen.
Systemkennwort für root und admin zurücksetzen
Falls Sie als Administrator das Systemkennwort vergessen haben sollten, können Sie es folgendermaßen zurücksetzen:
1. Starten Sie Ihren Server neu und wählen Sie beim Bootvorgang den gewünschten Kernel aus.
2. Drücken Sie A, um zusätzliche Bootparameter einzugeben.
a
3. Achten Sie darauf nichts zu ändern. Geben Sie nur folgendes nach dem A ein: (Achtung, vor single muss ein Leerzeichen stehen).
single
4. Drücker Sie ENTER. Der Server bootet und Sie erhalten einen Linux-Prompt.
5. Geben Sie jetzt an diesem Prompt folgende 2 Befehle ein (jeder gefolgt von ENTER). Sie werden dann nach einem neuen Systemkennwort gefragt. Stellen Sie sicher, dass Sie für die beiden Benutzer root und admin das identische Kennwort verwenden.
passwd root passwd admin
Starten Sie anschließend Ihren Server neu. Das neue Systemkennwort steht ab sofort zur Verfügung.
Software-Installation und -Aktualisierung
- Wann sind die Befehle signal-event post-upgrade und signal-event reboot erforderlich?
Bei der Installation bzw. Aktualisierung von Softwarepaketen gibt es über RPM selbst keine Information darüber, ob der SME Server rekonfiguriert werden muss. Über die integegrierte Lösung zur Softwareaktualisierung (yum) wird nicht automatisch entdeckt, ob neue Konfigurationsdateien oder SW-Binärdateien einen Neustart des System erfordern. Der einzige sichere Weg ist, immer nach SW-Installationen und -Aktualisierungen die Rekonfiguration mit anschließendem Neustart durchzuführen.
Firewall/Ports weiterleiten, öffnen, blocken
- Wie wird die Firewall konfiguriert?
Der SME Server-Manager ist auch das Frontend für die Firewall. Bei Änderungen der SME Konfiguration über den Server-Manager wird auch die Firewall mit konfiguriert, z.B. durch Aktivieren/Deaktivieren von Diensten, Weiterleiten von Ports, etc. Zusätzlich können Änderungen, die nicht durch den Server-Manager unterstützt werden, durch custom-tenplates bereitgestellt werden.
- Wie wird der öffentliche Zugang zu einem neuen Dienst auf dem SME 7 erreicht?
Dazu stellt der SME 7 extra eine einfache Prozedur bereit. Heißt der neue Dienst beispielsweise manta und der gewünschte Port, der für diesen Dienst freigeschaltet werden soll, hat die Nummer nnn, nehmen Sie als Benutzer root an der Serverkonsole folgende Einstellung vor:
config set manta service access public status enabled TCPPort nnn
Für UDP-Dienste verwenden Sie anstelle des Ausdrucks TCPPort den Ausdruck UDPPort.
Mehrere Ports für einen Dienst können Sie mit TCPPorts beziehungsweise UDPPorts freischalten. Die Ports werden dabei mit einem Komma, aber ohne Leerzeichen, getrennt. Port Bereiche werden mit einem : angegeben und nicht mit einem -.
Mit den Ausdrücken ~AllowHosts und ~DenyHosts können Sie den Zugriff beschränken.
config setprop manta ~AllowHosts 1.2.3.4,10.11.12.0/24 config setprop manta ~DenyHosts 16.17.18.18
Anschließend aktualisieren Sie die SME Einstellungen.
signal-event remoteaccess-update
Logdateien
- Logdateien zu Berechtigungen in /var/spool/qpsmtpd/
In Ihrer Logdatei könnten eventuell ähnliche Nachrichten enthalten sein:
@400000004326e9472eccc42c 3243 trying to get config for spool_dir @400000004326e9472ed518fc 3243 Permissions on spool_dir /var/spool/qpsmtpd/ are not 0700
Diese Einträge können einfach ignoriert werden. Clamav läuft mit einem anderen Benutzer un benötigt Lesezugriff auf den Spoolbereich, um Datenkopien zu vermeiden. Siehe [5]
SME Kernel Spezialitäten - XFS
SME benutzt den Standard Centos Kernel unmodifiziert:
-CentOS 4/RHEL4 Documentation - http://mirror.centos.org/centos/4/docs/
Für eigene Modifikationen/Spielereien bitte unbedingt lesen:
-Mezzanine Howto - http://beta.kainx.org/articles/6&highlight=mezz-howto
Spezielles zum Setup für SME:
-SME Setup - http://lists.contribs.org/mailman/public/devinfo/msg08010.html
Für Informationen zu SME Kernelvarianten bitte das hier durchlesen:
- SME Kernel Mod - http://forums.contribs.org/index.php?topic=34702.0
CENTOS-PLUS enthät einige Spezialitäten u.A. einen xfs-kernel:
- Centos-Plus-Info - http://mirror.centos.org/centos/4/centosplus/Readme.txt
XFS
XFS Kernel Austausch Info bei CENTOS:
http://www.centos.org/modules/newbb/viewtopic.php?forum=31&topic_id=1352&viewmode=flat
XFS Kernel Installation in SME 7.0 - 7.2:
Bei einem frisch aufgesetzten SME 7.0-7.2 sollten 30 min und das Folgende für die Installation eines XFS fähigen Kernels reichen:
yum --enablerepo=base --enablerepo=updates --enablerepo=centosplus install kernel* signal-event post-upgrade signal-event reboot
Achtung: SME baut keine eigenen Kernel daher bitte für Support bei der Centos Community anklopfen.
Bekannte Probleme
In diesem Abschnitt finden Sie bekannte Probleme, die durch Weiterentwicklung des SME 7 aktuell nicht gelöst werden können.
Sichern/Wiederherstellen
- Fehler auf Bandlaufwerken bei Kombination von Hardware- und Software-Kompression
Benutzen Sie nur entweder Software- oder Hardware-Kompression. Wenn Sie beide Varianten miteinander kombinieren, können Fehler auftreten und sogar den benötigten Speicherplatz auf dem Bandlaufwerk erhöhen. Sie unter [6]
- 4 GB-Limit bei der Sicherung auf den Arbeitsplatrzrechner
Wie bei den vorigen Varianten des SME Servers ist die Sicherung auf den Arbeitsplatzrechner auf 4 GB begrenzt. Dieses Problem ist derzeit nicht behebbar und abhängig vom schwächsten Glied in der Kette der Komponenten tar, perl, mod_proxy, apache, TCP-Stack, Browser und Desktop. Siehe unter Bugzilla:701
Hardware
- Performanceverlust bei AMD-CPU's
Bei Verwendung von Athlon64 Prozessoren kann ein Kernelfehler zu Performanceproblemen führen, die mit einem künftigen Kernel wahrscheinlich gelöst werden können.
- Grafikroblem mit VIA EPIA board
Der bei der Installation geladene VGA-Treiber stellt das Bild so schlecht dar, dass es nicht mehr lesbar ist. Siehe folgenden Lösungsvorschlag unter Bugzilla:236 .
- Problem mit integrierter Netzkarte beim VIA EPIA board
Schalten Sie das Onboard-LAN ab und installieren eine normale PCI-basierte Netzkarte.
Näheres unter Bugzilla:333 .
- Langsames Formatieren der Festplatte(n)
Installieren Sie nicht 2 Festplatten gemeinsam am gleichen IDE-Kanal als Master und Slave. Sie verschenken dabei unnötig Performance, haben keine Sicherheit, falls der IDE-Kanal ausfällt und deutlich längere Laufzeit bereits beim Formatieren der Festplatten.
- Bei Einsatz des SME Server unter VMware läuft die Uhr zu schnell
Wenn Sie den SME Server als virtuelle Machine unter VMware einsetzen oder testen, könnte es sein, dass die Uhr zu schnell läuft. Detailinformationen und Lösungsvorschlag dazu unter [7]
- D-Link DFE 530TXS rev. A1 Ethernetkarte wird nicht erkannt (bekannt als DL10050, Sundance)
Da Redhat diese Netzkarte nicht unterstützt, funktioniert sie leider auch nicht beim SME 7. Für nähere Informationen sieh auch [8] und [9]
- Bootfehler nach der Installation bei Hardware-Raid
Wenn Sie Hardware-Raid verwenden, könnte ein Konflikt mit der automatischen SW-Raid-Installation des SME Servers entstehen. Sie können zur Lösung Hardware-Raid in Ihrem Motherboard oder Ihrem Raid-Controller abschalten. Näheres dazu unter [10] und [11]
- Realtek 8169 Ethernetkarte wird NICHT empfohlen
Der Treiber, der in CentOS 4.1 integriert ist, ist veraltet und verursacht Probleme. Siehe dazu den Fehlereintrag unter [12]
- 3com 905 (Cyclone) Ethernetkarte wird NICHT empfohlen
Diese Karte wird nicht vom SME Server entdeckt.
- Kernel-Panik nach Booten im SMP-Modus bei bestimmter Hardware
Das Motherboard Giga-byte GA-81848P775-G (Intel 848P chipset) verursacht in Verbindung mit P4 3.0GHZ CPU (2MB Cache) Kernel-Panik nach dem Bootvergang. Ähnliche Hardware könnte ebenfalls betroffen sein. Falls bei Ihnen dieses Problem auftritt, schauen Sie sich folgenden Fehlereintrag incl. Lösungvorschlag an [13].
- Legacy MegaRAID Treiber ist nicht mehr enthalten
Einige Raid-Karten, die unter SME 6 noch arbeiteten, funktionieren nicht mehr unter SME 7. Controller mit folgender PCI Hersteller-Nummer bzw. Gerätenummer werden nicht mehr durch den megaraid_mbox-Treiber unterstützt:
0x101E, 0x9010; 0x101E, 0x9060; 0x8086, 0x1960.
Diese Hersteller- bzw. Gerätenummer betrifft u.a. folgende Produkte:
Broadcom 5820 Dell PERC (dual-channel fast/wide SCSI) RAID controller Dell PERC2/SC (single-channel Ultra SCSI) RAID controller Dell PERC2/DC (dual-channel Ultra SCSI) RAID controller Dell CERC (four-channel ATA/100) RAID controller DRAC 1 ~MegaRAID 428 ~MegaRAID 466 ~MegaRAID Express 500 HP NetRAID 3Si and 1M.
Die Hersteller Dell und LSI Logic haben angekündigt, die genannten Controller nicht mehr ab Kernelversion 2.6 zu unterstützen. Im Ergebnis werden diese Karten nicht mehr in Redhat Enterprise Linux 4 Update 1 bzw. CentOS 4, auf dem der SME Server 7 basiert, unterstützt. Für mehr Information siehe auch [14]
Mit dem Befehl lspci -n können Sie sich die Herstellernummer bzw. Gerätenummer Ihres Controller anzeigen lassen.
- aic7xxx Treiber hängt bei Start der SME Installation
Bei einigen Compaq Proliant Servern (besonders ML370 G2) kommt es bei Installation der SME Server Software durch den aic7xxx Treiber zum Stehen, weil am aic7xxx-Controller nichts angeschlossen ist oder weil die SCSI-Geräte nicht richtig terminiert sind. Bei fast allen Proliants ist es möglich, im Bios den SCSI-Controller abzuschalten. Das gleiche Problem entsteht auch bei Installation von CentOS 4. Näheres unter Bugzilla:373.
- Ältere Systeme bleiben nach dem Neustart stehen
Bei älteren Pentium II und Pentium III Systemen können Schwierigkeiten mit der ACPI-Tabelle dazu führen, dass beim Neustart das System hängenbleibt. Bei Mehrprozessormaschinen scheint es dieses Phänomen auch öfter zu geben, dass nur durch einen Kernelwechsel behoben werden kann.
Bei einigen System könnte es helfen, im Bootmanager grub den Text noapic und acpi=off hinzuzufügen.
Installation (nicht hardwarebezogen) & Erstkonfiguration
- Wodurch tritt die Verzögerung nach der Bestätigung des Administrator-Kennworts auf?
Nach der Bestätigung des Administrator-Kennworts gibt es eine Verzögerung von ca. 2-5 Sekunden, weil das Kennwort auf die Kennwortregeln geprüft wird. Siehe auch [15].
- Geben Sie /server-manager ein, nicht /e-smith-manager
In früheren Versionen funktionierten beide Angaben, aber seit SME Server 7 müssen Sie /server-manager am Browser eingeben, um den Server-Manager zu erreichen. [16]
- Warum darf der Servername nicht mail, ftp oder www sein?
Falls sie einen der Ausdrücke mail, ftp oder www als Servernamen verwenden, gibt es Fehler beim atalk (AppleTalk)-Dienst. Siehe folgenden Fehlereintrag unter [17] und [18]
- Warum gibt es nicht die Möglichkeit, eine Notfalldiskette zu erstellen?
Im Gegensatz zu früheren Versionen kann beim SME 7 keine Notfalldiskette mehr erstellt werden.
Diese Option wurde durch die Installations-CD abgelöst, die auch gleichzeitig als Notfallmedium fungiert. Außerdem ist der neue Kernel vom Typ 2.6 für eine Diskette einfch zu groß. Mehr unter Bugzilla:792.
- Installation mit 4 Festplatten - md1 ist raid1 und md2 ist raid5
Selbst wenn Sie die Installation mit 4 oder mehr Festplatten durchführen, wird md1 als raid1 und md2 als raid5 konfiguriert. Das hat seinen Grund darin, dass nicht von einem raid5-Array gebootet werden kann. Die Startpartition ist daher md1 formatiert. Mehr Information finden Sie unter Bugzilla:759.
- Beim Notfallmodus stürzt Anaconda ab, wenn Netzkarten gestartet werden
Der Anaconda-Installer hat ein Problem, wenn im Notfallmodus Netzkarten gestartet werden. Bidher wurde davon ausgegangen, dass Netzkarten nicht dringend im Notfallmodus erforderlich sind. An einer Lösung wird gearbeitet, siehe auch unter Bugzilla:712.