SME Server:Documentation:Technical Manual:Booklet/de

From SME Server
< SME Server:Documentation:Technical Manual:Booklet
Revision as of 17:50, 19 April 2007 by Cactus (talk | contribs) (New page: {{Languages|SME Server:Documentation:Technical Manual:Booklet}} {{ SME_Server:Documentation:Technical_Manual:Chapter1/de }} {{ SME_Server:Documentation:Technical_Manual:Chapter2/de }} {{ S...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigation Jump to search



Kapitel 1 - Antworten finden

Idealerweise befinden sich alle Informationen zur Installation und Konfiguration Ihres SME Servers im Administrations- bzw. Benutzerhandbuch. Falls Sie etwas vermissen, haben Sie hier die Möglichkeit, Antworten auf Ihre Fragen zu finden.

Handbücher

4 Handbücher sind für den SME Server vorhanden: Für den Administrator, Benutzer, Techniker und Enwickler.

Fehlereinträge (Bug Tracker)

Falls Sie Fehler beim SME Server feststellen, zögern Sie nicht, unter http://bugs.contribs.org/ einen Eintrag einzustellen. Sie haben dort die Möglichkeit, die Einträge nach verschiedenen Kategorien einzutragen und zu verfolgen.

Sie müssen kein Entwickler sein, um den Bug Tracker zu benutzen. Bugs beinhalten nicht nur die echten Fehler, sondern auch Wünsche für neue Funktionen, Übersetzungen und die SME Server Webseiten.

Siehe auch unter Bugzilla Help für die Mithilfe beim Bereinigen der Fehlereinträge.

Foren

Die Benutzerforen finden Sie unter http://wiki.contribs.org/

Hier gibt es eine beinahe unerschöpfliche Menge an Informationen! In der Regel reicht es aus, eine gute Suche durchzuführen, weil die meisten Fragen immer mehrfach gestellt und beantwortet werden. Die Wahrscheinlichkeit, dass Ihr Problem bereits berücksichtigt und gelöst wurde, ist sehr hoch.

Wünschenwert wäre es aber, die vorhandenen Informationen in den Foren in die Handbücher zu überführen bzw. im Wiki HowTo-Anleitungen zu erstellen.

Falls Sie trotzdem für Ihr Problem immer noch keine Information vorfinden, fragen Sie im Forum nach. Bei einer guten Lösung sollten Sie anschließend im Wiki eine HowTo-Anleitung erstellen, damit andere später bei gleichen Fragen schneller Anworten finden.

HowTo-Anleitungen

HowTo-Anleitungen sind Dokumente, mit den sehr detailliert bestimmte Probleme gelöst werden können. Sie finden sie hier.

Häufig gestellte Fragen

Die Seite mit den häufig gestellten Fragen wird verwendet, um an zentraler Stelle Antworten zu geben auf Fragen, die offensichtlich immer wieder gestellt werden.

E-Mail-Listen

Zusätzlich zum Wiki und den Foren wird der SME Server auch mit E-Mail-Listen unterstützt und weiterentwickelt, die Sie unter http://lists.contribs.org/mailman/listinfo finden.

Altes Wiki

Das Wiki der alten Sourceforge-Seite können Sie unter http://smeserver.sourceforge.net/HomePage erreichen.

Das Wiki von der alten Xoops-Seite ist unter http://no.longer.valid/phpwiki/ archiviert.


  Anmerkung
Viele Einträge der alten Wikis basieren noch auf dem SME Server Version 6.01 und sind daher veraltet.



  Incomplete:
This article or section needs to be expanded. Please help to fill the gaps or discuss the issue on the talk page



  SME Server Handbücher

Administration
Benutzer
Entwickler

  Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

  Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 3 - Konfigurations-Einstellungen

In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im Entwicklerhandbuch erfahren.

db Befehle

Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden.

Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen.

Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:

db configuration setprop php MemoryLimit 64M
expand-template /etc/php.ini
/etc/init.d/httpd-e-smith restart

Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu.


  Warnung
Die Datenbank-Parameter sind case sensitive. Achten Sie deshalb peinlich genau auf Groß- und Kleinschreibung. Sie erhalten bei Fehleingaben keinerlei Fehlermeldung!


Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im SME Server Developer's Guide.

Oberblick über die Datenbank-Parameter

In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben.

Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert.

Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann.

Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei /etc/rc.d/init.d/masq. Hier sind viel Einträge wie squid und masq enthalten.

Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für httpd-admin. Dieser Schlüssel enthält den Wert für TCPPort, der auch in den Konfigurationsdateien /etc/httpd/admin-conf/httpd.conf und /etc/services verwendet wird..

signal-event Konzept

Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der signal-event-Prozesse vereinfacht werden.

Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht:

db configuration setprop php MemoryLimit 64M
signal-event remoteaccess-update

Für detailliertere Information lesen Sie bitte auch hier den SME Server Developer's Guide



AppleTalk (atalk)

Befehlssyntax:

db configuration setprop atalk variable value
signal-event workgroup-update
Betroffene Datei: /etc/atalk/netatalk.conf
Parameter Variable Voreinstellung
MaxClients AFPD_MAX_CLIENTS 20


Konsole Modus

Befehlssyntax: - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto).

config set ConsoleMode login
signal-event post-upgrade
signal-event reboot
Parameter Variable Voreinstellung
ConsoleMode Console Setting login

Clam AntiVirus (clamav)

Befehlssyntax:

db configuration setprop clamav variable value
signal-event clamav-update
Betroffene Datei: /etc/clamav.conf
Parameter Variable Voreinstellung
ArchiveBlockEncrypted ArchiveBlockEncrypted no
ArchiveBlockMax ArchiveBlockMax no
ArchiveMaxCompressionRatio ArchiveMaxCompressionRatio 300
ArchiveMaxFiles ArchiveMaxFiles 1500
ArchiveMaxFileSize ArchiveMaxFileSize 15M
ArchiveMaxRecursion ArchiveMaxRecursion 8
Debug Debug no
DetectBrokenExecutables DetectBrokenExecutables no
IdleTimeout IdleTimeout 60
LeaveTemporaryFiles LeaveTemporaryFiles no
LogClean LogClean yes
LogTime LogTime yes
LogVerbose LogVerbose yes
MaxConnectionQueueLength MaxConnectionQueueLength 30
MaxDirectoryRecursion MaxDirectoryRecursion 20
MaxThreads MaxThreads 20
ReadTimeout ReadTimeout 300
ScanArchive ScanArchive yes
ScanHTML ScanHTML yes
ScanMail ScanMail yes
ScanOLE2 ScanOLE2 yes
ScanPE ScanPE yes
SelfCheck SelfCheck 1800
StreamMaxLength StreamMaxLength 25M


Betroffene Datei: /etc/freshclam.conf
Parameter Variable Voreinstellung
Checks Checks 24
DatabaseMirror DatabaseMirror db.local.clamav.net
DNSDatabaseInfo DNSDatabaseInfo current.cvd.clamav.net
LogVerbose LogVerbose yes
MaxAttempts MaxAttempts 6


Betroffene Datei: /var/service/clamd/env/MEMLIMIT
Parameter Variable Voreinstellung
MemLimit MEMLIMIT 80000000


DHCP Dienst (dhcpd)

Befehlssyntax:

db configuration setprop dhcpd variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/dhcpd.conf
Parameter Variable Voreinstellung
Bootp bootp deny


DNS Cache Weiterleitung (dnscache.forwarder)

Befehlssyntax:

db configuration setprop dnscache variable value
signal-event dns-update
Betroffene Datei: /var/service/dnscache.forwarder/config
Parameter Variable Voreinstellung
CacheSize CACHESIZE 1000000
DataLimit DATALIMIT 3000000


FlexBackup

Befehlssyntax:

db configuration setprop flexbackup variable value
signal-event conf-backup
Betroffene Datei: /etc/flexbackup.conf
Parameter Variable Voreinstellung
Blocksize $blksize 32
TapeBlocksize $mt_blksize 0
BufferProg $buffer buffer
BufferMegs $buffer_megs 20
erase_rewind_only $erase_rewind_only false
Type $type tar


Horde (webmail)

Befehlssyntax:

db configuration setprop horde variable value
expand-template /home/httpd/html/horde/conf.menu.aps.php
Betroffene Datei: /home/httpd/html/horde/conf.menu.aps.php
Parameter Variable Voreinstellung
MenuArray MenuArray enabled


expand-template /home/httpd/html/horde/config/conf.php
Betroffene Datei: /home/httpd/html/horde/config/conf.php
Parameter Variable Voreinstellung
Administration Administration disabled


expand-template /home/httpd/html/horde/turba/config/sources.php
Betroffene Datei: /home/httpd/html/horde/turba/config/sources.php
Parameter Variable Voreinstellung
freebusy freebusy disabled
SharedAddressBooks SharedAddressBooks disabled


Spezielle Apache Einstellungen für ibay (httpd-e-smith)

Befehlssyntax:

db accounts setprop ibayname variable value
signal-event ibay-modify ibayname
Betroffene Datei: /etc/httpd/conf/httpd.conf
Parameter Variable Voreinstellung
AllowOverride AllowOverride None
FollowSymLinks FollowSymLinks disabled
Indexes Indexes enabled
PHPRegisterGlobals register_globals disabled
PHPBaseDir open_basedir /home/e-smith/files/ibays/ibayname


Apache Server-Manager (httpd-admin)

Befehlssyntax:

db configuration setprop httpd-admin variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/httpd/admin-conf/httpd.conf and /etc/services
Parameter Variable Voreinstellung
TCPPort TCPPort 980


IMAP (imap)

Befehlssyntax:

db configuration setprop imap variable value
signal-event email-update
Betroffene Datei: /var/service/imap/config
Parameter Variable Voreinstellung
ConcurrencyLimit INSTANCES 2000
ConcurrencyLimitPerIP INSTANCES_PER_IP 12
ProcessMemoryLimit ulimitdata 128000000


IMAPS (imaps)

Befehlssyntax:

db configuration setprop imaps variable value
signal-event email-update
Betroffene Datei: /var/service/imaps/config
Parameter Variable Voreinstellung
ConcurrencyLimit INSTANCES 2000
ConcurrencyLimitPerIP INSTANCES_PER_IP 12
ProcessMemoryLimit ulimitdata 128000000


IPTables Firewall (masq)

Befehlssyntax:

db configuration setprop masq variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/rc.d/init.d/masq
Parameter Variable Voreinstellung
Logging Logging most
Stealth Stealth no


  Tip:
Spezialfälle sind TCPPort und UDPPort.

Jeder DB-Schlüssel mit der Bezeichnung "TCPPort" oder "UDPPort" wirkt sich auf die Datei masq aus.

Zur Zeit sind folgende Schlüssel in masq enthalten::

TCPPort:

httpd-admin - sshd - smtpd - ssmtpd


SpamAssassin

Befehlssyntax:

db configuration setprop spamassassin variable value
signal-event email-update
Betroffene Datei: /etc/mail/spamassassin/local.cf
Parameter Variable Voreinstellung
DNSAvailable dns_available yes
OkLanguages ok_languages all
OkLocales ok_locales all
ReportSafe report_safe 0
Subject rewrite_header Subject [SPAM]
SkipRBLChecks skip_rbl_checks 0
TrustedNetworks trusted_networks 127.
UseAutoWhitelist use_auto_whitelist 0
UseBayes use_bayes 0
Sensitivity required_hits medium


MySQL (mysqld)

Befehlssyntax:

db configuration setprop mysqld variable value
expand-template /etc/my.cnf
/etc/rc.d/init.d/mysqld restart
Betroffene Datei: /etc/my.cnf
Parameter Variable Voreinstellung
InnoDB InnoDB disabled
LocalNetworkingOnly LocalNetworkingOnly yes


Network Time Protocol (ntpd)

Befehlssyntax:

db configuration setprop ntpd variable value
signal-event timeserver-update
Betroffene Datei: /var/service/ntpd/env/MEMLIMIT
Parameter Variable Voreinstellung
MemLimit MEMLIMIT 12000000


Php

Befehlssyntax:

db configuration setprop php variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/php.ini
Parameter Variable Voreinstellung
MaxExecutionTime max_execution_time 30
MemoryLimit memory_limit 32M
PostMaxSize post_max_size 20M
UploadMaxFilesize upload_max_filesize 10M
AllowUrlFopen allow_url_fopen Off


Virtual Private Network (VPN) (pptpd)

Befehlssyntax:

db configuration setprop pptpd variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/ppp/options.pptpd
Parameter Variable Voreinstellung
debug debug no
Passive passive enabled


Betroffene Datei: /etc/pptpd.conf
Parameter Variable Voreinstellung
debug debug no


Pro FTP (proftpd)

Befehlssyntax:

db configuration setprop ftp variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/proftpd.conf
Parameter Variable Voreinstellung
DisableAnonymous DisableAnonymous no


Samba (smbd)

Befehlssyntax:

db configuration setprop smb variable value
signal-event conf-logondrive
Betroffene Datei: /etc/smb.conf
Parameter Variable Voreinstellung
RecycleBin recycle disabled
ShadowCopy shadow_copy disabled
DeadTime deadtime 10080
DisplayCharSet display charset ISO8859-1
DosCharSet dos charset 850
LogonDrive logon drive Z
OpLocks oplocks enabled
OsLevel os level 65
ServerString server string SME Server
SMBPorts smb ports 139
UnixCharSet unix charset UTF8
UseClientDriver use client driver yes


Squid Proxy (squid)

Befehlssyntax:

db configuration setprop squid variable value
signal-event proxy-update
Betroffene Datei: /etc/squid/squid.conf
Parameter Variable Voreinstellung
SafePorts acl Safe_ports port 80
EnforceSafePorts EnforceSafePorts no


Betroffene Datei: /etc/squid/squid.conf and /etc/rc.d/init.d/masq
Parameter Variable Voreinstellung
Transparent Transparent yes


Betroffene Datei: /etc/rc.d/init.d/masq
Parameter Variable Voreinstellung
TransparentPort TransparentPort 3128


SSH (sshd)

Befehlssyntax:

db configuration setprop sshd variable value
signal-event remoteaccess-update
Betroffene Datei: /etc/ssh/sshd_config
Parameter Variable Voreinstellung
TCPPort Port 22
Protocol Protocol 2
UsePAM UsePAM no
MaxAuthTries MaxAuthTries 2
MaxStartups MaxStartups 10:30:60
PasswordAuthentication PasswordAuthentication no
PermitRootLogin PermitRootLogin no




Mehr Information über die Konfigurations-Datenbank finden Sie unter [SME Server Developer's Guide] bzw. im Entwicklerhandbuch.

Actions und Events

Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein:

signal-event event-name

Zum Beispiel geben Sie für einen Neustart des Servers ein:

signal-event reboot

Mehr Informationen zu Actions und Events finden Sie unter

Custom Templates

Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis

/etc/e-smith/custom-templates

In diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im Entwicklerhandbuch


  SME Server Handbücher

Administration
Benutzer
Entwickler

  Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

  Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 4 - Software Konfiguration

Zur Konfiguration von Software des SME Servers könnte folgende Dokumentation wichtig sein:


Nut UPS – Unterbrechungsfreie Stromversorgung

Primäres Ziel des Network UPS Tools (NUT) Projekts ist es, zuverlässig die UPS Hardware zu steuern und dabei sicherzustellen, das an UPS angeschlossene Systeme sicher heruntergefahren werden.

Standard-Konfiguration

Besorgen Sie sich die erforderlichen Konfigurationsparameter
Finden Sie Ihr Modell hier http://www.networkupstools.org/compat/stable.html
Der Typ wird nur beim Modell genericups verwendet
Beachten Sie: /dev/ttyS0 = com1, siehe auch unter FAQ , falls Sie USB benutzen.

Die eigentliche Konfiguration machen Sie mit

config setprop nut Device /dev/ttyS0
config setprop nut Model apcsmart 
config setprop nut Type 7
config setprop nut status enabled 

Prüfen Sie Ihre Konfiguration mit

config show nut

Aktiveren Sie die Konfiguration und starten anschließend den Server neu

signal-event post-upgrade ; signal-event reboot 

Zum Schluss noch die Verbindung zum UPS bestätigen mit

upsc UPS@localhost

Bei jedem USP-Ereignis wird eine E-Mail an den SME Admins gesandt.

Konfiguring als Slave

Im Beispiel wird davon ausgegangen, dass sich unter der IP 192.168.33.11 der UPS Master befindet un der Hostname zu dieser IP erreichbar ist.

konfigurieren Sie Ihren Server mit

config setprop nut SlaveUPS UPS@192.168.33.11
config setprop nut Master no

Aktiveren Sie die Konfiguration und starten anschließend den Server neu

signal-event post-upgrade ; signal-event reboot 

Zum Schluss noch die Verbindung zum UPS-Master bestätigen mit

upsc UPS@192.168.33.11

Mit mehreren UPS verbinden

Sie unter http://bugs.contribs.org/show_bug.cgi?id=629


MySQL Datenbank

SME Server verwendet MySQL als Datenbank-Server. Eine ganze Reihe an Anwendungen benötigen MySQL als Datenbank, darunter auch Horde Webmail, mit dem der SME Server von Haus aus ausgestattet ist.

Nützliche links

Allgemeines

Der SME Server basiert auf CentOS und benutzt möglichst unverändert die aktuellen RPM-Pakete der jeweiligen CentOS-Version. Die aktuelle Version von MySQL ist 4.1.20.


  Warnung
Die Aktualisierung auf eine höhere Version von MySQL wird nicht empfohlen, weil damit Ihre SME Server Konfiguration beschädigt bzw. zerstört werden könnten. Bekannt ist z.B. die Beschädigung von Webmail beim Upgrade auf MySQL 5.x. Falls Sie dennoch auf einer höheren Version bestehen, können Sie zwar Ratschläge in den Foren erhalten. Support ist aber dann nicht mehr möglich.


MySQL läuft auf dem SME Server nicht unter einem Port sondern einem Socket, das vielleicht etwas gewöhnungsbedürftig ist. Aus Sicht der Entwickler erhöht das die Sicherheit, weil nur der Server selbst (localhost) Zugang zum MySQL Server benötigt. Sie können natürlich trotzdem Ihren Server so konfigurieren, dass MySQL auch aus dem Netzwerk erreichbar ist.

MySQL Root-Kennwort

Auf den ersten Blick scheint MySQL ohne Root-Kennwort zu laufen, aber das ist nicht der Fall. Falls Sie sich am SME Server als Benutzer root angemeldet haben, sorgt ein spezieller Mechanismaus dafür, dass Sie sich mit MySQL Root-Privilegien anmelden können, ohne ein Kennwort eingeben zu müssen.

Das MySQL Root-Kennwort für den SME Server wurde bei der Installation des SME Server generiert und ist 72 Zeichen lang.

  Warnung
Sie sollten niemals das MySQL Root-Kennwort ändern, weil Sie damit die SME Server-Konfiguration beschädigen.


Anmelden als MySQL root user

Um sich als MySQL root user anzumelden, geben Sie einfach 'mysql' am Linux Prompt ein, nachdem Sie sich als Benutzer 'root' am SME Server angemeldet haben.

Das MySQL Root-Kennwort zurücksetzen

Falls Sie aus Versehen das MySQL Root-Kennwort des SME Server geändert haben sollten: Mit dieser Option können Sie es auf die Voreinstellung zurücksetzen, die einen 72 Zeichen langen Ausdruck generiert:

 cd /var/service/mysqld
 runsvctrl d .
 expand-template /root/.my.cnf
 expand-template /var/service/mysqld/set.password
 /usr/libexec/mysqld --bootstrap --user=mysql --skip-grant-tables < ./set.password
 runsvctrl u .

Zugriff auf MySQL aus dem lokalen Netzwerk

Aus Sicherheitsgründen ist MySQL in der Voreinstellung auf dem SME so konfiguriert, dass Zugriffe nur vom Server selbst und nicht vom Netzwerk aus oder aus dem Internet möglich sind. Falls Sie den Zugriff aus dem lokalen Netzwerk benötigen, führen Sie aus der SME Server shell als Benutzer 'root' folgende Befehle aus:

 config setprop mysqld LocalNetworkingOnly no
 expand-template /etc/my.cnf
 /etc/rc.d/init.d/mysqld restart

Administration

Eine neue Datenbank erstellen

  • Lesen Sie im Entwicklerhandbuch, wie eine neue Datenbank mit einem RPM-Paket automatisch erstellt wird oder
  • Melden Sie sich als Benutzer 'root' an der SME Server shell an und geben folgende Befehle ein:
 mysqladmin createdatabase 'name'

Damit wird eine neue Datenbank mit dem Namen 'name' erstellt.


  Warnung
Erteilen Sie dem Benutzer 'root' keine Rechte an Datenbanken außer vom localhost aus. Es wird dringend empfohlen, für jede Datenbank einen eigenen Benutzer zum Datenbankzugriff einzurichten!


MySQL-Benutzer einrichten

Überlegen Sie genau, welchen Benutzer Sie mit welchen Rechte für die neue Datenbank benötigen. Details zum MySQL-Rechtekonzept finden Sie im MySQL-Handbuch. Um einen MySQL-Benutzer einzurichten, melden Sie sich als Benutzer 'root' an der SME Server shell an und geben folgende Befehle ein:

 mysql

Einen Benutzer erstellen, der Lesezugriff auf alle Tabellen der Datenbank 'test' erhält:

GRANT SELECT ON test.* TO 'user'@'host' IDENTIFIED BY 'password';

Is this article helpful to you?
Please consider donating or volunteering
Thank you!


E-Mail

Ändern der E-Mail Einstellungen

Externen Zugriff auf POP3 erlauben

Im SME Server ist es vom Server-Manager aus nicht möglich, den externen Zugriff auf POP3 zu konfigurieren. Sie können externen Zugriff nur mit dem Protokoll POP3S konfigurieren. Da einige Clients POP3S nicht unterstützen, könnte es für Sie interessant sein, wie der SME Server für den externen Zugriff via POP3 eingestellt wird. Melden Sie sich dazu als Benutzer 'root' an der SME Server shell an und geben folgende Befehle ein:

config setprop pop3 access public
signal-event email-update
svc -t /service/pop3s  

Mehr Information hierzu hier


"concurrency limit reached" bei Benutzung von IMAP

Bei Benutzung von Mozilla Thunderbird als E-Mail-Client könnte die Fehlermeldung This Mail-server is not a imap4 mail-server erscheinen.

Um die Prozess-Begrenzung zu ändern gehen Sie in Thunderbird-Einstellungen unter

  • Preferences, Advanced, Config editor (aka about:config): filter on tls.
  • set security.enable_tls to false

Sie können auch die Werte für ConcurrencyLimitPerIP und/oder ConcurrencyLimit für imap und/oder imaps erhöhen mit:

config setprop imap ConcurrencyLimitPerIP 20
config setprop imaps ConcurrencyLimitPerIP 20
signal-event post-upgrade; signal-event reboot

Überprüfung

config show imap
tail -f /var/log/imap/current | tai64nlocal

Mehr Details zu diesem Thema finden Sie hier.

Spamassassin

Mit spamassassin werden E-Mails im junkmail-Ordner automatisch gelöscht. Sie können einstellen, nach wie vielen Tagen E-Mails im junkmail-Ordner gelöscht werden. Um die E-Mails z.B. nach 2 Monaten zu löschen, geben Sie ein:

db configuration setprop spamassassin MessageRetentionTime 60  
signal-event email-update 

Eine Kopie aller E-Mails behalten

Es kann sein, dass Sie aus bestimmten Gründen alle von Ihrem Server empfangenen und gesendeten E-Mails behlaten müssen.

Mit der folgenden Anleitung erstellen Sie den neuen Benutzer meillog, an den sämtliche empfangenen und gesendeten E-Mails Ihres Servers weitergleitet werden.

Erstellen Sie zunächst im Server-Manager den neuen Benutzer maillog

Melden Sie dann an der SME Server Shell als Benutzer root an und geben folgende Befehle ein:

config setprop qpsmtpd Bcc enabled
signal-event email-update

Normalerweise können die Benutzer am Header in jeder Mail erkennen, ob sie weitergeleitet wurde. Optional können Sie das Weiterleiten der E-Mails für den Endbenutzer folgendermaßen unsichtbar machen:

config setprop qpsmtpd BccMode bcc

Falls Sie die E-Mails lesen müssen, richten Sie einfach in Ihrem E-Mail-Client das Mailkonto maillog ein.

Externen Zugriff auf IMAP-Mail erlauben

In der Voreinstellung ist IMAP-Mail für den externen Zugriff aus Sicherheitsgründen gesperrt. Um den Zugriff auf das (unsicherere) IMAP-Protokoll zu erlauben, geben Sie ein:

config setprop imap access public
signal-event email-update

Einstellen der maximalen E-Mail-Größe

Begrenzen Sie die Größe der E-Mails, die von Ihrem Server empfangen und gesendet werden kann, mit:

config setprop qmail MaxMessageSize x
signal-event email-update

wobei x in bytes angegeben wird, z.B. 6000000 = 6 MB

Benutzer admin als Administrator für Horde hinzufügen

Fügen Sie den Benutzer admin als Administrator für Horde hinzu mit:

config setprop horde Administration enabled 
signal-event email-update


Doppelte E-Mails löschen

So können Sie einstellen, dass E-Mails nicht mehr doppelt empfangen werden:

config setprop qmail DoubleBounceTo devnull
signal-event email-update

p2p sperren

Diese Anleitung nimmt Bezug zum neuen SW-Paket smeserver-ipp2p, das in SME 7.2 enthalten ist.
Siehe auch Bugzilla:38

In der Voreinstellung wird p2p nicht gesperrt

Konfiguration

Nehmen Sie Ihre Einstellungen für unterschiedliche p2p-Netzwerke vor.
bit = bittorrent und ipp2p = sind gemeinsame Protokolle, alle anderen sind jeweils verschieden und wurden nur wenig getestet.

config setprop ipp2p apple enabled
config setprop ipp2p bit enabled
config setprop ipp2p ares enabled 
config setprop ipp2p ipp2p enabled
config setprop ipp2p soul enabled 
config setprop ipp2p winmx enabled 

Überprüfung

config show ipp2p

Änderungen aktivieren und den Server neu starten

signal-event remoteaccess-update

Um die Sperren wieder aufzuheben, geben Sie ein:

config setprop ipp2p xxx disabled


Firewall

Falls Sie die Firewall-Einstellungen mit db Befehlen geändert haben, führen Sie anschließend folgenden Befehl durch:

signal-event remoteaccess-update 

Näheres im Entwicklerhandbuch

Block An IP Range from a service

  Incomplete:
This article or section needs to be expanded. Please help to fill the gaps or discuss the issue on the talk page



i-bays

Um einen netzbasierten Papierkorb für Ihre i-bays zur Verfügung zu stellen, geben Sie ein:

db accounts ibayname setprop RecycleBin enabled
db accounts ibayname setprop KeepVersions enabled
signal-event ibay-modify ibayname

LDAP

Sie können bei Fehlern Ihr LDAP-Verzeichnis folgendermaßen wiederherstellen:

runsvctrl d /service/ldap
mv /home/e-smith/db/ldap/xxx.ldif /home/e-smith/db/ldap/xxx.ldif.backup
find /var/lib/ldap -type f | xargs rm -f
expand-template /var/service/ldap/ldif
runsvctrl u /service/ldap

Login an der Serverkonsole

Um die automatische Anmeldung an der Serverkonsole in eine Prompt-Anmeldung zu ändern, geben Sie ein:

config set ConsoleMode login
signal-event console-save


  SME Server Handbücher

Administration
Benutzer
Entwickler

  Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

  Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 5 - Hardware Konfiguration

Festplatten-Raid

Der SME Server führt mit Version 7 einen neuen Service ein: die automatische Konfiguration von Software-RAID. RAID ist ein Verfahren, Daten auf mehr als einer Festplatte zu speichern. Fällt eine Platte aus, arbeitet das Gesamtsystem weiter.

Je nach Anzahl der installierten Festplatten wird Ihr Server folgendermaßen automatisch koniguriert:

  • 1 Festplatte - vorbereitung für Software RAID 1 (keine Ausfallsicherheit !)
  • 2 Festplatten - Software RAID 1
  • 3-5 Festplatten - Software RAID 5
  • 6+ Festplatten - Software RAID 6

Festplatten anschließen

Das Spiegeln von Festplatten im gleichen IDE-Kanal (z.B. hda und hdb) ist nicht empfehlenswert. Falls dieser IDE-Kanal ausfallen würde, wären gleiche beide Festplatten verloren. Außerdem sind mit dem Anschließen von 2 Festplatten an einen IDE-Kanal beträchtliche Performanceverluste verbunden.

Die empfohlene Variante ist, beide Festplatten jeweils als Master an einen IDE-Kanal anzuschließen (z.B hda und hdc). Beim Ausfall eines IDE-Kanals verbleibt dabei immer der andere Kanal und sie können mit der restlichen Festplatte weiterarbeiten. Außerdem ist die Performance erheblich höher.

Bei der Installation mit 2 Festplatten sieht die bevorzugte Anschlussart also so aus:

  • IDE 1 Master - Festplatte 1
  • IDE 1 Slave - CDROM
  • IDE 2 Master - Festplatte 2

Zusätzliche Festplatte später hinzufügen

Sie können auch später Ihren SME Server auf Software-RAID umstellen, wenn Sie eine Festplatte hinzufügen. Voraussetzung ist allerdings, dass die zusätzliche Festplatte die identische Kapazität wie die vorhandene Festplatte hat, am besten ist sie sogar identischen Typs.

  • Fahren Sie den Server herunter
  • Schließen Sie die zusätzliche Festplatte als Master am zweiten IDE-Kanal an (hdc)
  • Starten Sie den Server neu
  • Melden Sie sich als Benutzer admin an der Serverkonsole an
  • Richten Sie Ihren Server für Festplattenspiegelung ein


  Warnung
Schalten Sie den Server nicht aus, bevor die Synchronisierung der beiden Festplatten zu einem Raid-Array abgeschlossen ist.


Alte Festplatten weiterverwenden

Falls die zusätzliche Festplatte vorher auf einer Windows-Maschine verwendet wurde, muss vor der Weiterverwendung im SME Server der MBR gelöscht werden. Bauen Sie dafür zunächst diese Festplatte in den Server ein, starten den Server neu und melden sich als Benutzer root an.

Geben Sie anschießend vom Linux-Prompt aus folgenden Befehl ein:

dd if=/dev/zero of=/dev/hdx bs=512 count=1

Festplattengröße erhöhen

Sie können die RAID-Funktion des SME Servers auch dazu benutzen, die vorhandene Festplattenkapazität zu erhöhen. Wenn Sie z.B. ein gespiegeltes 100 GB RAID 1-System mit 2 Festplatten à 100 GB haben, können Sie auf diese Weise die Serverkapazität mit 2 neuen Festplatten à 250 GB auf ein gespiegeltes RAID-1-System mit 250 GB erhöhen.

  • Stellen Sie sicher, dass e-smith-base-4.16.0-33 oder neuer installiert ist. Geben Sie dazu am Linux-Prompt folgenden Befehl ein:
rpm -q e-smith-base
  • Führen Sie folgende Schritte durch, die für jedes RAID-System gelten, wenn mindestens 2 Festplatten installiert sind und lvm nicht deaktiviert ist:
  1. Fahren Sie den Server herunter und schließen die erste größere Festplatte an.
  2. Starten Sie den Server neu und richten die neue größere Festplatte als RAID ein
  3. Warten Sie, bis die Synchronisation vollständig ist.
  4. Wiederholen Sie die Schritte 1-3, bis alle Festplatten Ihres Servers auf die größere Kapazität eingerichtet sind und das RAID-Array vollständig synchronisiert ist
  5. Geben Sie folgende Befehle ein:
mdadm --grow /dev/md2 --size=max
pvresize /dev/md2
lvresize -l +$(vgdisplay -c main | cut -d: -f16) main/root
ext2online -C0 /dev/main/root


  Anmerkung
Achten Sie bei der Ausführung dieser Befehle auf genaue Groß- und Kleinschreibung !



  Warnung
Führen Sie unbedingt eine komplette Sicherung des Gesamtsystems durch, bevor Sie Ihre Festplattenkapazität auf die geschilderte Weise erhöhen !


Generelle Hardware-Informationen

Wechselmedien

CD oder DVD-Medien werden unter /media/cdrom eingebunden. Mounten Sie dafür die eingelegte CD mit dem Befehl

mount /dev/cdrom /media/cdrom


  SME Server Handbücher

Administration
Benutzer
Entwickler

  Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

  Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 6 - Neue Software hinzufügen (Erweiterungen)

Neue Softwarepakete beinhalten bzw. basieren bevorzugt auf Paketen von RedHat EL4 und sind für den SME Server entsprechend konfiguriert. Im Namen der Pakete wird mit dem Zusatz "el4" die Familienzugehörigkeit zu RedHat EL4 signalisiert.

Erhältliche Softwarepakete

Aktuelle rpms finden Sie unter SME Contribs

Software installieren

Sie können Software für den SME Server mit der Option Software-Installation im Server-Manager installieren. Wenn Sie auf den Schalter "Einstellungen zur SW-Installtion ändern" klicken und anschließend die Option "Installation einzelner SW-Pakete" aktivieren, können Sie aus den SW-Bibliotheken RPM-Pakete installieren und deinstallieren.

Der SME Server nutzt 'yum um Software zu installieren; yum ist neuere und verbesserte Version des bekannten rpm-Befehls und verwendet "Repositories", in denen die RPM-Pakete gespeichert sind. Der große Vorteil gegenüber rpm besteht darin, das yum nicht nur Abhängigkeiten erkennen, sondern auch gleich Downloads der benötigten Pakete durchführen kann. Künftige HowTo-Anleitungen sollten das berücksichtigen und einen entsprechenden yum-Befehl integrieren, der Bezug auf das gewünschte Repository nimmt, wie z.B.:

yum --enablerepo=dag install dansguardian

Yum Repositories

Yum Repositories für den SME Server müssen durch die interne Konfigurations-Datenbank konfiguriert werden. Gespeichert werden die Repositories in der Datenbank yum_repositories. Durch diese Datenbank wird die eigentliche Konfigurationsdatei /etc/yum.conf, in der yum Konfigurationsdaten enthalten sind, generiert.

Ein Repository installieren oder ändern

Für die genaue Syntax zur Installation oder Änderung von Repositories siehe Beispiele im Abschnitt 3rd-Party Yum Repositories. Mehr Details zur Konfigurations-Datenbank selbst und seiner Anwendung finden Sie im Entwicklerhandbuch Entwicklerhandbuch. Nach Hinzufügen oder Ändern von Repositories in der Konfigurations-Datenbank generieren sie die Konfigurationsdatei /etc/yum.conf folgendermaßen neu:

signal-event yum-modify

Optionen für die yum_repository Datenbank

Folgende Einstellungsoptionen sind für die yum_repository Datenbank verfügbar:

  • Visible yes|no - Mit 'yes' wird das Repository im Server-Manager angezeigt
  • status enabled|disabled - Mit disabled wird das Repository nur dann berücksichtigt, wenn sie '--enablerepo=' eingeben
  • Exclude - RPM-Pakete nicht einbeziehen
  • IncludePkgs - Nur diese RPM-Pakete nicht einbeziehen

Setup von 3rd-Party Yum Repositories

Sie finden eine Liste der verfügbaren 3rd-Party Yum Repositories unter Category:Yum_Repository.

Falls Sie gemäß der u.a. Befehle 3rd-Party Yum Repositories hinzufügen, sind diese nicht automatisch aktiviert, um die SME Upgrade-Funktion nicht zu gefährden. Außerdem werden bereits auf dem SME installierte RPM-Pakete geblockt und nicht erneut installiert. Gewünschte Software aus 3rd-Party Repositories ist also immer manuell zu installieren.

Damit Ihre Einstellungen gespeichert werden, muss die Konfigurationsdatei yum.conf neu generiert werden:

signal-event yum-modify


  Warnung
Add message here



Unten sind einige Repositories aufgeführt, deren Konfiguration Sie über die SME Server Shell auf Ihren Server kopieren können. Die Zeilen der Konfiguration sind zwar lang. Sie können aber Fehler vermeiden, indem Sie einfach die Zeilen über Ihren SSH-Client auf Ihren Server kopieren.

Falls ein RPM-GPG-KEY Schlüssel erforderlich sein sollte, müssen Sie ihn mit einem Befehl wie folgt installieren:

rpm --import http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt

Voreingestellte Yum Repositories wieder herstellen

Falls Sie nach Hinzufügen verschiedener Einträge in Ihrer Yum-Konfiguration Probleme haben sollten, können Sie die voreingestellte Konfiguration folgendermaßen wieder herstellen:

cd /home/e-smith/db/
mv yum_repositories yum_repositories.po
/etc/e-smith/events/actions/initialize-default-databases

Anschließend haben Sie wieder eine "Erst"-Installation und können darauf basieren erneut gewünschte 3-rd-Party Repositories wie oben beschrieben hinzufügen.

signal-event yum-modify

und prüfe

yum update

Verwendung von RPM-Paketen

Seit der Umstellung des SME Servers auf CentOS-Basis ist yum die bevorzugte Methode, Software zu installieren. Bisher an RPM gewöhnte Administratoren können damit anstelle des rpm-Befehls Software mit yum installieren:

yum localinstall /path/to/filename.rpm

Yum ist in der Lage, Abhängigkeiten direkt aufzulösen und fehlende RPM-Pakete aus den Reositories nachzuinstallieren. Das können Sie mit den Schaltern --enablerepo oder --disablerepo entsprechend einstellen.

Außerdem ist yum in der Lage, auch andere Aktionen wie z.B. die Akualisierung der Server-Manager Menüs zu unterstützen, was rpm nicht leistet.


  SME Server Handbücher

Administration
Benutzer
Entwickler

  Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

  Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 7 - Software-Erweiterungen erstellen

  Incomplete:
This article or section needs to be expanded. Please help to fill the gaps or discuss the issue on the talk page


Software entwickeln

Im Entwicklerhandbuch erhalten Sie die nötigen Informationen, um eine Erweiterung für den MSE Server zu entwickeln.

Software releasen

Gehen Sie bitte nach folgenden Regeln vor, um Konsistenz Ihrer Erweiterungen sicherzustellen:

Kündigen Sie Ihre Erweiterung im Contribs Forum an. Dabei sollte der Betreff deutlich auf eine neue Erweiterung hinweisen, z.B. [ANNOUNCE] rpm name oder [ANKÜNDIGUNG] neue Erweiterung.

Erstellen Sie einen Eintrag unter SME Contribs im Bug Tracker zum Hinzufügen einer neuen Komponente durch Ihre erstellte Erweiterung als rpm. Fügen Sie Links zum Download Ihrer rpm und src-Dateien hinzu und ergänzen den Eintrag um eine kurze Beschreibung, z.B. die Beschreibung aus der spec-Datei.

Aktuelle Erweiterungen in der SME Server Contribs Liste.

SME Extras Repository

Das künftige SME Extras Repository wird rpm-Pakete enthalten, die gründlich getestet und geprüft wurden. Mit diesem Repository können dann direkt aus dem Frontend des SME Server-Managers Erweiterungen installiert werden. Momentan befindet sich dieses Repository noch in der Entwicklung und enthält daher noch keine Erweiterungen, was sich aber in Kürze ändern wird. Hier können Sie eine Liste der zur Prüfung eingereichten Erweiterungen sehen: Package Review.

Erweiterungen integrieren

  Anmerkung
Der Prozess zur Integration von Erweiterungen im SME Extras Repository wird derzeit noch entwickelt und ist nocht nicht vollständig.


Zur Integration in das SME Extras Repository muss Ihre Erweiterung den Review Prozess durchlaufen, damit sie gründlich getestet und geprüft werden kann. Erste Schritte zur Integration in das SME Extras Repository sind:

1. [http://bugs.contribs.org/enter_bug.cgi?product=SME%20Server%20Extras&component=Package%20Review Einreichen Ihrer Erweiterung zur Prüfung] über einen Eintrag in der Kategorie SME Server Extras des Bugtracker. Stellen Sie dazu bitte folgende Informationen zur Verfügung:

  • (einen Link zur) SPEC Datei
  • (einen Link zum) source RPM (SRPM) Paket

2. Der Code des SME Server wird im CVS auf SourceForge gespeichert.

3. Nach Eröffnen Ihres Benutzerkontos bei SourceForge können Sie das Entwicklerteam bitten, Zugriff zu erhalten. Erstellen Sie wie gewohnt einen Eintrag dafür im Bug Tracker.

4. Wenn das Entwicklerteam Sie zur Liste der Entwickler hinzugefügt hat, können Sie einen SSH-Schlüssel erstellen, der für den Zugang zum SME Server CVS erforderlich ist. Mehr zu diesem Thema hier: F02: SSH Key Generation and Usage

5. Schließlich laden Sie sich Ihren CVS Client herunter und konfigurieren ihn für die Arbeit mit dem SME Server CVS. Detailliertere Informationen dazu finden Sie hier:B01: Recommended User Software Configuration (en) BugzillaHelp/de