5,576
edits
Changes
From SME Server
Jump to navigationJump to searchSME Server:Documentation:FAQ/de (view source)
Revision as of 20:55, 2 November 2013
, 20:55, 2 November 2013→Hinzufügen, Entfernen oder Deaktivieren von Repositories
http://linux.duke.edu/projects/yum/
http://linux.duke.edu/projects/yum/
====Hinzufügen, Entfernen oder Deaktivieren von Repositories====
*Was ist die empfohlene Methode um andere yum Repositories hinzuzufügen
Der folgende Code verwendet das dag Repository als Beispiel und setzt den Status auf deaktiviert.
Das Repository ist konfiguriert, um auf der Kommandozeile mit der --enablerepo= Option verwendet zu werden.<br />
see [[dag|dag repository]] <br />
*Wie entferne ich yum Repositories
db yum_repositories delete RepositoryName
signal-event yum-modify
*Wie deaktiviere ich ein Repository, um die zukünftige Verwendung auf der Kommandozeile mit der --enablerepo= Option zuzulassen
db yum_repositories RepositoryName setprop status disabled
signal-event yum-modify
====Andere wichtige Repositories====
http://wiki.contribs.org/Category:Yum_Repository
Seien Sie vorsichtig beim Aktualisieren von Software aus diesen Repositories. Aktualisieren Sie Pakete nur über den Namen. Z.B.
yum update --enablerepo=reponame packagename
Führen Sie kein allgemeines Update durch, wenn diese Fremdrepositories aktiviert sind, weil das viele Pakete aktualisieren könnte, die SME Versionen überschreiben würden.
===Hardware-Kompatibilitätsliste===
[http://wiki.contribs.org/KnownProblems#Hardware Liste mit Hardware, die dafür bekannt ist mit SME Probleme zu haben]
Eine komplette Hardware-Kompatibilitätsliste zu führen ist schwierig, die folgenden Links geben Hinweise darauf, welche Hardware von SME Servern und Upstream Providern genutzt wird.
*https://hardware.redhat.com/index.cgi
*http://smolt.contribs.org
*http://wiki.centos.org/HardwareList
==Client Computer==
===Client Computer===
*'''Samba Vertrauensstellung verloren?'''
*Samba Vertrauensstellung verloren?
Dass ist ein möglicher Fehler nach dem Upgrade von SME 6, wenn sich client Computer nicht am SME Server anmelden können. Falls Sie dieses Problem haben, folgen Sie diesem Fehlereintrag, in dem dafür ein Fix bereitgestellt wird: [https://sourceforge.net/tracker/index.php?func=detail&aid=1234009&group_id=96750&atid=615772]
Dass ist ein möglicher Fehler nach dem Upgrade von SME 6, wenn sich client Computer nicht am SME Server anmelden können. Falls Sie dieses Problem haben, folgen Sie diesem Fehlereintrag, in dem dafür ein Fix bereitgestellt wird: [https://sourceforge.net/tracker/index.php?func=detail&aid=1234009&group_id=96750&atid=615772]
*'''Windows XP Clients - Patch zum Anmelden an der SME-Domäne'''
*Windows XP Clients - Patch zum Anmelden an der SME-Domäne
Dieser Patch sollte verwendet werden, wenn Sie das Problem haben, sich nicht an der Domäne anmelden zu können, die durch den SME Server bereitgestellt wird. Den Patch erhalten Sie unter
Dieser Patch sollte verwendet werden, wenn Sie das Problem haben, sich nicht an der Domäne anmelden zu können, die durch den SME Server bereitgestellt wird. Den Patch erhalten Sie unter
http://servername/server-resources/regedit/winxplogon.reg
http://servername/server-resources/regedit/winxplogon.reg
Mit Doppelklick auf die Datei ''winxplogon.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen
Mit Doppelklick auf die Datei ''winxplogon.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen
*'''Wie kann 'password caching' auf Windows 95/98/ME/2000 Clients deaktiviert werden?'''
*Wie kann 'password caching' auf Windows 95/98/ME/2000 Clients deaktiviert werden?
Dieser Patch kann benutzt werden, wenn Sie nicht möchten, dass Windows Clients verwendete Kennwörter für gemeinsam auf dem SME Server genutzte Ordser im Cache behalten sollen. Den Patch erhalten Sie unter
Dieser Patch kann benutzt werden, wenn Sie nicht möchten, dass Windows Clients verwendete Kennwörter für gemeinsam auf dem SME Server genutzte Ordser im Cache behalten sollen. Den Patch erhalten Sie unter
http://servername/server-resources/regedit/win98pwdcache.reg
http://servername/server-resources/regedit/win98pwdcache.reg
Mit Doppelklick auf die Datei ''win98pwdcache.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen.
Mit Doppelklick auf die Datei ''win98pwdcache.reg'' werden die erforderlich Einstellungen in Ihre Windows Registry eingetragen.
{{Note box|type=Anmerkung|Auch wenn der Dateiname signalisiert, dass dieser Patch nur für Windows 98 verwendbar ist: er funktioniert auch unter Windows 95, Windows ME und Windows 2000.}}
{{Note box|type=Anmerkung|Auch wenn der Dateiname signalisiert, dass dieser Patch nur für Windows 98 verwendbar ist: er funktioniert auch unter Windows 95, Windows ME und Windows 2000.}}
*'''Fehler mit dem LDAP-Verzeichnis bei Outlook 2002 oder Outlook 2003'''
*Fehler mit dem LDAP-Verzeichnis bei Outlook 2002 oder Outlook 2003
Bei der Suche nach Kontakten im LDAP-Verzeichnis des SME Server mit den Programmen ''Outlook 2002'' und ''Outlook 2003'' können Fehler auftreten. LDAP funktioniert aber fehlerfrei zusammen mit ''Outlook 2000'' und ''Thunderbird 1.5''. Mehr Information dazu unter:[http://support.microsoft.com/default.aspx?scid=kb;en-us;555536&sd=rss&spid=2559] [http://bugs.contribs.org/show_bug.cgi?id=1406]
Bei der Suche nach Kontakten im LDAP-Verzeichnis des SME Server mit den Programmen ''Outlook 2002'' und ''Outlook 2003'' können Fehler auftreten. LDAP funktioniert aber fehlerfrei zusammen mit ''Outlook 2000'' und ''Thunderbird 1.5''. Mehr Information dazu unter:[http://support.microsoft.com/default.aspx?scid=kb;en-us;555536&sd=rss&spid=2559] [http://bugs.contribs.org/show_bug.cgi?id=1406]
*Wo ist das netlogon Verzeichnis?
Das netlogon Verzeichnis befindet sich auf dem SME Server unter /home/e-smith/files/samba/netlogon
Es kann auf einem Client Computer auch über \\servername\netlogon aufgerufen werden.
===Web-Anwendungen===
*chmod 777
*'''chmod 777'''
Die Verwendung von 777 sollte immer vermieden werden, weil damit sämtliche Rechte freigeschaltet werden, auch wenn viele HowTo-Anleitungen das empfehlen. 0770 ist besser, und solange die Benutzergruppe ''www'' Inhaber des betroffenen Verzeichnisses ist, auch sicherer.
Die Verwendung von 777 sollte immer vermieden werden, weil damit sämtliche Rechte freigeschaltet werden, auch wenn viele HowTo-Anleitungen das empfehlen. 0770 ist besser, und solange die Benutzergruppe ''www'' Inhaber des betroffenen Verzeichnisses ist, auch sicherer.
und speichern Ihre Web Anwendung bevorzugt im Pfad ''/opt'' und nicht in einem ibay ab.
und speichern Ihre Web Anwendung bevorzugt im Pfad ''/opt'' und nicht in einem ibay ab.
*'''Wie wird ''mod_perl'' installiert?'''
*Generelle Anweisungen zum Installieren einer Web Anwendung
http://wiki.contribs.org/Generic_WebApp_rpm
*Wie wird ''mod_perl'' installiert?
Um die populäre Erweiterung mod_perl zu installieren, gehen Sie wie folgt vor:
Um die populäre Erweiterung mod_perl zu installieren, gehen Sie wie folgt vor:
{{Note box|type=Anmerkung|Die Befehle unter Linux sind abhängig von Groß- und Kleinschreibung.}}
yum install mod_perl
yum install mod_perl
config setprop modPerl status enabled
config setprop modPerl status enabled
signal-event post-upgrade
signal-event post-upgrade
signal-event reboot
signal-event reboot
*'''Die Verzeichnisstruktur ist aus dem Internet sichtbar. Wie kann ''indexes'' in ibays deaktiviert werden?'''
*Die Verzeichnisstruktur ist aus dem Internet sichtbar. Wie kann ''indexes'' in ibays deaktiviert werden?
Die ibays/html-Verzeichnisse früherer SME Server 6.0, 6.0.1, und 6.5 waren alle durch den Wert ''Options Indexes Includes'' sichtbar. Im Gegenesatz dazu kann im SME 7 dieser Wert konfiguriert werden. Aus Gründen der Kompatibilität mit früheren Versionen ist der Wert in der Voreinstellung aktiviert.
Die ibays/html-Verzeichnisse früherer SME Server 6.0, 6.0.1, und 6.5 waren alle durch den Wert ''Options Indexes Includes'' sichtbar. Im Gegenesatz dazu kann im SME 7 dieser Wert konfiguriert werden. Aus Gründen der Kompatibilität mit früheren Versionen ist der Wert in der Voreinstellung aktiviert.
db accounts setprop //ibayname// Indexes disabled
db accounts setprop //ibayname// Indexes disabled
signal-event ibay-modify //ibayname//
signal-event ibay-modify //ibayname//
Diese Frage wurde auch hier detailliert diekutiert:
Diese Frage wurde auch hier detailliert diekutiert:
[https://sourceforge.net/tracker/?func=detail&atid=615772&aid=1275351&group_id=96750]
[https://sourceforge.net/tracker/?func=detail&atid=615772&aid=1275351&group_id=96750]
*Ich muss eine PHP Anwendung erstellen (oder installieren), die Zugriff auf das /tmp Verzeichnis benötigt.
db accounts setprop ibayname PHPBaseDir /tmp/:/home/e-smith/files/ibays/ibayname/
signal-event ibay-modify ibayname
In der Voreinstellung kann PHP Code in einem i-bay nur in diesem i-bay laufen. Der obige Befehl erlaubt dem PHP Code außerhalb seines i-bays zu laufen.
Hier ist eine Liste mit allen [[:DB_Variables_Configuration#Apache_server_ibay_specific_.28httpd-e-smith.29 | i-bay spezifischen Einstellungen]].
==Systemkennwort für ''root'' und ''admin'' zurücksetzen==
==Systemkennwort für ''root'' und ''admin'' zurücksetzen==
1. Starten Sie Ihren Server neu und wählen Sie beim Bootvorgang den gewünschten Kernel aus.
1. Starten Sie Ihren Server neu und wählen Sie beim Bootvorgang den gewünschten Kernel aus.
2. Drücken Sie ''a'', um zusätzliche Bootparameter einzugeben.
2. Drücken Sie ''A'', um zusätzliche Bootparameter einzugeben.
a
a
3. Geben Sie jetzt ''single'' (Achtung, ein Leerzeichen muss vor ''single'' sein).
3. Achten Sie darauf nichts zu ändern. Geben Sie nur folgendes nach dem A ein: (Achtung, vor ''single'' muss ein Leerzeichen stehen).
single
single
4. Drücker Sie ENTER. Der Server bootet und Sie erhalten einen Linux-Prompt.
4. Drücker Sie ENTER. Der Server bootet und Sie erhalten einen Linux-Prompt.
5. Geben Sie jetzt an diesem Prompt folgende 2 Befehle ein (jeder gefolgt mit ENTER). Sie werden dann nach einem neuen Systemkennwort gefragt. Stellen Sie sicher, dass Sie für die beiden Benutzer ''root'' und ''admin'' das identische Kennwort verwenden.
5. Geben Sie jetzt an diesem Prompt folgende 2 Befehle ein (jeder gefolgt von ENTER). Sie werden dann nach einem neuen Systemkennwort gefragt. Stellen Sie sicher, dass Sie für die beiden Benutzer ''root'' und ''admin'' das identische Kennwort verwenden.
passwd root
passwd root
passwd admin
passwd admin
Starten Sie anschließend Ihren Server neu. Das neue Systemkennwort steht ab sofort zur Verfügung.
Starten Sie anschließend Ihren Server neu. Das neue Systemkennwort steht ab sofort zur Verfügung.
<!-- old information below, will be deleted after new translation is finished -->
==Software-Installation und -Aktualisierung==
*'''Wann sind die Befehle ''signal-event post-upgrade'' und ''signal-event reboot'' erforderlich?'''
Bei der Installation bzw. Aktualisierung von Softwarepaketen gibt es über RPM selbst keine Information darüber, ob der SME Server rekonfiguriert werden muss. Über die integegrierte Lösung zur Softwareaktualisierung (yum) wird nicht automatisch entdeckt, ob neue Konfigurationsdateien oder SW-Binärdateien einen Neustart des System erfordern. Der einzige sichere Weg ist, '''immer''' nach SW-Installationen und -Aktualisierungen die Rekonfiguration mit anschließendem Neustart durchzuführen.
==Firewall/Ports weiterleiten, öffnen, blocken==
*'''Wie wird die Firewall konfiguriert?'''
Der SME Server-Manager ist auch das Frontend für die Firewall. Bei Änderungen der SME Konfiguration über den Server-Manager wird auch die Firewall mit konfiguriert, z.B. durch Aktivieren/Deaktivieren von Diensten, Weiterleiten von Ports, etc. Zusätzlich können Änderungen, die nicht durch den Server-Manager unterstützt werden, durch ''custom-tenplates'' bereitgestellt werden.
*'''Wie wird der öffentliche Zugang zu einem neuen Dienst auf dem SME 7 erreicht?'''
Dazu stellt der SME 7 extra eine einfache Prozedur bereit. Heißt der neue Dienst beispielsweise ''manta'' und der gewünschte Port, der für diesen Dienst freigeschaltet werden soll, hat die Nummer ''nnn'', nehmen Sie als Benutzer ''root'' an der Serverkonsole folgende Einstellung vor:
config set manta service access public status enabled TCPPort nnn
Für UDP-Dienste verwenden Sie anstelle des Ausdrucks ''TCPPort'' den Ausdruck ''UDPPort''.
Mehrere Ports für einen Dienst können Sie mit ''TCPPorts'' beziehungsweise ''UDPPorts'' freischalten. Die Ports werden dabei mit einem Komma, aber ohne Leerzeichen, getrennt. Port Bereiche werden mit einem : angegeben und nicht mit einem -.
Mit den Ausdrücken ''~AllowHosts'' und ''~DenyHosts'' können Sie den Zugriff beschränken.
config setprop manta ~AllowHosts 1.2.3.4,10.11.12.0/24
config setprop manta ~DenyHosts 16.17.18.18
Anschließend aktualisieren Sie die SME Einstellungen.
signal-event remoteaccess-update
{{Note box|type=Anmerkung|Achten Sie bitte bei allen Änderungen genau auf die Syntax, insbesondere auf Groß- und Kleinschreibung !}}
==Logdateien==
==Logdateien==
