Difference between revisions of "SME Server:Documentation:Technical Manual:Chapter3/de"
(Added Template:Languages and Template:FixME) |
m (Replaced Template:drawBox* (deprecated) with Template:* box) |
||
(10 intermediate revisions by one other user not shown) | |||
Line 1: | Line 1: | ||
{{Languages|SME Server:Documentation:Technical Manual:Chapter3}} | {{Languages|SME Server:Documentation:Technical Manual:Chapter3}} | ||
− | {{ | + | {{Overview/de}} |
+ | = Kapitel 3 - Konfigurations-Einstellungen= | ||
+ | In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]] erfahren. | ||
+ | |||
+ | ==db Befehle== | ||
+ | Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden. | ||
+ | |||
+ | Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen. | ||
+ | |||
+ | Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein: | ||
+ | |||
+ | db configuration setprop php MemoryLimit 64M | ||
+ | expand-template /etc/php.ini | ||
+ | /etc/init.d/httpd-e-smith restart | ||
+ | |||
+ | Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu. | ||
+ | |||
+ | {{Warning box|type=Warnung|Die Datenbank-Parameter sind ''case sensitive''. Achten Sie deshalb peinlich genau auf Groß- und Kleinschreibung. Sie erhalten bei Fehleingaben keinerlei Fehlermeldung!}} | ||
+ | |||
+ | Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im [http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/devguide.html#SME-INTERNALS SME Server Developer's Guide]. | ||
+ | |||
+ | === Oberblick über die Datenbank-Parameter === | ||
+ | In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben. | ||
+ | |||
+ | Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert. | ||
+ | |||
+ | Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann. | ||
+ | |||
+ | Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei ''/etc/rc.d/init.d/masq''. Hier sind viel Einträge wie squid und masq enthalten. | ||
+ | |||
+ | Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für ''httpd-admin''. Dieser Schlüssel enthält den Wert für ''TCPPort'', der auch in den Konfigurationsdateien ''/etc/httpd/admin-conf/httpd.conf'' und ''/etc/services'' verwendet wird.. | ||
+ | |||
+ | ''' signal-event Konzept ''' | ||
+ | |||
+ | Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der ''signal-event''-Prozesse vereinfacht werden. | ||
+ | |||
+ | Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht: | ||
+ | |||
+ | db configuration setprop php MemoryLimit 64M | ||
+ | signal-event remoteaccess-update | ||
+ | |||
+ | Für detailliertere Information lesen Sie bitte auch hier den [http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/devguide.html#SME-INTERNALS SME Server Developer's Guide] | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | ==== AppleTalk (atalk) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop atalk variable value | ||
+ | signal-event workgroup-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/atalk/netatalk.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |MaxClients | ||
+ | |AFPD_MAX_CLIENTS | ||
+ | |20 | ||
+ | |} | ||
+ | |||
+ | |||
+ | ==== Konsole Modus ==== | ||
+ | ''Befehlssyntax:'' - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto). | ||
+ | config set ConsoleMode login | ||
+ | signal-event post-upgrade | ||
+ | signal-event reboot | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |ConsoleMode | ||
+ | |Console Setting | ||
+ | |login | ||
+ | |} | ||
+ | |||
+ | ==== Clam AntiVirus (clamav) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop clamav variable value | ||
+ | signal-event clamav-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/clamav.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |ArchiveBlockEncrypted | ||
+ | |ArchiveBlockEncrypted | ||
+ | |no | ||
+ | |- | ||
+ | |ArchiveBlockMax | ||
+ | |ArchiveBlockMax | ||
+ | |no | ||
+ | |- | ||
+ | |ArchiveMaxCompressionRatio | ||
+ | |ArchiveMaxCompressionRatio | ||
+ | |300 | ||
+ | |- | ||
+ | |ArchiveMaxFiles | ||
+ | |ArchiveMaxFiles | ||
+ | |1500 | ||
+ | |- | ||
+ | |ArchiveMaxFileSize | ||
+ | |ArchiveMaxFileSize | ||
+ | |15M | ||
+ | |- | ||
+ | |ArchiveMaxRecursion | ||
+ | |ArchiveMaxRecursion | ||
+ | |8 | ||
+ | |- | ||
+ | |Debug | ||
+ | |Debug | ||
+ | |no | ||
+ | |- | ||
+ | |DetectBrokenExecutables | ||
+ | |DetectBrokenExecutables | ||
+ | |no | ||
+ | |- | ||
+ | |IdleTimeout | ||
+ | |IdleTimeout | ||
+ | |60 | ||
+ | |- | ||
+ | |LeaveTemporaryFiles | ||
+ | |LeaveTemporaryFiles | ||
+ | |no | ||
+ | |- | ||
+ | |LogClean | ||
+ | |LogClean | ||
+ | |yes | ||
+ | |- | ||
+ | |LogTime | ||
+ | |LogTime | ||
+ | |yes | ||
+ | |- | ||
+ | |LogVerbose | ||
+ | |LogVerbose | ||
+ | |yes | ||
+ | |- | ||
+ | |MaxConnectionQueueLength | ||
+ | |MaxConnectionQueueLength | ||
+ | |30 | ||
+ | |- | ||
+ | |MaxDirectoryRecursion | ||
+ | |MaxDirectoryRecursion | ||
+ | |20 | ||
+ | |- | ||
+ | |MaxThreads | ||
+ | |MaxThreads | ||
+ | |20 | ||
+ | |- | ||
+ | |ReadTimeout | ||
+ | |ReadTimeout | ||
+ | |300 | ||
+ | |- | ||
+ | |ScanArchive | ||
+ | |ScanArchive | ||
+ | |yes | ||
+ | |- | ||
+ | |ScanHTML | ||
+ | |ScanHTML | ||
+ | |yes | ||
+ | |- | ||
+ | |ScanMail | ||
+ | |ScanMail | ||
+ | |yes | ||
+ | |- | ||
+ | |ScanOLE2 | ||
+ | |ScanOLE2 | ||
+ | |yes | ||
+ | |- | ||
+ | |ScanPE | ||
+ | |ScanPE | ||
+ | |yes | ||
+ | |- | ||
+ | |SelfCheck | ||
+ | |SelfCheck | ||
+ | |1800 | ||
+ | |- | ||
+ | |StreamMaxLength | ||
+ | |StreamMaxLength | ||
+ | |25M | ||
+ | |} | ||
+ | |||
+ | |||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/freshclam.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |Checks | ||
+ | |Checks | ||
+ | |24 | ||
+ | |- | ||
+ | |DatabaseMirror | ||
+ | |DatabaseMirror | ||
+ | |db.local.clamav.net | ||
+ | |- | ||
+ | |DNSDatabaseInfo | ||
+ | |DNSDatabaseInfo | ||
+ | |current.cvd.clamav.net | ||
+ | |- | ||
+ | |LogVerbose | ||
+ | |LogVerbose | ||
+ | |yes | ||
+ | |- | ||
+ | |MaxAttempts | ||
+ | |MaxAttempts | ||
+ | |6 | ||
+ | |} | ||
+ | |||
+ | |||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /var/service/clamd/env/MEMLIMIT | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |MemLimit | ||
+ | |MEMLIMIT | ||
+ | |80000000 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== DHCP Dienst (dhcpd) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop dhcpd variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/dhcpd.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |Bootp | ||
+ | |bootp | ||
+ | |deny | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== DNS Cache Weiterleitung (dnscache.forwarder) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop dnscache variable value | ||
+ | signal-event dns-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /var/service/dnscache.forwarder/config | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |CacheSize | ||
+ | |CACHESIZE | ||
+ | |1000000 | ||
+ | |- | ||
+ | |DataLimit | ||
+ | |DATALIMIT | ||
+ | |3000000 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== FlexBackup ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop flexbackup variable value | ||
+ | signal-event conf-backup | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/flexbackup.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |Blocksize | ||
+ | |$blksize | ||
+ | |32 | ||
+ | |- | ||
+ | |TapeBlocksize | ||
+ | |$mt_blksize | ||
+ | |0 | ||
+ | |- | ||
+ | |BufferProg | ||
+ | |$buffer | ||
+ | |buffer | ||
+ | |- | ||
+ | |BufferMegs | ||
+ | |$buffer_megs | ||
+ | |20 | ||
+ | |- | ||
+ | |erase_rewind_only | ||
+ | |$erase_rewind_only | ||
+ | |false | ||
+ | |- | ||
+ | |Type | ||
+ | |$type | ||
+ | |tar | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Horde (webmail) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop horde variable value | ||
+ | |||
+ | expand-template /home/httpd/html/horde/conf.menu.aps.php | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /home/httpd/html/horde/conf.menu.aps.php | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |MenuArray | ||
+ | |MenuArray | ||
+ | |enabled | ||
+ | |} | ||
+ | |||
+ | |||
+ | expand-template /home/httpd/html/horde/config/conf.php | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /home/httpd/html/horde/config/conf.php | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |Administration | ||
+ | |Administration | ||
+ | |disabled | ||
+ | |} | ||
+ | |||
+ | |||
+ | expand-template /home/httpd/html/horde/turba/config/sources.php | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /home/httpd/html/horde/turba/config/sources.php | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |freebusy | ||
+ | |freebusy | ||
+ | |disabled | ||
+ | |- | ||
+ | |SharedAddressBooks | ||
+ | |SharedAddressBooks | ||
+ | |disabled | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Spezielle Apache Einstellungen für ibay (httpd-e-smith) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db accounts setprop ibayname variable value | ||
+ | signal-event ibay-modify ibayname | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/httpd/conf/httpd.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |AllowOverride | ||
+ | |AllowOverride | ||
+ | |None | ||
+ | |- | ||
+ | |FollowSymLinks | ||
+ | |FollowSymLinks | ||
+ | |disabled | ||
+ | |- | ||
+ | |Indexes | ||
+ | |Indexes | ||
+ | |enabled | ||
+ | |- | ||
+ | |PHPRegisterGlobals | ||
+ | |register_globals | ||
+ | |disabled | ||
+ | |- | ||
+ | |PHPBaseDir | ||
+ | |open_basedir | ||
+ | |/home/e-smith/files/ibays/ibayname | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Apache Server-Manager (httpd-admin) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop httpd-admin variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/httpd/admin-conf/httpd.conf and /etc/services | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |TCPPort | ||
+ | |TCPPort | ||
+ | |980 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== IMAP (imap) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop imap variable value | ||
+ | signal-event email-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /var/service/imap/config | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |ConcurrencyLimit | ||
+ | |INSTANCES | ||
+ | |2000 | ||
+ | |- | ||
+ | |ConcurrencyLimitPerIP | ||
+ | |INSTANCES_PER_IP | ||
+ | |12 | ||
+ | |- | ||
+ | |ProcessMemoryLimit | ||
+ | |ulimitdata | ||
+ | |128000000 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== IMAPS (imaps) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop imaps variable value | ||
+ | signal-event email-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /var/service/imaps/config | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |ConcurrencyLimit | ||
+ | |INSTANCES | ||
+ | |2000 | ||
+ | |- | ||
+ | |ConcurrencyLimitPerIP | ||
+ | |INSTANCES_PER_IP | ||
+ | |12 | ||
+ | |- | ||
+ | |ProcessMemoryLimit | ||
+ | |ulimitdata | ||
+ | |128000000 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== IPTables Firewall (masq) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop masq variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/rc.d/init.d/masq | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |Logging | ||
+ | |Logging | ||
+ | |most | ||
+ | |- | ||
+ | |Stealth | ||
+ | |Stealth | ||
+ | |no | ||
+ | |} | ||
+ | |||
+ | |||
+ | {{Tip box|Spezialfälle sind TCPPort und UDPPort. | ||
+ | |||
+ | Jeder DB-Schlüssel mit der Bezeichnung "TCPPort" oder "UDPPort" wirkt sich auf die Datei ''masq'' aus. | ||
+ | |||
+ | Zur Zeit sind folgende Schlüssel in ''masq'' enthalten:: | ||
+ | |||
+ | '''TCPPort:''' | ||
+ | |||
+ | ''httpd-admin - sshd - smtpd - ssmtpd'' | ||
+ | }} | ||
+ | |||
+ | ==== SpamAssassin ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop spamassassin variable value | ||
+ | signal-event email-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/mail/spamassassin/local.cf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |DNSAvailable | ||
+ | |dns_available | ||
+ | |yes | ||
+ | |- | ||
+ | |OkLanguages | ||
+ | |ok_languages | ||
+ | |all | ||
+ | |- | ||
+ | |OkLocales | ||
+ | |ok_locales | ||
+ | |all | ||
+ | |- | ||
+ | |ReportSafe | ||
+ | |report_safe | ||
+ | |0 | ||
+ | |- | ||
+ | |Subject | ||
+ | |rewrite_header Subject | ||
+ | |[SPAM] | ||
+ | |- | ||
+ | |SkipRBLChecks | ||
+ | |skip_rbl_checks | ||
+ | |0 | ||
+ | |- | ||
+ | |TrustedNetworks | ||
+ | |trusted_networks | ||
+ | |127. | ||
+ | |- | ||
+ | |UseAutoWhitelist | ||
+ | |use_auto_whitelist | ||
+ | |0 | ||
+ | |- | ||
+ | |UseBayes | ||
+ | |use_bayes | ||
+ | |0 | ||
+ | |- | ||
+ | |Sensitivity | ||
+ | |required_hits | ||
+ | |medium | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== MySQL (mysqld) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop mysqld variable value | ||
+ | expand-template /etc/my.cnf | ||
+ | /etc/rc.d/init.d/mysqld restart | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/my.cnf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |InnoDB | ||
+ | |InnoDB | ||
+ | |disabled | ||
+ | |- | ||
+ | |LocalNetworkingOnly | ||
+ | |LocalNetworkingOnly | ||
+ | |yes | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Network Time Protocol (ntpd) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop ntpd variable value | ||
+ | signal-event timeserver-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /var/service/ntpd/env/MEMLIMIT | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |MemLimit | ||
+ | |MEMLIMIT | ||
+ | |12000000 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Php ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop php variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/php.ini | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |MaxExecutionTime | ||
+ | |max_execution_time | ||
+ | |30 | ||
+ | |- | ||
+ | |MemoryLimit | ||
+ | |memory_limit | ||
+ | |32M | ||
+ | |- | ||
+ | |PostMaxSize | ||
+ | |post_max_size | ||
+ | |20M | ||
+ | |- | ||
+ | |UploadMaxFilesize | ||
+ | |upload_max_filesize | ||
+ | |10M | ||
+ | |- | ||
+ | |AllowUrlFopen | ||
+ | |allow_url_fopen | ||
+ | |Off | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Virtual Private Network (VPN) (pptpd) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop pptpd variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/ppp/options.pptpd | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |debug | ||
+ | |debug | ||
+ | |no | ||
+ | |- | ||
+ | |Passive | ||
+ | |passive | ||
+ | |enabled | ||
+ | |} | ||
+ | |||
+ | |||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/pptpd.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |debug | ||
+ | |debug | ||
+ | |no | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Pro FTP (proftpd) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop ftp variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/proftpd.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |DisableAnonymous | ||
+ | |DisableAnonymous | ||
+ | |no | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Samba (smbd) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop smb variable value | ||
+ | signal-event conf-logondrive | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/smb.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |RecycleBin | ||
+ | |recycle | ||
+ | |disabled | ||
+ | |- | ||
+ | |ShadowCopy | ||
+ | |shadow_copy | ||
+ | |disabled | ||
+ | |- | ||
+ | |DeadTime | ||
+ | |deadtime | ||
+ | |10080 | ||
+ | |- | ||
+ | |DisplayCharSet | ||
+ | |display charset | ||
+ | |ISO8859-1 | ||
+ | |- | ||
+ | |DosCharSet | ||
+ | |dos charset | ||
+ | |850 | ||
+ | |- | ||
+ | |LogonDrive | ||
+ | |logon drive | ||
+ | |Z | ||
+ | |- | ||
+ | |OpLocks | ||
+ | |oplocks | ||
+ | |enabled | ||
+ | |- | ||
+ | |OsLevel | ||
+ | |os level | ||
+ | |65 | ||
+ | |- | ||
+ | |ServerString | ||
+ | |server string | ||
+ | |SME Server | ||
+ | |- | ||
+ | |SMBPorts | ||
+ | |smb ports | ||
+ | |139 | ||
+ | |- | ||
+ | |UnixCharSet | ||
+ | |unix charset | ||
+ | |UTF8 | ||
+ | |- | ||
+ | |UseClientDriver | ||
+ | |use client driver | ||
+ | |yes | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== Squid Proxy (squid) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop squid variable value | ||
+ | signal-event proxy-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/squid/squid.conf | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |SafePorts | ||
+ | |acl Safe_ports port | ||
+ | |80 | ||
+ | |- | ||
+ | |EnforceSafePorts | ||
+ | |EnforceSafePorts | ||
+ | |no | ||
+ | |} | ||
+ | |||
+ | |||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/squid/squid.conf and /etc/rc.d/init.d/masq | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |Transparent | ||
+ | |Transparent | ||
+ | |yes | ||
+ | |} | ||
+ | |||
+ | |||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/rc.d/init.d/masq | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |TransparentPort | ||
+ | |TransparentPort | ||
+ | |3128 | ||
+ | |} | ||
+ | |||
+ | |||
+ | |||
+ | ==== SSH (sshd) ==== | ||
+ | ''Befehlssyntax:'' | ||
+ | db configuration setprop sshd variable value | ||
+ | signal-event remoteaccess-update | ||
+ | {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0" | ||
+ | |+Betroffene Datei: /etc/ssh/sshd_config | ||
+ | !Parameter | ||
+ | !Variable | ||
+ | !Voreinstellung | ||
+ | |- | ||
+ | |TCPPort | ||
+ | |Port | ||
+ | |22 | ||
+ | |- | ||
+ | |Protocol | ||
+ | |Protocol | ||
+ | |2 | ||
+ | |- | ||
+ | |UsePAM | ||
+ | |UsePAM | ||
+ | |no | ||
+ | |- | ||
+ | |MaxAuthTries | ||
+ | |MaxAuthTries | ||
+ | |2 | ||
+ | |- | ||
+ | |MaxStartups | ||
+ | |MaxStartups | ||
+ | |10:30:60 | ||
+ | |- | ||
+ | |PasswordAuthentication | ||
+ | |PasswordAuthentication | ||
+ | |no | ||
+ | |- | ||
+ | |PermitRootLogin | ||
+ | |PermitRootLogin | ||
+ | |no | ||
+ | |} | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | |||
+ | Mehr Information über die Konfigurations-Datenbank finden Sie unter [[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm SME Server Developer's Guide]] bzw. im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]]. | ||
+ | |||
+ | ==Actions und Events== | ||
+ | Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein: | ||
+ | signal-event event-name | ||
+ | Zum Beispiel geben Sie für einen Neustart des Servers ein: | ||
+ | signal-event reboot | ||
+ | Mehr Informationen zu Actions und Events finden Sie unter | ||
+ | *[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm#AEN384 Actions] | ||
+ | *[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/x409.htm Events] | ||
+ | *[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm SME Server Developer's Guide] | ||
+ | *[[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]] | ||
+ | |||
+ | ==Custom Templates== | ||
+ | Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis | ||
+ | /etc/e-smith/custom-templates | ||
+ | In diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]] |
Latest revision as of 18:38, 28 September 2007
|
Bevorzugte Artikel
|
Kapitel 3 - Konfigurations-Einstellungen
In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im Entwicklerhandbuch erfahren.
db Befehle
Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden.
Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen.
Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:
db configuration setprop php MemoryLimit 64M expand-template /etc/php.ini /etc/init.d/httpd-e-smith restart
Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu.
Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im SME Server Developer's Guide.
Oberblick über die Datenbank-Parameter
In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben.
Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert.
Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann.
Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei /etc/rc.d/init.d/masq. Hier sind viel Einträge wie squid und masq enthalten.
Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für httpd-admin. Dieser Schlüssel enthält den Wert für TCPPort, der auch in den Konfigurationsdateien /etc/httpd/admin-conf/httpd.conf und /etc/services verwendet wird..
signal-event Konzept
Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der signal-event-Prozesse vereinfacht werden.
Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht:
db configuration setprop php MemoryLimit 64M signal-event remoteaccess-update
Für detailliertere Information lesen Sie bitte auch hier den SME Server Developer's Guide
AppleTalk (atalk)
Befehlssyntax:
db configuration setprop atalk variable value signal-event workgroup-update
Parameter | Variable | Voreinstellung |
---|---|---|
MaxClients | AFPD_MAX_CLIENTS | 20 |
Konsole Modus
Befehlssyntax: - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto).
config set ConsoleMode login signal-event post-upgrade signal-event reboot
Parameter | Variable | Voreinstellung |
---|---|---|
ConsoleMode | Console Setting | login |
Clam AntiVirus (clamav)
Befehlssyntax:
db configuration setprop clamav variable value signal-event clamav-update
Parameter | Variable | Voreinstellung |
---|---|---|
ArchiveBlockEncrypted | ArchiveBlockEncrypted | no |
ArchiveBlockMax | ArchiveBlockMax | no |
ArchiveMaxCompressionRatio | ArchiveMaxCompressionRatio | 300 |
ArchiveMaxFiles | ArchiveMaxFiles | 1500 |
ArchiveMaxFileSize | ArchiveMaxFileSize | 15M |
ArchiveMaxRecursion | ArchiveMaxRecursion | 8 |
Debug | Debug | no |
DetectBrokenExecutables | DetectBrokenExecutables | no |
IdleTimeout | IdleTimeout | 60 |
LeaveTemporaryFiles | LeaveTemporaryFiles | no |
LogClean | LogClean | yes |
LogTime | LogTime | yes |
LogVerbose | LogVerbose | yes |
MaxConnectionQueueLength | MaxConnectionQueueLength | 30 |
MaxDirectoryRecursion | MaxDirectoryRecursion | 20 |
MaxThreads | MaxThreads | 20 |
ReadTimeout | ReadTimeout | 300 |
ScanArchive | ScanArchive | yes |
ScanHTML | ScanHTML | yes |
ScanMail | ScanMail | yes |
ScanOLE2 | ScanOLE2 | yes |
ScanPE | ScanPE | yes |
SelfCheck | SelfCheck | 1800 |
StreamMaxLength | StreamMaxLength | 25M |
Parameter | Variable | Voreinstellung |
---|---|---|
Checks | Checks | 24 |
DatabaseMirror | DatabaseMirror | db.local.clamav.net |
DNSDatabaseInfo | DNSDatabaseInfo | current.cvd.clamav.net |
LogVerbose | LogVerbose | yes |
MaxAttempts | MaxAttempts | 6 |
Parameter | Variable | Voreinstellung |
---|---|---|
MemLimit | MEMLIMIT | 80000000 |
DHCP Dienst (dhcpd)
Befehlssyntax:
db configuration setprop dhcpd variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
Bootp | bootp | deny |
DNS Cache Weiterleitung (dnscache.forwarder)
Befehlssyntax:
db configuration setprop dnscache variable value signal-event dns-update
Parameter | Variable | Voreinstellung |
---|---|---|
CacheSize | CACHESIZE | 1000000 |
DataLimit | DATALIMIT | 3000000 |
FlexBackup
Befehlssyntax:
db configuration setprop flexbackup variable value signal-event conf-backup
Parameter | Variable | Voreinstellung |
---|---|---|
Blocksize | $blksize | 32 |
TapeBlocksize | $mt_blksize | 0 |
BufferProg | $buffer | buffer |
BufferMegs | $buffer_megs | 20 |
erase_rewind_only | $erase_rewind_only | false |
Type | $type | tar |
Horde (webmail)
Befehlssyntax:
db configuration setprop horde variable value
expand-template /home/httpd/html/horde/conf.menu.aps.php
Parameter | Variable | Voreinstellung |
---|---|---|
MenuArray | MenuArray | enabled |
expand-template /home/httpd/html/horde/config/conf.php
Parameter | Variable | Voreinstellung |
---|---|---|
Administration | Administration | disabled |
expand-template /home/httpd/html/horde/turba/config/sources.php
Parameter | Variable | Voreinstellung |
---|---|---|
freebusy | freebusy | disabled |
SharedAddressBooks | SharedAddressBooks | disabled |
Spezielle Apache Einstellungen für ibay (httpd-e-smith)
Befehlssyntax:
db accounts setprop ibayname variable value signal-event ibay-modify ibayname
Parameter | Variable | Voreinstellung |
---|---|---|
AllowOverride | AllowOverride | None |
FollowSymLinks | FollowSymLinks | disabled |
Indexes | Indexes | enabled |
PHPRegisterGlobals | register_globals | disabled |
PHPBaseDir | open_basedir | /home/e-smith/files/ibays/ibayname |
Apache Server-Manager (httpd-admin)
Befehlssyntax:
db configuration setprop httpd-admin variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
TCPPort | TCPPort | 980 |
IMAP (imap)
Befehlssyntax:
db configuration setprop imap variable value signal-event email-update
Parameter | Variable | Voreinstellung |
---|---|---|
ConcurrencyLimit | INSTANCES | 2000 |
ConcurrencyLimitPerIP | INSTANCES_PER_IP | 12 |
ProcessMemoryLimit | ulimitdata | 128000000 |
IMAPS (imaps)
Befehlssyntax:
db configuration setprop imaps variable value signal-event email-update
Parameter | Variable | Voreinstellung |
---|---|---|
ConcurrencyLimit | INSTANCES | 2000 |
ConcurrencyLimitPerIP | INSTANCES_PER_IP | 12 |
ProcessMemoryLimit | ulimitdata | 128000000 |
IPTables Firewall (masq)
Befehlssyntax:
db configuration setprop masq variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
Logging | Logging | most |
Stealth | Stealth | no |
SpamAssassin
Befehlssyntax:
db configuration setprop spamassassin variable value signal-event email-update
Parameter | Variable | Voreinstellung |
---|---|---|
DNSAvailable | dns_available | yes |
OkLanguages | ok_languages | all |
OkLocales | ok_locales | all |
ReportSafe | report_safe | 0 |
Subject | rewrite_header Subject | [SPAM] |
SkipRBLChecks | skip_rbl_checks | 0 |
TrustedNetworks | trusted_networks | 127. |
UseAutoWhitelist | use_auto_whitelist | 0 |
UseBayes | use_bayes | 0 |
Sensitivity | required_hits | medium |
MySQL (mysqld)
Befehlssyntax:
db configuration setprop mysqld variable value expand-template /etc/my.cnf /etc/rc.d/init.d/mysqld restart
Parameter | Variable | Voreinstellung |
---|---|---|
InnoDB | InnoDB | disabled |
LocalNetworkingOnly | LocalNetworkingOnly | yes |
Network Time Protocol (ntpd)
Befehlssyntax:
db configuration setprop ntpd variable value signal-event timeserver-update
Parameter | Variable | Voreinstellung |
---|---|---|
MemLimit | MEMLIMIT | 12000000 |
Php
Befehlssyntax:
db configuration setprop php variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
MaxExecutionTime | max_execution_time | 30 |
MemoryLimit | memory_limit | 32M |
PostMaxSize | post_max_size | 20M |
UploadMaxFilesize | upload_max_filesize | 10M |
AllowUrlFopen | allow_url_fopen | Off |
Virtual Private Network (VPN) (pptpd)
Befehlssyntax:
db configuration setprop pptpd variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
debug | debug | no |
Passive | passive | enabled |
Parameter | Variable | Voreinstellung |
---|---|---|
debug | debug | no |
Pro FTP (proftpd)
Befehlssyntax:
db configuration setprop ftp variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
DisableAnonymous | DisableAnonymous | no |
Samba (smbd)
Befehlssyntax:
db configuration setprop smb variable value signal-event conf-logondrive
Parameter | Variable | Voreinstellung |
---|---|---|
RecycleBin | recycle | disabled |
ShadowCopy | shadow_copy | disabled |
DeadTime | deadtime | 10080 |
DisplayCharSet | display charset | ISO8859-1 |
DosCharSet | dos charset | 850 |
LogonDrive | logon drive | Z |
OpLocks | oplocks | enabled |
OsLevel | os level | 65 |
ServerString | server string | SME Server |
SMBPorts | smb ports | 139 |
UnixCharSet | unix charset | UTF8 |
UseClientDriver | use client driver | yes |
Squid Proxy (squid)
Befehlssyntax:
db configuration setprop squid variable value signal-event proxy-update
Parameter | Variable | Voreinstellung |
---|---|---|
SafePorts | acl Safe_ports port | 80 |
EnforceSafePorts | EnforceSafePorts | no |
Parameter | Variable | Voreinstellung |
---|---|---|
Transparent | Transparent | yes |
Parameter | Variable | Voreinstellung |
---|---|---|
TransparentPort | TransparentPort | 3128 |
SSH (sshd)
Befehlssyntax:
db configuration setprop sshd variable value signal-event remoteaccess-update
Parameter | Variable | Voreinstellung |
---|---|---|
TCPPort | Port | 22 |
Protocol | Protocol | 2 |
UsePAM | UsePAM | no |
MaxAuthTries | MaxAuthTries | 2 |
MaxStartups | MaxStartups | 10:30:60 |
PasswordAuthentication | PasswordAuthentication | no |
PermitRootLogin | PermitRootLogin | no |
Mehr Information über die Konfigurations-Datenbank finden Sie unter [SME Server Developer's Guide] bzw. im Entwicklerhandbuch.
Actions und Events
Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein:
signal-event event-name
Zum Beispiel geben Sie für einen Neustart des Servers ein:
signal-event reboot
Mehr Informationen zu Actions und Events finden Sie unter
Custom Templates
Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis
/etc/e-smith/custom-templates
In diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im Entwicklerhandbuch