Kapitel 1 - Antworten finden

Idealerweise befinden sich alle Informationen zur Installation und Konfiguration Ihres SME Servers im Administrations- bzw. Benutzerhandbuch. Falls Sie etwas vermissen, haben Sie hier die Möglichkeit, Antworten auf Ihre Fragen zu finden.

Handbücher

4 Handbücher sind für den SME Server vorhanden: Für den Administrator, Benutzer, Techniker und Enwickler.

Fehlereinträge (Bug Tracker)

Falls Sie Fehler beim SME Server feststellen, zögern Sie nicht, unter http://bugs.contribs.org/ einen Eintrag einzustellen. Sie haben dort die Möglichkeit, die Einträge nach verschiedenen Kategorien einzutragen und zu verfolgen.

Sie müssen kein Entwickler sein, um den Bug Tracker zu benutzen. Bugs beinhalten nicht nur die echten Fehler, sondern auch Wünsche für neue Funktionen, Übersetzungen und die SME Server Webseiten.

Siehe auch unter Bugzilla Help für die Mithilfe beim Bereinigen der Fehlereinträge.

Foren

Die Benutzerforen finden Sie unter http://wiki.contribs.org/

Hier gibt es eine beinahe unerschöpfliche Menge an Informationen! In der Regel reicht es aus, eine gute Suche durchzuführen, weil die meisten Fragen immer mehrfach gestellt und beantwortet werden. Die Wahrscheinlichkeit, dass Ihr Problem bereits berücksichtigt und gelöst wurde, ist sehr hoch.

Wünschenwert wäre es aber, die vorhandenen Informationen in den Foren in die Handbücher zu überführen bzw. im Wiki HowTo-Anleitungen zu erstellen.

Falls Sie trotzdem für Ihr Problem immer noch keine Information vorfinden, fragen Sie im Forum nach. Bei einer guten Lösung sollten Sie anschließend im Wiki eine HowTo-Anleitung erstellen, damit andere später bei gleichen Fragen schneller Anworten finden.

HowTo-Anleitungen

HowTo-Anleitungen sind Dokumente, mit den sehr detailliert bestimmte Probleme gelöst werden können. Sie finden sie hier.

Häufig gestellte Fragen

Die Seite mit den häufig gestellten Fragen wird verwendet, um an zentraler Stelle Antworten zu geben auf Fragen, die offensichtlich immer wieder gestellt werden.

E-Mail-Listen

Zusätzlich zum Wiki und den Foren wird der SME Server auch mit E-Mail-Listen unterstützt und weiterentwickelt, die Sie unter http://lists.contribs.org/mailman/listinfo finden.

Altes Wiki

Das Wiki der alten Sourceforge-Seite können Sie unter http://smeserver.sourceforge.net/HomePage erreichen.

Das Wiki von der alten Xoops-Seite ist unter http://no.longer.valid/phpwiki/ archiviert.

SME Server Handbücher Administration Benutzer Entwickler Zusätzliche Dokumentation Technikerhandbuch Häufig gestellte Fragen HowTo-Anleitungen Erweiterungen Individuelle SME Server Erweiterungen

Bevorzugte Artikel Häufig besuchte Seiten Gesuchte Seiten Gesuchte Kategorien MediaWiki-Hilfe

Kapitel 3 - Konfigurations-Einstellungen

In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im Entwicklerhandbuch erfahren.

db Befehle

Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden.

Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen.

Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:

db configuration setprop php MemoryLimit 64M
expand-template /etc/php.ini
/etc/init.d/httpd-e-smith restart

Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu.

Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im SME Server Developer's Guide.

Oberblick über die Datenbank-Parameter

In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben.

Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert.

Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann.

Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei /etc/rc.d/init.d/masq. Hier sind viel Einträge wie squid und masq enthalten.

Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für httpd-admin. Dieser Schlüssel enthält den Wert für TCPPort, der auch in den Konfigurationsdateien /etc/httpd/admin-conf/httpd.conf und /etc/services verwendet wird..

signal-event Konzept

Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der signal-event-Prozesse vereinfacht werden.

Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht:

db configuration setprop php MemoryLimit 64M
signal-event remoteaccess-update

Für detailliertere Information lesen Sie bitte auch hier den SME Server Developer's Guide

---

AppleTalk (atalk)

Befehlssyntax:

db configuration setprop atalk variable value
signal-event workgroup-update

Betroffene Datei: /etc/atalk/netatalk.conf

Parameter	Variable	Voreinstellung
MaxClients	AFPD_MAX_CLIENTS	20

Konsole Modus

Befehlssyntax: - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto).

config set ConsoleMode login
signal-event post-upgrade
signal-event reboot

Parameter	Variable	Voreinstellung
ConsoleMode	Console Setting	login

Clam AntiVirus (clamav)

Befehlssyntax:

db configuration setprop clamav variable value
signal-event clamav-update

Betroffene Datei: /etc/clamav.conf

Parameter	Variable	Voreinstellung
ArchiveBlockEncrypted	ArchiveBlockEncrypted	no
ArchiveBlockMax	ArchiveBlockMax	no
ArchiveMaxCompressionRatio	ArchiveMaxCompressionRatio	300
ArchiveMaxFiles	ArchiveMaxFiles	1500
ArchiveMaxFileSize	ArchiveMaxFileSize	15M
ArchiveMaxRecursion	ArchiveMaxRecursion	8
Debug	Debug	no
DetectBrokenExecutables	DetectBrokenExecutables	no
IdleTimeout	IdleTimeout	60
LeaveTemporaryFiles	LeaveTemporaryFiles	no
LogClean	LogClean	yes
LogTime	LogTime	yes
LogVerbose	LogVerbose	yes
MaxConnectionQueueLength	MaxConnectionQueueLength	30
MaxDirectoryRecursion	MaxDirectoryRecursion	20
MaxThreads	MaxThreads	20
ReadTimeout	ReadTimeout	300
ScanArchive	ScanArchive	yes
ScanHTML	ScanHTML	yes
ScanMail	ScanMail	yes
ScanOLE2	ScanOLE2	yes
ScanPE	ScanPE	yes
SelfCheck	SelfCheck	1800
StreamMaxLength	StreamMaxLength	25M

Betroffene Datei: /etc/freshclam.conf

Parameter	Variable	Voreinstellung
Checks	Checks	24
DatabaseMirror	DatabaseMirror	db.local.clamav.net
DNSDatabaseInfo	DNSDatabaseInfo	current.cvd.clamav.net
LogVerbose	LogVerbose	yes
MaxAttempts	MaxAttempts	6

Betroffene Datei: /var/service/clamd/env/MEMLIMIT

Parameter	Variable	Voreinstellung
MemLimit	MEMLIMIT	80000000

DHCP Dienst (dhcpd)

Befehlssyntax:

db configuration setprop dhcpd variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/dhcpd.conf

Parameter	Variable	Voreinstellung
Bootp	bootp	deny

DNS Cache Weiterleitung (dnscache.forwarder)

Befehlssyntax:

db configuration setprop dnscache variable value
signal-event dns-update

Betroffene Datei: /var/service/dnscache.forwarder/config

Parameter	Variable	Voreinstellung
CacheSize	CACHESIZE	1000000
DataLimit	DATALIMIT	3000000

FlexBackup

Befehlssyntax:

db configuration setprop flexbackup variable value
signal-event conf-backup

Betroffene Datei: /etc/flexbackup.conf

Parameter	Variable	Voreinstellung
Blocksize	$blksize	32
TapeBlocksize	$mt_blksize	0
BufferProg	$buffer	buffer
BufferMegs	$buffer_megs	20
erase_rewind_only	$erase_rewind_only	false
Type	$type	tar

Horde (webmail)

Befehlssyntax:

db configuration setprop horde variable value

expand-template /home/httpd/html/horde/conf.menu.aps.php

Betroffene Datei: /home/httpd/html/horde/conf.menu.aps.php

Parameter	Variable	Voreinstellung
MenuArray	MenuArray	enabled

expand-template /home/httpd/html/horde/config/conf.php

Betroffene Datei: /home/httpd/html/horde/config/conf.php

Parameter	Variable	Voreinstellung
Administration	Administration	disabled

expand-template /home/httpd/html/horde/turba/config/sources.php

Betroffene Datei: /home/httpd/html/horde/turba/config/sources.php

Parameter	Variable	Voreinstellung
freebusy	freebusy	disabled
SharedAddressBooks	SharedAddressBooks	disabled

Spezielle Apache Einstellungen für ibay (httpd-e-smith)

Befehlssyntax:

db accounts setprop ibayname variable value
signal-event ibay-modify ibayname

Betroffene Datei: /etc/httpd/conf/httpd.conf

Parameter	Variable	Voreinstellung
AllowOverride	AllowOverride	None
FollowSymLinks	FollowSymLinks	disabled
Indexes	Indexes	enabled
PHPRegisterGlobals	register_globals	disabled
PHPBaseDir	open_basedir	/home/e-smith/files/ibays/ibayname

Apache Server-Manager (httpd-admin)

Befehlssyntax:

db configuration setprop httpd-admin variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/httpd/admin-conf/httpd.conf and /etc/services

Parameter	Variable	Voreinstellung
TCPPort	TCPPort	980

IMAP (imap)

Befehlssyntax:

db configuration setprop imap variable value
signal-event email-update

Betroffene Datei: /var/service/imap/config

Parameter	Variable	Voreinstellung
ConcurrencyLimit	INSTANCES	2000
ConcurrencyLimitPerIP	INSTANCES_PER_IP	12
ProcessMemoryLimit	ulimitdata	128000000

IMAPS (imaps)

Befehlssyntax:

db configuration setprop imaps variable value
signal-event email-update

Betroffene Datei: /var/service/imaps/config

Parameter	Variable	Voreinstellung
ConcurrencyLimit	INSTANCES	2000
ConcurrencyLimitPerIP	INSTANCES_PER_IP	12
ProcessMemoryLimit	ulimitdata	128000000

IPTables Firewall (masq)

Befehlssyntax:

db configuration setprop masq variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/rc.d/init.d/masq

Parameter	Variable	Voreinstellung
Logging	Logging	most
Stealth	Stealth	no

SpamAssassin

Befehlssyntax:

db configuration setprop spamassassin variable value
signal-event email-update

Betroffene Datei: /etc/mail/spamassassin/local.cf

Parameter	Variable	Voreinstellung
DNSAvailable	dns_available	yes
OkLanguages	ok_languages	all
OkLocales	ok_locales	all
ReportSafe	report_safe	0
Subject	rewrite_header Subject	[SPAM]
SkipRBLChecks	skip_rbl_checks	0
TrustedNetworks	trusted_networks	127.
UseAutoWhitelist	use_auto_whitelist	0
UseBayes	use_bayes	0
Sensitivity	required_hits	medium

MySQL (mysqld)

Befehlssyntax:

db configuration setprop mysqld variable value
expand-template /etc/my.cnf
/etc/rc.d/init.d/mysqld restart

Betroffene Datei: /etc/my.cnf

Parameter	Variable	Voreinstellung
InnoDB	InnoDB	disabled
LocalNetworkingOnly	LocalNetworkingOnly	yes

Network Time Protocol (ntpd)

Befehlssyntax:

db configuration setprop ntpd variable value
signal-event timeserver-update

Betroffene Datei: /var/service/ntpd/env/MEMLIMIT

Parameter	Variable	Voreinstellung
MemLimit	MEMLIMIT	12000000

Php

Befehlssyntax:

db configuration setprop php variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/php.ini

Parameter	Variable	Voreinstellung
MaxExecutionTime	max_execution_time	30
MemoryLimit	memory_limit	32M
PostMaxSize	post_max_size	20M
UploadMaxFilesize	upload_max_filesize	10M
AllowUrlFopen	allow_url_fopen	Off

Virtual Private Network (VPN) (pptpd)

Befehlssyntax:

db configuration setprop pptpd variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/ppp/options.pptpd

Parameter	Variable	Voreinstellung
debug	debug	no
Passive	passive	enabled

Betroffene Datei: /etc/pptpd.conf

Parameter	Variable	Voreinstellung
debug	debug	no

Pro FTP (proftpd)

Befehlssyntax:

db configuration setprop ftp variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/proftpd.conf

Parameter	Variable	Voreinstellung
DisableAnonymous	DisableAnonymous	no

Samba (smbd)

Befehlssyntax:

db configuration setprop smb variable value
signal-event conf-logondrive

Betroffene Datei: /etc/smb.conf

Parameter	Variable	Voreinstellung
RecycleBin	recycle	disabled
ShadowCopy	shadow_copy	disabled
DeadTime	deadtime	10080
DisplayCharSet	display charset	ISO8859-1
DosCharSet	dos charset	850
LogonDrive	logon drive	Z
OpLocks	oplocks	enabled
OsLevel	os level	65
ServerString	server string	SME Server
SMBPorts	smb ports	139
UnixCharSet	unix charset	UTF8
UseClientDriver	use client driver	yes

Squid Proxy (squid)

Befehlssyntax:

db configuration setprop squid variable value
signal-event proxy-update

Betroffene Datei: /etc/squid/squid.conf

Parameter	Variable	Voreinstellung
SafePorts	acl Safe_ports port	80
EnforceSafePorts	EnforceSafePorts	no

Betroffene Datei: /etc/squid/squid.conf and /etc/rc.d/init.d/masq

Parameter	Variable	Voreinstellung
Transparent	Transparent	yes

Betroffene Datei: /etc/rc.d/init.d/masq

Parameter	Variable	Voreinstellung
TransparentPort	TransparentPort	3128

SSH (sshd)

Befehlssyntax:

db configuration setprop sshd variable value
signal-event remoteaccess-update

Betroffene Datei: /etc/ssh/sshd_config

Parameter	Variable	Voreinstellung
TCPPort	Port	22
Protocol	Protocol	2
UsePAM	UsePAM	no
MaxAuthTries	MaxAuthTries	2
MaxStartups	MaxStartups	10:30:60
PasswordAuthentication	PasswordAuthentication	no
PermitRootLogin	PermitRootLogin	no

---

Mehr Information über die Konfigurations-Datenbank finden Sie unter [SME Server Developer's Guide] bzw. im Entwicklerhandbuch.

Actions und Events

Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein:

signal-event event-name

Zum Beispiel geben Sie für einen Neustart des Servers ein:

signal-event reboot

Mehr Informationen zu Actions und Events finden Sie unter

• Actions
• Events
• SME Server Developer's Guide
• Entwicklerhandbuch

Custom Templates

Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis

/etc/e-smith/custom-templates

In diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im Entwicklerhandbuch

SME Server Handbücher Administration Benutzer Entwickler Zusätzliche Dokumentation Technikerhandbuch Häufig gestellte Fragen HowTo-Anleitungen Erweiterungen Individuelle SME Server Erweiterungen

Bevorzugte Artikel Häufig besuchte Seiten Gesuchte Seiten Gesuchte Kategorien MediaWiki-Hilfe

Kapitel 4 - Software Konfiguration

Zur Konfiguration von Software des SME Servers könnte folgende Dokumentation wichtig sein:

Nut UPS – Unterbrechungsfreie Stromversorgung

Primäres Ziel des Network UPS Tools (NUT) Projekts ist es, zuverlässig die UPS Hardware zu steuern und dabei sicherzustellen, das an UPS angeschlossene Systeme sicher heruntergefahren werden.

Standard-Konfiguration

Besorgen Sie sich die erforderlichen Konfigurationsparameter
Finden Sie Ihr Modell hier http://www.networkupstools.org/compat/stable.html
Der Typ wird nur beim Modell genericups verwendet
Beachten Sie: /dev/ttyS0 = com1, siehe auch unter FAQ , falls Sie USB benutzen.

Die eigentliche Konfiguration machen Sie mit

config setprop nut Device /dev/ttyS0
config setprop nut Model apcsmart 
config setprop nut Type 7
config setprop nut status enabled 

Prüfen Sie Ihre Konfiguration mit

config show nut

Aktiveren Sie die Konfiguration und starten anschließend den Server neu

signal-event post-upgrade ; signal-event reboot 

Zum Schluss noch die Verbindung zum UPS bestätigen mit

upsc UPS@localhost

Bei jedem USP-Ereignis wird eine E-Mail an den SME Admins gesandt.

Konfiguring als Slave

Im Beispiel wird davon ausgegangen, dass sich unter der IP 192.168.33.11 der UPS Master befindet un der Hostname zu dieser IP erreichbar ist.

konfigurieren Sie Ihren Server mit

config setprop nut SlaveUPS UPS@192.168.33.11
config setprop nut Master no

Aktiveren Sie die Konfiguration und starten anschließend den Server neu

signal-event post-upgrade ; signal-event reboot 

Zum Schluss noch die Verbindung zum UPS-Master bestätigen mit

upsc UPS@192.168.33.11

Mit mehreren UPS verbinden

Sie unter http://bugs.contribs.org/show_bug.cgi?id=629

MySQL Datenbank

SME Server verwendet MySQL als Datenbank-Server. Eine ganze Reihe an Anwendungen benötigen MySQL als Datenbank, darunter auch Horde Webmail, mit dem der SME Server von Haus aus ausgestattet ist.

Nützliche links

• MySQL Homepage: http://www.mysql.com
  
• MySQL 4.1 Handbuch: http://dev.mysql.com/doc/refman/4.1/en/

Allgemeines

Der SME Server basiert auf CentOS und benutzt möglichst unverändert die aktuellen RPM-Pakete der jeweiligen CentOS-Version. Die aktuelle Version von MySQL ist 4.1.20.

MySQL läuft auf dem SME Server nicht unter einem Port sondern einem Socket, das vielleicht etwas gewöhnungsbedürftig ist. Aus Sicht der Entwickler erhöht das die Sicherheit, weil nur der Server selbst (localhost) Zugang zum MySQL Server benötigt. Sie können natürlich trotzdem Ihren Server so konfigurieren, dass MySQL auch aus dem Netzwerk erreichbar ist.

MySQL Root-Kennwort

Auf den ersten Blick scheint MySQL ohne Root-Kennwort zu laufen, aber das ist nicht der Fall. Falls Sie sich am SME Server als Benutzer root angemeldet haben, sorgt ein spezieller Mechanismaus dafür, dass Sie sich mit MySQL Root-Privilegien anmelden können, ohne ein Kennwort eingeben zu müssen.

Das MySQL Root-Kennwort für den SME Server wurde bei der Installation des SME Server generiert und ist 72 Zeichen lang.

Anmelden als MySQL root user

Um sich als MySQL root user anzumelden, geben Sie einfach 'mysql' am Linux Prompt ein, nachdem Sie sich als Benutzer 'root' am SME Server angemeldet haben.

Das MySQL Root-Kennwort zurücksetzen

Falls Sie aus Versehen das MySQL Root-Kennwort des SME Server geändert haben sollten: Mit dieser Option können Sie es auf die Voreinstellung zurücksetzen, die einen 72 Zeichen langen Ausdruck generiert:

 cd /var/service/mysqld
 runsvctrl d .
 expand-template /root/.my.cnf
 expand-template /var/service/mysqld/set.password
 /usr/libexec/mysqld --bootstrap --user=mysql --skip-grant-tables < ./set.password
 runsvctrl u .

Zugriff auf MySQL aus dem lokalen Netzwerk

Aus Sicherheitsgründen ist MySQL in der Voreinstellung auf dem SME so konfiguriert, dass Zugriffe nur vom Server selbst und nicht vom Netzwerk aus oder aus dem Internet möglich sind. Falls Sie den Zugriff aus dem lokalen Netzwerk benötigen, führen Sie aus der SME Server shell als Benutzer 'root' folgende Befehle aus:

 config setprop mysqld LocalNetworkingOnly no
 expand-template /etc/my.cnf
 /etc/rc.d/init.d/mysqld restart

Administration

Eine neue Datenbank erstellen

• Lesen Sie im Entwicklerhandbuch, wie eine neue Datenbank mit einem RPM-Paket automatisch erstellt wird oder
• Melden Sie sich als Benutzer 'root' an der SME Server shell an und geben folgende Befehle ein:

 mysqladmin createdatabase 'name'

Damit wird eine neue Datenbank mit dem Namen 'name' erstellt.

MySQL-Benutzer einrichten

Überlegen Sie genau, welchen Benutzer Sie mit welchen Rechte für die neue Datenbank benötigen. Details zum MySQL-Rechtekonzept finden Sie im MySQL-Handbuch. Um einen MySQL-Benutzer einzurichten, melden Sie sich als Benutzer 'root' an der SME Server shell an und geben folgende Befehle ein:

 mysql

Einen Benutzer erstellen, der Lesezugriff auf alle Tabellen der Datenbank 'test' erhält:

GRANT SELECT ON test.* TO 'user'@'host' IDENTIFIED BY 'password';

Is this article helpful to you?
Please consider donating or volunteering
Thank you!

E-Mail

Ändern der E-Mail Einstellungen

Externen Zugriff auf POP3 erlauben

Im SME Server ist es vom Server-Manager aus nicht möglich, den externen Zugriff auf POP3 zu konfigurieren. Sie können externen Zugriff nur mit dem Protokoll POP3S konfigurieren. Da einige Clients POP3S nicht unterstützen, könnte es für Sie interessant sein, wie der SME Server für den externen Zugriff via POP3 eingestellt wird. Melden Sie sich dazu als Benutzer 'root' an der SME Server shell an und geben folgende Befehle ein:

config setprop pop3 access public
signal-event email-update
svc -t /service/pop3s  

Mehr Information hierzu hier

"concurrency limit reached" bei Benutzung von IMAP

Bei Benutzung von Mozilla Thunderbird als E-Mail-Client könnte die Fehlermeldung This Mail-server is not a imap4 mail-server erscheinen.

Um die Prozess-Begrenzung zu ändern gehen Sie in Thunderbird-Einstellungen unter

• Preferences, Advanced, Config editor (aka about:config): filter on tls.
• set security.enable_tls to false

Sie können auch die Werte für ConcurrencyLimitPerIP und/oder ConcurrencyLimit für imap und/oder imaps erhöhen mit:

config setprop imap ConcurrencyLimitPerIP 20
config setprop imaps ConcurrencyLimitPerIP 20
signal-event post-upgrade; signal-event reboot

Überprüfung

config show imap
tail -f /var/log/imap/current | tai64nlocal

Mehr Details zu diesem Thema finden Sie hier.

Spamassassin

Mit spamassassin werden E-Mails im junkmail-Ordner automatisch gelöscht. Sie können einstellen, nach wie vielen Tagen E-Mails im junkmail-Ordner gelöscht werden. Um die E-Mails z.B. nach 2 Monaten zu löschen, geben Sie ein:

db configuration setprop spamassassin MessageRetentionTime 60  
signal-event email-update 

Eine Kopie aller E-Mails behalten

Es kann sein, dass Sie aus bestimmten Gründen alle von Ihrem Server empfangenen und gesendeten E-Mails behlaten müssen.

Mit der folgenden Anleitung erstellen Sie den neuen Benutzer meillog, an den sämtliche empfangenen und gesendeten E-Mails Ihres Servers weitergleitet werden.

Erstellen Sie zunächst im Server-Manager den neuen Benutzer maillog

Melden Sie dann an der SME Server Shell als Benutzer root an und geben folgende Befehle ein:

config setprop qpsmtpd Bcc enabled
signal-event email-update

Normalerweise können die Benutzer am Header in jeder Mail erkennen, ob sie weitergeleitet wurde. Optional können Sie das Weiterleiten der E-Mails für den Endbenutzer folgendermaßen unsichtbar machen:

config setprop qpsmtpd BccMode bcc

Falls Sie die E-Mails lesen müssen, richten Sie einfach in Ihrem E-Mail-Client das Mailkonto maillog ein.

Externen Zugriff auf IMAP-Mail erlauben

In der Voreinstellung ist IMAP-Mail für den externen Zugriff aus Sicherheitsgründen gesperrt. Um den Zugriff auf das (unsicherere) IMAP-Protokoll zu erlauben, geben Sie ein:

config setprop imap access public
signal-event email-update

Einstellen der maximalen E-Mail-Größe

Begrenzen Sie die Größe der E-Mails, die von Ihrem Server empfangen und gesendet werden kann, mit:

config setprop qmail MaxMessageSize x
signal-event email-update

wobei x in bytes angegeben wird, z.B. 6000000 = 6 MB

Benutzer admin als Administrator für Horde hinzufügen

Fügen Sie den Benutzer admin als Administrator für Horde hinzu mit:

config setprop horde Administration enabled 
signal-event email-update

Doppelte E-Mails löschen

So können Sie einstellen, dass E-Mails nicht mehr doppelt empfangen werden:

config setprop qmail DoubleBounceTo devnull
signal-event email-update

p2p sperren

Diese Anleitung nimmt Bezug zum neuen SW-Paket smeserver-ipp2p, das in SME 7.2 enthalten ist.
Siehe auch Bugzilla:38

In der Voreinstellung wird p2p nicht gesperrt

Konfiguration

Nehmen Sie Ihre Einstellungen für unterschiedliche p2p-Netzwerke vor.
bit = bittorrent und ipp2p = sind gemeinsame Protokolle, alle anderen sind jeweils verschieden und wurden nur wenig getestet.

config setprop ipp2p apple enabled
config setprop ipp2p bit enabled
config setprop ipp2p ares enabled 
config setprop ipp2p ipp2p enabled
config setprop ipp2p soul enabled 
config setprop ipp2p winmx enabled 

Überprüfung

config show ipp2p

Änderungen aktivieren und den Server neu starten

signal-event remoteaccess-update

Um die Sperren wieder aufzuheben, geben Sie ein:

config setprop ipp2p xxx disabled

Firewall

Falls Sie die Firewall-Einstellungen mit db Befehlen geändert haben, führen Sie anschließend folgenden Befehl durch:

signal-event remoteaccess-update 

Näheres im Entwicklerhandbuch

Block An IP Range from a service

i-bays

Um einen netzbasierten Papierkorb für Ihre i-bays zur Verfügung zu stellen, geben Sie ein:

db accounts ibayname setprop RecycleBin enabled
db accounts ibayname setprop KeepVersions enabled
signal-event ibay-modify ibayname

LDAP

Sie können bei Fehlern Ihr LDAP-Verzeichnis folgendermaßen wiederherstellen:

runsvctrl d /service/ldap
mv /home/e-smith/db/ldap/xxx.ldif /home/e-smith/db/ldap/xxx.ldif.backup
find /var/lib/ldap -type f | xargs rm -f
expand-template /var/service/ldap/ldif
runsvctrl u /service/ldap

Login an der Serverkonsole

Um die automatische Anmeldung an der Serverkonsole in eine Prompt-Anmeldung zu ändern, geben Sie ein:

config set ConsoleMode login
signal-event console-save

SME Server Handbücher Administration Benutzer Entwickler Zusätzliche Dokumentation Technikerhandbuch Häufig gestellte Fragen HowTo-Anleitungen Erweiterungen Individuelle SME Server Erweiterungen

Bevorzugte Artikel Häufig besuchte Seiten Gesuchte Seiten Gesuchte Kategorien MediaWiki-Hilfe

Kapitel 5 - Hardware Konfiguration

Festplatten-Raid

Der SME Server führt mit Version 7 einen neuen Service ein: die automatische Konfiguration von Software-RAID. RAID ist ein Verfahren, Daten auf mehr als einer Festplatte zu speichern. Fällt eine Platte aus, arbeitet das Gesamtsystem weiter.

Je nach Anzahl der installierten Festplatten wird Ihr Server folgendermaßen automatisch koniguriert:

• 1 Festplatte - vorbereitung für Software RAID 1 (keine Ausfallsicherheit !)
• 2 Festplatten - Software RAID 1
• 3-5 Festplatten - Software RAID 5
• 6+ Festplatten - Software RAID 6

Festplatten anschließen

Das Spiegeln von Festplatten im gleichen IDE-Kanal (z.B. hda und hdb) ist nicht empfehlenswert. Falls dieser IDE-Kanal ausfallen würde, wären gleiche beide Festplatten verloren. Außerdem sind mit dem Anschließen von 2 Festplatten an einen IDE-Kanal beträchtliche Performanceverluste verbunden.

Die empfohlene Variante ist, beide Festplatten jeweils als Master an einen IDE-Kanal anzuschließen (z.B hda und hdc). Beim Ausfall eines IDE-Kanals verbleibt dabei immer der andere Kanal und sie können mit der restlichen Festplatte weiterarbeiten. Außerdem ist die Performance erheblich höher.

Bei der Installation mit 2 Festplatten sieht die bevorzugte Anschlussart also so aus:

• IDE 1 Master - Festplatte 1
  
• IDE 1 Slave - CDROM
  
• IDE 2 Master - Festplatte 2
  

Zusätzliche Festplatte später hinzufügen

Sie können auch später Ihren SME Server auf Software-RAID umstellen, wenn Sie eine Festplatte hinzufügen. Voraussetzung ist allerdings, dass die zusätzliche Festplatte die identische Kapazität wie die vorhandene Festplatte hat, am besten ist sie sogar identischen Typs.

• Fahren Sie den Server herunter
• Schließen Sie die zusätzliche Festplatte als Master am zweiten IDE-Kanal an (hdc)
• Starten Sie den Server neu
• Melden Sie sich als Benutzer admin an der Serverkonsole an
• Richten Sie Ihren Server für Festplattenspiegelung ein

Alte Festplatten weiterverwenden

Falls die zusätzliche Festplatte vorher auf einer Windows-Maschine verwendet wurde, muss vor der Weiterverwendung im SME Server der MBR gelöscht werden. Bauen Sie dafür zunächst diese Festplatte in den Server ein, starten den Server neu und melden sich als Benutzer root an.

Geben Sie anschießend vom Linux-Prompt aus folgenden Befehl ein:

dd if=/dev/zero of=/dev/hdx bs=512 count=1

Festplattengröße erhöhen

Sie können die RAID-Funktion des SME Servers auch dazu benutzen, die vorhandene Festplattenkapazität zu erhöhen. Wenn Sie z.B. ein gespiegeltes 100 GB RAID 1-System mit 2 Festplatten à 100 GB haben, können Sie auf diese Weise die Serverkapazität mit 2 neuen Festplatten à 250 GB auf ein gespiegeltes RAID-1-System mit 250 GB erhöhen.

• Stellen Sie sicher, dass e-smith-base-4.16.0-33 oder neuer installiert ist. Geben Sie dazu am Linux-Prompt folgenden Befehl ein:

rpm -q e-smith-base

• Führen Sie folgende Schritte durch, die für jedes RAID-System gelten, wenn mindestens 2 Festplatten installiert sind und lvm nicht deaktiviert ist:

1. Fahren Sie den Server herunter und schließen die erste größere Festplatte an.
2. Starten Sie den Server neu und richten die neue größere Festplatte als RAID ein
3. Warten Sie, bis die Synchronisation vollständig ist.
4. Wiederholen Sie die Schritte 1-3, bis alle Festplatten Ihres Servers auf die größere Kapazität eingerichtet sind und das RAID-Array vollständig synchronisiert ist
5. Geben Sie folgende Befehle ein:

mdadm --grow /dev/md2 --size=max
pvresize /dev/md2
lvresize -l +$(vgdisplay -c main | cut -d: -f16) main/root
ext2online -C0 /dev/main/root

Generelle Hardware-Informationen

Wechselmedien

CD oder DVD-Medien werden unter /media/cdrom eingebunden. Mounten Sie dafür die eingelegte CD mit dem Befehl

mount /dev/cdrom /media/cdrom

SME Server Handbücher Administration Benutzer Entwickler Zusätzliche Dokumentation Technikerhandbuch Häufig gestellte Fragen HowTo-Anleitungen Erweiterungen Individuelle SME Server Erweiterungen

Bevorzugte Artikel Häufig besuchte Seiten Gesuchte Seiten Gesuchte Kategorien MediaWiki-Hilfe

Kapitel 6 - Neue Software hinzufügen (Erweiterungen)

Neue Softwarepakete beinhalten bzw. basieren bevorzugt auf Paketen von RedHat EL4 und sind für den SME Server entsprechend konfiguriert. Im Namen der Pakete wird mit dem Zusatz "el4" die Familienzugehörigkeit zu RedHat EL4 signalisiert.

Erhältliche Softwarepakete

Aktuelle rpms finden Sie unter SME Contribs

Software installieren

Sie können Software für den SME Server mit der Option Software-Installation im Server-Manager installieren. Wenn Sie auf den Schalter "Einstellungen zur SW-Installtion ändern" klicken und anschließend die Option "Installation einzelner SW-Pakete" aktivieren, können Sie aus den SW-Bibliotheken RPM-Pakete installieren und deinstallieren.

Der SME Server nutzt 'yum um Software zu installieren; yum ist neuere und verbesserte Version des bekannten rpm-Befehls und verwendet "Repositories", in denen die RPM-Pakete gespeichert sind. Der große Vorteil gegenüber rpm besteht darin, das yum nicht nur Abhängigkeiten erkennen, sondern auch gleich Downloads der benötigten Pakete durchführen kann. Künftige HowTo-Anleitungen sollten das berücksichtigen und einen entsprechenden yum-Befehl integrieren, der Bezug auf das gewünschte Repository nimmt, wie z.B.:

yum --enablerepo=dag install dansguardian

Yum Repositories

Yum Repositories für den SME Server müssen durch die interne Konfigurations-Datenbank konfiguriert werden. Gespeichert werden die Repositories in der Datenbank yum_repositories. Durch diese Datenbank wird die eigentliche Konfigurationsdatei /etc/yum.conf, in der yum Konfigurationsdaten enthalten sind, generiert.

Ein Repository installieren oder ändern

Für die genaue Syntax zur Installation oder Änderung von Repositories siehe Beispiele im Abschnitt 3rd-Party Yum Repositories. Mehr Details zur Konfigurations-Datenbank selbst und seiner Anwendung finden Sie im Entwicklerhandbuch Entwicklerhandbuch. Nach Hinzufügen oder Ändern von Repositories in der Konfigurations-Datenbank generieren sie die Konfigurationsdatei /etc/yum.conf folgendermaßen neu:

signal-event yum-modify

Optionen für die yum_repository Datenbank

Folgende Einstellungsoptionen sind für die yum_repository Datenbank verfügbar:

• Visible yes|no - Mit 'yes' wird das Repository im Server-Manager angezeigt
• status enabled|disabled - Mit disabled wird das Repository nur dann berücksichtigt, wenn sie '--enablerepo=' eingeben
• Exclude - RPM-Pakete nicht einbeziehen
• IncludePkgs - Nur diese RPM-Pakete nicht einbeziehen

Setup von 3rd-Party Yum Repositories

Sie finden eine Liste der verfügbaren 3rd-Party Yum Repositories unter Category:Yum_Repository.

Falls Sie gemäß der u.a. Befehle 3rd-Party Yum Repositories hinzufügen, sind diese nicht automatisch aktiviert, um die SME Upgrade-Funktion nicht zu gefährden. Außerdem werden bereits auf dem SME installierte RPM-Pakete geblockt und nicht erneut installiert. Gewünschte Software aus 3rd-Party Repositories ist also immer manuell zu installieren.

Damit Ihre Einstellungen gespeichert werden, muss die Konfigurationsdatei yum.conf neu generiert werden:

signal-event yum-modify

Unten sind einige Repositories aufgeführt, deren Konfiguration Sie über die SME Server Shell auf Ihren Server kopieren können. Die Zeilen der Konfiguration sind zwar lang. Sie können aber Fehler vermeiden, indem Sie einfach die Zeilen über Ihren SSH-Client auf Ihren Server kopieren.

Falls ein RPM-GPG-KEY Schlüssel erforderlich sein sollte, müssen Sie ihn mit einem Befehl wie folgt installieren:

rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

Voreingestellte Yum Repositories wieder herstellen

Falls Sie nach Hinzufügen verschiedener Einträge in Ihrer Yum-Konfiguration Probleme haben sollten, können Sie die voreingestellte Konfiguration folgendermaßen wieder herstellen:

cd /home/e-smith/db/
mv yum_repositories yum_repositories.po
/etc/e-smith/events/actions/initialize-default-databases

Anschließend haben Sie wieder eine "Erst"-Installation und können darauf basieren erneut gewünschte 3-rd-Party Repositories wie oben beschrieben hinzufügen.

signal-event yum-modify

und prüfe

yum update

Verwendung von RPM-Paketen

Seit der Umstellung des SME Servers auf CentOS-Basis ist yum die bevorzugte Methode, Software zu installieren. Bisher an RPM gewöhnte Administratoren können damit anstelle des rpm-Befehls Software mit yum installieren:

yum localinstall /path/to/filename.rpm

Yum ist in der Lage, Abhängigkeiten direkt aufzulösen und fehlende RPM-Pakete aus den Reositories nachzuinstallieren. Das können Sie mit den Schaltern --enablerepo oder --disablerepo entsprechend einstellen.

Außerdem ist yum in der Lage, auch andere Aktionen wie z.B. die Akualisierung der Server-Manager Menüs zu unterstützen, was rpm nicht leistet.

SME Server Handbücher Administration Benutzer Entwickler Zusätzliche Dokumentation Technikerhandbuch Häufig gestellte Fragen HowTo-Anleitungen Erweiterungen Individuelle SME Server Erweiterungen

Bevorzugte Artikel Häufig besuchte Seiten Gesuchte Seiten Gesuchte Kategorien MediaWiki-Hilfe

Kapitel 7 - Software-Erweiterungen erstellen

Software entwickeln

Im Entwicklerhandbuch erhalten Sie die nötigen Informationen, um eine Erweiterung für den MSE Server zu entwickeln.

Software releasen

Gehen Sie bitte nach folgenden Regeln vor, um Konsistenz Ihrer Erweiterungen sicherzustellen:

Kündigen Sie Ihre Erweiterung im Contribs Forum an. Dabei sollte der Betreff deutlich auf eine neue Erweiterung hinweisen, z.B. [ANNOUNCE] rpm name oder [ANKÜNDIGUNG] neue Erweiterung.

Erstellen Sie einen Eintrag unter SME Contribs im Bug Tracker zum Hinzufügen einer neuen Komponente durch Ihre erstellte Erweiterung als rpm. Fügen Sie Links zum Download Ihrer rpm und src-Dateien hinzu und ergänzen den Eintrag um eine kurze Beschreibung, z.B. die Beschreibung aus der spec-Datei.

Aktuelle Erweiterungen in der SME Server Contribs Liste.

SME Extras Repository

Das künftige SME Extras Repository wird rpm-Pakete enthalten, die gründlich getestet und geprüft wurden. Mit diesem Repository können dann direkt aus dem Frontend des SME Server-Managers Erweiterungen installiert werden. Momentan befindet sich dieses Repository noch in der Entwicklung und enthält daher noch keine Erweiterungen, was sich aber in Kürze ändern wird. Hier können Sie eine Liste der zur Prüfung eingereichten Erweiterungen sehen: Package Review.

Erweiterungen integrieren

Zur Integration in das SME Extras Repository muss Ihre Erweiterung den Review Prozess durchlaufen, damit sie gründlich getestet und geprüft werden kann. Erste Schritte zur Integration in das SME Extras Repository sind:

1. [http://bugs.contribs.org/enter_bug.cgi?product=SME%20Server%20Extras&component=Package%20Review Einreichen Ihrer Erweiterung zur Prüfung] über einen Eintrag in der Kategorie SME Server Extras des Bugtracker. Stellen Sie dazu bitte folgende Informationen zur Verfügung:

• (einen Link zur) SPEC Datei
• (einen Link zum) source RPM (SRPM) Paket

2. Der Code des SME Server wird im CVS auf SourceForge gespeichert.

• Sie benötigen ein Benutzerkonto bei SourceForge, um an Ihren Code im SME Server CVS Repository arbeiten zu können. Mit diesem Benutzerkonto kann Ihnen dann das Entwicklerteam Zugriff auf das CVS Repository erteilen. Weitere Informationen dazu finden Sie hier:
• B04: Benutzerkonto eröffnen
• E04: CVS (Versionierungsverfahren für Source Code)

3. Nach Eröffnen Ihres Benutzerkontos bei SourceForge können Sie das Entwicklerteam bitten, Zugriff zu erhalten. Erstellen Sie wie gewohnt einen Eintrag dafür im Bug Tracker.

4. Wenn das Entwicklerteam Sie zur Liste der Entwickler hinzugefügt hat, können Sie einen SSH-Schlüssel erstellen, der für den Zugang zum SME Server CVS erforderlich ist. Mehr zu diesem Thema hier: F02: SSH Key Generation and Usage

5. Schließlich laden Sie sich Ihren CVS Client herunter und konfigurieren ihn für die Arbeit mit dem SME Server CVS. Detailliertere Informationen dazu finden Sie hier:B01: Recommended User Software Configuration (en) BugzillaHelp/de