Changes

From SME Server

SME Server:Documentation:Technical Manual:Chapter3/de

17,596 bytes added, 19:38, 28 September 2007
m
Replaced Template:drawBox* (deprecated) with Template:* box
{{Languages|SME Server:Documentation:Technical Manual:Chapter3}}
{{FixMeOverview/de}}= Kapitel 3 - Konfigurations-Einstellungen=In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]] erfahren. ==db Befehle==Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden. Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen. Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:  db configuration setprop php MemoryLimit 64M expand-template /etc/php.ini /etc/init.d/httpd-e-smith restart Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu. {{Warning box|type=Warnung|Die Datenbank-Parameter sind ''case sensitive''. Achten Sie deshalb peinlich genau auf Groß- und Kleinschreibung. Sie erhalten bei Fehleingaben keinerlei Fehlermeldung!}} Die Konfigurationsdatenbank basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie im [http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/devguide.html#SME-INTERNALS SME Server Developer's Guide]. === Oberblick über die Datenbank-Parameter ===In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben. Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die Variable und Spalte 3 den voreingestellten Wert. Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann. Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei ''/etc/rc.d/init.d/masq''. Hier sind viel Einträge wie squid und masq enthalten. Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für ''httpd-admin''. Dieser Schlüssel enthält den Wert für ''TCPPort'', der auch in den Konfigurationsdateien ''/etc/httpd/admin-conf/httpd.conf'' und ''/etc/services'' verwendet wird.. ''' signal-event Konzept ''' Dank der Entwickler können eine ganze Reihe von Befehle über das Konzept der ''signal-event''-Prozesse vereinfacht werden. Das obige Beispiel wird mit signal-event folgendermaßen vereinfacht:  db configuration setprop php MemoryLimit 64M signal-event remoteaccess-update Für detailliertere Information lesen Sie bitte auch hier den [http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/devguide.html#SME-INTERNALS SME Server Developer's Guide]  ---- ==== AppleTalk (atalk) ====''Befehlssyntax:'' db configuration setprop atalk variable value signal-event workgroup-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/atalk/netatalk.conf!Parameter!Variable!Voreinstellung|-|MaxClients|AFPD_MAX_CLIENTS|20|}  ==== Konsole Modus ====''Befehlssyntax:'' - Wählen Sie zwischen Login-Prompt (login) und automatischer Serverkonsole (auto). config set ConsoleMode login signal-event post-upgrade signal-event reboot{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"!Parameter!Variable!Voreinstellung|-|ConsoleMode|Console Setting|login|} ==== Clam AntiVirus (clamav) ====''Befehlssyntax:'' db configuration setprop clamav variable value signal-event clamav-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/clamav.conf!Parameter!Variable!Voreinstellung|-|ArchiveBlockEncrypted|ArchiveBlockEncrypted|no|-|ArchiveBlockMax|ArchiveBlockMax|no|-|ArchiveMaxCompressionRatio|ArchiveMaxCompressionRatio|300|-|ArchiveMaxFiles|ArchiveMaxFiles|1500|-|ArchiveMaxFileSize|ArchiveMaxFileSize|15M|-|ArchiveMaxRecursion|ArchiveMaxRecursion|8|-|Debug|Debug|no|-|DetectBrokenExecutables|DetectBrokenExecutables|no|-|IdleTimeout|IdleTimeout|60|-|LeaveTemporaryFiles|LeaveTemporaryFiles|no|-|LogClean|LogClean|yes|-|LogTime|LogTime|yes|-|LogVerbose|LogVerbose|yes|-|MaxConnectionQueueLength|MaxConnectionQueueLength|30|-|MaxDirectoryRecursion|MaxDirectoryRecursion|20|-|MaxThreads|MaxThreads|20|-|ReadTimeout|ReadTimeout|300|-|ScanArchive|ScanArchive|yes|-|ScanHTML|ScanHTML|yes|-|ScanMail|ScanMail|yes|-|ScanOLE2|ScanOLE2|yes|-|ScanPE|ScanPE|yes|-|SelfCheck|SelfCheck|1800|-|StreamMaxLength|StreamMaxLength|25M|}  {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/freshclam.conf!Parameter!Variable!Voreinstellung|-|Checks|Checks|24|-|DatabaseMirror|DatabaseMirror|db.local.clamav.net|-|DNSDatabaseInfo|DNSDatabaseInfo|current.cvd.clamav.net|-|LogVerbose|LogVerbose|yes|-|MaxAttempts|MaxAttempts|6|}  {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /var/service/clamd/env/MEMLIMIT!Parameter!Variable!Voreinstellung|-|MemLimit|MEMLIMIT|80000000|}   ==== DHCP Dienst (dhcpd) ====''Befehlssyntax:'' db configuration setprop dhcpd variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/dhcpd.conf!Parameter!Variable!Voreinstellung|-|Bootp|bootp|deny|}   ==== DNS Cache Weiterleitung (dnscache.forwarder) ====''Befehlssyntax:'' db configuration setprop dnscache variable value signal-event dns-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /var/service/dnscache.forwarder/config!Parameter!Variable!Voreinstellung|-|CacheSize|CACHESIZE|1000000|-|DataLimit|DATALIMIT|3000000|}   ==== FlexBackup ====''Befehlssyntax:'' db configuration setprop flexbackup variable value signal-event conf-backup{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/flexbackup.conf!Parameter!Variable!Voreinstellung|-|Blocksize|$blksize|32|-|TapeBlocksize|$mt_blksize|0|-|BufferProg|$buffer|buffer|-|BufferMegs|$buffer_megs|20|-|erase_rewind_only|$erase_rewind_only|false|-|Type|$type|tar|}   ==== Horde (webmail) ====''Befehlssyntax:'' db configuration setprop horde variable value  expand-template /home/httpd/html/horde/conf.menu.aps.php{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /home/httpd/html/horde/conf.menu.aps.php!Parameter!Variable!Voreinstellung|-|MenuArray|MenuArray|enabled|}   expand-template /home/httpd/html/horde/config/conf.php{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /home/httpd/html/horde/config/conf.php!Parameter!Variable!Voreinstellung|-|Administration|Administration|disabled|}   expand-template /home/httpd/html/horde/turba/config/sources.php{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /home/httpd/html/horde/turba/config/sources.php!Parameter!Variable!Voreinstellung|-|freebusy|freebusy|disabled|-|SharedAddressBooks|SharedAddressBooks|disabled|}   ==== Spezielle Apache Einstellungen für ibay (httpd-e-smith) ====''Befehlssyntax:'' db accounts setprop ibayname variable value signal-event ibay-modify ibayname{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/httpd/conf/httpd.conf!Parameter!Variable!Voreinstellung|-|AllowOverride|AllowOverride|None|-|FollowSymLinks|FollowSymLinks|disabled|-|Indexes|Indexes|enabled|-|PHPRegisterGlobals|register_globals|disabled|-|PHPBaseDir|open_basedir|/home/e-smith/files/ibays/ibayname|}   ==== Apache Server-Manager (httpd-admin) ====''Befehlssyntax:'' db configuration setprop httpd-admin variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/httpd/admin-conf/httpd.conf and /etc/services!Parameter!Variable!Voreinstellung|-|TCPPort|TCPPort|980|}   ==== IMAP (imap) ====''Befehlssyntax:'' db configuration setprop imap variable value signal-event email-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /var/service/imap/config!Parameter!Variable!Voreinstellung|-|ConcurrencyLimit|INSTANCES|2000|-|ConcurrencyLimitPerIP|INSTANCES_PER_IP|12|-|ProcessMemoryLimit|ulimitdata|128000000|}   ==== IMAPS (imaps) ====''Befehlssyntax:'' db configuration setprop imaps variable value signal-event email-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /var/service/imaps/config!Parameter!Variable!Voreinstellung|-|ConcurrencyLimit|INSTANCES|2000|-|ConcurrencyLimitPerIP|INSTANCES_PER_IP|12|-|ProcessMemoryLimit|ulimitdata|128000000|}   ==== IPTables Firewall (masq) ====''Befehlssyntax:'' db configuration setprop masq variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/rc.d/init.d/masq!Parameter!Variable!Voreinstellung|-|Logging|Logging|most|-|Stealth|Stealth|no|}  {{Tip box|Spezialfälle sind TCPPort und UDPPort. Jeder DB-Schlüssel mit der Bezeichnung "TCPPort" oder "UDPPort" wirkt sich auf die Datei ''masq'' aus. Zur Zeit sind folgende Schlüssel in ''masq'' enthalten:: '''TCPPort:''' ''httpd-admin - sshd - smtpd - ssmtpd''}} ==== SpamAssassin ====''Befehlssyntax:'' db configuration setprop spamassassin variable value signal-event email-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/mail/spamassassin/local.cf!Parameter!Variable!Voreinstellung|-|DNSAvailable|dns_available|yes|-|OkLanguages|ok_languages|all|-|OkLocales|ok_locales|all|-|ReportSafe|report_safe|0|-|Subject|rewrite_header Subject|[SPAM]|-|SkipRBLChecks|skip_rbl_checks|0|-|TrustedNetworks|trusted_networks|127.|-|UseAutoWhitelist|use_auto_whitelist|0|-|UseBayes|use_bayes|0|-|Sensitivity|required_hits|medium|}   ==== MySQL (mysqld) ====''Befehlssyntax:'' db configuration setprop mysqld variable value expand-template /etc/my.cnf /etc/rc.d/init.d/mysqld restart{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/my.cnf!Parameter!Variable!Voreinstellung|-|InnoDB|InnoDB|disabled|-|LocalNetworkingOnly|LocalNetworkingOnly|yes|}   ==== Network Time Protocol (ntpd) ====''Befehlssyntax:'' db configuration setprop ntpd variable value signal-event timeserver-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /var/service/ntpd/env/MEMLIMIT!Parameter!Variable!Voreinstellung|-|MemLimit|MEMLIMIT|12000000|}   ==== Php ====''Befehlssyntax:'' db configuration setprop php variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/php.ini!Parameter!Variable!Voreinstellung|-|MaxExecutionTime|max_execution_time|30|-|MemoryLimit|memory_limit|32M|-|PostMaxSize|post_max_size|20M|-|UploadMaxFilesize|upload_max_filesize|10M|-|AllowUrlFopen|allow_url_fopen|Off|}   ==== Virtual Private Network (VPN) (pptpd) ====''Befehlssyntax:'' db configuration setprop pptpd variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/ppp/options.pptpd!Parameter!Variable!Voreinstellung|-|debug|debug|no|-|Passive|passive|enabled|}  {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/pptpd.conf!Parameter!Variable!Voreinstellung|-|debug|debug|no|}   ==== Pro FTP (proftpd) ====''Befehlssyntax:'' db configuration setprop ftp variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/proftpd.conf!Parameter!Variable!Voreinstellung|-|DisableAnonymous|DisableAnonymous|no|}   ==== Samba (smbd) ====''Befehlssyntax:'' db configuration setprop smb variable value signal-event conf-logondrive{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/smb.conf!Parameter!Variable!Voreinstellung|-|RecycleBin|recycle|disabled|-|ShadowCopy|shadow_copy|disabled|-|DeadTime|deadtime|10080|-|DisplayCharSet|display charset|ISO8859-1|-|DosCharSet|dos charset|850|-|LogonDrive|logon drive|Z|-|OpLocks|oplocks|enabled|-|OsLevel|os level|65|-|ServerString|server string|SME Server|-|SMBPorts|smb ports|139|-|UnixCharSet|unix charset|UTF8|-|UseClientDriver|use client driver|yes|}   ==== Squid Proxy (squid) ====''Befehlssyntax:'' db configuration setprop squid variable value signal-event proxy-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/squid/squid.conf!Parameter!Variable!Voreinstellung|-|SafePorts|acl Safe_ports port|80|-|EnforceSafePorts|EnforceSafePorts|no|}  {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/squid/squid.conf and /etc/rc.d/init.d/masq!Parameter!Variable!Voreinstellung|-|Transparent|Transparent|yes|}  {| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/rc.d/init.d/masq!Parameter!Variable!Voreinstellung|-|TransparentPort|TransparentPort|3128|}   ==== SSH (sshd) ====''Befehlssyntax:'' db configuration setprop sshd variable value signal-event remoteaccess-update{| style="color:brown;background-color:#ffffcc;" border="1" cellpadding="5" cellspacing="0"|+Betroffene Datei: /etc/ssh/sshd_config!Parameter!Variable!Voreinstellung|-|TCPPort|Port|22|-|Protocol|Protocol|2|-|UsePAM|UsePAM|no|-|MaxAuthTries|MaxAuthTries|2|-|MaxStartups|MaxStartups|10:30:60|-|PasswordAuthentication|PasswordAuthentication|no|-|PermitRootLogin|PermitRootLogin|no|}  ----  Mehr Information über die Konfigurations-Datenbank finden Sie unter [[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm SME Server Developer's Guide]] bzw. im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]]. ==Actions und Events==Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein: signal-event event-nameZum Beispiel geben Sie für einen Neustart des Servers ein: signal-event rebootMehr Informationen zu Actions und Events finden Sie unter*[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm#AEN384 Actions]*[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/x409.htm Events]*[http://mirror.contribs.org/smeserver/contribs/gordonr/devguide/html/c382.htm SME Server Developer's Guide]*[[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]] ==Custom Templates==Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis /etc/e-smith/custom-templatesIn diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im [[:SME_Server:Documentation:Developers_Manual/de|Entwicklerhandbuch]]

Navigation menu